grizzly999
-
Gesamte Inhalte
17.686 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von grizzly999
-
-
Ich bin nicht der große SQL-Spezialist, hier ist aber eine Anleitung, wie man das macht: How to move SQL Server databases to a new location by using Detach and Attach functions in SQL Server
grizzly999
-
Der Webproxy wird aber nur bei FTP über HTTP benutzt, was du ja nicht machst.
Versuche es mit einem Secure-Nat Client, also der FTP-Client geht nur über das DG (=ISA-Server) and den FTP-Server, nicht an Port 8080 des ISA weiter schicken.
Die Rule dafür darf aber dann keine Authentifizierung verlangen, wenn doch, dann brauchst du den Firewall-Client.
Versuche es aber zunäscht mit DefaultGateway und einer FTP-Rule, wenn es sein muss nur für die eine Client Adresse, bei der unter Benutzer -> Alle benutzer drin steht.
grizzly999
-
Fehler nach Standorteinrichtung, Hinzufügen von DCs u.ä. sind direkt danach, auch bis zu mehreren Studnen danach, normal. Das ganze System muss sich jetzt erst einspielen und assimilieren. Die Änderungen müssen repliziert werden, die KCCs und ISTGs sich neu justieren, das generiert dann erst mal Fehlermeldungen. Nach ein paar Stunden, oder in größeren WAN-Umgebungen auch länger, sollten die Fehler verschwunden sein, und die neuen Replikationsverknüpfungen eingerichtet sein.
Allerdings kann es beim verschobenen DC u.U. nötig sein, ihn dort in seinem AD manuell auch an den neuen Standort zu verschieben.
grizzly999
-
Der zweit von dir geschilderte Fehler hängt wahrscheinlich mit dem ersten zusammen.
Fragen:
1) Der Server hat die korrekte IP für den DNS inde IP eigenschaften eingetregen (bitte vergewissern)?
2) Der Server hat eine NIC oder zwei? Wenn zwei, ist der DNS nur bei einer NIC eingetragen (so sollte es sein)?
3) In der Forward Lookup Zone sind die Subdomains _msdcs _tcp _udp _sites vorhanden und überall darunter auch der/die DCs registriert?
grizzly999
-
Könnte das hier u.U. (d)ein Problem sein?
grizzly999
-
SP6a ist ok.
Normalerweise gibt es da kein Problem, aber SP2 könnte (muss nicht) ein Problem sein. Ich kann das hier gerade nicht testen. Hast du die Möglichkeit, das SP2 vom 2003 mal zu deinstallieren und dann zu schauen, ob es geht?!
grizzly999
-
Geht doch in diese Richtung, oder?
http://www.mcseboard.de/windows-forum-ms-backoffice-31/server-2008-beta-3-gpo-113919.html
grizzly999
-
Die Domänen heißen demnach ASB2 und ASBSOHI. Soweit scheinen die Einträge korrekt zu sein, ob die IPs stimmen weißt du dann selber.
Es ist noch die Frage nach dem SP auf dem NT-DC offen ....
grizzly999
-
Anm. zu ITome's korrekter Richtlinie: Die wirkt sich nur auf NEU erstellte profile aus, nicht auf bereits Vorhandene. Dort ist , wenn gewünscht, Handarbeit bzw. Scripting angesagt.
grizzly999
-
Wink mit dem Zaun: :D
Was dir die vielen Beiträge hier in deinem Beitrag sagen wollen, "C'est la vie".
Oder anders ausgedrückt, das ist doch wurscht egal und, kaufen kannst du dir dafür sowie so nichts, und die meisten (Helfer) hier beschäftigen andere Probleme. Sorry klingt jetzt hart, aber es ist so.
Wenn dich das stört, BTW ich habe meinen Magnetstreifen im Leben noch nie gebraucht, dann frag doch mal bei Microsoft nach ;)
grizzly999
-
Welche NAT Regeln sind denn eingerichtet?
grizzly999
-
Ich wähle mich nicht auf diesem Server ein, Sondern auf einem entfernten Server meine Steht dur dazwischen für Routing und Nat.
Das verstehe ich nicht ganz,. Kannst du das näher erläutern?
grizzly999
-
Du kannst jederzeit bei Microsoft anrufen und deine MCP-ID, die einem Partner zugeordnet ist abfragen und auch davon lösen.
grizzly999
-
u.U. die Domaineinträge beider Domains im WINS.
