Velius

Für alle die Acronis immer noch für die Wunderwaffe schlechthin halten (das Teil ist gut, aber so gut auch wieder nicht....), die sollten mal hier lesen (vor allem der letzte Post): http://www.wilderssecurity.com/showthread.php?t=96564&highlight=active+directory P.S.: Der hier ist auch kultig; der Acronis Support zeigt blos auf den MS USN-Rollback Artikel und entschuldigt sich für die Unanehmlichkeiten. http://www.wilderssecurity.com/showthread.php?t=89598&highlight=active+directory

Es geht nicht um's Sichern sondern um's Zurückspielen. Aber wenn du umbedingt die fachlich fundierten Meinungen einiger Experts ignorieren willst, dann nur zu. :wink2: P.S.: Ich würde das mal in einem Labor nachspielen, ok? Dann merkst du vielleicht was wir meinen. ;)

Kann ich jetzt nicht nachvollziehen deine Aussage. Irgendiwe musst du ja die Images deployen. Alle anderen, sei es jetzt Symantec, Acronis, oder wie sie alle heissen, nehmen dafür ein Deplyoment OS, dass wiederum von einem Datenträger geladen werden muss, oder nehmen die bereits weit verbreitete PXE Funktion der NICs. RIS ist eigentlich nichts anderes als ein PXE Server. Wenn du eine bessere Lösung für diese globale Problem hast, lass es uns wissen. ;)

Hi Es gibt keine Vorteile zu RIS. Das Feature Pack benötigt RIS um zu funktionieren. Nach allem was ich darüber weiss ist es wie eine Art Ghost. Das Feature Pack macht eine Art Image welches dann mit RIS deployed werden kann. Allerdings ist es im Gegensatz zu Riprep komplett und braucht kein Basis-Image. Gruss Velius Quellen: http://www.microsoft.com/technet/desktopdeployment/bddoverview.mspx http://www.microsoft.com/technet/desktopdeployment/depprocess/default.mspx

....'auch von mir' sollte das bedeuten. :( Immer auf die armen kleinen Analphabeten!! :mad: :p

Hui!! Happy Birthday auch mir, ist doch klar!:o :p :jau:

Bitte sei mir nicht böse, aber du hast da bei FSMO, PDC/BDC und NT 4.0 auch einiges durcheinander gebracht. Ausserdem werde ich schon stilistisch aus deinen Antworten nicht schlau (z.B. was soll 'AC' bedeuten?? Etwa Active Directory Connector? Der ist aber als Abkürzung algemeinhin als 'ADC' beklannt.), aber vielleicht möchte Grizzly noch etwas beisteuern... :wink2:

Gib mal Antworten auf Grizzlys Fragen, sosnt können wir uns noch lange wundern wieso das nicht klappt :wink2:

Die internen und externen Netzwerk Adressen müssen schon sauber eingetragen sein, sonst hat der ISA das gefühl das da ein Address-spoofing abgeht.

Versuch mal den Parameter "Dump" von netsh.

Bei Symantec wird ein work-around empfohlen: Durch die Imaging software eine Job laufen lassen (pre-imaging job), der ein Systemstate Backup auf die lokale HDD macht. Die BKF Datei wird mit dem Images dann mitgesichert. Beim wiederherstellen des Images muss man dann aber dann Systemstate wieder einspielen.

Stimmt, zum Installieren brauchts die RPC Calls, aber nachher wird nur noch über TCP/UDP 1270 kommuniziert.

Hui, frag mich nicht bei der XP SP2 Firewall, da hab ich bisher immer die Finger von gelassen. Ich persöhnlich finde nicht gerade freundlich was das Handling anbelangt. Ich bin mir da anderes gewohnt... Also der RPC Call fängt bei Endpoint mapper Port TCP 135 an und braucht dann einen aus den High-Ports, ausser die FW kann die RPC GUID inspizieren; dann bräuchtest du nicht so viele Ports aufzumachen. Der ISA könnte das.... Aber das löst ja nur das Problem auf dem NB. Sonst noch was in der Richtung auf dem SBS installiert? Gruss Velius

Hi Zum zweiteren kann ich nur das hier als Nachtlektüre empfehlen. http://www.mcseboard.de/showpost.php?p=516610&postcount=6 Da hängt wohl ein SPN (Service Principal Name) schief... :wink2: Gruss Velius

Hi Knappe Frage: Sind da irgendwelche Desktop-Firewalls am laufen? Das kommt dann unter anderem, wenn da nicht alles offen ist. ;) Gruss Velius

Hi Klingt zumindest auf dem Papier genau so: http://www.acronis.com/enterprise/products/ATISWin/comparison.html Die Funktion, hardwareunabhängig die Server lauffähig zu machen hat ja Symantec erst kurzlich auch in LSR eingeführt, neben dem Support für VSS. Acronis TI kann es jetzt offenbar auch. Nur testen musst du selbst. Die Eval gibt es zum herunterladen oder bei Resellern - aber vorsicht, die Server (DBs) nicht bei hoher Last sichern. VSS kann die DB nicht unentlich lange in den Ruhezustand versetzen; irgendwo müssen die Daten ja hin. ;) Gruss Velius

Tja, W2K ist da nicht so fit, XP aber schon ;) Leider sind es die Treiber/Proggis der Hersteller auch nicht :( Kuckst du hier: http://www.mcseboard.de/showthread.php?t=46751&highlight=wireless Gruss Velius

An dieser Stelle hätte der hier wohl geholfen: http://support.microsoft.com/default.aspx?scid=kb;en-us;307545 Gruss Velius

Hi Kuck mal hier http://www.mcseboard.de/showthread.php?t=67011&page=2&pp=10&highlight=mmc+ping Vielleicht ist eine passende Antwort dabei :wink2: Gruss Velius

Hallo Edgar Proxy Eintrag auf Loop-back Adresse?? Ist es das, was du suchst? Gruss Velius

BTW: Wir haben auch einen MAC 'Tiger' bei uns, und der kann auch auf Fileshares zugreiffen, und zwar über SMB://<servername>/<sharename> Das ist keine Sensation an sich. Dass das auf einem DC nicht geht allerdings, da würde ich fast meinen Hintern drauf verwetten dass das am Signing liegt.

Oh man, wieso wird hier auch immer alles in Frage gestellt.... :rolleyes: :rolleyes: Die betreffende Richtlinie ist ja normalerweise auch blos in der Default Domain Controllers Policy zu finden, und die ist bekannterweise nur bei Domänen Controllern wirksam. :wink2: Schalt mal aus und teste.... P.S.: Wenn dir das Risiko zu gross ist, dann knall die Daten auf einen Fiileserver, und nicht auf einen DC! ;)

Boardsuche... ;) Da gibt's schon tonnenweise, auch recht kontrovers diskutierte Threads. Einfach mal suchen und lesen.

Hi und willkommen. Ist vermutlich mal wieder SMB Signing... Gruss Velius

NT4??? Kann nicht sein. In einer AD Domäne, egal ob jetzt W2K oder W2K3 kann kein NT4 Server eine Masterrolle inne haben. Der kann höchstens als BDC laufen, aber auch blos solange wie man noch im Mixed Mode ist. Du sagst ihr habt sonst nur einen DC, ist das richtig? Wenn ja, wie sieht denn das Eventlog aus. Müsste nach meiner Schätzung ziemlich rot sein....