lopes

Directory Access 1.8 Help: Einrichten des LDAP-Zugriffs auf Active Directory Domains schau hier

Der Domäne beitreten funktioniert. Bei Exchange weis ich es nicht aber es gibt ja auch ms office für Mac daher denke ich das das auch kein Problem darstellen sollte.

vielen dank! Dann stehts im Buch einfach nur unglücklich drin... Ich dachte mir schon das das nur die DC´s betrifft aber ich wollte dann schon sicher gehen :-P

Hi zusammen, ich würde gerne in unserer Domäne die Gesamtstruktur von 2000 auf 2003 heraufstufen. Mir stellt sich nund die Frage ob danach in der Domäne noch Windows 2000 Server betrieben werden können. Zitat aus einem Buch Win 2003 Server: Wenn Sie dem Gesamtstrukturmodus heraufstuden, können keine Windows 2000 Server mehr in der Gesamtstruktur verwendet werden. Heißt das nun keine Windows 2000 Server mehr in der Gesamtstruktur oder nur keine 2000 DCs in der Gesamtstruktur?

mir gings bei meiner Frage nicht um den Finaziellen hintergrund, sondern rein um den Aufwand der sich bei 30 Servern ergbit wenn diese alle 3 bzw 4 Jahre umgezogen werden müssen

ok bei einem Server ist das ok aber bei 30 wirds da eng :-P wenn ich alle 3 Jahre 10 Server auf neue Hardware umziehen muss .... Wie ist das in größeren Firmen geregelt?

hi zusammen, mir stellt sich die Frage ob bei zukünftigen Serverkäufen die Geräte auf 4 Jahre geleast werden sollen. Was haltet ihr vom Server leasing? Ist der Aufwand (alle 4 Jahre auf neue Hardware umziehen) zu groß? Wie sind da eure Erfahrungen?

Das war auch mein Gedanke, nur ich wollte auch sichergehen :-) Dank dir

Hi zusammen, ich wollte mal eure Meinung zu folgenden Schulungen hören. unilog-integrata.de/training/seminarplaner/seminarbeschreibungen/11655.html und unilog-integrata.de/training/seminarplaner/seminarbeschreibungen/62274.html Die zweite Schulung ist eine Original MS Schulung für MCSA, sollte man diese anderen Schulungen vorziehen? Bzw. sind die Schulungen von MS besser als andere? Schon klar das es immer auf den Dozenten ankommt aber wie sind so eure Erfahrungen mit den MOC Schulungen?

vielen dank!

Hallo zusammen, folgendes Problem. Beim Versuch einen neuen DC zu installieren kommt wärend des DC Promos zu folgender Fehlermeldung: _____________________________________________________ Der Vorgang ist fehlgeschlagen. Grund: Die Überprüfung einer Schemabestätigung ist fehlgeschlagen. Der Assistent zum Installieren von Active Directory kann den Vorgang nicht fortsetzen, weil die Gesamtstruktur nicht für die Installation von Windows Server 2003 vorbereitet ist. Führen Sie das Befehlszeilenprogramm Adprep aus, um die Gesamtstruktur und die Domäne vorzubereiten. Weitere Informationen über die Verwendung von Adprep finden Sie in der Active Directory-Hilfe. Die Version des Active Directory-Schemas der Quellstruktur ist nicht kompatibel mit der Version von Active Directory auf diesem Computer. _____________________________________________________ Fündig wurde ich unter Dcpromo.exe and Winnt32.exe log errors when you create a Windows Server 2003 domain controller in a Windows 2000 domain or forest or when you upgrade a Windows 2000 domain controller that resides in a Windows 2000 forest to Windows Server 2003 Dort heist es : Fehler Usrache ist wenn man einen Windows Server 2003-Domänencontroller in einer Windows 2000-Domäne oder -Gesamtstruktur einbinden will. Das Problem ist das alle bestehenden DCs Windows 2003 R1 Server sind! Also keine 2000 Server im Einstanz. Der neue Server hat Windows 2003 R2 installiert. Hat wer eine Idee an was das liegen könnte?

