grizzly999

*big grin* :) :) aus: Kerberos V5 authentication usw. undsofort aus: Windows 2000 Kerberos Authentication Aber vielmehr suche ich jetzt nicht raus, jetzt sind erst die anderen (Nichtswisser dran) ;) grizzly999

Und wo ist jetzt dein Problem? Die können icht auf den Exchange und gut ist. Was ist daran schlimm? Oder fehlen uns Infos? grizzly999

Mein geschätzer Kollege meinte damit real nicht machbar, es würde gehen. Das ist zwar mehr technisch-informativer Natur, weil irrsinig aufwendig und aus meiner Sicht nicht praktikabel, aber man könnte im RRAS auf die LAN-Schnittstelle Eingangs- Paketfilter setzen, aber ..... :rolleyes: grizzly999

Naja, was die Leute alles so sagen :D Lass es dir doch zeigen, schwarz auf weiss, mit Quellnachweis, und ganz schnell ist Schweigen im Walde, oder nur verlegenes Stottern und Ausflüchtesuchen ;) Kerberos im AD-Forest (!!) ist das standard Authentifizierungsverfahren für alle DCs und Clients ab 2000 aufwärts. Nur unter bestimmten Umständen nicht. grizzly999

Bestimmt haben wir uns alle (schon jetzt) lieb, meine Brüder und Sschwäästern. Aameeen :D Zur Prüfung kannst du dich direkt anmelden, bei Thomson-Prometric oder Pearson-VUE. Man braucht auch keinen Kurs vorher besucht zu haben, nur die Prüfungsgebühr abdrücken und ab gehts auf Wolke Sieben im Prüfungsraum :) Billigste Schulungsanbieter? Da solltest du googlen und vergleichen, vielleicht mit Suchbegriff einer größeren Stadt in deiner Umgebung o.ä., denn Schulungsanbieter gibt es wie Sand am Meer, wobei ich ganz bestimmt sagen kann, dass Geiz auch hier so gut wie nie geil ist ;) grizzly999

Off-Topic: Mit der Nennung der Quelle meinte ich ;)

nslookup x.110.88.82.in-addr.arpa ?! ;) grizzly999

So auch nachzulesen an mehreren Stellen in der KB, z.B. hier: How To Enable Automatic Logon in Windows /edit: Aarggl, schon wieder Zweiter :D grizzly999

Ja, ich habe davon heute auch gehört, ich habe mir den Bericht eben durchgelesen, aber ich stehe bei sowas immer auf dem Standpunkt, von außen mit nur 1,5% des Wissens um Fakten, Sachlage usw. ist immer leicht debattieren, was üblicherweise nicht über ein Stammtischniveau nach der 5. Halbe hinausgehen kann. Ich schliesse den Thread hier jetzt (noch) nicht, aber bitte darum sich nicht an einer solchen Debatte zu beteiligen, wir haben nach vielen Jahren des Boardbetriebes Erfahrung mit solchen Threads. Und ohne harte Fakten, und da hilft kein Spiegel und sonst was weiter, kann man außer "Hätte" "Wenn" "Wäre" "Sollte" "vielleicht" und anderem Vokabular nichts ernsthaft diskutieren. grizzly999

Anm.: Du solltest dir auch ein paar Papers zu IAS reinziehen, wie dieses hier und dort auch die weiterführenden Links: Microsoft Corporation grizzly999

50.000 lokale Accounts?! Wäre da ein AD nicht besser? Aber sollte trotzdem gehen, nur wenn die alle recht schnell kommen, kommt der RADIUS vielleicht ins Stocken ... grizzly999

Rede doch nicht immer in Rätslen :rolleyes: Sag uns konkret um was es geht. grizzly999

Nein, da gibt es kein Limit, ich halte mich für recht belesen, aber mir ist keines bekannt. grizzly999

Dass der Computer nachher einer Workgroup angehört, sollte eigentlich keine Rolle spielen, einfach das Domain Joinen in der Antwortdatei unterbinden, bzw eine Arbeitsgruppe angeben. grizzly999

Angeblich! Ich weiß davon nichts, würde auch jeglichem Sicherheitsgedanken eines Webserver widersprechen. Das ist der "Denkfehler". grizzly999

Soweit ich mich erinnere, brauchts das nicht, stand das kennwort nicht im Klartext drin (mit einem Editor lesbar) ?! grizzly999

net start

Hallo und willkommen hier :) Klar ist das möglich. DNS einfach einen zusätzliche aufsetzen, entweder AD integriert, aber da hast du zu wenig dazu gesagt, oder einen sekundären und den nachher zum primären machen. DHCP verschieben ebnfalls kein Problem, z.B. mit netsh.exe rausdumpen und drüben wieder reindumpen. ich schaue mal eben nach dem Link dazu ... grizzly999

Wieso den Computernamen so setzen? Ich mach das bei RIS über einen "verwalteten" Computer. ich lege also das Computerkonto im AD vorher an, setze dabei das Häkchen "Verwalteter Computer" und trage dann die GUID des Computers ein. Entweder hat das BIOS eine GUID oder sie wird aus 20x Nullen plus der MAC der NIC gebildet. Die GUID, die der Rechner liefert, wird beim PXE Start angezeigt. grizzly999

Bitte zuerst mal in der Eireignisanzeige schauen, welche Fehler da geloggt sind, da sind bestimmt welche drin. grizzly999

Du willst doch aber nicht die Benutzer hier zum Verstoß gegen die NDA, die sie alle unterzeichnet haben, auffordern :suspect: Closed grizzly999

Ah, ist ja auch nicht die AD-Replikation, sondern FRS. Auf dem 2003 ist aber nicht zufällig die Firewall an? How to configure Windows Server 2003 SP1 firewall for a Domain Controller grizzly999

Das ist nicht "nicht sinnvoll", sondern technisch nicht möglich. DHCP hat nichts mit AD oder gar Gruppen zu tun.sondern bewegt sich auf ganz anderer Ebene. grizzly999

Nein, so einfach ist das nicht. Ein Systemstate Restore eines DC stellt den Rechner so wieder her, wie er gesichert wurde, mit Registry, mit AD, mit CertSrv, usw. Das will er aber nicht. grizzly999

Korrekt. Einmal Broadcast, der rausgefiltert wird, das andere mal Unicast. Zudem hat man bei der Konfiguration von Nachbarn, also Unicast Verkehr, zur Erhöhung der Sicherheit zusätzlich ein Kennwort einzugeben, sodass nur RIP verkehr mit Routern stattfindet, die auch das kennwort eingetragen habe. Diese Sicherheit darf man nicht überbewerten, das Kennwort wird im Klartext mitübertragen, und dient eher nur als eine Art Losungswort dem Partner gegenüber. grizzly999