reik

hallo liste, offensichtlich stelle ich mich zu doof an um einen destop ordentlich unter citrix zu veröffentlichen. ich habe auf dem terminalservern unter citrix meta frame präsentations server 4.0 einen zweiten destop erstellt. den habe ich veröffentlicht so wie in der hilfe und buch beschrieben. soweit sogut. aber wie überzeuge ich denn nun die cleints davon das dieser dort auch angezeigt wird? soweit ich das verstehe müsste ich doch an den terminalclients was verändern oder bin ich da auf dem holzweg? danke für jeden tipp. shalom reik

hallo ginka, ich hatte so ein ähnliches phänomen mit terminalserver auf citrix basis. die lösung war bei mir das der virenscanner von symantic deinstalliert wurde. seit dem ist das problem nicht mehr da. ist zwar nicht sonderlich elegant aber wenn selbst citrix-techniker sagen sie hätten dafür keine andere lösung tja dann werde ich wohl nix dazu finden. es kann sein das es aber bei dir eine andere ursache hat - es wäre da wohl hilfreich zu erfahren in welcher umgebung du das problem hast. vielleicht kann dann einer der tiefer drin steckt in windows eine bessere fehlerhilfe dir dann geben. shalom reik

hi grizzly, jo so gehts auch :) danke. gpo´s sind echt geil *ggg* man kann die leute so schön ärgern ... und administrative aufgaben damit super lösen. jetzt hab ich blut geleckt und fange damit an die leute damit zu drangsalieren. shlaom reik

hallo liste, vielleicht kann mir jemand bei meinem problem helfen. ausgangssituation: ich habe xp-clients die sich an einer domäne anmelden und ihre laufwerke per login-script mappen sollten. in 95% der fälle klappt das auch aber die restlichen 5% machen mir das leben schwer. auf den laufwerksbuchstaben M ist eine freigabe von einem applikationsserver gelegt. ein paar ganz "super" user brechen leidergottes das loginscript ab so das daß laufwerk M noch nicht gemappt ist. die anwendung / win xp versucht jetzt offensichtlich den pfad der in dem link steht wiederherzustellen. - das problem ist das es ein echtsystem und ein testsystem gibt wo die freigaben identisch heissen. anscheinent würfelt windows jetzt mit welcher oracel - datenbank er sich verbindet. das ist natürlich nicht so gut. mal davon abgesehen das die user die anmeldung durchlaufen lassen sollten. es scheint in den gruppenrichtlinen eine möglichkeit zu geben mit der ich die laufwerksverfolgung (oder so ähnlich genannt) ausschalten zu können. hat jemand eine idee unter welchem punkt ich diese option finden kann? ich scheine zu blind zu sein um das selbst zu finden, bzw. die richtige googelanfrage zu stellen. :suspect: shalom reik

hallo hirn, hmm ich weiss jetzt nicht ob dir das was helfen wird. ich habe die auswertung der logs vom ISA server über den normalen sql server von ms realisiert. die logs werden über odbc in eine datenbank geschrieben und können dort mit sql recht schnell bearbeitet werden (auswertung ect.) die anleitung dazu ist im buch "isa server 2004" vom hanser verlag gut beschrieben. da gibt es nichts was man falsch machen kann eigentlich. die auswertung kann man sich schnell und relativ einfach mit dem sql-server generieren. hmm wie gesagt ich weiss nicht ob ich dir damit hab helfen können. shalom reik

ave edgar, das war schon klar :) meine antwort zu dem lesen war auch mehr eine philosphische betrachtung prinzipeller natur. also im Server 2003 Buch vom Hanser Verlag habe ich eine solche spezielle aufgliederung wie du sie mir geschildert hast, nicht gefunden. soweit ich das buch einschätzen kann geht es von der erstinstallation aus. aber vielleicht habe ich nur nicht an der richtigen stelle gelesen - bei über 1000 seiten ist das ja immer möglich. auf jeden fall habe ich die von dir vorgeschlagende vorgehensweise in meinen gesamtplan für diese ****** umstellung aufgenommen. bastel mir eine liste zum abarbeiten, damit nix vergessen wird. ich werde mich jetzt an die serverbasierten profile machen - auch so ein thema aber immerhin habe ich dazu schon was gefunden und mal sehen wie ich das umsetzen kann. shalom reik

