grizzly999

Korrekt, so auch hier nachzulesen: Microsoft Corporation Microsoft empfiehlt daher sogar per GPO die Möglichkeit der Verwendung der NTVDM auf einem TS abzuschalten : http://download.microsoft.com/download/d/8/b/d8b21533-a5bf-4d46-8878-ebbf834fc6f7/Win2003_Teminal_Server_Lockdown.doc (Achtung, direkter Download vom Doc-File) grizzly999

Auch ich gratuliere zum Start und sage großen Dank und großes Lob an Damian und Johannes Schmidt. Ist echt klasse geworden. :thumb1: Nun muss es sich nur noch füllen, aber ich denke, jetzt wo man was sieht, wird es den Leuten einfacher fallen. grizzly999

WINS dient zur NetBIOS-Namensauflösung. Wenn du sie nutzen willst - für den Nachrichtendienst ist sie btw essentiell - dann trage bei allen Rechnern (Clients wie auch Servern!) in den IP-Eigenschaften den WINS ein und sorge bei allen Rechnern dafür, dass NetBIOS über TCP/IP aktiviert ist. Wichtig ist dann, dass der WINS auch auf der internen Karte des RAS-Servers eingetragen ist. Im RAS-Server kannst du ja in den Eigenschaften des RAS in der RAS-Management Konsole im Reiter "IP" ganz unten einstellen, von welchem Adapter des RAS die DNS und WINS-Server Adresse an den Client weitergegeben werden. Hier dann die interne Karte auswählen. Nach der Neueinwahl sollte beim Client bei ipconfig/ all dann auch der intzerne WINS-Server aufgeführt sein. grizzly999

Korrekt, wenn er das per DHCP erhaltene Gateway pingen kann, behält er seine Lease bis zum Schluß, wenn es sein muss. Wenn er kein Gateway eingetragen hat, oder das eingetragene GW nicht pingen kann, prüft XP (2000 nicht!), ob er eine alternative Konfiguration hat, falls ja, nimmt er diese. Falls nein, vergibt er sich eine APIPA-Adresse (169.254.x.x/16) In allen Fällen versucht er aber weiterhin alle 5 Minuten, eine DHCP-Lease zu beziehen. Mit der oben genannten alternativen Konfiguration ist es ab XP daher möglich fest eine IP mit SubnetMask und Gateway nebst 2 DNS und 2 WINS manuell einzutragen, falls der DHCP nicht erreichbar sein sollte. ;) grizzly999

XP hat da mit irgendeinem Trieber ein Problem. Versuche mal das hier: Setup stops responding with 34 minutes remaining grizzly999

Nein, kein Irrtum, korrekt. ;) Das Profil schreibt in die Registry desjenigen Rechners, auf dem ich lokal angemeldet bin. Mir scheint, du meintest ganz oben servergespeicherte Profile. Da hilft nur den Besitz übernehmen, und die ordner dann weglöschen. In Gebrauch dürften dann eigentlich keine Dateien des servergespeicherten Profils sein Ja, alle 2000 Betriebssysteme ...

Delprof ist Bestandteil der Resource Kit Tools für 2000/2003 Server. Für 2003 hier zum Downloaden Download details: Windows Server 2003 Resource Kit Tools Den Download für 2000 gibt es nicht mehr seit Einstellung des MainStream Supports für Windows 2000 im Sommer 2005. Du kannst aber als Admin auch den Besitz für Ordner und Dateien übernehmen (bei Profilen wichtig, auch für die Unterordner übernehmen). Damit kannst du dir die notwendigen Berechtigungen geben und die Verzeichnisse löschen. Wenn beim Löschen von Profilverzeichnissen gemeldet wird, dass Dateien noch in Gebrauch seien, dann ist das Profil beim Abmelden nicht sauber aus der Registry entladen worden. Hier hilft das Tool uhpclean von Microsoft, das man als Dienst installiert: Download details: User Profile Hive Cleanup Service grizzly999

:thumb1: Off-Topic:hehe

Ja, beide Festplatten müssen dynamisch sein. Dann einfach die Partition auswählen die man spiegeln möchte, rechte Maustaste -> Rest ist selbsterklärend grizzly999

Hallo und willkomen auch von mir :) Frage nach WINS von ITHome ist klar ;) Hast du zufällig den Nachrichtensinest am Server oder Client eingeschaltet, NACHDEM die VPN-Verbindung hergestellt war? Dann klappt es auch bis zum Verbindungsneuaufbau nicht trotz WINS. Auch die Remoteunterstützung ist mit ziemlicher Sicherheit ein Namensauflösnugsproblem, weil sich der Client vermutlich nicht im WINS oder DNS oder beiden nicht registriert. Da wäre dann interessant zu wissen, wie die Namensauflösung läuft (WINS/DNS), Domäne, Arbeitsgruppe, usw. Einfach mehr Infos grizzly999

Hi und willkommen im Board :) Ich vermute, Ulm zählt bei dir nicht mehr zum "Großraum" Stuttgart ?! grizzly999

