grizzly999

Nein, bei einer Migration eines USers in eine andere Domäne geht das mit dem "einfach rüberkopieren" nicht. Wenn es serverghespeicherte profile sind, empfehle ich zum Migrieren das Tool ADMT. Damit kann man auch servergespeicherte Benutzerprofile transferieren. Sind es lokale Profile ist Handarbeit angesagt. grizzly999

Warum nicht über Bildschirmschoner Ist die einfachste Möglichkeit überhaupt grizzly999

Du brauchst in jedem Netz einen WINS Server, die dann replizieren. grizzly999

6 CDs? :suspect: Meinst du vielleicht DVDs. Meine hat nämlich geschätzt so um die 60 CDs in 3 Ordnern grizzly999

Das ist kein Hilfe System, sondern steht für "Microsoft Developer Network". Da ist das ganze Programmierzeug (Visual , #Net usw. usw.) drin. In der MSDN, die man ordern kann, ist auch die ganze andere Software zu Testzwecken mit drin (Server, Clients, Applications etc.) Das ganze MSDN-Paket ist auch etwas mehr als als eine CD/DVD grizzly999

Ah, nicht IPSec pur, sondern PPTP-VPN. Dann sollte es gehen. Hast du die entsprechenden routen auf den DCs angelegt? grizzly999

Ich vermute, dass du die VPN-Verbindung nicht im Tunnelmodus betreibst. Das solltest du aber tun ;) grizzly999

Danke :) Aber ich suche immer zuerst in der englischen KB, die einfach um ein vielfaches größer. Obwohl die Deutsche auch schon umfangreicher geworden ist, aber erst heute habe ich wieder was NUR in der englischen gefunden. Und das bischen englisch, wo doch die Grammatik fast wie im Deutschen ist, und die Wörter grad wie bei Hein an' Deich, ist doch no problem, isn't it?! :D grizzly999

Ach siehst du, BIG SCH......E Genau das meine ich, und das macht mich wütend mit dieser dämlichen, dödeligen Doppel-, Dreifach- und CrossPosterei :mad: :mad: :mad: Ich meinte Günther's Link in dem Leink, den ich oben gepostet habe, wo er das Thema schon mal aufgetischt hatte. Da muss man ja durcheinander kommen (und der hier kommt morgen in die Mülltonne) Ein sehr ärgerlicher grizzly999

Also, du hast es so gewollt, jetzt kommt Prof. Dr. RAID 5: :D :D Leider stimmt das nicht so ganz, was du geschrieben hast. Die Prüfsumme ist nicht weniger als die original Daten. Das Ganze wird in Bits berechnet (quer im Streifen). Für alle einzelnen Bits an einer bestimmten Stelle in jedem Streifen (z.B. erstes Bit in jedem Streifen Nr. 7) wird eine XOR-Quersumme berechnet (http://www.adriansrojakpot.com/Speed_Demonz/IDE_RAID/RAID_05.htm) Ist eigentlich ziemlich primitiv, vor allem das Zurückrechnen des fehlenden Bits. Also nochmal anders ausgedrückt (Versuch der anschaulichen Beschreibung): 3 Streifen (3 Platten) In jedem Streifen der Wert des ersten Bits betrachtet: Streifen 1 -> 1 Streifen 2 -> 1 Streifen 3 (Parity) -> 0 (wegen 1 XOR 1 = 0) Das zweite Bit eines jeden Streifens betrachtet: Streifen 1 -> 0 Streifen 2 -> 1 Streifen 3 (Parity) -> 1 (wegen 0 XOR 1 = 1) usw. grizzly999

Und das VPN zwischen den zwei DCs, die ja dann quasi VPN-Router sind (wenn ich das richtig verstanden habe), wie wird das genau hergestellt? Irgendwie ist mir der ganze Aufbau des Netzes und die Anforderung noch völlig unklar. grizzly999

Mir würde jetzt kein Windows-Kommandozeilenbefehl einfallen, der alle drei Parameter von den Rechern im Netz auf einmal anzeigt, nur Arp mit IP -> MAC nbtstat -c mit IP -> NetBIOS-Name ipconfig /displaydns mit IP -> Hostname Oder hat jemand weitere ......? grizzly999

