grizzly999

Auf dem DC habe ich eine Gruppenrichlinie erzeugt, wo ich eigentlich sage, das ein Klassisches Menü erzeugt werden muss.

Was heißt "auf dem DC"? Mit gpedit.msc? MIt der GPMC? Wurde es dann richtig auf die OU verlinkt? Hat es der 2008 auch übernommen (Kontrolle)?

Da musst du schon mehr Informationen liefern.

grizzly999

Script - einStartscript für Computer - geht natürlich (dein spezifisches habe ich aber nicht getestet), wäre ja aber nur für die 2000er, weil NT kann sowie so nicht mit GPO ;)

grizzly999

Puuhh, so einen seltsamen Netzwerkaufbau habe ich noch nie gesehen.

Aber so wie das aufgabut ist, braucht der IIS keine zusätzliche Route, das 70er Netz kennt er nicht, also schickt er die Pakete für dort an das DG. Wenn der intern routen kann, dann schickt er es an den Backupserver weiter. Geht halt alles über die FW, muss es aber, denn es gibt ja kein gemeinsames Netz.

Aber so am Rande: Für was soll da das Public Netz sein, für was die DMZ? Und laufen die Firewalls im Cluster?

Tut aber nichts zu deiner angefragten Sache ;)

grizzly999

Da das ganze ja über eine komplette OU mit verschiedenen Betriebssystemen laufen soll hab ich mir überlegt das ganze eventuell über Scripte zu machen.

Und wo ist da das Problem mit einer GPO? Eine OU/OUs sind ja geradezu prädestiniert zum Verteilen von Einstellungen mittels GPO. Das ist einer der Hauptzwecke einer OU.

Natürlich kannst du auch ein Computerstartskript per GPO verteilen, aber warum dann nicht gleich per einfachem Häkchen ?P

Auf dem PC2 im Explorer unter Extras -> Ordneroptionen -> Ansicht den Haken bei "Einfache Dateifreigabe verwenden (empfohlen)" entfernen. ;)

grizzly999

Hallo und Willkommen im Board :)

1. und 2. findest du in den Gruppenrichtlinien unter

Computerkonfiguration\Administrative Vorlagen\Netzwerk\DNS-Client

-> Suchliste für DNS-Suffix

-> Dynamische Updates

Das 3. geht mit Gruppenrichtlinie nicht, aber mit mit DHCP-Optionen ;) Dort in den Optionen unter Erweitert -> Herstellerklasse -> Microsoft Optionen -> 001 Microsoft NetBIOS Deaktivierungsoption: NetBIOS aktivieren auf 1, Deaktivieren auf 2

grizzly999

Ich verstehe den Netzaufbau und die Konfiguration des betreffenden Servers immer weniger.

Vorher hatte er nach "hinten" eine 70er Adresse, jetzt aber steht er nach hinten im 80er netz und muss das 70er Netz noch weiter hinten erreichen.

Gibt's da eine ordentliche Netzwerkgrafik für den betreffenden Abschnitt? Dann poste doch mal.

grizzly999

Warum schaust du nicht dort nach, wo es stehen sollte, beim Hersteller? :rolleyes::rolleyes:

Internet Security and Acceleration Server Licensing FAQ

Internet Security and Acceleration Server: Pricing and Licensing

Zitat dortn:

Processor Licensing Model

ISA Server is licensed in the processor licensing model. Under this model, a license is required for each physical or virtual processor accessed by an operating system environment running ISA Server. This license does not require any device or user CALs.

ISA Server 2006 is licensed under the processor licensing model. Under this model, a license is required for each physical or virtual processor that is accessed by an operating system environment running ISA Server software. This license does not require any device or user CALs

Vieleicht habe ich mich falsch ausgedrückt?!

Ja, irgendwer von uns drückt sich falsch aus (eher nicht in dem Fall), oder missversteht was (schon eher), oder hat eine Lücke im Verständnis (am ehesten). :suspect:

Du trägst an einer NIC ein Standardgateway ein. Damit setzt du eine Defaultroute über dieses Gateway.

Du trägst manuell ein Gateway für das Netz 0.0.0.0/0 ein. Damit setzt du eine Defaultroute über dieses Gateway.

Was soll ich noch sagen. Nach Adam Riese und Eva Zwerg, nach Pythagoras und Euler, nach meinem Mathe-Lehrer und mir macht Eins und Eins ZWEI .

Also hast du zwei Default-Gateways eingetragen. Und eines davon brauchst du nicht mal, denn wie schon gesagt, der Rechner kennt die Route in das 90er Netz schon. Dafür braucht es kein Gateway.

grizzly999

@grizzly999,

ich habe nur eine default Gateway eingetragen, wenn ich mir die anschaue über route print. Die weitere Route ist nur um in dem anderem Netz den Backupserver zu erreichen.

Da oben schreibst du, du hast 2 Default Routen eingetragen, eine an der NIC, eine mit route add.

Was stimmt jetzt denn?!

Wieso solltest du in der internen NIC ein Default Gateway eintragen, um die Rechner in diesem Netz zu erreichen? Das Netz kennt er standardmäßig. Oder gibt da noch Informationen, die wir nicht kennen?

grizzly999

[quote name=buddylove;918591

Noch ne Idee woran das liegen könnte?

