Fosco

Ich denke, das eine zweite Netzwerkkarte nicht mal nötig sein dürfte. Schließlich kann ich in jeder OS-Installation ja mit anderen IP-Adressbereichen arbeiten. Und da immer nur eine Installation aktiv ist, gibt es auch keinen Streit um die Karte... Und mit den unterschiedlichen IP-Bereichen sollte das physikalische Netz ja eigenlich auch ohne zusätze funzen, denke ich. Oder mache ich da einen Denkfehler?

Im Prinzip sollen beide Firmen die vorhandene Infrastruktur (Verkabelung und Clients, zusätzliche Server sind möglich) der Räume nutzen. Allerdings muß bei Firma A (ein Institut) der Nutzer extrem eingeschrenkt sein (keine Installation oder Systemänderungen, da es Leute sind, die nur temporär im Haus sind). Bei Firma B (ebenfalls ein Institut) sollen die TN frei am Rechner arbeiten können, da es wohl Kurse im Bereich EDV halten wird (Programmierung etc.). Es werden je nach bedarf Software installiert/deinstalliert werden müssen etc. Beide Firmen dürfen andererseitz aber keinen zugriff auf die Daten der jeweiligen anderen Firma haben oder deren Netz beeinflussen. Glücklicherweise werden die Veranstaltungen wohl nicht parallel stattfinden. Noch nicht....:rolleyes:

Es muß vollständig getrennet werden, weil die Domänen jeweils zu einer firma gehören sollen. Morgens und Nachmittags Firma A und abends und am WE Firma B. Da die Clients aber auch unterschiedliche Vorraussetzungen haben müssen (Firma A darf z.B. der Client nicht verändert werden, Firma B soll er veränderbar sein) seh ich nur den weg über zwei OS auf einem System. Deswegen dürfte auch TS keine lösung sein, denke ich. Hab halt wieder mal die A****karte...:( "Wir brauchen das und das.. nun schauen Sie mal wie es hinbekommen...":suspect:

Jep, sollen Sie.. Ich denke, das es mit einer zweiten Netzwerkkarte im Server machbar sein sollte... Aber da hab ich mir noch keinen Kopf drum gemacht, da es erstmal die grundsätzliche Frage der machbarkeit im raum stand.. Ich hoffe, das wir die Router als GW eintragen können (notfalls über ne zweite Netzwerkkarte in einem der Server) oder so..

O.k. das werde ich dann beherzigen... thx.. Frag mal meinen Chef.....:rolleyes:

Hi Ihr zwei, also erstmal zu den IP-Adressen... Mea culpa..*schäm* Hab vergessen zu sagen, das die Adressen rein fiktiv sind und es nur verdeutlichen sollen, wie ich es mir denke. Die erste Domäne arbeitet mit statischen Adressen (leider) bei der zweiten habe ich die möglichkeit DHCP zu nutzen.. oder auch nicht, wenn statisch sinniger ist. Mein problem ist, das für beide Netze die selben PC genutzt werden sollen, so das ich da keine richtige trennung machen kann...(bzw. nicht wüßte wie...)... Daher wollte ich es über zwei OS-installationen auf den Clients und zwei Domänen lösen. Welche probleme/gefahren sollte ich den beachten? Thx für eure Antwort Fosco

Hallo, ich habe mal ne Frage.... Ich habe hier eine AD-Domäne (ca. 100 Clients), die voll genutzt wird. Nun sollen aber ca die Hälfte der Clients für auch für eine andere Firma nutzbar sein. Ist folgendes Konstrukt möglich bzw. welche probleme treten da auf? Ich habe ein vollständig funktionierendes Netzwerk im Adressbereich 12.0.0.1. Inkl. AD-Server, Fileserver, Router und Clients. 50 Clients sollen eine weitere Windowsinstallation (andere Partition) erhalten, die es ermöglichen soll, unabhängig der Standartinstallation/ des Standartnetzwerkes zu arbeiten. Hierfür soll ein neuer AD-Server installiert werden, der im Adressbereich 13.1.0.0 liegen soll. Dabei soll allerdings ebenfalls das bereits vorhandene (und vom standartnetzwerk genutzte) physikalische Netzwerk eingeplant werden. Welche probleme treten auf, wenn ich auf einem PC eine zweite W2K-Installation aufsetze, die eigenständige PC-Namen und IP-Bereiche nutzen soll? Und gibt es probleme, wenn eine zweite AD-Domäne mit anderen IP- und Subnetbereichen parallel eingerichtet und in einem physikalischem Netz betrieben werden? Ich seh selbst im moment eigentlich keine, aber hab ein solches Konstrukt noch nie angedacht, und überseh da vielleicht einiges... Thx for info´s Fosco

Hi zusammen... Hat jemand ne Ahnung, wo man wirklich günstig gebrauchte Lizenzen für Office-Pakete (gerne 2002-Version) bekommen könnte?? Thx für den Tip... Fosco

Morgen zusammen.. Also alle Clients sind nun mehrfach neu gestartet worden, doch greift die ADM lediglich bei einer Handvoll Rechnern. Das ist natürlich so nicht Sinn der Sache. Kann mir da jemand hilfreich in die Seite treten? Es gibt einfach zuviele USB-Sticks hier... Thx Fosco *EDIT* Es greift lediglich bei 26 von ca. 100 Clients...

