dankon7goo

@Odog: Genau das habe ich ja probiert, ohne Erfolg leider! @Gulp: danke für diese interessante Abhandlung, ich werde es dann doch lieber lassen, es sind ja schließlich nicht meine Computer. Und ich habe auch keine Lust unbezahlte Überstunden zu machen, falls ich da am Bios irgendwas schrotte. Ja da bleibt mir nur auf den Support von Gigabyte zu hoffen, wenn die das machen wäre schon spitze, der Aufwand dürfte für die ja verhältnismäßig gering sein. THX an Euch alle, wie immer spitzenmaessig frequentiert das Board hier.

@Johannes: @Gulp Vielen Dank für eure Antwort, ja genau das dachte ich ja auch immer. Ich habe gerade mit der Hotline gesprochen, mir wurde bestätigt, dass man das F12-Booten auch bei ausgeschalteten Devices (!) nicht deaktivieren kann. Update: RMA Post Pending, ich soll nun in 48 Stunden eine Antwort aus Taiwan erhalten. Man könne theoretisch ein Bios Umschreiben. ... ich hoffe, bete! Ob die das tun: das weiß wohl keiner; krass dass die Boards heutzutag ab Werk derart wenig Sicherheit bieten... @Others: falls es nicht klappt, kann hier jemand die Sprache (Maschinencode, Assembler?) um so etwas umzuschreiben? Ich habe gelesen man kann Award-Bios mit Modbin ändern: Versteckte Optionen freischalten - BIOS - BIOS - Tools › PC Professionell › Tipps › Professional Computing Aber ob es das Wert ist, ich glaube man verliert dann auch Garantie @Gulp: Geräte abschalten - das ist die letzte Methode, du hast aber recht. Biospasswort ist halt viel Arbeit, weil dann die Mitarbeiter morgens beim Hochfahren immer das Passwort eintippen müssen, aber du hast recht: daran hatte ich leider auch schon gedacht. Grüße. DK

Push Push _keiner hier eine Anregung? Sollte man versuchen die Boards umzutauschen beim Händler? Ist einen öffentlich zugänglicher computerpool mit 1000 Usern, ist schon etwas kritisch wenn da jeder User nach gutdünken sein ERD-Commander booten kann.

Hallo, ich habe hier leider ein schwerwiegendes Problem, ich fuchse mich erst langsam in die Serversache ein, aber als nächstes waren die Gruppenrichtlinien angedacht. Wir haben neue Clients erhalten, aber o Graus! In denen lässt sich das Booten nicht verbieten.... Wir haben schon überlegt ein Generelles Userpasswort im Bios zu machen, so dass nur noch wir die PCs starten können... Etwas verzwickt alles! Ich kenne etwaige BootCDs mit denen man ganz bequem lokale Konten / SAM -Dateien knacken kann. Könnte man Gruppenrichtlinienmäßig dem etwas entgegensetzen? Ich meine kann man das so definieren, dass nur noch eine Anmeldung an der Domain möglich ist. Domainkonten sollten doch gegen so Clientseitige "Boot-CD-Hack"-Versuche geschützt sein, oder? (Nein ist klar, an unsere Server kommt keiner ran, die sind in einem abgeschlossen Raum) Was wäre denn ein Worst-Case-Szenario, wenn wir mit unseren *******boards das Booten nicht unterbinden können? Und - vielleicht in Stichworten von Euch - was kann man dagegen mit Gruppenrichtlinien etc. machen um sich so gut es geht einmal abzusichern. Vielleicht (hoffentlich) über bewerte ich derzeit auch das jeder immer von jedem Wechseldatenträger (USB-Stick/CD/Ext. Platte) booten kann. VIelen DAnk für Eure Mühe schon mal im Vorraus!

Hallo, wir haben hier in der firma gerade etliche neue Desktop-PCs bekommen, alle mit dem obengenannten Board. Nun stelle ich zur größten Verwunderung fest, dass man dem Board (aktuellste Biosversion) nicht beibringen kann NICHT von optischen Laufwerken/ Sticks zu booten. Man kann zwar im Bios Second und Third Boot Device Disablen, aber das wird alles von der *** - F12 Taste ("Boot Menu") untergraben... ... da ist dann eine volle Liste aus der man richtig schön alles anbooten kann:( Mit besagter Taste ist in der Post-Phase ein Booten von den vorher im Bios unter advanced features deaktivierten komponenten (USB/DVD/USB-HDD/USB-CDROM/LAN) möglich.!!! Ich habe Gigabyte schon geschrieben, leider keine Antwort bis jetzt. Übelst. Oder? Hat jemand eine Ahnung hier welcher Weg beschritten werden müsste um solche eine für jedermann bootbare Kiste halbwegs sicher zu machen in einer Domain? ...Vielleicht hat hier ja schon jemand ERfahrungen diesbezüglich mit dem genannten Board. Vielen Dank!

