lennu

Moin moin, falls, nur falls Du die Autorun-Funktion generell deaktivieren möchtest (so verstehe ich Dein Posting): HKEY_LOCAL_MACHINE/ SYSTEM/CurrentControlSet/Services/Cdrom bei "Autorun" den Wert von "1" auf "0" setzen. Gruß, Lennu

Moin moin, kannst Du Perl auf den Servern installieren, bzw. ist es dort schon installiert? Heissen die Ordner alle genau so, wie die Benutzer? Sind es Domänenbenutzer? Falls Du alles mit ja beantworten kannst und das noch bis Montag Zeit hat, dann schreibe ich Dir das fix... Gruss, Lennu

Hi günterf, ei kloa: Wie oben beschrieben, sieht unser Netzwerkkonzept in einigen Fällen eine Coldspare-Lösung für den worst case vor, bei dem im DNS lediglich ein Alias einem anderen Server zugeordnet werden muss, damit die Backup-Lösung erreichbar ist. Beispiel: Wir haben einen Intranet-Webserver, auf dem einige selbstgeschriebene Applikationen laufen, die für unsere Produktion (arbeite bei einer Tageszeitung) unabdingbar sind. Soll heissen: Keine Intranet-Applikation -> keine Zeitung. Also haben wir folgendes Szenario aufgebaut: - Webserver1 heisst WEB1 - Webserver2 heisst WEB2 - Webzugriff über INTRANET (Alias für WEB1) Die Programmverzeichnisse der Server sind identisch, so dass im Ausfall des WEB1 im hausinternen DNS der Alias INTRANET von WEB1 lediglich auf WEB2 umgestellt werden muss, damit der Zugriff wieder funktioniert - wäre da nicht der DNS-Client, der die DNS-Abfrage-Ergebnisse in seinen Cache schreibt. Würde das nur Clients betreffen, wäre das nicht so tragisch: User sagen, dass sie ihren Rechner rebooten sollen und die Welt ist in Ordnung. Da aber auch andere Server für die Intranet-Applikationen benötigt werden, müsste man sich per Fernwartung auf diese aufschalten und dort ein "ipconfig /flushdns" durchführen. Gut - davon geht die Welt nicht unter, aber komfortabler wäre es, wenn das nicht nötig wäre. Momentan hat WEB1 seit einiger Zeit Probleme und der Hersteller-Support verlangt alle Nase lang neue Updates, um der Probleme Herr zu werden. Also müssen wir oft zwischen WEB1 und WEB2 hin- und herschalten, was den Mitarbeitern natürlich stinkt, da sie ständig in ihrer Arbeit unterbrochen werden. Ohne DNS-Cache würden die meisten das noch nicht einmal mitbekommen... Alle Klarheiten beseitigt? ;) Gruss, Lennu

Moin moin, ich hatte ähnliche Probleme - meine, sie dadurch gelöst zu haben, dass ich die ID selber in Anführungszeichen gesetzt habe: ProductID="xxxxx-xxxxx-xxxxx-xxxxx-xxxxx" Habe mal eine *.sif-Datei von mir angeschaut, da sind noch andere Einstellungen, die von Deiner abweichen. Versuch es einmal mit den Anführungszeichen, wenn das nicht funktioniert, schaue ich mir die Differenzen mal genauer an... Gruss, Lennu

Hallo dennisb, das ist kein Problem - theoretisch kannst Du über 60000 MySQL-Instanzen (= Installationen) auf einem Server laufen lassen - wenn die Festplatte gross genug, die CPU und die NIC schnell genug sind :) Warum? MySQL wird über einen Port angesprochen (Standard: 3306) , den Du frei konfigurieren kannst. Entweder bei der Installation oder in irgendeiner INI oder CFG Datei steht dieser Port drin. Wenn Du für jede Installation einen anderen Port angibst, laufen sie parallel. Nur nicht vergessen, beim Ansprechen der Datenbank den geänderten Port anzugeben... Gruss, Lennu

