JamesKirk

Hallo, Erst mal zu meiner Infrastruktur: 1. Provider: Kabel Deutschland :) 2. KD Router im Bridge Mode (ging leider nicht anders da KD irgendwie auf IPv6 umgestellt hat und damit Port Forwardings nicht mehr möglich sind -> Verlusst meiner "Router Firewall") 3. Site to Site VPN, 2 Standorte, remote Einwahl von Home Offices oder Smartphones Site 1: Internet (FBF) - an LAN 1 vom Win2k3 RRAS weiter via LAN 2 in mein Intranet / Lokales LAN Site 2: Bridged Router - an LAN 1 vom Win2k3 RRAS (Direkte Zuweisung der öffentlichen IP an die NIC) weiter via LAN 2 in das Lokale LAN des 2. Standort Soooooooo...alles funktioniert einwandfrei (Einwahlen von Überall, S2S VPN) - Geil! Nun mein Problem: Ich fühle mich recht Ungeschützt so ganz ohne Firewall direkt am Internet mit Windows, also wollte ich die Basisfirewall aktivieren. Was habe ich unternommen: 1. BasisFW an dem Public Adapter aktiviert, VPN Ports freigegeben, keine Filter gesetzt. Damit funktioniert das Routing ins Internet zwar noch, aber keinerlei VPN mehr (Weder S2S noch Einwahl via Smartphone) 2. Google bemüht: Habe einiges gelesen, das Problem ist also irgendwie nicht nur bei mir aufgetaucht, leider gab es bis auf "Ach, das muss aber funktionieren!" keinerlei Lösung Was mir beim Setup aufgefallen ist: Wenn ich die öffentliche IP anpinge (mit eingeschalteter BasisFW), bekomme ich eine Antwort, egal ob ich ICMP erlaube oder nicht. Außerdem funktioniert auch immer noch der RDP Zugriff auf den Server, obwohl in der FW nicht erlaubt. Hat jemand eine Idee? (Für Linux bin ich zu doof, habe gedacht, ich mache mit CLEAROS einfach eine FW davor, aber ausser Double NAT und Konfigproblemen kam ich nicht weiter, alternativ könnte ich eine Fritzbox davorschalten, was aber wieder double NAT bedeutet...) gruß MaQ

Hallo Experten, ich habe mir hier ein kleines S2S VPN mit Windows Server 2003 R2 aufgebaut. Konfig sieht so aus FritzBox --"FritzNetz" -- W2k3 VPN ---Lokales Standortnetz Das ganze auf 2 Sites. Dann habe ich ein "Dialup" Interface auf beiden sites eingerichtet, die per Dauerverbindung die Daten, die für die jeweilige andere Seite bestimmt sind, dort hin routet. Nun, das klappt alles wunderbar, ich kann von Site 1 alle PC der Site 2 sehen und umgekehrt. ABER: Ich habe dadurch nun "Double NAT", da einmal die FB und dann noch der VPN Server NATing macht. Schalte ich NAT im VPN Server aus, klappt das erreichen des Equipments von den jeweiligen anderen Seiten nicht mehr, nur noch die beiden VPN Server können kommunizieren. Gibt es eine Möglichkeit, auf das NAT am W2k3 zu verzichten? Warum wird NAT dort überhaupt benötigt? Er soll stumpf die Daten für das andere Netzwerk routen, nichts "Übersetzen". Verzeiht schon mal meine laienhafte Ausdrucksweise, ich bin kein Netzwerkexperte. :) gruß MaQ

Hallo, vielen Dank für die Info, das ist wirklich interessant. Unter 2003 gab es da anscheinend keine Probleme. Wir planen bereits eine Archiving und Indexing - Funktion mit CommVault, die dann altbestände von Mails und Dateien sicher und korrekt speichert, bis dies aber soweit ist (Umstellung auf Simpana 9 etc), vergeht wohl noch etwas Zeit. Also lässt sich so wohl nicht viel machen... gruß MaQ

