grizzly999

Wenn du einen 2003 DC hast, brauchst du keinen adprep mehr machen, korrekt. Um die FSMO Roles musst du dich auch nicht kümmern, nur vielleicht mal interessehalber schauen, wo sie liegen (wenn du fertig bist), denn wenn du den DC mit den FSMO-Roles demotest, verscheibt er die Rollen selber auf einen anderen DC ;) grizzly999

Kontrolle der FSMO Roles hier: http://support.microsoft.com/default.aspx?scid=kb;de;255690 Ändern hier: http://support.microsoft.com/default.aspx?scid=kb;de;223787

Eigenschaften Arbeitsplatz/Remote oder in der Computerveraltung in den loaklen Gruppen grizzly999

;) gebe gerade Schulung und tippe abn und an nebenher, von daher fasse ich mich heute kurz. Der Forest Functional Level betrifft nur die Unterstüzung der DC-Betriebssysteme und damit verbunden das Einschränken bzw. Freischalten bestimmter Funtionalitäten auf den DCs. grizzly999

Die auf dem Client. Ist denn der Benutzer dort Mitglied der Remotedesktopbenutzer (ausgehend von XP/2003)? grizzly999

Kurz und knapp: Nein :)

Ähm, Windows kennt keinen Aggressive Mode, nur einen Quick mode und einen Main Mode. Das Oakley Logging ist ein guter Ansatz aber schwer auszuwerten. Zusätzlich solltest du auf dem VPN-Server die fehlgeschlagenen Überwachungen anschalten und das Sicherheitsprotokoll, sowie die anderen Ereignisprotokolle anschauen. Da steht bestimmt was drin .... grizzly999

Ich habe sowas schon bei bestimmten Viren im System gesehen, aber auch Berechtigungsprobleme unterhalb des %systemroot%. Du kannst dich aber lokal als Admin auf der Maschine anmelden? Steht was in der Ereignisanzeige? Evtl. auch mal testweise die Überwachung für fehlgeschlagene Objektzugriffe anmachen und das in den NTFS-Eigenschaften von C:\ runterwärts für "Jeder" aktivieren und nach dem Anmeldeversuch im Sicherheitslog schauen grizzly999

Ah, jetzt verstehe ich. Dein Client hängt sein Domänen-Suffix an, dann die nächsten in der Liste. Wenn du mit DEINEM (faktisch falschen) Suffix eine Auflösung bekommst, dann weil entweder ein Server gleichen Namens in der DNS-Zone für DEINE Domäne existiert, oder weil, wie oben beschrieben, das WINS-ForwardLookup eingeschaltet ist und die WINS-Server replizieren. Was die Ursache ist, musst du jetzt prüfen ..... .... oder den Server mit seinem FQDN anpingen. grizzly999

Dann ist's schon klar, wenn da das falsche Domänensuffix drin steht. Das solltest du korrigieren und dann klappts auch richtig :) grizzly999

Ohne jetzt die Parameter im einzelnen im Kopf zu haben, aber nimm dir mal die Hilfe vom netsh-Befehl vor (netsh ras) .... grizzly999

Was steht denn in der Reihenfolge der DNS-Suffixsuchliste (ipconfig /all). Es wird zuerst der oberste in der Liste angehängt, wobei, mir sieht das nach einem WINS-Lookup aus mit über die Domänen verteilten WINS-Servern, die miteinander replizieren. Da tauchen geren solche Probleme auf, daher empfehle ich keinen WINS-Lookup im DNS bei mehreren Domänen (eigentlich empfehle ich das nie). grizzly999

Welcher Fehler? Es geht doch, hast du geschrieben. Oder dass du die Freigaben nicht in der Netzwerkumgebung siehst. Dass ist normal in gerouteten Netzen ;) grizzly999

Ich bezweifle, dass das mit dem WINS/LMHOSTS-Eintrag funktioniert, weil so bekommt man nicht mal auf "normalem" Weg eine SMB-freigabe connectet. Der Neue Rechner bräuchte u.U. einen alternativen NetBIOS-Namen. Aber: Der Inst-Pfad steht lokal in der Registry , such mal nach dem Pfad. Wenn du dfen key hast könntest du ihn auf den Rechnern entsprechend dem neuen Server abändern. Für eine Funktion übernehme ich selbstverständlich keine Garantie :D grizzly999

Nein, aber es sind nicht viele dazugekommen auf der CD,anders als damals bei Windows 2000 grizzly999

Doch, in den Gruppenrichtlinien -> Benutzereinstellungen kann man Richtlinien für Bildschirmschoner setzen grizzly999

Ich habe keinen Nortel Router, aber genau diese "Standadrdeinstellungen" von professionellen Routern, die standardmäßig ziemlich dicht sind, machen damit Probleme. Eigentlich sind das keine Probleme, sondern gewollte Einstellungen im Sinne der Sicherheit. Wenn ich das jetzt richtig verstanden habe, machst du das VPN zum Nortel?! Möglicherweise filtert der dann den Tunnelverkehr Also zuerst diese Frage beantworten. Dann: kannst du von extern den Server über den Tunnel anpingen? Was spricht dagegen, den Tunnel auf dem SBS zu terminieren? grizzly999

Zunächst kannst du die Überwachung für die Domain Controllers OU für die Überwachung von AD-Objekten einschalten. Dann musst dich an der betreffenden OU selber überzeugen, dass dort in den erweiterten Sicherheitseinstellungen die Überwachung für die Objekte eingeschaltet ist. grizzly999

Wenn der Bildschirm gesperrt wird, sieht mir das nach einem Bildschirmschoner aus. grizzly999

Bin kein Lizenzexperte, aber wenn der Kunde die ResourceKit Tools von der Homepage selber runterlädt und dort die EULA anerkennt, dann sollte damit alles klar sein: http://www.microsoft.com/windowsserver2003/techinfo/reskit/tools/default.mspx grizzly999

Lade dir mal den TCPView von http://www.sysinternals.com runter, der zeigt dir die Prozesse an, die die Ports belegen. grizzly999

Möglicherweise liegt es an deiner höchst präzisen Fehler- und Situuationsbeschreibung :rolleyes: :rolleyes: Ausser daß dein Server ein SBS ist, zwei Netzwerkkarten hat und dass du noch einen Nortel Router dein Eigen nennst, wissen wir hier so gut wie nichts. :nene: grizzly999

Also, zunächst hast du da 2x einen Schreibfehler drin, die Firma nennt sich M I C R O S O F T und nicht M$. Dann versuches es doch mal mit netdom.exe über psexec von sysinternals grizzly999

Enterprise Admins dürfen das Schema NICHT erweitern. Enterprise Admins dürfen zudem Enterprise CAs einrichten, Standorte verwalten, Gruppenrichtlinen auf Standorteben anlegen (war das, was mir adhoc noch einfiel). grizzly999

Windows Update ist nur den Admins vorbehalten. Warum? Na, weil da u.U. Systemänderungen vorgenommen werden, über die eben ein Admin entscheiden muss. Der Einstaz eines WSUS würde das vereinfachen. grizzly999