woiza

Hi, das müsste der mcaffee sein. Gruß woiza

Hi, ich frage mal andersrum, warum sollte man dies wollen? Dafür gibt es doch die privaten Bereiche? Du könntest z.B. Probleme mit deiner FW-Regeln bekommen, da dieses Netz ja quasi an beiden Seiten anliegt. Auch dein NAT sieht dann interessant aus. Dein mailserver hätte einige Probleme an einen Mailhost zu senden, der zufällig im Internet in diesem Netz steht, dito WebProxy. Wenn man so etwas machen WÜRDE, müsste man das interne Netz schon etwas mehr abkapseln, als nur durch nen Router. Du könntest deine Proxies und mx-Server in eine DMZ packen und den gesamten internen Traffic, der für das Internet gedacht ist, in diese DMZ forwarden. Gruß woiza

Hi, die 291 fand ich auch einfacher als die 29hhneidet sich mit 2913. Lag vielleicht daran, dass ich mich auf 291 gut 3 Wochen vorbereitet habe und auf 293 nur eine. Die 299 überschneidet sich ziemlich mit 291, lediglich die Themen DNS/DHCP/Subnetting fallen weg. Ich würde auch mit der 291 anfangen, dann 293. Zur Vorbereitung reicht definitiv das grüne Büch. Ich hatte vorher von RRAS und VPN wenig bis keine Ahnung, das wird aber im Buch hervorragend beschrieben. Sehr gut ist auch die Windowshilfe zum RRAS. Die hab ich mir zu jedem Menüpunkt durchgelesen, hat echt geholfen. Gruß woiza

Hi, der DHCP ist bestimmt autorisiert, nur sollte es der RIS auch sein. Gruß woiza

Hi, ich verstehe nicht ganz, worauf du hinauswillst. Mach mal ein konkretes Beispiel, dann kann ich dir vielleicht weiterhelfen. Gruß woiza

Hi, nein, es ist nicht möglich. Du musst den Exchange frisch installiern. Gruß woiza

Hallo WolfJ, läuft der alte DC noch? Dann sollte alles repliziert werden. Schau mal ins ntfrs-Log, ob es dort Fehlermeldungen gibt. Gruß woiza

Hi opossum, das Image bringt dir aber nichts, wenn dir die Kiste nach nem Jahr abschmiert. Sinnvoller ist es, eine vernünftige Backupstrategie zu entwickeln und dies auch regelmäßig im TestLan zu verproben (Firedrill). Gruß woiza

Hi, wahrscheinlich meinst duiisadmpwd. Gruß woiza

Hi carnivore, das Problem ist, dass es aktuell nur eine Domain gibt. Gruß woiza

Mach mal auf beiden Kisten nen Ping auf sich selbst. Sind die Kabel richtig drin? An welchem erät hängen die Computer? AM Router? Vielleicht hat der sich aufgehängt? Edit: ah gut. IPSec ist für verschlüsselte, bzw. signierte Kommunikation.

Hi, du kannst das gesamte AD mit csvde oder ldifde auslesen. Aber was soll das bringen? Dir gehts vermutlich um die User, Clients und die Server? Die würde ich migrieren. Sind beide Domains in einem Forest? Dann schau dir movetree an. Wenn nicht admt. gruß woiza

Hi, ich gebe wegst Recht. Es ist gut möglich, wenn ihr nur den SystemState zurückspielt dass ihr dann keinen Virus bekommt. Ich würde das isoliert versuchen. Netter Chef, übrigens. Dem scheint nicht viel an seiner Firma zu liegen oder ihr seid nicht sonderlich von EDV abhängig. Gruß und viel Glück woiza

Hi, verseucht hin oder her. Du hast nur zwei Möglichkeiten. A) Forest neu aufbauen und Konten der Subdomain migrieren B) Maschine neu aufsetzen und den Systemstate von Band wieder einspielen. Mehr sehe ich nicht. Allerdings bewegst du dich in einer Kategorie Fehler/Ausfall, wo ich an deiner Stelle nicht mehr nur mit Fernprognosen arbeiten würde, sondern mir professionelle Hilfe holen würde. Gruß woiza