Hallo, wir haben hier in unserem Firmennetzwerk ein kleines Mysterium :) Es kommt immer wieder vor, das die Outlook - Mailarchive plötzlich nur noch 64 kb groß sind, Outlook bringt dann einen Fehler, das der Zugriff auf das Archiv nicht möglich ist. Wir haben auf Office 2010 und auf eine NetApp Storage Group umgestellt, beides könnte also das Problem sein. Vorher hatten wir O2k3 und einen Fileserver auf Windows 2003 - Basis im Einsatz, dort kamen diese Probleme nicht vor. Die Archive liegen normalerweise im "Home" - Verzeichnis des Users, welches über AD übergeben wird. Caching etc ist auf dem NetApp CIFS Share nicht aktiv. Der Fehler kommt bei unseren 2000 Usern bei ca. 20-30 in unterschiedlichen Abständen vor. Dies kann mal einen Monat lang gut gehen, aber auch nach 2 Tagen schon wieder auftreten. Wiederherstellung ist kein Problem, die HomeDirs werden täglich gesichert, es ist aber trotzdem lästig. Hat jemand von diesem Problem schonmal gehört? gruß MaQ

Hallo, ich habe eine DOS Bootdisk erstellt, welche ein Startmenü samt Submenus enthält (CD Only, Netzwerk Fix, Netzwerk DHCP etc pp). Klappt alles soweit wunderbar. Nun habe ich hier aber einige Workstations, welche Himem aufgrund einer anderen Speicherbusaddressierung nicht laden. Himem muss also mit Parameter /M:1 gestartet werden. Nun möchte ich nicht 18 Einträge nochmal duplizieren, nur um die Option "Himem mit /M:1 starten" hinzuzufügen, sondern ich hätte gerne sowas wie Choice.exe, die ich leider nur in der Autoexec.bat nutzen kann. Was auf nett wäre, wäre eine Option (Y/N) im DOS Startmenü, so wie diese F8 for confirm each command in config.sys, nur das er da die richtige Himem.sys auswählt. Hat jemand eine Idee, wie ich sowas lösen kann? So sieht meine CONFIG.SYS jetzt aus: [menu name=BlaBla] SUBMENU=MENU2,No Network SUBMENU=MENU3,Client / DHCP SUBMENU=MENU4,Server / Fixed IP [MENU2] MENUITEM=IDE,IDE CDROM w/o Network MENUITEM=SATA,SATA CDROM w/o Network (DELL Compatible) MENUITEM=SATAnon,SATA CDROM w/o Network (non-DELL Compatible) SUBMENU=MENU,Zurueck [MENU3] MENUITEM=INTEL,Intel Pro/1000 LAN CLIENT / SERVER MENUITEM=INTEL2,Intel Pro/100 LAN CLIENT / SERVER MENUITEM=3COM,3Com 10/100 (3x9xx) LAN CLIENT MENUITEM=NVIDIA,NVidia LAN 100/1000 LAN CLIENT MENUITEM=MARVELL,Marvell Yukon LAN 100/1000 