Moment, das ist die Info von Ipconfig -all (Es gibt doch Fehlermeldungen, Sorry).... IpcONfig -all: Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : rs002 Primäres DNS-Suffix . . . . . . . : blablub.intra Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : blablub.intra [...] NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge r Service', <20> 'WINS' names is missing. WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. [...] NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Servi ce', <03> 'Messenger Service', <20> 'WINS' names defined. [...] Redir and Browser test . . . . . . : Failed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{546B60BA-5087-4860-B534-073B8371737D} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{546B60BA-5087-4860-B534-073B8371737D} The browser is bound to 1 NetBt transport. [FATAL] Cannot send mailslot message to '\\BLABLUB*\MAILSLOT\NET\NETLOGON' via redir. [ERROR_BAD_NETPATH] soweit so gut/ schlecht. Keine Ahnung, aber ich schaue mir jetzt mal die Clientlogs genauer an. Zugriff über die Netzwerkumgebung auf XP-Clients scheitert aufgrund der Windowsfirewall, wenn ich in ihr Regeln für die "Datei und Druckerfreigabe" aktiviere klappts aber. NSLOOKUP löst alle Anfragen sauber in alle Richtungen auf. ein Pingen der anderen Poolclients und Server ist ergo auch möglich... Zeit auf den XP-Clients und Servern ist synchron. In den Ereignislogs leider auch nichts spektakuläres i.m.A. Thx!

Hallo, und das alles ohne installiertes WIns an unseren Servern. nachdem wir in unserer Domain unsere betagten 2K Clients nach durch leistungsstarke XP-Neurechner austauschen habe ich mit IPConfig -all folgende Ausgabe auf den XP Rechnern: Knotentyp unbekannt. Nun habe ich in einem anderen ähnlichen Thread folgende Info von ITHome, Setze mal mit REGEDIT auf einem Client HKLM/SYSTEM/CURRENTCONTROLSET/SERVICES/NETBT/PARAMETERS den Wert NodeType (REG_DWORD) auf 1 und starte ihn neu. Den Knotentyp kann man auch via DHCP verteilen ... Ich weiß nicht so recht ob es sinn macht WINS zu installieren, oder aber die Einstellung wie von ITHOME beschrieben per Hand an den Clients zu setzen. Die Domain ist die einzige, ein Server2000 der alle FSMO hat, und ein Sicherungsserver Server2003R2 Alles mit statischen IPs realisiert, kein DHCP auf keinem Server am laufen. Jeder Poolclient hat ein Konto unter "Active Directory Computer und Benutzer", die Computerkonten der ehemaligen 2kClients werden einfach weiterverwendet. Auch die DNS FLZ und RLZ sind richtig eingestellt für alle Clients! Nslookup läuft. und IPconfig -all gibt außer der Knotentypmeldung keine Fehler. Standard TCP-IP Einstellungen an den clients, alles statisch. Braucht es hier vielleicht doch WINS am Server? Oder kann ich guten Gewissens alles so lassen? Kann man da am Server noch was prüfen warum da immer nur Knotentyp unbekannt bei den Clienst ankommt=? Sorry für die NOOB-Fragen!

also inzwischen habe ich das alles in den Griff bekommen, in erster Linie war es wohl die tolle Windows-Firewall des neu als dc promoteten R2-Server. Die Einstellungen verhinderten die Replikation, das habe ich gerade noch mal getestet. ? Is this a Bug or a feature? Unglaublich aber wahr, erst wenn die Firewall komplett abgeschaltet wird wird sauber repliziert. Ich mache ja sonst mehr so Clients, da hätte ich glatt drauf kommen können. ..aber ich habe auch bisher immer gedacht und gelesen, dass man sich da nicht händisch drum kümmern muss. Weiterhin war es dann doch aufschlussreich, das adprep domainprep mit dem switch gppresult auszuführen! Gerade in meinem Fall weil ich ja einen zu einem bestehenden S2K einen 2003er hinzufügte, braucht es das dann doch für die Replikation des Sysvol.. Danke an alle, die mir bei meiner Odysse Ratschläge gegeben haben!

