Jump to content

Roi Danton

Members
  • Gesamte Inhalte

    669
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von Roi Danton

  1. Ja das war sehr klar. Danke!

    Nur noch was zum vorgehen...

    Wenn ich auf meinem Server eine Zone delegiere.

     

    Muss der untergeordnete DNS-Server etwas davon wissen?

    Es ist doch dann genau das selbe verfahren wie bei der sub-zone oder?

    Der primäre hällt meinetwegen die zone washington.us

    und delegiert dann die zone square.washington.us nach unten.

    während der sekundäre eine primäre zone square.washington.us baut.

    Das ist doch das selbe wie eine stub zone!?

    Der primäre DNS-Server "weiss" einfach nur, wo er die untergeordnete Zone findet.

    Oder wo ist der Unterschied?

     

    Gruß,

     

    Roi Danton

  2. So weit so gut.

     

    Ich habs nur gelesen und noch nie praktisch angewand.

    Wie verhalten sich den delegierte Zonen ??

     

    Da wo sie primär sind z.B.

    Betzüglich Dynamische updates ?

    Wer kann wo, was verwalten ?

    Kann ich ADS integrierte Zonen delegieren?

    Was brings das delegieren von ADS integrieten Zonen? Ich kann ja auch Rechte auf das ADS Integrierte DNS Vergeben.

     

    Hab zu diesen Fragen leider keine Antwort gefunden.

    Nur immer wie ich delegiere.

     

    Gruß,

     

    Roi Danton

  3. Danke für die schnelle Antwort.

    Bei mir gings leider nicht schnell diese Woche :(

    Die Teledum hatte meinen DSL Anschluss für eine Woche lam gelegt :(

     

    ...

     

    Ok.

     

    Was genau kann ich mit den delegierten Zonen tun?

    Soweit ich das verstanden hab, kann ich Zonen an andere DNS-Server delegieren, damit diese sie verwalten können oder?

     

    Was bringt mir das delegieren überhaupt?

     

    Gruß,

     

    Roi Danton

  4. Das geht leider nicht.

    MS hat da was eigenes gestrickt, das sich die Clients im ADS-DNS-Server registrieren können.

    Das kann der Bind aber nicht leisten.

    Ich hab es damals auch mit dem DHCP-Server unter Linux realisiert.

    Jeder Client der sich vom DHCP-Server nen Lease holt wurde dann im DNS eingetragen.

    Und bei den Servern muss man in den sauren Apfel beißen und die von hand eintragen.

     

    Gruß,

     

    Roi Danton

  5. Das Skript ist einfach.

     

    In der Registry steht unter HKLM\Software\ORL\WinVNC3\Default das Passwort.

    Als REG_BINARY z.B. AA BB CC DD EE FF GG HH

    8 Zeichen bzw. Byte

     

    Es wird nun eine ini Datei benötigt die dann wie folgt aufgebaut ist:

     

    HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3\Default

     

    password = REG_BINARY 8 0xDDCCBBAA 0x HHGGFFEE

    Muss genau so aussehen! Mit allen Leerzeichen usw. Natürlich mit Deinem Passwort. Muss man einmal manuel einstellen dann aus der Registry abschreiben. Wenn das Kennwort kürzer ist, ist die 8 nach REG_BINARY darauf anzupassen.

    Achtung bei der gedrehten Bytefolge!

     

    Dann hab ich ne bat Datei, in der steht nur drin.

     

    @echo off

    regini.exe vnc.ini

     

    Das war es für das Passwort.

  6. Original geschrieben von grizzly999

    Hau mich, ich weiß ich nicht mehr, ob das mit dem Tool hier eine normale Teextdatei ist, aber ich glaube ja: http://www.microsoft.com/windows2000/techinfo/reskit/tools/new/dhcpexim-o.asp

     

    grizzly999

     

    Meinst Du?

    Ich hab das Tool schon mal für einen Umzug des DHCP-Servers gebraucht. Ich hab mir damals natürlich nicht die Dateien angeschaut.

    Werd ich wohl morgen nochmal ausprobieren.

     

    Danke!

  7. Hi,

     

    soweit läuft das Paket ja auch.

