grizzly999

Komisch, Komisch.

Ich weiss nicht wie jeder immer da drauf kommt, dass da irgendwas von Virtual Server stand, aber jeder (außer mir :D ) erzählt es so. Ist wohl wie die Spinne in der Yucca-Palme :rolleyes:

"Virtualisierte Instanzen" steht dortn .....

Das viel Wichtigere erzählt dagagen kaum jemand (außer mir wiederum :D ):

Das gilt nur für R2 und dort nur für die Enterpise Edition

Data Center Edition und Longhorn sogar unlimited

grizzly999

Achja, die Quelle: http://www.microsoft.com/presspass/press/2005/oct05/10-10VirtualizationStrategyPR.mspx

ach ja die teile sollten in derselben arbeitsgruppe sein

Verweise ich mal ins Reich der Fabeln :wink2:

grizzly999

Ja, oder man stelle sich Daimler-Chrysler oder HP vor, wenn die Haupturlaubszeit rum ist :D :D

grizzly999

Als erstes danach schauen, dass die Zone dynamische Updates zulässt (am besten "Nur Sichere" oder ansonsten "Sichere und Nicht Sichere").

Dann entweder

net stop netlogon & net start netlogon

oder (bei installierten Support Tools)

netdiag /fix

auf allen DCs eingeben.

Dauert dann natürlich ein paar Sekündchen.

Den Server rebooten geht logischerweise auch

Zusätzlich ipconfig /registerdns auf den DCs hilft, auch die A-Records anzulegen.

grizzly999

Negativ ;)

Das einzige was ein Konto sperrt, ist bei aktivierter Richtlinie das zu häufige Eingeben eines falschen Kennworts innnerhalb der vorgegebenen Zeitspanne.

grizzly999

Sysinternals bietet ADRestore an, aber nur für 2003.

Ansonsten von einer Systemstatussicherung authorisierend wiederherstellen

grizzly999

Sind denn alle erforderlichen Subdomänen angelegt und befüllt worden (_msdcs _tcp _udp _sites)?

grizzly999

Ein bischen arg allgemein gehalten, daher ganz allgemein:

http://www.gruppenrichtlinien.de

grizzly999

Installiere einen Sniffer wie z.B. Ethereal oder Packetyzer. Dann sihest du sofort,w as los ist, wer wohin und warum ;)

grizzly999

Also das geht ganz regulär, wie vorgesehen, oder?! Der Anwender schickt eine Einladung zur Remoteunterstützung (per Mail oder Messanger oder Dateiablage). Der Helfer nimmt das Ticket an und erhält die Meldung?

Wenn ja, öffne mal das Ticket mit einem Texteditor. Steht das die korrekte IP oder Name drin?

grizzly999

Versuchen die öfter als einmal am Tag das Kennwort zu ändern?

http://support.microsoft.com/kb/827614/en-us

Setze mal das minimum Kennwortalter auf jeden Fall auf 0.

grizzly999

..... oder du legst deine Zone für das Netz anders an (nicht Class-C-like): http://support.microsoft.com/kb/174419/en-us

grizzly999

Du meinst (Computer)Startskripts? Nein, da muss der Rechner neu gebootet werden.

grizzly999

Wieso sollte der HTTP SSL Dienst laufen? Den braucht man, wenn da ein Webserver auf dem Rechner läuft, der gesicherte Pages anbietet.

Hat ein anderer normaler User, bei dem das funktioniert, auf DIESEM Rechner auch den Fehler?

Kannst du den Fehler auch bitte spezifizieren? Steht dann was im Ereignislog?

grizzly999

Zum Ausführen der Anmeldeskripts muss sich der User nur neu anmelden.

grizzly999

das Problem ist aber das er mit die Einträge für 192.168.1.x z.b. nicht erstellt in den Zonen sollte er aber

Wieso sollte er aber??!! Wie soll er einen Eintrag in einer Zone erstellen, die nicht da ist. Das kann er nicht und da hat der Computer recht mt seiner Fehlermeldung Wenn du einen PTR für einen 192.168.1.x Host haben willst, dann musst du in Gottes Namen eine Reverse LookupZone für 192.168..1.x erstellen

Was ist daran bitte so schwierig zu verstehen

grizzly999

Die zweite CD musst du NICHT installieren, die ist optional.

grizzly999

hi champer,

bezogen auf welche Merkmale und für wen brauchst du den Vergleich?

 

Ansonsten, die OSse sind alle von Microsoft, haben als zentrale Softwarekomponenten den Windowsexplorer sowie Solitaire und unterscheiden sich eigentlich nur geringfügig.

 

cu

blub

:thumb1: :jau:

Wenn der Benutzer Mitglied der lokalen Gruppe Netzwerk-Operaoren ist, darf er einen /release oder /renew machen. Hauptbenutzer würde auch gehen, aber nach dem Least Privilege Prinzip ware Ersteres besser.

Mit einer GPO für Eingeschränkte Gruppen würde sich die Mitgliedschaft auch sehr einfach regeln lassen.

grizzyl999

Und was heißt "Vorher funktionierte der Server". Vorher vor was?

Hast du die Basisfirewall auf dem Server aktiviert? Ist das auch der DC?

grizzly999

Bitte keine Doppelpsotings :rolleyes:

Hier geht's weiter: http://www.mcseboard.de/showthread.php?t=87623

grizzly999

Ich bin sicher, dass das Routing funktioniert, aber der DSL-Router kennt den Rückweg ins Clientnetz nicht. Daher

a) Dem DSL-Router die Rückroute ins Clientnetz über den Server eintragen

oder

b) auf dem Server zusätzlich zum Routing NAT einrichten

grizzly999

Eine gute 128 Bit Verschlüsselung ist selbst für die NSA usw.

eigentlich nicht knackbar.

Doch, es wird nur der etwas betagte RC4-Algorithmus verwendet. Aber für "normlae" Zwecke ist das mit sehr sicheren Kennwörtern völlig ausreichend.

IPSec arbeitet hier immernin mit 168 Bit 3DES. Allerdings weiß man bei der DES-Verschlüsselung auch nicht so genau, wer das was ..... :rolleyes:

AES wäre ein gutes und sicheres Verfahren (Blowfish, Twofish u.a. auch), aber das steht bei Microsoft nur für wenige Sachen zur Verfügung.

grizzly999

Wie groß ist das Risiko durch die offenen PPTP/GRE0 Ports sich auf den RAS Server irgendwie Zugriff zu verschaffen?

Seeehr gering :)

Ooder bist du aus der High-Tech-Ich-will-unbedingt-haben Branche :D

Mit solchen Kennwörtern ist ein Angriff beinahe nicht möglich. Siehe auch hier unter "Conclusion": http://www.schneier.com/paper-pptpv2.html

grizzly999

@Wurzerl: Ja, jetzt gehöre ich auch zu den Wissenden :cool: habe noch gar nie auf diese Einstellung geachtet.

@IThome: Den Hotfix hätte ich 4 Monate vor dem Erscheinungstermin gebraucht :wink2:

grizzly999