Jump to content

Oli72

Members
  • Content Count

    30
  • Joined

  • Last visited

Everything posted by Oli72

  1. Wenn es nur darum geht auf die gleich Dokumente zuzugreifen und evtl noch einen gemeinsamen Fileserver zu nutzen. Da stelle ich mir bei Kleinstfirmen Angebote wie z.B. Offie 365 einfacher vor als eine eigene Domäne aufzusetzen und mit Freigaben zu arbeiten. Allerdings hast Du mit Deiner Rückfrage wahrscheinlich recht, denn das Problem der Freigaben nur für bestimmte Benutzer habe ich mit Office365 ohne Domäne noch immer nicht gelöst (glaube ich). >> Der Wahnsinn in der IT. Eine Antwort wirft gleich wieder 3 neue Fragen auf
  2. Moin, vielen Dank für die Anstöße. Da klärte aber meine Frage bereits. Ich habe also in einem Netzwerk ohne zentale Benutzerverwaltung keinen gegenseitigen Zugriff auf die einzelnen lokalen Nutzer der Rechner. Genau damit habe ich erfolglos herumexperimentiert. Also Domäne aufsetzen und gut oder eine Cloudlösung. Hier geht es in erster Linie ums Verständniss. Vielen Dank euch und noch einen schönen Sonntag. Oli
  3. Ich wünsche euch einen schönen Samstag, ich habe eine Frage zum Thema "Freigaben". In einem Heimnetzwerk (ohne Domäne) kann ich Order und ganze Laufwerke ja für das gesamte Netzwerk freigeben. In den NTFs Berechtigungen sowie in der Freigabe wird "Jeder" angegeben. Das funktioniert auch. Jetzt kann aber logisch jeder im Heimnetz darauf zugreifen. Wie aber kann ich einen Ordner nur für einen bestimmten Benutzer auf einem anderen Rechner im Netzwerk freigeben. Durch die fehlende Domäne habe ich ja keine Benutzerverwaltung. Es soll also ein Ordner so freigegeben werden,
  4. Ok, Danke. Das deckt sich mit meiner Vermutung.
  5. guten Abend, ich habe eine Frage zu den AD- Rechteverwaltungsdiensten. Funktionieren diese nur innerhalb einer Domäne, so daß Absender und Empfänger einer Datei über das selbe AD laufen? Oder funktioniert daß ganze auch extern. Konkret: Wenn ich auf meinem Server innerhalb meiner Domäne die AD-RMS Rolle installiert habe und sende jetzt ein geschütztes Dokument an jemanden in einer völlig anderen Organisation, wie soll da eine Verbindung zwischen dessen Client und meinem AD-RMS Server hergestellt werden? Das leuchtet mir noch nicht so richtig ein, Ich danke euch
  6. Jo, dann liege ich ja mit meiner Sicht gar nicht so verkehrt und beides ist möglich. Vielen Dank für Deine ausführliche Antwort.
  7. einen schönen guten Abend, ich hoffe, daß mir hier jemand mit einem Verständnissproblem helfen kann. Es geht um Web Server in einer DMZ (Perimeternetzwerk). Aus meinem Verständniss, heraus, würde es doch ausreichen, die Server in der DMZ in ein anderes privates Netzwerk zu packen als das restliche LAN. Also zB. das LAN in 192.168.0.0/24 und die DMZ in 192.1681.0/24 mit einer öffentlichens IP (NAT). Weshalb wäre es sinnvoll (so habe ich es in einem Erklärungsvideo gesehen), ein öffentliches Netz durch Subnetting in 2 Teilnetze zu zerlegen, die DMZ in das eine öffe
  8. OK. Dank euch. Dann lege ich das Thema mal auf Seite und widme mich spannenderen Themen. .-)
  9. moin und Danke für die Anteilnahme..-) Also mir gehts nicht um die Sinnhaftigkeit. Praktisch würde ich das auch nicht trennen. Die Lease Time war auch nur ein Beispiel. Mir geht es darum die Systeme zu verstehen. Benutzerklassen existieren, also müssen sie irgendwie einsetzbar sein. Aber wenn das nur bei reservierten IP´s geht, wäre der Einsatz unverhältnismäßig kompliziert. Daher die Frage. Wenn ich Benutzerklassen habe, weshalb sind Sie dann nicht für ganze Bereiche einsetzbar. Gruß Oli
  10. Hallo zusammen, kann mir jemand einen Tipp geben, wie man es anstellt, Laptops, die nur zeitweise im lokalen Netz hängen eine kürzere Lease zu geben. Ich wollte das so lösen, indem ich eine entsprechende Benutzerklasse "Laptops" erstellt habe. Jetzt dachte ich mir, könnte ich unter "Bereichsoptionen" >> Erweitert >> für die entsprechende Benutzerklasse eine andere Lease-Dauer einstellen. Dort gibt es allerdings nur die Auswahl von "Herstellerklassen" und die Option 051Lease ist gar nicht verfügbar. Wenn ich aber eine Reservierung erstelle, kann ich dort wie oben b
  11. Hallo an alle Helfer, sorry, daß ich gestern auf div. Vorschläge nicht mehr geantwortet hatte. Es hat mir gestern Abend irgendwie die gesamte Struktur verhagelt. Da ging dann nicht einmal mehr der ursprüngliche DC1. Der absolute Alptraum, wenn es nicht nur eine Übungsumgebung wäre, die man zur Not einstampfen könnte. Es hat dann nur noch geholfen den DC1 mit einem 2 Wochen alten Snapshot zurückzusetzen. Hat funktioniert. Danach DC2 und 3 komplett deinstalliert und nochmal einen neuen DC aufgesetzt. Und was soll ich sagen. jetzt läuft alles wie es soll. Es gab auch keine Warnmeldungen un
