grizzly999

Das ist standardmäßig so. Aber guck mal hier: http://www.mcseboard.de/showthread.php?threadid=21808 grizzly999

Was heißt "Zuerst", also schneller als wer? Und wen meinst du mit "Wie soll ER wissen ..."? BTW: Der DHCP Server antwortet auf ein DHCP-Discover (und nachher auf ein DHCP-Request). grizzly999

Nein, das ist nicht möglich, denn der DHCP Server vergibt Adressen aus dem IP-Bereich von Adressen, die der NIC entspricht, auf der er die Anforderung aufnimmt. Rein theoretisch würde ein Superscope funktionieren, aber da gibt er aus dem zweiten Bereich erst dann Adressen heraus, wenn der erste aufgebraucht ist. grizzly999

Ja das ist problemlos möglich. Der DHCP-Dienst wird automatisch an alle Karten im Server gebunden. Du brauchst dann wie traxanos schon sagte einen Bereich für jedes Subnetz jeder NIC grizzly999

Auf der anderen Seite: in den MS-FAQs zu den CAL steht, für den Zugriff auf Serverdienste benötigt man eine CAL, außer bei nicht authentifiziertem Zugriff aus dem Internet. Hmmmm..... grizzly999

Also: DHCP z.B. ist in RFC 1542 festgelgt, welches Microsoft so implementiert hat, genauso wie die anderen RFCs für die genannten Netzwerkdienste. Auf keinem Rechner, der DHCP, DNS, WINS, RIP, Routing u.ä. TCP-IP Dienste nutzt, muss irgendein Benutzer in irgendeiner Wiese angemeldet sein, nicht bei Windows, nicht bei LINUX, UNIX, Novell oder irgendeinem OS. grizzly999

Grizzly999 legt ein Veto ein :D DHCP verlangt keine Authentifizierung, DNS-Abfrage auch nicht, und WINS bei NT, 2000 und 2003 (bei AD, wenn mit Prä-Windows 2000-kompatiblen Berechtigungen eingerichtet) auch nicht. IP-Routing, RIP u.ä. sowieso nicht, von daher meine ich auch, dass solche Netzwerkdienste, die dafür gedacht und gemacht sind, auch von anderen TCP-fähigen OS im Netz (~IX, Novell, Macintosh usw. usw.) benutzt zu werden, ohne CAL benutzt werden können. Alles andere wäre eine Katastrophe, ein Grund für alle in gemischten Netzen, Microsoft Netzwerkdienste (oder MS- ServerProdukte überhaupt nicht einzusetzen) und mit Sicherheit nicht von Micorsoft durch einen CAL-Zwang für speziell diese Dienste vorgesehen. IMHO !!! grizzly999

Zu 1) Richtig ist a) und d) Prä-Windows 2000 Clients können das AD nur mit installiertem DSClient.exe durchsuchen, 2000/XP/2003 von Haus aus. Zu 2) Als Klasse C wurden ehemals alle Netze definiert, deren IP-Adresse binär geschrieben mit 110 beginnen. Und das sind dezimal geschrieben alle Zahlen von 192 bis 223. grizzly999

Das mit dem WINS stimmt so nicht ganz ;) Hier ist der Vorgang etwas genauer beschrieben: http://www.microsoft.com/windows2000/en/advanced/help/default.asp?url=/windows2000/en/advanced/help/sag_DHCP_imp_AuthorizingServers.htm grizzly999

Vermutlich wollen die Microsoft Certified Partner oder Certified Gold Partner werden. Genaueres dazu kannst du hier nachlesen: http://www.microsoft.com/germany/partner/programm/stufen/default.mspx Ansonsten: Frage doch deinen Chef, ist das natürlichste der Welt ;) grizzly999

Die Authorisierung eines DHCP ist nur für 2000/2003 DHCP-Server nötig. NT 4.0 DHCP-Server müssen nicht authorisiert werden (würde auch nichts bringen), sie arbeiten auch ohne Authorisierung. Das ist das, was du eben festgestellt hast. grizzly999

