uranus

Hallo ! Ich suche nach einer gescheiten Erklärung zu den Windows 2000/2003 Systemgruppen und Systembenutzer und da frage ich mich gleich was sind die Benutzer bei denen ein roter Pfeil nach oben weggeht :suspect: . Mir ist aufgefallen das es keine Gruppen gibt die einen roten Pfeil haben. Könnt ihr mir vielleicht sagen was das zu bedeuten hat ? lg

Hallo ! Ich habe mir gerade Gesamtstruktur Vertrauensstellungen in Windows 2003 reingezogen und das ist von "elevation of privilege attack" die Rede welche es ermöglicht über das Feature "Sid History" einem administrativen Account in der "vertrauten Domäne" auch administrative Rechte in der "vertrauenden Domäne" zu geben. Bzw. der "böse Admin" kann die SID vom "guten Admin" irgendwie erhaschen, und dann zu seiner SID History dazugeben. Hat das schonmal jemand ausprobiert, ich lerne gerade für die 70-297 und irgendwie hätte ich das gerne mal in die Praxis umgesetzt. Tät mich voll interessieren lg Uranus

Hallo engel.aloisius! Ist umsonst, ich habe mir erst vor 3 Tagen eine heruntergeladen Windows 2003 Enterprise Ed., englisch, 180 Tage lauffähig deutsche gibts leider nicht http://www.microsoft.com/windowsserver2003/evaluation/trial/privacy.mspx

Hallo Hirgelzwift! Danke für deine Anteilnahme, Die Stub Zone richte ich also am DC in der root1 Domäne ein die auf den neu installierten DNS in der sub1 Domäne zeigt, ok. Das verstehe ich, Anfragen die an sub1.root1.local gehen, kann dann über die Stub Zone an den NS der sub1 Domäne weitergeleitet werden. Die AD integrierte Zone für sub1 kann ich dann vom DNS Server in root1 löschen, ist das richtig? An diese Möglichkeit habe ich noch nicht gedacht, eigentlich wäre mir aber eine Delegation lieber. Ich werde aber beides mal testen. In beiden Fällen brauche ich aber die richtigen SRV Records, gibt es da ein MS Tools oder muss ich das alles händisch eintragen. Das erscheint mir irgendwie zu fehleranfällig, da bau ich sicher Mist. Jetzt ist mir noch was eingefallen, wenn ich den NETLOGON Dienst auf einem DC in der sub1 Domäne neu starte, müßte er es automatisch gleich am richtigen DNS machen, oder? Ich werde es mal testen und melde mich wieder. lg

Hallo zusammen! Ich hätte da eine Frage bei ihr mir vielleicht helfen könnt. Im Internet habe ich nichts gescheites gefunden. Ich habe eine Root Domain root1.local und eine Unterdomäne sub1.root1.local. Der einzige DNS Server läuft am srv01.root1.local. Er enthält bei Zonen root1 und sub1.root1. Ich würde aber gerne die AD integrierte Zone für sub1.root1 auf einen DC in eben sub1 verlegen. Ich nehme an die sub1 Zone wird von der root1 auf den anderen delegiert, aber sicher bin ich mir nicht. Und wie bringe ich die Zone vom einen weg und auf den anderen drauf, ohne das was schiefgeht. Gibt es da einen Microsoft Articel dazu? Danke und lg, wie auch immer

Hallo Zusammen ! Ich suche eine gute Erklärung bzw. einen guten (wenn möglich deutschen) Artikel zum Thema Active Directory und Windows 2003 DNS, ich kapiers nicht ganz für was die Einträge _msdc, _sites usw bedeuten und wie ich mit ihnen umgehe im Falle eines Problems, weitere Domänen, Delegation usw. Den restlichen DNS kapier ich soweit, nur eben diese Einträge geben mir bis heute ein Rätsel auf. Eigentlich sollte ich mich schämen da mir nur mehr 1 Prüfung auf den MCSE 2003 fehlt, aber für die einen oder anderen Sachen hat´s halt nie gereicht. lg

