grizzly999

Ich habe schon sehr viele ISA 2000 auf 2003 Server aufgesetzt und mit keinem einzigen ein Problem gehabt. Du bist dabei auch exakt nach diesem Artikel vorgegangen (Patch und Reihenfolge beachtet?: http://support.microsoft.com/default.aspx?scid=kb;de;331062 grizzly999

Ich kann mir durchaus denken, dass hie und da von einem "Memberserver" in der DMZ die Rede oder zu lesen war, aber damit war garantiert ein Memberserver einer Arbeitsgruppe gemeint. In keinem MS-Paper oder Artikel finden sich Empfehlungen für einen MemberServer einer Domäne in der DMZ, eher das Gegenteil davon. grizzly999

Nun, vielleicht sehe ich den Wald vor lauter Bäumen nicht, ist schliesslich Montag früh, aber was hat das mit lefg's Problematik zu tun? grizzly999

Das Anmeldeskript, welches im gleichen Verzeichnis liegt wie das Profil :suspect: Das Anmeldeskript gehört in die NETLOGON-Freigabe und wird am Konto ohne Pfad eingetragen. grizzly999

Da liegst du richtig. Die Clients müssen natürlich raus aus der Domäne und neu in die neue Domäne aufgenommen werden. Da nach dem Demoten des letzten DCs überhaupt keine Domäne mehr da ist, ists natürlich auch Sabbat mit den Benutzer- und Gruppenkonten. Entweder neu anlegen, vorher exportieren und nachher importieren, oder eine neue Domäne parallel aufsetzen und mit ADMT migrieren. Oder auf 2003 upgraden und dann (nach Tests) mit rendom umbenennen. Das sollten glaube ich alle Möglichkeiten sein. grizzly999

WLAN, Radius? Klingt nach 802.1x. Da braucht aber IMHO der Radius Server ein Zertifikat, der Client ein Zertifikat und je nach Authentifizierungsmethode der Benutzer u.U. auch noch eines. grizzly999

Ja, wie gesagt, auf einem Client VPN so konfigurieren, dass als VPN-Server die NIC-IP-Adresse des VPN-Server eingetragen wird. Dann sollte bei korrekter VPN-Konfiguration auf Seiten des Servers der Verbindungsaufbau klappen. grizzly999

Beschreibe doch mal deinen Netzwerkaufbau, vor allem wie es zum Internet hin aussieht, Ausstattung des RAS-Server (NICs), welcher Client. Wie ist der RAS-Dienst eingerichtet? Ich empfehle, wenn technisch möglich (aber ich kenne den Aufbau ja nicht), den Client in das LAN vor den Server zu hängen (also Internetseitig), und die Verbindung mittels eines VPN vom Client aus zu testen. Damit kann man den Router als Fehlerursache ausschließen. Wenn das dann klappt, dann von ausserhalb testen. Aber wie meine Vorredner schon sagten, nicht von innen nach aussen testen wollen :wink2: grizzly999

Dem ADMT liegt nach der Installation ein Readme bei, ist zwar englisch, aber erklärt das Vorgehen. Whrscheinlich fehlen aber ein paar Voraussetzungen, die gegeben sein müssen, normalerweise meldet die das Tool und setzt die Einstellungen. Ich schließe mich aber meinen Vorednern an, was das angeht, sich ein wenig über die Mirgrationsmethoden schlau zu machen. Dazu empfehle ich das grüne MS-Press Buch für die 70-222: http://www.edv-buchversand.de/mspress/search.asp?s1%5B%5D=deutsch&cnt=search&s0=70-222 grizzly999

Hallo und willkommen im Board :) Das liegt meist daran, dass irgendwas bei Microsoft in der Datenbank falsch oder unvollständig drinsteht. Da reicht schon falsche groß-/Kleinschreibung u.ä. Am besten am Montag früh mal beim RESC (Regional Education Service Center) anrufen, Kostenfreie Telefonnummer: 0800-7563210. Die helfen schnell, sehr freundlich!! und kompetent. grizzly999

Die Computernamen werden immer "fest" vergeben, und ständig, naja. Es geht darum, dass bei Verwendung von DHCP dieser dynamische Updates beim DNS vornehmen kann. Ist aber mit all den Optionen etwas kompliziert, hier zu erklären. Hier gibt's ein Whitepaper zu DHCP: http://www.microsoft.com/windows2000/techinfo/howitworks/communications/nameadrmgmt/dhcp.asp Hier eines zu DNS: http://www.microsoft.com/windows2000/techinfo/howitworks/communications/nameadrmgmt/w2kdns.asp Wenn dann noch Fragen sind, her damit :) grizzly999