ave lefg, hmm ob ich die bücher auch lese? hmm naja ich hatte die vorher schon gewälzt, nur fand ich nicht das so erklärt wie es hier vom board wurde. ausserdem was nützt mir wissen das ich im schrank stehend zu haben, ohne das ich einmal einen blick rein werfe? ich habe mich mal umgeschaut in den cd´s der medizintechniker und siehe da immerhin habe ich für den großteil der geräte software gefunden ... allerdings teilweise nur support bis w2k hmm mal sehen ob ich die auch unter xp zum laufen bringen kann. beim rest`hmm gute frage mal sehen was die hersteller der geräte dazu meinen. hmm ich denke die drei auswege hab ich nun halbwegs kappiert - nochmal danke fürs aufzeigen. testweise habe ich heute mal zwei server mit der neuen mask versehen, dabei handelte es sich um relativ unwichtige server die den betrieb nicht wirklich einschränken würden wenn sie ein oder zwei tage fehlen würden. hmm bis jetzt gab es keine probleme ... schauen wir mal was morgen ist. shalom reik (der jetzt ins bett fällt)

ave lefg, auf den geräten läuft pinzipell unix unterschiedlicher versionen. zb. hp-unix und ein unix von siemens - keinen plan welches. CT´s sind mir bisher nicht unbedingt unter gekommen. ;) hmm ich habe vom hanser verlag die entsprechenden bücher. reicht das um halbwegs über die runden zu kommen? shalom reik

guten morgen, erstmal an alle die gepostet haben meinen dank. es ist eine ziehmliche schei*** wenn man von allen angeguckt wird als wäre man der große guru und doch selbst weiss das man bestenfalls halbwissen hat. so bin ich für "füttern mit begriffen" egal ob sie mich verwirren oder nicht sehr dankbar @giffy :) @Weihnachtsmann die geräte sollen ins ad integriert werden. sie haben alle eine feste ip und müssen daten auf unterschiedliche server schieben. zugriffe auf das hausnetz (192.168.205.xxx und externes netz) müssen gewährleistet werden. soweit ich das verstanden habe, geht das über die ISA-firewall bzw. über die firebox regeln ect. somit sollte das eigentlich kein wirkliches problem sein. alles in allem sehe ich jetzt zumindestens nicht mehr diese wand vor mir - wurde alles etwas klein gehackt von euch ;) letztendlich war es viel wind um nichts wohl. shalom reik

du trittst mir nicht zu nahe - ich bin mir über meine mangelen fähigkeiten durchaus bewust. und doch bin ich das beste was die firma aufzubieten hat. und da ich keinerlei externe unterstützung ordern kann (was mir sehr viel lieber wäre um sicher zu sein das danach auch noch alles funktioniert) bleibt mir nichts anderes als mich langsam vorzutasten als der "führer" für meine bergkameraden. also wenn ich dich richtig verstehe brauche ich keine änderungen am ad vorzunehmen. ist das korrekt? das regelt sich alles mit dem umstellen des subnetzes? shalom reik

