ChristianHemker

Würde auch zu NTBackup raten. Zu dem Thema gibt die Boardsuche einiges her.

Eine domänenlokale Gruppe kann zwar viel enthalten, sichtbar ist sie aber nur in der Domäne, in der sie erstellt wurde.

Für deinen Zweck musst du dann schon globale Gruppen nehmen. Diese sind überall sichtbar, können allerdings nur Konten der Domäne entahlten, in der sie erstellt wurden.

Weiter Info hier: http://www.msxfaq.de/verschiedenes/gruppen.htm

dann läuft das beim 2. mal wohl automatisch...

Man muss für die zweite Prüfung halt bei Vue anrufen und sagen dass man einen Second Shot buchen möchte. Dabei am besten die MCP ID (falls es nicht die erste Prüfung war) angeben.

Das Runterfahren würde ich mit einem Script steuern, Stichwort hier wäre shutdown.exe.

Das Hochfahren muss per Wake on LAN (WOL) geschehen. Zu Scripten ist da auf dem Clientrechner nicht viel, läuft ja nicht ;)

geht mit Boardmitteln - Stichwort DISKPART.EXE

Damit kann man seine Partition erweitern, muss allerdings vorher die Festplatten (die, die Windows sieht) in dynamsiche Datenträger umwandeln.

Dabei geht das ohne Datenlöschung nur von Basic nach Dynamic, andersherum müssen erst alle Partitionen gelöscht werden.

Geht übrigens auch alles in der GUI, im Datenträgermanagement.

Möchte man die Partition ansich vergrößern und nicht erweitern, muss man auf extra Tools zurückgreifen, wie oben erwähnt.

rollen die menüs sich ewig langsam runter.

Was meinst du jetzt genau mit rollen? Wenn die enige Zeit brauchen um überhaupt zu erscheinen kann das an irgendeinem Programm liegen, welches Einträge in dieses Menü geschrieben hat und nicht ganz koscher ist.

Bei einer befreundeten Firma habe ich mir Norton Antivirus Corporate v10 angeschaut und finde es sehr tauglich für unsere Firma, würde es gerne kaufen, finde nur irgendwie nicht sorecht einen Shop wo ich es beziehen kann. Jemand einen Tipp oder gar einen komplett anderen Vorschlag?

[/Quote]

Wende dich an das Systemhaus deines Vertrauens, die sollten das über einen Großhandel beziehen können.

jedoch läuft auf dem DC ein Zertifikat server und ohne ausgestelltes Zertifikat keine einwahl, sollte ich hier eventuell auch was ändern?

Das hört sich vom Prinzip schon gut an, nur dass man die Root CA entsprechend schützen sollte, also nicht online belassen.

Hier sollte alles stehen was du an Infos brauchst.

Den Code muss man beim buchen der ersten (bezahlten) Prüfung angeben, nicht erst bei der zweiten!

können auch Fragen zur Zertifikaten, PKI etc. vorkommen? So im Zusammenhang mit IPSec?

Können immer. Ansonsten wird wirklich vermehrt in der 293 und natürlich in der 298 und 299 darauf rumgeritten.

DC neu aufsetzen und hoffen, daß ich den Systemstate wieder von der Sicherung reingebraten bekomme (SID lässt grüßen)

Wenn der DC wieder steht ab und an mal ein ASR Backup machen, dann hast du das Problem nicht!

Berichte mal was deine Versuche ergeben haben!

Jetz bin ich irgendwie ausgestiegen

Das Thema AD und die Planung derselben ist sehr sehr komplex. Da muss man einiges an Hintergrundwissen haben, um überhaupt drüber nachdenken zu können. Daher kein Wunder dass du da Probleme bekommen hast.

Lies dich vernünftig ein, dann wird das schon.

Es gibt schon Szenarien, in denen Child Domains sinnvoll sind, z.B. kann in der Child Domain der Domänenadmin zusätzliche DCs ins Leben rufen, ohne dies in den anderen zu können.

Klar. Habe ich ja nie bestritten. Das Wörtechen "komplett" in meinem Beitrag war da sehr wichtig ;)

Bei L2TP/IPSec brauchts dann aber auch Zertifikate, ist nicht ganz trivial!

Wir haben hier mehrere Netze am Standort die getrennt bleiben müssen deshalb müssten wir schon mit Subdomains arbeiten aber von den Richtlinien im AD her haben die dann alle das gleich die dürfen nur nicht auf die selben Files zugreifen.

