grizzly999

Die Enterprise Edition von ISA 2004 bietet selber die Einrcihtung und Verwaltung von Arrays mit NLB. Wäre meine favorisierte Lösung. grizzly999

Könnte ein defekter RAM sein, hatte ich neulich auch bei einem Server, der im laufenden Betrieb immer eingefroren ist. grizzly999

net use gibt weder einen Ordner frei, noch löscht es eine Freigabe. Damit kann man lediglich eine Freigabe als Laufwerk mappen/entfernen. grizzly999

Alles weitere bitte per PN oder Mail

Dann nimm net share grizzly999

Die Meinung mit den lückenhaften SM geht vielleicht zurück auf gerüchte (oder Wissen??) des RFC 950, was keine lükenlosen Einsen vorschreibt, wohl aber empfiehlt. RFC 1219 klärt dies auf und sieht lückenlose Einsen vor, RFC 1812 CIDR nuterstreicht dies im Punkt 2.2.5.2, und Subnetmasks werden heute nach RFC 1812 vergeben. grizzly999

Ich hatte eben 113 oder waren 117 eingegeben, dann hatte ich aufgehört. Das war im AD Benutzer und Computer ;) grizzly999

Ja, Forest-Übergreifend. Wie du grad geasgt hast, er muss die SRV-Records der anderen Domäne finden, ob sekundäre Zone oder Stub Zone oder Cond. Forwarding ist egal. Kenne jetzt Kohn's Beitrag nicht, aber es ist definitiv keine NetBIOS-Namensauflösung nötig, nur zu NT 4.0 Domänen. grizzly999

Cipher /d /a /s:c:\ sollte es tun (bzw. statt C:\ jedes andere Laufwerk auch) :) grizzly999

@Hirgelzwift Das ist zeimlich einfach, ich glaube es steht auch dran, welchen er will, den Admin aus der anderen also der Zieldomäne. Mit dem aktuellen aus der Domäne, in welcher der Vorgang durchgeführt wird, ist man ja i.d.R. schon angemeldet. @Velius Niet. 2k/2k3 bruacht unabdingbar die DNS-Namensauflösung, die ist ja hier wohl gegeben, wenn alle SRV-Records korrekt eingetragen sind. @cubedv Steht was im Log, wenn er mit der Meldung abbricht? Wichtig wäre, wie schon Velius gesagt, welche Art der Domänen/Forests es sind, bzw. in welchem Modus? grizzly999

Schau dir die Online-Hilfe von cipher.exe an ;) grizzly999

Woher hast du das Zertifikat? Eine eigene CA eingerichtet? Dann wäre es die einfachste Lösung ein SSL Zertifikat anzufordern, das auch auf den Namen der zu verbindenen Site lautet, daan ist die Fehlermeldung weg. grizzly999

Ist jetzt nicht ganz einfach zu beurteilen, inwiefern hier echte Fehler oder auch nur Tippfehler bzw Copy and paste Fehler vorliegen. Der erste User ist klar, der wird nie erstellt werden, eine OU Users gibt es nicht, höchstens einen Container, daher CN=Users Im zweiten Fall? Das Hochkoma ganz vorne ist schon da? Und natürlich steht in deiner CSV alles in einer Zeile? Die OU Mitarbeiter gibt es? Schreibfehler ausgeschlossen? Deine Domänen hießt contoso.com? grizzly999

Das geht immer noch. Du hast eine Regel, die irgendwelchen Webverkehr verweigert? Dann gehe in die Eigenschaften der Regel, unter Aktion und trage dort die Seite ein, zu der umgeleitet werden soll. grizzly999

Einigermaßen ja. Auf den Punkt gebracht: PPTP ist weniger aufwendig einzurichten, Firewalls (und NAT) stellen kein Problem dar), und meist ausreichend sicher. Die Sicherheit von PPTP hängt in entscheidendem Maße von der Länge und Komplexität des benutzten Kennworts ab, das ist die Schwachstelle bei dem Ganzen. (Könnet dir wenn du willst das Paper dazu vom Sec-Papst Bruce Schneier raussuchen) L2TP/IPSec ist deutlich aufwendiger einzurichten und zu warten, aber bietet bei sachgemäßem Umgang mit Zertifikaten sehr hohe Sicherheit (entsprechende Schlüsselstärke und -Algorithmus vorausgesetzt). Aufweniger auch das Einrichten für Firewalls und bei Einsatz von NAT-Geräten (Stcihwort NAT-T). grizzly999

Hast du das schon geprüft? grizzly999

Es ist halt nunmal so. Andere Architektur, kein PnP, anderer Kernel, andere Schnittstellen, wenn du's noch genauer wissen möchtest, ruf' doch mal bei MS an. ;) grizzly999

Hallo :) Mit ziemlicher Sicherheit nicht. Esgibt von manchen Herstellern für manche Drukcher Kombitreiber, aber ein NT Treiber unter XP, da musst du froh sein, wenn der nur nicht funktioniert und nicht auch noch Blue Screens verursacht. grizzly999

Hallo und Willkommen im Board :) Du kannst eine Gruppenrichtlinie für die OU Domain Controllers einrichten, in der du die Überwachung für erfolgreiche Objektzugriffe aktivierst. Dann im AD Benutzer und Computer auf der Domäne in den erweiterten Eigenschaften unter Überwachung Hinzufügen: Jeder -> Erfolgreiche Überwachung für das Löschen von Benutzerobjekten. Dann kannst du im Sicherheitsprotokoll auf den DCs (immer auf allen DCs :( ) nach der Event ID 630 suchen, da findest du, wer wann welches Konto gelöscht hat. grizzly999

Und die internen 3 SUS Server malen sich die Updates, oder ?! :D Nein, das haben die meisten hier im Thread richtig erkant, die Musterlösung ist an der Stelle falsch :wink2: grizzly999

Hast du das alles grade selber runter getippt? Ich zweifle. Bitte dann bei solchen Sachen die Quelle angeben, wir wollen uns hier im Board nicht der Urherberechtsverletzung o.ä. schuldig machen ;) Danke grizzly999

Zu 1) In der Standardeinstellung ist das falsch. Der Client würde nach Erhalt der Lease feststellen, dass diese vergeben ist und das dem DHCP melden. Dieser trägt sich dann die Lease als "Bad Address" ein, um sie nicht wieder zu vergeben. Man könnte aber die Konfliktfeststellung auch den DHCP machen lassen, das ist u.U. nicht ratsam. Zu 2) Mehr als ein DHCP in einem Netz geht. Wie man da am besten umgeht? Nunja, einen, den man nicht benötigt abschalten. Oder aber die Adressbereiche aufteilen, Halbe Halbe. Dabei aber jedem den ganzen Bereich geben und die Hälfte des anderen ausschliessen. Auf jeden Fall sollten sich die Bereiche nicht überschneiden grizzly999

UNd nun laäuft alles wieder und alles ist gesagt, denke ich. Dann ist gut mit dem Thread ;) grizzly999

Wie wäre es, den Inhalt der Friegabe mit Permissions zu kopieren, die alte Freigabe zu beenden und dann die neue Freigabe mit gleichem Namen zu machen? grizzly999