grizzly999

Hallo und willkommen im Board :) Technisch gesehen, also für die Funktion, spielt es keine Rolle, ob .de oder .lokal oder .intern usw. Dennoch empfehle ich eine nicht im Internet registrierte Domäne, wie z.B. .intern oder .local o.ä. Man geht einfach einem gewissen Ärger, den man sich in bestimmten Konstellationen einhandeln kann, aus dem Weg. Auf jeden Fall aber einen Punkt, also .xxxxx Die Probleme, die du in der Kürze beschreibst, deuten auf DNS-Probleme hin. Dazu beim erten dcpromo am enifachsten den Wizard den DNS installieren und konfigurieren lassen, der macht das gut. Wenn du dann nur einen einzigen DNS Server hast, dann müssen alle Clients und auch Server (auch der DC of course ;) ) diesen DNS in den IP-Eigneschaften eingetragen haben, sonst gibt's eine Menge Probleme. Ist das der Fall? Wenn du den jetzigen Server neu zum DC machen willst, entweder neu installieren, vielleicht nicht die schlechteste Wahl :wink2: oder mit dcpromo /forceremoval das AD gewaltsam entfernen. DNS Dienst entfernen und dann noch mal von vorn.... grizzly999

Hallo und willkommen im Board :) Es sind noch zu wenige Informationen, und selbst mit allen Infos wird das schwierig werden, da eigenentwickelte Anwendung. Meist findensich bei solchen Appllationsproblemen Einträge im Ereignoslog. Welche sind das? Was ist das für eine Applikation, Client-Server oder läuft die nur lokal (wahrscheinlich nicht bei DCOM). Wo greift die Applikation zu, mit welchem Protokoll? Usw. Hast du schon einmal versucht, die Appliaktion mit dem Kompatibilitätsmodus-Assistent NT 4.0-like zu starten? (zu finden unter Start -> Alle Programme -> Zubehör) grizzly999

Im Prinzip richtig, es heißt aber bei der einen Methode "Gesamtstrukturweite Authentifizierung" und heißt, dass alle User des vertrauten Forests (also aus allen Domänen dort) im vertrauenden Forest authentifizerit werden können, sprich da Zugriff haben, wo sie Berechtigungen bekommen haben. Für die "Ausgewählte Authentifizierung ", aktivierbar in den Eigenschaften des Trusts, kann bzw. MUSS man genau denjenigen einzelnen Server angeben, auf den die User aus dem vertrauten Forest zugreifen dürfen. Und dann muss man auch spezifizieren welche User bzw. üblicherweise Gruppen den Zugriff auf diesen Server haben. Dazu im AD den Server suchen -> Eigenschaften des Serverobjekts -> Sicherheit. Dort gleich in der ACL (also nicht unter Erweitert) die Gruppe/den Benutzer hinzufügen und die Berechtigung "Darf authentifizieren" auswählen. Jetzt kann diese Gruppe auf diesen Server zugreifen. Alle anderen Gruppen - oder respektive beim Zugriff einer beliebigen Gruppe auf einen anderen Server - erhalten die Fehlermeldung, dass der Zugriff durch eine Authentifizierungsfirewall geschützt ist. ;) grizzly999

Um welchen Dienst handelt es sich denn? Ich meine, startest du was Bestimmtes? Zu Regeln ist das im Verwaltungsmenü -> Komponentendienste. Dort scheint unter DCOm beim entsprechenden Dienst (oder direkt der angegebenen GUID) bei den Eigenscahften unter der Startberechtigung dem Konto Netzwerkdienst die Berechtigung zu fehlen, dass der diese Komponente starten darf. BTW: Die Überschrift, naja ... grizzly999

@lonzo001: Typischer Fall von TakeOver und Doppelposting. Seehr ärgerlich :mad: http://www.mcseboard.de/mcse-forum-allgemein-3/virtual-server-2005r2-95639.html Lass das bitte in Zukunft, ja! grizzly999

Du nimmst einfach die system.adm vom Xp oder 2003 Server SP1 ;) grizzly999

Hallo und Willkommen :) Warum nicht per GPO, ist doch die einfachste Möglichkeit Dann kannst du das in einem Startskript (per GPO wiederum) per cacls.exe machen oder per VBskript. Du kannst das Ganze natürlich auch per VB oder cacls.exe über psexec, dann halt manuell machen. Nunja, du wirst schon wissen, warum ....... Per GPO über die Computerkonfiguration\Windows Einstellungen\Sicherheitseinstellungen\Dateisystem grizzly999

Erstens: In meiner Registry ist das ein Reg_SZ Wert ;) Zweitens: Lassen sich Reg_Expand_SZ nicht mit ADM-files setzen (Binary auch nicht). Kleiner Tipp: Hole dir doch das freie Tool Registry Extensions von DesktopStandard, da brauchts zwar ein Clientdienst, aber man bequem sämtliche(!) Registrywerte per GPO-Konsole setzen grizzly999

Nochwas: Der Datenwert des Value ist ein RegSZ, da geht keine Variable wie %username% ;) grizzly999

