grizzly999

Ok, um zu verifizieren, aus welcher Policy die DCs die auf Ihnen aktive Kennwortrichtlinie bekommen, ziehe bitte trotzdem noch einen GPMC HTML Report

Hey, mein Anliegen aus Beitrag #18 :jau:

Nachdem das bisher nicht möglich war, wer weiß, ob das jetzt was werden würde könnte hätte sollte :p

grizzly999

ich selber habe das Netz nicht eingerichtet und auhc noch nie mit delegierungen gearbeitet.

Ich gewinne nach lesen des Threads das Gefühl, dass du dann die Sache an jemanden abgeben (delegieren) solltest, der sich damit auskennt.

Denn wenn man dich nach Einrichtung der Delegierung fragt (was, wohin, usw.) , kommt nichts bei rüber. Wie soll man da helfen?! Vermutlich hast du gar keine Delegierungen, sondern nur einfache Zonen.

Aber auf dieser Ebene dir Hilfe leisten wollen ist schier nicht möglich. Zumindest sehe ich nach 8 Beiträgen und hin und her und Nachfragen nach einfachen Sachen und Info-Input nicht, dass wirklich was rüberkommt :(

Also, beschreibe deine Ausgangssituation und dein Anliegen technisch korrekt, so dass man helfen kann, oder ziehe jemanden mit Ahnung vor Ort hinzu. Dann kann dir geholfen werden ;)

grizzly999

Hab bei den Authentifizierungsmethoden noch MS-CHAP v2 ausgewählt. In der Doku steht allerdings das man dieses Abwählen und nur noch EAP verwenden soll. Oder ist ist nur bei IPSEC mit Zertifikaten möglich (kein PSK wie bei mir)?

Die eine Authentifizierung hat mit der anderen nichts zu tun. Die Authentifizierung bei IPSec mittels Zertifikat oder PSK betrifft die Tunnelendpunktauthentifizierung, also die Computer selber.

Bei EAP oder MSCHAP V2 beispielsweise geht es um eine Benutzerauthentifizierung.

Man kann das - technisch gesehen- beliebig einstellen, IPSec mit (Computer-)Zertifikaten und Benutzerauthentifizieriung mit MSCHAP-V2, oder eben EAP, oder PAP oder ...

Andereseits kann man auch IPSec mit PSK machen und, oder gar "nur" PPTP und die Benutzerauthentifizierung mit EAP und Benutzerzertifikaten.

grizzly999

Für Vista gibt es keine angepasste BOINC Version.

Das stellt man IMHO auch im Konto in den Computing Preferences ein.

Hi,

 

ja ich will den DNS Suffix ändern, da ja automatisch als DNS Suffix der Domainname verwendet wird (eben xyz.local)

Computer haben dann z.b. den Host-DNS Namen computer1.xyz.local

ich will aber das deren Host-DNS name computer1.abc.test.de ist und auch im DNS-Manager unter der Forward-Zone "abc.test.de" gelistet werden

Du kannst den Clients in den erweiterten Eigenschaften (Reiter DNS) ein verbindungsspezifisches Suffix eintragen, z.B. eben abc.de anstatt xyz.local. Sie würden sich dann auch in abc.de registrieren.

Allerdings könnte dir das an anderer Stelle auf die Füße fallen. Von daher ist die Frage von Nils absolut berechtigt und die Gründe gut abzuwägen.

grizzly999

Dann geht das am einfachsten nur über so ein Semaphor-File wie weiter oben vorgeschlagen

grizzly999

Hast du denn eine 2000 CD, Server oder Professional (Das Tool ist auf beiden drauf)?

Du brauchst mit dem Tool auch keine Pakete zu erstellen, sondern nur die Differenz feststellen. Das MSI-Paket und das .NAI Paket, was das Tool erstellt kannst du ja wegschmeißen und hast dann den Rest, den du möchtest.

grizzly999

Auch das ist absolut korrekt :)

grizzly999

YEP ;)

grizzly999

Da gibt es einige zum Erstellen von Installer Paketen

Windows 2000 hat eines auf der CD, WinInstall Light (Valueadd\3rdparty\Mgmt\Winstle)

Ich weiß nicht, ob das MIcrosoft Tool sysdiff noch bei 2003 funktioniert?

