Grisu1982

So kurzer Zwischenbericht. Ich habs aufgegeben den loopback Eintrag aus den DNS Einstellungen zu nehmen und ihn wieder zum DNS hochgestuft. Jetzt habe ich versucht eine DNS Weiterleitung einzurichten. Das geht ja unter Verwaltung DNS. Den Eintrag von unserem Linux DNS Server hat er auch übernommen. Der Test mit nslookup geht jedoch immer noch in die Hose. Ich hab mal auf die Linux Maschiene geguck und in den IPtabels Logs gesehen das der Server für jede DNS Anfrage einen Verbindungsaufbau auf Port 80 versucht. Warum auf Port 80 DNS ist doch 53 oder hab ich was verpasst:confused: Und dazu schickt er noch jede menge netBios Trafic per Broadcast. Ich habe jetzt erst einmal alle für den Server wichtigen Clients im DNS- System des Servers versorgt. Jetzt ist zwar erstmal Ruhe, ich habe jedoch nicht vor auf dauer zwei DNS Server zu Pflegen. Vielleicht hat noch jemand eine Idee wie die Weiterleitung ans laufen kommt? Auch wenn es gigantischer schwachsinn ist einen SBS2008 Server nur als Dateiablage zu nutzen. :cry: Aber wenn Chef so will....... Gruß

Das ist etwas kopmpliziert der Server ist Teil einer Ausschreibung gewesen. Und das ganze war schwammig formuliert. Na ja jetzt ist er schon länger da und wir müssen ihn behalten. Hab mir schon überlegt Linux als SAMBA drauf zu instalieren aber das will Chef nicht. Der AD-Dienst ist auf dem SBS aktiv aber er wird nicht genutzt und es meldet sich kein client an. Gibt es wirklich keine Möglichkeit die loopback Adresse aus den DNS einstellungen zu schmeißen? Ich habe mir auch schon überlegt den Server wieder zum DNS hoch zu stufen und eine Weiterleitung auf unseren DNS einzurichten. Leider weis ich grade nicht wie das mit der Weiterleitung geht. Ich komme eher aus der Linuxwelt. Unser DNS ist auch eine Linux Maschiene (bind).

Es muss doch möglich sein, dass die Kiste eine Namensauflösung über einen anderen DNS mach. Das ein SBS2008 ohne eigenen DNS nicht optimal ist weis ich auch. Aber die Kiste wird nicht mal als AD genutzt sondern nur als Datenablage. Es war ein 2008 Server bestellt und vorgesetzt bekommen habe ich einen SBS2008. Ansonsten müsste man ja für die nächste Zeit immer zwei DNS Server pflegen.

Hallo zusammen, Ich habe einen SBS2008 Server, der derzeit nur als Dateiablageserver "misbraucht" wird. Der Server soll für die Namensauflösung auf den Zentrallen DNS der Firma zugreifen. Das tut er aber nicht. :confused: Trotz das die IP des DNS Severs in am Interface unter IPv4, eingetragen ist. Die Rolle DNS Server ist ebenfalls schon auf der Maschiene deinstalliert. Wenn ich mir die Einstellungen mit ipconfig -all anzeigen lasse Steht unter DNS Server das Kürzel ::1 für loopback und erst an zweiter stelle unser Firmen DNS. Trage ich zwei DNS ein gibt es drei DNS Server und loopback ist immer noch der Erste. Jegliche Namensauflösung mit nslookup geht in die Hose.:suspect: Hat noch jemand eine Idee wie ich das ändern kann? Ich bin echt am verzweifeln. Danke

Hey ich hab tatsächlich ein paar Nullen vergessen ;-) Na ja ich hab das nebenbei im größten Chaos geschrieben. Es ist ein 200.000€ Gaschromatograph. echo kenne ich auch aber die die Batch kann trotzdem noch jeder öffnen und das Passwort in Klartext lesen. Die in C# kompilierte exe Datei nicht. Und was die Domain angeht, klar geht es technisch machbar aber mit einem heiden Aufwand und wenn ich mir überlege, dass nach der Erstellung des Netzes von unserer Seite das ganze nicht mehr betreut wird (und sie werden doch um Hilfe schrein ;-) ), und der Anwender es komplett selber warten soll, dabei aber gar keine Ahnung von einer Domäne hat und es auch nicht will, dann halte ich das ganze so einfach wie möglich. Nach dem Motto Fehlerquellen vermeiden. Für ein Netzwerk mit 4-5 Rechnern finde ich das Ok. In unserem Firmennetz mit 750 Usern würde ich nicht mit mir über solche Kompromisse reden lassen. Wie sagt man so schön Kunde ist König.

