-
Gesamte Inhalte
17.686 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von grizzly999
-
-
Wenn du das Häkchen mit dem Standardgateway.... rausnimmst, musst du halt manuell eine Route ins andere Netz setzen.
Du schaust nach, welche IP du vom VPN-Router bei der Einwahl bekommen hast und gibst dann ein:
route add 172.20.0.0 mask 255.255.0.0 <VPN-Einwahl-IP>
grizzly999
-
Deshalb überlege ich jetzt, ISA Server einzusetzen. Könnt Ihr mir sagen, wie zufreiden ihr damit seit?
Sehr zufrieden!
Aber wie jede Firewall, will sie bedient sein können.
grizzly999
-
Über die Gruppenrichtinie, dort in den Benutzerrechten -> "Lokale Anmeldung verweigern". Das geht in der lokalen Policy, aber wenn der Server Mitglied einer Domäne ist, dann besser die Policy über das AD verteilen.
Weißt du, wo du die Einstellung findest?
grizzly999
-
ping auf FQDN funktioniert in beide Richtungen.
Ja, das meinte ich, sorry, da war was weggflogen :(
Mit "Check des Trusts " meinst du mittels 'netdom trust', bzw der GUI AD Domänen und Vertrauensstellungen? Wenn nein, dann bitte ausführen.
dcdiag bringt auf beiden Seiten auf den DCs keine Fehler?
Und was heißt das hier genau?
Ereignismeldungen bzgl. des Trusts, vermute ich. Sind andere Fehler vorhanden, vor allem im Verzeichnisdienstlog?Ereignissmeldungen sind keine da...Du kannst die jeweils andere Domäne im Anmeldefenster auswählen, aber kannst du dich auch als ein User der anderen Domäne anmelden?
grizzly999
-
Ähem :rolleyes::rolleyes:
. Wenn ich in deinem öffentlichen Profil nachschaue, steht da "Deutschland". Du willst aber jetzt nicht alle deutschen Schulungsunternehmen von uns haben, oder?! :suspect:Bei mir in der GegendWillkommen im Board, BTW.
grizzly999
-
Ob das so geht? Denke eher nicht.
In dem Fall musst du den ISA so konfigurieren, wie man eine FW in front of ISA konfigurieren würde, du schickst die Pakete einfach nach hinten. Also keine OWA-Veröffentlichung, sondern eine einfache Serververöffentlichung von Port 443 nach hinten.
grizzly999
-
Ein tranistiver Trust wird es wohl eher nicht sein, es sei denn, es ist ein Forest-Trust, ist es das?!
In welche Richtung wurde der Trust eingerichtet?
Die DNS-Namensauflösung ist auch NACH dem Einrichten des Trusts für die andere Domäne ?
grizzly999
-
Da fehlen noch Informationen.
Steht der Server hinter einem Router? Das Zyxel-gerät hängt direkt im Internet?
Welche Authentifizierung ist gewählt? Ist im Log des Server was zu finden (Überwachung für fehlgeschlagene Anmeldeereignisse anschalten)?
grizzly999
-
Wie oft denn noch?!
Jedesmal ,wenn ich hier nach zwei Wochen Pause reinschaue, gibt's einen mehr. Faszinierend.
Gratuliere Sven, du hast es dir erdlich verdient. Willkommen Kollege. :cool::cool::cool:
-
Von Exchange hab ich da noch nichts gelesen bzw. gesehen.
The Official SBS Blog : Introducing SBS 2008 Backup
grizzly999
-
Editiere das ADM dort nochmals und schreibe die CATEGORY-Zeilen von Hand neu.
grizzly999
-
Wie kann ich dann aber für jeden Tag also Montag-Freitag ein Vollständiges Backup erstellen das er dann wieder überschreibt wenn ich keine Unterordner habe?
Wieso willst du das überschreiben? Er macht nach der Initialsicherung automatisch eine inkrementelle Sicherung, nicht die herkömmliche Inkrementelle Sicherung, sondern mit Hilfe des VSS auf Blockebene. Aber dabei werden "Versionen" gepflegt, so dass man auch auf frühere Sicherungen zurückgreifen kann, obwohl sehr performant und platzsparend gesichert wird.
Und warum dazu nicht die GUI verwenden?