Nein, nicht u.U., sondern ganz sicher (im Falle nur EINES benutzten WINS, un dBroadcastnamensauflösung schlägt fehl)
Leider können diese nur als TXT File importiert werden. Google mal nach lmhost entries wins domain.Den verstehe ich nicht ganz. Die PDCs (bei 2003 natürlich der PDC-Emulator) registrieren sich mit dem [1Bh]-Eintrag als Domänenhauptsuchdienst im WINS, bzw. per Broadcast.
Dieser Record wird benötigt und vom DC gesucht. Da braucht man keine LMHOSTS importieren, da steht standardmäßig eh' nichts drin.
grizzly999
-
Es gab doch mal eine Umstellung dass MS kein serverseitiges NAT Traversal mehr Unterstützt...
hast du Servicepacks oder Patches laufen, die vorher nicht drauf waren?
Davon ist mir persönlich nichts bekannt. 2003 unterstützt von Anfang an und durchgehend NAT-T serverseitig.
Läuft der IPSec Dienst auf dem Server?
Sinf Fehler auf dem Server oder dem Client im Ereignislog (System, Anwendung, Sicherheit - bei letzterem wäre es gut, Fehlgeschhlagene Anmeldeereignisse zu protokollieren)
grizzly999
-
Äh, ja. Eine Lokale Gruppe kann nicht Mitglied einer Domänengruppe sein :shock:
grizzly999
-
Die Konten haben aber alle ein Kennwort?
grizzly999
-
Zum Thema WINS: Sind das 2 WINS, die miteinander replizieren? Ist das ein zentraler WINS, den ALLE Rechner aus beiden Domänen benutzen?
Welches SP hat der NT DC?
grizzly999
-
Sind das XP (mit SP2) und dort die Firewall an?
grizzly999
-
Ja, der Beitrag ist noch etwas älter. Inzwischen auch bunt mit Bildchen :D ;)
grizzly999
-
Z.B bei versteckten Pfadangaben in Dokumeten (vornehmlich Office), bzw. Zugriff auf SMB-Resourcen über den ALIAS (siehe auch div. Beiträge hier mit Link zum ALIAS Problem und SMB Zugriff. Wenn dann später - u.U. in Jahren - vielleicht der Server wegkommt und man den ALIAS vergisst, .....
Alles schon bei Kunden gehabt, da spreche ich aus Erfahrung. Das ist ein Workaround, der Gefahren birgt und wenn es dann mal soweit soweit ist, gestaltet sich das Troubleshooting echt schwer.
grizzly999
-
Computer3=UserData >>> muss ich hier noch etwas einfügen um ihm klar zu machen, dass ich nicht nur User Data an die unattend.txt übergeben will ???
Ja, da muss hin:
Computer3=Userdata;Proxy
[Computer3:Proxy]
HTTP_Proxy_Server=192.168.1.222:222 >>> ist das der richtig Syntax um die entsprechende Einstellung zu übergeben ???
-------------------------------------------------------------
Das müsste so richtig sein
grizzly999
-
Sagte ich doch :D
Danke für die Rückmeldung. Dann aber nicht mehr aus der Domäne rausnehmen mit SP2, sonst gibt's das gleiche Problem beim Rejoin wieder ... ;)
grizzly999
-
. Neuen Server den CNAME vom alten verpassen (siehe Boardsuche) und gut ist.
Aber nein, nie und nimmer. Wenn man einen DC mit gleichem Namen braucht (braucht's das wirklich, wäre hier auch die Frage), dann einen Rechner mit richtigem Namen und nicht einen Alias verwenden. Sowas fällt einem häufig später auf die Füsse.
Bestenfalls den DC nachher umbenennen, wenn er mit anderem Namen reinkommt, besser IMHO ihn gleich mit dem richtigen Namen aufsetzen.
grizzly999
ISA - CuteFTP nach extern geht nicht
in Windows Server Forum
Geschrieben
Du sollst im Cute FTP überhaupt nichts eintragen, außer natürlich beim Connect die Zieladresse des FTP-Servers.
Der Rechner mt dem CuteFTP drauf bekommt lediglich den ISA als Default Gateway, das ist dann ein sog. Secure-NAT-Client (s.a.: Grundlagen )
grizzly999