Chris

Hallo Edgar :) Möglichkeit eins scheidet aus, da sich in dem Server 5x18,4GByte SCSI-Platten mit Raid-Level 5 befinden und grössere SCSI-Platten ziemlich kostspielig sind (ist ein älterer Compaq ProLiant ML370) und ich habe noch einen etwas neueren Server wo ich 160GByte zur Verfügung habe (Bringt mich dann gegenüber meinem Massa-Bhwana in Erklärungsnot :D ) An Möglichkeit zwo hab ich auch gedacht, allerdings kennen wir ja die Problematik NT4 zu Ghosten und auf einen (hardwär-mäßig) anderen Server zu recovern :( Das wär mir am liebsten, daß der neue Server ein 2K Server wird, denn der NT4-Server ist der letzte verbleibende NT4 Server in dem Server"färmchen". Hast Du da an was spezielles gedacht ? *neugierigschau* :) :) Beste Grüsse, Chris

Hello Folks :) Nach sehr langer Abwesenheit aus diesem Forum, melde ich mich mal mit einem Problem zurück ;) Unsere Ausgangskonfiguration: - W2K - Domäne mit 2 DC's u. ca. 350 User - (Hardwareraid Level 5 auf SCSI-Basis, 1 Datenpartition) - Servergespeicherte Profile - Basisordner wird jedem Benutzer via Netzlaufwerk auf einem NT4-Mitgliedsserver zur Verfügung gestellt Letzteres bereitet mir ein ziemliches Problem, denn es wird eng mit dem Speicherplatz (nur noch 1,7 GB von 50 frei). Jetzt zu meiner Frage: Gibt es die Möglichkeit einen zweiten Basisordner mit einem anderen Netzlaufwerk (natürlich auf einem anderen Server) den Benutzern (per Gruppenrichtlinie) zur Verfügung zu stellen ? Nächste Frage: Falls obiges nicht möglich sein sollte: Wir haben eine erheblich komplexe Organisationsstruktur mit entsprechenden Zugriffsberechtigungen, wo die o.a. Basisordner integriert sind und zu allem Leid auch noch andere Ordner (Allgemeiner Natur, Bereichsordner, etc) existieren. NT4 kopiert diese Berechtigungen lokal ja nicht mit, wenn ich entsprechend den Verzeichnisbaum auf einen anderen Server transferiere. Managen tue ich diese Freigaben allerdings von einer WS aus und da stellt sich mir die Frage, ob diese Zugriffsberechtigungen von der Freigabe abhängig ist, oder lokal auf dem NT4-Server ? Ich hatte nämlich mit dem Gedanken gespielt einen zweiten Mitgliedsserver aufzusetzen, mit gleichem Hostnamen und der gleichen Freigabe, um später einfach nur das Netzwerkkarbel auszutauschen (Ich weiß - das hört sich ziemlich abenteuerlich an und ich habe auch nicht viel Hoffnung, daß des funzt ^^). Oder gibt es irgendwie eine andere Möglichkeit, ohne daß die User sich komplett umgewöhnen müssen oder ich die Berechtigungen komplett neu setzen muss ? Für Anregungen, Tipps oder Lösungen wäre ich sehr dankbar :) Es grüßt Euch (der verschollene) Chris ;)

Hi :) Zu dieser Prüfung hätte ich wohl auch gern mehr Informationen ... DE/ENG ? Wie lange hast Du dort Zeit gehabt ?

Danke für die schnelle Antwort :) Mhh .. die Netzwerkkarten sind nur (alte) 10 MBit Karten (und für unsere Zwecke eigentlich ausreichend), also umstellen auf 100 MBit (da der HUB auch nur ein 10 MBit-HUB ist) ist finanziell ineffizient. Der DNS Server ist der von der Telekom (194.25.2.129). Hmmm ... komisch ist das schon .. wenn ich die DSL-Netzwerkkarte deaktiviere erhalte ich die gleichen Fehlermeldungen.. :( Ich werde mir mal den RASPOET-Treiber zu Gemüte führen, hoffentlich funzelt der. Allerdings habe ich das schleichende Gefühl, daß es wohl nicht daran liegen mag. Regards, Chris.

