grizzly999

Die Hilfe zu dsadd schon angeschaut? -samid <Prä-Windows 2000 Anmeldename> und -upn <User Principal Name> sind deine Freunde ;) grizzly999

@ConnecT: Wir im Board sind bei sowas, Threads die Logging, Datenschutz usw. betreffen immer vorsichtig, du solltest auch mit deiner Ausdrucksweise sein, die geht nämlich grade haars***arf an einer Anschuldigung vorbei, für die du keine Anhaltspunkte hast: Vorsicht !! Deutliche Ermahnung meinerseits :mad: Ich fahre auch Logauswertungen am Proxy, mit anderen Ansätzen, nicht um ...... grizzly999

Mit "er" meinst du den 1er Client, nehme ich an?! Also: - die 1er Clients können Namen im Internet auflösen? - Die 1er Clients können nicht auf INet-Adressen pingen? - Die 1er Clients können ncht auf INet-Anemn pingen? - Die 1er Cleints könenn den Linksys anpingen und dieser die 1er Clients? - Die 0er clients können alles obige erfolgreich? Wenn so richtig, dann wäre die Frage, ob auf dem Router Filterlisten exitieren? Wenn nein, dann wäre mit dem Syslog auf dem Linksys zu prüfen, ob die Requests von 1.X nach draussen gehen. Es wäre weiterhin zu prüfen, ob was zurückkommt, und bis wo es zurückgeht. grizzly999

Wichtig, wir merken uns: Die Nameserver lösen für ihren verantwortlichen Teil des Namespaces, in den sog. Zonen Namen auf. Ich sage bewußt nicht: ".. Hostnamen auf", denn das wäre nicht ganz korrekt. Damit zum folgenden Punkt: Wenn ich Robert Lembke wäre, müsste ich jetzt rumdrucksen und sagen N...nnnnein, und 5 Mark ins rote Schweinderl werfen :D Damit in diesem geschaffenen Namespace ein Host eindeutig identifiziert werden und sein Name in eine eindeutige IP-Adresse aufgelöst werden kann, geht das nur, wenn der Name eindeutig ist. Im gesamten Namensraum sind aber ausdrücklich Hostnamen mehrmals in verschiedenen Domänen zugelassen, man denke nur an die zig-Millionen WWWs oder FTPs usw. Daher muss der aufzulösende Name eindeutig sein. Das erreicht man, wenn man an den Hostnamen das sog. DNS-Suffix anhängt. Das DNS-Suffix gibt den Pfad von der Domäne an, in der sich der Host logisch befindet, bis ganz nach oben zur rootdomain, wobei die einzelnen Domänen im Pfad durch Punkte getrennt werden (nur die Root-Domain nicht, deren Punkt wir nur hinten angehängt). Das ganze nennt man einen Fully Qualified Domain Name (FQDN) z.B. http://www.microsoft.com. www ist dabei der Hostname und microsoft.com. das DNS-Suffix. Hier sind wir beim wichtigsten Punmkt überhaupt, und den bitte nicht mehr vergessen: Ein DNS-Server löst ausschließlich FQDNs in IP-Adressen auf, niemals nur Hostnamen Oder anders ausgedrückt: Ein DNS-Client kommt niemals nur mit einem Hostnamen zum DNS, sondern immer und ausschließlich nur mit einem FQDN!! Es geht auch nicht anders, denn ein DNS Server kann viele oder gar tausende Zonen hosten. Man stelle sich den DNS von 1&1 vor, für wieviele zig-tausend Kundendomänen, der zuständig ist, und alle haben einen Host www, und ein Client käme jetzt und würde ihn nach der IP von www fragen. Ich sage meinen Teilnehmern immer "Könnte dieser DNS sprechen, würde er sagen, bist besoffen, ich habe hier tausende von www's, wieviele Kilo dürfen's denn sein?" :D Ok, nun hierzu: Das primäre DNS-Suffix dient bei Microsoft Client ab Windows 2000 u.a. dazu, sich im DNS zu registrieren. Grund: siehe oben, derselbe warum nur eine FQDN abgefragt werden kann. Da ein DNS-Server mehrere Zonen hosten kann, in welcher Zone sollte er denn den Client eintragen?! Daher gibt es dieses nicht: Das zweite ist, das primäre DNS-Suffix wird standardmäßig in der Suffix-Suchliste verwendet (sofern eben in der erweiterten DNS-Eigenschaft der NIC nichts anderes angegeben wurde). Es dient dem Client dann dazu, bei Namensauflösungen, bei denen nur ein Hostname anstelle eines FQDNs angegeben wurde, dennoch zu seinem DNS-Server gehen zu können. Wir erinnern uns: Ein DNS Server löst ausschließlich FQDNs auf. Wennd er Cleint nur einen Hostnamen zum Verbinden bekommen hat, hängt er das (oder die) Suffix(e) der Suffix-Suchliste an den gegebenen Hostnamen an, um seinen DNS abfragen zu können. Auch das nur die Kurzform, die nicht alle Möglichkeiten einbezieht, weil das an dieser Stelle nicht möglich wäre. HTH grizzly999