Was nützt dir eine Domain, wenn der Benutzer sich nicht mehr anmelden kann, weil die Systemzeiten zuweit auseinander laufen und somit der Onkel Kerberos nicht mehr mitspielt. Ausderdem kommen in dem Netz NT4.0, Vista und Windows 7 Maschienen zum Einsatz. Das wäre dann besonders spaßig in einer Domain unter einen Hut zu bekommen.:D Darauf, welche Betriebssysteme zum Einsatz kommen, habe ich leider auch keinen Einfluss. Wenn der Hersteller eines 200€ teuren Messgerät sagt es läuft nur mit NT4.0 dann ist es so.... Wenn ich ganz extrem Pesch hab kommt demnächst noch DOS6.22 zum Einsatz.:rolleyes: Und ich denke nach einem Wirtschaftsinformatik Studium mit CCNA dürfte ich genung Grundwissen haben. :D

Ich hab schon einige Netzwerke mit Domanen gebaut. Bis jetzt auf Windows 2003 Sever. In diesem Fall auf eine Domain zu verzichten hat schon seinen Grund. Ansteuerung von Messgeräten, die Server sind alle bis sie gebraut werden AUS da das Netzwerk in einem Auto durch die gegend fährt. Erkläre einem nicht Iler der von Beruf Becker ist und das ganze bedienen soll, erstmal wie er das ganze Netzwerk hochfärt. Was ist wenn aufgrund der Ausgeschalteten Rechnern die Systemzeiten extrem Stark abweichen die SIDs nicht mehr stimmen usw.... Deswegen ist das ganze so einfach wie möglich gehalten.

Ich habs jetzt über C# gelöst. Das ganze geht auch versteckt nim Hintergrund. /// <summary> /// Disconnects a network drive /// </summary> /// <param name="drive">Drive (z.B. L: )</param> private void MapNetworkDriveDisconnect(string drive) { Process p = new Process(); p.StartInfo.FileName = "net"; p.StartInfo.Arguments = string.Format("use {0} /DELETE", drive); p.StartInfo.UseShellExecute = false; p.Start(); } /// <summary> /// Connects a network drive /// </summary> /// <param name="drive">The drive letter (e.g. L: )</param> /// <param name="server">The UNC path to the remote drive (e.g. \\MyServer\MyPrinter)</param> /// <param name="user">The User</param> /// <param name="password">The Password Used For Login</param> private void MapNetworkDriveConnect(string drive, string server, string user, string password) { Process p = new Process(); p.StartInfo.FileName = "net"; p.StartInfo.Arguments = string.Format("use {0} {1} /user:{2} {3}", drive, server, user, password); p.StartInfo.UseShellExecute = false; p.Start(); } Klar ist eine Domain im Standartfall besser aber hier ist es leider ein Sonderfall wo ich es wirklich nicht anders machen kann. Vorallem vor allem weil es noch einige Ausfallebenen gibt bei dem das Netz auch ohne Domaincontroller laufen muss. Auserdem für einen EDV versierten User, ist es kein Problem mit unterschiedlichen Profielen zu arbeiten. (lokal + Domain) aber für einen Schlosser, Becker usw. Nachts um drei halb verschlafen ist das ein Problem.

