-
Gesamte Inhalte
17.686 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von grizzly999
-
-
Das sind externe Netze? :confused:
Dann gehören sie auch nicht in die internen Netze rein.
Dann gehören sie bestenfalls in Netze einer Tri-Homed DMZ. Dazu sollte der ISA aber eine dritte Netzwerkkarte haben und entsprechende FW-Rules eingerichtet werden (da gibt es auch ein Template im ISA dafür).
Was "hinter" dem ISA ist, ist aus seiner Sicht intern und muss normalerweise in die internen Netze aufgenommen werden. Nicht definierte Netze sind normalerweise extern und werden über die externe NIC angesprochen.
Ist aber eigentlich bei jeder Firewall so.
grizzly999
-
Könntest du ein wenig genauer sein?
Du hast einen 64Bit 2008 Server mit unsignierten Treibern, der jetzt nur .......?!
grizzly999
-
Hey grizzly999,
die Problemnetze hängen hinter dem Router mit der IP 10.193.224.1.
Was genau kann ich dir noch sagen/erklären?
Tue alles, was du möchtest... :-)
Danke!
Markus
.... also sind die zwei Netze auf der "guten" Seite des ISA.
Dann solltest du sie auch zu den Netzen des Internen netzes hinzufügen. In der ISA-Netzwerkkonfiguration
grizzly999
-
Kennt denn der Zeilrechner im Netz B die Route ins das VPN-Netz? Ich vermute hier liegt das Problem.
grizzly999
-
Hm, DFS, ... da tun sich ja ganz neue Möglichkeiten auf ;-)
Hab ich mich bisher nicht mit befasst (außer mal zu Server2000-Zeiten), aber werde mich in das Thema bald mal einlesen!
Ja, dann ist es zeit, sein Wisen zu erweitern ;)
DFS mit R2 ist eine feine Sache. Neben den ganzen Papers auf der Microsoft Homepage hat unser Mitglied olc auch ein paar gute Beiträge im ServerHowto geschrieben:
grizzly999
-
Ich verstehe den Netzwerkaufbau nicht ganz. Wo genau befinden sich die "Problemnetze"?
grizzly999
-
Shutdown per GPO geht nicht, aber wie du gesagt hast per Geplante Tasks.
Aber wenn der Rechner nach Update-Installationen nicht booten soll, warum dann nicht die Update Richtlinie so anpassen, dass ernicht neu gestartet wird, sondern dass dies manuell geschehen muss. Das ist doch die sauberste Lösung. IMHO. :confused:
grizzly999
-
Ja, das würde mit Loginscripts für den Standort gehen.
Besser aber wäre ein domänenbasiertes DFS einzurichten. Das verwendet dann auch bevorzugt die DFS-Links vom Standort, an dem man sich anmeldet.
(DFS-R2) bietet dabei auch eine sehr gute Möglichkeit der Synchronisation der Freigaben auf beiden Seiten, quasi in Realtime, komprimiert, undje nach OS-Version auch noch mehr ;)
grizzly999
-
Hallo und willkommen im Board :)
Was für Betriebssystem?
grizzly999
-
Hallo und willkommen im Board :)
Welche Einwahldaten verwendest du, wenn du mit dem Domänenuser die Verbindung aufbaust? Es müssen da auch die Anmeldedaten eines lokalen Kontos des Servers sein.
grizzly999
-
Hast du die Kontingentanzeige aktualisiert?
Bzw.: Wie hat das Kontingent bereinigt? Die Dateien in einen anderen ordner im selben Laufwerk (auf dem Server) verschoben? Dann bleiben sie ihm erhalten.
grizzly999
-
Das ist kein großes Hexenwerk.
Schau mal hier rein, das ist für 1000 User (modifizierbar).
Im Scripting Center findest du auch Scripts für OUs und andere Objekte, bzw. dieses hier ist ja auch umzuschreiben ;)
grizzly999
P.S: Genuagenommen meinte ich dieses hier: http://www.microsoft.com/technet/scriptcenter/guide/sas_ads_vldd.mspx?mfr=true
-
Hallo und willkommen im Board :)
Das ist etwas seltsam, inbesondere, da ein Forwarder sonst ein DNS sein kann, er muss nicht authorisierend für die Zone sein.
Wie genau richtest du das Forwarding ein?
grizzly999
-
Naja, die Lösung ist IMHO relativ einfach. Stecke nur die bestimmten Benutzer (besser noch: Domänengruppen) auf dem jeweiligen TS in die Gruppe Remotedesktopbenutzer. Damit ist am schnellsten und einfachsten steuerbar, wer sich per RDP an diesem TS anmelden darf.
grizzly999
-
Das ist ein technischer Artikel, und keine spezielle Prüfungsvorbereitung von Microsoft. Man nehme ein MS-Press Buch, praktisches Selbststudium, Vorbereitung zur Prüfung 70-xxx oder eine MOC-Unterlage und prüfe dort nach.
grizzly999
-
Glaube ich nicht. In den Microsoft Press Büchern und auch in den offiziellen Schulungen lernst Du "8 Subnetze".
Garantiert nicht, dafür stehe ich mit meinem guten Namen :D;)
In der Prüfung wird nach RFC950 gerechnet!
