Assassin

Doch, regelmäßig sogar. Aber kann es sein, das sich die Clients dann selber kümmern und jede IP "durchprobieren"? Wenn ein NSlookup auf den DC Namen gemacht wurde, hat man 3 IP Adressen als antwort bekommen. Das die Clients da vieleicht schlau genug sind, und merken - ich kann nur die IP erreichen weil ich in dem Subnet stehe - also nutze ich auch nur die IP ?

Also, netzwerk läuft wieder, auch über VPN. Wir haben die "wichtigsten" Geräte von der IP her so angepasst, dass der DC nur noch eine IP hat, und das DNS damit auch wieder sauber ist. Aber was mich dennoch wundert - wie kann es netzintern bisher funktioniert haben? Ich meine, wenn ein Gerät im anderem IP Adressbereich den DNS Fragt - wie ist die IP vom DC? - konnte sich doch der DC aussuchen, was er als IP als antwort schickt... mir scheint es, als würde das DNS eventuell doch schon IP Adressbereich-Bezogen die korrekte rückantwort geben. also die sache verwirrt mich schon sehr, wie es das über jahre hinweg funktionieren konnte?

der Tunnel steht...ist eine Site-to-Site Router kopplung.

exakt...den zweiten DC gibts noch nicht lange...er hat sich auch Repliziert, aber es gibt halt mal tage, wo er das nicht macht, und wenn ich mir dann die Namensauflösung ansehe, also Ping auf Hostname Server Standort1 - sehe ich auch warum, weil der Ping anscheinend jeden Tag auf eine andere IP des Primären DCs gehen soll. Gut, also was machen? Routing und die Endgeräte so lassen, oder an jedes endgerät ran, IP bzw. Subnetmaske anpassen und mit VLans etwas einschränken soweit es nötig ist?

richtig - ich soll mir ein überblick über das Netzwerk verschaffen und eine Lösung erabeiten. Ich teste schon gerade mit Filius rum wegen ddem Routing, und wenn das da klappt, baue ich mir ein kleines Netzwerk auf im HyperV und teste da noch weiter wie es so läuft mit einem kleinen Securepoint BlackDwarf als router. Vlans wäre eine möglichkeit, ja...aber manche switche haben augenscheinlich noch gar keine IP obwohl diese Managebar sind...ein DHCP gibt es nicht, will ich ehrlich gesagt aber auch keinen ins netz bringen (auch wenn da die hoffnung da ist, das die Switche sich melden...) Es sind mehr Produktionsanlagen und telefone als PCs im unternehmen, soviele PCs im "anderem" IP segment sind es garnicht die als Domainmember client da stehen...

es funktioniert sonst alles, schon seit Jahren...nur eben jetzt mit der außenstelle und dem VPN hat man es jetzt gemerkt

ich glaube das ziel ist/war es, das es eben abteilungen gibt, die nicht auf die PCs einer anderen abteilung zugreifen sollen bzw. nicht auf alle Server zugreifen sollen, Sich aber trotzdem an dem einzigen DC anmelden dürfen des es an diesem standortA gibt. Gibt auch ein seperates Netzwerk für die VoIP telefone...aber alle geräte laufen über die selben Switche, sind also nicht physikalisch getrennt. wie am besten umstellen?

es gibt keine statischen routen auf dem DC. es gibt aber noch eine Securepoint UTM RC1000...darüber konnte man die netze doch eventuell auch Routen...VLANs wollte ich jetzt auch nicht unbedingt bei geschätzt über 30 Switche die es gibt -.-

ich habe das Netzwerk nicht gebaut...ich soll aber schauen woran es liegt das es nicht geht

und wie? die anderen PCs die an den anderen netzwerkkarten hängen auf die anderen Switche legen, das ganze zum Klasse B Netzwerk umbauen weil es insgesammt über 300 PCs/Geräte sind?

Hallo allerseits, folgendes szenario: eine Firma mit zwei Standorte, welche über VPN miteinander verbunden sind. Beim Standort1 steht der Primäre DC/DNS Server - dieser hat 4 Netzwerkkarten und jede ist in einem anderen IP-Adressbereich. Alle 4 IP Adressen sind auch im DNS registriert - soweit sogut Beim Stardort2 gibt es jetzt einen weiteren Server, welcher als sekundärer DC/DNS Server fungiert und sich mit dem vom Standort1 repliziert - funktioniert auch. Jetzt ist es aber so, das der VPN Tunnel nur ein IP-Adressbereich tunnelt...Wenn wir auf dem sekundären Server ein Ping absetzen richtung primären server mit dem namen anstatt IP Adresse, versucht der sekundäre *manchmal* eine der 3 anderen IP Adressen zu erreichen was der Primäre server hat - was aber nicht funktionieren kann wegen dem Tunnel und eben weil die anderen Netzwerkschnittstellen des Primären servers garnicht am Internet hängen... Ich kanns verstehen warum - weil im DNS was auch auf dem sekundären repliziert ist, steht der Primäre ja mit 4 unterschiedlichen IP Adressen drin mit dem selben Hostname - muss aber auch weil es eben auch PCs in dem anderen Netzwerk gibt die Domain-Member sind... was kann man da machen, dass der sekundäre Immer nur eine festgelegte IP vom primären nimmt?