    Ich will nur nicht an 300 Rechnern das Passwort ändern ;)

    Ist ja wieder die Ausgangssituation.

     

    Wir haben jetzt ein skript gebaut, welches das Passwort setzt.

    Das dann über ne GPO abgesetzt.

    Ich hoffe das reicht :rolleyes:

     

    Das mit dem Passwort in der Registry ist totaler mist, da das irgendwie im binär format vorliegt und sich bei mir mit den msi editoren nicht fehlerfrei bearbeiten läst.

     

    ...

  8. Original geschrieben von coolsuper

    Hi,

     

    mir ist noch was aufgefallen:

     

    Wenn ich dein MSI-Paket installiere und den Rechner neu starte, findet er ein neues unbekanntes Gerät. Und das jedes mal. Korekt kann das nicht sein.

     

    Das tritt bei mir auch auf!

    Das kommt daher, dass das Passwort geändert wurde.

    Ich kann kein anderes Passwort einstellen als das vorgegebene.

     

    Vorher postet jemand was von dem deffekten Paket, die Fehlermeldung hab ich bekommen wenn der key password vom falschen Typ ist!

    Aber so gehts nicht!

     

    Könntest Du vielleicht mal posten wie genau Du das msi File gebaut hast??

     

    Gruß,

     

    Roi Danton

  9. Original geschrieben von Necron

    Ist bei euch in der config-datei des BIND DNS-Servers eingestellt das sichere dynamische Updates zugelassen sind?

    Sehr wichtiger Einwand.

    Ich hab das auch mit nem Bind gemacht.

    Und ohne Dyn Updates läuft nix.

     

    Findes Du im DNS Einträge die mit _ beginnen ?

    _msdcs usw?

     

    Teste auch mal was die tools dcdiag und netdiag auf dem DC sagen.

    Wenn DynUpdates noch nicht an war, kann man nach dem aktivieren mit netdiag /fix diese Einträge wieder erzeugen lassen.

     

    Ansonsten . Bind und W2k3 Domäne - Kein Problem ;)

     

    Gruß,

     

    Roi Danton

  10. Original geschrieben von Leachim

    Soweit ich mich erinnere, hat man über die Systemrichtlinien die Möglichkeit gehabt, Einschränkung in Bezug auf das Profil zu machen.

    Man kann dort zum einen Entscheiden, ob das Roaming Profil nach der Abmeldung gelöscht werden soll und zum anderen gab es die Möglichkeit, zu entscheiden, ob eine Anmeldung möglich ist, wenn das Roaming Profil nicht verfügbar ist

    So ungefähr hätte ich das auch gedacht.

    Aber nix unter Richtlinien gefunden :(

    Aber wo war das???

     

    :cry:

  11. Hi,

     

    da muste ich auch mal lachen, obwohl ganz unrecht hat Dein Hoster jedoch auch nicht.

     

    Stell Dir mal vor Du hast 32 Prozessoren und Dein Server würde deshalb nicht deutlich teurer werden!!!

    Ist auch verständlich, da der Code wesentlich komplizierter ist.

    Natürlich ist nicht pro Prozessor eine Lizenz erforderlich, nur unterstützt der Standard-Server nur max 4 Prozessoren, der Advanced-Server bis zu 8 und der Datacenter-Server bis zu 32 CPU`s

    Das macht sich natürlich auch im Preis der einzelnen Produkte bemerkbar.

     

    Kleiner Link:

    http://www.kefk.net/Windows/Versionen/2000/index.asp

     

    Gruß,

     

    Roi Danton

  12. @coolsuper

     

    Hast Du nun ein Paket erstellen können ???

     

    Ich versuche gerade die Problem mit dem Passwort zu lösen.

    Klappt aber nicht.

    Ich hab den Dienst installiert und von Hand konfiguriert.

    Unter HKLM\Software wird ein Ordner ORL angelegt.

    Den hab ich komplett exportiert.

    Anschließend auf einem anderen Rechner den Dienst installiert und die regdatei improtiert.

    Nur irgendwie meint er trotzdem, den Dienst konfigurieren zu müssen, da nur das default Kennwort gesetzt ist.

    ?!

     

    Ideeen??

     

    Gruß,

     

    Roi Danton

×
×
  • Neu erstellen...