hahu

Hallo, habe heute morgen (16.12.) die 293 auf deutsch geschrieben - und bestanden. Nun die Neuigkeit wir waren 3 Teilnehmer - alle hatten Simus. 43 fragen davon 3 Simus. Es ging um GPOs, Zertifikate und Dienste abändern für mehr Sicherheit. Die Beschreibung der Simus war eher knapp... Viel Glück!!

danke für die schnelle antwort - dachte ich mir schon!!! habe auf einen kleinen trick gehofft...

Hallo, ich habe da mal eine Frage. Habe hier einen WSUS am laufen fubktioniert soweit auch prima. Was mich stört ist das die Benutzer die Meldung für einen Reboot erhalten und zwar so penetrant das dieses fenster immer im Vordergrund ist. Nun meine Frage kann ich verhindern das diese Meldung kommt. Mir würde es reichen wenn die Updates eingespielt werden und dann der Benutzer am Abend automatisch seine Box neu startet. Gibt es so eine Einstellung - oder was gibt es sonst für Möglichkeiten?? Danke, hahu

das mit dem thema sicherheit ist zu vernachlässigen - sind zwar zwei firmen aber die eine gehört der anderen - globalisierung. also eher ein technischer/politischer grund weniger ein sicherheitstechnischer. ich denke wir werden an die hardware und neue switche einbauen - für die alten findet sich bestimmt auch eine verwendung. danke für deine hilfe. hahu

ja im prinzip will ich eine trennung er ip adressen - sprich subnetze erreichen. also 2 netze parallel in einem lan. sinn dahinter ist, das jedes subnetz dann getrennte wege weiter geht. eins weiter per vpn in firma A; das andere per WAN anbindung in firma B. du verstehts, ein physikalisches netz das logisch in zwei subnetze aufgeteilt werde soll, am einfachsten durch dhcp - oder da das ja anscheinend nicht geht per vlan oder??? vlan mit mac adressen wäre auch ok - die manuelle variante kommt nicht in frage, also die ip konfig manuell zu pflegen, das habe ich jetzt testweise und es klappt. dafür wird die geschicht zu groß und zu flexibel, sind ein haufen vertriebler die alle immer mal wieder kurz kommen und dann wieder in einen anderen standort der firma gehen - da ist halt dhcp angesagt. ok? ist dir meine erklärung nun klar - sorry wenn wir etwas aneinander vorbei geredet haben. hahu

danke nochmal für deine mühen. ich verstehe schon wie du das meinst mit den routern. diese konstellation habe ich aber leider nicht. die pcs sind alle in einem gebäude an diversen switchen. und dort sind die bereiche untereinander verteilt. also war der gedanke ein vlan aufzubauen schon der richtige denke ich. allerdings unterstützen unsere switche dies nicht switch übergreifend (layer 3) - shit happens. also bin ich fast wieder so weit wie am anfang - es geht nicht so wie ich mir das vorstelle. die mischung aus einem netz über drei switche zu regeln, wer welche IP aus welchem Bereich bekommt ist nicht ganz einfach merke ich. gruß, hajo

hi, ja richtig ist aus einem anderen netz. da das ganze aber ein vlan wird und ich das nur über die ports des switches konfigurieren kann bleibt mir leider nichts anderes übrig, daher muß es physikalisch getrennt sein. aber danke für den hinweis - wird schon klappen. gruß, hahu

hi nightwatcher, du hast schon alles richtig verstanden. es nun mal aber so, das es nur eine netzwerkkarte im dhcp server gibt - daher kommen alle requests immer aus dem selben bereich. ich denke ich werde nun ein vlan einrichten, dem server eine zweite netzwerkkarte verpassen und diese in das vlan hängen. schon habe ich der logik nach zwei "physikalische" netze und kann nun den scope pro bereich verteilen. evt. auch ein routing über den server einrichten um drucker und ähnliches gemeinsam zu nutzen. mein denkfehler war das ein scope an eine netzwerkkarte gekoppelt ist. denke vlan ist dann wohl die beste und einfachste methode dies schnell umzusetzen. so sollte es klappen hoffe ich? gruß, hajo

hi nightwatcher, ja da hast du wohl recht. das ganze nennt sich "Multihomed DHCP servers" siehe hilfe in win. aber leider paßt das nicht zu meinem scenario - ich habe nunmal nicht zwei getrennte netzwerksegmente sondern nur eins! wie kann ich also bei den dhcp servereigenschaften register "Advanced" bei "Bindings" einen zweiten IP Bereich angeben. das scheint mir die frage zu sein. ohne das ich eine zweite nic einbauen muß - wenn das in dem selben lan segment über gehen sollte für den dhcp server? danke soweit für deine hilfe - bin für jede weitere hilfe offen. gruß, hahu

ok nightwatcher, also auf dem dhcp server sind zwei scopes eingerichtet einmal im 10.22.7.0 /24 und einmal im 10.61.246.0 /28. die 10.61-ger adressen sollen per reservierung an bestimmt rechner verteilt werden und dann über einen dsl router per vpn in ein anderes netz. die 10.22.ger sind per standleitung zu unserem netz angebunden funktioniert soweit schon seit jahren. auf den dsl/vpn router habe ich leider keinen zugriff bezüglich der ip helper adresse - ist denke ich aber hier auch nicht nötig, da sich ja wie gesagt alles in einem segment abspielt. das problem ist ja nur die zuweisung per dhcp, wenn ich die ips manuell vergebe läuft netzwerktechnisch alles! der scope mit den 10.22ger adressen ist frei verfügbar - der mit den 10.61gern nur per reservierung. in diesem scope ist weder eine distribution noch eine exclusion für die reservierten ips vorhanden! hoffe das hier mehr infos drin sind. ist halt doch etwas ungewöhnlicher der aufbau. grund ist das die firma teils bei uns hängt - teils per übernahme in einer anderen domäne und physikalisch ist nur ein kabel möglic, leider! gruß, hahu

nein, die pcs sind alle im selben lan. der weitere weg geht entweder per wan oder per vpn anbindung. mein gedanke ist das der dhcp server den ersten bereich abarbeitet - deswegen eine frei verfügbare ip verteilt und die reservierten aus dem zweiten bereich garnnicht berücksichtigt. hi nightwatcher, wegen dem ip helper - alles findet in einem netzsegment statt - also kein router dazwischen! hahu

Hi, ich habe da ein problem. ein Win2003 Server mit DHCP er soll zwei bereiche bedienen - einen mit normaler verteilung für 0815 pcs. den anderen bereich nur an bestimmt pcs, deren mac adressen als reservierungen hinterlegt sind. auf diese weise werden 2 subnetze in einem physikalischen lan aufgebaut mit pcs die in 2 unterschiedliche domänen gehören. die einen über normalen router und wan anbindung - die anderen per vpn in eine andere firma. leider ziehen die reserviereungen aber nicht - sprich die pcs bekommen immer noch ips aus dem standard pool. leases habe ich natürlich gelöscht, dienst schon neu gestartet und pcs auch schon gebootet. woran kann es liegen?? gruß, hajo