CV84

Servus allerseits!

In der Berufsschule ziehen wir gerade einen Windows Server 2003 als DC hoch, was soweit auch alles geklappt hat. Nun das Problem: Da der IT-Chef der Schule befürchtete, dass sich der Schul-DHCP (Linuxserver) und unser Test-DHCP nicht vertragen, bat er uns ihn in ein C-Netzt zu konfigurieren. Das Schulnetz selbst arbeitet mit einem B-Netz. Der Server selbst stellt 3 Lanschnittstellen zur Verfügung! Auf der einen Karte sind die statischen C-Netz Settings gesetzt. Auf einer zweiten bezieht er automatisch vom B-Netz-DHCP bzw. wir haben ihm eine statisch zugewiesen, da genug Adressen da sind. Kann ich nun meinen Server so konfigurieren, dass er die Internetanfragen seiner Testclients an die 2. LAN-Schnittstelle weiterroutet, sodass die Clients surfen können, denn er soll auch als Gateway fungieren? Quasi soll der Schulnetzserver dann als "Router" fungieren!? Habe dazu RAS/VPN installiert und schon ein wenig getestet aber aufgrund von fehlender Praxiserfahrung noch nicht zum laufen gebracht! Bridging ging nebenbei auch, net da dann der Linux-Server gekickt wurde. Vielen Dank im Voraus für die Hilfe!

CV84

glückwunsch die 290 muss ich auch bald machen,

worauf war der Schwerpunkt bei dir gelegen?

Viel Ressourcenzugriff (Simulation) und Benutzer - Gruppen und Computerpflege aber vor allem viel Systemsicherung - und wiederherstellung (Volumenschattenkopien, normale, inkrementelle und differenzielle Sicherung/Wiederherstellung/ASR). Ein wenig Systemüberwachung kam auch dazu wie z.B. Ereignisanzeige und Leistungsprotokolle. IIS wurde nur in 2 oder 3 Fragen angeschnitten. War insgesamt sehr umfangreich aber bin gut zurecht gekommen, zumal ich komischerweise nach 90Min. fertig war. Die haben mich sehr verdutzt angesehen und gefragt: Schon fertig? - JA! Und? - Bestanden!

Um nicht extra einen neuen Thread zu öffnen. Habe heute die 70-290 gepackt! War nach 90 Min. fertig und muss sagen, dass die Zeit entgegen vieler Meinungen zuvor echt ausreichend war (man hat glaub ich 210Min.?)

Hallo CV84,

 

ich würde in jedem Fall empfehlen, daß Du Dich (ggf. mit Deinen Vorgesetzten) in Bezug auf die Verwaltbarkeit Deiner Umgebung zu unterhalten, so daß Du die entsprechenden Rechte bekommst. Gerade für solche Umgebungen wie Deine ist ja die Delegierung "erfunden" worden...

 

In Bezug auf die Frage mit den File-Extensions habe ich auch nach weiterem Suchen nichts finden können - bleibt also meiner Meinung nach nur der Weg über einen Proxy.

Warum hängst Du keinen Proxy vor das Modem? Vorausgesetzt das ist Dir unter Berücksichtungung der Unternehmenspolicies erlaubt...

 

Gruß olc

Das ist ja leider das Problem. Mein Vorgesetzter hat Verwaltungsrechte für die gesamte OU Deutschland - ich wiederrum nur für unseren Standort. Er kann allerdings auch keine GPO´s erstellen und verknüpfen. Und einen Proxy darf ich auch nicht vor das Modem klemmen. Unsere Verwaltungsaufteilung bzw. die Delegation von Rechten widerspricht auch meiner Logik, jedoch habe ich schon versucht mehr Rechte zu bekommen, beiße dabei jedoch auf Granit in unserer Gesamt-IT-Zentrale, da die keine "Macht" einbüßen wollen. Is alles etwas kompliziert aber was soll´s. Sollen sich unsere Chefs net wundern, wenn unser Netz irgendwann infiziert wird, weil ein Benutzer irgendwas runterläd und ein Schadprogramm mit dran hängt. Habe heute übringens meine 70-290 bestanden!! Jetzt noch die 70-291 und der MCSA is sicher!

Hallo,

 

ich kenne keine Richtlinie, die das erlauben würde. Das jeißt wie immer aber nicht, daß es sie nicht gibt.

Ich würde in diesem Fall vielmehr den Weg über den Proxy gehen - so kannst Du am "zentralsten Punkt" die Konfiguration vornehmen. Warum setzt Du keinen Proxy ein - wie groß ist das Netz?

 

Aber an der Stelle eine ganz anders gelagerte Frage: Wenn Die Clients sich innerhalb einer Domäne (BTW: NT, 2000 oder 2003er Domäne?) befinden, warum nutzt Du keine GPOs auf OU Basis, sondern kopierst die Einstellungen manuell? Gibt es dafür einen bestimmten Grund?

 

Gruß olc

Zum Punkt GPO habe ich nur eins - Unternehmensrichtlinie sagt NEIN!!!

1. Danke für die Antwort!

2. Wir haben unsere WAN-Anbindung geändert(Von ISDN zum DSL). Soll heißen vorher lief alles über einen Proxy, der an einem zentralen Punkt (Firmenrechenzentrum) platziert war und für dessen Verwaltung wir allerdings nicht zuständig waren. Unser Netz enthält international ca. 4000 Computer an 50 Standorten und wir haben lediglich Verwaltungsrechte auf unserer Standort-OU und können auch keine GPO´s einpflegen. Wir haben jetzt ein DSL Modem, das im Bridged-Modi zu unserem Cisco-Router konfiguriert ist. Der Router lässt sich nur via Telnet konfigurieren, da der Provider aus Richtliniengründen die Webkonsole deaktivieren musste. Wir haben dementsprechend eine Chefzentrale für die IT und sind selbst nur in der Lage lokal an unserem Standort tätig zu werden. Soviel zum Hintergrund. Nochmals vielen Dank für Antwort. Werde das WWW weiter durchforsten. Irgendwo werde ich schon fündig!

Servus allerseits!

Ich habe folgendes Problem:

Ich möchte an einem "Wirtscomputer" eine lokale Richlinie konfigurieren, welche ich dann über das gesamte Netzwerk verteile. Das Verteilen stellt auch kein Problem dar, da ich den entstandenen GroupPolicy-Ordner einfach kopiere und in die anderen system32-Verzeichnisse reinkopiere. Nun aber zum eigentlichen Problem, das sich mit der Konfiguration beschäftigt. Ich möchte ohne Drittanbietersoftware erreichen, dass sämtlichen Usern untersagt wird .exe, .msi, .zip, .rar-Dateien, etc. herunterladen zu können mit der einzigen Ausnahme von pdf-Dateien. Ich habe sämtliche lokale Richtlinien, Zonenregeln etc. durchforstet, bin aber leider nicht fündig geworden. Alle Rechner führen WinXP SP2 aus und befinden sich in einer Domäne! Die Rechner sind direkt mit dem Internet verbunden ohne Proxy etc. Des Weiteren ist hinzuzufügen, dass ich zwar die Optionen für Downloads einschränken gefunden habe und auch andere Möglichkeiten wie die designierten Dateitypen etc. aber leider hat nix gefruchtet! Please help!!

Vielen Dank im Voraus

CV84