DNS ist ein ziemlich komplexes Thema, aber gut, dass du dich damit näher auseinander setzt. Es gibt viele Bücher und Artikel dazu, würde gerne darauf verweisen, weil so umfangreich, aber du sollst hier im Board wenigstens deine direkten Fragen beantowrtet haben. Ich kürze halt ein und verweise beim Rest auf die Bücher ;) :D Der Anfang stimmt, der Schluss dann icht mehr ganz. Die Namen, die zur Erleichterung unsereins für Computer eingeführt wurden, sind Aliase für IP-Adressen, und werden Hostnamen genannt. Korrekt. Wie es zu DNS kam etwas genauer: Man benötigte dann in grauer Vorzeit eine Methode, damit ein Computer, wenn man den Hostnamen des Zilerechners angibt, er diesen in die zugehörige IP auflösen kann. Die Methode war recht einfach: Eine Datei, die Datei HOSTS (früher Hosts.txt), die lokal auf dem rechner liegt, wurde herangezogen. Man beachte, dass wir nur von Hostnamen als Aliase für IP-Aderssen in dieser Datei sprechen, nix DNS, das gab es da noch nicht. Die Datei Hosts.txt musste natürlich zentral im Internet (damals noch weniger bis wenige hundert Rechner weltweit!!) gepflegt werden und von den Admins auf die lokalen Rechner heruntergeladen werden. Da ständig ein paar neue Rechner in dieses Minni Internet von damals dazukamen, musste immer wieder eine aktualsierte zentrale Version heruntergeladen werden, irgendwann man täglich, dann eigentlich schon mehrmals täglich, und es war abzusehen, dass man bei einer solchen Wachstumsrate die Datei bald stündlich oder öfter herunterladen müsste, und dann vielleicht immer noch nicht aktuell wäre. Von der Netzwerklast (nein, kein dicken GB-Kabel im Boaden, wir reden vom Anfang der Achziger Jahre) ganz zu schweigen. Die Datei zentral lassen in einer Datenbank, und die Rechner greifen mit einem Client darauf zu, naja, wie groß würde die Datenbank nach ein paar Jahren wohl werden? Man bedenke nochmals das Datum und die damaligen Speichergrößen (Platte, Hauptspeicher). Der Server würde wohl auch unter der Netz- und Adbfragelast zusammenbrechen. Also eine zentrale Datenbank würde da aussscheiden. Und schlaue Köpfe haben dann das Domain Name System ers(p)onnen, eine weltweit verteilte Datenbank. Genial. Wir entwickeln den Namensraum, mit der Rootdomain, den Top-Level Domains und Second-level Domains als zentral gesteuerte Ebenen. Und in jedem Teil dieses Namensraums (den Domänen) stehen Nameserver mit einer NS-Datenbank, die aber immer nur einen Teil der Namen des Namensraums auflösen können. So wird die Datenbank auf viele Server verteilt, die Last wird verteilt, und durch die Zusammenarbeit (Rekusrsion) hat man etwas mehr Netzwerklast aber eine skalierbare Namensauflösung, die heute noch funktioniert. Ja, arge Kurzform, ich weiss ;) Ich wollte nur zeigen, dass man zusammen mit den Hostnamen nicht gleich DNS erfunden hat, sondern dass DNS aus technischer Not und Weitsicht heraus entwickelt wurde. To be continued ..... grizzly999

Und der kennt auch die Rückroute ins Netz 192.168.1.0? Daran zweifele ich ;) grizzly999

Wir hängen da immer noch an dem Wort "Alles". Verstehst du unter "Alles" wirklich alles, von der Benutzerverwaltung im AD über DHCP einrichten und authorisieren, weiter bei Standorten im AD einrichten bis hin zur Treiberinstallation und Plattenformartierung, etc. pp. ?! Und der eine soll das können für sienen Standort und der andere dort gar nichts (und umgekehrt). Oder gibt es eine zentrale IT, die da drüber steht? oder wie sieht das denn aus? Ich kann dir nichts weiter sagen. Um etwas zu sagen, was geht und was nicht, braucht man Inforamtionen, Informationen und Informationen. Saubere, konkrete Anforderungen gehören selbstverständlich auch dazu. Im Nebel stochere ich nicht herum. :wink2: grizzly999

Das sieht man schon. Du musst erst die Überwachungsrichtlinie in der Gruppenrichtlinie einschalten. Dann kannst du auf der Datei/Ordner unterden erweiterten NTFS-Einstelllungen im Reiter Überwachung einstellen, wen und was du überwachen willst. Welche Datei und welcher Zugriff ist dann im Sicherheitsprotokoll zu finden. Achja, wollen wir das Thema Datenschutz nicht vergessen ;) grizzly999

Das ist doch dieses Problem von dir? Wieviele Threads gedenkst du noch zu dem selben Thema aufzumachen?! Ich sag's dir: KEINEN mehr. Einer reicht :mad: Da oben geht's weiter grizzly999

