grizzly999
-
Gesamte Inhalte
17.686 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von grizzly999
-
-
Dazu brauche ich keinen Linux-DHCP. Und eine sichere Aktualisierung in diesem Sinne wäre es auch nicht. Auch ein IP-Knoten im Netz, der nicht zu meinem DNS gehört, könnte im DNS eingetragen werden.
Es gibt zwar noch einen anderen "Workaround", wenn man die Zoneneinträge sicherer haben möchte, bisher ist aber die ADS-integrierte Zone die einzige Möglichkeit, automatische Einträge auf AD-Rechner zu beschränken.
grizzly999
-
Ob FAT, FAT32 oder NTFS schneller ist, hängt von mehreren Faktoren ab, und kann generell nicht so einfach beantwortet werden. Man lese dazu auch diesen Artikel: http://www.digit-life.com/articles/ntfs/index3.html.
Und wenn man nach dem Stichwort "NTFS" udn "Performance" googelt, findet man sofort jede Menge Site, in denen Tips gegeben werden, wie man die NTFS-Performance noch etwas steigern kann.
grizzly999
-
Schliesse mich deiner Frgae an (in Bezug auf Service Pack).
grizzly999
-
Du brauchst eine Dritthersteller Software wie z.B. VNC, PCAnywhere, oder Netop-Remote.
grizzly999
-
Gruppenrichtlinien wirken nur auf Computer-/Benutzerkonten direkt. Näheres dazu findet man in dem ausgesprochen guten Whitepaper zu Gruppenrichtlinien: http://www.microsoft.com/windows2000/techinfo/howitworks/management/grouppolwp.asp
PS: Ich schulde dir ein Bier ...Wir sehen uns.... :D
grizzly999
-
Hast ja ganz nett was aufgelistet, aber wo bitte sind die Richtlinien
{3irgendwas irgendwas} = Default Domain Policy und
und
{6irgendwas irgendwas} = Default Domain Controllers Policy
Keine Bandsicherung?
grizzly999
-
Na also, das ist es. Das kann nicht funktionieren. Wenn die GPO auf ein Computerkonto "wirken" soll, muss sich das Computerkonto unterhalb der OU befinden, an der die GPO verknüpft ist. Dabei kann es sich auch in einer beliebigen SubOU dieser OU handeln, sofern die Unterbrechung der GPO-Vererbung nicht aktiviert wurde.
Verschiebe das/die Computerkonten in diese OU, und du wirst sehen, es funktioniert ;)
grizzly999
-
Da ist doch was oberfaul. Ipconfig /all geht nicht, die erste Netzwerkkarte hat eine weiniger korrekte Subnetmask und die zweite Netzwerkkarte (wo ist die denn her?) hat gar nichts eingetragen.
Von welchem Betriebssystem reden wir denn eigentlich?
grizzly999
-
Sind die EINZELNEN COMPUTERKONTEN (z.B. PC01, PC02 ..) Mitglied dieser OU oder einer darunterliegen OU?
Computerkonto in Acitve Directory Ben. u. Comp. = kleines weiss-blaues Comptersymbol, bei dem dahinter der Computername steht :rolleyes:
grizzly999
-
Nein, das geht nicht. Was steht denn als DNS Server-Eintrag beim Client drin? Mit "ipconfig /all" erfährt man es.
grizzly999
-
Doch, das geht (manchmal leider). Wenn man genügend Trainingstage nachweisen kann -100 Tage minimum - und mind. 3 positive Referenzen von unterschiedlichen Schulungsunternehmen (nicht 3 Kursteilnehmern) erhält, kann man glaube ich ein Kurzseminar bei IPM besuchen und erhält dann den didaktischen Befähigungsnachweis.
Allerdings dürfte an einem CTEC niemand einen MOC-Kurs halten, der nicht MCT ist (sieht wohl nach einem Verstoß des CTECs aus).
Ausserdem sollten von MS auch ein paar andere Sachen als die pädagogische Befähigung und eine höhere MS-Zertifizierung geprüft bzw. vermittelt werden, z.B. dass ein MCT nicht Links zu Braindumps postet oder MOC-Schulungsunterlagen öffentlich im Internet als "grottenschlecht" bezeichnet, wenigstens die Voraussetzungen zum MCT nennen kann.
