Roi Danton

Na wenn es die Mitarbeiter auch wollen ;) Wichtig ist nur, sich immer den Rücken freihalten! Am besten mit dem (wenn vorhanden) Betriebsrat und Geschäftsleitung kurz eine Betriebsvereinbarung festlegen und gut ist’s. Dann kann nachher keiner sagen, er hat nichts gewusst. Ist ja auch wichtig, bei so etwas, festzulegen was passiert wenn sich jemand vergisst abzumelden... Rechner kaputt etc... Gerade wenn das System zur Zeiterfassung genutzt werden soll. Viel Glück, Roi Danton

Genau meine Rede... Heise Niveau. (oder pc pro *lol*)

Dann säuber die Datei doch mal und schick es noch mal hier hin!

Also beobachtet habe ich solche Probleme auch nie. Ich hab mir nur mal gedanken über die Gründe gemacht, warum MS behauptet, dass das schlecht währe. Jedes Objekt im ADS hat eine SID. Die erechnet der Client bei einer Installation. Kommt der Client in eine Domäne bekommt er einen Domänenspeziefischen Aufsatz auf seine SID. Eine Domänen SID. Desshalb kann ein geklonter Rechner nur bedingt in einer andern Domäne verwendet werden. So prinzipell läuft das mit den doppelten SID´s scheibar. Nur könnte ich mir vorstellen wenn Du jetzt anfängst z.b. über GPO´s Rechte oder Software an die Clients zu verteilen könntes es passieren, das die Rechte plötzlich für alle Rechner mir der gleichen SID gelten. Da im ADS nur die SID zählt. Der Name ist nur was für uns nette Endanwender. Vergleichbar mit IP-Adressen und DNS. Sicher kannst Du im Internet doppelte IP-Adressen vergeben. Nur würde das sicherlich irgendwann auch zu Problemen der Adressierbarkeit führen. Gruß, Roi Danton

klaro ist da kein virus drin...

haha quatschkopf

Und die Qualität der Antworten nähert sich mal wieder schwer der großen 0 Was ist denn an AdAware jetzt so schlecht? Schlaue Sprüche kann man bei heise klopfen.

Das, meine ich, ist humbuck. Da die SID nur einmal generiert wird. Die ist an mehreren Stellen im Client verdratet. Genauso wie im ADS. Es ist schon ein Tool wie sysprep notwendig um die SID zu ändern!

Hmm... schlecht... Was haben denn die Clients als GW angegeben ?? Sollte dann die interne Karte des W2k3 Servers sein. Kann der W2k3 Server noch alle IP´s Pingen ?

Hi, Der Router kennt Dein zweites Netzwerk nicht und kann desshalb keine Pakete zurückschicken. Du müstest eine Route für das Netz hinter dem W2k3 geben oder auf dem W2k3 Server NAT aktivieren. Gruß, Roi Danton

Würd ich auch gern mal wissen...

Schnell noch nachschieb: http://service1.symantec.com/SUPPORT/ghost.nsf/docid/1999050308324125 Sieht auch noch ganz interssant aus.

Hi, also nach dem Clonen eines MS Server oder Clients ist es immer notwenig eine neu SID zu generieren. Am einfachsten geht das mit dem sysprep von MS http://www.microsoft.com/windows2000/downloads/tools/sysprep/default.asp Sieht wie die Setuproutine von Windows aus. Gruß, Roi Danton

Ächtz... Danke für die Anteilnahme ;) Scheint ein Interessantes Thema zu sein.... Jetzt kann ich mir die Uhrsache aussuchen! Gruß, Roi Danton

Jau hab das Board schon durchsucht. Aber so was war nicht dabei... Nur ähnliche Sachen. Auf dem Client läuft ein Virenscanner. (norton enterprise edition) Wird auch immer aktuell gehalten, einschliesslich regelmässiger scans. Zusätzlich läuft da adaware pro im hintergrund! Kein tool findet da irgendwas. Schon sehr seltsam.

