Roi Danton

Komische Umschreibung für einen DC... "Steht im AD" = "DC" ??? Ich denke hier ist was anderes gemeint. Apropos Terminal Server. Wenn Du Deinen TS in die Domäne stellst brauchst Du einen Lizenzserver. (Standalone braucht den auch) Aber in der Domäne muss der Lizenzserver auf einem DC installiert sein! Gruß, Roi Danton

Also zusammengefasst: Dein Router hat die IP 192.168.0.1 Und alle Clients liegen ein einem Subentz 192.168.0.1/255.255.255.0 Alle Clients können ins Internet. ------- Dann probier mal ob Du einen traceroute von einem WLan Client zum Lan Client durchführen kannst: tracert xxx.xxx.xxx.xxx Bis zum Router 192.168.0.1 kommen wahrscheinlich alle. Haben wahrscheinlich auch alle Clients als GW eingetragen oder? Wenn dem so ist, ist es eine Konfigurationsfrage des Routers. Möglicherweise bekommt Du beim Hersteller auf dessen Internet Seiten mehr Hilfe!? Gruß, Roi Danton

Hi, das Erfassen solcher Informationen in einer Firma ist Rechtlich bedenklich: TDDSG § 3 Grundsätze -------------------------------------------------------------------------------- (1) Personenbezogene Daten dürfen vom Diensteanbieter zur Durchführung von Telediensten nur erhoben, verarbeitet und genutzt werden, soweit dieses Gesetz oder eine andere Rechtsvorschrift es erlaubt oder der Nutzer eingewilligt hat. Nachzulesen unter: http://bundesrecht.juris.de/bundesrecht/tddsg/inhalt.html Gruß, Roi Danton

Hallo, die Rechner am Wlan haben auch eine IP aus dem Bereich ?? Möglicherweise hilft ein Blick in die Anleitung, ob es sich bei dem Problem nicht um ein Sicherheitsfeature des WLan Routers handelt? Da WLan Verbindungen prinzipiell als unsicher gelten und der Router den Zugriff auf das Lan schützt. Gruß, Roi Danton

Moin, möglicherweise ein Routing Problem... Dazu währe es gut die IP Konfiguration zu kennen. Und am besten eine genauere Beschreibung was wo funktioniert und was wo nicht. Gruß, Roi Danton

Auch von mir alles Gute Zum Geburtstag liebes Board ;) /me häfftig Händeschüttel.... :D (oder was man bei einem Board so schütteln kann)

Hmm... jetzt geht das netdiag wieder... Kommen aber noch immer die selben Fehlermeldungen. Ausser das beim DNS jetzt gesagt wird ich solle 30min warten !? Na ja lasse ich ihn die Nach mal rödeln mal sehn wie es morgen ausschaut ;) Gruß, Roi Danton

Hi, @Necron ist ein SP3 @mat2bond Hab das Ding ein paar mal neugestartet ;) Hab ihn nochmal aus der Domäne gehängt und nochmal hinzugefügt. Hat aber nix gebracht. Dann habe ich den Eintrag mauel erzeugt und frecherweise DCPromo laufen lassen. Scheinbar geht jetzt alles. Hab Replikationsverbindungen eingerichtet. (Da kcc deaktiviert) Und scheinbar klappt alles. Leider kann ich kein netdiag mehr durchführen. Kommen 2/3 der obligatorischen Pünktchen und dann kommt der prompt wieder ohne Ausgabe?!? Sehr seltsam... Gruß, Roi Danton

@mat2bond Danke für die schnelle Antwort. Aber das ist glaube ich noch nicht mein Problem... oder ich habs nicht richtig verstanden. Der Server ist noch kein DC. Bevor ich dcpromo aufrufe hätte ich gern die DNS Auflösung 100% (weil soll nicht Gesund sein für die Domäne bzw. den Server wenn DNS nicht läuft) Er ist also einfacher Member, der im DNS keinen Eintrag von sich erzeugen kann. (ipconfig /registerdns) Noch eine Idee?? Gruß, Roi Danton

W2k! Wie ich im Header auch ausgewählt habe.