PN geschrieben.

Der NeuServer2K (WIN2K3 R2) DNS-AD-integriert, primäre Zone, keine FSMO kein GC DNS: Der Neuserver2k hat in der Forward LookupZone (FLZ): (NS) nur für sich selbst (Identisch mit übergeordnetem Ordner) (NS) für den Server2k (Identisch mit übergeordneten Ordnet) (SOA) Eintrag für sich selbst (Identisch mit übergeordnetem Ordner) .... aber keine (A) Eintrag des Server2k!! der Neuserver2k hat in der Reverse Lookupzone (NS) (NS) nur für sich selbst (Identisch mit übergeordnetem Ordner) (NS) für den Server2k (Identisch mit übergeordnetem Ordnet) (SOA) Eintrag für sich selbst, Neuserver2k (identisch mit übergeordnetem Ordner) ... aber keine PTR-Eintrag des Server2k! die SRV-Records auf dem Neuserver2k sind identisch mit denen des Server2k, das heißt es gibt für _kpasswd _kerberos und _ldap je einen Eintrag für den Server2k und den Neuserver2k. Ich habe _msdcs, _sites, _tcp und _udp verglichen: identisch. Aufällige Meldungen / Fehlermeldungen des NeuServer2k in NETDIAG: Domain membership test . . . . . . : Failed [WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC. Fehlermeldungen des NeuServer2k in DCDIAG: [....] Starting test: NetLogons Unable to connect to the NETLOGON share! (\\NEUSERVER2K\netlogon) [NEUSERVER2K] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen. . ......................... NEUSERVER2K failed test NetLogons Starting test: Advertising Warning: DsGetDcName returned information for \\server2k.rs-hf.intra, when we were trying to reach NEUSERVER2K. Server is not responding or is not considered suitable. ......................... NEUSERVER2K failed test Advertising Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ......................... NEUSERVER2K failed test frsevent Starting test: kccevent Dann mit Repadmin /showreps: auf beiden Servern wird repliziert ?! Standardname-des-ersten-Standorts\NEUSERVER2K DC Options: (none) Site Options: (none) DC object GUID: 74bb9df4-2b64-4fd5-97a0-eb2041f98bbb DC invocationID: a12e67c0-d24c-46ed-a0bf-a1e943accb9e ==== INBOUND NEIGHBORS == DC=rs-hf,DC=intra Standardname-des-ersten-Standorts\SERVER2K via RPC DC object GUID: 757795fb-ca69-4aff-ae75-9ffd3c97bdac Last attempt @ 2008-02-27 08:50:33 was successful. CN=Configuration,DC=rs-hf,DC=intra Standardname-des-ersten-Standorts\SERVER2K via RPC DC object GUID: 757795fb-ca69-4aff-ae75-9ffd3c97bdac Last attempt @ 2008-02-27 08:50:33 was successful. CN=Schema,CN=Configuration,DC=rs-hf,DC=intra Standardname-des-ersten-Standorts\SERVER2K via RPC DC object GUID: 757795fb-ca69-4aff-ae75-9ffd3c97bdac Last attempt @ 2008-02-27 08:50:33 was successful. Wie gesagt, alle Einträge in Active Directory User und Computer sind/ werden zwischen den Servern fortlaufend repliziert: Ein neuer User wird eingerichtet schwupps ist er auf dem Neuserver2k auch zu sehen. nslookup server2k Neuserver2k Findet den Neuserver allerdings nur über das DNS des Server2k , dass hier standardmäßig genutzt wird (der DNS des Server2k steht bei der NIC des Neuserver2k an erster stelle, erst dann verweist er auf sich selbst). ein Anfrage auf sich selbst quittiert er mit Fehler: Z:\>nslookup server2k neuserver2k *** Der Servername für die Adresse 134.95.120.202 konnte nicht gefunden werden: Non-existent domain Server: UnKnown Address: 134.95.120.202 Name: server2k.rs-hf.intra Address: 134.95.120.200 Experten, was meint ihr?

Plan gefasst: ich warte bis Freitag und Demote dann.

