pandur

klar ist das möglich unter Start->Verwaltung->Active Directory Benutzer und Computer

Mit rechts auf den Benutzer klicken und ändern...

Deswegen brauchst Du aber trotzdem nicht doppelt zu posten...

@ Hotte

Sonderfunktionen sind ja schön und gut, aber eben nicht der Standard und ich denke, man sollte erstmal die grundlegenden Dinge vermitteln.

@ Bene

oder mache ich grade 100 % blindflug?

Klingt leider fast danach. Ist aber auch keine einfache Materie. Um es so einfach wie möglich zu erklären:

Dein Router bekommt eine IP-Adresse von Deinem DSL Anbieter zugewiesen und zwar für die Schnittstelle, die zum Internet zeigt. Gleichzeitig bietet Dein DSL Anbieter Dir einen DNS Server an, der eben z.B. die Anfrage nach http://www.bild.de'>http://www.bild.de'>http://www.bild.de'>http://www.bild.de'>http://www.bild.de umsetzt in die IP-Adresse des Servers.

Dein Rechner, auf dem Du http://www.bild.de eintippst spricht den vorgegebenen DNS Server (in Deinem Fall einen in Deinem Netz) an und fragt: Kennst Du den Rechner http://www.bild.de? Um jetzt nicht zu technisch zu werden vereinfache ich etwas und zeige nicht alle Möglichkeiten auf. Der DNS in Deinem Netz sagt: "Nee, kenne ich nicht, aber frag mal den hier" und gibt Dir die IP-Adresse des DNS Servers beim DSL Anbieter. Der gibt Dir dann entweder die IP-Adresse des Rechners http://www.bild.de oder sagt wieder "Nein, frag mal den hier" usw.

Wenn Du jetzt die IP-Adresse des Rechners http://www.bild.de zurückbekommen hast, dann startet Dein Internet Explorer eine TCP/IP Verbindung zu der IP-Adresse des Rechners http://www.bild.de und Dein Router routet diese Verbindung weiter über wer-weiß-wieviele andere Router.

es sieht erstmal gut aus, aber eine Erfolgsgarantie kann ich Dir leider nicht geben. Da eber dort nur Daten liegen, die Du vorher sicherst sollte nichts gravierendes passieren können.

Trotzdem, plane es in Ruhe, spiele es nochmal durch bevor Du es tatsächlich tust. Und - vielleicht sagst Du gleich "klar, weiß ich doch", aber ich schreibe es trotzdem: Teste Dein Backup / Copy von den Daten bevor Du den alten Server plattmachst.

Sorry, aber ich habe das Gefühl, hier läuft was schief...

der DNS setzt einfach "nur" einen FQDN in eine IP-Adresse um. Wenn er diesen in seiner Datenbank nicht findet, sollte er die Anfrage (bei richtiger konfiguration) an übergeordnete DNS-Server weiterleiten. In einer Domäne sollten sich deshalb alle Clients bei dem DNS-Server am besten dynamisch registrieren.

Das Weiterleiten hat mit richtiger oder falscher Konfiguration nichts zu tun sondern damit, ob man das möchte oder nicht. Wenn Clients in einem Netz der Zugriff nach außen nicht gestattet werden soll, warum sollte dann die Namensauflösung weitergeleitet werden?

Ein Router leitet die IP-Packete aufgrund seiner Routing-Tabelle in andere IP-Netze weiter. Router haben dazu evtl. auch noch einen DNS-Cache aktiviert, der halt die Daten nur "cached". Bei einem Reset ist der Cache leer. Der DNS-Server hingegen schreibt alle Informationen in seine Datenbank und diese sind somit nach einem Neustart weiterhin verfügbar.

Wie kommt denn da jetzt der Router ins Spiel? Ein Router (im Sinne des Wortes und der Maschine) hat mit DNS NICHTS zu tun. Ein Router routet IP Verkehr also auch DNS Anfragen wobei er nicht weiß, dass es welche sind. Und er hat auch garantiert keinen DNS Cache.

DNS ist seit W2k das primäre System um Namensauflösung zu betreiben. Deshalb kommt eine W2k/W2k3-Domäne bzw. das AD nicht ohne einen DNS-Server aus. Und da der W2k/W2k3-Server von Haus aus einen sehr gut funktionierenden DNS-Server mitbringt, sollte man diesen auch dafür einsetzen (vor allem um die Vorteile des AD-integrierten DNS zu nutzen).

Das kann ich so fast unterschreiben, man sollte definitiv den von MS verwenden, weil er die Integration vereinfacht.

Tja, da würde ich Dir jetzt die Unterlagen für die Microsoft Kurse zu den Prüfungen 70-217, 70-219 empfehlen, da wird so etwas groß und breit erklärt. Oder Du googlest mal, allerdings ist das immer ohne Garantie.

