lupo45

ja, oder so spezialisten, die meinen sich beim aldi die neueste digi-cam kaufen zu müssen, weil sie die an ihre nt4-kiste auf arbeit anschliessen wollen, das aber vorher nicht mit uns abklären, und dann nur sauer sind, weil sie ihren hitech-krempel nicht benutzen können..."die ******* it, blahblahblah"...innerlich denk ich mir dann immer nur STRIKE! ;]

super, danke!!! au mann, da fällt mir schon die nächste problematik dazu ein, hoffentlich kann ich gleich noch schlafen... ;] aber egal, das klär ich bei gelegenheit mit dem kollega ich bin halt mehr der client-spezi und hab was man serverseitig alles machen kann noch nicht allzu viel erfahrung...

nt4 ist für gewissen dinge ziemlich gut. es ist ausgereift, stabil und von m$ sicherheitstechnisch ziemlich verbessert worden. für office-anwendungen und als kundenterminal ist das system auf alle fälle mit an der spitze! was sich aber zumindest bei uns zu einem (von vielen ;) ) k.o.-kriterium für nt4 geworden ist, ist die mangelnde usb-unterstützung...

hehe, dabei ist mir gerade die nächste spielerei eingefallen: wir haben auf den maschinen lokale user eingerichtet und die std.-user mit policies verriegelt. dann wär's natürlich auch fein, die policies und die user in die ad-struktur migrieren. kann man das irgendwie machen? (ggf. mit profil!)

thx for the tip! d.h. also ich kann eine ad-domain OHNE den NT4-kombatiblitätsunterstützung aufsetzen und nt4-clients in diese domain aufnehmen?? gibt das nicht stress mit wins? klingt jedenfalls genial einfach... was hälst du als fachmann eigentlich von so einer aktion, die würd sich lohnen, oder?

ok, man könnte sich vielleicht irgendwie eine art umschalter basteln, wie beim monitor-umschalter nur umgekehrt....für monitore hab ich sowas immerhin mal irgendwo gesehen! man konnte also von einem pc aus damit auf beliebige monitore switchen, je nachdem wo der monitor stand. in verbindung mit funkmaus und funktastatur ist das u.u. ne feine sache! aber ist doch in dem fall echt albern, oder? aber im ernst: die idee mit dem 2.-pc ist gar nicht so übel. wenn der hauptrechner als os xp hat kann man den 2. monitor an den anderen pc anschliessen (der ruhig ein altes schätzchen sein kann) und von da aus sich mit dem terminal-client bei xp aufschalten...oder mit netmeeting und remotedesktopfreigabe. ok, der bringer isses auch nicht...

hi leute! wir haben da draussen ca. 500-800 nt4-maschinen am laufen. die sind allerdings nicht per domäne angebunden, weil die an entfernten standorten stehen und früher nicht über router angebunden waren. ausserdem stand auch kein kapital für einen dc zur verfügung. dementsprechend gestaltet sich die wartung dieser maschinen. es gibt zeiten da kommen wir kaum hinterher die maschinen auf dem laufenden zu halten, weil oft neue applikationen oder neue hardware-spielereien, manchmal auch änderungen an os-settings o.ä. schnell verteilt werden müssen. mittlerweile sind einige jahre ins land gegangen und entsprechend hat sich die infrastruktur verbesset. d.h. wir haben inzwischen alle standorte per isdn oder dsl in die zentrale angebunden. ausserdem sind auch schon maschinen mit xp dabei und ein dafür passender w2k-dc mit landesk-management und anderem schnickschnack. :) tjo, und da kam mir irgendwie die schnaps-idee, könnte man nicht einfach die ganzen nt4-arbeitsgruppen-workstations mit einem schönen script (wir haben eine sehr excellente script-verteilung von unserem hauptadmin!!! über browser... 8-) ) in die bereits besetehende ad integrieren? vorrausgesetzt der dc wurde im mixed mode eingerichtet (weiss ich jetzt nicht) dann sollte das doch gehen, oder? mann wenn ich mir überleg, was uns das für einen verwaltungsaufwand sparen würde...gerade bei der scriptverteilung...

Versuch mal mit dem tracert-Befehl eine Routenverfolgung zu machen, dann siehst du, an welcher Stelle sein Routing klemmt...

hi! kann man hier vielleicht über LDAP gehen? das sollte dann problemlos funktionieren...

hi norek! interessanter thread, leider bin ich ris-mässig noch nicht so ganz auf der höhe. was meinst du mit ris-richtlinie, bzw. wo muss ich die wie anpassen, wenn ich das so mache wie von dir beschrieben?