@IThome: danke, auch mit deinem Workaround hilft das nichts. Ich sitzte leider schon so lange,dass ich das Gefühl habe ich installier am besten den zweiten Server neu... Inzwischen habe ich mir die Sache genauer angeschaut, aber ich werde langsam verrückt. Es scheint, das Sysvol auf dem Neuserver2k scheint nicht geshared... Außerdem sind keine NS-Einträge des Neuserver2k im Server2k enthalten, wie Daim sagte: das sollte doch bei der von mir vorher beschrittenen Gangart automatisch sein. Hier also noch einmal die Ausgangslage: Der Server2K (WIN2K Std.) DNS-AD-integriert, primäre Zone: alles FSMO Rollen + GC DNS: Hat in der Forward LookupZone (FLZ): (NS) nur für sich selbst (Identisch mit übergeordnetem Ordner) (A) eintrag des Neuserver2k (Identisch mit übergeordneten Ordner) (SOA) Eintrag für sich selbst (Identisch mit übergeordnetem Ordner) und noch einen (A) Eintrag auf den Neuserver2k auch in der Reverse Lookupzone kein (NS) Eintrag für den Neuserver, nur ein (A) Aber die SRV-Records im DNS sind auf beiden DCs repliziert/ vorhanden Aufällige Meldungen / Fehlermeldungen des Server2k in NETDIAG: LDAP test. . . . . . . . . . . . . : Passed [WARNING] Failed to query SPN registration on DC 'neuserver2k.rs-hf.intra'. [..] DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '134.95.120.2 00' and other DCs also have some of the names registered. Fehlermeldungen des Server2k in DCDIAG: Testing server: Standardname-des-ersten-Standorts\SERVER2K Starting test: Replications [...] Starting test: kccevent An Warning Event occured. EventID: 0x800004F1 Time Generated: 02/26/2008 15:14:30 (Event String could not be retrieved) An Warning Event occured. EventID: 0x800004F1 Time Generated: 02/26/2008 15:14:51 (Event String could not be retrieved) An Warning Event occured. EventID: 0x800004F1 Time Generated: 02/26/2008 15:15:12 (Event String could not be retrieved) ......................... SERVER2K failed test kccevent Starting test: systemlog An Error Event occured. EventID: 0x00000457 Time Generated: 02/26/2008 14:46:21 (Event String could not be retrieved) An Error Event occured. EventID: 0x00000452 Time Generated: 02/26/2008 14:46:21 (Event String could not be retrieved) An Error Event occured. EventID: 0x00000457 Time Generated: 02/26/2008 14:46:21 (Event String could not be retrieved) An Error Event occured. EventID: 0x00000452 Time Generated: 02/26/2008 14:46:21 (Event String could not be retrieved) ......................... SERVER2K failed test systemlog Dann mit Repadmin /showreps: auf beiden Servern wird repliziert Wie gesagt, alle Einträge in Active Directory User und Computer sind/ werden zwischen den Servern fortlaufend repliziert: Ein neuer User wird eingerichtet schwupps ist er auf dem Neuserver auch zu sehen. nslookup Findet den Neuserver Aber wenn ich remote mit Nslookup im DNS des Neuserver2k nach dem Server2k frage, funzt es nicht. ?? Auf dem Neuserver ist auch das Sysvol nicht freigegeben/ gemountet ??? Ich habe vorhin schon versucht den Neuserver2k über DCPROMO zu demoten. allerdings kam da die wenig erbauliche Meldung das das Demoten gescheitert sei, weil RPC nicht verügbar. Trotz alle dem vermutlich der richtige Weg, einfach alles platt und neu installieren!?

Uh Ah. ich sehe auf dem ersten Server nun auch massiv immer den gleichen Fehler im Verzeichnisdienst: und zwar im im viertelstundentakt die 1265 Event-ID, Der Versuch, eine Replikationsverknüpfung mit den Parametern Partition: CN=Configuration,DC=rs-hf,DC=intra Quell-DSA-DN: CN=NTDS Settings,CN=Neuserver2k,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=rs-hf,DC=intra Quell-DSA-Adresse: f92e87df-5390-41b0-8fff-100fa1a6d50f._msdcs.rs-hf.intra Intersite Transport (falls vorhanden): ist mit folgendem Status fehlgeschlagen: Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden. Die Daten befinden sich im Statuscode. Der Vorgang wird wiederholt. ich werde doch mal schauen müssen was das heißt, vielleicht hilft mir ja dieser Fred, da wird ein ähnliches Problem beschrieben... http://www.mcseboard.de/windows-forum-allgemein-28/2-ad-dns-server-zeigen-jeweils-selbst-53644.html Wenn ihr Ideen, Anregungen habt: gerne! Ich schreibe später noch mal nach Sicht der anderen Threads.... So viel Input, das ist echt grausam.