Du gehst dabei von "falschen" Voraussetzungen aus. Wenn du die Dtaei als reinen Mailanhang verschickst, wird sie vom System vorher entschlüsselt, und zwar mit DEINEM privaten Schlüssel. Dann hängt sie als unverschlüsselter Anhang dran. Wenn du die Datei wo anders hin kopierst, ist das differnzeirt zu betrachten: ist das Zieldateisystem NTFS 5.0 und höher wird die Datei auf dem Quellrechner entschlüsselt, mit deinem privtan Schlüssel, und am Ziel mit deinem öffentlichen Schlüssel (indirekt) wieder verschlüsselt. Bietet das Zielsystem keine Verschlüsselung an, dann wird die auf dem Quellsystem zuvor entschlüsselte Datei dort unverschlüsselt abgelegt. HTH grizzly999

Ja das stimmt. Seit Jan/Feb 2001 gibt es diese Exportbeschränkung nicht mehr und beginnend mit SP2 für Windows 2000 war dann auch die starke Verschlüsselung integriert, in allen nachfolgenden Betriebssystemen vonMicrosoft sowieso. ;) grizzly999

Du kennst ISA 2000 ?? :suspect: Ich schon .... grizzly999

Schau doch auch mal das Tool psexec von http://www.sysinternals. an, das könnte dir enorm weiterhelfen ;) grizzly999

Nein. Wenn du die Domänen-Admins der Quelldomäne zu den lokalen Administratoren auf dem DC der Zieldomäne hinzufügst, das geht ja, schreibst du, dann musst du zum Migrieren der Computerkonten (respektive Verteilen der Agenten auf die Clients) lediglich das ADMT mit "Ausführen als" unter dem Account des Domänen-Admin der Quelldomäne ausführen. Schon hast du alle Rechte zum Verteilen der Agenten ;) grizzly999

Hmmm, du sprichst davon, dass du gerne den MCSE 2003 .... also hast du den noch nicht, aber redest im selben Atemzug von "vielleicht lieber einen Aufbaukurs". Auf WAS aufbauen? grizzly999

... und ausfallsichere Fileserver gibts mit Cluster. Was mich nur etwas wundert: ich habe viele Kunden in allen Größen, aber die, die an die 800 GB Daten vorhalten, die sind so groß, dass die auch das Geld für Cluster haben grizzly999

Die Preise variieren in der Tat, aber ein Preis um die 10 Kilo€ plus minus ist "normal" für insgesamt ca. 35 (=7Wochen) Arbeitstage Schulung. 45 Leitzordner, wo hast du das her?? In meinen Regalen stehen für 2000 und 2003 zusammen etwa die Hälfte. Genau genommen sind es für jeden der Kurse (7 an der Zahl) ein Ordner. Und der MCSE 2003 veraltet, der ist gerade mal etwas älter als ein Jahr :suspect: Ich frage mich, wo du deine Informationen her hast. grizzly999

Im ISA-Server muss in den Eigenschaften der Paketfilter das IP-Routing aktiviert werden .... grizzly999

Du hast Recht, digital signierter Datenverkehr ist nicht verschlüsselt. Und IPSec gibt es auch im LAN, ohne externen Zugang. einzurichten ist das über IPSec-Richtlinien, wie Velius es gesagt hat ;) grizzly999

Doch, im anderen Thread. Wegen Doppelposting geschlossen. http://www.mcseboard.de/showthread.php?s=&threadid=49937 grizzly999

@Ritchie: Nicht korrekt. Bei eingeschalteter Komplexitätsanforderung muss das Kennwort mind. 6 Zeichen lang sein. @holgi_man: Meine Korrektur bezog sich auf das Statement von CoolAce ;) Zitat CoolAce: grizzly999

Die Angaben reichen nicht ganz. Was für einen Server hast du (Alleinstehender Server, DomänenController?). wie ist dein Netzwerk aufgebaut (Internetzugang) usw. grizzly999

ADMT ist nur für Domänen gedacht. Wenn du das Resource Kit für NT oder 2000 hast, kannst du das aber relativ einfach mit dem Tool addusers.exe machen. Damit kann man Benutzer und Gruppen exportieren und wieder importieren. grizzly999