LAN CLIENT MENUITEM=BC,BroadCom NetXtreme GBit LAN CLIENT / SERVER SUBMENU=MENU,Zurueck [MENU4] MENUITEM=BC2,Broadcom NetXtreme II GBIT LAN SERVER MENUITEM=BC2F,Broadcom NetXtreme II GBIT LAN SERVER - IP FIX MENUITEM=INTELF,Intel Pro/1000 LAN CLIENT / SERVER - IP FIX MENUITEM=BCSF,Broadcom NetXtreme GBIT LAN SERVER - IP FIX SUBMENU=MENU,Zurueck [COMMON] DEVICEHIGH=\HIMEM.SYS /M:1 DEVICEHIGH=\HIMEM.SYS DEVICE=A:\EXTCD.SYS /D:MSCD001 DOS=HIGH,UMB DEVICE=RAMDRIVE.SYS 4096 /e LASTDRIVE = Z [iDE] devicehigh=oakcdrom.sys /D:extCD001 [sATA] DEVICE=A:\EXTCD.SYS /D:extCD001 [sATAnon] DEVICE=A:\GCDROM.SYS /D:extCD001 /C0 DEVICE=A:\GCDROM.SYS /D:extCD002 /C1 DEVICE=A:\GCDROM.SYS /D:extCD003 /C2 [MARVELL] DEVICEHIGH=\NET\PROTMAN.DOS /i:\Marvell DEVICEHIGH=\Marvell\yuknd.dos DEVICEHIGH=\NET\NTSTS.DOS DEVICEHIGH=\NET\DLSHELP.SYS DEVICEHIGH=\NET\DIS_PKT.DOS [NVIDIA] DEVICE=\Nvidia\NVNDIS2.DOS DEVICEHIGH=\NET\PROTMAN.DOS /i:\NVidia DEVICEHIGH=\Nvidia\NDIS.DOS DEVICEHIGH=\NET\NTSTS.DOS DEVICEHIGH=\NET\DLSHELP.SYS DEVICEHIGH=\NET\DIS_PKT.DOS [3COM] DEVICEHIGH=\NET\PROTMAN.DOS /i:\3COM DEVICEHIGH=\3COM\EL90X.DOS DEVICEHIGH=\NET\NTSTS.DOS DEVICEHIGH=\NET\DLSHELP.SYS DEVICEHIGH=\NET\DIS_PKT.DOS [iNTEL2] DEVICEHIGH=\NET\PROTMAN.DOS /i:\INTEL2 DEVICEHIGH=\INTEL2\e100b.dos DEVICEHIGH=\NET\NTSTS.DOS DEVICEHIGH=\NET\DLSHELP.SYS DEVICEHIGH=\NET\DIS_PKT.DOS [bC] DEVICEHIGH=\NET\PROTMAN.DOS /i:\BComC DEVICEHIGH=\BComC\B57.dos DEVICEHIGH=\NET\NTSTS.DOS DEVICEHIGH=\NET\DLSHELP.SYS DEVICEHIGH=\NET\DIS_PKT.DOS [iNTEL] DEVICEHIGH=\NET\PROTMAN.DOS /i:\INTEL DEVICEHIGH=\INTEL\e1000.dos DEVICEHIGH=\NET\NTSTS.DOS DEVICEHIGH=\NET\DLSHELP.SYS DEVICEHIGH=\NET\DIS_PKT.DOS [bC2] DEVICEHIGH=\NET\PROTMAN.DOS /i:\BCom2 DEVICEHIGH=\BCom2\Bxnd20x.dos DEVICEHIGH=\NET\NTSTS.DOS DEVICEHIGH=\NET\DLSHELP.SYS DEVICEHIGH=\NET\DIS_PKT.DOS [iNTELF] DEVICEHIGH=\NET\PROTMAN.DOS /i:\INTELF DEVICEHIGH=\INTEL\e1000.dos DEVICEHIGH=\NET\NTSTS.DOS DEVICEHIGH=\NET\DLSHELP.SYS DEVICEHIGH=\NET\DIS_PKT.DOS [bC2F] DEVICEHIGH=\NET\PROTMAN.DOS /i:\BC2F DEVICEHIGH=\BCom2\Bxnd20x.dos DEVICEHIGH=\NET\NTSTS.DOS DEVICEHIGH=\NET\DLSHELP.SYS DEVICEHIGH=\NET\DIS_PKT.DOS [bCSF] DEVICEHIGH=\NET\PROTMAN.DOS /i:\BCSF DEVICEHIGH=\BComC\B57.dos DEVICEHIGH=\NET\NTSTS.DOS DEVICEHIGH=\NET\DLSHELP.SYS DEVICEHIGH=\NET\DIS_PKT.DOS Thx gruß MaQ

