Workaholic4u

Nabend! Ich habe gar keinen Container Computer unter: Computerverwaltung - Freigegebene Ordner -> nur Freigaben -> Sitzungen, oder -> Geöffnete Dateien Auf beidem Domänen Controllern, habe es kontroliert... anscheinend kann man Computer irgendwie einblenden, aber wie? Ist das ne ADS Domäne? oder NT4? Ist der DC auich gleichzeitig DNS?

Wir verwenden gar kein script, jedenfalls nicht dafür, das Home Share gebe ich im Active Drectory Benutzer und Computer ein, und darüber wird es ja dann selbst verbunden.... wie gesagt, hab das schon von anderen gehört div. IT Consultants hatte das problem auch schon... keine ahung wo dran es liegt... bisher höhö, hab ich garnich gesehen das, dass Dollarzeichen waren. Oder war das ein tippfehler im beitrag? fbhjo?

Hallo! Das Problem hatten wir auch einmal, wir arbeiten mit Ordnerumleitungen ins Home Verzeichnis. Nachdem wir alle Umleitungen mit: \\server\homes\%Username% eigegeben haben funktionierte es. Vorher landeten die Ordner meist da wo sie eigentlich nicht hin sollten, \\server\homes . Die Verbindung zum Netzlaufwerk ist manchmal jedoch auch noch falsch, manche User landen öfters \\server\homes\ und nicht wie es ricvhtig sein sollte im ordner: \\server\homes\%username%. Ist oft etwas nervig, wir haben aber gelernt damit zu leben, da ich das phänomen schon von diversen anderen leuten gehört habe. Habt ihr mehere Domänen Controller? Könntest evtl. mal sehen ob das Problem nur mit einem Server oder doch mit beiden besteht, in dem du ech %logonserver% in der kommandozeile eingibst wird dir der logonserver angezeigt. Hat jemand eine Lösung für das Problem? Wäre auch interessiert. Danke!

hmmm, dann habe ich ja wieder 58 Full Duplex Ports und zwei Half Duplex dazwischen... :( Also ihr meint Cross Over Kabel oder kleinen extra Switch für den Heartbeat?

Nabend! Ich habe einen Windows 2000 File Server Cluster mit 2 Nodes. Jeder Node hat 2 Netzwerkkarten. (100 Mbit) Ich habe zwei Switche an dem die Server jeweils gekreuzt angeschlossen sind. (Ausfallsicherheit) Nun ist der Heartbeat jedes Cluster auch jeweils über den Switch miteinander verbunden. Ich weiss noch vom MOC Cluster Kurs das der Heartbeat immer auf 10 MBit / Half Duplex eingestellt werden sollte. Der Switch macht: 10/100/1000 ich habe versucht die Ports für den Heartbeat auf 10 Half zu stellen ohne Erfolg, er stellt sich immer wieder auf 100 Full. Nun sieht man allerdings auf den LEDs am Switch das die Ports wo der Heartbeat dran hängt ständig Probleme hat ständige Kollisionen schätze ich. d.h. obwohl 100 Full eingestellt ist, läuft effektiv teilweise 100 Half oder noch weniger. Da es sich jeweils um ein ein 60 Port Switch handelt, und alle weiteren Server oder Geräte mit Full Duplex laufen wird alles durch diesen doofen Heartbeat der auf Half Duplex läuft ausgebremst. Mein Frage nun, eigentlich kann ich den Heartbeart doch eigentlich über ein Corssover kabel verbinden, oder? Kurze wege, keine störung der Restgeräte... Ich meine aber mal gehört zu haben der Weg über den Switch ist empfehlenswerter, gerade sehe ich darin aber keine Vorteile... Wäre dankbar wenn mal jemand was dazu sagen könnte, wie habt ihr euern Cluster Heartbeat verbunden? thx

