klausk
-
Gesamte Inhalte
1.462 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von klausk
-
-
bin der gleichen Meinung wie MillHouSe
-
Was versteht Du unter Was professionelles für XP ?
Was willst Du erreichen?
klaus
-
-
Schon einmal an die Möglichkeit gedacht, ein VLAN (muß Switch unterstützen) oder ein VPN (müssen CLient-OS unterstützen) einzurichten?
Oder installier auf den 5 PCs eine Personal FW, erlaube den Zugriff untereinander und schließe den 6. PC vom Zugriff aus.
Die sicherste Lösung ist aber wahrscheinlich das VPN.
klaus
-
Von welchem Typ sind die Dateien, die sich nicht immer löschen lassen?
Läuft ein Virenscanner?
klaus
-
@marka
Die Verbindung unter DOS mit der Freigabe "Downloads" wird vermutlich scheitern, da DOS IMHO nur Freigaben bis 8 Zeichen unterstützt. Ansonsten stimmt die Syntax ;)
klaus
-
Mit Standard-W2k/NT4-Bordmitteln geht das meines Wissens nicht.
Handelt es sich bei dem Dienst um eine einzelne Datei oder hängt an diesem ein ganzes Softwarepaket mit dran? Oder anders gefragt: Um welchen Dienst handelt es sich?
klaus
-
Wenn Deaktivieren ausreicht geht das über die Computerverwaltung:
Computerverwaltung aufrufen, mit PC verbinden und Dienst stoppen und deaktivieren.
Deinstallieren aus der Ferne geht IMHO nur manuell (d.h. manuelles Löschen der Einträge in Registry, Löschen der Dateien) oder mit Tools Drittanbieter (ist z.B. bei oodefrag mit dabei).
klaus
-
Können die durch die Assitenten zu verwaltenden User, Gruppen und Ressourcen innerhalb einer eigenen OU angeordnet werden?
Wenn ja, kannst Du den Assistenten die entsprechenden Rechte zum Verwalten untergeordneter Objekte auf die OU geben.
klaus
-
@grizzly999
Doch, ich habe es richtig getestet und es hat auch funktioniert! Leider habe ich vergessen, Tracert/pathping auszuführen und in eine Textdatei umzuleiten, um die Route zeigen zu können. :mad: Vielleicht beim nächten Mal ... Der Server/Router war bei mir übrigens W2K Professional, sollte aber in der Sache keinen Unterschied machen ;)
Mit dem ICMP-Redirect Paket bin ich überfragt, die fertige Konfiguration lief bei mir nur ca. 15 Minuten, dann habe ich das Ganze wieder eingestampft.
gruß
klaus
-
Wer den Text der PC-Welt genau liest, sieht auch , dass die das servergespeicherte Profil auf dem gleichen PC in einer Freigabe abspeichern ... Von einer Sicherung bzw Speicherung auf einem anderen PC schreiben die nichts.
klaus
-
Auch wenns schon etwas Off-Topic ist ;)
Konfiguration, damit die ursprüngliche Anforderung umgesetzt werden könnte (Annahme: GW und Router sind W2K-Systeme):
auf Gateway 139.79.156.254 die Route zum 139.79.156.0-Netz eintragen
- route -p add 139.79.156.0 mask 255.255.255.0 139.79.156.1 metric 1
auf Router (DC):
IP-Routing in Registry aktivieren:
HKLM\System\CurrentControlSet\Services\TCPIP\Parameters\IPEnableRouter von 0 auf 1 setzen
für NIC 1 mit IP 139.79.156.1 als Standardgateway das GW 139.79.156.254 eintragen, NIC 2 ohne Standard-GW
Route zum Standard-GW eintragen: route -p add 139.79.156.254 mask 255.255.255.255 139.79.156.1 metric 1
Neustart nicht vergessen ...
an allen Endgeräten, die eine Verbindung mit dem Internet herstellen wollen:
- Standard-Gateway 139.79.156.2
- Route zum Standard-GW eintragen: route -p add 139.79.156.254 mask 255.255.255.255 139.79.156.2 metric 1
Wenn sich kein Fehler eingeschlichen hat, kann mit dieser Konfiguration das Netz über den DC mit weiteren Netzen verbunden werden. Bei mir hat es jedenfalls geklappt, das IP-Routing war definitiv aktiv!
