grizzly999

Ja, über eine manuell einzurichtende Vetrauensstellung. Vorher muss die DNS-Namensauflösung von jeweils der einen zur anderen Domäne funktionieren (über ein Forwarding oder eine sek. zone der anderen Domain z.B.), dann kannst du eine externe Vertrauensstellung zwischen den zwei Domains einrichten. Falls beide Gesamtstrukturen auf dem höchsten Forest Functional Level hochgestuft sind, geht auch ein Forest Trust. Aber für genau zwei Domänen bräuchte es das nicht unbedingt. grizzly999

Eine von mehreren Möglichkeiten: installiere auf dem DC /den DCs die Account Lockout Tools: http://www.microsoft.com/downloads/details.aspx?familyid=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en Da kannts du dir das für jeden User anzeigen lassen. grizzly999

Was unterstützt die HW? Ja, 2003 kann mehrere Bereiche verwalten und Adressen dafür herausgeben, wenn die Broadcasts zu ihm weitergeleitet werden. Was oder wer auch immer den BC an den DHCP schickt, muss halt das giaddr-Feld ausfüllen. grizzly999

Der FRS repliziert die DFS-Sachen. grizzly999

Eine technische grenze gibt es meines Wissens nach nicht. Empfehlungen für maximum Links: 5.000 bei Domänen-DFS, 50.000 bei alleinstehendem DFS. Quelle: http://www.microsoft.com/windowsserver2003/techinfo/overview/dfsfaq.mspx#EMBAC grizzly999

Forest = Gesamtstruktur Ist die zweite Domäne innerhalb derselben Gesamtstruktur aufgesetzt? Beim dcpromo konnte man das ja angeben. grizzly999

Hallo und willkommen im Board :) Die zwei Domänen sind doch imselben Forest, oder? Dann sollte die berechtigungsvergabe über die bestehende Vertrauensstellung möglich sein. grizzly999

Yep ;)

kannst du das noch genauer spezifizieren? Sollen auch andere Domänen aus dem AD nicht gehen? Oder geht es darum, Zugriff von anderen nichtdomänen-Computern auszuschließen? Mir würde spontan IPSec einfallen. grizzly999

addusers aus dem NT 4.0 Resource Kit kann exportieren und importieren, Kennwörter allerdings nicht. Sind das denn so viele? grizzly999

Bei Basisvolumes ist aber dabei folgendes zu beachten, damit es geht: Quelle: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/ca099518-dde5-4eac-a1f1-38eff6e3e509.mspx?mfr=true grizzly999

Für die Nachwelt, die das später mal liest: da ist der Artikel dazu: http://support.microsoft.com/kb/230306/en-us grizzly999

Steht denn bei dem Hinzufügenwollen in dem Auswahlfenster unter "Pfade" neben dem lokalen Computer auch die Domäne drin? Die ist auf jeden Fall zu selektieren. grizzly999

Das ist mir ziemlich neu. Das einzige, was IMHO diese Meldung im Taskmanager besagt ist, dass der Prozess gerade keine Rückmeldung an den Proszessor gibt. Es kann sein, dass er zu beschäftigt ist, oder sich wirklich aufgehängt hat. Meinst du vielleicht den Dr. Watson bei Programmabstürzen? grizzly999

Hast du eine Reservierung in dem zweiten Bereich des Superscopes versucht? Wenn das giaddr-Feld nicht gesetzt ist, erkennt der Router anhand seiner eigenen IP, auf der er das Paket aufnimmt, aus welchem Bereich der Client eine Adresse benötigt. Beim Superscope benutzt er zuerst diesen Bereich, dann den nächsten. Mit einer Reservierung aus dem anderen Bereich habe ich selber nicht versucht, aber ich arbeite nicht mit Superscopes. Was soll es auch bringen?! Die Clients müssen sich dann per Router mit dem Rest des Netzes unterhalten, finde ich jetzt nicht so prickelnd. Was willst du denn ereeichen? grizzly999

Mal so ein Gedanken: Da du ja ein quasi "stehende" Verbindung hast, und du eine automatische gesicherte Verbindnug haben willst, warum nicht eine einfache IPSec-Verbindung? grizzly999

Ein SSL-Zertifikat hast du ja. Du hast eine Webveröffentlichungsregel eingerichtet? Wohin wird die SSL-Verbindung weitergeleitet, also auf welchen Server? Mit welchem Bridging (SSL->HTTP oder SSL->SSL)? Hier auch ein paar Anleitungen: http://www.msisafaq.de grizzly999

keine Doppelpostings :mad: Hier geht's weiter: http://www.mcseboard.de/showthread.php?t=94013 grizzly999

Hehe, hättest aber wenigstens meine Tippfehler rausmachen können :D

Hi IThome, Anm: bei EFS werden die Dateien unverschlüsselt übers Netzwerk übertragen (außer man benutzt EFS und WebDAV). Zusätzlcihen Schutz bietet hier nur eine Veerschlüsselung im Netz wie z.B. IPSec ;) grizzly999

2003 Interim Mode war aber nur bei 2003 .... grizzly999

Dem stimme ich zu, zumal der 128Bit Sclüssel keiner ist, sondern nur ein 104 bit Schlüssel (und die 64 bit sind nur 40 bit). Die anderen 24 bit sind der Initialisierungsvektor IV, den man bei genügend mitgesnifften Daten herausbekommen kann. grizzly999

Das kommt im Einzelnen auf die gesetzten Berechtigungen der Datei/des Ordners an. Wenn sie nicht Besitzers des ordners sind und nicht die Berechtigung zum Ändern der Berechtigung haben, dann können sie das nicht tun. Andernfalls schon. grizzly999

Mit der Enterprise Edition von R2 hat man das Recht vier virtuelle Maschinen mit einer einzigen R2EE Lizenz laufen zu lassen. War auch schon mal im Board irgendwo besprochen worden. grizzly999

Irgendiwe ist der zweite Dc nicht richtig ins AD eingebunden und wohl NUR aus seiner Sicht DC. Ein dcpromo /forceremoval auf diesem DC stuft ihn herunter, aber doch irgendwelche halblebigen Sachen dieses DC im AD oder DNS des ersten DCs hängen kann man von hier aus nicht beurteilen. Die müsste man manuell beseitigen. grizzly999