cjmatsel

Hi, danke für die schnelle Antwort! Den Befehl kannte ich noch nicht, trotzdem hat sich nichts verändert. Die Zone wird trotzdem "oben" angelegt... Haste noch nen Tip für mich? cu, cjmatsel

Hi, kann mir jemand einen Tip geben? Wenn man mit "dnscmd" Forward- und Reverse-Lookup-Zonen anlegt und aus Dateien importieren möchte, dann werden alle Zonen im Bereich "Forward-Lookupzonen" angelegt, auch die Reverse-Lookupzone findet sich darin wieder. dnscmd /zoneAdd 10.168.192.in-addr.arpa /primary /file /10.168.192.in-addr.arpa.dns Kann man das abstellen? Ich habe trotz meiner Recherche bisher nichts gefunden zu dem Thema. cu, cjmatsel

Hi, danke an euch für die klaren Antworten. Ich hatte sowas schon vermutet und ihr gebt mir Recht. Die Alternative mit dem Ausblenden bzw. Vorbelegen der Domäne ist mir noch gar nicht gekommen und scheint eine interessante Alternative zu sein. cu, cjmatsel

Da das System schon von Viren befallen war, rate ich zu einer Reparaturinstallation oder gleich zu einer Neuinstallation mit Profil-Migration. Es ist durchaus möglich, dass entsprechende Reste oder Manipulationen am System nicht von Virenscannern erkannt werden; frei nach dem Motto:"Ein Virus ist dann ein Virus, wenn ein Virenscanner sagt, dass es ein Virus ist." Nebenbei kann das Profil dann gleich einem Konto zugeordnet werden, welches keine Administrator-Rechte hat... Ausserdem räumt man zwangsläufig das System dabei auf und kann hinterher gleich mit BartPE ein vollständiges Backup ziehen... Ich rate dringend von einer einfachen Reparatur solch eines Systemes ab, bitte überleg Dir das nochmal... Zu Deinem Problem: GPOs können auch direkt durch Reg-Einträge gesteuert werden. Meistens finden sich diese in der Registrierung in Unterschlüsseln namens "Policies". Richtige GPOs finden sich unter %windir%\System32\GroupPolicies. Nimm doch mal allen Benutzern das Lese-Recht von diesem Ordner, mal sehen, was Dein System dann sagt... cu, cjmatsel

Hi, wir haben ein Domänenkonzept aufgebaut, in welchem alle Betriebe untergeordnete Domänen zum Rechenzentrum sind (alle DCs sind mit W2k3-R2-SP2 ausgestattet). Damit werden automatisch transitive Vertrauensstellungen zwischen den Betrieben erstellt. Kann ich die Vertrauensstellung einfach auf Nicht-transitiv verändern oder muss ich sie löschen und neu anlegen? Gibt es Gefahren dabei, welche ich gesondert beachten muss? Der Grund: Die Mitarbeiter können bei der Windows-Anmeldung andere Betriebe auswählen. Das möchte ich gerne einschränken, indem nur das Rechenzentrum und der eigene Betrieb sichtbar sind... Gibt es andere und bessere Lösungen dafür? Um Tips und Ratschläge, auch Links wäre ich dankbar. cu, cjmatsel

Ich habe den Sharepoint, welcher in W2k3-R2 enthalten ist mal eingerichtet und mir mithilfe des Tips ein paar meiner Ordner dort hineinkopiert. Die Berechtigungen werden nicht übernommen... Gibts denn eine Möglichkeit, dem Sharepoint irgendwie meine Gruppen aus dem Server zu importieren und dann die Berechtigungen manuell wenigstens auf die Gruppen zu setzen? Momentan habe ich leider den Eindruck, dass man alle Benutzer einzeln inkl. einer Mailadresse händisch eintippen muss... Bin ich da auf dem Holzweg? Gibts vielleicht Migrationshilfen dafür? Oder sollte ich vielleicht ein völlig anderes Konzept andenken? Mein Ziel war es, (am liebsten automatisiert) Gruppen, Ordner und Dateien zu importieren, um für die Dateien Versions-Möglichkeiten zu schaffen. Zudem treten auf einem Webserver keine Dateisperren wie unter dem Windows-Dateisystem auf. Ich kann also Dokumente in Gruppen besser zurückverfolgen (Wer hat wann was bearbeitet) und einfacher wegsichern. Kann mir jemand was dazu sagen? cu, cjmatsel