ja, klar... ich würde sagen Print Server am Standort aufstellen, und alle Arbeitsplatzdrucker am Print Server freigeben über TCP/IP Standard Port. So machen wir es. Der Drucker wird am Thin Client angeschlossen, und am dem Priont Server wird als Anschluss TCP/IP Standard Port die IP Adresse des Thin Clients gegeben. funktioniert prima, der Print Server spoolt und leitet den Ausdruck über den thin Client zum Drucker weiter... Kommt natürlich drauf an was für Thin Clients... Da wir welche auf Linux Basis haben will ich nicht zu sehr ins detail gehen, hilft dir eh nicht weiter. Ich denke das kommt drauf an von welchem Hersteller Sie sind und ob Sie auf Linux oder Windows basieren. Bei unseren Linux Thin Clients werden die Lizenzen irgendwo lokal gespeichert, und gleichzeitig holt sich jeder unserer Thin Clients von der Management Software eine Lizenz für den Betrieb (Thintune) Wir verwenden z.B. Thintunes (http://www.thintune.com/) Oder Igel Thin Clients (http://www.igel.com) Aber ich denke da solltet ihr mehere Teststellung anfordern und einfach testen und das für euch beste raus suchen. Thintunes Kan ich ganz gut empfehlen durch den Thintune Manager sind die ganz gut Zentral zu verwalten. Wir nehmen wie gesagt die Thintunes auf Linux Basis, die Thintunes auf Windows Basis haben bei unsere Teststellung öfters gezickt... :) Gibt aber denke ich jede Menge alternativen, kommt auch immer drauf an was man mit den Dingern machen will... Smart Card anschliessen oder was auch immer... Also ich habe leider noch nicht mit Windows Server 2003 Terminal Servern gearbeitet, da wir mit Citrix Metaframe arbeiten, bisher habe ich aber von anderen nur gutes gehört. Und über die hinzugekommene Unterstüzung für Server Farmen (über NLB) haber ich bisher auch nichts schlechtes gehört, aber wie gesagt ich selbst habe noch nicht mit gearbeitet. Da verstehe ich nicht ganz was du meinst... meinst du mit selben Datenbestand einen File Server? oder wie jetzt? Hoffe ich konnte dir ein wenig helfen... :)

Nabend! :D Ich habe einen Windows 2000 Webserver, den ich mit dem IIS Lockdown Tool bearbeiten wollte. Leider hat mir das Lockdowntool gleich echt alles so zu gemacht, das auch die Seite die ich brauche da der Server gleichzeitig Printserver ist nicht mehr erreichbar ist... (http://Http://server/printers). Das ja echt doof, ich hab die Konfig wieder rückggängig gemacht, avber kann ich die Printers Seite nicht irgendwie erhalten? Vorher rauskopieren evtl. Oder so. Hat da jemand schon seine Erfahrungen gemacht? Habe schon mal probiert keine der Vordefinierten Rollen auszuwählen, sondern einen Benutzdefinierten Server zu wählen uum dann alles zu deaktivieren, bis auf die Scribts... ohner Erfolg, was muss ich denn nicht deaktivieren um die Printers Website nicht zu killen? Danke!

Servus! Also ich würde Sicherheitshalber das BS... (2003???) neuinstallieren bevor du ihn wieder zum DC machst. http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/468d7720-c72a-4bda-8d02-82d1cb759748.mspx

:shock: Da ist auch viel dran! Ich habe Freunden die einfach keinen Job haben... (OK, die waren auch nie im ÖD)... und dann geht es dir echt an den kragen, du verlierst mal eben deinen Lebenstandard und das ist doch das, wovor alle Angst haben mit einmal mit weniger aus kommen zu müssen... und das eine oder andere her geben zu müssen, erst fällt das Auto weg, dann hier noch was und da noch was... ich habe es erlebt bei Bekannten mehrfach... hatten aber nix mit "IT" am Hut, aber so kann es kommen! Das wäre meine grösste Angst wenn ich tatsächlich in die Freie Wirtschaft gehen würde... mit einmal den Job zu verlieren... ich denke mal ich hab soviel Angst davor, weil ich es im Bekanntenkreis erlebt habe... Das hört sich echt einfach alles hammergeil an was du sagst... ich kann das echt fast garnicht glauben, wie gesagt ich habe sowas bisher noch nicht erlebt eher das gegenteil habe ich gesehen... Da hasst du recht hier in Niedersachsen wird es in nächster Zeit auch anders werden hier wird demnächst alles Zentralisiert, ich bin mal gespannt wie das so weiter geht... Ich lasse das bisher erstmal alles auf mich zu kommen... bin gespannt was da draus wird... Da hat er leider echt recht... weiss nicht wie das wo anders ist aber in Niedersachsen wird es echt immer weniger atraktiv! Also ich kann echt nur sagen: Hoffentlich hasst du recht... denn man muss sich mehrere Wege offen halten.