Am besten die grünen MS-Press Bücher.

Vielleicht sponsort Dir Deine Firma auch den entsprechenden Kurs...

Herzlichen Glückwunsch!!! Wie geht's für Dich weiter?

Also hat es nichts mit den Userhomeverzeichnissen zu tun sondern es sind einfach nur Verzeichnisse auf einem Server? Wie ist denn da geregelt, dass nur der jeweilige Nutzer zugreifen darf....?

Vielleicht macht das Neuaufsetzen jetzt doch Sinn und dann kannst Du die entsprechende Funktionalität (HomeVerzeichnisse) implementieren....?

das hängt von Deinen Vorgaben ab, im einfachsten Fall, d.h. wenn keine Benutzerverzeichnisse vom Server geholt werden o.ä., dann findet nur die Kerberos Authentifizierung statt und danach holt sich der Client die Policies über's Netz (Anzeige: Sicherheitsrichtlinie wird übernommen).

Das kann je nach Anzahl der zutreffenden Policies auch ne ganze Menge sein, muß aber nicht. Vielleicht solltest Du etwas mehr Hintergrund posten, der nicht zu viel verrät...

als böse habe ich die Fragen auf keinen Fall aufgefasst. Wer fragt, dem wird geanwortet, sodern es zu den Boardregel paßt, das ist hier die Philosophie und das ist gut so.

Also, es mag sein, dass ich jetzt knapp daneben liege, aber:

Wenn Du die Homeverzeichnisse der Nutzer mittels Richtlinie in AD umleitest, dann verwendet AD dafür nicht den angezeigten Namen des Servers sondern die registrierte SID. Wenn Du jetzt also den DC, der als Fileserver fungiert ersetzt, dann hat er eine neue SID. Immer vorausgesetzt, Du setzt ihn neu auf. Wenn jetzt AD versucht, den Nutzer in sein Homeverzeichnis zu bringen, dann findet er unter den Pfadangaben dieser (alten) SID keine Mschine mehr, da der neue Server zwar den gleichen Namen und womöglich auch die gleiche IP hat aber eben eine andere SID.

Ein Komplett Backup bzw. richtiger gesagt ein Imagekann dieses Problem ggf. lösen, ich habe damit jedoch auch schon negative Erfahrungen gemacht.

Man möge mir verzeihen, wenn ich dieses Beispiel kurz anführe:

Unsere Notebooks (alles Thinkpad A31 bzw. R40) sind alle komplett gleich installiert: W2k SP4 mit allen Patches und Hotfixes, alle Treiber und Office2k Pro.

Ich habe einen aufgesetzt (23,5 mal Neustarten etc.), danach ein Image gezogen und auf die anderen verteilt. Alles läuft bestens. ABER, ein kleines aufsässiges Programm namens Internet Scanner der Firma ISS hört nicht auf Widerstand zu leisten. Grund: Die SID des ersten Notebooks wird auf alle anderen mit übertragen und die stimmt nun mal eben nicht. Es gibt Software, die prüft die SID und wenn die nicht zum Rechner paßt, dann geht's in die Hose.

Daher meine Bedenken.

wie gesagt, es hängt davon ab, ob Du Active Directory verwendest oder nicht. Wenn ja, dann werden die Richtlinien für die Zugriffe und ähnliche Dinge nicht am Servernamen sondern an seiner SID fest gemacht.

wenn du eine w2k domäne mit active directory hast, dann bringt es dir garnix, wenn der server den gleichen namen hat, er wird eine vollständig andere SID haben und damit in Active Directory eine vollständig andere maschine...

Ja, das weiß ich wohl, aber vielleicht solltest Du das sagen... Nur so nach meinem Gefühl.

Wer hier fragt, der kennt vielleicht nicht diese Funktion. Ein Linux DHCP tut das z.B. nicht. Der von Windows schon.

Seit wann löst ein DHCP Server Namen auf???

ein serverbasiertes verbindliches profil

Hast Du DHCP laufen?

Kopie aus der Hilfedatei von W2k:

So richten Sie einen Flash-Speicher als ausfallsicheres Startgerät ein

Installieren Sie den Flash-Speicher im Computer. Formatieren Sie den Flash-Speicher unter Windows 2000 mit dem Dateisystem NTFS.

Doppelklicken Sie auf dem Desktop auf Arbeitsplatz.

Kopieren Sie die folgenden Dateien vom Stammverzeichnis der Festplatte in den Flash-Speicher: Boot.ini, Ntldr, Ntdetect.com.

Wechseln Sie zum Flash-Speicher. Klicken Sie mit der rechten Maustaste auf Boot.ini und dann auf Eigenschaften.