@mcse_killer76: ich will die Testumgebung eh nicht nur für die Prüfung aufziehen, da ich beruflich auch mit Windows 2003 Netzen zu tun habe wäre die Testumgebung auch dafür von Vorteil, meinen Chef interessiert das aber nicht, der meint nur "das gibt´s nirgends", oder "das hat keiner". Also eine allzugroße Unterstützung von der Firma brauche ich mir nicht zu erwarten. da ich aber eher ein praktischer als ein theoretischer Mensch bin spiele ich lieber als ich lerne. Die Theorie die ich nicht in die Praxis umsetzen kann ist nicht viel wert, das vergess ich alles wieder, selbst wenn ich´s verstanden habe. Beim Lernen zur 70-297 komme ich halt immer wieder drauf das ich das ich das eine oder andere doch nicht so verstanden habe, das ich es kreativ einsetzen kann. @rote gefahr: Ich bin deiner Meinung was die physikalische Hardware betrifft. Das wäre fein wennst sagen wir mal 15 Rechner hast, 2 Standorte. Damit könnte mann schon abviechern. Kannst du mit deiner Testumgebung alles testen , z.b. Standortverknüpfungen, AD Replikation darüber, Vertrauensstellungen, mehrere Domänen usw?. Kannst du mit Virtual PC mehrere Netze simulieren z.b um Standorte zu simulieren?, das wäre auch schon interessant, 2 starke Rechner mit 1GB Ram hätte ich ja.

Hallo zusammen ! Ich bin zur Zeit bei der letzten Prüfung (70-797) zum MCSE2003 und kämpfe nach wie vor mit der Praxis. Es gibt mir noch zu viele Sachen die ich nicht in der Praxis getestet habe, und das will ich jetzt nachholen. Ich habe beim Theorie lernen eh viel gemerkt, aber das landet in meinem Gehirn im mehr oder weniger flüchtigen Speicher. Außerdem kann mann mit mehr Praxis, so meine ich, viel kreativer an die Sachen herangehen. Gibt es jemanden der schonmal einen Bauplan für eine echt gscheite Windows 2003 Testumgebung erstellt hat, sprich mehrere Standorte, mehrere Domänen. Wieviele Rechner brauche ich um alles testen zu können. Das Lernen würde mir einfach viel mehr Spass machen, könnte ich alles in die Praxis umsetzen. lg

Hallo zusammen ! Ich experimentiere gerade mit VLAN´s. Auf den Switchen (Procurve 2848 und 2650) habe ich es mal für mich zufriedenstellend zum laufen gebracht. Zuerst habe ich ein VLAN erstellt das sich über beide Switche verteilt, dannach habe ich noch ein 2. VLAN über den selben Uplink geleitet. Soweit ist alles klar. Jetzt habe ich mir gedacht, nachdem meine NIC Broadcom BCM5782 "8021q compliant" ist, ich kann in der NIC Konfiguration irgendwo die VLAN ID eintragen, um in die VLAN´s zu wechseln. Ist aber nicht so, ich kann nirgends was einstellen. Was meinen die dann mit "8021q compliant" lg

Hallo zusammen ! Unser Firmen WSUS Server hat sich erhängt. Während einer Synchronisation habe ich die Sprachen die er herunterladen soll geändert. Das hat ihm überhaupt nicht gut getan. Seitdem kann ich nicht mehr: die Synchronisierungsoptionen ändern (er schreibt Einstellungen werden gespeichert ..................). Auch ein Neustart ändert nichts daran. auf die Startseite zugreifen solange der Dienst Update Service läuft. Er schreibt dann irgendwann das er auf die Datenbank nicht zugreifen kann. Beende ich diesen Dienst, kann ich auf die Seite zugreifen. Wenn Computerneustart und Dienstneustart nichts mehr hilft was kann ich den sonst noch machen, hatte das Problem jemand von euch schonmal ? Danke, wie auch immer!

(Testrechner) Windows 2003 (nackt, ausser Winhttp keine Patches installiert) WSUS 2.0.0.2472 Asus A7V600 Athlon 1,6Ghz, 512MB RAM Exchange 2003 Es dauert ewig 150MB an Updates vom WU Server herunterzuladen, ich habe eine DSL Leitung, normalerweise müßte dass sehr viel schneller gehen. RAM hat er allerdings nicht mehr viel frei und auslagern tut er auch viel aber ist das der Grund?, Ich habe leider nicht die Möglichkeit in aufzumotzen aber es würde mich interessieren was ihr dazu sagt. lg uranus

Hi zusammen ! Ich habe die Exchange Datenbanken auf Laufwerk D:\Programme\Exchsrvr\MDBDATA, da auf Laufwerk C:\ nicht mehr genug Platz ist. ASR Backup sichert aber nur C:\, läßt sich das irgendwie einstellen das mit dem ASR Backup auch Laufwerk D:\ mitgesichert wird ? lg

Hallo zsammen ! Kennt jemand eine Möglichkeit manuell oder per Skript und nicht mit dem Hilfecenter eine msrcincident Datei zu erstellen ?. Wir wollen diese Option auf der internen Firmenhomepage anbieten. Der Benutzer klickt einen Link und entweder wird eine msrcincident generiert oder eine vorgefertigte Datei (womöglich kein Ablaufdatum) erstellt und verschickt. D.h. die Dateien sollen am Webserver und nicht am Arbeitsplatz generiert werden. Diese Dateien sind XML und eigentlicht müssten sie auch mit einem Skript (PHP, Perl)generiert werden können. Oder liege ich da falsch. Danke & lg Patrick