...aber meine Berechtigungen werden dabei nicht übernommen, oder? cu, cjmatsel

Hi, Ich möchte mich etwas genauer mit den Sharepoint Services von Windows beschäftigen. Installiert habe ich das schon. Meine Frage lautet nun: Kann ich unsere schon vorhandene Ordnerstruktur mit Dokumenten (die liegen ja schon auf dem gleichen Server und haben auch eine fertige Berechtigungs-Struktur) dort hinein migrieren? cu, cjmatsel

Also ich wollte mich nochmal bei den Helfern bedanken. Mit ADMT und den entspr. Anleitungen hier aus dem Forum klappt das echt gut. Allerdings hätte ich da doch noch eine Frage? Gibts irgendwie die Möglichkeit, ADMT zu automatisieren? cu, cjmatsel

[sarkasmus an] Juhu! [sarkasmus aus] Also baut alles auf einer sauberen Struktur bzw. einer laufenden Vertrauensstellung zwischen den Servern auf... na gut... Dann muss ich mich da n bisschen anstrengen mit... :rolleyes: Danke soweit... :) cu, cjmatsel

Hi, sorry dass ich mich jetzt erst melde. Vielen Dank für die Antworten. Ich habe die Zwischenzeit genutzt und mir ADMT mal angeschaut. Habe dazu die (sehr guten) Hilfestellungen und Anleitungen hier im Forum genutzt. Leider habe ich dafür zuviele Fehler, die ich erstmal ausmerzen muss; offensichtlich muss WINS dafür laufen, was mich etwas ärgert... und die beiden DCs finden sich irgendwie nicht und können wohl ihre Vertrauensstellung nich überprüfen... Aber ich hab mir bis jetzt noch nicht allzuviel Zeit genommen und werde weiterforschen.... Alternativ möchte ich mir netdom anschauen. Dazu allerdings habe ich fast gar nix gefunden, was auf eine Migration von Computern hinweist... Kann mir einer mehr zu netdom schreiben? Links wären auch hilfreich... Trotzdem vielen Dank bisher und ich denke, dass diese Wege die richtigen (wenn auch kompizierten) Ansätze sind... Zusätzlich wären konkrete Beispiele zu den Themen auch noch hilfreich, falls jemandem noch was einfällt... :D cu, cjmatsel

Hi, ich habe ein Problem und erhoffe mir Hilfe bei der Lösung: Ich soll ein Netzwerk (eine NT4-Domäne) auf W2k3 migrieren. Gleichzeitig soll aber auch der Domänenname geändert werden. Auf Wunsch des Kunden laufen beide DCs parallel. Gibt es eine Skript-Möglichkeit, mit der man alle Clients morgens beim Hochfahren vollautomatisch in die neue Domäne hängen kann? BTW: Laut Microsoft soll es ja gehen, dass man Clients schon vorher (zu einem beliebigen Zeitpunkt) in den neuen DC einträgt. Hat jemand dazu Erfahrung? Würde mir das bei meinem Problem helfen? cu, cjmatsel

Von Applikationen, welche teilweise auf NetBIOS-Ebene arbeiten und ziemlich krumm und schlecht programmiert sind! (Achtung! Persönlich Ansicht!). Diese Applikationen sind nur bedingt netzwerkfähig und deshalb überleben sie einen Netzwerkwechsel nicht. Die Variable %userdomain% klingt gut, auch mit VBS arbeiten wir, das werd ich mir anschauen :-) Den Link von Microsoft habe ich mir angeschaut, das wäre zumindest die Lösung bzgl. DFS ;-) Das empfehle ich gleich mal dem Kunden, hehe. Danke soweit!

