Jump to content

grizzly999

Expert Member
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    17.686

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von grizzly999

  7. USB-Drucker in RDP-Sitzung übernehmen

    in Windows Server Forum

    Geschrieben

    Die Lösung bezieht sich auf den hier: Printers That Use Ports That Do Not Begin With COM, LPT, or USB Are Not Redirected in a Remote Desktop or Terminal Services Session

     

    Aber da ist von RDP 4.0 und 5.0 die Rede, und von NT bis XP und 2003, aber nicht von Vista und RDP 6.0

    Den Key gibt es aber immer noch unter VISTA, von daher wäre es hier im Board interessant nachher zu erfahren, ob es funktioniert.

     

     

    grizzly999

  8. BDC zum PDC gestuft

    in Windows Forum — Allgemein

    Geschrieben

    muss ich auf was bestimmtes achten...ich installier den bdc..dann wenn er läuft muss ich da irgendwie NETDOM benutzen wegen dem secure channel oder macht der das autom.?

    Nein, das geht beim Installieren ja alles automatisch mit dem Reinheben in die Domäne als BDC

     

    Ich lasse den BDC syncen und anschließen zieh ich netzwerkkabel vom pdc stufe den neuen BDC zum PDC und die leute dürten sich noch alle anmelden können

    So soll es geschehen. Amen :D

    Natürlich sollte man entsprechende Sicherungen vorher anlegen, für den Fall der Fälle.

     

    ...und ich kann meine user in die neue 2k3 domöne migrierern...??

    Im Prinzip ja ....

     

     

     

    grizzly999

  11. Rras & Dhcp

    in Windows Forum — LAN & WAN

    Geschrieben

    Okay so far ....

     

    Weitere Fragen:

     

    - Die Clients erhalten die Leases egal ob der DHCP auf dem SBS läuft oder dem Memberserver?

     

    - Hast du schon RRAS auf dem Memberserver komplett deaktiviert und neu eingerichtet?

     

    - Kontrolliere in den Bindungen der Netzwerkkarte auf dem Memberserver, ob TCP/IP sauber gebunden ist (im Menü "Erweitert" -> "Erweiterte Eistellungen")

     

    - Besteht die Möglichkeit, dass eine Netzwerkkartenleiche ihr Unwesen auf dem Server treibt? Das Anzeigen ausgeblendeter Geräte im gerätemanager reicht da meist nicht aus. Manuell zu kontrollieren unter HKLM\System\CurrentControlSet\Services\Tcpip\Paramters\Interfaces\{GUID}. Schaue dir dort in alle GUID-Schlüssel rein. Teilweise sind das interne interfaces, das sind die, die nur wenige Werte haben, die meisten davon auf Null. Du erkennst eine richtige Netzwerkkarte an den vielen Werten mit IP-Adresse, Subnetmask usw. usw. Gibt es da zufällig zwei GUIDs davon, obwohl du ja nur eine NIC im Server hast?

     

     

     

    grizzly999

  12. BDC zum PDC gestuft

    in Windows Forum — Allgemein

    Geschrieben

    Achso, der BDC ist ja schon PDC, hmmm ......

     

    Kannst du die Maschinen offline imagen? Das würde ich zuerst machen, bevor du ans "Gebastel" gehst.

    Ich kann das hier jetzt nicht in einer Testumgebung nachvollziehen, ich würde folgendes versuchen:

    1.) den originalen PDC hochfahren (der ehem. BDC bleibt offline)

    2.) den ehem. BDC, jetzt auch PDC hochfahren

    3.) Der neue PDC schaltet seinen DC-Dienst ab nachdem er den anderen PDC findet

     

    So nun kommts, habe ich immer nur mit zwei korrekt funktionierenden DCs gemacht, ob das in dieser speziellen Situation (Kennwort abgelaufen) auch klappt, weiß ich nicht:

     

    4.) Im Normalfall kann man jetzt den "beleidigten" 2.PDC (der ehem. BDC) im Servermanager zum BDC demoten. War bei NT die einzige Möglichkeit überhaupt, einen PDC direkt zum BDC herabzustufen

    5.) entweder tut's jetzt schon wieder, oder der Befehl hilft. Kann aber auch sein, dass der Punkt 4.) mit Fehler abbricht.