Wenn du dem/den User(n) selber das Recht geben willst, Energieoptionen zu ändern, dann schau dir mal diesen Beitrag an: http://www.mcseboard.de/showthread.php?t=77813&page=2 grizzly999

Der Exchange braucht nur eine gute Verbindung zu einem Global Catalaog Server. grizzly999

Ja, das würde mit einiger Planung gehen, wenn man auf den Servern IPSec einsetzt. Bedingung an die Clients ist dann 2000 oder höher. grizzly999

Kannst du mir den näher erläutern?! Lokale Gruppen gibt es nur auf DEM lokalen Rechner, und Domänenlokale Gruppen gibt es nur auf den DCs DER Domäne ( gemischter Modus) oder nur auif allen Rechner DER Domäne. Eine Domämenlokale Gruppe kann ich nicht domänenübergreifend einsetzen. Wie also habt ihr das geschafft grizzly999

Ja, das geht recht einfach über die Kommdanozeile mit dsget group. Näheres über die Online-hilfe ;) grizzly999

dsa.msc /server=dc-01.domain.com grizzly999

Weiss nicht, Zufall, dürfte vielleicht nach der GUID gehen. Micorsoft sagt da nichts in der TechNet. grizzly999

Mit Lizenzserver meint er, das ist eine mögliche Rolle, die du ihm zugewiesen haben könntest (bei einsatz von Terminalserver). Wenn er diese Rolle nicht hat, dann ist das nicht zu beachten. Die Betriebsmaster-Rollen, so er überhaupt welche hat, müssten nicht explizit übertragen werden, die würde er bei einem dcpromo rückwarts selber an einen der anderen DCs übertragen. Es sei denn, die sollte ein bestimmter DC bekommen, dann müsstest du das manuell machen. Korrekt ;) Ja, dann kannst du aber auch den Gesamtstruktur Funktionsmodus auch auf 2003 heraufstufen, um alle Features nutzen zu können. Hat der 2000 Dc einen DNS laufen. Dann auch den DNS Dienst entfernen (der soll ja komplett entfernt werden?!), und anschließend solltest du auch nachher die DNS-Einträge alle checken, insbesondere, ob er nicht mehr als DNS auftaucht. War das mal der erste DC im Netz? Dann auch das Zertifikat mit samt dem private key des Dateiwiederherstellungsagenten exportieren und auf CD brennen. Das geht als Domänen-Admin mit einer selber erstellten Managementkonsole, SnapIn Zertifikate "Eigener Benutzer". grizzly999 /edit: Ah, da ist er ja daselbst :)

[Hallo und willkommen im Board :) Leider kann man (kann ich als erfahrener Consultant) da nicht viel sagen. U.U. ist das ein Projekt mit entsprechenden Ausmaßen, je nachdem, was erreicht werden soll. Und für so eine Planung spielen ziemlich viele Faktoren eine Rolle, die hier wohl gar nicht alle zu erörtern sind. Ich nehme an, zwei Domänen und zwei Forests. Was ist das Ziel? Was soll herauskommen? Wirklich alles in einem Forest? Mit zwei Domänen oder in einer Einer? Welche Größe der Domänen? Warum die Zusammenführung? Wie sieht es mit Mail aus? Welche Applikationen sind alle im Einsatz? Welches Budget? Welcher Zeitrahmen? Wieviel KnowHow und Personal steht zur Verfügung? und ... und... und.... Du siehst, es gibt da doch vieles, was beachtet und erfragt werden muss, von daher, hier auf deine Frage für dich befriedigend zu antworten, ist nicht möglich. grizzly999

Ja, ist aber geschrumpft auf Schnapsglasgröße. Habe solche auch im Schrank :D Claus

Du kannst dir auch mal den Loganalyzer von Webtrends anschauen. Früher dienste der nur zur Auswertung vin Webserver-Logs und konnte da schon recht gut mit Proxies wie dem ISA (besser als viele andere), inzwischen haben die auch einen speziellen Analyzer für viele Proxyies und Firewalls. Aber es ist zunächst die Frage, WAS willst du auswerten, und danach richtet sich dann die Suche bzw. die Wahl des Programs. grizzly999

So'n kleines Wizen reicht für 'nen Ötzi. ihr wohnt zwar neben Bayern und in vorsintflutlichen Zeiten habt ihr auch mal dazugehört, aber nachdem ich einmal österreichisches Bier getrunken habe, dachte ich, denen darf man aber nur 0,1er Deutsche biere anbieten. Ok, zu deinem Geburtstag darf's auch ein 0,33 sein :D Claus

Willst du, dass die Leute das lesen können? Willst du Hilfe oder mit VB-Code spielen? Dann lass die Schrift wie sie ist. Habe alles auf normal abgeändert grizzly999

Ja, das ist richtig... grizzly999

Welche meinst du? Popups? Werbebanner in den Sites? Spammail? grizzly999

@peter1975: ich sehe, du hast deinen thread oben editiert, und wenn ich so die Zitate lese, dann stand da weit mehr drin, als jetzt. Hast du demnach alles rausgelöscht. Bitte unterlasse sowas, wie soll man da jetzt irgendwas nachvollziehen :mad: grizzly999