grizzly999

TC Trustcenter, 130/Jahr (plus einmaliger Registrierungsgebühr). Kaum zu schlagen grizzly999

Done .... ;)

Steht denn in der Reverse-LokkupZone des MS-DNS überhaupt jemand drin, will sagen hat sich da überhaupt schon irgendwer dynamisch eingetragen? Lässt die Zone dyn. Updates zu? grizzly999

Da kann ich DOC Melzer nur beipflichten :nene: grizzly999

Ich bin kein CISCO-Experte und vielleicht lehne ich mich jetzt seeehr weit aus dem Fenster, aber die IPHelper-Funktion bei Cisco ist die DHCP-Relay-Agent Funktion bei Microsoft, nämlich DHCP-Broadcasts als Unicast mit dem ausgefüllten giaddr-Feld an einen definierten DHCP-Server weiter zu senden. Und nur dafür da AFAIK grizzly999

Das Failbacks sollte in den Eigenschaften der Clustergruppe für den SQL im Clustermanager einstellbar sein, ob er überhaupt ein Failback macht, oder nach wievielen Stunden er es machen soll, wenn der erste Node wieder da ist. Amleitung hier im Dokument, suche nach Failback: http://www.microsoft.com/technet/prodtechnol/sql/2000/maintain/failclus.mspx Hier gibt's eine Empfehlung, das Failback manuell zu machen: http://www.sql-server-performance.com/clustering.asp grizzly999

Nee, dann gibt's Paddel :D :D :D IPSec hilft nicht dagegen, das stimmt, nur gegen Man in the Middle Attacks u.ä. aufgrund von ARP_Spoofing und Poisoning grizzly999

Mit an Sicherheit grenzender Wahrscheinlicheit liegt's nicht am Knotentyp, der hat damit nichts zu tun. Weiss der Kuckuck ... Aber: wenn das für Euch ein reales Problem ist (ARP-Poisoning und ARP-Spoofing), dann wäre aus meiner Sicht der korrekte Weg nicht über so eine "windige" Sache wie statische MAC-Einträge, die nur im flüchtigen Arbeitsspeicher rumlungern, mit einfachen Tools ausgehebelt werden können, und wie man sieht auch teilw. Fixes benötigt. Dann kommt eigentlich nur der Einsatz von IPSec in Frage, webigeer zur Verschlüsselung, sondern mittels AH zur Datenintegrität. grizzly999

Eigentlich schon :p Aber ich wollte mich da nicht einmischen grizzly999

Ich habe es noch nicht getestet. Ist denn SP1 auf den 2003 Servern? Möglicherweise ein noch nicht gefixter Bug. bei XPSP1 gibt es einen Hotfix dazu, in SP2 ist der bereits drin: http://support.microsoft.com/kb/842169/en-us (Wurde BTW auch bei 2000 per Hotfix bereinigt http://support.microsoft.com/kb/842168/en-us) Ich würde da evtl. einen Call bei Microsoft aufmachen grizzly999

Das geht sofort. Gibt es mehrere DCs und Replikationsprobleme? grizzly999

Das geht nur, wenn du EIN Standardgateway am Server eingetragen hast, in dem Fall das 192.168.1.2. Für die Verwaltung über den Einwahlrechner musst du manuell eine Route in das Eniwahl-IP Netz des Verwaltungsrechners über die 1.1 setzen (wir wissen hier nicht, welches Netz das ist). Alternativ kannst du aber auch dem Standardgateway 1.2 die Route ins Einwahlnetz über die 1.2 eintragen, dann bräuchtest du das auf dem Server nicht zu tun. grizzly999

Ich vermisse bei deiner Aufzählung, dass die Rechner auch Webproxyclient sind. Das würde dann ziemlich wahrscheinlich auch die Ursache sein Wenn du den Webproxy-Dienst des ISA-Server meinst, dann kommt es drauf an, wie das eingestellt ist. Es geht auch ohne. grizzly999

Ja, das kannst du auf der gleichen hardware beliebig oft machen und immer übers Internet aktivieren. Auf unterschiedlicher Hardware kann man es 2x übers Internet aktivieren, aber dann beliebig oft telefonisch. grizzly999

Wenn die Vertrauensstellung bestehen bleiben und genutzt werden soll, muss auch die NetBIOS-Namensauflösung, in dem Fall über WINS, weiterhin funktionieren ;) grizzly999

Wenn er jetzt die POL-Datei auf einen DC legt, wird die nicht gezogen, es sei denn er ändert die Policy wieder dahingehend ab. Und: 2000 und Co. könnten auch mit POL-Dateien, wenn's sein muss, ich finde bloss den Artikel mit dem REG-Key nicht mehr... NT 4.0/AD gemischt und dann mit Richtlinien kann manchmal sehr unübersichtlich sein. Der Artikel hier klärt einiges an Kombinationsmöglichkeiten und Auswirkungen: http://support.microsoft.com/kb/317367/en-us'>http://support.microsoft.com/kb/317367/en-us Wenn du aber wirklich eine Migration der Systemrichtlinen auf Gruppenrichtlininen brauchst, kann dir dieses Tool weiterhelfen: http://support.microsoft.com/kb/317367/en-us grizzly999 /edit: noch vergessen: ich habe überhaupt nichts verstanden von dem Problem und worum es geht

Bei Interesse PN grizzly999

Entweder du setzt eine Gruppenrichtlinie für die Startart des Dienstes, dabei kann aman auch Berechtigungen für den Dienst einstellen. Oder du benutzt aus dem Resourcekit das Tool subinacl.exe grizzly999

Hallo und willkommen im Board :) Mit dem Tool csccmd kann man das Ziel der Offline Dateien ändern, /moveshare ist glaube ich der Parameter: http://support.microsoft.com/?kbid=884739 grizzly999

Finden sich keine Einträge im Log? Du bist verdächtig nahe an der Standardgrenze der FRS-Staging Area, möglicherweise mit weiteren Ordnern drüber, so dass die Replikation beendet würde?! http://support.microsoft.com/kb/264822/en-us grizzly999

Wenn du was wo hinzufügst Kopiere mit dem Explorer die system.adm von XP, dort %systemroot%\inf in das gleiche Verzeichnis auf dem DC. Es kommt natürlich die Frage, ob die vorhandene Datei ersetzen möchtest. Tust du. Wenn mehrere DCs da sind, musst du es auf jedem der DCs machen. Danach öffnest du die Richtlinie wenn sie bereits vorhanden ist, rechte Maustaste auf Adminstrative Vorlagen , Hinzufügen/Entfernen, entfernst die System.adm und fügst sie sodann wider aus dem inf-Verzeichnis hinzu. Das klappt auf jeden Fall grizzly999

Nur EIN Wins allein reicht nicht, es sein denn beide DCs haben diesen eingetragen ;) grizzly999

Ich kenne diesen Syntax auch nicht. Ich kenne da nur net use LW: \\server\freigabe Ich kenne unter start ausführen auch einfach \\server\freigabe grizzly999

Doch, du könntest auc beide runterfahren, wenn sie nicht ewig offline sind. Dennoch, ich würde einen oben lassen, und den erst runterfahren, wen der andere wieder alle Dienste gestartet hat. Das die FSMOs eine Weile weg sind, stört im Netz jemand grizzly999

Eine neue Richtlinie machen, das immer die Empfehlung, so auch in dem oben zitierten Link: grizzly999