hallo, @lefg das keine ips verwaltet werden ist schon klar - aber wenn ich subnetze aufbaue in form von 192.168.204.xxx bis 192.168.207.xxx dann muss ich das dem ad irgendwie begreiflich machen oder nicht?? gleiches gilt doch für dhcp und soweiter - so habe ich das zumindestens immer bisher verstanden. @giffy ein weiteres wachstum als von dem mir beschriebenden wird es in den nächsten 3 bis 5 jahren nicht geben. meine gegenwärtige struktur der netze ist eigentlich ziehmlich schlicht und für euch alte hasen mehr als simpel. also es sieht wie folgt aus: netzwerksekment 192.168.205.xxx darin liegen sämtliche server, incl. windowscluster, citrixserver, domäncontroller, exchangeserver, dns- und dhcp server. entsprechende clients sind über drei häuser in quasi rufnähe verteielt. netzwerksekment 10.90.2.xxx umfasst 150 medizinische geräte und ca. 50 clients. gegenwärtig wird die verwaltung über ein externen netzverwalter realisiert. da es zu einer abgrenzung von eben diesem kommt, müssen sämtliche geräte und clients in das 192-ziger netz integriert werden. standort ist das erdgeschoß des hauses Nr.1 es gibt quasi nur ein unix sever der als archiv dient und an dem ich keine veränderungen machen kann da es ein geleastes gerät ist. netzwerksekment - hmm hiervon weiss ich noch nicht mal die ip´s ect. wiederum ca. 100 medizinische geräte und 50 clients. untergebarcht im haus Nr. 2 gegenwärtig gibt es keine verbindung dieser drei netze untereinander. verbunden wird alles zukünftig über hp-switche 4808gl und lwl kabel. innerhalb der häuser ist eine kat 5 verkablung wobei alle acht adern aufgelegt sind. hmm das sind die reinen hardware vorraussetzungen. habe ich damit deine frage beantwortet in bezug auf listung der gegebenheiten? nach meiner ansicht ist ein umschwenken auf ein klasse-B netz nicht notwenig - worüber ich nicht wirklich böse bin. der cluster ist grade mal am laufen so halbweg ... jetzt den ganzen krempel nochmal umbasteln wäre einfach nicht machbar. es wird eine domäne geben. keine subdomänen. das anmelden erfolgt unterschiedlich teils über dhcp teils über feste ip´s - historisch gewachsen und kann nicht geändert werden da es etliche clients gibt die einen vpn tunnel zu rechenzentrum aufbauen müssen. und der vpn client von checkpoint das irgendwie nicht anders mag - bzw. der admin der diese verwaltet (nein ich kann da nix beeinflußen) dies nicht anders einrichtet. sämtlicher externe verkehr geht aber über diese checkpoint. meine firewalls grenzen nur private netze voneinander ab. klinkverbunde sind alles gut und schön - habe aber auch nachteile ... sagen wir mal so von den zwei leuten die sich mit dem thema auseinander setzen - einer bin ich der andere ein guter freund - bin ich der einäugie und damit der könig unter den blidnen aber wirklich helfen tut das nicht. und externe hilfe ist nicht weil die kostet geld. naja was will man erwarten.... shalom reik