Moin moin, noch drei Fragen vorweg: 1. Was für ein OS hat der Server? 2. Darfst Du auf dem Server Software installieren? 3. Warum belastet der Vorgang mit dem Loginscript Eure Standleitung? Zu Deiner Frage: Alternative A: Mithilfe eines kleinen Perl-Scripts werden die Dateien automatisch von Deiner Workstation in jedes Verzeichnis APP kopiert (dann soltest Du aber im selben Netzwerk sein, wie der Server - also nicht über Standleitung verbunden). Alternative B: Falls Du nicht am selben Standort bist, wie der Server, dann könnte man dort ein Verzeichnis einrichten, welches von einem Perl-Prozess überwacht wird und eine Datei, die in dieses Verzeichnis gestellt wird, automatisch weiterverteilt. Man kann das mit Sicherheit auch mit anderen Skriptsprachen lösen, allerdings bin ich da etwas Perl-stur :) Da das Skript nicht wirklich schwer zu schreiben ist - sag Bescheid, dann kann ich Dir das fix basteln. Gruss, Lennu

Hi Necron, danke für Deinen Beitrag. Die Beschreibung hatte ich auch gelesen, allerdings habe ich mich davon nicht abschrecken lassen und den Dienst todesmutig auf meinem Rechner deaktiviert :) Der Rechner sich immer noch gegen das Active Directory authentifizieren und es auch administrieren. DNS-Namen werden immer noch fleissig aufgelöst - sie werden nur nicht mehr zwischengespeichert, was ja mein Wunschtraum war. Das mit den Dienst-Abhängigkeiten ist auch klar, allerdings ist mir kein Dienst bekannt, der davon direkt abhängig ist - was ja nicht heissen soll, dass es keine gibt ;) Wir werden das Stück für Stück mit unseren Servern ausprobieren - ich lasse Euch das Ergebnis dann hier wissen... Gruss, Lennu

Moin moin, also wenn die Verzeichnisse immer so heissen wie die Benutzer, dann würde ich ein Skript schreiben (z.B. Perl), welches die Verzeichnisnamen ausliest und dann mit cacls.exe die entsprechenden Benutzernamen zur ACL hinzufügt. Geht bestimmt auch mit anderen Skriptsprachen, aber die sind nicht meine Welt ;) Gruss, Lennu

Moin moin, soweit ich weiss nicht, da die Drucker im AD keine eigenen Konten haben (wie Computer z.B.), sondern an den Rechnern angezeigt werden, an denen sie installiert und freigegeben sind. Mein Vorschlag: Einen Server zum Druckserver machen! Das muss kein eigener Server sein (es sei denn, ihr habt 1000 Clients und 400 Drucker und es wird dauernd etwas ausgedruckt), es reicht auch einer, der sonst nicht so viel zu tun hat. Die Drucker müssen ja auch nicht an den Druckserver direkt angeschlossen sein, aber wenn Du freigegebene Drucker auf dem Druckserver installierst und die Clients die Drucker vom Druckserver nutzen, dann musst Du bei Umzug eines Druckers nur an einer Stelle die Änderung einpflegen und sie gilt für alle. Beispiel: - Druckservername: DRUCKSERVER - Server x: GEHALTSSERVER - Server y: PERSONALSERVER - Drucker PRINT1 ist am gehaltsserver installiert Jetzt installierst Du auf "DRUCKSERVER" den Drucker \\GEHALTSSERVER\PRINT1 und gibst ihn als PRINT-GEHALT frei. Auf den Clients installierst Du den Drucker \\DRUCKSERVER\PRINT-GEHALT. Zieht der Drucker jetzt von GEHALTSSERVER zu PERSONALSERVER, musst Du nicht alle Clients ändern, sondern lediglich die Druckqueue auf DRUCKSERVER von \\GEHALTSSERVER\PRINT1 auf \\PERSONALSERVER\PRINT1. Alle Klarheiten beseitigt? :D Gruss, Lennu