NAT-T - NAT Traversal bzw. IPsec over UDP Falls IPsec hinter einem NAT-Gateway eingesetzt wird, ergeben sich zwangsläufig Probleme, da ESP im Tunnel-Modus sowohl IP- als auch Transport-Header verschlüsselt. Dynamisches NAT bzw. PAT müssen aber gerade diese Header ändern. Um die Schwierigkeiten zu umgehen, kann ein heute gebräuchlicher NAT-Router für genau einen Client im sogenannten IPSec-Pass-Through betrieben werden. Bei mehr als einem IPsec-Client scheitert dieses Verfahren allerdings. Damit ein NAT- bzw. PAT-Router die Header verändern kann, werden bei NAT-T die IPsec-Daten zusätzlich in UDP-Pakete eingepackt. Die Header-Informationen der neuen UDP-Pakete sind nun wieder veränderlich und können am NAT bzw. PAT teilnehmen. Damit können mehrer VPN-Clients hinter einem NAT- bzw. PAT-Router betrieben werden. Bei vielen VPN-Gateways (z.B. Cisco PIX und OpenBSD) werden die UDP-Pakete auf dem Port 4500 angenommen. Dieser Port muss bei einer vorgelagerten Bild:Ipsec esp.jpg - Wikipedia Beist sich die Unterstrichene Aussage nicht mit dem Bild der KApselung??

Hi zusammen, wie schon 100 mal im Board gefragt "Ports für L2TP / IPSec VPN" braucht man: Protokoll 50 Port 500 Port 4500 Soweit ;-) Nun stellt sich mir die Frage wozu braucht man den Port 4500 ich finde nur Themen wo ich eine unzureichende beschreibung mit NAT finde. Protokoll 50 --> zuständig für VPN Passthrough Port 500 --> ISAKMP (Schlüsselaustausch) Port 4500--> ?? Könnte mir das jemand erklären? Falls die o.g. Beschreibungen nicht stimmen bitte verbessert mich :-D Danke

danke euch

danke für die Antworten! Hast du eine URL wo man eine Übersicht hat was angeboten wird bzw was die Inhalte der Schulungen sind? die Schulungen 70-xxx sind ja genormt also bei jedem Schulungsunternehmen gleich oder gibt es da große unterschiede?

Hi zusammen, ich habe meine Prüfung zum Fachinformatiker fast abgeschlossen, da ich mich weiterbilden möchte wollte ich wissen mit welchen Schulungen man beginnen sollte? MCSA/MCSE Pfad gehen? oder Speziell Schulungen für AD usw aussuchen ? Gruß Lopes

Wenn ich von einem 2ten PC mitschneide sehe ich nur ESP Pakete. Sehr gut :-D dank dir WarEeagle

WS läuft auf dem PC den ich überwachen will. Aber das mit 2tem PC an Hub werde ich mal testen.

Hallo zusammen, ich wollte heute morgen mit Wireshark den VPN-Verkehr mitscheiden um sicherzugehen das alle Daten verschlüsselt werden. ICh habe den Capture vorgang gestartet VPN-Verbindung aufgebaut, und schon wurden ESP Pakte im Wireshark angezeigt. Soweit so gut. Danach führte ich ping Tests durch, diese werden unverschlüsselt angezeit, da sie ja in der Osi bzw TCP Modell auf Schicht 3 liegen (ab Schicht 4 wird verschlüsselt). Darum hab ich einfach VNC genommen (Anwendungsschicht) in der hoffnung das der VNC-Verbindungsaufbau verschlüsselt dargestellt wird, wird er aber nicht! Warum? Egal was ich mache z.b. Downloads alles wird unverschlüsselt angezeigt, wieso wird das nicht ensprechent von IPSec gekapselt und verschlüsselt dargestellt??

Ja so rum meinte ich es :-) vielen dank !

Hallo zusammen, ich habe einen DHCP Server laufen, er funktioniert auch nur er ist mit einem Blauen Kreis mit einem weißen "!" gekennzeichnet. Was bedeutet das? Ich kenne nur rot für offline und grün für online..

ich hab ja nicht gesagt das es nicht geht :-)

unc geht nicht mit Namensauflösung ohne entsprchende Änderungen versuchs mal nach dem Schema: \\IP-Adresse\Freigabe -->\\192.168.0.1\windows der order muss natürlich Freigegeben sein

@ Hildwin.Wonner nimm doch einfach ne komplett andere Netz-Adresse in einem der beiden Netze 10.24.20.0 -->Netz1 und das andere 192.168.0.0 -->Netz2 dann kannste routen :-) Andernfalls schau dir mal Subnetting an, dann wird dir klar was Grizzly meint.

Ah, super vielen dank!