grizzly999

Das zertifikat mit private key kann man auf dem ersten DC der Domäne (sollte natürlich nicht geplättet worden sein) über die MMC Zertifikate exportieren. Hast du das so in den drei Domänen gemacht? grizzly999

Eigentlich ist dieses Features halber Unsinn, setzt auch glaube ich niemand ein. Es ist dafür da, einen DHCP-bereich über die IP-grenzen hinaus zu erweitern, also z.B. der DHCP hat die pool-Adressen 192.168.1.1-254, also 254 Stück. Nun kommen zu meinen 240 Clients 50 neue Clients hinzu. Bereich reicht nicht mehr, eine andere Subnetmask will/kann ich nicht, dann kann ich im DHCP einen weiteren Bereich wie 192.168.2.1-254 einrichten und die zwei Bereiche gruppieren. Der DHCP könnte dann den Clients im selben Subnetz Adressen aus beiden netzen zuordnen, was er sonst nicht tun würde. Man/Frau beachte, dass dann die Clientgs untereinander aber nur über einen Router kommunizieren können. grizzly999

Das geht mit dem Tool subinacl.exe oder auch mit sc.exe. Da gab es schon mehrere threads hier im Board, z.B. http://www.mcseboard.de/showthread.php?t=56540 oder sonst mal die Boardsuche bemühen grizzly999

nein. wie im Board schon oft besprochen braucht man 3rd party Tools wie VNC, RemoteOp Dameware usw. usw. grizzly999

nach bisherigem Stand müssen die zwei Subnetze nach RFC 950 abgezogen werden grizzly999

Ja, die Verbindung als ein berechtigter Domänenuser herstellen. grizzly999

Du machst das über PPTP? Prüfe mal mit dem Netzwerkmonitor,ob und was da am Server ankommt. grizzly999

Nein, die Spezial-Berechtigungen werden in dem Fall nicht falsch angezeigt. Das hängt damit zusammen, was die Berechtigung "Ordner und Dateien löschen" meint. Dazu am besten kurz hier rein schauen: http://technet2.microsoft.com/WindowsServer/en/Library/e4be109f-5547-4df8-90f0-4d885dc302e71033.mspx?mfr=true grizzly999

Mit einem ISA geht das auf jeden Fall. Wie ist denn dein Zugang von aussen gelöst? grizzly999

Du kannst in den lokalen Gruppenrichtlinien für den TS die Sitzung pro User auf eine beschränken, oder die getrennte Sitzung nur vom ursprünglichen Client wieder aufnehmen lassen grizzly999

Ganz einfach: Keine ;) Die Optionen dort sind statische Paketfilter für den von außen initiierten EINGEHENDEN Datenverkehr (keine Antwortpakete davon betroffen!) grizzly999

Hallo und Willkomen im Board Kannst du mal den vollständigen Logeintrag posten? grizzly999

Wie erhalten die Clients Ihre IP-Adressen, von einem DHCP, aus einem statischen Pool? Welche IP-Adressen haben denn die zwei Clients aktuell, wenn sie eingewählt sind? grizzly999

Hello It is really irrelevant. If you know your stuff, it is of no importance how "close" or not, you will succeed. If you don't know your stuff, forget it. grizzly999

ich nehme dafür in einer batch forfiles exe aus dem Resource Kit 2000. bei 2003 Server ist es glaube ich schon auf dem Server dabei, oder auch im ResKit. Damit geht das wunderbar. grizzly999

Also, dann direkt an den Anbieter .... grizzly999

Nicht nur. Es ist zwar nicht nicht supportet, aber nicht empfohlen, wenn man NetBT benutzt, wegen Multihomed Master Browser. Da gab es auch schon Threads und Links hierzu im Board. grizzly999

Bei Interesse PN an Anbieter grizzly999

Schon die Boardsuche bemüht? Habe schon diverse Fragen dazu beantwortet. Aus Sicherheitsgründen geht das nicht, und das ist gut so. Ab XP mit 2003-Domäne gibt es aber das Autoenrollment für Zertifikate mittels Gruppenrichtlinien. Die Microsoft Homepages geben da viel her dazu. grizzly999

Ich triggere wichtige Replikationen im ganzen AD mit repadmin /syncall /force Geht in einem Multidomain Forest aber nur für alle DCs als Enterprise Admin grizzly999

Warum soll der Dienst starten, wenn du dich anmeldest? Ein Dienst ist eigentlich dafür da, zu laufen, auch wenn niemand angemeldet ist. Wenn du ihn dennoch bei der Anmeldung automatisch starten willst, hilft nur ein Script in irgendeiner Form (als logon-Batch, oder Autostart oder Registry-Run Eintrag). grizzly999

Du machst ihn zu einem Sekundären DNS der Zone(n). Das ist allles. grizzly999

addusers.exe aus dem NT 4.0 Resource Kit kann das erledigen grizzly999

Wieso soll das nicht gehen. Das geht so in mindestens ca. 170 Mio Domänen dieser Welt (grobe Schätzung, aber ohne Übertreibung!!). Korrekt. Nochmals. So, genau so, funktioniert das überall. grizzly999

Nenene, so bitte nicht. :nene: Wenn du hier Hilfe willst, dann gib gescheite Informationen. Z.B. welche Rechner, welche OS, welche Applikationen auf welchen Rechenrn, IP-Adressen, welche FW Regeln sind eingerichtet, funktioniert, naja und der Rest, der wichtig sein könnte, denke mal nach , was das noch sein könnte..... grizzly999