Hi, ist halt Technik, die ist oft (nicht immer) trocken. Ich hatte die MUT Bücher mal für den MCSE 2000 angeschaut. Damals hatte ich direkt nach dem Studium noch nicht so die Riesenerfahrung mit dem Zeugs. Mir hätten die Bücher nicht durch die Prüfungen gereicht. ICh hab mal spasseshalber DNS darin nachgelesen und nicht viel verstanden. Die grünen haben den Vorteil (oder Nachteil), dass sie eben sehr ausführlich sind. Es wird kaum etwas darin nicht besprochen. Wenn du schon halbwegs fit bist, kannst du das Buch ja auch überfliegen und nur die unklaren Themen anschauen. Ich zumindest hätte mir schwer getan, die 7000 Seiten bis zum MCSE komplett zu lesen. Gruß woiza

Hi, vielleicht gibts nicht jedesmal gleich viel Punkte. Ich hatte 945 und noch Spielraum bei den Balken. Gut hab sie auch auf Englisch gemacht und vielleicht ist bei der deutschen wirklich was schief, aber mittlerweile hätte das doch jemand auffallen müssen, oder? Noch ein Wort hierzu ohne dies auf Anwesende zu beziehen.: Gerade beim Bereich AD klafft oft die Selbsteinschätzung und das tatsächliche Wissen weit auseinander. Ich habe schon viele erlebt, die geglaubt haben, sie "können" AD, weil sie mit den Assistenten einen DC hochgezogen haben. Ich gebs zu, mir gings genauso. Ich hab im Testlan bei uns zwei Domänen nach Blaupause hochgezogen und geglaubt, jetzt bin ich der Könner. Eine Advanced AD Schulung, die ich dann in einem Anflug von Größenwahn gleich gemacht habe hat mich dann Demut gelehrt ;). Mittlerweile weiß ich, dass auch der Stoff der 294 nur einen Bruchteil des AD abdeckt, aber egal, jetzt schweife ich ab, zurück zum Thema. Prinzipiell würde ich jeden darin bestärken, die Prüfungen auf Englisch zu machen, das ist wie bei Gebrauchsanleitungen, in der Originalsprache sind sie wahrscheinlich noch am Verständlichsten. Gruß woiza

HI, was sagen denn die Balken? Gruß woiza

Hi, würde es dir helfen, wenn du wüsstest, dass die Aktion von PC 2 passiert ist? Dann schau dir mal die Überwachungsmöglichkeiten in den GPOs an. Gruß woiza

Oh, ihr habt beide Root-DCs geplättet? Gibts kein Backup. Dass auch die beiden Forestrollen in der Subdomäne sind, ist ungewöhnlich, aber nicht verboten. Gruß woiza

Hi, ich würde dsget für die Aufgabe verwenden. Gruß woiza

Hm, so wie's aussieht hast du da verloren. Du kannst dir am Ordner den Besitzer anzeigen lassen. Außerdem kannst du via GPO bestimmte Vorgänge überwachen, aber und da liegt das Problem, das ganze bringt nur dann was, wenn du personalisierte Accounts hast. Wenn sich jeder mit z.B. Schulung1 anmelden kann, wirst du dir im Nachverfolgen etwas schwertun.

Hi, da werd ich dann mal nach den Einträgen suchen. Gruß woiza

Wie meinst du das?

dsget group <groupname> -members -expand

Hi, können wir erst ein paar Fragen klären. Bitte beschreib die Umgenung und was du getan hast genauer. Wenn die Root schleicher.local heißt, dann heißt die Sub eher lager.schleicher.local, oder? Ausserdem hast du in der Subdomain nur 3 Rollen. Ein DC ist gestorben. Der andere lebt noch? Wie hast du den/die DC(s) wiederhergestellt? Gruß woiza P.S.: ldp werden wir nicht brauchen. Eher vielleicht ntdsutil.