Hi zusammen ! Ist es möglich, z.B. einen öffentlichen Ordner mittels UNC Pfad anzusprechen. Habe eine Trendmicro Spamfilter der´s nicht schaft Spam´s einfach weiterzuleiten. Pfad für die Spam bzw. Quarantäne Ablage kann man aber angeben. So könnte ich diese Dateien doch noch in einen öffentlichen Ordner bekommen. lg

Hallo zusammen ! Ich habe einen W2k3 SBS Server dessen DNS mit 2 Forwarder konfiguriert ist. Trotzdem nimmt er manchmal die Root Hints. Die Forwarder stehen beim Provider und sind eigentlich immer verfügbar. Meine brennende Frage ist jetzt welche Gründe es geben kann das der DNS Server einen Root Hint nimmt und keinen Forwarder (abgesehen davon das echt mal beide Forwarder nicht verfügbar sind). Was ist EDNS?, möglicherweise liegt es daran das unsere Cicso Pix manchmal solche EDNS Pakete an den Forwarder rauskillt (bekanntes Problem), und dannach einen Root Hint nimmt. Wer kann mir helfen? lg

Hallo ! Gibt es für Windows 2003 noch Installationsdisketten ?, habe so einen g******enen Compaq Server der nicht von CD hochfahren kann/will. lg

Hallo zusammen ! Wir wollen verhindern das fremde Computer sich in unser Netzwerk einklinken können. Wir haben einen HP Procurve 2650 welcher Radius kann. Ist es möglich den Windows 2003 IAS so zukonfigurieren, das er den Switch so steuert das dieser nur MAC Adressen ins Netz läßt welche zentral am IAS in einer Richtlinie konfiguriert sind ?. Ist der Computer vom Radius Server genehmigt soll er erst dann über DHCP eine IP Adresse beziehen können. Nicht genehmigte Clients dürfen niemals durch den Switch durch. lg Patrick

Hi ! Ist es möglich per Sript abzufragen ob ein bestimmter Runonce Eintrag in der Windows 2000 Registry existiert?. Auf dieser Basis soll dann ein Programm gestartet werden oder auch nicht. Kann mir vielleicht jemand einen Tip geben wie dieses Script aussieht. danke und lg

Hi ! Könnt ihr mir sagen wie ich herausfinden kann ob eine Exchange 2003 Version einen Demo ist und wann sie abläuft. lg

Hallo zusammen ! Kennt ihr eine administrative Vorlage mit der man Word als Email Editor für die ganze Domäne deaktivieren! kann. Habe die administrativen Vorlagen aus dem Resource Kit eingebunden aber da finde ich nichts drüber. Entweder ich bin blind oder das gibt es nicht fixfertig. Vielleicht kann mir ja wer helfen, würde mich freuen. lg

Hallo zusammen ! Ich hätte gerne das ein beendeter Windows Dienst einen Trap auslöst. Den SNMP Dienst und das Trapziel hab ich schon konfiguriert und das funktioniert auch da der Insightmanager der auch auf diesem System installiert ist Traps generiert und diese am Zielsystem ankommen. Das Beenden eines Dienstes löste keinen Trap aus. Wo kann ich den dem Windows sagen wann und für was ein Trap ausgelöst wird. lg

Hi Ich will in der Registry (Windows 2003) einen Paramter ändern und sehe da nur GUID´s. Gibt es eine Möglichkeit, ein Prog. mit dem ich die GUID in den LAN Verbindungs Namen auflösen kann ? lg

Ich bin es wieder, hab den Wald vor lauter Bäumen nicht gesehen. Es gibt ja ein postsp4 auch. lg

Hallo zusammen ! Ich will eine Windows 2000 CD erstellen welche alle Windows Updates schon mitbringt, bzw nach Fertiginstallation von selbst installiert. Für Windows XP habe ich das POSTSP1 von der Winhelpline verwendet, gibt es so etwas für Windows 2000 auch ?, was hab ich den für Möglichkeiten ? Danke und lg Patrick

Hallo ! Ich bin auf der Suche nach Möglichkeiten die Konfiguration eines Windows 2000/2003 Servers auszulesen, und denke da an WMI, das ist ja ziemlich mächtig. Ich will einfach gut protokollieren können wie der DNS oder der Exchange konfiguriert ist. Nur will ich die Skripte nicht unbedingt selbst schreiben, weil ich´s nicht kann. Wollte mal fragen ob vielleicht jemand eine Quelle kennt wo man fertige Scripte oder dergleichen für diesen Zweck bekommt. lg