Moin moin, ich habe einige Fragen zum W2k-Dienst "DNS-Client". Nach allem, was ich im Internet gefunden habe, ist dieser Dienst nur dafür da, um DNS-Anfragen lokal in einem Cache vorzuhalten. (Falls das nicht richtig ist, wäre das der erste Punkt, um einzuhaken ;) ) Was man ja auch überprüfen kann, indem man den Dienst beendet und DNS-Abfragen startet - was immer noch funktioniert. Hingegen anderer Meldungen im Internet ist dieser Dienst bei allen Rechnern in unserem Haus standardmäßig aktiviert. Wir haben einige Cold-Standby-Lösungen für spezielle Anwendungsserver, die einfach einen Switch eines DNS-Namens von einem Server auf den anderen vorsehen. Allerdings muss man danach auf allen betroffenen Workstations und Servern "ipconfig /flushdns" ausführen, damit dieser Workaround funktioniert. Da unser Netzwerk (Gigabit-Backbone) nicht gerade am Limit arbeitet (durchschnittliche Auslastung etwa 5%, während der Sicherung maximal 60%) sehe ich keine Performance-Gründe, die dagegensprechen, den lokalen DNS-Cache auszuschalten... Meine Fragen: 1. Macht der Dienst "DNS-Client" noch etwas anderes? 2. Hat irgendjemand Erfahrungen in Bezug auf den deaktivierten Dienst? Natürlich sind andere Ratschläge auch herzlich willkommen :D Merci, Lennu

Moin moin, hast Du wirklich alle Gruppenrichtlinien durchforstet? Auch die in den OUs oberhalb der Rechners? Gruß, Lennu

Moin moin, ich denke, der Weg, alle Ports zu schliessen und dann die nur die wirklich benötigten zu öffen, ist der wirklich einzig machbare ist. Denn einerseits bleiben sonst viel zu viele Ports für mögliche Angriffe offen und andererseits kann man beispielsweise für Emule zwar sagen, dass im Normalfall die Ports 6101 und 6104 TCP und UDP benutzt werden, aber das kann vom User ohne grossen Aufwand wieder geändert werden. Dann würdest Du ständig Logfiles lesen und hinterher hecheln müssen, was sicherlich nicht der Wunschtraum eines Admins ist (denn wir wissen ja: Nur ein fauler Admin ist ein guter Admin :p ). Allerdings würde ich den Vorschlag von Nightwatcher nicht ganz beiseite lassen: Wenn man nicht dafür sorgt, dass die User offiziell einen firmeneigenen Internetzugang nur dienstlich nutzen dürfen (und das geht nur durch eine Richtlinie, die jeder abzeichnen muss), unterliegt man diversen Auflagen, was z.B. Protokollieren und Auseinanderfriemeln von Logfiles in Bezug auf private oder dienstliche Nutzung wäre und im schlimmsten Fall sogar das Finanzamt auf die Reihe ruft, denn ein privat benutzter dienstlicher Internetzugang ist ein geldwerter Vorteil und muss versteuert werden. Daher: Schotten dicht machen, User Richtlinie abzeichnen lassen, im Büro einschliessen und eine Runde grinsen... :D Gruß, Lennu

Moin moin, hast Du denn auch die Gateways für die Clients richtig eingetragen? Client ethernet: 192.168.172.1 Client wlan: 192.168.128.1 Falls ja, poste mal bitte die Routingtabellen der Clients und des Servers. Gruß, Lennu

Moin moin, ich denk, dass ein Image-Programm (DriveImage, Ghost,...) die richtige Wahl für Dich wäre: Erst Images erstellen (am besten regelmäßig, wie wir es alle machen :D ) und dann ab und zu eines auf DVD oder CDs sichern. Die Sicherheit wird natürlich höher, wenn Du Dir dafür eine zweite Platte anschaffst - allerdings kann man es auch übertreiben. Wenn auf der ersten noch genug Platz für ein Image ist, dann würde ich das Geld in einen DVD-Brenner investieren und die Images dann auf DVD brennen... Das geht schnell und man kann die DVDs an einem anderen Ort aufbewahren (was dann noch mehr Sicherheit bedeutet, solange die Feuerwehr schnell genug ist :) ) Gruß, Lennu