Das ist die komplizierte Lösung für das Problem, es könnte wahrscheinlich auch einfacher und eleganter gelöst werden:
AlexanderKoch in Beitrag #1DHCP-Server ist aufgesetzt und verteilt von 139.79.156.50 bis 139.79.156.100
DNS-Server im Internet sind 139.79.1.28 und 139.79.1.2
Sieht so aus, als würden maximal 100 IP-Adressen benötigt, damit hätte man das Netz zweigeteilen und ganz normales Subnet-Routing machen können - Wer lesen kann ist klar im Vorteil ;)
Für die Anwendung des komplizierten Lösungsweges sollte es sehr gute Gründe geben, da ohne genaueste Dokumentation, die auch gelesen und beachtet werden muß, diese Konfiguration einen bei der Einbindung neuer Arbeitsstationen zur Verzweiflung bringen kann - wer denkt schon an einen Routen-Eintrag beim Einrichten eines Arbeitsplatz-PCs?
klaus
-
@AlexanderKoch
Mir ist gerade ein böser Fehler bei der Definition der Routen aufgefallen - es konnte gar nicht klappen, daher die richtigen Routen (Zeile mit Änderung fett):
route -p add 139.79.156.254 mask 255.255.255.255 139.79.156.1 metric 1 IF 0x1000001 (1)
route -p add 0.0.0.0 mask 0.0.0.0 139.79.156.254 metric 1 IF 0x1000001 (1)
route -p add 139.79.156.0 mask 255.255.255.0 139.79.156.2 metric 1 IF 0x1000002 (1)
Der dritte Route-Befehl muß natürlich als Netz die 139.79.156.0 und nicht die 139.79.156.254 enthalten!
sorry &gruß
klaus
-
@grizzly999 und zuschauer
Ob ein privater IP-Bereich sicherer ist als ein öffentlicher hängt vom Gesamtnetzwerk und dessen Konfiguration ab. Ich kenne mindestens ein Beispiel aus eigener Erfahrung, in dem es mehrere interne Netze mit öffentlichen IP-Adressen gibt, die nur über dedizierte, abgesicherte Übergänge mit dem Internet verbunden sind. Da kann auch nicht jede Adresse aus dem Internet erreicht werden. Man erspart sich aber NAT, das auch nicht frei von Problemen ist.
Ich denke auch, es gibt durchaus Firmen und Einrichtungen, die noch über ausreichend öffentliche IP-Adressen verfügen. In der Anfangszeit des Internet wurden die recht großzügig verteilt.
grizzly999Und dann klappts an der einen Stelle nicht, oder dieser Dienst hat Probleme damit, oder man hat was vergessen, oder man vergisst was beim Einrichten eines neuen Clients, oder , oder, oder,....
Es ist sicherlich eine ungewöhnliche Lösung, die wie jede andere Lösung auch genauestens dokumentiert werden sollte. Ob Windows 2000 mit dieser Lösung grundsätzlich Probleme haben wird kann ich nicht abschätzen. Theoretisch sollte es jedenfalls laufen.
zuschauerEin DC sollte möglichst nur eine Netzwerkkarte haben, da es sonst Probleme mit dem Hauptsuchdienst gibt.
Der Hauptsuchdienst ist eine NetBIOS-Geschichte und wird unter W2K eigentlich nicht mehr benötigt. Hier ist eine saubere DNS-Konfiguration wichtiger.
@AlexanderKoch
Welche Fehlermeldungen sind denn beim Test gekommen? Ging gar nichts oder nur ein Teil nicht, z.B. die Namensauflösung nicht? Hat ein Ping vom Server auf das Gateway und auf einen Client funktioniert (jeweils mit IP-Adresse)?
klaus
-
-
Was mir eben noch einfällt:
auf dem GW (.254) muß noch die Rückroute für das 139.79.156.x-Netz mit der .1 als GW eingetragen werden.
klaus
-
Hallo zuschauer,
da sind sie wieder - meine 5% Unsicherheit ;)
So habe ich das noch gar nicht betrachtet - aktiviert W2k nur dann das Routing, wenn gleichzeitig in zwei verschiedenen Netzen vertreten? Diese Frage kann ich momentan auch nicht beantworten. Daher denke ich, es ist einen Versuch wert, um diese Grundsatzfrage zu klären, der Zeitaufwand hält sich m.E. in Grenzen und Schaden kann keiner entstehen.