    Wenn das eintritt, was läuft auf dem ehem. BDC alles? Ich meine, wenn das nicht klappt, wäre vielleicht eine Möglichkeit, diesen hängenden neuen PC zu "entsorgen" und einen neuen BDC in die Domäne aufzunehmen, den man dann ganz ordungsgemäß zum PDC hochstuft.

     

     

    grizzly999

  13. Windows XP zur Domäne hinzufügen, gibt es verschiedene Wege?

    in Windows Forum — Allgemein

    Geschrieben

    Ich habe festgestellt, das sich die Arten dahintgehend ändern, das gewisse GPO anders behandelt bzw. einige nicht durchgestzt werden. Beim "Ändern" gibt es einige GPO´s die halt fehlen.

     

    Danke im voraus

    Ichhabe es noch nicht über die "Netzwerkkennung" gemacht, aber ich kenne mich mit Gruppenrichtlinien ziemlich gut aus. Und ich wage zu bezweifeln, dass es da nach dem Aufnehmen in eine Domäne Unteschiede geben soll. Welcher Art sollen diese Unterschiede denn genau sein, also welche GPOs sollen da unterschiedlich wirken oder gelöscht werden, o.ä ?

     

     

    grizzly999

  16. Rras & Dhcp

    in Windows Forum — LAN & WAN

    Geschrieben

    Ui, jetzt wird's unübersichtlich, daher nochmals die Zusammenfassung, korrigiere mich, wenn was nicht stimmt:

     

    - Du hast eine SBS 2003 Domäne namens xyz.bla

    - Da lief auf dem SBS 2003 der RRAS und der DHCP, beides hat funktioniert

    - Jetzt hast du zusätzlich zum SBS einen 2003 Memberserver in die immer noch vorhandene SBS 2003 Domäne installiert

    - Du hast auf dem SBS den RRAS platt gemacht, den DHCP auch und beides auf dem Memberserver installiert

    - Der RRAS läuft

    - Der DHCP wurd im AD autorisiert und der DHCP-Dienst läuft (auch zu sehen in der Dienstekonsole), keine DHCP-Fehler im ereignislog auf dem Memberserver

    - Der RRAS holt sich keine IP-Adressen vom DHCP ab

     

    Frage: DHCP auf dem Memberserver, läuft und ist i.O.; gibt er denn korrekte Leases mit Optionen an irgendwelche Clients im Netzwerk raus?

     

     

    grizzly999

  17. Anleitung DHCP Konfig für zwei Subnetze gesucht

    in Windows Forum — LAN & WAN

    Geschrieben

    ja, die müssen mit einander kommunizieren. die kunden müssen auch auf firmenserver - wie exchange, ect. - zugreifen können.

     

    Welche Lösung wär denn da die beste für uns?

     

    Ich werde mich auch mal in den Bereich Subnetting, Superscopes, etc. einlesen...

     

    danke,

    mario.

    Die beste Lösung wäre es, zwei getrennte Netze (VLANs auf dem Switch oder mit Router) zu haben, allein schon, um die Größe der Broadcastdomäne zu begrenzen. Mein Tipp dazu: keine Broadcastdomäne größer als eine Class-C Maske, also 255.255.255.0

    Dann bräuchte man entweder einen zentralen DHCP mit den zwei Bereichen und in dem Netz ohne DHCP Server ein DHCP Relay Agent - besser noch auf dem Layer3 Switch den IPHelper benutzen- oder zwei DHCPs, in jedem Netz einen.