@lefg: Das Problem ist, dass der Benutzer in Domäne B sich an Domäne A anmeldet und daher das Loginscript mit sämtlichen Freigaben aus Domäne A übertragen bekommt. Das heisst, dass die Applikationen aus Domäne A aufgerufen werden, durch die dünne Leitung bis hin zu Domäne B. Ich möchte es irgendwie hinbekommen, dass der Benutzer aus Domäne A sich in Domäne B mit seinem Notebook hinsetzt und das Loginscript den Unterschied erkennt:"Benutzer und Notebook sind nicht zu Hause, also gebe ich die Freigaben als Laufwerke, welche vor Ort sind" @Velius: Kann es sein, dass W2k3-R2-Standard nur ein DFS-Stammverzeichnis beherrscht? Das ist dann leider schon vergeben... Zudem sind einige der Applikationen dezentral und lassen sich nicht zentralisieren. Und diese Applikationen in den DFS-Stamm zu schieben halte ich für gefährlich ;-) Weitere Tips und Ideen? cu, cjmatsel

Hi, ich habe ein Problem und weiss nicht, wie ich das lösen soll. Vielleicht kann mir hier einer helfen: Ich administriere ein Kundennetzwerk mit mehrere Domänencontrollern. Alle Domänencontroller gehören einer Gesamtstruktur an. Auf jedem Controller gibt es die Benutzer, Freigaben für die Benutzer, teilweise Applikationen (dezentral um Bandbreite zu schonen), eigene DNS-Zonen und DHCP. Jetzt habe ich die Anforderung erhalten, dass der Chef mit seinem Notebook in allen Netzen arbeiten möchte. Da die Domänen sich alle gegenseitig vertrauen spricht da nichts dagegen. Das Problem ist aber: Das Notebook gehört in Domäne A, der Benutzer ebenfalls. Gehen beide in Domäne B und melden sich mit dem Benutzernamen aus Domäne A an, läuft dazu ein Login-Script durch, welches die NEtzlaufwerke verbindet. Soweit ich mitbekommen habe, ist das erste DNS-Suffix eines Computers identisch mit der "Home-Domäne", in diesem Fall wird auch der DNS-Server der Home-Domäne nach den Freigaben befragt. Ist zwischen den Standorten aber eine sehr schmale Leitung, wird das doch meines Wissens nach zu einer Tortur, damit zu arbeiten. Ich stelle mir nur das Öffnen eines Ordners mit mehreren 100 Dateien über eine ISDN-Leitung vor. Erst recht die dicke Applikation! Gibt es hierzu irgendwelche Abhilfen oder Microsoft-Hausmittel? Wie erschlagt Ihr solche Problem-Stellungen und wie sollte ich dabei vorgehen? Gibt es Möglichkeiten, am Login-Script etwas zu erkennen? cu, cjmatsel

@Oktatu19: Ui, das sieht ja einfach aus. Vielen Dank für die Lösung! :) Mich würde mal interessieren, wie Du das ausgerechnet hast...

@DJ-Silver: Zu Deinem ersten Posting: nein Ich möchte die beiden Netze 10.226 und 10.227 zusammenfassen und ich möchte die beiden Netze 10.112.0.0/14 und 10.45.45.128/26 (mein VPN hat damit erstmal nur zweitrangig was zu tun) zusammenfassen. Dann möchte ich wissen, ob nach dem Zusammenfassen der letztgenannten beiden Netze die anderen Netze ausgeschlossen werden. Für das VPN: 10.226 oder 10.227, dann VPN/Internet, dann 10.112 UND 10.45... Klingt ein bisschen konfus, ich weiss. Ich kann leider nix dafür, wenn Arcor für sein UMTS-Netz 10.226er oder 10.227er Adressen vergibt... Zum 2. Posting: Danach werd ich mal suchen. Danke...

Genau das ist es ja: Ich habe als Aufgabe bekommen, dass es diese 2 Subnetze gibt, deswegen mache ich mir diese Gedanken ;-) edit: ich hatte bisher einfach 10.0.0.0/8 eingetragen. Nun sind wir aber auf das Problem mit dem 10.226 und 10.227er Netzen gestossen, deswegen muss das Supernetting offensichtlich genauer ausgerechnet werden... Nur weiss ich nicht, wie... cu, cjmatsel