Na das sieht ja gut aus. VLSM in Perfektion ;) :jau:

grizzly999

Sorry, ich verstehe nur Bahnhof von dem Konstrukt.

Dass ein Provider feste IPs vergibt, ist gegen Cash normal. Aber feste private IPs :suspect:

Kannst du mal das Ganze aufmalen, wie es aussieht und aussehen soll, und wer das welche Rolle haben soll, und wer welche IP für welchen Zweck haben soll?

grizzly999

Dann kannst du aber lange warten. Finde raus,woran das liegt.

Full ACK!

Überprüfe, ob der Firewalldienst auf dem neuen DC auf deaktiviert gestellt ist.

Hatte ich auch schon, dass sich das Ding wieder aktivierte.

Bye

Norbert

Und wenn das ok. ist, dann überprüfe die Arp-Caches. Danach nimm einen Sniffer in die Hand und schau, wohin der eine Server den ICMP schickt, und was am anderen Server ankommt. Und ob er ein ECHO-Reply rausschickt, und wenn ja, wohin.

grizzly999

Du musst den Key in der Registry des Rechners setzen, auf dem du die Aktion ausführst, also z.B. dem Client an dem du sitzt ;)

Oder du nimmst als Client VISTA, der machst das auch ohne Registry Key, wie du das haben möchstest. Wieso? Weiß ich noch nicht, bin auch gerade unangenehm überrascht :shock::shock:

grizzly999

Moin,

 

ich hab da ein Mißverständnis mit meinem Server.

Ich sehe da mehr eines mit Netzwerken?!

Aufbau:

Internet über festes Netzwerk. Ich habe dort ein eigenes VLAN mit 5 IPs, 10.92.50.2-6, Gateway is .1.

Daran hängt ein Netgear FVS336G (.2), der selbst DHCP Server spielt und den Bereich 10.9.61.1/24 verwaltet. An den NG ist ein Switch mit den ganzen Rechnern angeschlossen (im Moment auch der Testserver)

Ist mir unklar, was da zwei IP-Netzwerke sollen:confused:

Melde ich jetzt den nackten Server mit dcpromo als PDC (oder wie das inzwischen heißt) ein

Heißt DC

Ich setzte also die IPs des Servers auf 10.9.61.222 und 10.92.50.5.

Gateway ist im 1. Fall 10.9.61.1 und im zweiten 10.92.50.1.

Das darfst du sowieso gleich knicken. Es gibt nur ein Stabndardgateway.

Wie genau müssen die DNS jetzt gesetzt werden?

Vielleicht besser erst mal das netzwer-grundtechnische ins Lot bringen und dann mit DNS fortfahren....

grizzly999

Schau mal hier rein: CHKNTFS.EXE: What You Can Use It For

grizzly999

Du kannst ja über die Sicherheitsfilterung der Gruppenrichtlinie steuern, wer das Paket bekommen soll. Oder habe ich was falsch aufgegriffen. Bzw. du könntest ruhig auch mehr Informationen geben....

grizzly999

Der alte DC hat 2 Netzwerkarten, dennoch ist der alte DC derzeit Standardgateway und DNS den neuen

Nein, hat er defacto nicht, Stichwort ICMP-Redirect ;) Deshalb: ein wenig Mumpf-Einstellung, das .....

Und DCs in dieser Weise Multihomed machen ist nicht besonders glücklich und suboptimal. Vielleicht liegt da ja auch das mögliche Problem. Ist von hier aus schwer auszumachen. Kannst du es mal auf beiden Rechnern ohne das 178er Netz versuchen?

Ist auf dem alten DC eine Firewall an, möglicherweiseauf der 178er Karte?

grizzly999

–

Hallo,

 

 

 

Ich bin derzeit immer noch der Ansicht, das das System die Replikation gar nicht ausführt. Kann ich das testen ?