Abgesehen davon, das es sich um keine echte Policy sondern um einen sog. "Preference" handelt (aber ich denke, das weißt du ja), sehe ich da kanz schön viele Backslashes "Identities\\\{FD5E453A-E42E-4AD9-AE94-CB801AD89018\}\\Software\\Microsoft\\Outlook Express\\5.0" Und hier grad mit: DEFAULT "p:\\Emails\\%Username%" Anm.: Ansonten habe ich das nicht geprüft und begutachtet, das oben war lediglich das, was mir als erstes auffiel. Außerdem gilt dieses ADM nur für einen einzigen User. grizzly999

Hängen die alle einem Switch, so wie ich es verstehe, nein? Der Server hat 2 Netzwerkkarten, das braucht er in deiner Config aber nicht, da sich ja alle in einem Subnetz befinden. Dann routet er dafür auch nicht, Routen heißt von einem Subnetz in ein anderes. Wenn der Server routen soll, dann muss z.B. das WALN in eine anderes Subnetz, z.B. 10.67.200.x 255.255.255.0 Der Server bekommt als Beispiel dann die 10.67.200.254, der Client die .200.1 und als Gateway bekommt der WLAN-Client den Server (.200.254). grizzly999

Nein, damit nicht, sondern nur mit einem gewissen Wissensdefizit (meine ich aber absolut nicht persönlich ;) ). Der private Schlüssel des DRA (Data Recovery Agent = Wiederherstellungsagent) liegt nur auf dem ersten DC der Domäne, bzw. bei dir: da lag er. Um die Datei zu entschlüsseln muss entweder die verschlüsselte Datei zum ersten DC (z.B. mit Backup/Restore) oder der private Schlüssel des DRA auf den PC (z.B. mit Export/Import). grizzly999

Jetzt wo du's sagst :o :shock: Habe ich da glatt überlesen ...... Aber jetzt ist es ja geklärt. Wie gesagt, ISA 2004. Dem ISA 2000 mangelte es u.a. genau an diesem, dass er nämlich keine Ranges konnte. grizzly999

In einer Domäne, 2000 und 2003 ist der Domänen-Admin standardmäßig der Wiederehrstellugnsagent. Schaue einfach in die Default Domain Policy rein, wessen Zertifikat dort als Wiederherstellungsagent eingetragen ist ;) Auf einem 2000 Server/WS Standalone ist standardmäßig der lokale Admin der Wiederherstellungsagent . Auf einem 2003 Server/XP Professional Standalone ist standardmäßig niemand Wiederherstellungsagent . grizzly999

Warum die negierte Frage? Veranlasst dich konkret was zu dieser Art der Frageform? Die Frage heißt normalerweise "Kann er der ISA das ....?" Dann wäre die Antwort ja. So muss die Antwort heißen: Doch. ;) Der ISA 2004 kann das grizzly999

Hier gibt's immer Supuer Tipps ;) :) Entweder hat der Rechner eine GUID im BIOS (dort manchmal auch als eindeutige NUmmer oder UUID zu finden, wird manchmal beim Booten unten beim POST angezeigt). Dann nimmst du diese, weil sich der Rechner mit der beim RIS Server meldet. Wenn er keine Rechner-GUID hat, dann lies die MAC der NIC aus, setze 20 Nullen davor und du hast die 32-stellige GUID, mit der sich der Rechner dann beim RIS meldet. grizzly999

ping auf 127.0.0.1? ping auf <eigene IP>? Du hast den TCP/IP Stack auch schon resettet? How to reset Internet Protocol (TCP/IP) in Windows XP grizzly999

Schade auch. Was ist das für eine CD? grizzly999

Kannst du den Router anpingen? Wenn ja, Kannst du eine Internet-IP anpingen (194.25.2.129) ? Kannst du auf einen Namne pingen (http://www.eb.de)? grizzly999

Portranges kann man IMHO nicht angeben, nur einzelne Ports. grizzly999

Was macht eigentlich der komische Backslash da in der Kommandozeile? /s:\i:\i386 Mach den ma' weg, so: /s:i:\i386 grizzly999

Auf jeden Fall nicht DFS. Wenn dir diese Antwort nicht reicht, dann 1.) Mache einen eignen Beitrag auf 2.) überlege dir beim Aufmachen, was da noch fehlen könnte grizzly999

Sehe jetzt erst, dass es ein IIS 5.0 ist. Ich glaube, da war was .... da geht SSL mit Hostheader nicht HOW TO: Use Host Header Names to Host Multiple Sites from One IP Address in IIS 5.0 Microsoft IIS: Managing Microsoft Certificate Services and SSL Separate IPs oder Ports. grizzly999

... und Startskript (ist ja auch eine Komamdozeile). jetzt haben wir aber alle Möglichkeiten, oder?! grizzly999

Hast du denn die einfachste Sache überhupt gemacht, nämlich einfach mal die geleasten Adressen im DHCP angeschaut, wer die hat :suspect: Kann es sein, dass du einen RAS/VPN-Server hast, und auch Einwhlclients und sich der RAS die Adressen holt? grizzly999