Hallo, okay, danke für die Infos. Schade - Dabei könnte ich schwören, diesen Eintrag schonmal gesehen zu haben... gruß MAQ

Hallo, ich habe hier ein kleines Problem: Wir haben einen externen ServiceDesk, welcher bei uns die Softwareinstallation übernehmen soll. Dazu möchten wir den Jungs aber keine lokalen Adminrechte geben, sondern maximal PowerUser - Rights. Leider reichen die Rechte wohl nicht aus und wir wollten einer speziell eingerichten Gruppe "ServiceDesk", welche die ServiceDesk - Mitarbeiter enthält, per GPO spezielle Rechte geben, wie "Systemzeit Setzen" und eben auch "Software Installieren". Leider finde ich in der Domain - GPO keinen Eintrag mehr welcher "Softwareinstallation erlauben" enthält. Habt ihr noch eine Idee? gruß MAQ

Hallo, ich habe mir zwecks Cloning von PC eine Boot - CD gebaut, welche unter DOS mir ein Netzlaufwerk bereitstellt. Das klappt soweit alles super, ich kann verschiedene Netzwerktreiber beim start anwählen usw, kein Problem. Nun gibt es allerdings eine störende Sache: Wenn ich mehrere PC mit nem Ghostcast gleichzeitig Clonen möchte, kann ich die Geräte nicht mit der selben CD booten, da der Computername in der NETWORK.INI immer gleich ist, was zu Namenskonflikten führt. Nun möchte ich per Zufall oder Umgebungsvariable den Rechnern einen relativ Zufälligen Namen geben (es rechen 20 verschiedene möglichkeiten, wenns nicht anders geht), um diese Doppelvergabe zu umgehen und es zu vermeiden, das ich immer mit 10 CDs rumlaufen muss. Hat jemand dazu eine Idee, wie sich dies lösen lässt? gruß MAQ

Hallo Leute, kennt von euch jemand ein Tool, mit dem ich von einem 2003 Mitgliedsserver, welcher in einer NT4 Domain hängt, eine Liste (tabellarisch am besten) der lokalen Gruppen mit den dazugehörenden SIDs im Klartext bekommen kann? Es handelt sich um keinen Domaincontroller sondern einfach nur um einen Mitgliedserver. gruß MAQ

Hallo, ich habe hier ein komisches Ding. 2 Domains, Ideas und Prod. Ideas ist NT - base, Prod ist 2003. Gut, wir mussten eine Vertrauensstellung einrichten. Normalerweise kein Problem, einfach auf dem DC in der Prod die Vertrauensstellung einrichten und auf dem PDC die Geschichte konfigurieren. Dann ging der Trouble aber schon los: Der PDC meldet "Kann Domaincontroller nicht finden". Wir haben ALLES probiert. Namensauflösung geht, Pingen konnten wir, wir haben eine LMHOSTS nach Vorgaben erstellt, restrictanonymous und co auf "0" gesetzt. Keine Chance. Hat jemand eine Idee, warum der DC der Prod nicht gefunden werden konnte? mit NBTSTAT -c wird alles korrekt aufgeführt (DC und "prod") und in eine Richtung klappt es auch mit dem Vertrauen (die 2k3 vertraut der NT). Warum klappt es nur umgekehrt nicht?

Hallo, ich habe hier ein lustiges Problem: XP SP2, nicht in einer Domain eingebunden (Lokaler Admin - Acc). Clone von Ghost abgezogen und per Sysprep werden die dann vorbereitet. Komischer Effekt: Die Zubehör und Autostart, die eigentlich im All Users liegen, werden nicht im Startmenü angezeigt. Die Ordner sind aber im Verzeichnisbaum vom Explorer zu sehen! Lustig auch: Wenn ich den "Zubehör" in "Zubehoer" oder "Blalaber" umbenenne, wird er angezeigt. Erstelle ich einen neuen Ordner mit dem Namen "Zubehör", verschwindet er sofort wieder bis er in etwas anderes umbenannt wird! Es sind keine lokalen Gruppenrichtlinien definiert. Hat jemand eine Idee? – Fehler gefunden! Über die Default Users, wo der "Zubehör" und "Autostart" versteckt wurden, hat jeder neue User halt das Attribut geerbt und da "Explizit" über "All users" geht, war damit der Ordner auch versteckt.

