Velius

Da ist was dran! ;) Dachte dass man dafür den MIIS braucht....aber man darf mal deneben liegen :suspect: :D

AFAIK können nur ADAM (Active Directory Application Mode) Instanzen mit einem "echten" Ad Synchronisieren wenn sie dieselben Schemaerweiterungen haben. Also von dem her nicht gerade eine Alternative.... :wink2: P.S.: @magman Identity Feature Pack gehört zum MIIS (Microsoft Identity Integration Server). Eine recht komplexe und kostenspielige Sache das.... ;)

Doppelpostings wollen wir schon gar nicht!! :mad: http://www.mcseboard.de/rules.php?u=11713#nr2

Routing hat mit DHCP nichts am Hut. Mach einen neuen Thread auf.... ;)

Sorry wenn ich korrigieren muss/darf/will.... :wink2: :D Wenn du die Scopes richtig konfigurierst ist das Übertragen der Reservierungen nicht nötig, da der Exclude Bereich noch gar keine Adressen verteilen konnte. Sollte der andere Offline sein kann man den Exclude Beriech auflösen und hat dann die volle Anzahl der Adressen im Beriech zur Verfügung. Funktioniell ist es damit sehr wohl Redundant. Gruss Velius P.S.: Sollte später der ausgefallene Server wieder zu Verfügung stehen kann man ja die die DHCP Daten mit Reservierungen exportieren. Keine Kollisionen somit.... :wink2:

Hi Auf die Schnelle würde ich ein demoten und erneutes promoten des betreffenden Servers vorschlagen. Gruss Velius

Der Titel ist im Reiter "Organisation" zu finden. Ein Attribut "Anrede" gibt es AFAIK nicht. Gruss Velius

Kerberos Verschlüsselung hat nichts mit SMB-Signing zu tun. Gruss Velius

Mal einfach ausgedrückt: Wenn man möchte, dass die durch VLAN's getrennten Bereiche miteinander quasseln sollen, dann muss die TCP/IP Logik berücksichtigt werden. VLAN's können das weder ersetzen noch korrigieren.

Es gibt da einen Richtwert - Stell einen Windows Rechner mit Druck und Dateifreigabe, ohne Firewall und Virenscanner (ungeschützt), usw. eine virtel Stunde in's I-net und er gehört nicht mehr dir. Daran ändern auch dir post SP2 patches nicht viel. Es verringert blos die Angriffsfläche.....

Hatte nie Stress damit, kann aber gut sein, dass ich's nie so "bequem" hatte.... :D

Funktioniert aber IMHO nicht gleich (logische/physische Struktur, usw.) ;)

Also einen kleinen Unterschied gibt's da schon noch zwischen einem normalen NAT und einem Proxy. Der Proxy überstzt nur Webverkehr wie HTTP, FTP, Gopher oder Scocks 4 und 5 kompatible Anwendungen. NAT übersetzt aber wirklich alles, in Abhängigkeit zu den NAT-Rules.

Nur so als Hinweis: Tipps wie du Passwörter herausfindest kriegst du hier keine. Boardregel! Allerdings wenn alle Admin auf den Rechnern sind könnten sie Key-logger (SSL bringt da nichts) und so Spässe installieren. Mein Tipp: Such ein sachliches Gespräch mit deinem Vorgesetzten und schildere dein Anliegen. Vielleich ist es wirklich blos Paranoia.... :wink2: :D

Komische Aussage.... :suspect: AD ist eine Datenbank. :wink2: Zudem kann ich mich wage daran erinnern in der Symantec KB gelesen zu haben, dass SAV nicht auf eine DC installiert werden sollte....

Toller Thread.... :suspect: :D Ne, sag deinem Kunden ganz ehrlich das er keinen Plan davon hat, und dass er entweder deinen Rat akzeptieren oder sich Jemand anders suchen soll der dasselbe sagt! Dein vorhaben DNS Server vom I-Net ansprechen zu lassen geht wie zigg-fach erwänt nur über dynDNS oder statischer IP und einem Eintrag in den Root-DNS Servern. Ein Apfel kann ja auch nicht nach rechts oder links horizontal weg vom Baum weg fliegen, wenn er reif ist..... :suspect: ;)

Kuck mal hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;325379#XSLTH4244120122120121120120 Ich tippe mal darauf, dass du entweder nicht Schema Admin bist oder der Controller hält nicht die Schema Master Rolle inne....

Macht in meinen Augen auch irgendwie Sinn. Es gibt ja einen Grund das MS all die SP's rausschmeisst - ist ja nicht blos um den Kunden zu ärgern :D ;) , sondern um ihr eigenes Support-Volumen zu verringern.

@BuZZeR :suspect: Verstehen wir uns denn?? :D

...ok. :D War nur nicht mehr sicher ob hier einige über Computer-lokale oder über Domänen-lokale Administratoren sprechen. :wink2:

Eigentlich meinte ich das die Domain Admins mitglied der Gruppe Built-in Administrators sind. Nimm die da raus und die können nicht mehr viel.... ;)

ähm, kann ich da auch noch was sagen?? :D Es gibt da einen unterschied zwischen Domäne\Domain Admins und Built-in\administrators der Domäne. ;)

DNS? Wenn das AD integriert ist muss blos der DNS Server Dienst auf dem neuen Controller laufen - der Rest wird vom Sys-State Backup & dcpromo Option eingespielt. Aber nur wenn deine Zonen auch AD integriert sind. Falls nicht gäbe es da noch andere Artikel bei MS. Gruss Velius

In den Optionen der virtuellen Disk müsste das zu finden sein. Beim ESX ist es jedenfalls so. Gruss Velius

Keine Serverangabe, schade! :wink2: Kuck mal hier: How to use the Install from Media feature to promote Windows Server 2003-based domain controllers Da keine Verbindung besteht kannst du mit ntdsutil und size die Rollen übernehmen - der Switch zwischen den beiden sollte aber sehr schnell vollzogen werden! Gruss Velius