Jump to content

grizzly999

Expert Member
  • Gesamte Inhalte

    17.686
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von grizzly999

  1. Wieso wechselt die IP denn? Die Route wird nicht auf die externe IP eingerichtet, würde ja eh nichts bringen, wenn dort sinnigerweise ein Filter nur IPSec-Verkehr zulassen würde. Die Route muss auf die Tunnel-IP gehen, und die ist ja weitestgehend vorgegeben :rolleyes: grizzly999
  2. Uff, das sind aber kaum Informationen. Da musst du schon genauer schreiben, das bisher ist nichts. Auf was für einem Server mit welchen Rollen? Was heißt "für remote"? Was für ein Zertifikat? Was willst du genau tun? Wer lädt es sich runter? Wie verbinden? Welche Anmeldung an was? :confused::confused::cry:
  3. Eigentlich finde ich den CIW recht intuitiv, aber dennoch, da gibt es viele Anleitungen im Internet. Wenn du danach googlest, dann wirst du echt fündig, z.B. Office 2003 unbeaufsichtigt Installieren Admin Resource Automatisieren oder vorkonfigurieren der Office 2003... grizzly999
  4. Du suchst in der Knowledge Base von Microsoft nach der Artikel Nummer, wenn die angegeben ist, bei deinem Fehler die hier: Wiederherstellen von fehlenden FRS-Objekten und FRS-Attributen in Active Directory Da steht das weitere Vorgehen drin, ist etwas Gröberes ... Da scheint was mächtig verbogen worden zu sein. Wenn ich das richtig lese, geht es um eine Testumgebung. Da wäre IMHO neu aufsetzen und nochmals von vorne machen vermutlich der schnellere und auch der sauberere Weg. grizzly999
  5. Findet sich gerade, sorry. Vergesse immer, dass ich direkt reinschauen kann :rolleyes::o grizzly999
  6. Na die von den Rechnern, die das Update aufrufen. Ist da ein WSUS? Dann seine Adresse. Daten sich die Rechner direkt up, dann deren Adresse, oder möglicherweise den ganzen Range/Netz. Ja kann man, aber die Frage verwundert mich ein wenig, mit den Prüfungen, die du schon hast. Da kommt Windows Update doch ständig dran?! grizzly999
  7. Na da hast du Ansätze, die du abarbeiten kannst. Hast du das schon getan? Und ich wette, da finden sich auch eine Menge Fehler im Verzeichnisdienst-Log, die du mit Hilfe der Event-ID angehen kannst. Danach, würde ich sagen, sehen wir weiter ;) grizzly999
  8. Ja, z.B. im grünen Buch zur 70-294 oder MOC 2145. Ansonsten bei Microsoft, da gibt es auch Anleitungen. grizzly999
  9. Du musst bei MS das Office Resource Kit runterladen und installieren. Dann hast du darin den Custom Installation Wizard (CIW), mit dem du ein bzw. mehrere unterschiedliche Transform-Files (.MST) erstellen kannst, eine Art Antwortdatei. Die kannst du im GPO mit angeben. Über diese MST-Datei lässt sich einstellen, welche Komponenten installiert werden sollen. Die Sache hat nur einen klitzekleinen Haken: das Transformfile kann nur beim Erstellen der GPO eingebettet werden, wenn man gleich beim Erstellen auf Erweitert klickt. Nachträglich lässt sich ein GPO nicht mehr mit dem MST-File versehen, die Option bleibt ausgegraut. grizzly999
  10. Am einfachsten mit einer Ordnerumelitung der Eigenen Dateien (und automatischem Offline-Verfügbarmachen) grizzly999
  11. grizzly999