Hallo und einen schönen guten Abend :) Es stellt sich mir folgendes Problem dar: Dies erscheint, wenn ich lokal auf die Freigaben der Rechner untereinander versuche zuzugreifen. Zur Konfiguration: Hauptrechner: (Ich bezeichne ihn sinnigerweise mal als Server, obwohl er nicht als solches anzusehen ist) Windows 2000 Professional, Service Pack 2, Security Rollup Package 1 2 Netzwerkkarten --> 1x für T-DSL und 1x für das LAN (beide laufen auf 10 MBit) Im internen LAN ist ein HUB zwischengeschaltet Die Netzwerkkarte für T-DSL hat nur das T-DSL Protokoll installiert Die Netzwerkkarten im LAN sind nur auf TCP/IP konfiguriert IP-Adresse des "Servers": 192.168.1.1 / 24 Das ICS ist auf den T-DSL Adapter freigegeben für das LAN Nebenrechner: (Sinnigerweise als Client zu bezeichnen) Windows 2000 Professional, Service Pack 2, Security Rollup Package 1 1 Netzwerkkarte --> für das LAN (läuft ebenfalls auf 10 MBit) TCP/IP-Umgebung auf "Automatik geschaltet" -- Als Standard-Gateway die Server IP-Adresse eingerichtet. (Ich habe auch versucht dem Client die IP-Adresse 192.168.1.25 / 24 zu vergeben, allerdings ohne Erfolg) Nun, der "Client" kann wunderbar durch das große, böse, Netz surfen. Der "Server" auch. Aber sobald wir "lokal" versuchen Daten auszutauschen erscheint obige Fehlermeldung. Wir haben ebenfalls versucht NetBEUI zuzuschalten, ist aber eine langwierige Geschichte, wenn wir versuchen aufeinander zuzugreifen. Interessant wäre zu bemerken, daß der Ping vom "Server" zum Client wunderbar funktioniert, allerdings andersherum (vom Client zum Server) der Ping im Internet-Nirvana verschwindet (Zeitüberschreitung der Anforderung, gecheckt mit tracert). Daja der Ping Serverseitig funktioniert sollte ich ja auch etwas in der Arbeitsgruppenliste (die übrigens korrekt konfiguriert ist) etwas stehen, gell? Fehlanzeige... :( -- Obige Fehlermeldung erscheint. Kann mir vielleicht von Euch jemand helfen ? Ich bedanke mich im Voraus. Regards, Chris.

Ja, ich denke ich werde das auch so durchführen. Vielen Danke für Deine Meinung. :) :)

:D @Board-Nachbar: Wenn Du mir sagst, daß die in Ordnung sind. Aber ich hätte schon gern gewußt in wie weit sich die Kritik äußert. Kannst Du mir vielleicht ein konkretes Beispiel nennen? Die Zeit ist kein Problem, aldiweil ich eh 2 Jahre Zeit habe. Der GFN ist auch das "TraiCen" in Neumünster unterstellt, wo ich gerade (in einem Abendkurs) den MCP mache. Diese macht von dem Institut her einen vernünftigen Eindruck, allerdings ist der MCT etwas sehr voreingenommen (von Microsoft). Aber sonst ist das o.k. Edit: Ich hatte mal ein Wort herausgenommen, welches nicht ganz der Wahrheit entspricht.

Hallo Leute :) Ich wollte mal Euch Fachleute fragen, ob diese nachfolgende Ausbildung auch serös ist. Das Angebot ist von GFN in Hamburg und kostet ca. 15.000 Euro. Ich meine, das finanzielle spielt eher eine untergeordnete Rolle, aber mehr sollte sowas auch nicht kosten. Also, was meint Ihr ?

Wie seriös kann man die denn einstufen? Das Handout, bzw. die Werbung (als Hardcopy) sieht nicht unbedingt professionell aus. Ich habe wirklich keine Lust, meine Kohle für einen Haufen Dilettanten auszugeben. :(

Wer's glaubt wird selig. Wenn ich mir so die einschlägigen Seiten anschaue, dann kann einem schon Angst und Bange werden was so mit Kreditkartennummern alles angestellt wird. :( :( :(