ICh denke, das ist ganau das Problem... Es wird die Verbindung Client-> Server abgebrochen, bevor das veränderte Profil übertragen wird/ist. Was mir allerdings etwas unklar ist wäre, das du bei einer Abmeldung eine Meldung über den Network Connect bekommst. Das sollte iirc nicht geschehen, da ja nur das Userprofil übertragen und der User abgemeldet wird. Du hast nach der Abmeldung aber wieder die Anmeldemaske, oder?

Ich bin nciht sicher, in wie weit das Servergespeicherte Profil, mit dem lokal abgelegten abgeglichen wird... Dann würden neue Sachen aus dem Lokalen zu dem gelöschten alten Sachen zugefügt. probier es dochmal mit abmelden -> runterfahren aus..

Was sein kann, wäre beim das sofortige Herunterfahren der PC "zuschnell" ist. Wenn die Verbindungen zum Server vom Client gekappt wird, bevor das Profil vollständig übertragen wurde (stark abhängig von der Profilgröße), nimmt der Server dieses geänderte Profil nicht an. Versucher es mal auf dem Weg, das du dich erst abmeldest, und nach der abmeldung dern Rechner herunterfährst. Jedenfalls zeigt sich dieser Effekt auch hier im Netzwerk immer wieder mal. Gruß Fosco

Sodele.. da bin ich wieder.. :D Ich habe mich nun entschlossen, das ich die Sperrung der Laufwerke auf die Teilnehmerrechner setze. Bedeutet für mich, das ich bei einem Support das Gerät in eine andere Gruppe setzen muß, aber gut... Nun habe ich eine OU eingerichtet und dieser die ADM zugewiesen. Innerhalb diese OU habe zwei "Untereinheiten", die lediglich der sortierung (Rechner-Etage) dienen sollen. Obwohl ich diese umstellung gestern getätigt habe(also repliziert ist), stelle ich heute fest, das diverse Teilnehmer immernoch zugriff auf ihre Laufwerke und den USB-Port haben. Bei anderen jedoch greift die Richtlinie... Habe was übersehen? Muß die ADM auf jede Ebene der OU? Will mich das System nur ärgern??

Die Kosten sind einfach zur Zeit nicht zu finanzieren...:( Mal ketzerisch (und stur auf lösung) gedacht.... Wenn ich die Computer dieser Benutzergruppe in eine OU fasse und dieser dann diese ADM zuweise, werden alle Laufwerke dieser Rechner geblockt, oder? Besteht die Möglichkeit, diese ADM für andere Benutzergruppen/OU-Objekte ausser Kraft zu setzen? Vielleicht klappt das ja von hinten durch die Brust ins Auge? Ansonsten seh ich nur die Möglichkeit, die Rechner in diese OU zu nehmen und für Veränderungen in eine andere OU zu verschieben. Bin anderen Ideen gegenüber offen...

Bedeutet das, das es nicht möglich ist,gezielt einer Benutzergruppe die nutzung von Hardware (hier USB/CDROM/Floppy) per Policy zu verweigern? Oder wie kann man das sonst bewerkstelligen? Das wäre schlecht, denn ich hab hier eine sehr große Gruppe, denen der Zugriff auf die Laufwerke nicht möglich sein soll...*grübel* Vielleicht nen anderen Vorschlag zur Hand?

Erstmal danke für die schnelle Antwort, Hirgelzwift... Aber ich geb zu, die Hilfefunktion in der GPO hat mir nicht wirklich weitergeholfen, glaube ich. Vielleicht kannst du mir helfen, meinen Fehler (sachlich oder des Verständnisses) zu finden. 1. Diese Loopbackfunktion ermöglicht mir, eine Computerrichtlinie für eine Benutzergruppe aus zuführen, richtig? 2. Die Loopbackfunktion aktiviere ich in der ADM unter ComputerKonfiguration->Administrative Vorlagen->System->Group Policy 3. Bei der Aktivierung wähle ich den Modus zusammenfügen aus, damit diese Einstellungen an die Policys der Benutzer "angehängt" wird. Wenn das "alles war" dann funktioniert es noch nicht. Da fehlt also von meiner Seite aus irgentwas. Gruß Fosco