hi angel! schätze das problem, dass du keinen schlüssel generieren kannst liegt daran, dass du keine passphrase für den key hast. eine art passwort, daraus wird der eigentliche WEP-verschlüsselungs- bzw. entschlüsselungskey erzeugt. nun, wie man an eine passphrase kommt weiss ich leider auch nicht, aber bei mir hab ich's so gemacht: einfach beim router in der konfiguration für WEP irgendeine ASCII- oder hex-zahlen-kombination eintragen (je nach möglichkeit, weiss nicht wie das auf anderen routern als auf meinem ist, habe einen draytek). das was du da einträgst musst du dir auf jeden fall merken, denn diesen key musst du anschliessend bei deiner WLAN-karte in der konfiguration für den verschlüsselungskey eintragen. und darauf achten, dass auf beiden seiten ENTWEDER 128bit ODER 64bit (aber nicht beides, also xor ;) ) verschlüsselung eingestellt ist, also bei beiden geräten gleich ist. dann sollte es eigentlich funtkionieren...

grüetzi woll! ;) also, was man auch mal checken sollte, wie sieht's denn erstmal mit dem internen LAN aus? kann jeder PC (incl. Server, BEIDE NICs) jeden anderen anpingen? Geht das nicht, dann gibt's entweder ein grundsätzliches Netzwerk-Porblem oder ein Routing-Problem beim ICS (was auch immer). Wenn das klappt, einen Ping auf Standard-Gateway der DSL-Verbindung versuchen? Sollte der PPPoE-Server des Providers sein. Wenn das passt, funzt ein Ping vom Server ins Internet? Versuche anschliessend mal mit: ping -a 194.25.2.129 ob die adresse aufgelöst wird (ist ein DNS-Server d. Telekom). Naja, und mit TRACERT kann man auch noch ne ganze menge testen, damit kannst du sehen, wo das Routing klemmt...mehr fällt mir langsam auch nicht mehr ein... :( Achso, eine Sache noch, hatten wir eigentlich schon das Thema Firewall? ;)

Mann, bei dir geht's ja echt ab... ;) Also, zu Problem 1 kein Plan, konfigurier die Kisten einfach so wie von mir beschrieben... Das hier ist mir unklar: Die wechselnde IP bezieht sich doch auf deinen DSL-Adapter, also was sich ändert ist die IP, mit der du surfst. Die DNS-Server sind meist immer die gleichen, ich würd da einfach'ne IP von irgendeinem bekannten funktionierenden und erreichbaren Server eintragen, dann muss das auf jeden Fall funktionieren.... Ich finds OK, bei solchen Diskussionen merk ich erstmal selbst was ich weiss und was ich nicht weiss und man lernt ja immer wieder was dazu...

BTW: was mir gerade noch einfällt...wenn du als Std.-GW den Switch einträgst würde es mich nicht wundern, dass es nicht funktioniert. Denk in dem Fall dran, dass du deinen Switch auch entsprechend konfigurieren musst! Wenn du das nicht gemacht hast dann schicken die Clients schön artig ihre Pakete zum Switch und der weiss damit gar nichts anzufangen. Wenn du nur ein kleines Netz hast, das sowieso komplett über diesen einen Switch läuft würd ich den Switch in Ruhe lassen und ihm möglichst auch keine IP vergeben. Wofür auch? Routen soll der Server, und deshalb ist der auch als GW einzutragen.... Könnte auch anders funktionieren, aber was soll das? Nimm lieber eine Lösung, die pragmatisch ist und funktioniert, man muss nicht immer alles auffahren was geht... ;)

was für ein Rumgehampel... ;)) Also, was für eine IP hast du denn dem Server vergeben? Ich würd's echt mit dem ICS versuchen, mit einer ähnlichen Konfiguration wie bereits von mir beschrieben, damit hättest du den Krempel längst am Laufen...wer braucht schon die detaillierteren Routing-Funktionen... Also nochma ganz ruhig: Server Netzwerkkarte-zum-DSL: 192.168.0.1/24 mit ICS Server Netzwerkkarte-LAN: 192.168.1.3/24 Switch-NIC: 192.168.1.2/24 (tut das eigentlich Not, dass der Switch'ne IP braucht?! Könnte man u.U. auch deaktivieren) Clients: enspr. IP-Pool aus 192.168.1.x/24 Als Standard-Gateway nicht den Switch, sondern die LAN-NIC des Servers verwenden (nicht die DSL-NIC!!!) Dann beim Server die Eigenschaften der DSL-Netzwerkverbindung aufrufen, Karteireiter "Freigabe", dort die Checkbox aktivieren und im unteren Bereich das entsprechende LAN auswählen (dürfte für dich nur eine Option verfügbar sein). -> feddich! So sollte alles laufen Und dann vergiss diesen "Routing und RAS"-Quatsch einfach... ;] Wär sicherlich nicht verkehrt, die ganzen Einstellungen, die du da schon gemacht hast zu deaktivieren, falls du ICS benutzen willst.