Dcdiag neu hinzugefügten Server2003, dem Neuserver2k: (sagtmir leider noch nicht so viel im Gesamtzusammenhang) Z:\>dcdiag Domain Controller Diagnosis Testing server: Standardname-des-ersten-Standorts\NEUSERVER2K Starting test: Connectivity ......................... NEUSERVER2K passed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-Standorts\NEUSERVER2K Starting test: Replications ......................... NEUSERVER2K passed test Replications Starting test: NCSecDesc ......................... NEUSERVER2K passed test NCSecDesc Starting test: NetLogons Unable to connect to the NETLOGON share! (\\NEUSERVER2K\netlogon) [NEUSERVER2K] An net use or LsaPolicy operation failed with error 1203 Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen . ......................... NEUSERVER2K failed test NetLogons Starting test: Advertising Warning: DsGetDcName returned information for \\server2k.rs-hf.intra, hen we were trying to reach NEUSERVER2K. Server is not responding or is not considered suitable. ......................... NEUSERVER2K failed test Advertising Starting test: KnowsOfRoleHolders ......................... NEUSERVER2K passed test KnowsOfRoleHolders Starting test: RidManager ......................... NEUSERVER2K passed test RidManager Starting test: MachineAccount ......................... NEUSERVER2K passed test MachineAccount Starting test: Services ......................... NEUSERVER2K passed test Services Starting test: ObjectsReplicated ......................... NEUSERVER2K passed test ObjectsReplicated Starting test: frssysvol ......................... NEUSERVER2K passed test frssysvol Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ......................... NEUSERVER2K failed test frsevent Starting test: kccevent ......................... NEUSERVER2K passed test kccevent Starting test: systemlog An Error Event occured. EventID: 0x40000005 Time Generated: 01/23/2008 12:11:24 (Event String could not be retrieved) An Error Event occured. EventID: 0xC25A001D Time Generated: 01/23/2008 12:34:37 (Event String could not be retrieved) ......................... NEUSERVER2K failed test systemlog Starting test: VerifyReferences ......................... NEUSERVER2K passed test VerifyReferences Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : rs-hf Starting test: CrossRefValidation ......................... rs-hf passed test CrossRefValidation Starting test: CheckSDRefDom ......................... rs-hf passed test CheckSDRefDom Running enterprise tests on : rs-hf.intra Starting test: Intersite ......................... rs-hf.intra passed test Intersite Starting test: FsmoCheck ......................... rs-hf.intra passed test FsmoCheck

Vielen Dank für Eure Infos. Am Neu hinzugefügten Server2003R2 stehen unter der ForwardLookupZone (FLZ): -Host (A) einträge auf die Namen Neuserver2k und Server2k -Host (A) einträge auf die Namen(Identisch mit übergeordnetem Ordner) -Namenserver (NS) Einträge Soweit ich das beurteilen kann ja, alles in Ordnung am neu hinzugefügten Server2003R2 neben den unterordnern pdc,gc, domains und dc existieren hier auch die Alias (CNAME) zu den beiden Servern Das heißt Moment: unter unserem ersten (=alten) 2000-Server steht unter Namenserver lediglich dieser selbst in der FLZ, ist das ein Bug? Eigentlich sind die Einstellungen ja so, dass die DNS-Zonen AD-Integriert sind... Auch findet sich auf dem alten Server nur ein Eintrag unter Namenserver während auf dem neuen hier beide drin stehen... komisch Auch hat ja Daim gesagt, da sollte man eigentlich nix von Hand machen. Wäre mir auch lieber. @Daim: Nun habe ich das auch einmal gemacht mit net stop netlogon && net start netlogon. Leider keine Änderung betreffend die Einträge am ersten Server... Braucht es da nicht noch ein ipconfig /flushdns und danach ein /renew=? dein zweiter Tipp: ich habe auf dem neuen Server mal dcdiag gestartet mit ganz erstaunlichem Ergebnissen; sagt mir leider gar nichts! Muss das in einen nächsten Post packen, weil hier bei mcsebaord ein Zeichenlimit von 4000 Zeichen gilt(!)