    DC herabsetzen

    Hallo und willkommen im Board :) Warum genau willst du den SBS als DC herunterstufen? Traansition auf einen vollwertigen 2003, oder was ist der Grund? grizzly999
  12. Dann vergessen wir das mit dem Nicht-Registrieren der externen IP. Ein DNS-Server trägt sich immer mit allen seinen Adressen im DNS ein. Aber: So einen Server, mit AD, DNS usw., hängst du direkt ins Internet? :rolleyes: Davon würde ich absehen. Zur Routing-Problematik: Wie schon geschrieben, das sollte nicht das Problem sein, solange du nicht - fälschlicherweise - auf die offizielle IP routest. grizzly999
  13. Das iSCSI Target für 2003 SS sollte es als Application Pack vom OEM geben. Siehe auch: Microsoft iSCSI Software Target Q and A grizzly999
  14. Was für einen Zertifikatszweck hat denn das Zertifikat, das du zum Verschlüsseln verwenden möchtest? grizzly999
  15. Da musst du im Microsoft Clearing Hosue Center anrufen und mit denen zusammen die Lizenzen rausnehmen, dann kannst du die auf einem anderen Server wieder einspielen und freischalten. grizzly999
  16. Doch, das ist schon seit NT-Zeiten so ;) Die Gruppenmitgliedschaft wird ins Access-Token geschrieben, und das wird bei der Anmeldung erstellt und danach nicht mehr verändert. grizzly999
  17. Dann mache das doch mit einer Gruppenrichtlinie für den Terminalserver: Computerkonfiguration\Administrative Vorlagen\System\Server-Manager -> Server Manager bei Anmeldung nicht automatisch anzeigen. grizzly999
  18. Ist der ISA denn Mitglied der Domäne? grizzly999
  19. Also, so geht das nicht, wenn man Hilfe will :cry: Fangen wir mal an: Und wir sollen alle fleißig raten in welchem Beitrag?! Welchen internen Servern? Ist da noch ein Netz hinter dem externen Server? Welche Funktionen/Rollen hat der externe Server? :confused: Eine Route kannst du doch setzen. Du cerbindest dich ja schließlich nicht mit der externen IP des Servers, diese Verbindung dient ja nur dem Tunneln. Wennd er Server ein dahinter liegendes Netzwerk hat (siehe Frage oben), dann ist das Ziel der Route. Ansonsten die virtuelle Tunneladresse bzw. das Virtuelle Tunnelnetz als Route. Und ob sich die autom. DNS-Registrierung abschalten lässt, hängt von den Rollen des Servers ab (siehe Fragen oben). grizzly999
  20. Ich verstehe noch nicht ganz. Willst du nur den ersten Automatischen Start des Servermanagers verhindern, oder den Zugriff darauf generell? grizzly999
  21. grizzly999

    Windows 7

    Nennt sich das nicht Tablet-PC?! :p Aber dann halt nicht mit Windows 7, da gibts das klasssische Tablet-PC-College-Block Menü nicht :D
  22. Kommt darauf an..... SBS 2008 Premium bietet jetzt auch Terminal Server mit den ganzen Features (TS-Gateway etc) wie der "große" Server. Siehe auch: Verwenden von Terminaldiensten in Windows Small Business Server*2008 Könnte sich demnach um eine Standard Edition von SBS handeln, aber das ist ja heute nicht mehr wichtig, in einem Thread möglichst genaue Angaben zu machen :rolleyes: :rolleyes: grizzly999
  23. Vieleicht haben diese die Richtlinienlöschung noch nicht mitbekommen? Oder eine lokale Richtlinie? grizzly999
  24. Achso, so geht Harakiri ?!. Ich dachte das wäre mit mehr Format :D:D:D Nimm das besser wieder raus, so lange du kannst. Kannst du das noch? :D Der betreffende Rechner wird ja in einer OU sein, da kannst du eine neue Richtlinie daran verlinken, und dort die Einstellung vornehmen. Wenn der Server der einzige Rechner in der OU ist (und bleiben soll), dann passt das, wenn da mehrere Rechner sind, müsstest du die GPO für diesen Rechner über die Sicherheitseinstellungen filtern. grizzly999
  25. Ich behaupte, dass der VPN-Server 172.16er-Adressen and die VPN-Clients ausspuckt. Das sollte er aber in dem Fall besser nicht tun. grizzly999
×
×
  • Neu erstellen...