Nabend! hmmm, jetzt will ich auch mal mein Senf dazu geben... hmmm, ja ist ein Schwieriges Thema das ganze... Ich bin auch Sysadmin im Öffentlichen Dienst, und bin da eher durch zufall direkt nach der Ausbildung nach meinem 19 Lebensjahr reingerutscht... dann wurde mir die kompltte MCSE Ausbildung inkl. der Prüfungen gespsponsort... die Update Kurse und Prüfungen zum MCSE 2003 gleich mit... und ich hoffe auch noch weiter zu machen... Citrix oder so mal sehen... Ich glaube nicht das es mir in der Freien Wirtschaft gelungen wäre... wer weiss wo ich da gelandet wäre... Ich habe auch schon das eine oder andere mal drüber nach gedacht in die Frei Wirtschaft zu gehen... vielleicht mache ich das auch noch wer weiss, ich denke mal mit wenn mann ehrgeizig genug ist schafft es jeder wieder aus dem öffentlichen dienst ind die freie Wirtschaft... ich sage nicht das es einfach, stelle mir das schon ne umgewöhnung vor, aber hätte schon lust drauf mich dieser aufgabe zu stellen. mal sehen was so kommt. Momentan kann ich jedenfalls erstmal sagen mir gefällt es hier, auch wenn ich evtl. woanders besser verdiehnen könnte... dafür würde ich evtl. meinen kredit für meine Eigentumswohnung nicht si leicht bekommen wenn ich in der Freien Wirtschaft wäre... Meiner Meinung nach ist es auch nicht schlecht seinen sicheren Job beim ÖD zu haben und evtl. nebenbei noch hier das eine oder andere zu machen... so verdiehne ich mir das was mir so fehlt...

Ich habe das schon richtig verstanden... aber ich schätze mal Puma hat meinen Vorschlag einfach nicht ausprobiert... oder das Wort "Servereigenschaften" haben ihn denken lassen ich rede vom Print Server...

natürlich... habe ich doch auch schon gemacht... Wenn der Drucker auf dem Print Server nicht mehr existiert... der Client aber noch eine Verbindung zu dem Drucker hat, macht es Probleme den Drucker zu löschen... beim löschen hängt sich der client immer auf... Wenn du aber die Druckerwartschlange auf dem client... kurz neustartest lässt sich der drucker löschen auf dem Client... übrigens... die Suchfunktion hätte unter Umständen dir meinen Beitrag von damals gezeigt: http://www.mcseboard.de/showthread.php?t=64180

? den Satz verstehe ich nicht ganz, aber müsste trotzdem wie oben funktionieren sowohl auf dem Server als auch auf dem Client... Was passiert denn wenn du den Drucker einfach über "löschen" zu entfernen versuchst? Fehlermeldung? oder sowas? oder wie?

Hallo! Versuch mal den Dienst "Druckerwarteschlange" neu zustarten... Danach gehe in Start -> Einstellungen -> Drucker -> Datei -> Servereigenschaften -> Registerkarte: "Treiber" und lösche den falschen Treiber...

hmmm... also ich würde gern mal höhren was andere dazu sagen, jedoch das ein MCSE alles auf anhieb wissen muss halte ich für unmöglich... Ich verwalte ein Netwerk mit 300 Rechner + 15 Servern. Ich verwalte alles... (Citrix Server, Virensoftware, Active Directory, Windows 2000 File Cluster, diversen Intanetanwendungen, usw. usw.) mit ein wenig Hilfe anderer... Da ist es doch klar das man sich mal auf das eine oder andere mehr konzentriert und dabei etwas anderes etwas vernachlässigt... und ich muss nicht jeden tag alles aus dem ff wiussen. Es reicht doch wenn ich weiss wo ich es nachschlagen kann. Genau dieses Verhalten habe ich auch bei div. Trainern oder IT-Consultents beobachtet... Es geht einfach nicht das mann alles immer im Kopf hat. Die Wichtigen Sachen reichen, oder die wo du weisst, da, fda muss ich auf folgendes achten...