Das klingt doch super. Dann bin ich wenigstens für etwas wirklich verantwortlich und darf meine Erfahrung und das Wissen einfliesen lassen. Ich dachte schon, ich darf stumpf nach Wissensdatenbanken arbeiten :)

Hallo, danke für die Info. Sorry, aber vom "3rd LVL" habe ich erst nach Unterschreiben des Arbeitsvertrages erfahren, und da die Bedingungen sonst "Paradiesisch" sind, dachte ich, hier wäre der Haken (LVL 3 = Losverkauf :) ) Also macht normalerweise der 1st LVL den Kontakt (SPOC) und dieser gibt mir dann Instruktionen? Ich lass mir das alles am Montag nochmal erklären, ich war zwar schon einen Tag dort, aber so richtig viel erfahren habe ich da nicht :) gruß MAQ

Hallo, kann mir mal jemand erklären, was bitteschön ein 3rd Lvl Support ist? Diesen soll ich in meinem Job ja auch machen. Ich kenne nur: 1st Lvl: Telefonisch die kleinen Fehler und die Layer 8 Fehler beseitigen. 2nd Lvl: Detaillierte Fehlersuche, evtl vor ort beim Opfer. aber 3rd? gruß Markus

Hallo, ich glaube, diese "50% - Geschichte" ist nur für Prüfungen relevant, die aus mehreren Teilprüfungen bestehen, wie z.B. die Updateprüfungen und evtl auch die Szenarienprüfungen (je Szenario ein "Testlet"). Ich hatte in der 293 einen Balken unter 50% und trotzdem mit 8xx bestanden. gruß MAQ

Moin, danke für die Glückwünsche @ All. Mal sehen, ob das wirklich alles so ist, wie es scheint :) Bin halt n alter Pessimist.

So, unglaublich aber wahr. Kurz nach meinem Post erreicht mich auf meiner Schulungseinrichtung ein Anruf. Der Personaler will mich sofort sehen. Ich hin, hab den Job! Wie geil ist sowas eigentlich? Statt 01.06. wollten die jetzt Monat mich einstellen, aber ich wollte gerne noch eine Prüfung zum EntAdmin mitnehmen, bevor ich NH verlasse. Ab 26. geht es loooohooooooooos :) Kanns immernoch nicht glauben. Alleine 35h / Woche und 37 (!) Tage Urlaub, da wird man ja verwöhnt. Boom chicka wah wah!

Moin, wollen wir hoffen. Ist nur ein doofes gefühl, das ich mich hätte besser verkaufen können, es aber nicht getan habe. Mal sehen, vllt habe ich Glück und der andere macht es nicht besser....