Welche Tabelle meinst du? grizzly999

Haaa ... Denkste :D :D

GC = Global Catalog. einer der wichtigsten Dienste im ADS, vor allem hinsichtlich Exchange 2000/2003. SUS und OfficeScan redundant finde ich nicht sinnvoll. Du musst dich bei sowas nur fragen: wie schlimm wäre es, wenn der SUS ausfällt (1 Stunde, Halber Tag, 1 Tag, 5 Tage, ...??). Das wäre mit Sicherheit kein Beinbruch, im Gegenteil, das würde man nicht mal merken. OfficeScan wäre da eetwas kritischer, aber ohne den OfficeScan Server würde ich auch 2-3 Tage oder gar 1 Woche leben können. In der Zeit sollte man ihn wieder gerichtet bekommen. Der einzige DNS/GC/DC ausgefallen, das würde man sehr sehr schnell merken. Also nur diese Dienste redundant. grizzly999

Ja, die einen sehen das so, aber immer mehr Sicherheitsexperten sehen das durchaus auch anders, denn: Zwei unterscheidliche Firewalls zu haben heißt, beide weitestgehend gut, um nicht zu sagen perfekt bedienen zu können. Kann das jeder? Es gibt nicht viele, die auf PIX und ISA oder PIX und Checkpoint, oder ??? und ??? fit sind. Wenn ich aber auf einem Produkt fit bin und beide FWs damit laufen habe, dann sollte ich beide optimal bedienen, verwalten und vor allem auch überwachen können, was der Sicherheit mit Sicherheit zuträglich ist. Ich muss mich nicht für zwei Produkte auf dem Laufenden halten, was Updates, Patches, Neuerungen usw. angeht. Bin ich es auf einem Produkt nicht, dann habe ich damit eine potentielle Sicherheitslücke geschaffen, das ist so. Natürlich kann ich mir Know How dann einkaufen, aber das heißt dann auch wieder zusätzliche Kosten, und vor allem, man gibt das eben von mir Aufgezählte aus den eigenen Händen. ICH muss mich dann auf ANDERE verlassen, dass die ihren Job richtig machen, dass die nach Patches schauen, usw usw. Man muss sich demnach auch nur in einem Produkt aus-/weiterbilden. Also ganz so Schwarz-Weiß mit den zwei unterschiedlichen Produkten bzw. einem Produkt ist das nicht ..... grizzly999

Im Prinzip ja. Aber du sprichst von 15 Personen. Da ist nicht soo viel DC-Verkehr, sowieso, wenn Exchange und DC auf dem selben Server lägen. Dann würde der Exchange außer Mail gar keinen Netzwerkverkehr verursachen (ansonsten noch DNS-Verkehr und GC-Verkehr). Der SUS (bzw. die SUS-Clients) benutzen BITS und wäre eigentlich nur richtig belastet, wenn gerade mal ein SP auf die Clients geladen werden müsste, ansonsten sind die Updates doch im unteren MB oder sogar nur kB-Bereich. Und den OfficeScan könnte man nachts downloaden und deployen lassen. Von daher spräche eigentlich aus meiner Sicht nichts dagegen, alle Aufgaben auf den einen Server zu nehmen, außer zu wenig RAM auf der Möhre. Was allerdings FÜR deine Lösung spricht, und deshalb würde ich dieser deiner Variante im nachhinein bei genauerer Überlegung den Vorzug geben: auf den separaten Backend-Exchange würde ich einen DC, DNS und GC mit drauf machen. Das wäre dann im Sinne der Verfügbarkeit dieser einzelnen wichtigen Dienste ein unheimlicher Zugewinn! ;) grizzly999

Das war das mit dem Blickwinkel ... :wink2: Nein, nicht viel. Es ist auf jeden Fall sicherer als nur einen einzigen Exchange, und den dann im LAN. Ein möglicher Angreifer hätte dann aber nur eine FW zu überwinden, anstatt zwei. Dafür leidet die Performance auf dem LAN-Server. Es steht und bleibt die Frage "Was will ich"?? Ich denke, dass es da nicht DIE richtige Lösung geben wird, das werdet ihr ausdiskutieren müssen. Ähh, IHR, nicht ich (Zitat Götzi: "Sorry, viel Schreibarbeit für dich..." :p ) grizzly999