Das fine ich auch echt gut... nur so merkt man ob der jenige auch Erfahrung mit der Materie bzw. ob er sich auch damit beschäftigt hat, oder aber ob er nur fragen auswendig gelernt hat. Das man da bislang eher schlechte erfahrungen gemacht hat ist aber echt Traurig... Klar ist aber auch das man nicht alles sofort parat im Kopf hat zu jedem Thema was in der Prüfung dran kommt. Ich habs z..B. nicht so mit PKI, da ich diese nicht Praktisch einsetze sondern nur aus den Schulungsumfebungen kenne. Von daher darf man auch nicht immer gleich losbrüllen, Was du bist MCSE und weist das nicht? Manchmal beschäftigt man sicvh halt mehr mit der Matrie manchmal weniger und wenn man mal was anderes macht kommt man aus der Materie schnell leicht raus. Meist reicht ja schon wenn einem dan einfällt, halt da war doch was, da mussste ich das und das beachten... Was die Spitzbuden angeht, muss ich sagen habe ich ganz anbdere erfahrungen... alle haben es in meinem umkreis jedenfalls zu nichts gebracht... wiue gesagt ist also kein garant...

Hallo! Wir sichern unsere DC's auch jede Nacht Zeitgesteuert nur mit NTBackup, einfach die Aufträge planen... geht alles mit Boardmitteln über geplante Tasks usw. Wir haben auch einen Dom. Benutzerkonto angelegt dafür...

Du meinst sicherlich "Anwendungsmodus" oder "Installationsmodus"? Ich mache das immer über cmd: Change User /query zeigt die den momentane Modus Wechseln mit Hilfe von Change user Change User /install für Installationsmodus Nun kannste die Programme installieren... Ich würde sogar noch ein Change logon /disable machen damit sich keiner per RDP anmelden kann auch kein anderer admin. Change User /execute für Anwendungsmodus Change logon /enable damit wieder Anmeldungen anenommen werden können.

Servus! mit einer Doku kann ich nicht diehnen... Ich würde mir für die Office 2003 Installation eine MST Antwortdatei bauen die alle Optionen von Office 2003 voll installiert. Diese "Automatisierte Installation" würde ich aufheben falls du neue Server zur Farm, hinzufügst... öhm, oder bei Microsoft heisst es nicxht Farm, sondern... weiss ich jetzt grad nicht... :) Acrobat, weiss ich grad nicht welche am besten auf einem 2003 TS läuft. Photo Impact? Ist das ein Bildbearbeitungs Programm? :D Ein Bildbearbeitungsprogramm auf einem Terminal Server? :suspect: Wieviele User sollen denn da dran? Hasste den Server Hardware Technisch gut ausgestattet? und Netwerktechnisch wie ist er dort angebunden?

etwas lektüre: :) http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/15c84e87-a7bf-4997-bc0c-0ae32627ce3d.mspx vor allem Punkt 1 würde ich mir an deiner Stelle nun gut einprägen... :)

habe leider nirgendwo in der Konfig meines Routers etwas über EAP gefunden... :( EAP benutzt man doch nur mit Smartcard oder mit Zertifikaten... und MD5-Challenge kann der Router glaube ich auch nicht... hab jedenfalls nichts gefunden... Wie gesagt kann mir jemand einen Neuen Router mit WLAN Schnittstelle und dem üblichen kram den wir hier grad bequatsch kann empfehlen? :D

Der Rechner ist direkt über ein 56 K Modem mit dem Internet verbunden mit dem ich es getestet habe... kein NAT dazwischen... :( Da hab ich ja noch garnich gedacht... da an der externen Schnittsatelle ja das DSL Modem hängt... LOL das kann ich ja einfach mal kurz abnehmen und dann den Rechner und den Router verbinden... Lol warum bin ich da nich drauf gekommen :) Danke!