Gibts da nicht irgend ein Outlook-Plugin was die Mails per "Schattenkopie" (bzw. so eine art) weg sichert? egal ob Eingehend, oder Ausgehend? zwecks Cloud: bei Securepoint ist es dann zumindest so, dass man einen Exchange server braucht, bzw. einen Exchange Online nutzen muss, damit die Mailarchivierung funktioniert..aber einen Exchange Server bei 1-2 benutzern? *edit* Hab eben mal mit der Mailstore Presales Hotline gesprochen, war sehr aufschlussreich :) Mailstore Server sichert lokal, und geht auch ohne Eigenen Mailserver, auch die anschaffungskosten und die Jährlichen Kosten zur Maintenance Verlängerung halten sich für eine 5er Lizenz (kleinste Lizenz) sehr im Rahmen :) Man braucht keinen Seperaten Server der in der Ecke steht, das Programm kann auch auf den einen PC lokal installiert werden, und die Archivierung läuft dann über ein durch MailStore erstellen Proxy ab bzw. hängt dann der Mailstore Proxy zwischen Outlook Pop3/SMTP und dem Mailprovider.

Moin Moin... wollt mal rumhören, was Ihr so als E-Mail Archivierungs-Software für kleine 1-5 Mann Handwerksbetriebe einsetzt? Das würde mich mal sehr interessieren was es da so gibt, obs auch lösungen gibt, die man sich nur einmalig Kauft, wo kein "Abo" hinten dran hängt woe bei den meisten anderen wo man pro Monat oder pro Jahr zahlt... Und was NICHT Cloud basierend ist, also wirklich nur als kleine Software auf dem PC Läuft und sein Mail Archiv auf ein NAS z.B. ablegt. für größere Unternehmen setzen wir Securepoint ein, meist mit einem großen lokalen Storage...aber was machen die kleinen Betriebe bzw. was kann man da machen, die keine 5000€ für eine Mail Archivierung ausgeben wollen? Diese haben natürlich auch keinen Server, sondern meist nur ein oder zwei PCs mit Outlook drauf was klassisch per Pop3 oder IMAP abruft.

der Rechner hat aber keine Probleme beim Upgrade gemacht auch Läuft alles an Programmen, sogar die Domäne hat er beibehalten...also das hat MS schon recht gut hinbekommen finde ich - da gibt es für den Endanwender kaum eine umstellung, jedes Desktopsymbol ist da wo es war, jedes Programm läuft so wie der Nutzer es sich eingestellt hat - passt :)

habs jetzt mal auf Name geändert, und das Persistend Flag /on gesetzt. Das verrückte ist halt, dass es nur ein PC von 20 betroffen hat... Alle PCs hatten vorher Win7 drauf und wurden reibungslos auf Windows 10 hochgenommen mittels Inplace-Update. Ich beobachte es jetzt mal ein paar Tage ob die Laufwerke wieder verschwinden...

ich habe damals vom Dozent beigebracht bekommen lieber IP Adressen zu nehmen, damit es etwas schneller geht, weil nicht erst der Name aufgelöst werden muss, also auch weniger "rechenresourcen" gebraucht werden. DNS läuft aber sauber, keine sorge Verrückt ist auch - wenn im Arbeitsplatz die Laufwerke weg sind, kann ich aber trotzdem munter fröhlich z.B. im Outlook wenn man einen Anhang hat, und diese Speichern will, und da das Fenster kommt wohin man es speichern will - die Laufwerke auswählen. Also in dieser "mini" Explorer Ansicht da bei der Speichern Frage werden alle Laufwerke angezeigt. Ich habe jetzt einfach mal neues Netzlaufwerk verbinden gemacht, habe z.B. wieder V ausgewählt (da wird schon angezeigt dass es bereits verwendet wird) und da den Pfad eingetragen was eigentlich schon hinterlegt ist. Beim bestätigen wird gemeldet, dass die Verbindung bereits existiert und ob man diese überschreiben möchte...Klicke ich da auf Ja - ist das Laufwerk auch im Arbeitsplatz wieder da... echt verrückte sache

