grizzly999
-
Gesamte Inhalte
17.686 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von grizzly999
-
-
Eigentlich ist dieses Features halber Unsinn, setzt auch glaube ich niemand ein.
Es ist dafür da, einen DHCP-bereich über die IP-grenzen hinaus zu erweitern, also z.B. der DHCP hat die pool-Adressen 192.168.1.1-254, also 254 Stück. Nun kommen zu meinen 240 Clients 50 neue Clients hinzu. Bereich reicht nicht mehr, eine andere Subnetmask will/kann ich nicht, dann kann ich im DHCP einen weiteren Bereich wie 192.168.2.1-254 einrichten und die zwei Bereiche gruppieren. Der DHCP könnte dann den Clients im selben Subnetz Adressen aus beiden netzen zuordnen, was er sonst nicht tun würde.
Man/Frau beachte, dass dann die Clientgs untereinander aber nur über einen Router kommunizieren können.
grizzly999
-
Das geht mit dem Tool subinacl.exe oder auch mit sc.exe. Da gab es schon mehrere threads hier im Board, z.B. http://www.mcseboard.de/showthread.php?t=56540 oder sonst mal die Boardsuche bemühen
grizzly999
-
nein. wie im Board schon oft besprochen braucht man 3rd party Tools wie VNC, RemoteOp Dameware usw. usw.
grizzly999
-
nach bisherigem Stand müssen die zwei Subnetze nach RFC 950 abgezogen werden
grizzly999
-
Ja, die Verbindung als ein berechtigter Domänenuser herstellen.
grizzly999
-
Du machst das über PPTP? Prüfe mal mit dem Netzwerkmonitor,ob und was da am Server ankommt.
grizzly999
-
Nein, die Spezial-Berechtigungen werden in dem Fall nicht falsch angezeigt. Das hängt damit zusammen, was die Berechtigung "Ordner und Dateien löschen" meint. Dazu am besten kurz hier rein schauen: http://technet2.microsoft.com/WindowsServer/en/Library/e4be109f-5547-4df8-90f0-4d885dc302e71033.mspx?mfr=true
grizzly999
-
Mit einem ISA geht das auf jeden Fall. Wie ist denn dein Zugang von aussen gelöst?
grizzly999
-
Du kannst in den lokalen Gruppenrichtlinien für den TS die Sitzung pro User auf eine beschränken, oder die getrennte Sitzung nur vom ursprünglichen Client wieder aufnehmen lassen
grizzly999
-
Welche Ports sollte man da angeben für eine reine Internetverbindung mit Möglickeit Virenscanner upzudaten ?
Gruß
CoolAce
Ganz einfach: Keine ;)
Die Optionen dort sind statische Paketfilter für den von außen initiierten EINGEHENDEN Datenverkehr (keine Antwortpakete davon betroffen!)
grizzly999
-
Hallo und Willkomen im Board
Kannst du mal den vollständigen Logeintrag posten?
grizzly999
-
Wie erhalten die Clients Ihre IP-Adressen, von einem DHCP, aus einem statischen Pool? Welche IP-Adressen haben denn die zwei Clients aktuell, wenn sie eingewählt sind?
grizzly999
-
Hello
It is really irrelevant. If you know your stuff, it is of no importance how "close" or not, you will succeed.
If you don't know your stuff, forget it.
grizzly999
-
ich nehme dafür in einer batch forfiles exe aus dem Resource Kit 2000. bei 2003 Server ist es glaube ich schon auf dem Server dabei, oder auch im ResKit. Damit geht das wunderbar.
grizzly999
-
Also, dann direkt an den Anbieter ....
grizzly999
-
Nicht nur. Es ist zwar nicht nicht supportet, aber nicht empfohlen, wenn man NetBT benutzt, wegen Multihomed Master Browser. Da gab es auch schon Threads und Links hierzu im Board.
grizzly999
-
Bei Interesse PN an Anbieter
grizzly999
-
Schon die Boardsuche bemüht? Habe schon diverse Fragen dazu beantwortet. Aus Sicherheitsgründen geht das nicht, und das ist gut so.
Ab XP mit 2003-Domäne gibt es aber das Autoenrollment für Zertifikate mittels Gruppenrichtlinien. Die Microsoft Homepages geben da viel her dazu.
grizzly999
-
Ich triggere wichtige Replikationen im ganzen AD mit
repadmin /syncall /force
Geht in einem Multidomain Forest aber nur für alle DCs als Enterprise Admin
grizzly999
-
Warum soll der Dienst starten, wenn du dich anmeldest? Ein Dienst ist eigentlich dafür da, zu laufen, auch wenn niemand angemeldet ist.
Wenn du ihn dennoch bei der Anmeldung automatisch starten willst, hilft nur ein Script in irgendeiner Form (als logon-Batch, oder Autostart oder Registry-Run Eintrag).
grizzly999
-
Du machst ihn zu einem Sekundären DNS der Zone(n). Das ist allles.
grizzly999
-
addusers.exe aus dem NT 4.0 Resource Kit kann das erledigen
grizzly999
-
hy
Wenn der DC ein Nic hat macht er keine DNS Auflösung. Es geht ja nicht wenn ich dem DC sich selber als Bevorzugter DNS -Server eintrage.
Wieso soll das nicht gehen.
Das geht so in mindestens ca. 170 Mio Domänen dieser Welt (grobe Schätzung, aber ohne Übertreibung!!).
Router > 10.xx > ISA externe 10.xx > ISA interne IP-192.xx > DC-Exchange IP-192.xx.> Client`s IP-192.xx Korekkt.?Korrekt.
Nochmals. So, genau so, funktioniert das überall.
grizzly999
-
Nenene, so bitte nicht. :nene:
Wenn du hier Hilfe willst, dann gib gescheite Informationen. Z.B. welche Rechner, welche OS, welche Applikationen auf welchen Rechenrn, IP-Adressen, welche FW Regeln sind eingerichtet, funktioniert, naja und der Rest, der wichtig sein könnte, denke mal nach , was das noch sein könnte.....
grizzly999
Administrator-Zertifikat in ADS exportieren
in Active Directory Forum
Geschrieben
Das zertifikat mit private key kann man auf dem ersten DC der Domäne (sollte natürlich nicht geplättet worden sein) über die MMC Zertifikate exportieren. Hast du das so in den drei Domänen gemacht?
grizzly999