Ein MCT ist immer auch ein "Aushängeschild" von Microsoft, naja, sollte er zumindest sein.
grizzly999
-
Öffne mal die Computerverwaltung auf dem DC und schaue in das Snap-In "Freigebene Ordner/Freigaben". Dort siehst du, wie der physische Pfad zur Netlogon-Freigabe heisst.
grizzly999
-
Bei der Benutzererstellung habe ich bei Anmeldscript auch den pfad zum script angegeben
Das Anmeldeskript darf nicht mit Pfad angegeben werden, sondern nur mit dem Namen. Das Skript muss sich auf allen DCs in der Netlogonfreigabe befinden.
grizzly999
-
Welches ist dein DNS-Server (der beim Client eingetragen ist).
grizzly999
-
Nein, nicht für jeden User eine eigene Partition, sondern eine Partition für ALLE Homeverzeichnisse zusammen. Die ganzen Homeverzeichnisse sollten halt nicht irgendwo zwischen anderen Verzeichnissen auf einem FP-Server liegen, da sonst die anderen Dateien, z.B. öffentliche Office-Ablagen oder sowas auch zum Kontigent zählen.
grizzly999
-
Und die Computerkonten selber befinden sich auch in der OU "Richtlinien Container"?
dann müsste es funktionieren.
grizzly999
-
Kontingente gehen nur unter NTFS und nur für ein ganzes Laufwerk. Du solltest also für die Homeverzeichnisse eine extra Partition anlegen und dann die Kontingentierung einschalten.
grizzly999
-
Aktualisierungen zulassen= Ja, sollte man bei immer dann nehmen, wenn man möchte, dass sich DNSClients selständig in dei Zone eintragen, sonst ist wie bei NT 4.o immer Handarbeit angesagt. Für ADS-Domänen ist es fast unerlässlich, damit sich die DCs mit all ihren Einträgen, die sie hinzufügen, selber eintragen können. Da wäre Handarbeit wohl ein schier aussichtloses Unterfangen.
ADS-integrierte Zonen bieten Vorteile gegenüber den Standardzonen. Aus einem Thread von gestern/heute:
----------Ausschnitt----------------------
Also, was bringt eine ADS-integrierte Zone?
Antwort:
- Einen quasi "Multi Primären" DNS, da die DNS-Zoneneinträge im ADS liegen und jeder DC ein voll beschreibbares Replikat der ADS hat, damit auch überall die DNS Zone geändert werden kann.
- Man muss sich nicth um Replikationszeiten und ~Mechanismen kümmern, die über den SOA einzustellen sind, denn die Replikation der DNS-Zonen erfolgt über die normale ADS-Replikation.
- Es sind gesicherte Aktualisierungen möglich
- Der Zonentransfer ist automatisch verschlüsselt, das die ADS-Replikation immer verschlüsselt erfolgt.
--------Ende Aussschnitt---------
Das war der Thread:
http://www.mcseboard.de/showthread.php?threadid=10872
grizzly999
-
Wenn dein DNS Server einen Namen nicht in seiner eigenen Zone auflösen kann, fragt er normalerweise bei einem Rootserver im Internet nach (Stichwort: iterative Namensabfrage).
Wenn er aber die RootZone selber hat, dann ist er (aus seiner Sicht) einer der Rootserver, und fragt deshalb nicht im Internet einen der Rootserver ab (Logisch, denn was sollte ein Rootserver einem anderen Rootserver erzählen, was dieser nicht auch wüsste), sondern gibt dem Client eine negative Antwort auf seine Anfrage zurück.
Indem du die Rootzone löschst, hält er sich nicht mehr für einen der Rootserver und so....
grizzly999
-
Die ganze Zone weglöschen und den Rechner neu starten. Jetzt löst er Namen im Internet auf.
grizzly999
-
Das Standardgateway in den TCP/IP-Eigenschaften der Netzwerkkarte eintargen. Kontrolle wegen der Rootzone ( . ) im DNS-Manager.
grizzly999
-
Du musst nur am Server den Router als Standardgateway eintragen. Das ist alles.
Kann es sein, dass dein DNS-Server auch die Zone "." als Forward Lookup Zone hat?
grizzly999
-
Es gibt zwei Möglichkeiten:
a) einen Netzwerkmonitor einzusetzen, z.B. den Freeware Monitor von http://www.ethereal.com
b) auf dem Windows 2000 DNS die Protokollierung einzuschalten. Zu erledigen in der DNS-MMC, Server anwählen/Eigenschaften/Protokollierung. Dort kann man einstellen, was man protokollieren möchte.
grizzly999
-
Yep, aber das ist nicht für NT 4.0 tauglich, nur für W9x-Clients.
grizzly999
Router routen ?
in Windows Forum — LAN & WAN
Geschrieben
Und warum nicht einfach den Laptops den DNS Server der Domäne eintragen und als Gateway den Router?
grizzly999