Danke schonmal. Ich würde ja auch soooo gerne eine Domane anlegen.:) Ich hätte dann garantiert einige Probleme weniger. Aber es besteht eben die Vorderung es ohne Domane zu machen. Es ist ein Netzwerk aus Laptops bei dem definitiv der Anwender Administrator bleibt. (Auch wenn ich es nicht besonders klug finde) Die Laptops müssen auch ausserhalb dieses Netzwerkes eingesetzt werden können. Das heißt der Anwender müsste sie dann jedesmal wieder neu in die Domane ein und ausbinden. Auserdem muss gewärleistet sein, dass der Nutzer jederzeit seine kompletten Netzwerkeinstellungen verändern kann (klar geht auch über GPO). Es muss aber auch gewäleistet sein das jeder Zeit jemand einen absolut unbekanten Laptop mitbringt sich einsteckt und die Netzwerkadresse usw. per DHCP bekommt und eben kein Zugriff auf den Fileserver hat. Maximal, wenn man ihm gewollt das Passwort nennt und ihn freischaltet. Die sicherheit stelle ich derzeit zusätzlich noch einmal mit einer IPtables Firewall sicher mit 4 Netzbereichen. Es handelt sich hier auch nicht um ein standart Büronetzwerk sondern eher um ein mobieles Physikalisches Messlabor. Das Passwort will ich eigentlich nur verstecken damit man es sich als fremder nicht mal eben abgucken kann. Die Leute die Tagtäglich damit arbeiten werden es sowieso kennen.

Hallo zusammen, ich habe mal wieder ein kleines Problem. Ich soll ein kleines Netzwerk aufbauen mit 5 Clients und einem Windows 2008 Server als reinen Fileserver. Die Forderung ist, dass KEINE Domane eingerichtet wird. Derzeit verbinde ich also die Freigaben per BAT Skript im Autostart. Das Problem ist nur, das beim ablaufen des Skript natürlich kurz das Passwort in Klartext zu sehen ist. Ich habe mal gehört das es möglich wäre, dass Passwort irgentwie zu verschlüsseln. Also als md5 oder Array. Klar soo sicher ist es auch nicht. Wenn man sich auskennt könnte man es auch wieder zurückwandeln, aber es steht dann zumindest nicht direkt in Klartext auf dem Bildschirm.:rolleyes: Ich hab mir jetzt schon die Finger wund gegoogelt aber nichts gefunden. Kennt da jemand eine Möglichkeit oder hat jemand eine andere Idee? Danke

Hallo zusammen ich hoffe mir kann hier jemand weiterhelfen. Ich bin grade dabei mich in ADS, mit Hilfe eines Projektes, einzuarbeiten. Einen großen Teil habe ich auch schon gelöst doch habe ich im moment ein kleines Problem, bei dem ich weder durch googeln noch durch Bücher weitergekommen bin. :mad: Meine Grundstruktur sieht so aus: Ich habe eine Domäne einer Firma mit unterschiedlichen Abteilungen. Ich habe einen Ordner mit dem Namen der Firma angelegt. Darunter liegt für jede Abteilung eine OU. Jeweils ein Mitarbeiter der entsprechenden Abteilung soll seine Abteilung administrieren dürfen. Benutzer anlegen und unter OUs. Eine Idee dies zu ermöglichen ist: - Abteilungs-ou anklicken - Objektverwaltung zuweisen anklicken - Den entsprechenden Benutzer aus der OU hinzufügen - und als nächstes die Berechtigungen setzen. Die zweite Idee ist eine Benutzergruppe für Abteilungs-Administratoren anzulegen. (Wird glaube ich vom Kursleiter bevoezugt) Hierbei weis ich nicht wie ich dies praktisch umsetze. Brauche ich eine Abteilungsadministratoren Gruppe für jede Abteilung seperat oder kann ich auch EINE Abteilungsadministratorengruppe anlegen, so das der hier hinzugefügte Benutzer automatisch die Administrationsrechte für die OU erhält in der er sich befindet:confused: Wenn ich eine Benutzergruppe Buchaltungsadministratoren erzeuge, wie kann ich dieser Gruppe die Berechtigung zuweisen Benutzer hinzu zufügen usw.:confused: Wie geht das unter dem Reiter eigenschaften Sicherheit? Oder macht man das per GPO??? Dann habe ich einem Nutzer nach der ersten Idee für seine OU die Berechtigung gegeben Benutzer hinzu zufügen usw. Jetzt wollte ich im Testaufbau testen ob es funktioniert. Ich habe nur noch nicht verstanden wie dieser Nutzer von seinem Windows XP PR Client die Benutzer verwalten soll. Über Systemsteuerung Benutzer und gruppen geht es nicht. Dann habe ich versucht über mmc eine Konsole für die Aufgebe zu erstellen aber das bringt auch nichts.? Ich hoffe ihr könnt mir helfen. Schonmal Danke im voraus.