mlnklinus

Ja das würde ich mir ja auch wünschen: "... dann sollte Dein Gateway den internen DNS-Server übermitteln..." Aber der Checkpoint VPN Client übermittelt keinen DNS! z.B. Auf der Checkpoint Safe@Office 225 finde ich keine Einstellung die dies ermöglicht. Self-Service Support ist auch nicht wirklich hilfreich. Jedenfalls kann ich keine Verbesserung feststellen.

Ja es hat einen primären DNS-Suffix. Allerdings bekommt es seinen DNS z.B. vomHotel-DHCP. Dieser kennt kein: w2k3server w2k3server.xyz somit nützt auch die Suchliste nichts, da hier auch nur Namen drin stehen, die extern keiner kennt. (DNS Suffix in dieser Reihenfolge anhängen - meinst du doch?!)

Hallo, evtl. hat einer von euch schon mal ein ähnliches Problem gehabt: Ein Laptopuser mit einem Laptop aus der Domäne xyz.local arbeitet im lokalen Netz vollkommen problemlos! Nimmt er nun das Laptop mit z.B. in Ausland, verbindet sich mit dem Hotel-WLAN mit dem Internet und startet dann seinen VPN-Client (z.B. Checkpoint) tritt folgendes Problem auf: Er kann sich zwar z.B. mit der Ressouce \\Server-IP\Freigabe verbinden, allerding ist alles so langsam, dass Dateiarbeit quasi nicht möglich ist. Trägt man nun in der hosts datei ein: <ServerIP> w2k3server und in der lmhosts z.B: <ServerIP> w2k3server #PRE #DOM:xyz # DC von "Technik" kann er zwar \\w23kserver\Freigabe eingeben (unter Start > ausführen) aber Dateiarbeit ist immer noch super langsam. :suspect: JETZT ändert man die der hosts Datei folgendermaßen: <ServerIP> w2k3server <ServerIP> w2k3server.xyz :D \\w2k3server\Freigabe ausführen und siehe da die Dateiarbeit ist superschnell. PS: Kann man den Domänensuffix per Richtlinie mitgeben (Anmerkung: leider werden keine Gruppenrichtlinien gelesen, wenn die Domäne nicht richtig aufgelöst werden kann) Daher eine nicht wirklich funktionierende Lösung :confused:

Konsole auf - exit rein ! - das solls für heut gewesen sein! Der Weizen geht der Spreu muss noch was länger arbeiten ;-)

Vielen Dank für diese lustige und sehr kontrovers geführte Diskussion. Für mich hat sich bestätigt, dass Ihr in Wahrheit meiner Meinung seid. Die einen geben es offen zu die anderen versuchen es mit Händen und Füßen zu leugnen. Der MCSE-Titel ist leider ein notwendiges Übel und die Prüfungen sind nicht besonders gelungen. Gruß Linus

Hallo Leutz, es ist doch erschreckend mit welcher Vehemenz hier einige versuchen etwas in den Himmel zu heben, was es absolut nicht verdient hat. Primär wollte ich zum Ausdruck bringen, dass Prüfungen dieser Art keine echte Aussage über den tatsächlichen Wissensstand des Geprüften zulassen. Wenn Ihr der Meinung seid, dass dem nicht so ist, dann möchte ich Euch gerne in dem Glauben lassen. Hier geht es um das reine Auswendiglernen von stereotypen Handlungsweisen, garniert mit rudimentärem Netzwerkwissen. Ich erwähne den MCSE in meiner Vita sicherlich nicht an erster Stelle! Sorry! - aber unter diesen Prüfungssituations-Umständen ist mir das zu albern. In erster Linie habe ich den MCSE gemacht, damit ich mir andere MCSEler vom Hals halten kann. Den "Schein" sehe ich nur als "leider" mittlerweile notwendiges Übel. @allediesichperönlichangepi..fühlen: Wahrheit tut immer weh! lol ;-)

lol - die Prüfungen (MCSE) kosten ca: 1000 € Das ist jetzt nicht gerade soooo viel oder ? PS: Naja -- weiß ja nicht was Du sonst so machst !?