per GPP...hab mal ein Screenshot der einstellungen angehangen

Servus, Folgendes Problem: Windows10 1803 Pro Client in einem Server 2016 Domänen-Netzwerk. Laufwerke werden ganz klassisch per GPO gemappt. Wenn sich der USer anmeldet, sind die Laufwerke auch da, aber irgendwann mittem im Betrieb sind alle Laufwerke die über die GPO gemappt wurden einfach weg - nur das eigene Laufwerk was über das Domänen-Benutzerprofil angebunden wird, ist noch zu sehen im Explorer. Das verrückte ist aber: Wenn ich über cmd-> net use nachschaue, sind die Laufwerke noch verbunden, ich kann sogar über das CMD auf z.B. x: oder y: zugreifen und alles öffnen. Über den Explorer hingegen sehe ich X: und Y: nicht mehr, auch wenn ich x: in die Adressleiste eingebe habe ich darüber kein zugriff weil es nicht gefunden wurde... Neu Anmelden hilft damit die Laufwerke wieder da sind. Ein Netzwerkabbruch gab es nicht (weder am Switchport noch im Windows Log) was kann das sein?

ohje :( also auch kein ActiveSync ? (handys)? Wie kann man den damait an sonsten verschlüsselt versenden?

zu umständlich ich weiß schon was du meinst...solche migrationen mach ich meist mit dem tool User Profile Wizard, oder klassich - das Default Profil temporär umbenennen und das alte Profil zu default umbenennen...natürlich mit entsprechender Sicherheitsberechtigungs-anpassung vom Profil und der NTUSER.DAT. Aber...so gehts auch. Die PCs werden eh aller 4 Jahre ersetzt...

Profil neu anlegen? Und wie übernimmt Windows dann die ganzen Nutzerdaten? Ich meine Microsoft gibt das ja bei einem SBS2011 so vor, dass man einfach so den Benutzernamen ändern kann...legt da aber kein neues Profil an. Wegen Exchange - die nutzer haben keine personen bezogenen mailadressen

Servus allerseits... ist das ein Windows-Bug/Feature oder woran kann es liegen? Und zwar haben wir auf einem 2008R2 DC Server einen Benutzer umbenannt (Jetzt Müller, vorher Schulze), klappt auch alles wunderbar, aber wenn dieser Benutzer (Müller) jetzt ein Word dokument öffnet und ein anderer Domänenbenutzer will darauf zugreifen, zeigt es bei ihm an dass das Dokument bereits durch den Benutzer Schulze geöffnet ist...da sollte doch aber der neue name Müller drin stehen?? Nimmt windows da etwas den lokalen Windows-Profilordner Name? (da dieser ja nicht umbenannt wird)

gibts dafür mitlerweile eine lösung, dass er sich automatisch entsperrt bei der RDP anmeldung?

Hallo allerseits, ist es bei einem 2010er Exchange möglich, die Mails verschlüsselt zu versenden? Da musste man doch ein Zertifikat für kaufen was im Outlook eingebunden werden muss, was aber die gegenstelle auch haben muss, oder wie war das?

Ok, habe ein paar neue Infos... Bei GData muss die aktuelle programm version drauf bevor man das Windows-Funktionsupdate auf 1803 macht. Das Betrift sowohl die Consumer Produkte, sowie auch die Busines-Produkte (bei der Business-Version wäre das die 14.1.1.49 ) Erst das ist kompatibel mit der Win10 Build 1803 version. Wenn das Kind schon in den Brunnen gefallen ist, kann man nur noch in die Eigabeaufforderung gehen die man über die erweiterte Startoptionen aufrufen kann wenn Windows sagt dass es nicht richtig gestartet werden konnte und ob man Neustarten will, oder erweiterte Optionen anzeigen lassen will, und über die Dosbox kann man dann unter "C:\Windows\System32\drivers" die datei "GDBehave2.sys" (für Business Produkte) oder die GDBehave2.sys (für Consumer-Produkte) löschen oder umbenennen. Dann startet windows auch wieder und man kann das Gdata nachträglich aktualisieren und es erstellt dann diese Datei neu als aktualisierte Version. Falls sich das ding nicht aktualisieren lassen will, muss man im Windows unter Dienste alle Gdata dienste auf deaktiviert setzen, neustarten, und dann läuft auch das Update durch...danach aber die dienste wieder auf automatisch setzen. Es liegt im Endeffekt an der Verhaltensüberwachung von Gdata dass es zu so einem Bluescreen kommt.