Velius

Ich würde sagen, frei nach dem Motto "no risk, no fun", Probieren geht über Studieren. Viele der sogenannten no go's die man in Verbindung mit einem fehlenden WINS bringt sind schlicht und einfach Design Fehler. Was man hauptsächlich beachten muss ist, dass keine Downlevel Clients verwendet werden, (< W2K) und dass NetBIOS over TCPIP z.B. über DHCP abgeschlatet wird, sonst wird so wie Kohn schon sagte gebroadcastet. Ist aber NBT deaktiviert, dann wird gänzlich auf DNS zurück gegriffen, ausser bei anwendungen, die nur auf die NetBIOS Schnittstelle programmiert wurden... Aber wie gesagt, alles eine Frage des Designs. Gruss Velius P.S.: @Kohn Sorry, wenn ich deinem heissgeliebten MVP wiederspreche, aber ich mache schlicht und ergreiffend andere Erfahrungen..... P.P.S.: Ich habe ausserdem einmal versucht auf unserem Front-End NBT zu deaktivieren, und siehe da, alles lief wie bisher, ganz im Gegensatz wie im Artikel beschrieben.

Versuch's mal damit:http://www.mcseboard.de/showpost.php?p=309863&postcount=4 Virenscanner sind die häufigsten übeltäter.

Ich denke, einfach im ESM eine Subadressliste die etwa so aussieht: (&(|(&(mailNickname=*)(memberOf=cn=[i]keine Ahnung, scheint eine verteiler Gruppe zu sein[/i],ou=[i]deine OU[/i],DC=Pacific,DC=strykercorp,DC=com))(&(objectCategory=group)(samAccountName=[i]Name der verteiler Gruppe[/i]*)))) Sowas in der Art....

Hi Kohn Ist zwar ein krasses Tackeover, aber was soll's.... :D Du meinst sicher eine Query-based Distribution Group, richtig? Nun ja, ich denka mal, du bist im EX 2003 native mode, oder? Sonst geht das nicht.... Woran scheitert es denn? Ist es die LDAP syntax? Gruss Velius Schon die EX Hilfe konsultiert?

Das ältere zuerst ist generell schon eher der richtige Ansatz, da dass neuere OS grössere Chancen hat, abwärts kompatibel zu sein als das neuere aufwärts. ;)

Also, scheinbar ist das ein Attribut, welches sich nicht so einfach setzen oder verändern lässt, weder normal, noch mit ADSI-Edit, aber dank unserem Moderator ist mir das mit GALMOD32.exe aus dem Resource Kit gelungen. Woher das Attribut ausgefüllt worden war, ist mir leider immer noch schleierhaft. Suspekt finde ich nur, dass mein Kollege sagt, dass er das bei Domino ganz einfach machen kann. :suspect: Das Ding muss scheinbar vom EX Migration Wizard übernommen worden sein. Gruss Velius P.S.: Nochmals besten Dank. :)

Wie hast du den installiert? CD, Netzshare, MSI, MST....? Gruss Velius

Äh?? Das sollte doch gar kein Problem sein?? http://www.microsoft.com/office/ork/2003/three/ch8/outc07.htm Gruss Velius

Kann man bei Symantec runterladen (Eval).

...oder Ghost Corporate Console!! ;)

Das liegt daran, dass die Metrik deiner Harddisk anders ist. Um was für harddisk handelt es sich denn (PATA, SATA, SCSI und Hersteller)?

Kann sein..... Wie lautet die Stoppmeldung denn?