Sicherlich ist das Problem schon einigen bekannt, aber ich denke wenn man über einen Proxy läuft, dann kann man es minimieren. Ich versuche es mal zu beschreiben.... Im AIM (bei einer direkten Verbindung und bei einem Datei Upload) habe ich ein bischen in der MS-Eingabeaufforderung rumgespielt und mal alle möglichen Befehle ausprobiert, die ich noch nicht so draufhabe. Da fiel mir ein bestimmter Befehl auf, mit bestimmten Schaltern, der IP-Adressen anzeigt. und die sahen folgendermaßen aus: (ist nur ein Beispiel von heute, als ich einen DL von MS hatte) TCP 217.4.35.XXX:4674 207.46.230.159:80 HERGESTELLT TCP 217.4.35.XXX:4872 212.227.126.138:110 WARTEND TCP 217.4.35.XXX:4873 212.227.126.138:110 WARTEND TCP 217.4.35.XXX:4874 64.4.14.253:80 WARTEND TCP 217.4.35.XXX:4875 212.227.126.138:110 WARTEND TCP 217.4.35.XXX:4876 212.227.126.138:110 WARTEND TCP 217.4.35.XXX:4877 212.227.126.138:110 WARTEND TCP 217.4.35.XXX:4878 212.227.126.138:110 WARTEND TCP 217.4.35.XXX:4879 64.4.14.253:80 WARTEND Nunja.. schlau wie Schlange bemühte ich mich herauszufinden, wer sich dahinter verbarg. Ich hatte mich ausschließlich nur auf die IP-Adressen, wo "HERGESTELLT" dahinter stand, konzentriert. (Fünf an der Zahl) Die ersten Beiden waren die von America Online, die nächsten beiden von dem Oscar Server (AIM) und die weitere war eine von T-Online. Ich sagte meinem Buddy seine IP-Adresse (Schuss ins Blaue) und er bestätigte, mit einem großen :eek: . Wir haben das noch öftermal ausprobiert (Online/Offline/Online) und es bestätigte sich der Verdacht, daß man die IP Adresse über den 5190 Port vom AIM herausbekommt. Allerdings funzelt das nur wie oben beschrieben. Ich denke es IST ein Sicherheitsrisiko, also sollte man vorsichtig sein, mit wem man im AIM schnackelt und wen man Dateien sendet. Regards.

Also ich hatte mich gerade gefragt, ob ich hier ein Sicherheitsloch bei einem Online-Programm posten sollte, mit genauem Weg, wie dieses Loch entsteht. Die Aufmerksamkeit der User hätte ich ja wohl in Bezug dessen, aber was ist mit denen, die diese Information mißbrauchen könnten? Wie sieht das rechtlich aus? Regards.

Also gut, mein Gedankengang: Salim hat Administratorrechte Was haben die Laufwerke gemeinsam? A:\ und C:\ sind äußerst sicherheitsempfindlich Also warum kann Salim, mit seinen Rechten nicht darauf zugreifen? Der originäre Admin hat die Laufwerke gesperrt, ohne daß Leute, selbst mit Adminrechten, darauf etwas abspeichern oder verändern können. Wie hat er es aber getan? Ganz klar: Er legt es nicht an den Adminrechten fest, sondern an die Userrechte, d.h. er sagt, daß nur ein bestimmter User die entsprechenden Freigaben hat, nicht eine Gruppe. Und?

Ich würde sagen, der Admin kauft sich mal eine neue Festplatte für den Server. :D Ne, mal im Ernst: Wenn Benutzer Salim Adminrechte bestitzt, dann sollte er mit diesen mal die Freigabe und oder Sicherheitsoptionen für die Laufwerke überprüfen. Gegebenenfalls liegt hier der Schlüssel

Wenn ich jetzt wüsste was das ist, dann würde ich auch mal danach suchen und meine Kumpels fragen, aber da ich das nicht weiß, werde ich mal eine treffende Aussage von Seven of Nine (aus: StarTrek-Voyager) zitieren: :D Regards.

Yo... thanx. Ich habe dem Herrn Peche (aus Hamburg) mal eine Mail geschickt, in der ich die Daten mal abfragte. Ich halte Euch auf dem Laufenden, was Kosten usw. angeht. Regards.

HiHo Members! Ich suche eine Schule in Hamburg, wo ich den MCSE zertifiziert bekommen kann. Wär nicht schlecht, wenn diese dann auch den CNE und CNA unterrichtet. Vielen Dank für Eure Mühe. (Ich habe beim besten Willen keine gefunden??? Schwarzes Loch im Internet, oder bin ich jetzt zu blöde?? :D ) Regards.