woiza

http://de.wikipedia.org/wiki/Elektropraktiker ;)

Also be mir steht Systemspezialist Verzeichnisdienste, wir sind irgendwie alle Systemspezialisten, egal was die genaue Tätigkeit ist. Mir persönlich ist es auch egal, was da steht, sind doch eh nur Fantasietitel. Wichtiger ist mir, dass auf meiner neuen Karte der Dipl. Ing (BA) draufsteht. Da kann sich wenigstens jeder was drunter vorstellen. Gruß woiza

Herzlichen Glückwunsch, so hab ich das noch gar nie gesehen, mit dem MCSE und Ingenieur. :cool: Im halben Jahr zum Ing. ist ne Leistung, hab dafür 3 Jahre gebraucht. :) Gruß und viel Glück für 299 woiza

Dann viel Glück, wenns noch Fragen gibt her damit...

Jagut, dann nimm doch einen lokalen Admin auf dem Server, zur Not eben den Domänenadmin und gib die Ordner damit frei. Ich nehme mal an, dass alle Maschinen in der Domäne sind. hast du dir schon die Berechtigungen überlegt? Ich habe übrigens eigentlich gemeint, wofür die Prüfung ist, also was du danach bist. Gruß woiza

Habt ihr die Maschinen in die Domäne geholt?

Nein, du bist ja in AD Users & Computers. Auf der Maschine, auf der du den Share anlegen sollst, klickst du rechts auf den Arbeitsplatz. Dann Verwalten anklicken. Dort auf lokale Buntzer und Gruppen. Dann auf Gruppen. Doppelklick auf Power User (oder Hauptbenutzer ;) ). Dort dann den gewünschten Domänenbenutzer oder idealerweise eine Gruppe, in der sich diese® befindet hinzufügen. Gruß und viel Glück bei der Prüfung woiza P.S.: Darf man fragen, um welche Prüfung es sich handelt???

Wie gesagt, die Server sollten den gleichen DNS Suffix haben, wie die vorhandene Zone. Das Suffix deiner Domäne lautet aber CORP.limmatdruck.ch Das Suffix deiner Server lautet nur limmatdruck.ch Durch den Eintrag des DNS-Servers auf den Servern versuchen diese, sich mit limmatdruck.ch auf dem ihnen bekannten Server zu registrieren. Diese Zone ist aber nicht vorhanden. Du hast jetzt 2 Möglichkeiten. Entweder benennst du die DNS-Suffixe der Server um oder, falls das nicht geht, musst du einen weitere Primäre DNS-Zone namens limmatdruck.ch anlegen und in dieser dann eine Delegation für corp.limmatdruck.ch. Dann noch die Zone für dynamische Updates freigeben, fertig... Gruß woiza

Hi, deine GPO-Einstellung bewirkt, wie der Beschreibungstext schon aussagt leider gar nichts. Per default ist diese Einstellung deaktiviert, was den gleichen Effekt, wie aktiviert hat. Diese Einstellung besagt lediglich, dass es prinzipiell möglich ist, freigegebene Ordner im AD zu veröffentlichen. Ist ja auch logisch, du hast ja in der GPO-Einstellung keine Möglichkeit, die gewünschten User einzutragen. Allerdings ist ja dein Problem, wenn ich es richtig verstehe, dass du gar keine Ordner freigeben kannst. Hierzu sind Rechte auf der lokalen Maschine erforderlich. Am einfachsten wäre es, den Benutzer, der den Share erstellen soll zur Gruppe der hauptbenutzer hinzuzufügen. Gruß woiza

Hi, zwei Möglichkeiten: entweder pspasswd.exe von Sysinternals oder mit VBScript, so sinngemäß <Befüllung serverArray snipped> for each server in serverArray Dim objServer Set objServer = GetObject("WinNT://" & server & "/" & "Administrator" & ",user") objServer.SetPassword "myNewPassword" objAdmin.SetInfo next Mit pspasswd könnte man z.B. aus einer Excelliste Kommandozeilen generieren, mit vbs könnten die Serverdaten auch via ADSI direkt aus dem AD ausgelesen werden. ABER: beim ändern den WINNT-Provider verwenden, weil ja das lokale Passwort geändert werden soll. Gruß woiza

Eine weitere Möglichkeit wäre DHCP Command siehe http://support.microsoft.com/?kbid=232213 Wenn du wirklich programmieren willst, kannst du dir den System.Management Namespace in .Net anschauen, damit ist WMI-Zugriff möglich. Allerdings glaube ich mich zu erinnern, dass nur die DHCP-Clients über WMI gemanagt weren können. Alternativ gäbe es noch die DHCP Server Management API, ist zwar kein .Net Bestandteil, kann aber ja eingebunden werden. Schaus dir mal an, obs was bringt. http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dhcp/dhcp/dhcp_server_management_api.asp Das Einfachste dürfte aber sein, die Commandline Tools zu verwenden und den Output in eine Datei zu leiten. Die kann dann ja mit weiterem .NET-Code ausgewertet werden. Um die Reservierung anzulegen kann ja .Net z.B. aus einer DB eine Commandline generieren, auch hier kann ja dann das Resultat wieder in eine Datei geschrieben und ausgewertet werden. Gruß woiza Gruß woiza