Moin moin, das Problem an der Sache ist nur, dass ich mit normalen Userrechten die Einstellungen nicht ändern darf, sie aber Userabhängig sind. Geänderte Energie-Optionen als Admin bringen nichts für andere Benutzer, die sich an dem Hobel anmelden... Grundsätzlich hatte Grizzly999 mit dem Hinweis auf die Suche Recht, allerdings stelle ich die Praktikabilität (was ein Wort) der Hinweise von Daruma und Powerbauer in Frage: Aus den Screenshots lese ich eine nachträgliche Änderung der Energieoptionen durch die Registry. Das macht aber weder Spass noch gute Laune... Der Hinweis mit der Registry kann nicht helfen, da in dem Falle die Einstellungen (wenn die Berechtigung es zu lassen würde) immer nur für den User gemacht werden, von dem sie kopiert werden. Aber zum einen bringt das nichts und zum anderen geht es nicht (fehlende Berechtigung). Die meines Erachtens einzige Lösung ist folgende: Direkt nach Aufsetzen des Rechners die Energieoptionen ändern, dann den Key HKU\<User SID>\Control Panel\PowerCfg nehmen und damit die Einstellungen von HKU\Default User\Control Panel\PowerCfg überschreiben. Dann bekommt auch jeder andere noch nicht angemeldete Benutzer die "richtigen" Einstellungen... Nichts gegen Microsoft, aber dass die den Bug noch nicht ausgemerzt haben... Wenn ich schon den Usern verbiete, die Einstellungen vorzunehmen (was auch gut so ist) und ein geniales Konzept wie das Active Directory habe, dann sollte diese Funktion auch vollständig implementiert sein. Gruß, Lennu

Hi Nicole, bei dem nicht von RIS installierten Rechner kann gar kein Reiter "Remoteinstallation" auftauchen, da diese Information vom RIS-Server beim Anlegen des Computerkontos im Active Directory hinzugefügt wird. Du könntest natürlich mit einem Ldap-Browser im Active Directory mal nachschauen, welche Einträge das sind und sie bei den anderen manuell hinzufügen, aber raten möchte ich dazu nicht... Gruß, Lennu

Hi, sorry - mit Office XP Pro kenne ich mich nicht aus - wir haben Office 2000 Pro im Einsatz. Dort kann man über mst-Dateien spezifische Anpassungen vornehmen und diese dann entweder bei der Installation berücksichtigen oder über GPOs im Active Directory verteilen. Für die Profile selber gibt es noch ost-Dateien, die spezifische Anpassungen vornehmen. Beide Tools zur Erstellung dieser Dateien ("Custom Installation Wizard" und "Profile Wizard") sind im Resource Kit für Office enthalten. Hol' Dir das mal von der MS-Homepage und schau doch mal nach, inwieweit diese Tools für Dich hilfreich sein könnten... Gruß, Lennu

Moin moin, ich persönlich bevorzuge da BigBrother (http://bb4.com), eine kleine aber feine Überwachungssoftware, die zudem auch noch völlig frei ist. Ein Haken hat die Sache (jetzt werden ich bestimmt gleich Ärger bekommen): Der Server, der die Daten sammelt und sie per Weboberfläche zur Verfügung stellt, muss (!) ein Linux-System sein. (Aua, das wird bestimmt weh tun) Gruß, Lennu :D

Hi, welche Anpassungen meinst Du und was schlägt immer häufiger fehl? Welche Office- bzw. Outlook-Version benutzt Du? Gruß, Lennu

Moin moin, also: PC1 - Nic1: IP: 192.168.250.1/24 Gate: 192.168.1.1 DNS: Such Dir welche aus dem Internet (z.B. 195.94.90.10) PC1 - Nic2: IP: 192.168.0.1/24 PC2: IP: 192.168.0.2/24 Gate: 192.168.0.1 DNS: Such Dir welche aus dem Internet (z.B. 195.94.90.10) Die Routingtabelle auf dem PC1 wird automatisch erstellt, wenn Du die richtigen Eintragungen in der Netzwerkumgebung machst. Gruß, Lennu

