grizzly999

Hey, mein Anliegen aus Beitrag #18 :jau: Nachdem das bisher nicht möglich war, wer weiß, ob das jetzt was werden würde könnte hätte sollte :p grizzly999

Ich gewinne nach lesen des Threads das Gefühl, dass du dann die Sache an jemanden abgeben (delegieren) solltest, der sich damit auskennt. Denn wenn man dich nach Einrichtung der Delegierung fragt (was, wohin, usw.) , kommt nichts bei rüber. Wie soll man da helfen?! Vermutlich hast du gar keine Delegierungen, sondern nur einfache Zonen. Aber auf dieser Ebene dir Hilfe leisten wollen ist schier nicht möglich. Zumindest sehe ich nach 8 Beiträgen und hin und her und Nachfragen nach einfachen Sachen und Info-Input nicht, dass wirklich was rüberkommt :( Also, beschreibe deine Ausgangssituation und dein Anliegen technisch korrekt, so dass man helfen kann, oder ziehe jemanden mit Ahnung vor Ort hinzu. Dann kann dir geholfen werden ;) grizzly999

Die eine Authentifizierung hat mit der anderen nichts zu tun. Die Authentifizierung bei IPSec mittels Zertifikat oder PSK betrifft die Tunnelendpunktauthentifizierung, also die Computer selber. Bei EAP oder MSCHAP V2 beispielsweise geht es um eine Benutzerauthentifizierung. Man kann das - technisch gesehen- beliebig einstellen, IPSec mit (Computer-)Zertifikaten und Benutzerauthentifizieriung mit MSCHAP-V2, oder eben EAP, oder PAP oder ... Andereseits kann man auch IPSec mit PSK machen und, oder gar "nur" PPTP und die Benutzerauthentifizierung mit EAP und Benutzerzertifikaten. grizzly999

Das stellt man IMHO auch im Konto in den Computing Preferences ein.

Du kannst den Clients in den erweiterten Eigenschaften (Reiter DNS) ein verbindungsspezifisches Suffix eintragen, z.B. eben abc.de anstatt xyz.local. Sie würden sich dann auch in abc.de registrieren. Allerdings könnte dir das an anderer Stelle auf die Füße fallen. Von daher ist die Frage von Nils absolut berechtigt und die Gründe gut abzuwägen. grizzly999

Dann geht das am einfachsten nur über so ein Semaphor-File wie weiter oben vorgeschlagen grizzly999

Hast du denn eine 2000 CD, Server oder Professional (Das Tool ist auf beiden drauf)? Du brauchst mit dem Tool auch keine Pakete zu erstellen, sondern nur die Differenz feststellen. Das MSI-Paket und das .NAI Paket, was das Tool erstellt kannst du ja wegschmeißen und hast dann den Rest, den du möchtest. grizzly999

Auch das ist absolut korrekt :) grizzly999

YEP ;) grizzly999

Da gibt es einige zum Erstellen von Installer Paketen Windows 2000 hat eines auf der CD, WinInstall Light (Valueadd\3rdparty\Mgmt\Winstle) Ich weiß nicht, ob das MIcrosoft Tool sysdiff noch bei 2003 funktioniert?

Na das sieht ja gut aus. VLSM in Perfektion ;) :jau: grizzly999

Sorry, ich verstehe nur Bahnhof von dem Konstrukt. Dass ein Provider feste IPs vergibt, ist gegen Cash normal. Aber feste private IPs :suspect: Kannst du mal das Ganze aufmalen, wie es aussieht und aussehen soll, und wer das welche Rolle haben soll, und wer welche IP für welchen Zweck haben soll? grizzly999

Full ACK! Und wenn das ok. ist, dann überprüfe die Arp-Caches. Danach nimm einen Sniffer in die Hand und schau, wohin der eine Server den ICMP schickt, und was am anderen Server ankommt. Und ob er ein ECHO-Reply rausschickt, und wenn ja, wohin. grizzly999

Du musst den Key in der Registry des Rechners setzen, auf dem du die Aktion ausführst, also z.B. dem Client an dem du sitzt ;) Oder du nimmst als Client VISTA, der machst das auch ohne Registry Key, wie du das haben möchstest. Wieso? Weiß ich noch nicht, bin auch gerade unangenehm überrascht :shock::shock: grizzly999

Ich sehe da mehr eines mit Netzwerken?! Ist mir unklar, was da zwei IP-Netzwerke sollen:confused: ,Heißt DC Hier, verstehe ich wiederum nicht, was soll der Server mit 2 IPs? An einer NIC? An zweien? Und wenn zwei NIC, warum 2? Das darfst du sowieso gleich knicken. Es gibt nur ein Stabndardgateway. Vielleicht besser erst mal das netzwer-grundtechnische ins Lot bringen und dann mit DNS fortfahren.... grizzly999