Hallo liebe Community, ich habe mich nun auch schon ein bischen mit der Migrationsthematik beschäftigt. Wir haben hier in einer Domain um die 60 Clients (Win2000/XP) und einen Server der das Accounting macht. Wir hatten hier das letzte halbe Jahr lang den 2KServer (Server2k) alleine stehen, der eben nur für unsere kleine Domain zuständig ist. Dieser Server birgt (noch) alle FSMOs und auch den GC, DNS ist auf ihm AD-integriert. Nun habe ich gestern nach der oft hier zitierten Vorgehensweise nach yusufs/daim das schema erweitert, vorbereitet auf dem Server2000 (adprep von R2-CD2 mit /domainprep und /forestprep) einen neuen server (Neuserver2k) mitsamt ad und DNS installiert.(DNS wie in Yusufs hervorragender Anleitung beschrieben nur installiert, dank der einsetzenden Replikation hat der neue Server dann auch alle Einträge vom alten erhalten) Der neue Server hat sich, da er ja auch DNS installiert hat nun auch unter "DNS" selbst eingetragen bei der Netzwerkkarte (allerdings erst an zweiter Stelle, an erster steht noch die IP des ersten Server2k - ich habe irgendwo gelesen, dass sei in Ordnung) Was nun geklappt hat : - unter AD Benutzer und Computer sind alle 4814 Objekte synchronisiert. - Die Uhrzeit ist auf beiden DCs die gleiche Ich blicke nicht so recht, was ich tun muss, damit der neue DC nun die Funktion des alten übernimmt, bzw für diesen einspringen könnte.... Als nächstes sollte ich dann die FSMO Rollen übertragen.. und dann den GC übertragen... Was mich derzeit beunruhigt, ist dass ich den neuen Server mit nslookup nicht finden kann, weder vom client noch vom erstserver... auch noch nicht mal vom neu hinzugefügten Server selbst. Ist das vielleicht die Ursache? : der neu hinzugefügte Neuserver2k steht im DNS des alten Servers nicht in der ForwardLookupZone als Namensserver drin. Da steht nur der "alte" Server2k drin. Muss ich da noch was im DNS eintragen - und wenn ja wo ? am ersten (alten) oder am neuen NeuServer2003? ... Vielen Dank + LG

aeh ja.... bei Popups mache dann immer den Computer aus und sage den Leuten: Puh ist das stickig, machen Sie mal ihre Windows hier auf. Frische luft tut gut^^

:D Hallo, nach einer schlaflosen nacht kann ich mir jetz endlich auch MCP schimpfen die 70-270 mit 923 Punkten war einfacher als gedacht, aber ich kann die etlichen Forenposts nur bestätigen, ein bischen Grundlagenwissen Server "Was ist ein Gateway, Was macht das AD, wie geht RIS, wie geht RAS, was hat es mit RIPrep und Sysprep auf sich" schadet bestimmt nichts. Teilweise auch ganz ****e Fragen: "ein Popup hindert einen Benutzer beim Surfen auf seiner Lieblingssite Arbeiten. Sie müssen sicherstellen dass die Lieblingssite des Benutzers nicht mehr popupfenster öffnen kann. Was tun Sie?" :eek: Aber alles in allem habe ich bei der Vorbereitung viel zum Server2003 gelernt was mir bis dato unbekannt war Bin gerade so motiviert, ich glaube ich mache morgen gleich mit der 70-290 weiter. :D oder der 620er?:p

ich nicht ganz verstehen, dass :-( Läuft dann der MCP aus sozusagen? Hat der dann überhaupt noch einen Wert? -- nein ist klar, dass ein MCP alleine wohl kaum eine Gehaltsmerkmal ist -- Aber trotzdem... Diese neuen Bezeichnungen sagen mir leider nicht so viel wie der "good ol´MCP"! Dann erlangt man in zukunft also gar nicht mehr den MCP mit der Core 70-270? wenn man den 70-620 macht bekommt man den MCTS "Technology Specialist: Windows Vista, Configuration" zu finden unter : MCTS: Windows Vista, Configuration k.a.. mir reicht es jetzt auch erstmal mit der Theorie , ich lese mal weiter in der 20-270 ^^ thanks, anyway!

Danke für die schnellen Antworten, scheint ja auch noch andere umzutreiben, das Thema! Na so wie ich die Sache verstehe, kann man die 620 nicht doppelt in verschiedenen Blöcken anrechnen (gibt´s sowas überhaupt), aber sie ist halt entweder im Bereich Client oder Eclective (?) verwendbar. Auf diese Weise kann man dann tatsächlich zwei Bausteine vertieftes Clientwissen auf den Weg zum MCSE anrechnen lassen. (Wobei ich mir da gar nicht mehr so sicher bin, ob ich den 620 noch mache....) erstmal den MCP schaffe ^^ Lot-a-mercy!