@AlexanderKoch
Wenn die Option "-p" im Route-Befehl weggelassen wird, ist der ganze Spuk bis auf den Registry-Eintrag nach einem Neustart wieder weg. Vergiß nicht, an den Clients die 139.79.156.2 als Gateway einzutragen.
klaus
-
@zuschauer & grizzly999
Ja, m.W. kann man nicht nur ganze Netze routen sondern auch einzelne Hosts und die Route, die am speziellsten ist, wird genommen. In beschriebenen Fall heißt das, dass alles was ins Internet geht, über die NIC 1 an das GW 139.79.156.254 geroutet wird. Das 139.79.156.x-Netz wird über die NIC 2 angesprochen (ist spezieller als 0.0.0.0), Ausnahme ist einzig der Host 139.79.156.254 (GW), für den gibt es die Host-Route (spezieller gehts nimmer ;)) über NIC 1.
IMHO sollte das funzen, bin mir aber auch nicht hundertprozentig sicher (95%) - daher die Aufforderung zum Test.
klaus
-
unter w2k:
im Explorer in der Netzwerkumgebung "Netzwerkressource hinzufügen" aufrufen, den Anweisungen des Assistenten
folgen und schon kannst Du auf die Ressource in der Netzwerkumgebung zugreifen.
Oder einfach "\\Printy\BubbleJet" in die Adressleiste des Explorers/Dialogfenster eintippen und bestätigen.
klaus
-
Ich denke, es könnte folgendermaßen funzen:
Der Gateway-Eintrag der 1. NIC kann gelöscht werden.
In Registry den Wert
HKLM\System\CurrentControlSet\Services\TCPIP\Parameters\IPEnableRouter von 0 auf 1 setzen
-> Neustart Rechner
Per Befehlszeile folgende Routen hinzufügen:
route -p add 139.79.156.254 mask 255.255.255.255 139.79.156.1 metric 1 IF 0x1000001 (1)
route -p add 0.0.0.0 mask 0.0.0.0 139.79.156.254 metric 1 IF 0x1000001 (1)
route -p add 139.79.156.0 mask 255.255.255.0 139.79.156.2 metric 1 IF 0x1000002 (1)
(1) Die Interface-Nummer der NICs kann mit dem Befehl "route print" angezeigt werden und muß wahrscheinlich
angepasst werden. "(1)" natürlich nicht mit eintippen ;)
Einfach mal testen und Ergebnis posten ...
klaus
Edit:
3. route auf Wunsch von klausk editiert.
/edit
-
Hört sich nach einem Fehler der NetBIOS-Namensauflösung an, daher
- WINS-Konfiguration überprüft?
- NetBIOS-Knotentyp überprüft?
- NetBIOS über TCP/IP aktiviert?
Alles am neuen "alten" Server überprüfen (ipconfig /all) und mit der Konfiguration eines "funktionierenden" PCs vergleichen.
klaus
-
Um hierzu qualifizierte Antworten zu bekommen, solltest Du schon mehr Details angeben, u.a. warum ist Dein Chef gegen Update ist.
- Größe Netzwerk
- Anzahl User
- Standorte
- ...
klaus
-
@marka
im DNS muss der Host www mit der von aussen erreichbaren IP-Adresse eingetragen sein
genau das meinte ich - hast es eindeutiger formuliert :)
klaus
-
auf die Schnelle fällt mir nur folgendes ein:
Alternative 1:
Hosteintrag in Domäne definieren, der auf den externen Server verweist, z.B. www unter beispiel.de -> 125.215.51.1
Alternative 2:
einen Intranet-Webserver einrichten, der alle Anfragen an den externen Server weiterreicht
Der Webserver muß natürlich den Hostheadernamen "www.beispiel.de" übergeben.
klaus
IE für bestimmte User über Richtlinien sperren?
in Windows Forum — Allgemein
Geschrieben
@Muelli
Du änderst die Einstellungen der Computerkonfiguration in der Gruppenrichtlinie, gleichzeitig sollen aber die geänderten Einstellungen sich auf die User auswirken. Das kann so nicht klappen! Du mußt schon die entsprechenden Computerkonten in die OU schieben, dann werden die Einstellungen auch wie gewollt übernommen.
@marka
Die Befehlssyntax des secedit-Befehls lautet in diesem Fall
secedit /refreshpolicy machine_policy /enforce ;)
klaus