Hi Natascha, bei Dir dürfen Mitarbeiter Ihre Client-Namen selbstständig ändern??? Aber egal - wie Grizzly999 schon erklärt hat: Ris ist ein reines Installationstool zur Verbreitung von Betriebssystemen. Dein Vorhaben bedingt ein grosses Softwareinstallationstool wie den SMS-Server von Microsoft oder OnCommand... Aber ich sehe das Problem auch nicht so ganz: Schau ins Active Directory, welche Computernamen schon vorhanden sind und ändere die handvoll Clients ab. Wenn Du mit der Ris-Verteilung noch nicht angefangen hast, kannst Du sie auch ris-client23 bis ris-client28 nennen, denn der Ris-Server sucht nach dem nächsten freien (!) Namen laut des Benamungsschemas und vergibt ihn. (Folglich wird er bei 22 aufhören und bei 29 weitermachen) Ris ist - wie der Name schon sagt - ein Installationsdienst. Keine Installation - keine Ris-Dienst-Features... Gruß, Lennu

Moin moin, Deinem Laptop kann es völlig egal sein, ob es zwanzigtausend oder nur ein Netz von Deinem Dsl-Router entfernt ist. Jeder Netzwerkclient kennt nur ein Standard-Gateway und wie die Architektur dahinter aussieht, ist für den Client nicht wichtig. Für Dich heisst das: Nicht Dein Laptop muss wissen, welche IP Dein Internet-Router hat, das Gateway des Laptops (also der Server) muss es wissen. In der Routingtabelle des Servers muss als Standard-Gateway die IP-Adresse des Dsl-Routers rein. Dann funktioniert es auch mit dem Surfen (die Route für das Segment der zweiten Netzwerkkarte hat er automatisch)... Gruß, Lennu

Hi, Screendateien sind die Bildschirmseiten, die Du angezeigt bekommst, wenn Du einen Client per Ris installierst (Anmeldung, Image-Auswahl, etc.). Solange Du nicht Betriebssysteme mehrerer Sprachen über den RIS-Server verteilen willst, ist es vollkommen egal, ob Du vorhande Screendateien überschreibst oder behältst... Gruß, Lennu

Moin moin, steht unter HKCR\.lnk und HKCR\lnkfile. Hier meine Windows 2000 Registry Einstellungen: -----8<------8<----- .lnk -----8<------8<----- Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\.lnk] @="lnkfile" [HKEY_CLASSES_ROOT\.lnk\ShellEx] [HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}] @="{500202A0-731E-11d0-B829-00C04FD706EC}" [HKEY_CLASSES_ROOT\.lnk\ShellNew] "Command"="rundll32.exe appwiz.cpl,NewLinkHere %1" -----8<------8<----- lnkfile -----8<------8<----- Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\lnkfile] @="Verknüpfung" "EditFlags"=dword:00000001 "IsShortcut"="" "NeverShowExt"="" [HKEY_CLASSES_ROOT\lnkfile\CLSID] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\lnkfile\shellex] [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers] [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files] @="{750fdf0e-2a26-11d1-a3ea-080036587f03}" [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}] [HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler] @="{00021401-0000-0000-C000-000000000046}" [HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler] @="{00021401-0000-0000-C000-000000000046}" Hoffe, das hilft. Gruß, Lennu

Moin moin, da fehlt das Bild in der msgina.dll. Wir hatten bei uns das Problem, dass ein User ein Programm heruntergeladen und installiert hatte, was das Original-Bitmap von Microsoft ausgetauscht hat. Die Geschichte ist nicht ganz ungefährlich, da (wie z.B. bei der Registry auch) ein Fehler dazu führen kann, dass Windows nicht mehr startet. Aber wofür gibt es Backups :D Da ich aber nicht weiss, wie eine Antwort auf diese Frage von den "Aufpassern" des Boards (nicht böse gemeint) in Bezug auf die Board-Regel Nummer 8 bewertet wird, erst mal nur der Tipp, in einer Suchmaschine nach "msgina windows login" zu suchen. Gruß, Lennu