... scheinbar habe ich unrecht ! sorry und n8 ! PS: Aber die Bücher sind echt nicht der Renner! --- Die Blauen find ich besser !

macht Euch doch nicht lächerlich ! - Tatsache ist doch das 90% derer die die MCSE-Prüfungen machen auf eine zweite Chance hoffen. Wieviele haben den wirklich Ahnung von dem Kram ?

Also meine Erfahrung lehrt mich, dass Du Dich da etwas weit aus dem Fenster lehnst !? Du willst doch wohl nicht behaupten, dass Du z.B. das 1000seitige Buch zur Prüfung 70-218 gelesen hast! - Ich habe es mir leider gekauft (bzw. bestellt) - 30 Minuten angeschaut und mich echt geärgert. Das ist doch unterstes Niveau!!! Die Fragen in den Prüfungen sind doch meist sehr einfach. Auswendig habe ich die nur gelernt, weil ich nicht durchfallen wollte. Letztlich finde ich das diese Prüfungen kein Beweis dafür sind ob jemand ein Windowsnetzwerk verwalten kann oder nicht. PS: Leider (zum Glück!) hatte ich auch keine Zeit wöchentlich für den MCSE zur VHS zu pilgern. ;-)

Hallo Leute, Endlich MCSE !!! Am nervigsten ist das stumpfsinnige Auswendiglernen! Wenn der Kram nicht schon bezahlt gewesen wäre, hätte ich es nach der ersten Prüfung abgebrochen. Das ist doch vollkommener Schwachsinn. Sieben Prüfungen die man locker zu 2-3 Prüfungen zusammenfassen könnte. - Naja wenns schön macht ! - ;-)

Vielen Dank Leute !!! Das wichtigste zuerst: DIE DATEN SIND GERETTET !!! Status: Fesplatte 2 in anderen Rechner eingebaut (die andre (1) ging leider nicht mehr!?) Spiegelung aufgehoben und Datenträger aktiviert. Oderen mit den wichtigen Daten auf Clientrechner c: kopiert. !!! Die Daten sind jetzt sicher !!! Leider ist das Geld (z.Zt.) sehr sehr knapp - somit kann keine neue Hardware gekauft werden. (Bis Frühjahr 2005 wird sich daran nichts mehr ändern denke ich). Eventuell ist dann ein besserer Server geplant. (Danke für den Link!) ... to be continued ... linus .... Jetzt muss der Server wieder laufen !

Hi Leute, leider bootet unser Server (w2k-Ad-Server) nicht mehr. - Der Rechner beinhaltet 2*80GB Festplatten die über WindowsSpiegelung gespiegelt sind. Das funktionierte jetzt ca 2 Jahre prima. Seit heute kann der Rechner nicht mehr booten. Keine der Vorhandenen Spiegelungen können gebootet werden. Was nun? Kann man eine Festplatte aus dem Rechner ausbauen, bei einer Win2k oder XP Worksation als zweitet Platte einbauen und die Daten retten? Oder geht das aus Prinzip nicht ??? Bitte geb mir einen Tipp bei dem Die Daten gerettet werden können. (Der Server selbst ict nicht so wichtig) !!! Vielen Dank!!!

Hi Leutz, wir wollen hier in unserer testdomäne servicepack2 installieren. Leider wird aber activex wird geblockt, da scheinbar der herausgeber des zertifikates nicht ermittelt werden kann. Im Zertifikat steh die Fehlermeldung: Gegenseitiges Zertifikats ... ist nicht vorhanden. Hatt einer von euch ähnliche probleme? PS: Zuhause geht es allerdings Problemlos

Definitiv: NEIN - leider nicht! (D-Link 604) - also nicht über das Webfrontend von dem Router