Dadurch, dass das in der DMZ ein separates öffentliches!! Subnetz ist. Ich betone nochmals: ein Subnetz mit öffentlichen IPs, die der externe Client direkt anspricht, und der ISA nur dorthin routet. grizzly999

In diese "Demo" habe ich das erste mal kurz nach Erscheinen der ersten 2003er Prüfungen reingeschaut, vor über einem Jahr :wink2: Auf der Microsoft-Homepage wird schon seit Jahren von Simulationen in Prüfungen u.ä. fabuliert. Also versucht doch nicht immer, das hier als die tolle Neuankündigung zu verkaufen. Ich sage es nochmal: wartet's ab .... :D Und: ich weiß, wovon ich rede ;) grizzly999

@neo9988: Willkommen im Board, nett dass du helfen willst, aber du hast die benötigte Ahnung von ISA Server 2004 :suspect: grizzly999

Hallo und willkommen im Board :) und sorry, dass ich gleich deinen ersten Beitrag wieder dicht machen muss, aber Boardregeln sind numal Boardregeln: http://www.mcseboard.de/rules.php?s=#nr8 grizzly999 /edit habe ihn nochmals geöffnet. Wen du Administrator auf dem anderen Rechner bist, dann kannst du das Kennwort des Benutzers in der Computerverwaltung zurücksetzen /edit

Bei DIR würde ich ganz vertrauensvoll einen VPN-Server mieten :suspect: :rolleyes: Nein, nichts gegen dich, absolut nicht. Aber der Sinn von VPN ist der, dass da niemand anders dazwischen hängt, der entschlüsselt und es auch nicht könnte. Das,w as du da planst, ist VPN ab adsurdum geführt. Zudem solltest du dir im Klaren darüber sein, dass bei sowas im Sinne des Gestzes Anbieter von Telekommunkationsdienstleistungen bist, mit allen Rechten (wohl eher wenig) und allen Pflichten des Gesetzes (wohl eher viel). Hast du den Nerv und das Geld (für einen guten Anwalt), um dich durch den ganzen Telekommunkationsgesetzes-Dschungel zu wühlen..... Wenn ja, viel Erfolg :wink2: grizzly999

Steht denn beim Server was in der Ereignisanzeige? grizzly999

Delegierung einer DNS-Zone hier: http://support.microsoft.com/default.aspx?scid=kb;de;255248&Product=WWin2000Ger grizzly999

Normal schon, die liegen als File im Spooler-Ordner des Druckservers. grizzly999

Habs noch nie gebraucht, aber hier scheint's einen Download zu geben: http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/8021xclient.asp grizzly999 P.S: Habe den ausserdem verschoben, gehört ja nicht zu MCSE-Allgemein

Ja, da sollte schon eine Weiterleitung zur Root-Domain drin sein, sonst kann der da keine Namen auflösen. Und in der Root-Domain sollte eine Delegierung im DNS an die Subdomain drin sein. grizzly999

Ich nehme an, du hast die entsprechenden Netze im ISA angelegt. Hast du neben den Zugriffsregeln auch die Netzwerkregeln erstellt? Eine kleine Hilfe sind teilweise auch die Szenarios mit Bild, die einem beim Einrichten helfen grizzly999

Du sagst, es sind mehrere VPN-server dahinter. Bist du denn sicher, dass die PIX korrekt konfiguriert ist? BTW: Ausser 1723 TCP und GRE brauchst du rein gar nichts freischalten, nur richtig auf der PIX konfigurieren. grizzly999

Hallo und willkommen im Board :) Werden denn andere Änderungen am Profil gespeichert? Handelt es sich um einen Alleisthenden Rechner (bzw. Arbeitsgruppe) oder eine Domäne mit servergespeicherten Benutzerprofilen? grizly999

Na ganz schon früh, dass du uns das mitteilst Dann mach ma' neu grizzly999