grizzly999

Nein, muss er nicht. er sollte einfach nur vorhanden sein, und die Namensauflösung machen. Wie meinst du "Verfahren", zum Einrichten?! In dem Fall Nein, Der sekundäre DNS hat eine exakte Kopie der primären Zone, zumindest dann wenn er die Änderungen empfangen hat. Nur diese Kopie ist schreibgeschützt, also Zonenänderungen könen hier nicht stattfinden. Er kann nur Namensabfragen für die Zone authorisierend auflösen. Nein. Eine Stubzone ist sowas ähnliches wie eine "kastrierte" Sekundäre Zone. Der Stub-Server hat im Gegensatz zur "echten" Sekundäre Zone NUR den SOA-Eintrag, alle NS-Einträge und die A-Records, die zu den NS-Einträgen gehören ( die sog. Glue-Records), damit er deren IP kennt. Sonst nichts. Keinen A-Record von Clients, keinen CNAME, keinen MX-Record, nichts sonstiges aus der Zone. Er kennt nur die Nameserver Ja, der primäre NS kennt nur die NS, die in der untergeordneten Zone die Namensauflösung machen. Du hast recht, das ist bei der Delegierung so, das ist bei einer Stub-Zone so. Dennoch gibt es eine gravierenden Unterschied: Die Delegierung ist sozusagen statisch. Man trägt den oder die NS der delegierten Zone ein. Damit weiß der NS wer da unten für die Namensauflösung zuständig ist. Ändert sich irgendwas an den Nameservern in der delegierten Zone, z.B. eine IP-Adresse, ein Namen, ein NS kommt weg oder hinzu, dann muss das dem DNS-Admin der übergeordneten Zone mitgeteilt werden, denn der muss das jetzt manuell anpassen. Wird dies nicht kommuniziert, stimmen die Delegierungseinträge u.U. irgendwann nur noch halb oder fast gar nicht mehr. Anders bei der Stub Zone, die wie oben gesagt, eine kastrierte Version einer Sekundären Zone ist. Hier fragt der Stub-Zone DNS in den vom SOA-Eintrag vorgegebenen Intervallen (bei MS standardmäßig alle 15 Min) den Master-DNS ab, gerade so wie ein echter Sekundärer DNS. Er will aber nur die geänderten SOA-Daten, NS-Einträge und die zugehörigen Glue-Records haben. Damit weiß er genauso wie bei der vorher beschriebenen Delegierung, wer in der Zone authorisierender Nameserver ist, nicht mehr, aber diese Informationen sind eben immer aktuell, sogar ohne dass Änderungen an NS in der betreffenden Zone nach oben kommuniziert werden müssen. Nur der Master-DNS, der bei der Stub-Zone eingetragen ist, der darf nicht geändert werden, ohne dass dies kommuniziert wird. Ich hoffe ich konnte es verständlich ausdrücken. grizzly999

Hat der User auch das Postfach mit Outlook erstellt? Vorher ist kein Konto im Exchange zu sehen. grizzly999

Yep, dann müssen die Zertifikate angefortdert werden, und am besten die alten auf den Clientcomputern/Benutzern gelöscht werden, die sind ja da auch noch im Cache und gültig solange sie nicht abgelaufen sind. grizzly999

Zertifizierungsstelle umziehen ja, aber nicht mit neuem Namen, denn an das sind die Zertifikate gebunden (darauf wurde auch beim Einrichten einer CA hingewiesen). Da kann man höchstens das Schlüsselpaar mitnehmen. http://support.microsoft.com/default.aspx?scid=kb;en-us;298138 grizzly999

Keine Reverse-LookupZone..... ;) grizzly999 Aber bitte keine Overtakes, das verwässert den Originalthread und führt meist zu Verwirrungen https://www.mcseboard.de/rules.php?s=#nr7

Bitte keine Verlinkung zu kommerziellen Seiten, die Nennung reicht. ;) grizzly999

Musst du einzeln freigeben. Wird wohl erst im ISA 2004 anders sein. grizzly999

Das ist korrekt, da fehlte bei mir in der ausführlichen Beschreibung, damit das ganze überhaupt gleich getestet werden kann, noch der Abschlusssatz: "Neu anmelden am Client"!. (davon bin ich irgendwie selbstredend ausgegeangen) Danke dir.. ;) grizzly999

So, bin wieder da., läuft alles wiedda ... :) Nicht korrekt, kannst beliebig viele zusätzliche DCs einbauen, aber keinen SBS mehr ;) Mit Datenbank vorher sichern meinte ich, einfach den Ordner NTDS wegkopieren, sorry :( Wenn du im Verzeichnisdienstwiederherstellungsmodus bootest, ist die NTDS ja offline. Die vorhandene Bandsicherung kannst du den Systemstatus wieder einspielen, allerdings wird dann die Registry auch zurückgesichert. grizzly999