     

     

    grizzly999

  21. Rras & Dhcp

    in Windows Forum — LAN & WAN

    Geschrieben

     

    Der Client kann nach der Einwahl zwar den Server, das RAS Gateway pingen, aber keine anderen Clients oder Server. Das sieht nun nach einer fehlenden Route aus.

    Ja, und zwar nach einer fehlenden Rückroute auf dem /den internen Rechnern. Die müssen den Weg ins 172.25.1er netz über den RRAS Server kennen, oder diesen gar als Standardgateway haben.

     

     

    Interessant ist jedoch nur, dass der RAS weiterhin die im DHCP hinterlegten Optionen für DNS, WINS etc. ignoriert werden!

    Hast du im RRAS den DHCP RelayAgent installiert, ihm gesagt, welche IP der DHCP hat, und die externe Schnittstelle als Relay-Schnittstelle hinzugefügt?

     

    Nach einem Umzug des DHCP und RRAS von einem SBS 2003 auf einen Std. 2003, sind die dem RAS zugeordneten Leases nicht mehr vorhanden. Solange ich in den RRAS Einstellungen DHCP als Bezugspool für die VPN Einwahl angebe, bekommt man bei der Anmeldung nur einen 733 Error. Bei Angabe eines statischen Pools (in diesem Fall 172.25.1.100 - 172.25.1.150) bekommt der RAS Server die 172.25.1.100 auf den PPP-Adapter gebunden, der Client bekommt einer der anderen IP's aus dem statischen Pool.

    eigentlich sollte das aus mit dem DHCP gehen. Wodrauf läsuft denn der? Sind da sicher keine Leases vom RRAS drin (die mit dem kleinen gelben Telefon)?

     

    grizzly999

  22. ISA Server und RemotelyAnywhere

    in Windows Server Forum

    Geschrieben

    ja, inzwischen steht da einiges im Thread und man sollte sich mal wieder auf die ursprüngliche Sache konzentrieren. Um auf den Anfngsbeitrag zu kommen, da schreibst du:

     

    [...]

    SO hab ich die Richtlinie konfiguriert:

    Toolbox->Neues Protokoll (RemotelyAnywhere)-> TCP Eingehend Port 8415

    Dann neue Zugriffsregel:

    [...]

    Laut Hersteller ist aber der StandardPort des Programms der Port 2000: RemotelyAnywhere - Remote Access Solutions :rolleyes:

  23. ISA Server und RemotelyAnywhere

    in Windows Server Forum

    Geschrieben

    Ich bin mir ziemlich sicher, dass die Konfiguration seit Beginn stimmt. HIn und wieder hab ich zwar ind en TCP/IP settings rumgespielt um vielleicht das Problem zu finden, aber es hat nichts geholfen.

    Gibt es vielleicht etwas was ich übersehen habe? Wie gesagt, der SG(ISA) ist beim internen Server angegeben

    Frage: hast du den RemotelyAnyWhere Port eigentlich umkonfiguriert?

     

     

    grizzly999

  25. Administrator aus AD ausgesperrt

    in Active Directory Forum

    Geschrieben

    @grizzly und ITHome

     

    Wenn schon so Kompetenz vorhanden ist meine Frage an euch: Könnte meine Idee aus dem Betrag nicht funktionieren?

    Das wäre jetzt darauf angekommen, welche Optionen im einzelnen gesetzt sind. Wenn hier Sachen in den Sicherheitseinstellungen in der Computerricihtlinie drin gewesen wären, hätte der DC sie schon fest übernommen und auch bei Entfernen der Richtinie aktiv (Daher auch immer die Anfrage "Ich habe die Komplexitätsanforderungen bei 2003 auf nicht konfiguriert gesetzt und er will immer noch komplexe Kennwörter ==> Richtline ist schon im System und muss explizit über eine RL deaktiviert werden). Bei registrybasierten Richtlinien würde das gehen.

     

    grizzly999

×
×
  • Neu erstellen...