Hallo Profis, habe folgendes Problem: WLAN-DSL-ROUTER und Notebook funkionier 1a. Was ist aber wenn ich über das Notebook über den normalen LAN (100MBit) Anschluss einen weiteren PC sozusagen hinter dem Notebook ebenfalls ins Internet bringen will. Der Router hat die Adresse 192.168.0.1 das Notebook die 192.168.0.150. Das Notebook hat aber noch eine "normale" Netzwerkkarte. Wenn ich nun den ICS (Internetverbindungsfreigabe) aktiviere bekommt diese Karte die IP 192.168.0.1 - so ein Mist! ---- OK ich kann diese manuell auf z.B. 192.168.100.1 umstellen. Ich habe dann aber das Problem, dass dem Router eine route ins 192.168.100.0er Netz fehlt. Am DSL-Router kann man keine zusätzlichen Routen einstellen (D-Link 604) und nu ... ? So geht es scheinbar nicht. Hat einer eine Idee. Ich hatte nicht vor den PC mit einer WLAN-Karte auszustatten, da dieser nur selten im Netz ist. PS: Ich lerne gerade für die 216 (ist die so schwer oder mein ich das nur? - Ich kann ja garnix - im Vergleich zu 217-215-218)

Hallo Leute ! Weiss einer wie man einen WINS-Server der unter UNIX-LINUX läuft (SAMB) mit einem normalen WINS-Server unter W2K abgleichen bzw. replizieren kann? Unsere Admins vom RZ (sind uns übergeordnet :-( ) wollen uns erzählen, dass es nicht möglich sei, dass unser WINS-Server sich mit ihrem (SAMBA) WINS Server replizieren kann. Was muss getan werden, damit wir alle Rechner (mehrere Subnetze) in der Netzwerkumgebung sehen können. (Router werden vom RZ verwaltet). Kennt einer eine Lösung? Egal welche! Hauptsache wir sehen alle Rechner in allen Subnetzen (ca. 3-4 Subnetze ~ 99 Hosts) Vielen Dank! (Auch Listen oder ähnliches wären vorstellbar) W2K WINS-Server zu verbinden ist kein Problem!

ja soweit schon - bis auf das Problem mit den 30 Tagen! ;-) Was nicht funktioniert ist allerdings die Sache mit den Freigaben auf den VMs (diese laufen allerdings mit der Einstellung: host-only; also wie ein Zweitrechner, der über den ICS mit dem Internet verbunden ist) Die Freigaben stellen aber auch kein wirkliches Problem dar, weil Freigaben eh nur vom Dateiserver genutzt werden und wenn überhaupt die von der realen physikalischen Maschine. Gruss, und Dank!

nene ich glaube ihr habt mich falsch verstanden! Die VMs können sehr wohl ihr passwort ändern nur sollen sie es nicht. Da wir nur EINE VM erstellen, und diese auf viele viele Rechner verteilen. Wenn eine VM auf einem beliebigen Rechner nach 30 Tagen das Computerkontopasswort ändert funktionieren alle anderen VMs nicht mehr. Genau das wollen wir vermeiden!!! Wir haben ein gutes Dutzend VMs - individuell mit Software konfiguriert - die wir beliebig auf verschiedene Rechner aufspielen können. Egal welche physikalische Hardware gerade vorhanden ist, etc. Ok?

Ok, danke für Eure Tipps, jetzt haben wir mal folgendes probiert: Wir haben ein Script gebastelt, dass den Registry-Wert: HKLM/sys/ccs/services/netlogon/parameters/MaximumPasswordAge einfügt und auf 997733 Tage hochsetzt. Dieses Script wirkt in der OU:VM-Ware ... skript---------------------------start----------------------------- 'erstellt: 3.12.2003 set wshshell = CreateObject("WScript.Shell") if keyExists("HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\MaximumPasswordAge") then liste = "Habe Key gefunden !!!" WriteKey("HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\MaximumPasswordAge") else liste = "Key nicht gefunden!" WriteKey("HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\MaximumPasswordAge") end if 'MsgBox liste (Testzwecke) Const EVENT_SUCCESS = 0 Const EVENT_FAILURE = 1 Const EVENT_WARNING = 2 Const EVENT_INFORMATION = 4 Const EVENT_SUCCESSAUDIT = 8 Const EVENT_FAILUREAUDIT = 16 Dim objShell, Message Message = WScript.ScriptName & ": MELDUNG: Computer-Passwort läuft nun nicht mehr ab?!?!" Set objShell = WScript.CreateObject("WScript.Shell") objShell.LogEvent EVENT_WARNING, Message function WriteKey(key) on error resume next ReadKey = wshshell.RegWrite(key,997711) end function function keyExists(key) on error resume next wert = wshshell.RegRead(key) if err.Number=0 then keyExists = true else keyExists = false err.Clear end if end function skript---------------------------ende----------------------------- Dieses Script wird beim Hochfahren der VMs gestartet und trägt eine Meldung in die ereignisanzeige ein. --> Der Key in der Registry wird jetzt automatisch geändert. Soweit so gut. Aber war das die Lösung? RFC plz! Danke !