So, bin wieder da und ich glaube, ich habs versaut :( Erstmal war ich supernervös, das hatte ich noch nie. Dann: Der Personaler sah sehr ... grimmig ... aus, als ob ihn meine Anwesenheit genervt hat. *******igerweise habe ich auf seine Frage "Können Sie das denn auch" ... Ich DENKE schon, geantwortet. Wie doof! Musste dann natürlich "Selbstredend kann ich das" nachlegen. Dann kam irgendwie garnichts, wo ich meine IT Erfahrung zum besten lassen konnte! Ich sollte doch fachlich getestet werden! Es kam nur ein "erzählen Sie mal, was sie so gemacht haben" ... Darauf berichtete ich von meinen kleinen Firmen, die ich so betreue, meine Privatkunden, meine alte Firma, wo ich die DB - Gesteuerten Buchungsmaschinen gebaut habe, wo ich die Hardware und die Umgebung aufgesetzt habe usw. Auch kam ich bei der Frage: "Warum Sie!?" etwas ins stocken, brachte nur ein "Weil ich fit im MS Umfeld und der PC Hardware bin" raus - nach einem "Und!?" musste ich noch Firmenloyalität und "Gerne arbeiten" nachlegen, was absolut der Wahrheit entspricht. Der EDV - Mann: Das Gespräch war lockerer, ich brachte ihn leider 2x aus dem Konzept, als ich nach OU Struktur (es gibt eine GLOBALE (!) Domain und der Rest wird über OU gemacht) und Backuplösung fragte :P Okay, passt schon. Am ende sagte der Personaler: Was wollen Sie verdienen. Ich brachte meine 36000 /a und er fing an. Okay, sie bekommen 36k / a / 13,2 Monate für die Probezeit, danach gibt es 40k, wenn sie es nicht draufhaben, sind sie raus! Alle schauten etwas verwundert und sagten "Das klingt ja so, als ob sie sich schon entschieden haben" ... worauf er dann korrigierender weise einbrachte "... falls wir uns für sie entscheiden..." Er sagte auch "Okay, sie sind aufjedenfall noch im Rennen", haha kein wunder, ich war der erste im Gespräch. Danach haben wir noch einen Rundgang durch die Firma gemacht (Ich und der ITler). Keine Ahnung wie ich das nun werten soll, aber ich denke, das wars :( Schade, wäre wirklich toll gewesen.

So, nun geht es gleich auf die Bahn und ich hoffe, es läuft alles gut mit. Leider habe ich nicht so viel über den Deutschen Standort herausfinden können, alles bezog sich mehr auf die amerikanische Mutter. Aber hoffen wir, das nur meine Skills abgefragt werden und nicht meine Infos über die Firma. Wie läuft so eine Skillabfrage (in der EDV) denn normalerweise ab? Muss ich da nen Test ausfüllen, werde ich "abgefragt" oder bekomme ich gar eine Testumgebung, wo ich aufgaben erfüllen muss (am liebsten das)? Hoffentlich vers** ich das Gespräch nicht, wäre schon schön, so eine große Firma zu betreuen. Wie sieht das aus mit eigene Fragen? Ich würde gerne Fragen über "meinen" Arbeitsplatz und der EDV - Infrastruktur (Server, Clients) stellen. Ist das erlaubt oder gar "Betriebsintern" (schliesslich bin ich ja noch nicht eingestellt sondern ein Aussenstehender)? Ich hoffe, ich hab das bald hinter mir, so nervös war ich das letzte mal bei der Musterung :D

Ah okay ... Aber ich meinte nicht: "Eigenverantwortlich das machen, was mir aufgetragen wurde" sondern:" Das sind meine Server, das meine Clients."

Hallo, ich bin 31. Hoffentlich noch nicht zu alt für die Branche :) Also werde ich die Austiegsmöglichkeiten durch "...Hoffe, auch Eigenverantwortlich einen eigenen Bereich...." ersetzen.

Hallo, ich schreibe mir gerade ein paar Fragen zusammen. Ist es gefährlich, nach Aufstiegsmöglichkeiten zu fragen, wenn der CIO der Befragung beiwohnt? Aufstieg vom Admin ist dann normalerweise der Schritt zum CIO :) Fragen oder lieber nicht? gruß MAQ

Moin, Englisch hatte ich schon letze Woche :) Da konnte ich überzeugen!

Okay, thx 4 hint, so I will do! Mal gespannt, wie so ein "fachliches" Gespräch ablaufen wird. Ich weis nur, das dort 2 Leute sitzen: Ein Firmenmensch und ein IT - Leiter (CIO?). Der Firmenmensch möchte mir was über die Firma erzählen, die Bedingungen besprechen und der ITler will mich "testen". Hoffentlich fragt er nicht, welches Signal an PIN 33 vom PIV - Protz oder dem PCI - Bus anliegt :)