grizzly999

Microsoft empfiehlt ab ca. 64 GB eher das tool robocopy aus dem Resource Kit. http://support.microsoft.com/?kbid=840675 Lässt sich mit vielen Parametern steuern, braucht keinen Staging-Ordner, den du noch konfigurieren müsstest, und du must dich nicht drum kümmern, das die Daten mit Sicherheit nur auf eine Seite repliziert werden (DFS gleicht normalerweise in beide Richtungen ab). grizzly999

Off Topic ja, aber nach Nummer1 der Boardregeln, schliesse ich den Thread, editiere den Link und gut iss. Weiter im Heise-Forum ... grizzly999

Stop: Der WINS-Proxy ist GENAU für diese Clients da, die keinen WINS nutzen können/sollen/wollen, aber mittels Broadcast in ihrem Subnetz einen Rechner suchen und nicht finden, weil der der Gesuchte sich in einem anderen Subnetz befindet. Der WINS-Proxy nimmt diesen Namensauflösungs-Broadcast auf und fragt dann per Unicast bei seinem WINS-Server nach, broadcastet danach die Antwort des WINS wieder ins Subnetz. Es besteht hier eine gewisse Analogie zum DHCP-Relay Agent, der hat natürlich eine andere Aaufgabe, aber die grundsätzliche Funktionsweise ist hier im Prinzip die gleiche. Allerdings kann im Gegensatz zum DHCp-Relay Agent, was nur ein Server sein kann, jeder WINS-Client (muss einer sein) auch per Registry-Key zum WINS-Proxy gemacht werden, also auch Workstations, ich glaube ab Win95 aufwärts (ab NT 4.0 auf jeden Fall). grizzly999

Da gibt es viele Möglichkeiten, neben dem StandardTool zur Verwaltung der CAs (certsrv.msc), certutil -dump, oder dem PKI Health-Tool pkiview.msc aus dem 2003 Resource Kit grizzly999

Jaja, immer die Vergleiche mit den anderen Ländern, wo alles doch viel besser ist. Man picke sich halt genau EINEN Faktor raus und nehme den als Beurteilung her. Diesmal ist's das Gehalt der IT-ler :rolleyes: Du weisst schon, dass es da zu geht wie bei´einer Baseball-Mannschaft, wo Spieler in der Pause in der Kabine den Spind öffnen und da hängt eine rote Karte drin (pack deine Sachen und ...) Du kommst aus der Mittagspause zurück und findest einen Zettel auf dem Schreibstisch, du mögest denselben doch bitte bis am Abend ausräumen, weil du ab morgen nicht mehr hier arbeitest. Da darf man auch mal etwas mehr verdienen, um seine unsichere Zukuft ein wenig abzusichern.

Überhaupt ein Proxy wäre das Beste ;) grizzly999

KORREKT. Wo manche immer ihre Weisheiten hernehmen :rolleyes: Na, auf jeden Fall nicht von der Microsoft Homepage :p Angesichts der von dir genannten Zahlen würde ich vorausschauend planen und über einen baldigen Umstieg auf eine "vollwertige" Domäne nachdenken. Der SBS 2003 ist restriktiert auf 75 CALs, dann ist Ende der Fahnenstange. Wenn du also Chance siehst, da bald drüber hinaus zu kommen, dann würde ich es jetzt tun, je weniger User und Applikationen, desto weniger Aufwand und unkritischer das Ganze. IMHO grizzly999

Das würde mit einer lokalen Gruppenrichtlinie gehen (oder Domäne?!), mittels der Softwarebeschränkung, entweder bei Benutzer oder Computer. Eine Hashregel würde sich anbieten, aber da uss man nach Updates des IE immer hinterher sein, ob die noch stimmt, besser vielleicht noch eine Pfadregel. Beschrieben hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;324036 oder an anderen Stellen der KB. Oder einfach mit NTFS-Berechtigungen, wie XP-Fan schon schrieb. grizzly999

Hallo und willkommen im Board :) Warum geht das nicht, meine was sagt er denn? Das sollte nämlich problemlos gehen, egal ob 1.jpg oder 01.jpg. die verwendeten Zeichen gehören nicht zu denen, die man nicht in einem Dateinamen verwenden kann. Kann es sein, dass du die Bilder von einer CD auf Platte kopiert hast und die deshalb schreibsgeschützt sind? Dann alle gewüschten Dateien markieren, rechte Maustaste -> Eigenschaften, und den Haken bei "Schreibschutz" rausnehmen. grizzly999