Hallo erstmal, ich überlege schon seit längeren endlich mal den MCP zu machen, allerdings weiß ich nicht so recht ob ich nun noch warten soll und dann das ganze im Herbst auf Vista machen soll (wenn mein neues Quadcore-Rechenpferdchen hier steht ^^) oder ob ich nun einfach den 70-270 abreiße und später dann evtl noch eine Upgradeprüfung mache. Kann ich mir die 70-620 Vista - falls ich die 70-270 nun doch in den nächsten Wochen ablegen sollte denn noch irgendwo auf meinem Weg zum MCSE einbauen lassen=? Oder ist die 70-620 ein Grundlagending, dass ich mir mit absolvierter 70-270 nicht mehr so sinnvoll anrechnen lassen kann, weil ähnliche Kategorie? Ich hoffe jemand versteht, was ich meine ^^ Vielen Dank!

Alles klar. Die externe Karte macht eh kaum Traffic, wie gesagt bindet sie den Server nur an das Internet an. Mit den Vlans weiß ich nicht genau, es ging bei unserem Problem eigtl. mehr um die Vermittlung zwischen den Subnetzen (denen per Vorgabe von oben halt Vlans zugeordnet sind) Vielen Dank, ich werde das mal Probieren: alles abschalten bis auf TCP/Ip.

@Nobex Ja, das Könnte wirklich ein Problem mit den multihomed dc (?) sein. ....Wir haben ja zwei netze - auf jeder Karte ein Subnetzbereich. Danke, Nobex die Paper waren gut, glaube ich. Die zweite, externe Karte habe ich wie unten beschrieben "beschnitten" - ich wusste eh nicht so recht ob´s die braucht. Wie gesagt in erster Linie haben wir die nur eingebaut, damit wir überhaupt eine Verbindung ins Internet/Intranet haben. Eigentlich sollte unsere Domäne für sich stehen, und nicht so viele andere Verbindungen herstellen... Gestern habe ich nach dem ***-Paper beim Server folgende Änderungen vorgenommen: 1.) bei der aus der Domäne rausweisenden Karte den Haken "Adressen dieser Verbindung in DNS registrieren" deaktiviert 2.) "Round Robin" in DNS Eigenschaften->erweitert deaktiviert 3.) Im DNS in den Host (A) Einträgen die IP-Adresseneinträge der externen Karte entfernt ...obs was gebracht hat, wird sich Freitag zeigen, da ist der Laden bei uns voll, wenns dann klappt: Sauber, wäre ja toll ^-^. Hier noch mal der Screenshot von Ipconfig -all, Nobex ...IPs wurden natürlich geändert, ist bestimmt nicht gut die hier im Volltext anzugeben :suspect: ipconfig /all Windows 2000-IP-Konfiguration Hostname. . . . . . . . . . . . . : server2k Primäres DNS-Suffix . . . . . . . : bla-blub.intra Knotentyp . . . . . . . . . . . . : Hybridadapter IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : bla-blub.intra Ethernetadapter "3_Ga621": Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : NETGEAR GA621 Gigabit Fiber Adapter Physikalische Adresse . . . . . . : Uninteressant DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 132.65.120.200 Subnetzmaske. . . . . . . . . . . : 255.255.255.240 Standardgateway . . . . . . . . . : 132.65.120.193 DNS-Server. . . . . . . . . . . . : 132.65.120.200 Ethernetadapter "2_Dlink521": Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : D-Link DE-528-Ethernet-PCI-Adapter Physikalische Adresse . . . . . . : uninteressant II DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 132.65.131.210 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 132.65.131.172 DNS-Server. . . . . . . . . . . . : 132.65.127.23 132.65.101.208 Vieeeelen Dank, inzwischen habe ich auch andere threads hier gefunden die meinem Multihomed Problem entsprechen, mir waren anfangs schlicht die Zusammenhänge nicht klar: also an alle die jetzt die Augen verdrehen und sagen "Bemüh in zukunft die Suchfunktion, war doch alles schon mal hier im Forum diskutiert, die Thematik!!": Ich suche ja auch immer!