Hallo, welche Outlook Version habt ihr denn? Zu 1.) Wenn du MAPI verwendest, dann ist das gar kein Problem. Nur wenn POP3 verwendet wird, wird das Postfach leergeräumt. Ich verwende mein Exchangepostfach immer aus drei Outlooks unterschiedlicher Version (2000,XP, 2003), alles kein Thema. Bei Exchange mit MAPI wird auf dem Client kein Replikat angelegt, sondern maximal eine Offline-Kopie, wenn es konfiguriert ist. Von daher ist das Neuanlegen eines Profils auf dem neuen PC kein Risiko. Achtung! Falls eine .ost verwendet wird, diese nicht einfach kopieren, das tut nicht, lieber neu anlegen. Nur die .pst Datei(en) müssen kopiert werden. Zu 2.) Der hat vermutlich POP3 verwendet, oder? Gruß woiza

Siehe: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/2218144f-bb92-454e-9334-186ee7c740c6.mspx?mfr=true Einfach die dsa.ms mit "dsa.msc /domain=Domäne1" starten. Gruß woiza

Gratuliere, man sieht, es geht auch mit defekter Simu.

Sind die Server schon in der Domäne? Wenn nicht, kann es verschiedene Gründe geben, warum sie sich nicht eintragen. Evtl. lässt die Zone nur sichere Updates zu. Dann müssten die Server in der Domäne sein. Oder die Domäne heißt mydomain.local und der DNS-Name der Server lautet company.local, dann haben die ja keine Zone um sich einzutragen. Auch hier hilft die Aufnahme in die Domäne, bzw. das manuelle Ändern des DNS-Suffixes (dies geschieht bei Aufnahme automatisch). Ein weiterer Punkt könnte sein, dass unter den erweiterten TCP/IP Einstellungen das Häkchen "Adressen dieser Verbindung in DNS registrieren nicht drin ist. Vorsicht, evtl. gibt es zwei verschiedene DNS-Suffixe. Einmal bei den Systemeigenschaften unter Computername ändern und dann DNS Suffix und NetBios Computername. Zusätzlich gibt es noch das verbindungsspezifische DNS Suffix, wenn das registriert werden soll, dann muss in den TCP/IP Einstellungen auch noch das zweite, unterste Häkchen gesetzt werden. Letzte Möglichkeit wäre, dass die Zone gar keine dynamischen Updates zulässt, dann müsste das aktiviert werden. Gruß woiza

Hallo, ja so ein halbes Jahr habe ich mir auch vorgenommen und liege aktuell auch ganz gut im Plan. Gruß woiza

Hi, Netsh dhcp server scope <Scope ID> add reservedip <ReservedIP> <MacAddress> <ClientName> <ClientComment> Ich würde die Textdatei über ein Excelmakro in eine Liste von Befehlszeilen mit obiger Syntax umwandeln. Dann einfach als .cmd ausführen. Gruß woiza P.S.: Kleiner Tipp, im Buch "Windows Server Cookbook" von O'Reilly steht dieser und viele andere nützliche Befehle thematisch sortiert drin. Genauso gut ist das "Active Directory Cookbook".

Hallo, ich nehme an, dass du deine .rdp auf demselben Rechner "gecrackt" hast, auf dem du sie auch erstellt hast. Und vermutlich auch mit dem gleichen User. Das geht z.B. mit Oscar, ist kein großes Geheimnis. Allerdings wird das Passwort mit der "CryptProtectData"-API verschlüsselt. In diese Verschlüsselung fließt u.A. ein Maschinenteil und ein Benutzerteil ein, so dass die Verschlüsselung nur mit dieser Kombination möglich ist. Siehe auch: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wcesecurity5/html/wce50lrfcryptprotectdata.asp http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wceosdev5/html/wce50conUsetheProtectedStoreAPI.asp Um auf den Ursprungswert zu kommen, muss nur die API-Funktion CryptUnprotectData aufgerufen werden. Für alle anderen User gestaltet sich das Entschlüsseln nicht so einfach. Deswegen kann ich die .rdp mit Passwort auch nicht weitergeben. Von daher kann das gespeicherte Passwort schon als halbwegs sicher gelten. Gruß woiza