Aber nur damit User einer anderen Abteilung (oder welche auch immer) nicht auf die Dateien einer anderen Abteilung zugreifen können sollen, muss ich doch nicht mit mehreren Domains arbeiten?

Das kann man doch viel besser mit Gruppen und Freigabe-/NTFS Berechtigungen lösen!

Wenn du dich in das AD Thema mehr einarbeiten möchtest würde ich dir Literatur zu den Prüfungen 294 (Administrieren und Implementieren von AD) und 297 (Planung von AD) empfehlen.

Nochmal zu 1:

Stimmt hatte ich nicht bedacht.

Dafür gibt es unter File den befehl Load Hive. Einfach mal in der Hilfe zu regedit anschauen.

Der DHCP-Rechner war noch aus

Genau aus diesem Grund sollten Server ja auch immer laufen ;)

Achso, ich verstehe.

Für so einen Fall müsste man auf dem Reverse Proxy die formularbasierte Authentifizierung einschalten (mit ISA 2004 geht das) und diese auf dem Exchange abschalten.

Somit hat man aus dem Internet formularbasiert, von intern dann mit Anmeldefenster.

Doch hat der schon und zwar Stichwort servergespeicherte Profile wenn ich jetzt eine Domäne habe und dann 2-3 DCs verteile und einer von diesen ausfällt dürfen sich alle Rechner an den nächsten wenden der dann meinetwegen 2-3km weiter weg steht und nur über ne langsame Netzwerkanbindung verfügt. Das nächste wäre dann noch dass jederzeit überall die selben Profile sein müssten wenn die anderen DCs als Alternativen zur Verfügung stehen sollen.

Man muss hier zwischen Anmeldetraffic und dem sonstigen traffic unterscheiden. Der reine Anmeldedatenverkehr besteht eigentlich nur aus DNS Namensauflösung und Kerberos Daten. Ist nicht so viel für einen User.

Die servergespeicherten Profile haben mit dem Anmeldeverkehr nichts zu tun. Dafür kann das schon ziemlich viel Traffic werden. Daher sollte man für die Profile auch einen extra Fileserver vorhalten, der vor Ort steht.

Dann ist es nämlich egal ob der DC vor Ort ausfällt, das Profil bekommt man immer noch von dem Server vor Ort.

Im AD eingetragene Subnetze? Was meinst du damit?

Wenn ich das richtig interpretiere reicht für eure Anforderungen eine Domäne für alle aus. Wenn ich 2 Bereiche komplett trennen möchte brint es mir auch nichts 2 Domänen in einer Gesamtstruktur (egal ob Unter- und Überdomain oder 2 Strukturen) zu erstellen. Ich muss dann schon verschieden Gesamtstrukturen erstellen. Dann (und nur dann) habe ich auch getrennte Schemata und damit auch getrennte Schemamaster. Es wird aber alles unnötig kompliziert, warum das Ganze?

Um den Anmeldeverkehr zu steuern, richtet man Active Directory Standorte (Sites) ein. Diese wiederum basieren auf IP Subnetzen, die auch logisch in Active Directory abgebildet sein müssen (Subnetzobjekte).

Das Feature nennt sich Remoteunterstützung.

kann ja sein das ich bissel ballaball bin, aber ich habe bei TSWeb lediglich den Port 80 vom Router auf den TS weitergeleitet, wegen der Site. Und es ging bisher.

Da geht es nur um den Aufruf der TSWEB Seite, die findet standardmäßig mit 80 oder 443 statt.

Das was hier geändert werden sollte ist die Verbindung von dem ActiveX Control von TSWEB zum Terminalserver.

Auf die Antwort "Ich habe nichts gesagt" einfach umdrehen und sagen: "Gut, dann gibt es ja kein Problem und ich kann wieder gehen".

Meistens werden die ganz ganz schnell mit ihren Zugeständnissen :)

Frage 1:

Automatisch müsste das über Gruppenrichtlinien gehen, manuell über den Registrierungseditor Regedit.

Frage 2:

CurrentUser ist die NTUSER.DAT im profil des benutzers, daher ein klares JA.

Es sei denn, Du rechnest in absehbarer Zeit damit, mehr als 254 NIC´s anzustöpseln.

Bei so vielen Rechnern würde ich die Broadcastdomänen sowieso trennen, daher ist ein Class C Netz auch kein Problem (oder dann eben 2).