  12. Jep. Genau Wie erwartet der ursprüngliche DC1 (Logonserver).
  13. War auch Blödsinn.-). Das war einfach der Cache, da ich mich mit Testusern schon vorab am DC1 angemeldet hatte. Als ich beide DC offline hatte, und die Anmeldung noch immer funtioniert hatte, war das klar. Die Domäne ist natürlich nicht verfügbar.
  14. Zu früh gefreut. Der neue DC3 hat jetzt auch seinen Dienst versagt. Das selbe wie bei DC2. Aber folgende Fehlermeldung: (siehe Anhang). Das seltsame ist aber, daß ich mich mit Clients sowohl mit DC2 und auch mit DC3 an der Domäne anmelden kann. ich hatte nicht eingegriffen
  15. Jo. Beide sind GC. Hab jetzt nochmal einen neu aufgesetzt. Der funktioniert. Lasse aber den DC2 mal weil mich das interesssiert was da falsch gelaufen ist. Mal in ner ruhigen Stunde nochmal auf Fehlersuche gehen. Ich nehme an, daß beim Installieren der AD Rollen oder beim Heraufstufen zum DC irgendwo ein Fehler passiert ist.
  16. Ja, da stimmt. Ich lerne gerade im Rahmen eines Fernstudiums und die 172.110.... Adressen waren von vorneherein vorgegeben. Kann ich auch nicht wirklich nachvollziehen. Danke. Die TCP Erreichbarkeit ist ja vorhanden, da die Replikation ja funktioniert. Anpingen ist auch i.O. Nur sobald ich den ursprünglichen DC ausschalte leert sich beim neuen das AD und die Domäne ist nicht mehr erreichbar. Also ist der neue DC2 irgendwie noch kein richtiger DC. Ich setzte jetzt das Ding nochmal komplett neu auf. Evtl. habe ich irgendwo bei der Installation einen Fehler gemacht.
  17. guter Tipp. Da gibt es tatsächlich einige Fehlermeldungen betreffend DFS-Replikation (Quelle DFSR). Ich trage die DNS IP jetzt mal überkreuz ein und schaue mir mal die Fehlerbeschreibungen genauer an. Danke
  18. ja, sorry, Es ist Freitag und spät. nochmal neu: Beide Windows Server 2019, beide haben DNS als Rolle Installiert. Beide haben das selbe Netz 172.110 (.0.1) = DC1 und (.0.5) = DC2 und für jeden habe ich seine eigene Adresse als bevorzugten DNS eingetragen. Ziel ist es DC1 durch DC2 zu ersetzen.
  19. Windows 10 und Setup wurde auch komplett abgeschlossen.
  20. Einen wunderschönen guten Abend, evtl. hat jemand einen Tipp betreffend der Einrichtung eines DC. In einer Übungsumgebung mit VMWare habe ich einen zweiten DC (DC2) installiert. Die Replikation von DC1 hat funktioniert ,denn AD und Gruppenrichtlinien sind auf DC2 vorhanden. Allerdings, und jetzt kommt das ? , nur solange DC1 angeschalten ist. Schalte ich DC1 aus, sind das AD und die Gruppenrichtlinen im neuen DC2 verschwunden, bzw blank. Die Domäne wird nicht mehr gefunden. Schalte ich DC1 wieder ein, ist alles wieder da. Müsste die Replikation nicht dauerhaft sein
  21. allerdings ist jetzt doch noch ein kleines Problem aufgetreten. Evtl. gibt es hierfür ja auch eine so einfach Lösung. Hope so .-9 Ich habe die Ordnerumleitung (Desktop) für 2 Kollegen die das wollten aktiviert. Soweit so gut. Beide haben das gewohnte Desktop jetzt auch auf ihren Laptops. Allerdings haben heute beide festgestellt, daß ihre Verküpfungen die sie auf dem Dekstop abgelegt hatten nicht mehr funktionieren. Beispielsweise Verknüpfungen zu einzelnen Dokumenten im lokalen Ordner Dokumente. Ist an sich logisch, da die Verknüpfungen jetzt auf dem Server liegen und der Pfad nich
  22. Heute getestet. Funktioniert Problemlos. Vielen Dank
  23. Das macht mal richtig Sinn. Vielen Dank. Werde das gleich morgen ausprobieren.
  24. Hallo Zusammen, ich habe eine Frage zm Thema Gruppenrichtlinen. Ich habe vor in einem Server - Client System den Profilordner Desktop per GPO auf einen freigegebenen Serverordner umzuleiten. Diese GPO soll allerdings lediglich für 3 Benutzer gelten, die sich öfter an unterschiedlichen Rechner anmelden müssen. Also gebe ich jene 3 Benutzer unter der Sicherheitsfilterung an. Egebniss: trotz gpupdate und mehr als 1 Tag Wartezeit, wird das GPO nicht ausgeführt. Ich habe als Test dann heute Mittag wieder die Authentifizierten Benutzer in der Sicherheitfilterung angegeben mit einem so
  25. Nu aber. Jetzt ist der Groschen gefallen. Das erklärt mir jetzt auch, weshalb im Test (habe das Scenario nachgebaut) ein Ping von der 56.1 auf die 50.1 einen Timeout bekommt und anders herum "Zieladresse ist nicht erreichbar". Klar, die 56.1 kann direkt senden, bekommt aber keine Antwort . Ich werde das mal an das Fernstudium Institut schreiben. Das ist dort echt saublöd erklärt. Ich danke euch für die "Erleuchtung" .-)
×
×
  • Create New...