 

Ja, du schaust ins Log, da wirst du Fehler finden, dass er nicht repliziert hat.

Außerdem gibt es das Tool replmon in den Support Tools (und repadmin).

Gibt es denn auf beiden DCs in Standorte und Dienste für den jeweiligen Partner ein ReplikationsVerknüpfungsobjekt?

grizzly999

Das könnte jetzt schwierig werden.

Versuchen wir es anders herum 8womöglich einfacher ;)):

Seit wann besteht das Problem? Wurde von dir zuvor irgendetwas geändert (Software installiert, Gerät hinzugefügt, o.a)?

grizzly999

Hallo und willkommen im Board :)

Erste Frage: ist der Rechner Mitglied einer Domäne?

Dann: gpedit.msc ists schon mal ein guter Ansatz, aber das weitere nicht mehr so ganz. Sind Software Restriction Policies gesetzt? Oder per Richtlinie in der Benzuterkonfiguration Anwendungen explizit ausgeschlossen

Wenn du dich mit Gruppenrichtlinien nicht so doll auskennst, mache einen gpresult, leite den um in eine Texdatei und hänge die in einem neuen Beitrag hier an. Der gpresult köntne zum Beispiel so lauten:

gpresult.exe /v > C:\temp\gpresult.txt (oder einen anderen Pfad angeben)

Computerspezifische Sachen kannst du ja vor dem Anhängen der Datei an den Beitrag manuell entfernen.

grizzly999

Der IS Ahat extra einen FTP-Filter, den man bemühen sollte.

Du musst eine Veröffentlichungsregel einrichten, mit FTP-Server als Protokoll. Dann sollte es problemlos klappen.

grizzly999

Oh, noch teurer geworden :shock:

Meine Preisinfo war von interner Seite kurz bevor das Ding in die Öffentlichkeit kam. Damals war noch von rund 12.000$ die Rede.

Und jetzt, wo der Doller wieder gestiegen ist, mach das nochmals mehr aus.

grizzly999

Ich bin ein Freund von Boardmitteln der Betriebssysteme, ....

Ich auch, sofern die Anfoderungen damit erfüllt werden.

Bzgl. der eingebauten Sicherungssoftware: sichern kann die wunderbar ins Netzwerrk, Vollsicherung, Inkrementell, Dieffertiell, Täglich-Sicherung, Kopiersicherung.

Aber nicht in eine .ZIP-Datei. Das müsste per zusätzlicher Batch erledigt werden (baer warum gerade in eine Zip-Datei? Tut's da nicht ein .bkf-File?)

Auch das nur mit den zwei Sicherungen, lässt sich nur mit zusätzlichem Aufwand lösen.

Aber technisch gesehen reicht ntbackup völig aus.

grizzly999

oder müssen wir wirklich warten, bis bei MS wieder wer arbeitet - und sich auch noch zuständig fühlt...

Ja, wirst wohl warten müssen.

Allerdings klingt der letzte Satz sher negativ eingestellt. Hast du/er schon mit dem RESC telefoniert? 0800-7563210

Die sind nämlich äußerst hilfsbereit, freundlich, nett und kompetent, von daher kann ich deinem Anhängselsatz überhaupt nicht zustimmern.

Sicher hat die BackupExec auch Vorteile, ....

Ich war in diesem Preissegment immer größter Fan von BackupExec, aber seit die Software zu dem gelben Dingens da gewandert ist, schaffen die auch diese kaputt (so wie vieles anderes, was die meinen aufkaufen zu müssen -> Masse statt Klasse). Miese Software ist es geworden, buggy bis dorthinaus, besch..d..e KB, noch besch..d..er Support, einfach greulich :cry:

Man schaue sich auch nur mal die extrem sprunghaft angestiegene Anzahl von Problemfragen zu BE hier im Forum an, seit das Teil gelb ist ;)

Das war vorher nicht.

grizzly999