grizzly999

Komisch, Komisch. Ich weiss nicht wie jeder immer da drauf kommt, dass da irgendwas von Virtual Server stand, aber jeder (außer mir :D ) erzählt es so. Ist wohl wie die Spinne in der Yucca-Palme :rolleyes: "Virtualisierte Instanzen" steht dortn ..... Das viel Wichtigere erzählt dagagen kaum jemand (außer mir wiederum :D ): Das gilt nur für R2 und dort nur für die Enterpise Edition Data Center Edition und Longhorn sogar unlimited grizzly999 Achja, die Quelle: http://www.microsoft.com/presspass/press/2005/oct05/10-10VirtualizationStrategyPR.mspx

Verweise ich mal ins Reich der Fabeln :wink2: grizzly999

Ja, oder man stelle sich Daimler-Chrysler oder HP vor, wenn die Haupturlaubszeit rum ist :D :D grizzly999

Als erstes danach schauen, dass die Zone dynamische Updates zulässt (am besten "Nur Sichere" oder ansonsten "Sichere und Nicht Sichere"). Dann entweder net stop netlogon & net start netlogon oder (bei installierten Support Tools) netdiag /fix auf allen DCs eingeben. Dauert dann natürlich ein paar Sekündchen. Den Server rebooten geht logischerweise auch Zusätzlich ipconfig /registerdns auf den DCs hilft, auch die A-Records anzulegen. grizzly999

Negativ ;) Das einzige was ein Konto sperrt, ist bei aktivierter Richtlinie das zu häufige Eingeben eines falschen Kennworts innnerhalb der vorgegebenen Zeitspanne. grizzly999

Sysinternals bietet ADRestore an, aber nur für 2003. Ansonsten von einer Systemstatussicherung authorisierend wiederherstellen grizzly999

Sind denn alle erforderlichen Subdomänen angelegt und befüllt worden (_msdcs _tcp _udp _sites)? grizzly999

Ein bischen arg allgemein gehalten, daher ganz allgemein: http://www.gruppenrichtlinien.de grizzly999

Installiere einen Sniffer wie z.B. Ethereal oder Packetyzer. Dann sihest du sofort,w as los ist, wer wohin und warum ;) grizzly999

Also das geht ganz regulär, wie vorgesehen, oder?! Der Anwender schickt eine Einladung zur Remoteunterstützung (per Mail oder Messanger oder Dateiablage). Der Helfer nimmt das Ticket an und erhält die Meldung? Wenn ja, öffne mal das Ticket mit einem Texteditor. Steht das die korrekte IP oder Name drin? grizzly999

Versuchen die öfter als einmal am Tag das Kennwort zu ändern? http://support.microsoft.com/kb/827614/en-us Setze mal das minimum Kennwortalter auf jeden Fall auf 0. grizzly999

..... oder du legst deine Zone für das Netz anders an (nicht Class-C-like): http://support.microsoft.com/kb/174419/en-us grizzly999

Du meinst (Computer)Startskripts? Nein, da muss der Rechner neu gebootet werden. grizzly999

Wieso sollte der HTTP SSL Dienst laufen? Den braucht man, wenn da ein Webserver auf dem Rechner läuft, der gesicherte Pages anbietet. Hat ein anderer normaler User, bei dem das funktioniert, auf DIESEM Rechner auch den Fehler? Kannst du den Fehler auch bitte spezifizieren? Steht dann was im Ereignislog? grizzly999

Zum Ausführen der Anmeldeskripts muss sich der User nur neu anmelden. grizzly999

Wieso sollte er aber??!! Wie soll er einen Eintrag in einer Zone erstellen, die nicht da ist. Das kann er nicht und da hat der Computer recht mt seiner Fehlermeldung Wenn du einen PTR für einen 192.168.1.x Host haben willst, dann musst du in Gottes Namen eine Reverse LookupZone für 192.168..1.x erstellen Was ist daran bitte so schwierig zu verstehen grizzly999

Die zweite CD musst du NICHT installieren, die ist optional. grizzly999

:thumb1: :jau:

Wenn der Benutzer Mitglied der lokalen Gruppe Netzwerk-Operaoren ist, darf er einen /release oder /renew machen. Hauptbenutzer würde auch gehen, aber nach dem Least Privilege Prinzip ware Ersteres besser. Mit einer GPO für Eingeschränkte Gruppen würde sich die Mitgliedschaft auch sehr einfach regeln lassen. grizzyl999

Und was heißt "Vorher funktionierte der Server". Vorher vor was? Hast du die Basisfirewall auf dem Server aktiviert? Ist das auch der DC? grizzly999

Bitte keine Doppelpsotings :rolleyes: Hier geht's weiter: http://www.mcseboard.de/showthread.php?t=87623 grizzly999

Ich bin sicher, dass das Routing funktioniert, aber der DSL-Router kennt den Rückweg ins Clientnetz nicht. Daher a) Dem DSL-Router die Rückroute ins Clientnetz über den Server eintragen oder b) auf dem Server zusätzlich zum Routing NAT einrichten grizzly999

Doch, es wird nur der etwas betagte RC4-Algorithmus verwendet. Aber für "normlae" Zwecke ist das mit sehr sicheren Kennwörtern völlig ausreichend. IPSec arbeitet hier immernin mit 168 Bit 3DES. Allerdings weiß man bei der DES-Verschlüsselung auch nicht so genau, wer das was ..... :rolleyes: AES wäre ein gutes und sicheres Verfahren (Blowfish, Twofish u.a. auch), aber das steht bei Microsoft nur für wenige Sachen zur Verfügung. grizzly999

Seeehr gering :) Ooder bist du aus der High-Tech-Ich-will-unbedingt-haben Branche :D Mit solchen Kennwörtern ist ein Angriff beinahe nicht möglich. Siehe auch hier unter "Conclusion": http://www.schneier.com/paper-pptpv2.html grizzly999

@Wurzerl: Ja, jetzt gehöre ich auch zu den Wissenden :cool: habe noch gar nie auf diese Einstellung geachtet. @IThome: Den Hotfix hätte ich 4 Monate vor dem Erscheinungstermin gebraucht :wink2: grizzly999