grizzly999

Standardmäßig geht das nicht, aber du kannst dir selber eine ADM-Datei bauen und die mit einbinden: http://www.mcseboard.de/showthread.php?s=&threadid=28786 grizzly999

Dann kann man nur noch W2k3 Server als DCs einsetzen. grizzly999

Hast du in den Systemrichtlinien des ISA unter Diagnosedienste ICMP freigegeben? grizzly999

Bei mir hat das bisher immer funktioniert, allerdings benutze ich immer den Gruppennamen (Hauptbenutzer), nicht die SID grizzly999

Es stellt sich dabei die Frage WIE migrieren. ADMT z.B. führt für die migrierten Konten eine SID-History, wobei der Zugriff dann auch auf dem alten System ersteinmal erhalten bleibt. grizzly999

... und ich wollte ihn noch schliessen, diesen Thread, als ich ihn das erste mal las Aber dann tue ich es halt jetzt, bevor der aus der Bahn gerät, und Grundsatzdiskussionen zu diesem weitläufigen Thema findet man auch schon genug hier im Board. Der Thread scheint auch recht schnell an die Grenzen des guten Boardtons zu kommen :suspect: Dicht! grizzly999

Nein, du kannst den Request auch in eine Datei speichern und die dann mit certutil.exe und entsprechenden Parametern auf dem Cert-Serverver einkippen. Im Prinzip läuft es exakt so, wenn man ein SSL-Zertifikat bei VeriSign o.ä. anfordert. grizzly999

Es gibt bei Windows aber diese Option nicht, wurde schon diverse male im Board diskutiert (z.B. hier: http://www.mcseboard.de/showthread.php?s=&threadid=42239). Entweder so, oder mit Clustern **räusper, ein wenig aufwendig für diesen Zweck** grizzly999

.... und das sowas von sowas kommt (frei nach Nena) Hier ne Antwort, da ne Antwort, nix Halbes, nix Ganzes, hattest du bei der Anmeldung nicht auch erst die Boardregeln durchlesen müssen, und da musste man gar nicht mal viele lesen, weil es gleich die zweite ist ?! :suspect: http://www.mcseboard.de/rules.php?s=#nr2 Wegen lästigem Doppelsposting geschlossen :mad: http://www.mcseboard.de/showthread.php?s=&threadid=46864 grizzly999

Die MVP-Ernennung gab es für meine Arbeit hier im Board, natürlich ist das nicht der einzig ausschlaggebende Faktor. :) Um mich in MS-Zones zu tummeln hätte ich gar keine Zeit, ich mein, ich muss ja auch noch irgendwann was arbeiten un dGeld verdienen, und meine Freizeit geht dann zum Gutteil hier ins Board. Da der Tag leider nur 24h hat :( , bleibt nichts mehr für andere Boards oder Newsgroups :D grizzly999

Hallo und willkommen im Board :) Wie sieht deine DNS-Namensauflösung zwischen beiden Domänen im Detail aus? grizzly999

Nein, es gibt keine andere Möglichkeit, sonst wären es ja keine Prä-Windows 2000 kompatible Namen mehr :rolleyes: grizzly999

So gibt es in den Prüfungen immer wieder einige Fragen, die ein bestimmtes Vorgehen als richtig verlangen, was in der praxis nicht nötig wäre, da es standardmäßig bereits so ist. Allerdings ist hier deutlich nicht von der Standardeinstellung auszugehen. Es steht nicht da, dass der DNS standardmäßig konfiguriert wurde, es fehlen aber die Records im sek. DNS, dann liegt es sehr nahe, dass das Häkchen rausgemacht wurde, vor allem wenn man die anderen sachlich falschen Antworten betrachet. Von daher bleibt nur diese Antwort. grizzly999

Für mind 1900 Hosts brauche ich mind. 3 Bits im 3. Oktett für die Host-ID. Bleiben max. 5 für die Netz ID, das wäre 255.255.248.0 Das gäbe dann 30 verwendbare Netze (Microsofts Ansatz gem. überholtem RFC 950). Oder 255.255.240.0 ginge auch mit 14 Netzen und max. 4094 Hosts. Meine Erfahrung: die anderen Antworten sind so falsch, dass wirklich nur eine der beiden möglichen Lösungen als richtige stehenbleibt. grizzly999

Solange die ursprünlichen Security Principals erhalten bleiben, ist die Besitzerschaft unerheblich. Zur Not könnte ja auch immer ein Administrator den Besitz übernehmen und Berechtigungen neu setzen. grizzly999

Von jemanden gekürzte Ausgabe einer Frage ist immer nicht so gut, da vielleicht wichtige Infos gekürzt wurden. Dennoch, die Lösung hier scheint zu sein: Keine Zonenübertragung zugelassen, dann leere sekundäre Zonen, so einfach. Zonenumwandlung ist überhaupt nicht notwendig. grizzly999

Das geht so nicht. Der DHCP gibt Adressenaus dem IP-Bereich derjenigen Karte heraus, auf der er den Broadcast aufnimmt. Einzige Möglichkeit wäre wohl, die Bereiche in einen Superscope zu packen und in dem anderen Bereich Leases für die Clients zu reservieren. grizzly999

Die Domäne ist prinzipiell eine Sicherheitsgrenze, was u.a. bedeutet, dass Gruppenrichtlinien nicht an Subdomänen vererbt werden. Man kann allerdings Gruppenrichtlinien aus einer Domäne auch an andere Domänen im AD verlinken, das hat aber nichts mit Vererbung zu tun. Allerdings wird jede Änderung an der origninal Gruppenrichtlinie auf alle verlinkten Objekte auch wirken. grizzly999

Warum aber keinen Proxy? Der ist u.a. genau für sowas gedacht. Kannst natürlich auch eine PIX mit neuestem IOS nehmen, die kann inzwischen mehr als ein ISA ;) :D grizzly999

Aus meiner Sicht lohnen sich die Technischen Refernzen auf jeden Fall. Sie bieten tiefgreifenderes Wissen zu einzelnen Themen und dienen damit als hervorragendes Nachschlagewerk. Ich lese da immer sehr viel nach. grizzly999

A ist immer die erste Auflage der unterlagen, B die zweite (überarbeitete), C eine überarbeitete Überarbeitete, usw. C steht für ClassroomPack, T für TrainerPack grizzly999

Kontorichtlinien können NUR auf Domänenebene eingerichtet werden! grizzly999

Das klappt aber .... ;) grizzly999

Ja, in den Benutzerrechten (im Benutzermanager) gibt es das Recht der lokalen Anmeldung. Da kann man eintragen, wer sich lokal anmelden darf. grizzly999

Ja, ein routbarer Teil des 194er muss in die DMZ gelegt werden. Die externe Karte muss gar nicht auf mehrere Adressen hören, weil die nichts da zu hören hat. Wie gesagt, die Pakete müssen in die DMZ geroutet werden. Dazu muss man sein offizielles Netz dann in mind. 2 Subnetze subnetten, eines vorne, eines in der DMZ. grizzly999