grizzly999

An was für einen DHCP-Server? Normalerweise hat der Client diese APIPA-Adresse nur, wenn er keinen DHCP-Server findet, oder der keine Adresse aus seinem Range geben kann, oder es der falsche Range wäre. Was für Betriebssysteme, was für Servicepacks, wie ist das Netzwerk aufgebaut, ein paar Infos wäre gut, sonst muss ich auch zu blacky's nachbarin gehen und mir die Glasdkugel leihen.. :rolleyes: grizzly999

Nein, da wäre mir keine Möglichkeit bekannt. Das macht man am besten mit einem Anmelde-/Abmeldeskript, oder Drittherstellertools, die automatisch den Ordner u.U. auch Cookies löschen. grizzly999

Die Installation geht immer noch, es uss natürlich eine FAT oder FAT32 Partition auf dem Zielrechner vorhanden sein. FAT mit DOS ist hier auf 2 GB beschränkt, das stimt, es würde aber reichen, um die Installation zu beginnen. In einer Unattended Installation Mit dem Parameter ExtendOEMPartition könnte man diese dann vergrößern lassen. Oder man nimmt als Bootdisk gleich eine Win98 Diskette, die unterstützt FAT32, und damit auch größere Partitionen. grizzly999

Nein, damit ist das Problem der Clients nicht gelöst. Die zwei LOKALEN Netze müssen unterschiedliche IP-Bereiche haben. Der Server in Berlin muss darüber hinaus als Router konfiguriert werden und die Clients in Berlin müssen den Server als Gateway bekommen. Der Server in Aachen muss einen statischen Routingeintrag zum Netz in Berlin bekommen (gateway die VPN Verbindung nach Aachen). Zusätzlich: Du solltest dich noch ein wenig mehr mit TCP/IP-Grundlagen beschäftigen, insebsondere dem Routing ;) grizzly999

@calvin: Das ist im Prinzip richtig, das Problem in dieser Diskussion ist, Metaphern (habe halt solche gewählt) sind da nicht immer so toll. Aber um den/die Vergleich(e) nochmals aufzugreifen: Natürlich wäre es möglichgewesen, die Systeme zu patchen, und an sollte manche Administratoren an den Ohren ziehen, dass sie das nicht gemacht haben, wobei, das Netz einer weltweit operierenden Fluggesellschaft oder andern Firma zu schützen, ist nicht immer so einfach, erst recht nicht bei inhomogenen Systemen. Lass mich in dein Netz und schreibe dir einen seitenweisen Bericht über Sicherheitslücken in deinem Netzwerk. Das, was ich aber mit meinen Vergleichen herausstellen wollte, ist mir aber wohl nicht so gelungen :rolleyes: - , ist das vermehrt in Deutschland und der ganzen Welt verlorengehende Unrechtsbewussten klarzumachen, das wohl bei dem Jungen, aber meines Erachtens auch bei ein paar anderen aufkommt. Es braucht hier niemand angesprochen fühlen... Wenn jemand jemandem anderem just so aus Gaudi einen erheblichen Schaden zufügt, wohlwissend, dass das ein Schaden ist, welcher Art auch immer, und das mit dem entsprechenden Vorsatz tue, kann man nicht hergehen, und argumentieren der andere habe sich ja davor schützen können, daher Strafmilderung oder wie hier schon angesprochen Straffreiheit. Ob es Computerschäden geht, um Vergewaltigungen, Einbrüche usw. Ich kehre aber nochmals zu den Beispielen zurück (ich kanns halt nicht lassen ;) Du schreibst Nehmen wir an, das gäbe es, dieses Feature des Türreigels. Nehmen wir an, Leute tun das dennoch nicht. Und jetzt wird eingebrochen und der ganze Hausrat im Wert von zig-tausenden Euro gestohlen . Tja, Straffheit für den Verbrecher, falls man ihn erwischt?! Bitte, in was für einer Welt leben wir? Ich muss immer und überall und wo immer es geht, und wenn es kostenlos ist erst recht, Vorkehrungen gegen alles Böse in der Welt treffen. Und wenn man in Washington letztes Jahr in der schlimmen "Sniper-Zeit" kostenlos an allen Straßenecken Kevlarwesten verteilt hätte, und jemand hätte sich nicht bedient und wäre erschossen worden, tja: Strafffreiheit in diesen Mordfällen für den Sniper? Man sollte sich dann aber besser mal den Familienvater des Opfers vorknöpfen, warum er nicht.... :rolleyes: :rolleyes: :rolleyes: Das ist das, was ich mit diesen Beiträgen herausstellen wollte, schlampige und/oder unfähige Admins hin oder her, aber es kann nicht angehen, dass man in welcher Form und wo im Leben auch immer anderen aus Lust an der Freude Schaden zufügt, und dann andere, meisten sogar nichtgeschädigte hergehen, und Strafmilderung oder Straffreiheit für den Täter verlangen. Ob ich mich hätte schützen können gegen ein Verbrechen oder nicht, ob der Schutz Aufwand oder Geld kostet oder nicht, das begangene Verbrechen bleibt ein Verbrechen und muss bestraft werden. Es darf auch nicht den geringsten Zweifel daran geben, dass das unschuldige Opfer nicht der Täter ist, bloss weil es nicht alle Vorkehrungen gegen das Verbrechen getroffen hat. Nachsatz: es stimmt mich sehr bedenklich, dass es Menschen gibt, die das nicht so sehen. Amen grizzly999