Schau mal hier rein: CHKNTFS.EXE: What You Can Use It For grizzly999

Du kannst ja über die Sicherheitsfilterung der Gruppenrichtlinie steuern, wer das Paket bekommen soll. Oder habe ich was falsch aufgegriffen. Bzw. du könntest ruhig auch mehr Informationen geben.... grizzly999

Nein, hat er defacto nicht, Stichwort ICMP-Redirect ;) Deshalb: ein wenig Mumpf-Einstellung, das ..... Und DCs in dieser Weise Multihomed machen ist nicht besonders glücklich und suboptimal. Vielleicht liegt da ja auch das mögliche Problem. Ist von hier aus schwer auszumachen. Kannst du es mal auf beiden Rechnern ohne das 178er Netz versuchen? Ist auf dem alten DC eine Firewall an, möglicherweiseauf der 178er Karte? grizzly999 – Ja, du schaust ins Log, da wirst du Fehler finden, dass er nicht repliziert hat. Außerdem gibt es das Tool replmon in den Support Tools (und repadmin). Gibt es denn auf beiden DCs in Standorte und Dienste für den jeweiligen Partner ein ReplikationsVerknüpfungsobjekt? grizzly999

Das könnte jetzt schwierig werden. Versuchen wir es anders herum 8womöglich einfacher ;)): Seit wann besteht das Problem? Wurde von dir zuvor irgendetwas geändert (Software installiert, Gerät hinzugefügt, o.a)? grizzly999

Hallo und willkommen im Board :) Erste Frage: ist der Rechner Mitglied einer Domäne? Dann: gpedit.msc ists schon mal ein guter Ansatz, aber das weitere nicht mehr so ganz. Sind Software Restriction Policies gesetzt? Oder per Richtlinie in der Benzuterkonfiguration Anwendungen explizit ausgeschlossen Wenn du dich mit Gruppenrichtlinien nicht so doll auskennst, mache einen gpresult, leite den um in eine Texdatei und hänge die in einem neuen Beitrag hier an. Der gpresult köntne zum Beispiel so lauten: gpresult.exe /v > C:\temp\gpresult.txt (oder einen anderen Pfad angeben) Computerspezifische Sachen kannst du ja vor dem Anhängen der Datei an den Beitrag manuell entfernen. grizzly999

Der IS Ahat extra einen FTP-Filter, den man bemühen sollte. Du musst eine Veröffentlichungsregel einrichten, mit FTP-Server als Protokoll. Dann sollte es problemlos klappen. grizzly999

Oh, noch teurer geworden :shock: Meine Preisinfo war von interner Seite kurz bevor das Ding in die Öffentlichkeit kam. Damals war noch von rund 12.000$ die Rede. Und jetzt, wo der Doller wieder gestiegen ist, mach das nochmals mehr aus. grizzly999

Ich auch, sofern die Anfoderungen damit erfüllt werden. Bzgl. der eingebauten Sicherungssoftware: sichern kann die wunderbar ins Netzwerrk, Vollsicherung, Inkrementell, Dieffertiell, Täglich-Sicherung, Kopiersicherung. Aber nicht in eine .ZIP-Datei. Das müsste per zusätzlicher Batch erledigt werden (baer warum gerade in eine Zip-Datei? Tut's da nicht ein .bkf-File?) Auch das nur mit den zwei Sicherungen, lässt sich nur mit zusätzlichem Aufwand lösen. Aber technisch gesehen reicht ntbackup völig aus. grizzly999

Ja, wirst wohl warten müssen. Allerdings klingt der letzte Satz sher negativ eingestellt. Hast du/er schon mit dem RESC telefoniert? 0800-7563210 Die sind nämlich äußerst hilfsbereit, freundlich, nett und kompetent, von daher kann ich deinem Anhängselsatz überhaupt nicht zustimmern.

Ich war in diesem Preissegment immer größter Fan von BackupExec, aber seit die Software zu dem gelben Dingens da gewandert ist, schaffen die auch diese kaputt (so wie vieles anderes, was die meinen aufkaufen zu müssen -> Masse statt Klasse). Miese Software ist es geworden, buggy bis dorthinaus, besch..d..e KB, noch besch..d..er Support, einfach greulich :cry: Man schaue sich auch nur mal die extrem sprunghaft angestiegene Anzahl von Problemfragen zu BE hier im Forum an, seit das Teil gelb ist ;) Das war vorher nicht. grizzly999