Jump to content

Velius

Expert Member
  • Gesamte Inhalte

    5.644
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Velius

  1. Ja mein ich eben... Im Board wurde das Thema auch schon einige Male behandelt, und das Resultet war immer gleich - es lässt sich nicht unterdrücken... Veilleicht kannst du ja mit Regmon etwas machen?
  2. Kuck mal in der Boardsuche (unter SUS z.B.), aber das ist nunmal so. Die Begründung ist auch die, dass man den Rechner neu starten sollte, sonst wird der Patch ja nicht aktiv, abgesehen davon, dass neue nicht installliert werden können. Aber eben, in der Registry einem Wert höhere Rechte erteilen würde wohl das Problem lösen, Frage ist nur, welcher Wert es ist.
  3. Forest = Gesamtstruktur Oder anders gefragt: Sind es Domains höher W2K? Dann hast du auch automatisch mindestens eine Gesamtstrukur. Wenn beide Domains in gleichen Gesamtstrukur sind, dann kannst du dir auch das Zeit-syncen sparen, denn das passiert automatisch (vorausgesetzt es läuft alles wie's sollte...).
  4. Nein, du hast mich falsch verstanden.... Du machst den Export/Import einmal, und lässt beide Server aktiv als DHCP laufen. P.S.: Wenn du neue Reservierungen hinzufügen willst, dann musst du die auf beiden Servern machen oder den Import/Export erneut ausführen...
  5. Hi Geht nicht! Das Verhalten ist beabsichtigt.... Gruss Velius P.S.: Es könnte klappen, wenn man vermutlich die Rechte auf einen Reg-Key erhöht, aber welcher das ist konnte ich bisher nicht herausfinden.
  6. Velius

    Einfrierender W2K3-AD

    Vielleicht liegts am Antivirus Scanner: http://support.microsoft.com/default.aspx?scid=kb;en-us;822158
  7. Also wenn ich dirch richtig verstehe, bist du eh nur an Reservierungen interessiert. Wenn ja, dann kannst du beide DC's gleich konfigurieren und beide aktiv lassen. Die kommen sich nicht in die Quere, glaub's mir, denn bei uns funzt das. Du musst nur aufpassen, dass du die Reservierungen nicht vertauschst oder dich verschreibst, aber mit dem Import/Export Befehl von netsh sollte das kein Problem darstellen, zwei DHCP Server identisch zu konfigurieren, oder? ;)
  8. Sind die beiden Domains im gleichen Forest?
  9. Hier ist noch der Artikel bei MS: http://support.microsoft.com/default.aspx?scid=kb;de;281626
  10. Ach wenn es dir nur um die Reservierungen geht, die kannst du selbstverständlich auf dem 2. DC eingeben, denn wie gesagt, Antwortet nur ein DHCP auf dein Request. Da aber der andere auf den Request mit der selben IP Antworten würde, kann es gar nicht zu Konflikten kommen. Voraussetzung dafür ist aber, dass beide DC's dieselben Reservierungen haben.
  11. Das stimmt, du musst deinen Bereich (du brauchst aber keinen enuen Bereiche) aufteilen, damit das klappt. Aber damit der Bereich nicht zu knapp an IP Adressen wird kann man zum Beispiel mit der MS Option "Release Lease on stutdown" oder einer geringeren Lease-Dauer arbeiten. Either way: Welche Lösung für dich passender ist musst du entscheiden. Ich finde es einfach heiss sich auf eine nicht Boardmittel Lösungen zu verlassen.
  12. @Tom250376 Wenn du dich auf diese Aussage beziehst, dann stimmt das auch nicht. Konflikte kann es nur geben, wenn man keinen Auschlussbereich definiert. Und gänzlich mit Reservierungen arbeiten wäre doch etwas aufwändig finde ich. Aber schau mal hier, dann verstehst du vielleicht was ich meine http://www.mcseboard.de/showthread.php?t=67343&highlight=dhcp+redundant Möglicherweise ist dir diese Variante einfach nicht bekannt, und ob dann das wirklich unter Redundanz fällt muss jdeder selber wissen. Für mich jedenfalls ist es Redundant, da es um die Funktionalität geht und nicht um die Daten.
  13. Mit diesen Aussage wär ich vorsichtig, das geht auch weniger kompliziert.... Im Board gibt es genügen Posts zu diesem Thema. Soll sich jeder diese mal anschauen und zuerst ausprobieren, bevor man seine Meinung bildet, und was behauptet, was so nicht stimmt.... dhcp redundant Gruss Velius
  14. Hi Dieser Key müsste dafür verantwortlich sein: [HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Preferences] "DoAging"=dword:00000000 EInfach mal rumspielen daran. ;) Gruss Velius
  15. Velius

    Letzter macht das Licht aus

    Ja schon, aber nicht der Trieb steuert nicht mich sondern ich ihn.... oh, muss aufpasseen , sonst gesellt sich noch Sigmund zur Diskussion. :schreck: :cool:
  16. Velius