Hi, ich hab ein Problem mit einem Server. Er soll DC werden. Er ist schon Mitglied meiner Domäne. Sieht alles sauber aus. Das System gibt keine Fehlermeldung von sich. Nur kann der Server sich nicht im DNS Registrieren. Ich hab dann mal netdiag laufen lassen. Netdiag Bringt folgende Probleme: [FATAL]: The DNS Registraion for "Servername" is incorrect on all DNS servers. [WARNING]: Faild to query SPN Registration on DC xxx was dann für alle DC´s ausgegeben wird, die sich in der Domäne befinden. Und ohne Namensauflösung brauch ich DCpromo nicht laufen lassen. Jetzt habe ich mal den Host im DNS von Hand ergänzt, danach ist das [FATAL] durch ein [WARNING] ersetzt worden, mit dem Hinweiss, das ich es in 15min nochmal probieren soll! Passiert natürlich nix. Ansonsten Repliziert es in der Domäne alles genau so wie es soll. Kennt jemand das Problem ?? Gruß, Roi Danton

hahah *lol* Nettes Boad! Wird die Nachb*****aft als Schimpfwort ausgeblendet ;) *********!!!MODERATORALARM!!!!********* Mal so probieren: N A C H B A R S C H A F T ! ! !

Hi, da kann man ja wiedermal anfangen zu streiten... WLAN sicher oder nicht! Klaro ist das sicher! Es sollte möglich sein Lästige Nachbarn davon abzuhalten, durch Zufall alles mit zu lesen. Die WLAN Geräte haben meist eine eingebaute Verschlüsselung, die die Funkverbindung absichern sollen. (Das Reicht für die meisten privaten WLAN´s) Ich finde es eine Gute Idee mit dem VPN + IPSec zu verwenden. Nur wird für so etwas noch ein VPN Server im LAN benötigt. @asseeger So ein Produkt heist: Windows 2000, Windows 2003 Linux. Wenn Du viel Geld hast, kaufst Du Die eine Cisco PIX oder so... Möglicherweise gibt es das auch integriert mit eiem WLAN Accespoint.... @snake99 Was schleppst Du für wichtige Daten in Deinem privaten Netz durch die Gegend, die irgendwem auf der Welt mehr als ein müdes Lächeln auf die Lippen zaubern ??? Ein VPN über das Internet halte ich für genau so unsicher bzw. sicher wie über ein WLAN. Weil selbst im Internet kann man diesen Stream mitschneiden und wenn möglich an die Daten kommen. Bei der begrenzten Reichweite von WLAN reicht der Empfang kaum bis zur Grundstücksgrenze. Dann noch ein paar dicke Mauern... Würd mich mal interessieren wer so alles mit einem notebook durch die Nachb*****aften geistert und nach Hot-Spots sucht, diese Knackt und die privaten Bilder vertickt ;) Gruß, Roi Danton ps. Auch wenn Du nicht paranoid bist, heißt das nicht, das sie nicht hinter Dir her sind!

Moin, ich glaub mit AOL geht das nicht, da dieses AOL Einwahlprogy nicht das DFÜ Netzwerk zum einwählen nutzt. Also auch kein sharing. Sowei ich weiss, darf bei AOL nochnichteinmal jeder Dienst benutzt werden. Letztns ging sogar was durch die Ticker, das AOL auf den CLients den Nachrichtendienst deaktivieren würde ?! AOL ist nur was für Einzelplatzsurfboxen. Gruß, Roi Danton

Das ist doch genau das was Spielkind schrieb: http://www.intel.com/support/platform/ht/os.htm Macht sich wohl keiner mühe das englische zu lesen. Desshalb fragte ich ja nach der Zertifizierung. (Ist der Orginal Intel Kommentar auf dem der Heisebericht aufbaut)

Das es irgendwie läuft, da bin ich mir sicher ;) Ob es 100% genutzt wird ist mir auch egal... Was mich interessiert ist ob Intel das supportet!! In dem Link von spielkind675 steht ja das die W2k Workstations nicht supportet sind! Des währe schade :(

hmm... Ich finde Sicherheit sehr wichtig... Vor allem finde ich es wichtig Menschen die Sicherheit wollen dazu zu überreden sich genau so intensiv damit zu beschäftigen wie vorher mit dem erstellen ihres Netzes und der Daten darin... Auch wenn es einige das Thema eher amüsiert werde ich gerne jedem versuchen weiterhin zu erklären wo es sinn macht einzugreifen und wo nicht (wobei ich mich gerneauch noch belehren lasse) Gruß, Roi Danton