Danke! Kann ich die Einwahl eigentlich in meinem LAN testen? ohne das ich mich aus dem Internet einwähle? Ich habe quasi mein Vigor, der mit dem I-Net verbunden ist und mein XP Rechner der mit dem Vigor verbunden ist und über den ins I-Net geht. Kann ich die einwahl nun von dem XP Rechner testen. Ich denke das geht nicht, oder? Oder reicht es wenn ich den XP Rechner in ein anderes Subnetz wie den Router lege? Oder muss ich echt zum testen wieder an die 56 K Krück von meinem Kumpel? :( :D Der hat aber wieder kein NAT Router sondern nur ein 56K Modem, d.h. ganz andere konstellation als bei mir zuhause bzw. bei dem ich das demnächst machen will. Jo, Danke ich habe es nun denke ich Verstanden! Ich frage mich nur warum ich bisher keine IPSEC verschlüsselte Verbindung mit dem 56K Client von meinem Kumpel zustande bekommen habe sondern nur eine PPTP Verbindung hin bekommen habe, immer wenn ich Versuche L2TP/UPSec Versuche zu benutzen. Kriege Ich Fehler 792 beim Einwahl Versuch. PPTP geht aber wie gesagt. Bin ich zu doof das Einzustellen? Ich gehe folgendermaßen vor: 1. Ich aktiviere unter > Advanced Setup> Remote Access Control Setup Enable IPSec VPN Service Enable L2TP VPN Service 2. In > Advanced Setup> PPP General Setup wähle ich PAP oder CHAP aus. Es geht nur "PAP oder CHAP" oder "PAP Only" 3. In Advanced Setup > VPN IKE / IPSec Setup gebe ich den Pre-Shared Key zweimal ein (einmal zur bestätigung) Fürs erste wähle ich nur IPSEC AH aus. 4. In > Advanced Setup> Remote Dial-In User Setup aktiviere ich den Benutzer gebe Benutzername und Kennwort ein und aktiviere L2TP with IPSEC und wähle bei IPSec Policy "None" aus (hatte auch schon Nice to Have oder Must zum testen, ohne erfolg) Nun erstelle ich auf dem 56 K Client die VPN Einwahl Neue Verbindung ... blabla VPN Verbindung... Als Hostname gebe ich die Dyndns Adresse meines Vigors ein. In Registerkarte "Sicherheit" unter IPSec Einstellungen gebe ich den PreShared Key ein. Und in der Registerkarte "Netzwerk" wähle ich bei VPN-Typ: "L2TP-IPSEC-VPN" Dann gebe ich Benutzername und Kennwort ein und warte ab. Jetzt nochmal für doofe... Habe ich was Vergessen? Danke!

:suspect: Bumms und schon wieder komme ich durcheinander genau dieser Gedanke hat mich immer ins Schleudern gebracht... Wenn wir uns nochmal deine Konfiguration ansehen: PC --> Vigor 2900G --> Internet --> Watchguard Firebox --> Externe Firma Habe ich gerade richtig verastanden das du gesagt hasst: Du baust die Verbindung von dem PC zur Watchguard Firebox auf? und brauchst dazu kein NAT-T? Oder wie jetzt... ???? Die Frage ist glaube ich baust du mit dem PC die Verbindung auf oder mit dem Vigor 2900? Oder meintest du damit nun folgende Konfig? PC --> Vigor 2900G --> Internet --> Vigor mit dyn. Adresse --> Firebox --> Externe Firma ? d.h. Ihr habt den Vigor mit dyn. Adresse beigebracht die entsprechnden Ports durchzulassen? Oder wie jetzt?

Dann bräuchte man ja aber zwei Vigor Router auf beiden seiten... dann könnten man diese LAN-to-LAN Dial IN Funktion benutzen. Bisher würde ich es gern über einen Vigor Router realisieren. Also ein Vigor Router an der anderen seite ein Client der Direkt über DSL mit dem Internet verbunden ist Warum diesen Smart VPN Client macht der es besser als dier Standard Client von Windows? Habe von dem teil schon auf http://www.vigor-users.de gelesen. hm... dachte ich mir doch auch... warum ich dann keine L2TP IPSec Verbindung afbauen konnte gestern, keine ahung! Ich ziehe demnächst um und will mir einen Neuen Router mit WLAN zulegen, hat jemand einen tipp für ein gutes gerät welches nicht ganz so zickickig ist mit VPN usw. und welcher evtl. auch noch NAT-T macht?