Hallo, Schau dir mal die beiden Links an: http://support.microsoft.com/?kbid=822178 http://support.microsoft.com/?kbid=822179 Prinzipiell läuft E2k3 auch in W2k-ADs, d.h. der Forestprep des Exchange ist unabhängigt vom Forestprep des W2k3-ADs. Allerdings würde ich erst mit einer Windows Server 2003 CD adprep/forestprep durchführen. Das tut dem AD nicht weh, auch der DC erst später upgegradet wird. Danach erst würde ich an den Exchange Forestprep gehen. Für den adprep gibts jetzt keine wissensachaftliche Begründung, mir wäre halt nur bei meinem Server wohler, wenn ich diese Reihenfolge einhielte. Aber, um es nochmals zu betonen, rein technisch kannst du auch sofort mit Exchange beginnen. Les dir auf alle Fälle die beiden Artikel durch, da steht dann auch einiges zu Service Packs usw. drin. Gruß woiza

Hallo, ja, wenn direkt im Forwarding das Häkchen gesetzt wird, dann wird nach dem Fehlschlag der Rekursion kein anderer Weg, sprich über die Stammhinweise versucht. Wenn das Häkchen nicht gesetzt ist, dann versucht es der Server weiter. Ob das dann rekursiv oder iterativ ist, hängt von der Perspektive ab. Rekursiv heißt ja, dass ich einen Request sende und irgendwann eine Antwort bekomme ohne mich selbst um etwas kümmern zu müssen. Iterativ heißt, ich bekomme vom befragten Server nur Verweise auf Server die ich dann wieder fragen kann. Diese schicken mir dann evtl. wieder Verweise die ich... Sieht man jetzt obigen Vorgang (Häkchen nicht gesetzt) vom ursprünglichen DNS-Client aus, so ist er rekursiv. Der Client kriegt irgendwann eine Antwort, ob positiv oder negativ, muss aber selbst nichts mehr tun. Aus Sicht des DNS, auf dem das Forwarding fehlgeschlagen ist, ist der weitere Vorgang iterativ, sprich er fragt einen Rootserver und bekommt einen Verweis zurück. Da aber ursprünglich ja der Client die Adresse haben wollte, würde ich das als rekursiv bezeichnen. Das Häkchen unter Advanced deaktiviert nicht nur die Rekursion, sondern auch das Forwarding. Der Server kümmert sich also selbst gar nicht mehr um die Auflösung für den Client (ausser für die eigenen Zonen, natürlich), sondern sollte gibt dem Client Verweise zurückgeben. Ich würde sagen, das sieht doch gut aus für 291, drücke dir auf alle Fälle die Daumen. Gruß woiza

Hallo, zumindest in unserem Test-LAN funktioniert das ohne Probleme. Wäre sonst ja auch ****. Die Frage ist eher, ob bei einem reinen DC die 64 Bit Version wirklich Vorteile bringt. Unsere 32 Bit DCs langweilen sich; und das mit 40000 Usern in der Gesamtstruktur. Was verstehst du unter Master? Den gibt es im AD nicht mehr. Du kannst lediglich die FSMOs auf die schnellere Maschine verschieben. Ich nehme an, dass ihr eine einzelne Domäne habt. Dannspielt auch die Platzierung des GC keine große Rolle. Allerdings muss auf dem Schemamaster erst aprep /forestprep durchgeführt werden und danach noch in jeder Domäne adprep /dominprep, damit ein Windows 2003 DC installiert werden kann. Vorsicht! Vorher unbedingt ein Backup machen. Wenn das Schema zerschossen wird, ist der Forest hinüber. Deutsche und englische Server dürften sich nichts tun, wobei ich prinzipiell eher zu den englischen Versionen tendieren würde. Es läuft halt doch nicht alles auf den deutschen. Gruß woiza

http://nscsysop.hypermart.net/proxypac.html

Ohne weitere Infos würde ich auf ein Berechtigungsproblem tippen. Füge doch mal den User aus site1.company.de, mit dem du dies versuchst, probehalber den lokalen Admins auf dem Client hinzu. Wenn das dann funktioniert, kannst du die Rechte ja entsprechend enger definieren. Andere Möglichkeit wäre, dass die Remote-Registry ausgeschaltet ist. Versuch den Remotezugriff mal mit einem Recher aus der gleichen Domäne mit dem entsprechenden Domänenadmin. Tut dies, dann läuft der Dienst. Ansonsten könnte noch eine Firewall zu sein, aber ich tippe eher auf ersteres. Gruß woiza

Hi, ich weiß ja nicht, ob noch dringend ist... Ich vermute, dass die Absendedomain deines Linuxmailers nicht dieselbe ist, wie die des Exchange. Somit wird der Exchange nur Mails annehmen, die an "seine" Empfänger gerichtet sind. In dem Fall musst du auf dem virtuellen SMTP-Server das Relaying unter Zugriff/Relayeinschränkungen erlauben. Hierzu trägst du in die Liste des Exchange deinen Linuxhost ein. Gruß woiza

Hallo, nö, man kann die Administrativen Gruppen schon umbenennen, aber die Organisation muss sich im einheitlichen Modus befinden. Gruß woiza