Deaktivieren Sie das Kontrollkästchen Schreibgeschützt, und klicken Sie auf OK. Das Dialogfeld Eigenschaften wird geschlossen.

Öffnen Sie die Datei Boot.ini im Editor, und führen Sie die folgenden Schritte aus:

Ersetzen Sie rdisk(0) jeweils durch rdisk(1).

Wenn Sie ein SCSI-Laufwerk verwenden, ersetzen Sie außerdem scsi(0) jeweils durch multi(0).

Speichern und schließen Sie die Datei Boot.ini.

Legen Sie wieder das Dateiattribut Schreibgeschützt für Boot.ini fest.

Starten Sie den Computer neu.

Legen Sie die Diskette, die mit dem Flash-Speicher geliefert wurde, in das entsprechende Diskettenlaufwerk ein.

Geben Sie bei der Eingabeaufforderung folgenden Befehl ein:

dupdate /win:d000 /s:doc121.exb /first

Entfernen Sie die Diskette aus dem Diskettenlaufwerk, und starten Sie den Computer neu.

Installieren Sie die Wiederherstellungskonsole. Weitere Informationen zum Installieren der Wiederherstellungskonsole finden Sie unter Siehe auch.

Kam mir leider erst sehr spät der Gedanke, aber probier's doch mal...

ja, klar.

ich arbeite immer mit tar, weil ich Images zu Hauf habe...

In unserem Netz haben wir einen eigenen Fileserver nur für Images für's Testnetz, da ist Tar.bz2 schon nicht das schlechteste. Aber Du hast Recht, für Deine Zwecke ist dd wohl noch besser.

das ist allerdings sehr seltsam. ich selbst kenne nur drei typen von usb platten mit denen ich persönlich arbeite... leider gibt es da nicht wirklich Standards...

ich teste mal kurz was, dann melde ich mich wieder

warum bootest du den rechner nicht mal mit der knoppix cd und packst von der installation ein Tar-Ball???

knoppix interessiert sich nicht dafür, was es packen soll...

Es gibt noch die mehr oder weniger komplizierte Methode, während der W2k Installation, wenn die Möglichkeit geboten wird SCSi Treiber eines Drittanbieters zu installieren die entsprechenden Treiber von der Hersteller CD zu installieren. Dazu sollte man den Support mal anrufen, ob diese Treiber existieren, sonst sucht man sich die Finger wund.

Sonst bleibt Dir höchstens noch die Möglichkeit die Platte einzubauen oder zu imagen.

Wenn Dein BIOS damit klar kommt, von USB zu booten, dann kannst Du logischerweise W2k ganz normal installieren, auch auf eine USB HDD.

W2K geht mit den USB Platten um wie mit SCSI Platten, also solltest Du einfach diese Platte während der Installation auswählen.

Das klappt leider nicht mit allen USB Platten...

Na, wenigstens mal von jemandem gute Nachrichten... Ihr hattet mir hier ja echt ganz schön die Hoffnung genommen, dass ich in 5 Jahren als "alter Sack" noch was finde.

Herzlichen Glückwunsch!!!!!! Und ebenfalls weiterhin allen Suchenden alles Gute

hi Folks,

danke, danke, fühl mich jetzt auch richtig gut...

Zur Frage wie wird man MCSA kann ich nur auf die Microsoft Seite verweisen, da wird's mittlerweile richtig gut erklärt :

http://www.microsoft.com/traincert

Die Prüfung ging eigentlich, war nervöser als es nötig gewesen wäre. Es kam nicht übermäßig viel IIS vor, viele Inhalte aus 210, 215 und 216. Vorbereitet hab ich mich diesmal rein mit dem MOC Ordner und habe danach zwei Übungstests mit je 20 Fragen aus dem Trandumper von Testking gemacht. Eine Garantie ist das nicht, weil ich gehört habe, dass der Fragenpool für die Prüfung auf 500 Fragen angewachsen ist...

Interessant fand ich die Auswertung am Ende, wo man sieht in welchem Gebiet man noch Nachholbedarf hat und wieviel Punkte man gesamt hat, soll ja jetzt bei allen Prüfungen kommen...

Es ist ja schon fast verjährt, aber ich komme leider jetzt erst dazu:

Am Freitag hab ich meine 218 gepackt, jetzt bin ich MCSA... Ein guter Lohn der Mühe.

Jetzt steht im Dezember noch 220 an, dann hab ich auch den MCSE...

70-210, 70-215, 70-216, 70-217, 70-219, 70-218 passed

70-220, 70-221, MCSA Sec, MCSE Sec, MCT planned

gitb's keine patches für neuere brenner??? bei roxio werden die alten versionen mit patches für neuere geräte trotzdem supported...

vielleicht mal ein hotline telefonat führen...?