Hi, ich hab da ein nettes Problem bei einem XP Client. Seit einiger Zeit kann man auf dem Client nicht mehr direkt zu irgend einer Suchmaschine surfen. Ich hab gesucht gescannt usw. Hab nix gefunden. Bis ich mal einen Blick in die hosts Datei geworfen hab. Dort sah es so aus. (siehe Anhang) Hat aber bestimmt keiner so eingestellt. Kennt jemand irendwas, was soetwas verursacht?? Gruß, Roi Danton hosts.txt

Ich meinte unter start -> Programme -> Verwaltung -> DNS Dort must Du eine Verbindung zum DNS Server herstellen. In Deinem Fall 127.0.0.1 Schau mal was da konfiguriert ist. Wenn da keine Verbindung zu stande kommt schau mal unter Verwaltung -> Dienste Ob da ein Dienst "DNS-Server" existiert und der auch gestartet ist. (Startart automatisch)

Hi, das mit den Gateways ist nicht so wild. Ist halt nur keine Kommunikation ausserhalb des Netzwerksegments möglich. (Wolltest Du ja auch nicht oder?) Das mit dem DNS ist viel schlimmer. So wie die Meldung aussieht, hast Du immer noch keinen DNS-Server lokal laufen. Hmm... Schau mal mit der DNS-Verwaltungskonsole ob Du Dich mit Deinem DNS-Server verbinden kannst. Der DNS-Server braucht übrigens keine Verbindung ins Internet. Gruß, Roi Danton

Hmm interessant... Man sollte doch öfter mal nachprüfen was man so beigebracht bekommt.... Gruß, Roi Danton

Hi, wenn Du keine Angst vor Linux hast, probier mal dieses: http://www.nessus.org Kommt meiner Meinung nach auf die Selbe Stufe wie der kommerzielle ISS von http://www.iss.net/ Gruß, Roi Danton

Ehm... Die Frage nach dem Virenscanner nehme ich hiermit zurück ;) Aber Ad-Aware solltest Du trotzdem mal probieren ;) Gruß, Roi Danton

Hehe... kleiner Irrglaube ;) Die Firewall mach lediglich Ports zu. Du kannst einen Trojaner auch via Mail bekommen oder ActiveX Skript. Bei http://www.heise.de ist wieder ein nettes Skript welches ein beliebiges Programm auf Deinem Rechner einschleust und startet! Hast Du keinen Virenscanner?? Sonst porbier mal dies hier: http://www.lavasoft.de Ad-Aware räumt mit sowas meist gut auf. Wirst Dich wundern was sonst noch auf Deinem Rechner ist *g* Gruß, Roi Danton PS. Sicherheit kann man nicht einschalten. Sicherheit ist ein Prozess der niemals endet ;)

Wie meinen?

Noch ein Hinweis: Die Datei muss auch unter *:\RemoteInstall\Setup\German\Images\W2k_SP4\i386 kopiert werden.

Das kommt wenn Du einen Rechner in die Domäne aufnehmen willst ??? und: ich habe so einige Fehlermeldungen in der Ereignisanzeige. Eigentlich erledigt das DC-Promo für Dich. Du kannst zwar unter Software einen DNS-Server nachinstallieren. Wahrscheinlich klappt das auch. Aber damit Du sauber bist, würde ich DCPromo nochmal ausführen den DC zurückstufen und dann nochmal von vorn. ADS benötigt zwingend einen DNS-Server. Der DNS-Server sollte auf dem DC laufen. Andere DNS-Server kannst Du als Weiterleitungen im DNS-Server konfigurieren. Ist nur ein Hinweis. Qos wird zur Bandbreitenregulierung benötigt. Wenn Du es nicht beabsichtigt hast, würde ich es aus der Netzwerkkonfiguration enfernen. W2k erwartet eine SNTP Quelle. Einen freien Server findest Du unter: http://www.ntp.org Gesetzt wird der Server mit net time /setsntp:SERVER Ist aber nicht zwingend erforderlich. Ich hoffe das Hilft erst mal. Gruß, Roi Danton