Wie wäre es, einfach da nachzuschauen, wo man normalerweise zuerst sucht, beim Hersteller? man gehe auf www. microsoft.com und gebe oben rechts im Suchfeld "DHCP 2003" ein und finde gleich im ersten Treffer eine sortierte Liste mit Artikeln: http://www.microsoft.com/windowsserver2003/technologies/dhcp/default.mspx grizzly999

Und warum liest du nicht die Artikel, die man dir raussucht?! grizzly999

Das geht im RRAS selber. Das erste mal fragt er beim Einrichten, später kann man das in den Eigenschaften des RAS-Servers in der RAS-MMC unter dem Reiter "IP" einstellen. Dort entweder auswählen, Adresse vom DHCP beziehen, oder einen statischen Pool definieren. grizzly999

Sollte gehen, mittels einer Batch mit dem reg.exe - Befehl beim Abmelden. Da kann man auch Registry Keys löschen. grizzly999

Hallo und willkommen im Board :) Und wo ist dein rundll32 -Befehl? http://support.microsoft.com/kb/314486/en-us grizzly999

Der VPN-Client holt sich auch keine IP-Adresse vom DHCP, das tut - wenn so eingestellt - der RAS Server und teilt die dem Client mit, oder eben aus einem statischen Pool. Der VPN-Client holt sich bei auf dem RAS konfiguriertem DHCP-Relay Agent (DHCP-Server in den Eigenschaften angeben nicht vergessen!) nur die Bereichsoptionen für seinen Bereich. BTW: So steht's übrigens auch in dem Artikel ;) grizzly999

und diesem Rechner traust du noch :suspect: Plattmachen und neu aufsetzen, ist da das einzig Wahre ... grizzly999

Stimmt, denn dann geht das schlichtweg nicht :D grizzly999

Entweder Smartcard oder Dritthersteller Token mit Zusatzsoftware, die sowas als Plugin mit GINA-Erweiterung fürs AD anbietet. Anders geht das nicht. Da wird nicht nur einfach zusätzlich ein Zertifikat für den Benutzer bla blub :D Da muss der ganze Kerberos-Authentifizierungsprozess umgestrickt werden. grizzly999

Der hier sollte helfen: http://support.microsoft.com/default.aspx?scid=kb;en-us;312169 grizzly999

Ins Detail gehen? Da ich die NAT-lösung auf dem Server präferriere, biete ich dir den Link hier an: http://support.microsoft.com/default.aspx?scid=kb;en-us;816581 grizzly999

Nein, du könntest ihn mit dem ADMT migrieren, d.h. klonen, wenn die Domänen in zwei Forests sind, oder verschieben, wenn im selben Forest. Aber es wird natürlich nicht der gleiche User sein. Was willst du erreichen, und bitte mehr Infos? grizzly999

Auf einem Server macht man das in der Konsole für Routing und RAS, ja. Aber was für eine Schnittstelle willst du denn hinzufügen? Wie soll denn der VPN Zugriff erfolgen? Am besten deaktivierst du den RRAS mal, sofern der nicht für was anderes gebraucht wird !! (rechte Maustaste auf den Server in der Konsole, dann einfach deaktivieren) Anschließend wieder mit der rechten Maustaste auf den Server, RRAS aktivieren und konfigurieren, und dem Wizard folgen und entsprechnde Auswahlen treffen. Du hast dich aber mit dem Thema schon ein wenig auseinandergesetzt, oder?! grizzly999

Wenn Angebote, bitte per PN oder email, Danke. Closed grizzly999

Rückgängig mache ist nicht mehr. Aber warum solen die Zugriffe nicht mehr funktionieren?! Welche denn genau, vielleicht schilderst du dein Problem genauer. Das Anheben der Funltionsebene ist millionenfach in der Welt gemacht worden, dabei bestimmt weit über 100 malvon mir :D und nie hatte ich Probleme in dieser Richtung. grizzly999

Der Client bekommt eine Adresse aus dem Netz, in dem er sich befindet, entweder direkt, weil der DHCP auch in dem Netz ist, oder per Relay, dann gibt der RelayAgent mit, aus welchem Netz der Discover/Request kam ( ersetzt das Optionsfeld giaddr). Für diese Netze muss dann auch ein Bereich auf dem DHCP vorhanden sein. Man kann aber in jedem beliebigen Bereich Reservierungen einrichten. grizzly999