Ersteres weiss ich nicht, denke aber schon, kommt drauf an weclhes Material du meinst, zweiters ist richtig. Die Prüfung gibt es seit 30.Juni 2003 nicht mehr, siehe auch: http://www.microsoft.com/learning/mcpexams/status/examsretired.asp Mindestens zwei Jahre lang nach Erscheinen der Prüfung. Und dann werden die immer vorher zum 30.Juni eines jeden Jahres aufgekündigt. Wenn man im MCP-Newsflash unterschreibt, erhält man mind. 12 Monate vor Aufkündigung einer Prüfung eine Mail mit Benachrichtigung: http://www.microsoft.com/learning/mcpexams/status/retired.asp grizzly999

Die Sache ist anscheindend korrekt gelaufen. Der Client NPC0002 will eine Lease erneuert haben, die aus einem anderen Netz ist: 15,06/03/04,09:14:10,NACK,192.168.42.21,NPC002.busitec.de,00E0187A0ECF War vielleicht zwischendrin in einem anderen Netz (Notebook?!). diese lease MUSS vom DHCP abgelehnt werden, damit er sich eine korrekte aus diesem Netz holen kann: 11,06/02/04,08:39:01,Erneuern,192.168.0.166,NPC002.busitec.de,00E0187A0ECF grizzly999

Nein, das geht nicht, aber du könntest offline die Intergrität der DB checken: http://support.microsoft.com/default.aspx?scid=kb;en-us;315136&Product=win2000 Ausserdem gibt es hier noch Möglichkeiten (aber vorher den NTDS-Ordner wegsichern) http://support.microsoft.com/default.aspx?scid=kb;en-us;315131&Product=win2000#7 grizzly999

Aber Zahnfleisch-Rheuma gibt's dafür jetzt nicht mehr :)

Kerstin, du solltest endlich aufhören, dich selbst zu verstümmeln :D Kollege Sigmund (Freud) hätte dieselbe mit dir :D :D :D grizzly999

GPMC funktioniert aber in einer 2000 Domäne nur auf einem XP-Client mit .NET-Framework (zum freien Download bei Microsoft). Allerdinsg sehr zu empfehlen für das Verwalten und Troubleshooten von Gruppenrichtlinien. grizzly999

Da wo man Gruppenrichtlinien definiert, in Active Directory Benutzer und Computer, Rechtsklick auf die Domäne oder OU oder wo man die Richtlinie haben möchte (an der Domäne wirkt die Richtlinie dann auf alle Computer in der Domäne), Eigenschaften, Gruppenrichtlinie. Eine neue GPO dort erstellen und bearbeiten oder eine vorhandene bearbeiten. Da drin Computerkonfiguration/Administrative Vorlagen/Netzwerk/Offlinedateien. Dort finden sich viele Einstellungen zu den Offlinedateien. grizzly999

Da versucht jemand von der angegeben Adresse ein VPN mit IPSec aufzubauen.... Nicht beachten, wird ja gblockt :D grizzly999

Theoretisch nein, aber wer steckt schon in da drin... :rolleyes: Solange die LOG-Dateien und die chk-Dateien i.O. sind, sollte er die Datenbank wieder hochfahren. Vielleicht hat er sich jetzt irgendwo verhaspelt. Evtl. auch mal mit F8 im Modus für die verzeichnisdienstwiederherstellung hochfahren (AD ist dann deaktiviert), und die Meldungen im Ereignislog prüfen, was er da sagt. grizzly999

Das funktioniert so nicht. Die Globale Gruppe erstellen, ok. Die Benutzer rein (manuell am besten). Dann in der erstellten Richtlinie eingeschränkte Gruppe, dort ADMINISTRATOREN auswählen, dann in diesem Fenster der Gruppe Administratoren die vorher erstellte Gruppe Techniker hinzufügen. Je nach OS auf dem Server, "secedit /refreshpolicy machine_policy /enforce" eingeben bzw. auf 2003 gpupdate. ein paar Sekunden warten (bei mehreren DCs replizieren), dann dasselbe auf dem Client machen, bei W2k secedit........ , bei XP gpupdate. grizzly999

Normal kommt diese Meldung, wenn ein DC einfaqch ausgeschaltet wurde. Nun gut, wenn er da ewig hängt, dann nochmals starten. grizzly999

Am einfachsten in einer Gruppenrichtlinie (z.B. Domänenrichtline) in der Computerkonfiguration/Administrative Vorlagen Offline Dateien deaktivieren. grizzly999

Das könnte in der Tat helfen, jedoch nicht immer. Aber worum ging es eigentlich in den letzten 8 Beiträgen dieses Threads .... :rolleyes: :rolleyes: grizzly999

Ja, da sieht es natürlich schlecht aus. Es gibt zwar eine Treiber ntfs4dos, aber der kann in der Freewarevariante nur lesenderweise auf NTFS-Partitionen zugreifen, was einem Virenscanner auch nicht wirklich weiterhilft. Ist ein Manko so ziemlich aller Antivirenhersteller, das alle Jahre wieder von Testern z.B. bei der c't bemängelt wird :( grizzly999

Sind mehrere DCs vorhanden, dann Replikation abwarten oder forcieren. Dann sollte das nach wenigen Minuten funktionieren.... grizzly999

Das tut eigentlich erst mal nichts zur Sache. Natürlich kann man zusätzliche Filter setzen, na dann mal los mit der Port-Bastelei :D http://support.microsoft.com/default.aspx?scid=kb;EN-US;179442 grizzly999