Hi Wenn du exact den gleichen RAID Controller verwendest, dann müsste das ohne nachkonfigurieren klappen. Der Harddisk Controller ist leider Problem #1 beim Imaging. Gruss Velius

Hallo Leute Hat jemand eine Ahnung, wo das Feld im Outlook Adressbuch für "Assistent" gespiesen wird? Bei uns ist es das zweit unterste Feld auf der rechten Spalte auf dem Reiter Allgemein. Ich habe alle Attribute eines Benutzer Objekts in AD abgeklopft, konnte aber nichts finden. Oder könnte das gar am Domino liegen, der auch noch im Forest mithängt?? Struktur: Forest funktional Level: 2000 Domain funktional Level: 2003 Exchange 2003 im mixed mode Domino 5/6 aber nicht in unserer Domäne Thanks a lot Velius

Versteh ich jetzt auch nicht.... Genau für solceh Zwecke wurde ja ein System Konto programmiert: Verwendung des Systemkontos in Windows Gruss Velius

Wenn das Teil so alt ist, und deswegen sehr wahrscheinlich keine UDP-encapsulation oder NAT-T unterstützt, dann kommst du mit IPsec am Router/NAT nicht vorbei. Sorry.... :o :(

Guten Morgen Ist das das, was du suchst? Verwendung des Microsoft L2TP/IPSec-VPN-Clients unter Windows 98, Windows Millennium Edition und Windows NT 4.0 Gruss Velius

Die NTuser.dat ist ein Teil der Registry, genauer der Benutzer bezogene Teil davon (HKU/HKCU).

Hi Also mit Erlaubnis ergänze ich die Aussage noch ein wenig von Thomas Säuberli :) Es gibt zwei Kernprobleme: Nehmen wir an, der Router von dem wir sprechen ist auch ein NAT device, dann kommt der Rechner aus einem in RFC 1918 beschriebenen Addres Bereich höchstwahrscheinlich (z.B.: 10.X.X.X und 192.168.X.X) Wenn nun dein Firmennetz auch einen dieser Bereiche, oder sogar alle verwendet, dann kommt es spätestens im Firmennetz zu einem Routing Problem, da dein VPN Server nicht weiss, ob es jetzt ein lokales Netz oder ein remote Netz ist. Klar, denn sein interner Bereich ist der selbe wie der des Clients. Der zweite und wohl treffendere Grund ist wie schon erwähnt das Problem mit AH (Authentication Header) und ESP (Encapsulating Security Payload) in Verbindung mit NAT. AH lässt es schon gar nicht zu, dass der IP-HEader verändert wird, und bei ESP kann es Probleme mit der Quersumme des TCP Päckchen geben. Ausserdem kann das NAT device, wenn es im Hide-NAT modus arbeitet keine Tabelle erstellen, da ESP auf Protokoll Nummern zurückgreifft, so wie ICMP. NAT arbeitet aber mit einer Quelle-Port zu Ziel-Port Tabelle, und leider ist das mit blos einer IP und einer Protokoll Nummer nicht machbar. Nun, wie du das umgehen kannst? Gute Frage! Beim ersten Punkt eigentlich nur indem du die eine Range benutzt wird, wo die Clients nicht herkommen können. Oder man verwendet vitruelle IP Bereiche oder DHCP Relays für Clients, aber Details dazu würden jetzt den Rahmen sprengen..... Beim zweiten Punkt müsste die Sonicwall eine Funktion wie NAT-T oder UDP-encapsulation anbieten. Dabei werden die IPsec Pakete zusätzlich noch in UDP eingekapselt, welches die obigen Probleme beseitigt. Du müsstest in der Anleitung der Sonicwall nachschauen ob deine FW das unterstützt. Oder natürlich PPTP verwenden...... (braucht aber stisches-NAT soweit ich weiss)

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/ad/ad/nesting_in_mixed_mode.asp

Dann bist du nicht im native Mode.

Man vergiss doch einfach mal das NTLM, das hat mit Authentifizierung zu tun und findet vor dem Anmelden statt! ;) Das mit den unviversellen Gruppen und Domänen übergreiffende Verschachtelung ist klar. Das ist der Hauptgrund wieso es überhaupt universelle Gruppen gibt. Aber normalerweise müsstest du mindestens auch globale Gruppen sehen können. Domänen lokale können wie gesagt aus anderen Domänen nicht gesehen werden. Gruss Velius

Irgendwelche Firewalls zwischen den Domänen?

GPO wäre eine Variante....

Also bei 3rd Party Firewalls ist das üblich um ein statisches NAT auf Webserver beispielsweise zu ermöglichen. Just my two cents.....