hallo edgar, danke für die nette begrüßung. hmm sorry ich habe mich wohl nicht wirklich klar ausgedrückt. das von mir betreute netzwerk wächst in den nächsten wochen (fertigstellungs termin ist 1.juni 06) um minimum 200 geräte, dabei geht es nicht nur um rechner sondern vor allem um medizinische geräte die mit einer netzwerkkarte versehen sind. diese werden ip-technisch dem 192.168.xxx.xxx netz zugeschlagen. innerhalb des nächsen 3/4 jahres kommen nochmal um die 150 geräte hinzu, die ebenfalls angeschlossen werden sollen. mein derzeitiger ip-bereich ist quasi ausgeschäpft (bis auf 7 ip´s sind alle belegt entweder hard codiert oder durch dhcp). also rein von der netzwerkstruktur geht es um die erweiterung des ip bereiches. das problem glaub ich bereits mit dem verändern der netmask im griff zu haben. die switche sollen eine point to point verbindung (VLAN) für zugriff aus einem anderem netzwerk das ausserhalb meiner kontrolle steht schaffen. auch das sollte mittlerweile nicht mehr wirklich ein probelm sein nach dem studium von doku - ja lesen bildet auch mich ... bilde ich mir zumidestens ein ;) mein problem ist wie bringe ich dem active directory das alles möglichst schonend bei das es jetzt mal so um die 1000 ip´s verwalten soll. soweit ich den dhcp server von microsoft verstanden habe kann ich dort bereiche einrichten die ich frei konfigurieren kann in bezug auf ip und netmask. oder irre ich mich da? was muss ich in den site and services verändern um das AD weiterhin funktionsfähig zu halten? dabei ist noch zu erwähnen, das die firma sich umbenennt und ich die domäne anpassen muss - wunsch des geschäftsführers. soweit ich das verstanden habe müsste ich das in site and service machen. und zu guter letzt kann ich den isa server der als router nach aussen dient die zusätzlichen ip´s irgendwie bekannt machen damit eine kommunikation nach aussen erfolgen kann? in diesem zuge muss ich serverbasierte profile einführen - wo ich auch mehr als schwimme - aber das nur am rande. nach blub scheint dns und exchange von dieser ganzen umstellerei nicht berührt zu sein. das wäre echt wünschenswert. hmm bei der ganzen geschichte gibt es ein paar dinge die nicht umsetzbar sind: zum einem das neu aufsetzen der gesamten domäne und das unterteilen der netze mit einem eigenem domäncontroller die sich dann gegenseitig vertrauen. (auch auf wunsch des geschäftsführers) und ich habe keine möglichkeit es auszuprobieren - es wird eine op am lebenden patienten werden. so ich hoffe jetzt meine frage eindeutiger formuliert zu haben. shalom reik

hi blub, also verkablung ist ein gbit Netz, switche ect. sollten das können. ausserdem macht die not des geldes eine andere lösung nicht möglich. ich hätte auch lieber einen eigenen domäncontroller für eine andere domäne die ich dann über vertrauensstellungen miteinander verbinden könnte. aber naja ... ok also um dns und exchange brauch ich mich nicht zu kümmern. beim dhcp kann ich ja bereiche angeben - damit dürfte das nicht wirklich ein problem sein oder? hmm das ist bei sites und services wars***einlich ganz anders. was meinst du mit evtl. die struktur anpassen?? hmm naja ich habe grade mal bis ende mai zeit um das ganze umzusetzen, dazu serverbasierte profile zu basteln, firewalls an zwei äusseren punkten zur absicherung aufzubauen, einen vpn tunnlung durch ein entferntes firmennetz aufbauen,einen cisco router für isdn konfigurieren und sämtliche mailadressen mit einem alias versorgen da eine namensumbenennung ab dem 1. juni greift ... hmm dazu der ganz normale wahnsinn wie usersupport und server am laufen halten. es kann nur aufwärts gehen in diesem sinne shalom reik

abend liste, ich habe folgendes problem: ausgangssituation - ich habe ein AD mit zwei controllern (incl. dhcp und dns), mailserver (exchange) auf dem die userprofile liegen, 2 terminalserver, mehere webserver und diverse server incl. cluster für eine applikation. der ip bereich ist auf 192.168.205.xxx netzmask 255.255.255.0 festgetackert. aufgrund der massiven erweiterung der netzwerkstruktur gehen mir in meinem netz die ps´s aus. ich muss also meinen ip bereich um mehere subnetze wie folgt erweitern: ip rahmen: 192.168.204.1 - 192.168.207.254 netmask: 255.255.252.0 broadcast: 192.168.207.255 die verbindung der subnetze in den einzelen häusern kann durch vlan´s fähige hp-router realisiert werden. tja und da fängt mein erstes problem an. ich habe noch keinen plan wie ich das mit den vlans mache. aber mein größtes problem ist - wie erweitere ich die domäne um die subnetze ohne diese ins datennirowaner zu schicken? kann ich im ad einfach weitere netze hinzufügen? wie reagieren dns, dhcp und exchange darauf? hat jemand ein howto dafür? meine suche mit googel brachte da nicht wirklich etwas. DANKE. shalom reik