grizzly999

In der DNS Konsole Eigenschaften Server -> "Cache löschen" grizzly999

Es wird die AD-DB auf DEM Domänencontroller gesichert, auf dem das backup ausgeführt wird, nicht mehr und nicht weniger. Es empfiehlt sich daher dringend, immer alle DCs zu sichern. grizzly999

Ist das Netzwerk in der LAT eingetragen? Gibt es eine Protokollregel, die das Protokoll aus diesem Netz zuläst? Und wenn das Netzwerk 2 angeblich eine 10er Adresse hat, wieso hat dann der Client eine 40er? grizzly999

Benutze doch einfach mal die Boardsuche mit "Mehrfachanmeldung", das hatten wir schon diverse male. grizzly999

Wie meinst du das "Unter W2k3"? Auf einem Server? Dann NEIN. Auf mehreren Servern, dann musst du dich verlesen haben, denn dann JA grizzly999

.... oder direkt auf dem Server im System32-Ordner grizzly999

Alles ist gesagt ..... grizzly999

Den Rat, den ich dir geben kann, ist der von Nonamius, eine feste IP und ein MX Eintrag auf diese beim Provider. Auch andere POP Connectoren haben Probleme bei recht kurzen Intervallen. grizzly999

Du MUSST zwei Scopes einrichten, wenn du in beiden Netzen DHCP machen willst. Dass das Internet in einem der Bereiche nicht geht, hat dann aber nichts mit DHCP zu tun, sondern liegt an anderer Stelle (Routing? Namensauflösung? ....?) grizzly999

Also ein DHCP bindet sich an jede eingebaute Karte und kann auch für jeden Bereich IP-Adressen rausgeben. Du hast auch für den entsprechenden IP-Bereich einen DHCP-Bereich eingerichtet? Außerdem kann man in den Erweiterten Eigenschaften des DHCP-Server (DHCP-Verwaltungskonsole) einstellen, an welche Karten überhaupt der DHCP Dienst gebunden sein soll, wie gesagt, dort sind standardmäßig die Häkchen bei allen Karten gesetzt, was aber kein Problem darstellen sollte. Mein DHCP hat auch zwei Karten und gibt für beide Netze die entsprechenden Konfigurationen raus. grizzly999

Da ist irgendwie die Vertrauensstellung (das Computerkennwort in der Domäne) zwischen DomänenController und PC verschütt' gegangen. Du musst den PC aus der Domäne raus in eine Arbeitsgruppe nehmen und dann wieder in die Domäne neu aufnehmen. Nach dem Herausnehmen und vor dem Wiederaufnehmen am besten in der Verwaltung des AD auf dem DC das Computerkonto zurücksetzen, dann bleibt die DIS des Computers die alte. grizzly999 /edit: Oh sorry hatte überlesen, dass es sich um einen DC handelt. Bist du dir da sicher?!

Hallo und willkommen im Board. Die Frage war aber nicht die des Neustarts, sondern: grizzly999

Da musst den internen Weblistener für die Standardauthentifizierung konfigurieren. In der Online Hilfe des ISA ist beschrieben wie das geht. Such dort nach "Authentifizierung, ISA Server" grizzly999

Hallo und willkommen im Board :) Eines der besseren auf dem freien Markt dürfte wohl EasyRecovery von ontrack sein. Ansonstenmal Boardsuche benutzen, z.B.: http://www.mcseboard.de/showthread.php?t=34661 Warum das nicht im Papierkorb ist? Vermutlich weil übers Netzwerk gelöscht :suspect: grizzly999

Freut mich, dass es nun, geht aber dein Kenntinssstand ist falsch :wink2: grizzly999

Da gibts viele, Von pingplotter angefangen über Serverhealth, Whatsup und diverse andere, z.B. auch hier ein paar im Board genannte (suche nach Monitoring überwach*) grizzly999

Naja, der Port 80 sollte nach innen auf den Exchange geleitet werden, sonst passiert da nichts. standardmäßig lässt der Router nichts rein. Wer es etwas sicheres haben will, sollte das mit einem Serverzertifikat und über HTTPS Port 443 machen. grizzly999

Wer hat das Kennwort geändert, der Administrator? Wenn es der Benutzer gemacht hat, sollte es nach wie vor das Entschlüsseln funktionieren, unter gewissen Rahmenbedingungen. Haben die Benutzer servergespeicherte Profile, wenn nein, würde ich von der EFS-Lösung absehen. Wurde beim Exportieren des EFS-Zertifikats der private Schlüssel auf dem Computer gelöscht (Häkchen gesetzt gewesen)? Man kann beim Exportieren das Kennwortfeld auch leer lassen. Aber es sieht mir danach aus, dass der private Schlüssel gelöscht wurde, dann muss man jedesmal beim Zugriff auf die Ordner/Dateien das Zertifikat erst wieder importieren. Das erhöht zwar die Sicherheit ungemein, ist aber unpraktisch. Warum also Schlüssel/Zertifikate löschen?? Nein, wäre mir nicht bekannt. Hat man kein EFS-Zertifikat beim Verschlüsseln, wird eines erstellt. Verschlüsselung ohne Zertifikat gibt es nicht, no way. Einzig as ich mir vorstellen kann, das Zertifikat wurde gelöscht, und die Datei DANACH ohne vorheriges Abmelden verschlüsselt. Das funktioniert, weil Keys noch im Protected Store. Auf der Microsoft Homepage gibt es da Massen zu dem Thema, auch auf deutsch ;) grizzly999 BTW: Der Domänenadmin ist by default der Wiederherstellungsagent im System und kommt mit seinem Wiederherstellungsagent-Zertifikat (welches sich nur auf dem 1. DC befindet) an alle verschlüsselten Daten von Domänenrechnern ran.

Kennwortrichtlinien nur für den DC, das geht nicht. Kennwortrichtlinien kann man nur für die gesamte Domäne setzen. grizzly999

Ist definitv falsch. Vielleicht dann mal bei Server 2003 R2 ??!! grizzly999

Das kommt ja darauf an, welche prüfung du machen willst. Ich denke, die 70-290 grizzly999

Michael Völk schreibt nicht mehr für Addison Wesley. Der Verlag ist jetzt Microsoft Press: http://www.mvsnet.de/buecher.htm grizzly999

Schon mal bei Microsoft geschaut, da gibt's massig Links, allerdings die meisten in englisch. Naja ist nunmal so bei Computern und einer amerikanischen Firma grizzly999

Kleine Korrektur: ;) Es gibt einen L2TP Client von Microsoft (zum Download) für NT 4.0, 98, ME: http://support.microsoft.com/kb/325032/EN-US/ Der erweitert aber nur die Fähigkeit auf L2TP mit IPsec, nicht die generelle IPSec-Fähigkeit im Lan grizzly999

Der Router macht NAT , oder?! Er muss die Ports 1701 und 500 UDP weiterleiten, ausserdem das Protokoll 50 (ESP) <==NICHT PORT 50 !! Auf Clientseite sollte man noch den KB-Artikel lesen. Link hatte ich mal hier gepostet: http://www.mcseboard.de/showthread.php?t=48223 grizzly999