Hallo Leute, folgende Situation: Wir setzen bei uns VM-Ware auf etwa 60 Rechnern ein. Die VMs werden durch ein script auf die 60 Rechner verteilt und laufen vollkommen Problemlos in unserer W2k Domäne ... bis etwa 2 Monate vergangen sind, danach kann man sich an den VMs nicht mehr in der Domäne anmelden, da das "Computerkonto abgelaufen oder ungültig ist" Nachdem man mit Sysprep die SID auf der VM neu macht, geht das dann wieder 2 Monate gut. Danach der gleiche Fehler! Nun zu meiner Frage: Wo kann ich einstellen, dass das Computerkonto DEUTLICH länger gültig bleibt. Ich habe gehört, dass es funktionieren soll; nun weiss ich leider nicht wo diese Einstellung gemacht werden kann. Kann mir einer Helfen; oder hat jemand ein ähnliches Problem. Auf jedem Rechner sysprep auszuführen - wollte ich eigentlich nicht. Vielen Dank !

wenn JA): ??? wenn NEIN):???

Hi, habe einen Hyper Threading P4 mit 2,4 GHz. W2k läuft seit 3 Monaten Problemlos mit HT und zeigt auch brav beide CPUs im Taskmanager an. --- Seit gestern --- wegen Demonstration --- HT im BIOS deaktiviert --- hochgefahren --- nur eine CPU ! Nach der netten Vorführung HT im BIOS wieder aktiviert --- aber : "kein Hyper Threading mehr !!??? Der Taskmanager zeigt zumindest nur noch eine CPU an. Was soll den das ? (BIOS ist brandneu!) Weiss einer wie man den Fehler beheben kann? Mir fällt nichts mehr ein. (Heul) << Danke !

Ich stimme dem zu - aber bedenke mal die Kosten pro Jahr! Ein DSL Router z.B. SMC Barricade 7004 kostet rund 40€, ist leise und benötigt ca. 5 Watt. Ein Rechner der rund um die Uhr läuft ist laut und verbraucht viel Strom. Zudem ist die Konfiguration des DSL-Routers sehr einfach! (Jetzt stellt sich nur die Frage wer die Stromrechnung bezahlt! ... lol) :p

:D Sehr nice ! Erstmal danke für die schnelle Antwort - Das Problem mit dem Verschlüsseln hat sich jetzt erledigt. Lösung: Im AD war auf der Registerkarte "Allgemein" keine (oder falsche) Mailadresse eingetragen. Nachdem ich die richtigen Mail-Adressen für die Benutzer eingetragen habe und danach neue Benutzerzertifikate übers Webinterface erzeugt habe ging alles ohne Probleme. Reihenfolge: 1. AD-Benutzereinträge(eMail-Adresse) kontrollieren 2. als Benutzer xy an einem w2k Client in der Domäne annmelden und auf http://zertifikasserver.mydomain/certsrv gehen 3. dort normale Benutzerzertifikat beantragen 4. Outlook öffnen und SIGNIERTE Mail an Benutzer xy senden (an sich selbst ne Mail senden geht ja auch ;) ! ) 5. Posteingang abrufen und die Mail beantworten - jetzt kann diese auch verschlüsselt werden. :D 6. Das gleiche kann man jetzt mit allen anderen Benutzern machen. (1-3) (7.) Jetzt stellt sich allerdings die Frage warum das nicht automatisch geht, oder ob das nur bei neu angelegten Benutzern funktioniert. Die Option habe ich nämlich aktiviert. Hat einer ne Idee ?