Hmm, so alte Rechner habe ich noch nicht damit zurückgesetzt. Es sollten aber alle diese Methoden hier gehen: http://support.microsoft.com/default.aspx?scid=kb;de;216393 grizzly999

Meinst, ich sage jetzt was anderes als hier http://www.mcseboard.de/showthread.php?s=&threadid=47911 Du kannst die Domäne mit Aufwand migrieren (s. GüntherH's Link), den NT 4.0 Platt machen und als MemberServer in der SBS 2003 Domain neu aufsetzen. grizzly999

Kann ich nicht nachvollziehen, habe die Antwort minimum dreimal in diesem Beitrag gelesen. Aber nur für dich allein nochmal: :p 80% ist richtig. Bei RAID 5 geht immer der Speicherplatz von 1 von n-Platten für die Redundanz drauf. Das ist in the_brayn's Link beschrieben, dort allerdings bei RAID 3, weil das Redundanzprinzip (Parity-Bits) bei RAID 5 dasselbe ist. Dannach hattest du nie gefragt. Wenn man entsprechende Hardware hat, z.B. SCSI, dann können beim Datenabruf die Daten statt wie auf einer Platte sequenziell gelesen, parallel aus den Streifen des RAID 5 gelesen werden. Damit ist man einiges schneller bei der Leseperformance. grizzl999

Wenn du das Konto löscht, ist die SID natürlich weg. "Konto zurücksetzen" ist da das Zauberwort, entweder wie in Zuschauer's Link beschrieben (netdom.exe) oder in Active Directory Benutzer und Computer -> rechte Maustaste ;) grizzly999

Hallo Götzi, deine Lösung ist sehr gut, ist praktikabel und technisch korrekt. Es fragt sich natürlich, wie definiert man "besser". Ist immer eine Frage des Blickwinkels. Wenn man jetzt mal eure Schulungsraumumgebung außer Acht läßt, die Eckdaten (Anzahl der Server, Switche, Action Pack Software usw.) nimmt, und die auf ein Kundenprojekt übertragen würde, dann gibt es da verschiedene Blickwinkel, den Aspekt: - der Sicherheit - der Perfomance - Bedien- /Verwaltbarkeit - Kosten für Hardware - Kosten für Implementierung usw. Du siehst, eine "Verbesserung" braucht Vorgaben [Oberlehrer ON]Steckt ja auch schon der Komparativ im Wort drin -> "VerBesserung", besser in Bezug auf was ?[Oberlehrer OFF] :D Das Dumme daran ist nur, dass man in den meisten Fällen eine Verbesserung in einem der Bereiche mit einer Verschlechterung in anderen Bereichen "bezahlt". Okay, genug gelabert, **Ärmel hochkremel** :D Wenn du es besser im Hinblick der Sicherheit mit den gegebenen Eckdaten haben willst, dann die Empfehlung von mir: Back to Back Firewall, also 2 ISA, einer vorne einer hinten. Ein zweistufiges Prinzip ist immer im Sinne der höheren Sicherheit die empfohlene Variante. Dem fiele dann der E2k3 hinten als alleinstehender Server zum Opfer, weil er auf den DC muss. Je nach HW bei 15 Usern kein Problem, wenn nicht jeder täglich 2.987 Mails verursacht. Du kannst jetzt für dich selber überlegen, mit welcher "Verschlechterung" du die "Verbesserung" der Sicherheit gekauft hast ;) grizzly999 P.S.: Ahja .... Wieviele Action Packs hat man denn zur Verfügung. Man darf jeden Server aus dem AP nur einmal lizensieren, da würde man nicht viel ausrichten können :p

Welche prüfungen für den MCSE 2003 noch machen müsstest findest du hier ziemlich weit unten: http://www.microsoft.com/learning/mcp/mcse/windows2003/ Für den MCSE 2003 sind es also 4, für den 2000 noch 2 ... grizzly999

Doch können sie bei entsprechender Einrichtung des ISA (gibt es aber Anleitungen bei MS dazu). Ansonsten wäre Frontend-Backend nicht wirklich eine sinnvolle Entwicklung ;) grizzly999