Ein würdiges Schlusswort unseres Junior SUMODs :D

Der WSUS will überhaupt nichts von Domänen wissen, das ist dem völlig egal, die Clients connecten über Port 80, bzw. 8530, egal woher. hast du mal nach dem Fehler gegoogelt? A client computer fails with a "0x8024400a" error code when it retrieves new updates from a WSUS server that is running Windows Server 2003 Service Pack 1 WSUS.DE u.v.m. grizzly999

Hallo und willkommen im Board Installierte Programme in zwei OS gleichzeitig benutzen, kannst du vergessen. Wenn du beide OS als Alternative/rettungsanker haben willst, lass deine Konfiguration wie sie ist und installiere die Programme auf beiden System, aber in getrennte Ordner, am besten auf getrennten Partitionen. Oder du gehst bewußt das vorhandene Risiko eines Upgrades ein, und arbeitest nur noch mit Vista. grizzly999

Was veranlasst dich zu der Vermutung, dass zwei gleiche FSMO-Server da sind? Und wieso keine zwei GCs an einem Standort, besonders, wenn das der einzige sein sollte? Und wenn nur ein Standort da, warum sollte man künstlich zwei einrichten , um dann an jeden derer einen GC ...? :rolleyes: GerhardG hat den richtigen Ansatz geliefert. In der _msdcs-Zone der Root-Domäne schauen (die Bestimmmung dieser Domäne hat sich bei einer Domäne schon erledigt), ob beide DCs als GC drin stehen. Dann sicherstellen, dass beide DCs einen DNS laufen haben, und beide DNS bei den DCs und bei den anderen Rechnern in den IP-Eigenschaften drin stehen. Ich gehe von 2003 Servern aus (leider ist das heutzutage nicht mehr en vogue, das OS in den Beiträgen hier im Board dazuzuschreiben). Dann dafür sorgen, dass der Replikationsbereich der _msdcs.<Domänename>-Zone auf alle DNS in der Gesamtstruktur festgelegt ist. Dann schau mer mal weiter, wenn das Problem weiterhin besteht. grizzly9999

Den willst du doch gar nicht wirklich sehen :p Wenn du aus Bayern bist, kennst du den Krampus (sorry Günther, in der Alpenrepublik auch ;) ). Erklärung="böse" Form des Knecht Ruprechts Alle Kinder sagen immer "Der soll nur kommen ....", und wenn er dann wirklich kommt, dann ab hinter ......... :D :D grizzly999

ISA 2000 kann kein eingehendes VPN(Publishing). Terminieren von VPN-Tunneln auf dem ISA selber schon, aber keine Veröffentlichung, das kam erst mit ISA 2004. grizzly999

hehe. Danke :D

Na dann machen wir ihn doch zu :) grizzly999

Will sich der user mit "mstsc /console" auf die Konsole aufschalten? grizzly999

Ist da eine CA installiert, weil du sprichst von einer Stammzertifizierungsstelle? Die läaast sich sehr wohl umziehen: How to move a certification authority to another server grizzly999

Doch, ein bischen :wink2: Also, ADS und verschiedene Subnetze ist kein Problem. Ich lese so aus den Zeilen heraus, dass du eher ein problem mit DHCP in den verschiedenen Subnetzen hast. Du brauchst in jedem Subnetz entweder einen DHCP-Server oder einen DHCP-Relay-Agent, oder auf dem Switch (L3 managebar Voraussetzung) einen DHCP-Relay, meist IP-Helper genannt. grizzly999

Ich will keine GEZ-Diskussion lostreten und wenn eine losgetreten wird, dann weiß ich jetzt schon, ............ Ich fragte, ob alle, die da heiß diskutieren (hier und in draussen in Germania), die Fakten kennen, um dann sinnvoll zu diskutieren á la "Da bietet jemand GEZ-freien Internetzugang ......."? Z.B. die Fakten, dass in Privathaushalten, die schon einen TV/Radio angemeldet haben, keine Gebühren für den PC fällig werden. Dass Firmen nur einen einzigen PC anmelden müssen, egal wieviele sie haben. Dass es sehr wahrscheinlich darauf hinauslaufen wird, dass für diesen eine PC 5,52€ /Monat anfallen (da werde ich als Selbständiger dran pleite gehen ; ah nein sorry, die 5,52 setze ich ja von der Steuer ab :) ) Das meinte ich. grizzly999 /edit: ist schon dicht. Wäre bald sowieso gekommen. Aber wir sind wirklich nicht das Forum dafür, da gibts es andere Foren, da wird bereits GENAU SO auf diesem Level diskutiert.

100% Agree :thumb1: grizzly999

Benutzerprofile im Netlogon-Verzeichnis, OMG, mir wird schwindlig :shock: Lade dir treesize runter und schau nach, wo die Platzfresser sind. Mein Vorschlag: Lass' Benutzerprofile aus dem Netlogon raus, dafür ist das sysvol und der FRS nicht gedacht ;) grizzly999