Sicher... Wenn Du es hier Postest must Du damit Rechner das jemand Seine Meinung dazu abgibt. Genau das meine ich. NEIN 1 ist nicht besser als 10 1 ist genau so wie 10 Dem Angreifer ist das total egal 0 ist besser als 1 und auch besser als 10 Das ist falsches Sicherheitsdenken von Leuten die es nicht besser wissen und dann mit solchen Argumenten in der Registrierung rumpfuschen. Wenn jemand Deine Passwörter hat, haste schon vorher was falsch gemacht... da hilft auch kein nachträgliches flickgeschustere. Sicherheit ist gut. Aber nicht wenn man sich nicht ausführlich getan hat. Und das hast Du meiner Meinung nach nicht getan. Das soll kein Angriff gegen Dich Persönlich sein... Ich kenne nur mittlerweile viel zu viele Leute die sich die Fingerabhacken um den Rechner sicher zu bekommen aber nie die Haustür zuschließen. Und irgendwie ähnelst Du denen ein weinig ;) Gruß, Roi Danton

Mal anders gefragt... Hat Du mehr als einen Windows Rechner ??? Es bringt ja genau 0 für die Sicherheit die max Zugriffe zu begrenzen wenn Du sie auch nur auf 1 runterschraubst. Das interessiert einen Hacker genau gar nicht! Das man das bei einem Server kann hat Lizenzrechtliche Hintergründe aber keiner Sicherheitsrelevanten. Ich finde das immer witzig was Leute in Ihrem privaten Netzwerk so alles treiben ;) Als währe Gott und die Welt hinter ihnen her... Man kann kaum noch arbeiten durch diese Paranoide Einstellungen und trotzdem fangen sich diese Leute bei nächste Gelegenheit ne Virus ein... @Caylep Sicherheit ist extrem teuer. Du kannst zwar hier und da Dein System zuhause auch sichern aber gegen wilde Hacker machst Du eben nix. Stell Dir ne Linux Kiste vor Dein Lan, bau ne Firewall drauf, spiel brav auf allen Windowskisten Deine Patche ein, vermeide obskure Seiten im Internet, lösche alle Mails von unbekannten Absendern (vor allem die mit den Anhängen) Das reicht für Dein privates Netz und meist auch für die Arztpraxis um die Ecke ;) Alles andere Kostet nur extrem viel Geld. Da selber in der Registry rumfuschen bringt überhaupt kein Gramm Sicherheit. Gruß, Roi Danton

Wie gesagt... Such Dir eines von den beiden Tools aus. ntop ist meiner Meinung nach am leichtesten für diese Aufgabe zu verwenden. Da es nur einmal auf Deinem Router installiert werden muss. Wenn Du nur einen Hub im Netzwerk hast ist es egal wo ;) Gruß, Roi Danton

Schaust Du hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;197063#Task1

Ähm... Die Tools sind keines Sniffer. MRTG basiert nur auf SNMP. Und NTop wertet nur der Traffic aus ohne den Inhalt zu betrachten. Ich meine das währe auch nicht gefragt gewesen oder??

Hört sich tatsächlich alles sehr seltsam an... Wenn Du meinst das ist gut so dann ist es das auch.

Hi, versuch mal die Platte low-level zu Formatieren. Informiere Dich aber bitte erst beim Hersteller der Platte über den Vorgang. Dort gibts meist auch ein Programm was das für Dich erledigt. Wenn es dann immer noch nicht geht, ist es ein Fall für die Tonne oder die Garantie. Falls Du noch Garantie hast, würde ich die Platte sofort zurück bringen. Gruß, Roi Danton

Hi, probier mal die beieden hier: http://www.nmap.org http://www.mrtg.org Ist so ziemlich das beste was für solche Zwecke zu finden ist. Gruß, Roi Danton