grizzly999

Ahja, wer (genau) lesen kann, ist wie immer klar im Vorteil. In dem Fall ist kein 1701 nötig. grizzly999

Also der 2000er hat das Problem? Dort ist vermutlich unter AD-Standorte-und-Dienste noch kein Replikationsobjekt vorhanden? Sind beide DCs im DNS mit allen ihren SRV-Records drin, in allen Sub-Zonen? Sind in der _msdcs.<domainname>-Zone (gleich im Root sozusagen) die GUIDs beider DCs drin? Sind beide DCs am selben Standort? Etwas mehr Information zum Ganzen wären hilfreich. grizzly999

1701 noch vergessen, macht 8. Ich vermute, die haben VPN im 2003 mit dem Wizard ausgeführt und einfach gezählt, der macht auch gleich die Filter für PPTP rein, das wären dann noch Protkoll 47 und 1723, rein und raus, würde 12 machen. Aber nur meine Vermutung. grizzly999

Ich habe das noch nicht probiert, aber demoten solltest du den DC können, nur nicht den Namen oder die Domänenmitgliedschaft ändern. Umziehen geht, wenn der andere Server exakt denselben Namen hat, ist bei dir wohl eher nicht der Fall. grizzly999

Die DoänenAdmins und die Enterprise Admins haben stanardmäßig auf dem Store "Send As" und "Receive As" aud "Deny". Der User mit dem du das machst sollte aber Send As und Receive As Berechtigungen haben. Entweder du nimmst die Deny raus, oder du machst das mit einem sepraten Benutzer, dem du explizit die Berechtigung gibst. Hier auch nochmal beschrieben: MSXFAQ.DE - EXMERGE grizzly999

Du kannst als Admin auf der WS das alte Profil in das neue kopieren, aber nicht einfach so mit dem Explorer, sondern wie ich es hier beschrieben habe: http://www.mcseboard.de/windows-forum-allgemein-28/xp-benutzerkonto-umwandeln-82947.html grizzly999

Nein! Rufe am Montag bei der Nummer unter dem obigen Link an, und alles wird gut werden :) ;) grizzly999

Bei Interesse dan direkt kontaktieren ....

Du gehst in den Servermanager und schaust dir das Konto an. Da steht dann PDC oder BDC oder Arbeitsstation grizzly999

Das kannst du doch in einem Anmeldeskript machen lasen, wenn der User sih anmeldet, und dabei den HKCU benutzen, oder spricht da was dagegen? grizzly999

Ja, ganz so trivial ist das nicht mit dem Upgrade auf einen SBS. Du solltest dich an diesen Artikel halten: How to install Small Business Server 2003 in an existing Active Directory domain grizzly999

Also, wenn du schon einen ISA hast, dann machst du mit dem VPN und OWA. Aber für so viele user würde ich überlegen, den auf einer richtigen Hardware einzurichten. Bis zu 1.000 VPN Tunnel parallel, die der ISA in der Standard Editon kann, sollte reichen. Und OWA und Proxy kann der auch noch nebenher machen. Aber für viele User sollte man das Teil entsprechend sizen. Dann ist das kein Problem. grizzly999

Das kommt darauf an, was man alles machen muss. Zum nur mal Mails abholen oder in den Kalender schauen, ein paar andere Sachen machen reicht IMHO OWA völlig aus, und BTW: ich miente OWA über HTTPS. Es gibt aber einige Einschränken bei OWA. Wer außerhalb den vollen Funktionsumfang braucht, der ist mit Outlook besser beraten, allerdings ist Outlook ein Bandbreitenfresser sondergleichen. Und da können ein paar zig User gleichzeitig je nach Bandbreite nicht mehr vernünftig arbeiten. grizzly999

Ist bei XP und Win 2000 in den Support Tools, bei 2003 Server bereits integriert ;9 grizzly999

Dei Potrs kannst du wieder dicht machen. Dazu gibt es extra ein vordefiniertes Protokoll mit FTP-Filter. Die musst du nehmen. grizzly999

Ich sehe da kein Problem mit dem ISA. Wir machen das so, unsere Kunden machen das so, die halbe Welt macht das so. Natürlich nicht über HTTP, sondern über HTTPS ;) grizzly999

Mit ISA brauche ich vorher kein VPN, um OWA zu machen. Das macht man direkt per OWA publishing. grizzly999

ifmember.exe aus dem Resource Kit. Oder VBS?! BTW: gpresult zeigt keine rekursiven Mitgliedschaften an. ifmember.exe mit Parameter und whoami /all schon grizzly999

Raus hatte ich in Anführungszeichen geschrieben, und nur weil der ISA Proxy ist, heißt das noch nicht, dass er selber mit HTTP "raus" darf, und raus meint, HTP von ihm selber abgehend nach extern oder auch intern. Daher beantworte bitte meine Frage. grizzly999

z.B. mit whoami /all grizzly999

Ist denn beim ISA in den Systemrichtlinien die HTTP-Konnektiviätsverfizierung angehakt, bzw. darf denn der ISA mit dem HTTP Protokoll "raus"? grizzly999

Das kann man auch kurz und bündig erklären: Mitglied in einer Globalen Gruppe können nur Mitglieder der eigenen Domäne sein. grizzly999

oder du richtest eine Weiterleitung ein, oder du richtest eine sekundäre Zone ein (solange der DNS dort die Zonenübertragung zulässt) grizzly999

ich habe den Link angeschaut und ich habe auch bei NT 4.0 Rollouts schon Rechner geklont gehabt. Meine Erfahrung war: Fehlermeldung grizzly999

Hallo, du bist ein Zauberer, ich habe das weder bei NT noch bei AD jemals hinbekommen, einen geklonten Domänenrechner erfolgreich in der Domäne zu betreiben. Bei NT kommt immer gleich die Meldung, dass bereits ein Rechner mit gleicher SID vorhanden ist, bei AD schlägt die Benutzeranmeldung fehl grizzly999