Ja' date=' daran dass das Fast Logon Feature nicht ausgeschaltet ist: Description of the Windows XP Professional Fast Logon Optimization feature

grizzly999

Äh, gäbe es denn überhaupt eine kostenlosen Scanner von Avira für den Server?

Mir ist da bei den namhaften Herstellern kein freier Scanner für den Server geläufig.

grizzly999

Bei Microsoft werden Access Tokens mit dem Abmelden aus dem Hauptspeicher gelöscht.

Wie soll das denn festgestellt worden sein, dass die nach dem Abmelden angeblich noch da sind?

grizzly999

Trage das hier ein:

\\server\Username$\%username%

grizzly999

Was sollen zwei Default Gateways ?

Du schreibst vom DG an der einen NICh eingetragen

IP 192.168.70.10 mask 255.255.255.0 Gateway 192.168.70.250 DNS 192.168.70.250

und dann noch:

route add 0.0.0.0 mask 0.0.0.0 192.168.90.250 -p

Das ist Unfug. Für was soll das zweite DG mit der 70.250 gut sein?

Zwei DG, da kann er dann EneMeneMiste spielen, bei der Auswahl der Defaultroute.

grizzly999

..., aber Lizenzrechlich darfst du die ebooks, die auf der CD sind glaube ich eh nicht weitergeben.

 

Grüße

Steiche "glaube ich" !

Deher keine weiteren Fragen in diese Richtung. Danke

grizzly999

wenn also jemand Angebote hat, bitte per PN.

grizzly999

Wenn ich für meine DNS-Domäne einen Namen ausdenke, z.b. apfelkompott.de, dann bleibt die Namensauflösung so lange innerhalb meiner DNS Domäne wie der DNS-Server funktioniert, aber was ist wenn er ausfällt,

Dann hast du keine Namensauflösung, weder für deinen Apfelkompott, noch für irgendeine andere Domäne ;)

oder was ist mit Anfragen aus dem Internet, würden überhaupt Anfragen aus dem Internet vom eigenen DNS-Server beantwortet werden?

Nein, woher sollten die Rechner im Internet deinen DNS kennen. Und selbst wenn, was ja nicht der Fall ist, müsstest du erst deine Firewall so konfigurieren, dass sie DNS-Abfragen an den DNS weiterleitet. Und dazu würde man keinen internen DNS nehmen.

grizzly999

nur aus Neugier:

skill präsentation vor einem comitee - wie soll man sich das vorstellen ???

Nachweis Ihrer didaktischen Fähigkeiten - zählt hier auch eine Ausbildereignung ???

Zertifizierung vorweisen in der man unterrichten will. - Also wer die 70-620 bzw. 622 unterrichten möchte braucht diese bzw. die 70-621 oder wer andere zum MCDST ausbilden soll braucht die Prüfung 70-271 und 70-272, was ist aber dann mit der 70-270 sollte man diese nicht haben, darf ich die dann erst machen oder ist es auch möglich diese Später zu machen ???

Auch nur so aus Neugier:

WARUM lesen so wenige Leute die Links zu wertvollen Informationen, die man hier gibt. Das stelle ich immer wieder fest.

Daher: erst lesen, dann fragen. Wenn du mit lesen durch bist, wirst du feststellen, dass deine Fragen beantwortet sein sollten (außer die mit dem Job).

Wenn es dann noch Unklarheiten gibt, kannst du hier fragen, aber ansonsten, ist das Forum nicht dazu da, dir die Texte vorzulesen!

grizzly999

Ja, Du kannst über DHCP-Optionen auch eine Suffix-Suchliste mitgeben.

Hi Perin, der ist mir neu :confused:

Ich kann einen Domänen-Namen mitgeben, Option 15, aber Suffix-Suchliste geht IMHO nur per GPO ab Windows XP.

ich habe im MOment auch keine Informationen, dass sich da bei 2008/Vista was geändert hat.

grizzly999

Sieht aus wie ein AUthentifizierungsproblem. So was gibt es manchmal bis selten bei virtuellen Rechnern, weiß der Geier wieso. Da müsstest du das Ganze mal mit einem Betzwerksniffer untersuchen. Und wenn du kannst das dcpromo auch mal auf einer Hardwarebüchse versuchen....

grizzly999

Das mit dem Exchange passiert als nächstes.

Du meinst, den Exchange auf einen anderen Server mirgrieren. Hoffentlich ;)

grizzly999

. Wenn die Daten normal vom 2003 exportiere und diese im 2008 zurückspiele,

"normal" ist ziemlich relativ. Kannst du das Vorgehen bitte beschreiben?

grizzly999

Virtueller Server oder nicht, das ist wurscht, wie die Bayern sagen :D

Hast du das dcpromo.log schon genauer nach Fehlercodes oder Fehlerhinweisen durchsucht? dcpromo.exe führt immer ein Log ;)

grizzly999

Und du hast auch eine bedingte Weiterleitung auf die Reverselookup-Zonen gemacht?

grizzly999