Ich habe eben versucht, das Problem mit den gleichen Betriebysystemen nachzubauen. Es ist mir nicht gelungen, das Problem zu erzeugen, bei mir erhalten die XP-Clients eine Lease. Gemß dem Netmon-Capture antwortet der DHCP-Server gar nicht auf die Discover des Clients, obwohl er, wie du sagst, einen gültigen Bereich mit vorhandenen Adressen für dieses Netz hat. ich hatte dieses Problem in ähnlicher Form auch mal, da war allerdings noch ein DHCP-Relay-Agent dazwischen und das Ganze speilte sich komplett in W2k3 ab. Ein eLösung konnte ich nicht finden, auch nicht bei MS. Frage: ist es möglich, dass auf dem Server noch eine andere Software auf den Port 67 hört, z.B. RRAS mit (falsch) konfiguriertem DHCP-Relay-Agent oder eine sonstige Software, die DHCP kann und vielleicht unbekannterweise tut? grizzly999 /edit Am besten dazu mal den DHCP Dienst beenden und mit einem Portscanner schauen, ob Port 67 UDP immer noch offen ist, oder mit netstat -a, dann schauen ob unter UDP <servername>:bootps auftaucht.

Eine ReverseLookupzone für das Netzwerk einrichten, unter reverse LookupZonen. Geht genauso wie eine Forward LookupZone, nur das als Namen die Netz-ID eingetragen wird, z.B. 192.168.1 grizzly999

Sicherung von AD vomBand zurückspielen ist das schnellste. grizzly999

Versuche mal saracs Vorschlag mit der Reparaturinstallation. grizzly999

Also der Netzwerkaufbau ist mr noch nicht 100% klar, ich sehe das so, da sind auf jeder Seite zwei Server je eines Netzwerks , die über VPN miteinander verbunden sind. Dahinter hängen die "Clients". Da stellt sich schon die Frage: Wieviele NICs haben die Server? Aber unabhängig davon wird das so oder so nicht gehen, solange beide Netzwerke den selben IP-Range haben. Wenn diese Server als Router fungieren sollen, dann routen sie nur Pakete weiter, die für ein anderes Netz konfiguriert sind. Aber noch schlimmer: Die Clients würden den Router (Server) ja gar nicht benutzen, um ins andere Netz zu kommen, selbst wenn man ihnen den Server als Gateway eintragen würde, da sich der Zielrechner ja vermeintlich im selben Netz befindet wie der Client selber. Also unterschiedliche Netze müssen her, sonst geht das nicht, wobei es mich schon wundert, dass die Server selber sich finden. grizzly999