Hallo! Wir haben vor einigen Wochen eine neue Domäne mit einem 2000 Server Std aufgebaut. PIV– 2,4GHz, 1GB Ram Clients alle W2K Prof: statische IPs mit eindeutigen Netbiosnamen eingerichtet, Netbios auf Standardeinstellung, Verbindung wird über LWL/SC hergestellt Was gut klappt bis jetzt: Das Mandatory Profile (2,4MB) das verwendet wird mit Ordnerumleitung etc funzt i.d.R. Jeder User hat einen Basisordner mit Kontingent der i.d.R. auch sauber gemappt wird.. Ja in der Regel; das heißt unsere Clients verlieren immer wieder zwischendurch die Verbindung zum Server. Dann haben die Leute die schon an der Domäne eingeloggt sind für ein Paar Sekunden nicht mehr unsere Netzdrucker, nicht mehr ihre Workingarea, etc. Die jenigen die sich zu diesen Zeiten anmelden wollen erhalten die Fehlermeldung „Domäne nicht verfügbar“, sie erhalten dann auch mit einer Fehlermeldung lokale Profile,gecachte- natürlich ohne Drucker und Workingarea – auch wird das Mandatory dann nicht angewandt. Ein Paar Sekunden später hats (sich der Server?) berappelt undsteht alles wieder…. Keine Ahnung, was das ist. Ich habe DNS-Einträge geprüft und auch mit NSlookup die Clienteinträge, alles sauber! Der Server auf dem auch die Drucker und Workingareas liegen (wir haben bis jetzt nur den einen) hat zwei Netzkarten von denen jede in einem eigenen Subnetz liegt. Insgesamt haben wir 3 Subnetzmasken + Gateways an unseren 60 PCs, jeder Subnetzbereich ist über VLAN mit bestimmten Fähigkeiten (Sicherheitsgründe) ausgestattet: 1) Mitarbeiter-PCs 2) Server 3) Poolclients Netzkarte 1 Gigabit LWL/SC (intern) Die Karte welche die Verbindung zu den Clients herstellt hat statisch einen anderen Subnetzmaskenbereich und -gateway als die Clients (s.o., VLAN) und verweist unter Dns lediglich auf die eigene IP selbst (die Clients haben auch diese IP unter DNS eingetragen) Ich habe hier in Foren gelesen, dass bei der internen Karte der Gateway leer sein soll. Kann sein. Es kommt bei der Einstellung von TCP/IP auch immer die Fehlermeldung: Warnung - Der Standardgateway befindet sich nicht auf dem Netzwerksegment (Subnetz), das von der IP-Adresse und der Subnetzmaske definiert wurde. Soll diese Konfiguration gespeichert werde. Wenn ich dann auf Ja klicke bekomm die Meldung: Warnung - Mehrere Standardgateways bieten Redundanz für ein einzelnes Netzwerk (wie z.B. ein Intranet oder das Internet). Die Standardgateways funktionieren nicht richtig, wenn sie sich auf zwei separarten Netzwerken befinden (ein Gateway im Intranet und das andere im Internet). Soll diese Konfiguration gespeichert werden. Allerdings klappt das mit blankem Gateway auch nicht, vermute es liegt an dem Subnetz/'Vlan ? Keine Ahnung bis jetzt läuft es nur wenn ich hier auch den zum Subnetzmaske gehörigen Gateway voreingetragen lasse. . Netbios über TCP/Ip ist auf den Voreinstellungen belassen! Netzkarte 2 – 100 Mbit /TP (extern) diese Karte hat eine statische IP mit einem ganz anderen IP-Bereich und Maske als unsere Server / Poolclients ist also nicht in den oben genannten Vlan bereichen enthalten. Die Karte hat nur einen DNS-Eintrag, über diesen wird lediglich die Verbindung zum Internet hergestellt damit wir auch Viren-/Windows.-Updates am Server bekommen. Anmerkungen: die Netzkarte 2 erhält effektiv nur 10Mbit, weil sie über einen Switch angeschlossen ist, der von einem 10Mbit Hub eingespeist limitiert wird. Der Hub ist / war wichtig, weil Teile unserer Netzstruktur noch von BNC eingespeist wurden/werden. --- Ich weiß dass ist nicht optimal, wir wollen den Hub nächste Woche mal wegnehmen, aber das scheint eigenlich nicht die Ursache für unsere Konnektivitätsproblem zu sein, oder?--- Nun frage ich mich wieso unsere Domäne zwischendurch immer „verloren geht“! Was kann ich tun?= die serverlogs geben nicht viel her; zumindest sehe ich da nicht die ganzen Verluste der Client- Server Verbindung.. Vieeelen Dank

Oh , das ist ja sehr interessant, werde ich mir gleich mal ausdrucken, thx!