grizzly999

Hi, also beim ISA sollte man kein Routing und NAT einrichten, das macht der ISA, nicht der Server. Auch Routing wird nicht über Routing und RAS eingerichtet, sondern - wenn man es überhaupt braucht, ich sehe hetzt bei dir keinen Grund für Routing - dann über die ISA-Konfiguration. Die RAS-Richtlinien, die werden bei Bedarf über die RRAS-Konsole gemacht, wenn der ISA den RRAS selber eingerichtet hat. Ich würde vorschlagen, das Ganze neu aufzusetzen, und alles über die ISA-Konfiguration zu machen. Die Details stehen ja in den Unterlagen. grizzly999

Ist der PDC(Emulator) mherfachvernetzt? grizzly999

So oft die willst. Wenn sich die Hardware nicht wesentlich ändert, geht das auch immer über das Internet, ansonsten nur 2x übers Internet, dann telefonisch. grizzly999

Setze mal inder Registry den Wert: HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\WOW\LPT_TimeOut auf 1 grizzly999 Außerdem verschiebe ich den mal nach Windows Allgemein

Nein, dann stehen die Einträge nur in der forestdnszone (deshalb auch deren Name) Es gibt defaultmäßig! 5 Partitionen. Es können weitere hinzugefügt werden und auch deren Replikationsbereich manuell fedtgelegt werden. grizzly999

Nein, außer dem Reiter im Konto gibt es keine Möglichkeit. Aber: Den zusätzlichen administrativen Zugriff (so wie es bei NT 4.0 war) kann man seit W2k über Gruppenrichtlinien regeln: Computerkonfiguration\Adm. Vorlagen\System\Benutzerprofile-> Administratoren zur ...... grizzly999

Da brauchen wir keine 2500€, das machen wir ganz kostenlos ;) Sieh hier: http://www.mcseboard.de/showthread.php?s=&threadid=17133 grizzly999

Das Verhalten kann man mit einer Benutzerrichtlinie abschalten: Benutzerkonfiguration/Adm. Vorlagen/Netzwerk/offlinedateien->Umgeleitete Ordner nicht automatisch verfügbar machen grizzly999

ich hätte das spontan mit dem grafischen Tool (alle markieren, rechte Maustaste Eigenschaften) versucht, wenn die in unterschiedlichen OUs sind, dann mit der TrialVersion von Hyena. grizzly999

Leider ist das Troubleshooting hier mangels Infos schelcht möglich. Hauptprobleme sind immer: Kein oder falscher DNS am Client eingetragen, oder falsche/keine Zuweisung im AD wegen Computer oder Benutzerkonto nicht in der OU, in der die Richtlinie verlinkt ist. Wie sieht das ganze bei dir aus? grizzly999

Ab Windows XP geht das... grizzly999

Zur ersten Frage: Nein! Der ganze Vorgang besteht aus zwei (2) Vorgängen. 1) Herstellen der Verbindung zum Netzlaufwerk mittels Zuweisung eines Laufwerkbuchstabens, so wie von mit oben beschrieben. 2) Jetzte erst - in einem zweiten Befehl) kommt der Installationsaufruf OHNE den net use, so: x:\i386\winnt.exe /u:x:\i386\winnt.sif grizzly999

Ich finde sie ja auch schön, auch wenn sie im dunklen Schreibtisch liegt :D :D

Was heißt eine "Sicherung der ntds.dit Datei. Wie wurde diese Sicherung erstellt? Außerdem gehören da noch ein paar mehr Dateien dazu, das sysvol und die Registry. Also alles in allem: eine Systemstatussicherung mit einem ADS-fähigen Sicherungsprogramm. Wenn du die nicht hast, sieht es schlecht aus... :( grizzly999

VPN ohne Verschlüsselung gibt es nicht, sonst wäre es kein VPN. Was willst du auf dem Rechner machen? Eine Konsole öffnen? Dann geht auch Remotedesktop, der verschlüsselt, wenn der Client mitspielt, oder andere Remoteverwaltungsprogramme wie VNC, Dameware oder so, die verschlüsseln. grizzly999

Nein, das kann man nicht unterbinden, denn man connectet nicht den Telnet-Port, sondern den Port 25. Ob dahinter ein anderer SMTP-Server, ein Client oder ein Telnetprogramm steckt, weiß der Mailserver nicht, ist ihm auch egal. Spam oder ähnliches wird mit den üblichen Mitteln auf dem Mailserver verhindert (nur authentifizierte Benutzer, Domainfilterung etc.) grizzly999

Ich nehme an(???), du meinst die schärferen Sicherheitseinstellungen von 2000 auf die zu NT 4.0 vergleichbaren "herunterschrauben". Das geht über die Sicherheitsvorlagen mit der compatws.inf grizzly999

Das geht nicht, außer bei einer unbeaufsichtigten Installation eines 2003 Servers mit EMS. Dafür ist RIS nicht ausgelegt.... Da brauchst du andere Tools wie z.B. CCM (*hüstel*), die können das. grizzly999

Das ist das Problem beim Exchange, die dyn. RPC-Ports. Nicht änderbar. Musterlösung: VPN grizzly999

MCSA oder MCSE Gold ist definitiv keine Zertifizierungsmöglichkeit. Das in dem Link sind nur unterschiedliche CD-Pakete, viel=Gold platinum=ganz viele :rolleyes: Vielleicht meintest du die Möglichkeit als sog. Early Achiever (die 5.000 ersten neuen Zertifizierungen) registriert zu werden, da gibt es eine "wertlose" goldene Early Achiever Karte und Zertifikat zur üblichen MCP-ID Card dazu.... grizzly999

Nun, dein net use sieht etwas seltsam aus. Den macht man normalerweise auf einen Pfad, nicht auf eine Datei, und dann auch mit einem Laufwerksbuchstaben, z.B. so: net use x: \\server\win2k$ Dann kann man die Installation starten mit x:\i386\winnt.exe /u:<pfad\antwortdatei> grizzly999

Entweder den Anmeldedienst auf dem DC neu starten, oder wenn die Support-Tools installiert sind, netdiag.exe /fix eingeben. Dann sollten die Einträge neu erstellt werden. grizzly999

Sie ersetzen die Wahlprüfung. Dir felt noch die Pflichtprüfung 70-218. Siehe auch hier: http://www.microsoft.com/learning/mcp/mcsa/requirements.asp grizzly999

Einspruch abgewiesen :D Das Zertifikat sollte man exportieren, ja. Aber was das mit dem Schemamaster oder gar der reihenfolge der Rollenübertragung auf einen anderen DC zu tun hat, ist mir nicht ganz klar. grizzly999

Wenn dem so wäre, wäre irgendwo in den Microsoft Annalen schon lange ein Hinweis darauf aufgetaucht, abgeshen davon, dass man den Schamamaster auch ganz alleine verschieben kann (dann wäre auf jeden Fall der erste), und abgesehen davon, dass ich es diverse male auch schon in anderer und verschiedener Reihenfolge gemacht habe. Aus einem einzelnen Problem, welches du hattest, eine allgemeine Regel ableiten grizzly999