Tjo, es wäre schon für eine grössere Anzahl von Maschinen. Etwa so um die 500 Stück...OK, Programmierer könnte ich schon welche anhauen. Nur muss man dann noch wissen, wie genau sich das alles in der Registry verhält. Das Problem ist nämlich, dass ab W2K in HKLM\System\MountedDevices die Daten KOMPLETT anders organisiert sind, als in HKLM\System\DISK bei NT4. Auch wenn die Daten offenbar dem gleichen Zweck dienen, ist es bei NT4 so, dass sämtliche Mount-Infos in einem einzigen REG_SZ (hab ihn gerade nicht im Kopf, irgendwas mit Information glaub ich) gespeichert werden (zumindest für Festplatten, für CD-ROMs gibt's (einen) zusätzliche(n) Key(s)). Einfach den Tree von DISK nach MountedDevices umkopieren würde hier also nicht funktionieren. Ich müsste dem Programmierer also zumindest eine Vorgabe geben können, wie die Informationen von DISK nach MountedDevices zu migrieren sind...und da wird's glaub ich sehr hakelig... :-/

Hallo allerseits! Bei W2K wird die Laufwerkszuordnung ja unter HKLM\System\MountedDevices gespeichert. Bei NT wurde das Ganze allerdings noch unter HKLM\System\DISK abgewickelt. Was ich nun brauche ist irgendein Tool, welches mir unter NT4 diesen DISK-Key umwandelt in das neue 2k-Format, sprich also MountedDevices erzeugt und die entsprechend äquivalenten Daten aus DISK dort reinschreibt. Weiss einer ob es sowas gibt? Das würde mir echt weiterhelfen!

hmmm, der Key wurde vom Setup der Wiederherstellungskonsole mit diesem Wert erzeugt, ich denk mal dass der also weiter nicht stören sollte... Gruß Dennis

@Dr_NET: Wenn du in den Clients den Server als Std.-Gateway einträgst und beim Server den Router und somit die Clients ihren Mist an den Server schicken und der das dann ggf. weiter an den Router: wenn das kein Routing ist, was dann? ;]

schönen Dank für den Link, aber die Seite kannte ich schon. Irgendwie komm ich mit den Infos da nicht klar. Es ist für mich aus diesen Informationen heraus nicht ersichtlich, welche Auswirkung der von mir beschriebene Eintrag hat. Vor allem weil der ja auf eine nicht vorhandene Resource zeigt... :-/

Tjo, mir ist klar was du meinst, aber ich glaub hier geht probieren über studieren... ;] Um es ganz sauber einzurichten würd ich's so machen wie bei mir: für's LAN ein extra Netz und für DSL ein extra-Netz, dann gibt's keine Diskussionen mehr bzgl. des Routing.

Hi Leute! Wer weiss wofür dieser Key gut ist: HKEY_LOCAL_MACHINE\SYSTEM\Setup, dann der REG_SZ "uniqueid" Hintergrund: habe auf einer W2K-Pro-Kiste die Wiederherstellungskonsole installiert und nebenbei ein Snapshot-Tool mitlaufen lassen, um mal zu schauen, was da eigentlich genau gemacht wird. Hab da ein kleines Experiment vor, wenn's glückt informier ich euch... Jedenfalls hab ich mir nach der ganzen Prozedur mal angeschaut, was so gemacht wurde. U.a. wurde der o.g. Key mit dem Wert "C:\Winnt\CBP" versehen. Nur existiert weder eine Datei noch ein Verzeichnis mit dem Namen und ich frag mich echt, wozu das gut sein soll?!? Irgendeiner'ne Idee?

?? Was für eine Subnet-Mask hast du denn? Normal wäre ja 255.255.255.0 und wenn das der Fall ist dann sidn beide IPs im gleichen Netz. Müssten die aber sowieso sein, selbst wenn du 255.255.255.128 oder sontwas als Subnetmask hast...hmmm! also, was mir noch einfällt, zuerst hatte ich auch so eine ähnliche Konfiguration, d.h. Notebook hat zwar mit ICS geroutet, aber alle IPs waren im gleichen Subnet. Folge war dass das Notebook zwar per Ping von irgendeinem Host aus erreichbar war, aber vom Notebook aus konnte ich ich nur den Router anpingen und sonst gar nix. Nachdem ich für das LAN ein 192.168.0.x/24-Netz eingerichtet habe und für das Router/Notebook-Netz 192.168.1.x/24 lief alles ohne Probleme! Man kann alternativ natürlich auch mit 255.255.255.128 subnetten, das LAN von 192.168.1.1-126 und das andere Netz mit 192.168.1.129-254 versehen und den Server routen lassen...naja, das wär wohl nur'ne Schönheitsoperation...

hey lucky11! wie sieht die Lösung denn aus wenn man fragen darf? ;) Gruß Dennis

Hi! Wenn du Glück hast reicht bei dir der ICS aus. Schau dir mal meinen Beitrag zu dem Thema an: http://www.mcseboard.de/showthread.php?s=&threadid=23105 Du bist also nicht auf die viel propagierte und vom M$ vorgesehene 192.168.0.1 angewiesen (du hast übrigens nicht angegeben, welche IP der Server hat!)...wie gesagt, das könnte mit ICS reichen...ist das für den Hausgebrauch? Gruß Dennis