grizzly999
-
Gesamte Inhalte
17.686 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von grizzly999
-
-
Sind da VPN-Verbindungen dazwischen? Sind die 2003 Server mit SP1? Dann empfehle ich den Hotfix 898060 auf allen Servern an den Standorten.
Hier auch ncoh ein paar Ansätze für den 1311: Microsoft Corporation
grizzly999
-
Hallo,
wir haben hier einen Windows Server 2003 mit Domain-Controler.
Ich habe in einem Beitrag gelesen, dass man es lassen sollte, einen Terminalserver auf einem Server mit DC zu aktivieren.
Ist das so bzw. worin liegt das Problem?
Ganz einfach: Würdest du einem normalen User den Schlüssel zum Serverraumgeben und sagen, bitte hier links, dritter Server von oben, da anmelden und arbeiten? Nein?! Genau das tust du aber, wenn du einen produktiven TS auf einem DC einrichtest.
Security, das ist das Problem.
grizzly999
-
DFS (R2) oder FRS? DFS als Technologie ist durchaus nötig für die Sysvol-Replikation, aber das macht der FRS-Dienst, auch bei R2
grizzly999
-
Ja, denn der ISA gibt keine RL and FW-Clients heraus, die hat er selber.
BTW: ping geht mit FW-Clients nicht, nur mit Secure NAT Clients. Aber Elster müsste damit funktionieren, mit reinen Secure-NAT-Clients auch.
grizzly999
-
Nein, den RegKey kann man nicht per GPMC anlegen, nur die Berechtigung darauf verteilen.
Wo das zu finden ist, habe ich oben beschrieben.
grizzly999
-
Eigentlich sollte der KCC (ISTG) die Topolgie neu berechnung und die "falschen" Site Links entfernen.
Gibt es Einträge in den Verzeichnisdienst-Logs auf den betreffenden ISTGs?
Manuelles Löschen der Links geht prinzipiell, aber man sollte erst prüfen, welche NCs dadrüber repliziert werden. Dann wäre nach einem Löschen zu prüfen, ob diese NCs später, nachdem der ISTG das mitbekommen hat, über die "korrekten" Site Links repliziert werden, sonst schaffst du dir u.U. Lücken im AD.
grizzly999
-
Willkommen hier :)
Bitte überarbeite noch deine Signatur. Danke
grizzly999
-
ich muss exekutieren
das heißt ich soll eine neue domänenstruktur NEU innerhalb der gesamtstruktur von ALT erstellen?
werden dann die loginscripts tatsächlich abgearbeitet?
Innerhalb des Forests werden GPOs und Anmeldeskripte abgearbeitet.
Hast du denn die Lösung aus meinem geposteten Link schon versucht?
grizzly999
-
DNS einstellung dc 1. ip localhost und ip dc 2. (wobei man das auch weg lassen könnte)
Wieso sollte man das weglassen können?!
Wie findet der DC dann einen DNS Server, wenn der DNS Dienst mal nicht läuft oder Ärger macht nud nicht antwortet?
Mit dieser Konfiguration sollte dein Problem eigentlich behoben sein.
grizzly999
-
Bei Interesse direkt an den Anbieter wenden
grizzly999
-
Welche DNS Server hat der 2. DC in den IP-Eigenschaften eingetragen?
Hat der 2. DC auch einen DNS?
grizzly999
-
versuche mal vom Server aus eine Nachricht mit "net send " an den Client zu schicken. Geht das?
grizzly999
-
Hast du eine Ahnung, wieviele Routertypen von wievielen Herstellern es auf dieser Welt gibt?!
grizzly999
-
Ja das ist möglich. Eine detailierte Anleitung kann ich hier jetzt nicht geben, weil zu lang, die findest du aber bei ISA Server FAQ (für den 2004 ISA, ist aber beim 2006 genauso).
grizzly999
-
Um Computerkonten erstellen zu können sollten die User zu den Organisationsadmins gehören
Hüstel, :shock:
User muss Enterprise-Admin sein ? Aber hallo, mitnichten.
Der User muss auf der OU, in der der Computer hinzugefügt werden soll, die Berechtigung haben, Computerkonten zu erstellen und wenn er vorhandene Computerkonten benutzen soll bzw. eine fertige Installation nochmals zu wiederholen, dann braucht der User auch noch die Berechtigung "Kennwort löschen " und "Kennwort zurücksetzen" für die Computerkonten. Sieh auch
How to set up, configure, and use Remote Installation Services in Windows 2000
Rights Needed for Remote Installation Server to Create Machine Accounts
grizzly999
-
Eine Domäne? Eine Arbeitsgruppe? "Kann nicht zugreifen", was soll das genau heißen? Irgendeine Fehlermeldung?
Wie wäre es mal, wenn du einfach ein paar Informationen gibst, ich meine freiwillig, ohne dass man dir alles aus der Nasee ziehen muss :mad:
grizzly999
-
Wie sieht der interne Netzwerkbereich im ISA aus, ist der richtig konfiguriert?
grizzly999
-
...... die lmhost Einträge gemacht ........
Welche denn? Am einfachsten ist WINS zu benutzen. Enwtweder einen WINS für beide Domains (eigentlich zunächst nur für die DCs) oder zwei WINS, in jeder Domäne einen, die sich replizieren.
grizzly999
-
Hallo und willkommen im Board :)
Mit einem Hotfix, zu ordern beim PSS soll das gehen (habe den Hotfiy aber slber nicht): You cannot use the Secedit.exe command-line tool to export the local security policy settings on a stand-alone workstation that is running Microsoft Windows XP
grizzly999
-
Die XPSP2 Firewalls sind auch definitiv deaktivert?
grizzly999
-
Das ist ne Strategie von Microsoft.
Die lautet A-G-DL-P und besagt folgendes:
A=Account => G=globale Gruppe =>DL=Domänenlokale Gruppe <=P=Policies.
Das bedeutet Du packst die User und Computer Konten in gl-Gruppen, diese in dl-Gruppe und auf die dl-Gruppen wendest Du die Gruppenrichtlinien an. Ganz einfach :-)
"P" steht hier eigentlich für Permission (Berechtigung)
grizzly999
-
Über eine korrekte Konfiguration von Standorten mit korrrektem und vollständigem Einpflegen der Subnetze
grizzly999
-
wenn du kein admin dieser firma bist, nehme ich an, dass der ftp gesperrt ist..
als wirst du keine chance haben durchzukommen..
mfg
Dem ist eigentlich nicht mehr viel hinzuzufügen. Wenn der Firmenadmin dieser "großen" Chemiefirma den FTP (für alle oder Teile) dicht gemacht hat, hat das seinen Sinn. Spreche dazu mit dem Admin der FW.
Hier gibts dafür keinen Support, siehe auch die von die von dir gezeichnetetn Boardregeln
grizzly999
-
Mit der GPO kann man nur die Berechtigungen verteilen. Wenn der Key bei deinem Rechner nicht lokal zur Auswahl steht, schreibe ihn manuell ins Feld rein :)
Hauptbenutzer
in Windows Forum — Allgemein
Geschrieben
Schau mal hier: Windows Server How-To Guides: Lokale Gruppenmitgliedschaften in der Domäne (Restricted Groups) - ServerHowTo.de
grizzly999