Grtz
grizzly999
-
Bei so einem Problem, da steht doch bestimmt was bei dem Client im Ereignislog drin?! :suspect:
grizzly999
-
2 Rechner, jeweils 16MB Arbeitsspeicher, DualCore,
Kriegt man in so ein Board überhaupt noch so kleine RAMs rein? :D
Ok,ok, ich weiß, ein Verschreiberling ;)
Du gibst der Verbindung mit dem Cross-OVer-Kabel ein eigenes IP Netz. Dann trägst du auf jedem der Rechner in der lokalen HOSTS-Datrei (unter C.\Windows\system32\drivers\etc) den anderen Rechner mit einem Alias, also nicht seinem echten Namen und seiner IP-Adresse aus diesem besagten Netz ein. Du musst jetzt halt den anderen Rechner immer über diesen Alias ansprechen.
Beispiel:
Rechner1
Name: PC1
IP im Routernetz: 192.168.1.1
IP im Direktnetz: 10.1.1.1
Rechner2
Name PC2
IP im Routernetz: 192.168.1.2
IP im Direktnetz: 10.1.1.2
Dann würde z.B. in der Datei Hosts auf Rechner1 ein Eintrag wie dieser hinzukommen:
10.1.1.2 WS02
Und der Zugriff auf Rechner2 würde dann mit dem Alias WS02 erfolgen. Dann muss er den Zugriff über die IP 10.1.1.2 machen, und damit über die zweite NIC. Probleme mit einzelnen Applikationen wären u.U. nicht ausgeschlossen, aber da wir nicht wissen, ............
Grtz
grizzl999
Name
-
Ok, zu spät gesehen von den MODs, dieser Thread.
Genau wegen solchem "Bazar-Gefeilsche" ;) schließen wir diese Verkaufs-Threads generell immer.
So auch hier, mit dem üblichen Vermerk: alles weitere per PN
Grtz
grizzly999
-
Stimmt es eigentlich das Microsoft die Examen für MCSE 2003 nur noch bis März 2009 durchführt?
Nichts hält sich beharrlicher als Grüchte :wink2:
... und die gibt es zuhauf.
Microsoft kündigt Examen i.d.R. ein Jahr vorher ab, und hier ist die aktuelle Liste der Examen, die im März 2009 auslaufen: Exams Scheduled for Discontinuation
Grtz
grizzly999
-
danke für die info... wie jedes jahr ;) und sicher wird auch verlängert, wie jedes jahr. mache meine prüfungen ehh nur zu 2s zeiten.
... na, mal sehen.:wink2:
Was ich hier von meinem Schreibstisch aus im Moment herausfinden konnte, muss die Prüfung bis zum 31.08. abgelegt werden, das wären also grad mal 3 Wochen 2nd Shot. Ist aber noch unbestätigt !!
Schönes Wochendende
grizzly999
-
Wir dürfen Euch die freudige Nachricht mitteilen, dass Microsoft ab 06.August den 2nd Shot neu auflegen will.
Genaueres haben wir auch noch nicht, vermutlich wird es so laufen, wie das Letzte mal.
Stay tuned - wir halten Euch in diesem Thread auf dem Laufenden ;)
grizzly999
/update 2010:
Microsoft Quelle: http://www.microsoft.com/learning/en/us/offers/Career.aspx#certification
Prometric Quelle: http://www.prometric.com/microsoft/ss_mcp.htm
-
Der Server soll ein Domänencontroller werden. Auf den Freigaben liegen sensible daten (DATEV-Software und Schriftverkehr).
Diese Daten sollen von den in 3. angesprochenen PC'S gar nicht erst gesehen werden. Diese PC's sollen sich auch nicht an der Domäne anmelden (können). Am besten ist es, wenn die PC's in 3. den Rest des LAN nicht sehen können.
Dann sieht es schon anders aus :wink2:
Die Lösung von XP-Fan ist dann eine einfache, es gibt aber inzwischen auch DSL-Router, die VLAN-fähig sind. Da könntest du auf dem Switch im Router zwei separate Netze bilden, die nicht miteinander interagieren, und kämst mit einem Router aus.
grizzly999
-
Hallo!
Wenn eine Maschine (2k/xp) NICHT zu einer Domäne gehört und lokale Gruppenrichtlinien eingerichtet sind, so werden diese gespeichert.
Yep.
Beim Start (Computerrichtlinie) oder bei der Anmeldung (Benutzerrichtlinie) werden die Werte in die Registry geschriebenJa, bzw. sofort beim Einrichten der GPO.
und beim Abmelden (Benutzer) oder beim Shutdown (Computer) wieder entfernt.Nope!
Wenn diese aber reingeschrieben werden, wo kommen die Werte her?Stehen diese eventuell in der Registry an einer speziellen Stelle oder gibts Dateien?
Schau mal auf dem Rechner in den Ordner %systemroot%\System32\GroupPolicy ;)
grizzly999
wlan 802.1x
in Windows Forum — LAN & WAN
Geschrieben
Wenn dein WAP das nicht kann, brauchst du die hintendran liegende Infrastruktur (RADIUS-Server nicht ausetzen).
grizzly999