Und wenn mir einer völlig unprovoziert die Autoreifen zersticht, dann müssen eigentlich die Hersteller nicht zerstechbare Autoreifen herstellen. Und wenn ich die dann nicht drauf mache, bin ich selber schuld. Der Reifenstecher sollte dann aber nicht bestraft werden, weil ich hätte ja...... Und wenn mir einer gewaltsam ins Haus einbricht, weil ich nicht die riesen Stahlriegel, die es gäbe montiert habe, Straffreiheit, weil ich bin ja selber Schuld.... Sorry, aber du hättest das Zeug zu einem wriklich guten Winkeladvokaten, der Sorte, die bei der Verteidigung ihrer Mandanten immer versuchen, Kausalzusammenhänge zu verkehren und aus Opfern Tätern zu machen. Die Frau, die mit entsprechender optischer Aufmachung nach der Disco vergewaltigt wird, ist ja auch selber schuld, hätte sich ja.... Das ist genau dein Plädoyer, dafür fehlt mir jegliches Verständnis. Wenn es Sicheheitslücken in einem System gibt, und die gibt es wohl immer, ist das noch lange kein Straffreiheitsgrund für welche, die es ausnutzen und das auch noch nur aus Gaudi und zum Zweck des Schädigens anderer. grizzly999 P.S: Denk doch mal drüber nach, und: ich bin mir sicher es fällt dir viieell leichter, wenn du mal zu den Geschädigten gehörst.

Hier ist eine Anleitung: http://support.microsoft.com/default.aspx?scid=kb;de;237675&Product=WWin2000Ger Wenn man keine Domäne hat, dann nur den DNS-Part imArtikel hernehmen. grizzly999

Ah noch vergessen: eine Domäne? grizzly99

Was hast du für ein Betriebssystem auf dem Server, was für eines auf dem Client(s)? Haben die Rechner statische Feste Adressen oder dynamische Adressen (DHCP)? grzzly999

Schau mal boardadmin's Link hier an: http://www.mcseboard.de/showthread.php?threadid=19683 grizzly999

Nein, dürfen sie nicht. Nimm ein anderes Netz fürs VPN oder lokal, dann gehts wieder. grizzly999

Überhaupt kein Scherzkeks, du willst nur das Rad neu erfinden. Schau doch mal auf die von darksun777 verlinkte Seite und mache dich mal mit dem Windows Katalog vertraut...... Dann scherzen wir weiter :D grizzly999

Nein, das mit Sicherheit nicht, aber die meisten besuchen dann Kurse, in denen man das von Grund auf lernt. Schau doch dazu auch mal bei unserem Sponsor auf die HP: http://www.kumagroup.de Man kann sich das Wissen auch in Eigenstudium aneignen, aber mal eben so ein Tutorial Tutorials basieren auch meist darauf, dass man grundlegende ADS, DNS und weitere Netzwerkkenntnisse hat, das ist das was Doc gemeint hat. Hier sind jede Menge Papers zu allen möglichen Windows 2000 Themen: http://www.microsoft.com/windows2000/techinfo/howitworks/ Aber besser noch, wenn kein Kurs, sich dann Lernbücher zu kaufen, gut sind die aus dem MS-Press-Verlag: http://mspress.microsoft.de/mspress/all_find.asp?stichwort=2000&todo=us grizzly999

Doch. Hatte ich oben auch geschrieben. Der User wird dann benachrichtigt, falls ein Reboot erforderlich ist. Hatte ich schon mal beantwortet. Allerdings gibt es auch viele gute Erklärungen und die genaueren technischen Details hier: http://www.microsoft.com/windowsserversystem/sus/susdeployment.mspx grizzly999

WEnn das Update gezogen wird, passiert erst mal nichts. Erst wenn gem. Zeitplan das Update installiert wird UND das Update einen Neustart erfordert. Ist die entsprechende Option auf 4 gestellt, dann erhält der Benutzer eine Nachricht mit Timer, dass in 5 Minuten der Rechner gebootet wird. Wenn der Rechner vor der Installtion des Update ausgeschaltet wird /offline geht, dann wird, wenn in den Richtlinien eingestellt, die Installation XX Minuten (in den Richtlinien einstellbar) nach dem Neustart rebootet, ebenfalls mit Meldung. grizzly999

http://support.microsoft.com/default.aspx?scid=kb;en-us;288129 grizzly999

Nein. Du solltest in der MMC "Lokale Sicherheitsrichtlinie" (zu finden in der Verwaltung) die einstellungen exportieren und auf dem Zielrechner mit dem Tool importieren. grizzly999

Im Menü Ansicht auch die erweiterten Funktion angehakt? grizzly999

Diese Frage hat aber nicht ganz so viel mit MCSE-Allgemein zu tun, oder ?! :suspect: Bitte postet doch mal ins richtige Forum Moved.... grizzly999

Ja, und? 2000 Professional unterstützt auch nur zwei Prozessoren. grizzly999