    Letzter macht das Licht aus

    @BlackShadow Da felht was ".....-er Defekt". Sorry, aber, konnte's aber nicht verkneiffen. Scheint auch genetisch zu sein.... :D
  17. Velius

    Letzter macht das Licht aus

    Genau aus diesem Grund hab ich immer einen mobilen Photonen-Beschleuniger bei....oh Backe, bei dem muss man ja auch klicken..... :shock: :jau:
  18. Velius

    Letzter macht das Licht aus

    Komisch, da fällt mir nur "Smack my B***h Up" ein..... :suspect: :D
  19. Hier auch etwas deutlicher zu lesen: http://de.wikipedia.org/wiki/Network_Address_Translation ...wobei das bei Check Point auch seine Mischversionen kennt, und bei Static NAT die Funktion eines Revers Proxies einnimmt.
  20. Keine Ahnung, darum ja die/der Frage/Beitrag. ;) Das ist Check Point Jargon. "Hide" deswegen, weil alle IP's hinter diesem NAT Typ auf die gleiche öffentliche IP übersetzt werden. Die eigentliche IP bleibt versteckt und ist nur der Firewall aufgrund ihrer NAT-Tabelle bekannt, die sie aufbaut sobald ein Client eine Verbinung in's I-Net herrstellt. Mit Hide NAT kann man aber keine Verbindungen vom I-Net in's private Netz aufbauen, da es ja keine Zuordnung gibt. Dafür ist Static NAT da, welches eine öffentliche IP auf eine private IP und allen, oder nur bestimmten Ports, übersetzt.
  21. Wenn ich da auch nachhacken darf ;) : @hoschi2 Das kommt da zwar nicht so klar raus, aber scheinbar macht dein Router das NAT. Wenn der "echtes" NAT macht, und nicht blos Port-Forwarding, dann hast du die wahl zwischen Static NAT und Hide NAT. Static NAT ist für Dienste und Server, welche von aussen erreichbar sein müssen, und Hide NAT für alles nach aussen. In deinem Fall wäre das wohl nur Static NAT, allerdings ist es aussergewöhnlich, dass du da Ports definieren musst. Üblicherweise wird jeder Port geNATet. Das Filtern übernimmt die Firewall, oder Firewall Funktion des Routers. Ausser der Router verwendet das erwähnte Port-Forwarding, dann müsset der Router aber auch eine spezielle Rule für FTP Services haben. ISA 2004 verwendet solche vordefinierten Rules. So kenne ich das, aber wie das bei deinem Gerät funktioniert kann ich nicht sagen. Gruss Velius
  22. Hi Wie Zuschauer schon sagte: Die ntuser.dat ist im Profil. Die Registry besteht aus mehreren Dateien, und die ntuser.dat ist eine davon. Wenn die beim Anmelden durch das servergespeicherte TS-User-Profil geladen wird, sind auch alle Einstellungen des Users auf dem anderen Server da. Gruss Velius
  23. Ja DHCP schon, auch einen zweiten DC, aber mit Domänen und Vertrauenstellungen sieht's ein klein wenig übler aus.... ;)
  24. Das Problem ist, dass wenn ein DHCP Server oder höher einer Domäne beitritt diese gefragt wird, ob der DHCP autorisiert ist, den Dienst auszuführen. Das machen aber nur ein Windows Server ab W2K und auch nur in Active Directory Domänen. Am besten probierst du es einfach aus, er wird's dir schon sagen, wenn etwas nicht stimmt, allerdings habe ich nirgend's davon gelesen, dass bei einem SBS nur ein DHCP laufen darf. BTW: Du musst Enterprise-Admin sein, um das durchzuführen. Gruss Velius P.S.: Das hat übrigens keine weiteren Einflüsse wenn der DHCP autorisiert wird.
  25. Hi Also bei einem W2K3 Server würdest du am Anfang folgende Messsage im Directory Service Eventlog finden: -------------------------------------------------------------- Event Type: Information Event Source: NTDS Replication Event Category: Global Catalog Event ID: 1110 Date: 25/08/2005 Time: 22:39:54 User: NT AUTHORITY\ANONYMOUS LOGON Computer: DC Description: Promotion of this domain controller to a global catalog will be delayed for the following interval. Interval (minutes): 5 This delay is necessary so that the required directory partitions can be prepared before the global catalog is advertised. In the registry, you can specify the number of seconds that the directory system agent will wait before promoting the local domain controller to a global catalog. For more information about the Global Catalog Delay Advertisement registry value, see the Resource Kit Distributed Systems Guide. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp. -------------------------------------------------------------- Und dann am Schluss, nach ein paar Minuten oder auch Stunden, je nach Grösse des Forest Folgende: -------------------------------------------------------------- Event Type: Information Event Source: NTDS General Event Category: Global Catalog Event ID: 1119 Date: 26/08/2005 Time: 03:54:59 User: NT AUTHORITY\ANONYMOUS LOGON Computer: DC Description: This domain controller is now a global catalog. ¨ For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. -------------------------------------------------------------- Allerdings kannst du das auch an der NTDS.dit feststellen, die laufend grösser werden müsste. Gruss Velius
×
×
  • Neu erstellen...