Kann ich damit auch Exchange sichern?SBS kann meines Wissens nach -im Gegensatz zum "normalen" Server 2008 - auch Exchange sichern.
grizzly999
-
Du setzt mit dem GPO keine echte Gruppenrichtlinie sondern eine Preference. Die werden standardmässig nicht angezeigt. Die muss man erst in der Ansicht sichtbar machen (Häkchen raus bei "Nur vollständig verwaltbare Richtlinien anzeigen").
Siehe auch: Administrative templates overview for GPMC: Group Policy
grizzly999
/edit: Sunny war schneller :D
-
Also etwas genauer zu dem, was du vor hast, solltest du schon werden, wenn du Hilfe möchtest.
Dann: Zitate bitte mit Quellangabe.
Und: der NPS-Server loggt NAP-Ereigbnisse automatisch in den Anwendnungs- und Dienstprotokollen in der "Netwrok Access Protection".
grizzly999
-
Nein, trennen kannst du das nicht.
Welche OS und SPs haben die Server, welches der Client?
Funktioniert es, wenn du die Seite im Browser direkt auf der CA selber aufrufst?
grizzly999
-
Wenn du ganze Volumes auf ein lokales Laufwerk sicherst, dann kannst du nur eine ganze (lokale) Platte als Ziel angeben, keinen Ordner! Die Zielplatte wird dann auch exklusiv vom System für die Sicherung verwaltet, das heißt, du kannst das Ziellaufwerk nicht mehr im Explorer sehen.
Von daher, ändere dein Ziellaufwerk im Script ab auf:
wbadmin start backup [b][color="Red"]-backupTarget:D:[/color][/b] -include:C: -quiet
Dann sollte es gehen.
P.S.: Ich bin gerade dabei einen ausführlichen Artikel für das Server-HowTo über die neue Server Sicherung zu schreiben. Ist aber noch nicht ganz fertg. Demnäxhst in diesem Kino ;) :D
grizzly999
-
Welche Fehlermeldung steht im EreignisLog des Servers unde welche im Client?
grizzly999
-
Ja klar, der Sekundäre hat ja nur eine Read-Only Copy der Datenbank - by Design ;)
grizzly999
-
Villeicht fangen wir mit einer einfachen Übung an?!
Du erzählst uns was über die Netzwerkumgebung, vor allem über die Client-Betriebssystem und wir können vielleicht helfen :rolleyes::(
grizzly999
-
Dies sagt mir das mein Routing auf dem Server erstmal richtig konfiguriert ist.
Nein. Nur weil du diese Adresse anpingen kannst, heißt das bei Microsoft noch nicht, dass das Routing funktioniert.
Hast du überhaupt Routen auf den Servern eingerichtet?
grizzly999
-
Keine 2 Standardgateways!
Zusätzliche Routen per route add.
grizzly999
-
So ist es. Zu beachten wäre, dass nur XP (und höher) die Option 249 nutzen kann. Windows 2000 und niedriger nicht.
grizzly999
-
Auch wenn ich nicht richtig den Sinn darin sehe was der TO damit bezwecken möchte, da es sich ja um ein privates Gästebuch handelt und vermutlich um Spambots, braucht man noch lange nicht so zu reagieren. http://www.mcseboard.de/rules.php?#nr3
.... Dem ist nichts mehr hinzuzufügen. Ich ermahne dich hiermit deinen Ton dem hier im Board vorherrschenden anzupassen :mad:
grizzly999
-
Wobei das aber auch alle DCs betreffen würde.
Bye
Norbert
Korrekt ... ;)
WHS als DC
in Windows Server Forum
Geschrieben
Also, der Server ist für kleinere Heimnetzwerke gedacht, bis zu 10 User, und nicht für den professionellen Einsatz
Und glaube nicht, weil du erfolgreich ein dcpromo hinbekommen hast, dass Microsoft nicht auch schon so weit gedacht hat. Lass ihn einfach mal eine Woche durchlaufen und dann schau was passiert :wink2: :nene:
Aber viel wichtiger, lies dir den Punkt 2d der EULA genau durch, und am besten dein Kunde auch, denn ich gehe davon aus, dass er die dann per Tastendruck absegnet, dan hat sich die Sache vertraglich eh' erledigt.
Daher schließe ich diesen Thread, weil wir hier im Forum keine Lizenzverstöße supporten (abgesehen, das sich Microsoft da technisch auch zu helfen weiß, s.o.)
grizzly999