Hallo Leute.. Ich weiß, es gibt eine Suchfunktion im Board, aber dort bin ich leider nicht wirklich fündig geworden. Mein Problem ist folgendes: Ich muß in meinem Netzwerk einem Großteil der User die Nutzung der Laufwerke unterbinden. Dies gedachte ich über eine ADM für eine OU zu regeln. Die ADM ist original von MS (leider primär für den 2003-Server gedacht) und sieht so aus: Damit sollten alle Laufwerke für die gewünschte Usergruppe gesperrt sein. Ich hab die ADM einer OU-Testgruppe (über Eigenschaften->Gruppenrichtlinien->Neu) zugeordnet, in die Computerconfiguration importiert, aktiviert und eingerichtet. Leider kann ich mit dem User, den ich in diese Test-OU gepackt habe, auch weiterhin auf USB, CD und Floppy zugreifen. Ich hatte die hoffnung, das es auch mit einem 2000-Server funzen würde. Hat jemand eine Ahnung, was ich übersehen haben könnte, oder liegt das wirklich an der Serverversion? Wenn ich übrigens in den Snap-In "Gruppenrichtlinien" schaue, dann finde ich dort nix. Ich denke auch, das das so richtig ist, da diese Vorgabe nur eine bestimmte OU betreffen soll, und nicht die gesamte Domäne. Wäre dankbar wenn ich deaktivierung ans laufen bekäme. Thx im Voraus Fosco

Ist das ein Rechner in einem (Firmen)Netzwerk? Wenn ja, könnte es sein, das der Admin (solltest du das nicht selber sein) diese über die GPO gesperrt hat. Dann müßtest du mit dem mal schmusen.... Gruß Fosco

Thx für die schnellen Antworten..:D Bin ehrlich überrascht, das ich da recht ordentlich mit liege.. @phoefliger Jep.. es soll eine gemeinsame Broadcast-Domain geben. Differenzieren werde ich intern mit Gruppenrechte und Anmeldesripte. @Cybquest Ich hoffe schon, das ich mit ~ 250 Statischen Adressen auskomme. Es wird eine relativ feste Netzstruktur werden. @Wordo Also mit einer Subnetmask mit 255.255.252.0 ständen mir die Adressen von 10.11.0.0 bis 10.11.3.255 zur verfügung? Das wären rund 1000 Adressierung und würde mir sogar noch spielraum (wie von Cybquest empfohlen) bieten. Wunderbar Leute.Ich danke euch herzlichst... :thumb1: Fosco

Hi Leute, da ich nicht grad der IP und Subnet-Crack bin (hoffe, das sich das noch ändert gg) , ich aber ein größeres Netzwerk planen muß frag ich hier mal in die Runde ob ich mit meinen Überlegungen richtig liege. Ich benötige die Möglichkeit ca. 4-500 Geräte in ein gemeinsames Netzwerk einzubinden. Darunter fallen ca. 300-320 Clients, diverse Server, Drucker und Multifunktionsgeräte. Mein Gedanke sieht vor, die Bereiche zu trennen. Sagen wir einfach mal so: 10.11.1.x -> Geräte mit fester IP wie Server, Drucker etc. 10.11.2.x u. 10.11.3.x -> IP für Clients, möglichst über DHCP Dazu benötige ich ja noch eine Subnetmask, die diese Geräte als ein Netzwerk zusammenfaßt. Dabei dachte ich an eine Subnetmask 255.255.0.0 . Kann ich mit diesen Werten arbeiten, oder mach ich derbe Denkfehler? Könnte mir in diesem speziellen themenbereich durchaus passieren.. Für Hilfe und Tips wäre ich dankbar. Thx und Gruß Fosco

Auch mit Netdiag und repadmin bekomme ich nur passed oder success. Heißt also, das der DC nun funzt. Gott sein Dank... *Gebirge runterpurzel* Heißen Dank aus Wiesbaden;)

Sodele... Nachdem ich gestern und heute noch ein bischen rumgebastelt habe (mit reichlich hilfe eurerseits.. nochmal ein dickes THX..), sieht mein dcdiag aufruf so aus: Ich denke, das sieht jetzt wieder richtig gut aus, oder? *freu* Gibt es noch irgenteinen test, den man machen kann, um die funktionsfähigkeit zu testen?? THx und Gruß Fosco

Erstmal th für eure tips.. Leider hat mich davon nichts wirklich weiter gebracht. Ich geh einfach mal alles der reihe nach durch... @Tobi Ich hab nach einigem suchen (und jeder menge syntaxfehler) den weg zum "rauswerfen" des alten DC´s über ntdsutil gefunden... nur wenn ich die domäne ausgewählt habe, heißt es: "kein aktueller Standort domäne - DC=ifvc-wiesbaden, DC=de Kein aktuellen Server Kein aktueller Namenskontext" So wie ich es verstehe, scheint gar kein DC vorhanden zu sein..^^ ??? @Daim Auch die übername der Funktionen klappt nicht. Es kommt die meldung, das der aktuelle FSMO-Inhaber nicht erreichbar sei. Allerdings ist mir eben aufgefallen, das das Computerkonto des alte DC´s weg ist.:shock: Und immerwieder taucht auch ein verweis auf das LDAP auf.. könnte es sein, das dasLDAP-Problem alles andere blockiert?

Also der maxreceivebuffer-wert stand schon auf 10485760... Hab ihn aber trotzdem nochmal händisch eingetragen... ohne sichtbaren erfolg...

Nein.. der neue Server hat ein -a als Namens"zusatz", da wir bald wohl ein zweites Gebäude beziehen. Die "PDC"´s sollen dann den Anfangsbuchstaben der Straße als weitere Kennung haben.