Bei TCP-IP-Druck erstellst Du einfach einen neuen lokalen Drucker mit einem neuen Anschluss: Standard TCP-IP-Port. Dann vergibst Du einen Portnamen (meistens den Servernamen oder dessen IP) und dann beschwert sich Windows, dass das Gerät nicht identifiziert werden konnte und es weitere Informationen benötigt. Hier klickst Du unten auf Benutzerdefiniert und klickst auf Einstellungen. Dann stellst Du das Protokoll auf LPR und gibst als Warteschlange den Namen des Druckers auf dem Server ein. (Hier hilft manchmal etwas experimentieren aus; bei Laserdruckern soll RAW ausreichen, wurde mir gesagt, da sind dann keine weiteren Einstellungen nötig). Wenn Du fertig bist, erstellst Du einen Drucker mit den richtigen Treibern und setzt ihn auf Deinen neu erstellten Anschluss... Bei LPR ist das etwas einfacher; Du erstellst ebenfalls einen neuen Anschluss lokal aber dieser enthält nur den Servernamen (oder dessen IP) und den Druckernamen. Dafür kannst du den hinterher nicht umkonfigurieren... cu, cjmatsel

Ja, LPR oder TCP-IP-Druck beherrschen meiner Meinung nach beide Punkte... Für LPR muss der Druckdienst für Unix installiert sein und der Dienst muss auch gestartet sein (auf automatisch stellen) cu, cjmatsel edit: Es sollten auf dem Druckserver keine Sonderzeichen im Druckernamen vorhanden sein! Der vorteilhafter Nebeneffekt bei der Lösung: Ist der Drucker nicht erreichbar, gibts keine Fehlermeldung. Der Druck wird einfach abgespeichert und später gesendet...

Alternativ-Vorschlag: Das Backup-Konzept etwas modifizieren: Schattenkopien oder das backup.vbs-Script aus dem Heise-Verlag. Ist zwar nicht wirklich eine Problemlösung, aber es hilft, gelöschte Dateien wiederherzustellen. Zusätzlich kann man die Überwachung auf erfolgreiche Zugriffe protokollieren (Vorsicht! Datenflut!) um dann denjenigen zu enttarnen. In Verbindung mit einem Script, welches ein "dir /s /b" alle 10 Minuten macht, kann man die Löschzeit ziemlich gut eingrenzen und damit die Datenflut besser unter Kontrolle halten... Bei mir half eine ähnliche Konstellation um herauszufinden, von welchem Band ich wiederherstellen muss... cu, cjmatsel

Hi, ich stehe irgendwie auf dem Schlauch und erhoffe mir hier Hilfe: Ich habe zwei Netze und möchte über einen VPN-Tunnel beide erreichen. Damit mir das mit einem Tunnel gelingt, muss ich im Tunnel beide Netze durch Supernetting zusammenfassen. Die Netze lauten wie folgt: 10.112.0.0/14 und 10.45.45.128/26 Meine Frage lautet: Wie bekomme ich den "kleinsten gemeinsamen Nenner" heraus? Also wie errechne ich, welches Netz beide Netze zusammenfässt? Das Problem dabei: Die Netze 10.227 und 10.226 (eine Netzmaske muss beide umfassen und ist mir nicht bekannt) dürfen da möglichst nicht mit hineinpassen... Um Hilfe wäre ich dankbar, irgendwie sind mir meine Mathe-Kenntnisse verflogen cu, cjmatsel

Hab ich mir mittlerweile auch gemacht. Nur lässt sich dessen Inhalt nirgendwo in eine vorhandene Doku integrieren (DocuSnap, Visio, Network Notepad). Letztendlich möchte ich sowas wie einen Leitungs-Verfolgungsplan in meine Dokumentation mit einbringen... Ich kenne sowas von der "Physik-Simulations-Software" Crazy-Machines oder von richtigen Synthesizer-Programmen. Aber es würde ja schon eine abstrakte Möglichkeit a la Excel reichen, nur tendiere ich in die Richtung: Wenn ich am Switch Port 5 anklicke, blinkt dann gleich auf dem Patchfeld Port 31 auf, weil da das Patchkabel hinführt... Irgendwie sowas halt... cu, cjmatsel

Ahja, danke, das klingt schonmal ganz gut. Ich schau mir das mal an... cu, cjmatsel

Hi, ich suche eine Möglichkeit, wie ich vorgefertigte Richtlinien in eine neue Domäne importieren kann. Kennt jemand sowas? Normalerweise sind ja GPOs Templates, wenn ich das richtig in Erinnerung habe. In diesen Templates werden dann Einstellungen vorgenommen. Und genau diese Einstellungen möchte ich in andere Domänen integrieren, um sie nicht jedesmal von Hand wieder erstellen zu müssen. Hat jemand einen Tip für mich? cu, cjmatsel