IvkovicD

hi macgarnigle sag mal, benötigst du einen kompletten crashdump, oder überhaupt einen dump? falls nicht, schalte doch die option aus? einen dump, falls du mal einen BSOD bekommen solltest, ist doch meistens für entwickler interessant. vor allem einen 2,5GB dump :D ist ne menge holz, dass man mit dumpexam.exe untersuchen kann. my2cents gruß dejan

hi PhelanWolf, ich frag jetzt mal naiv: befinden sich dann die erstellten Dateien im selben verzeichniss? kannst du diese datein lokal auf der freigabe/server sehen? gruß dejan

umgehend wirst du zu deiner prüfung gehen :D dejan

broadcast werden im allgemeinen auf das medium beschränkt, indem sie erzeugt werden, und werden (im normalen) nicht durch einen router weitergegeben. das ist so zu verstehen, dass in einem ethernetnetzwerk (oder token-ring oder was auch immer) alles, was in der selben OSI-schicht 1 kommuniziert, zur selben broadcastdomäne gezählt wird (beispiel: alles was am selben switch/hub hängt, kommuniziert auf der selben OSI-schicht 1). multicast kann benutzt werden, meistens ist das aber eine interne angelegenheit (z.b. WINS unter W2K kann auch multicast verwenden oder multimediaanwendungen, etc.), da du kaum einen ISP finden wirst, der multicast (auch im low-band bereich) pakete von/zu dir zulässt. ist auch eine preisfrage - wenn du mal ne firma mit ein paar tausend nodes und richtig dicke leitungen zum internet hast, dann wirst du auch das geld haben, die forderungen deines ISPs für multicast ins internet zahlen zu können grundlagen ip-routing -> google "ip routen grundlagen" aber auf die schnelle: jeder router hat mindestens eine tabelle - die sogenannte routingtabelle - (die meisten haben nur eine :D ), anhand der ein ziel/weg für ein eintreffendes/ausgehendes IP-paket bestimmt wird. nachdem du aus dem 172.16.0.0/16 netz kommst, muss dein netgear wissen, dass er die antwortpakete aus dem internet auch da wieder zurückschicken muss. mit den eintrag sagst du ihm, dass das ziel 172.16.0.0/16 über die ip-adresse (GW) 172.17.0.2 zu erreichen ist. mehr ist das in der basis nicht. gruß dejan

hi nitchle, mit einem IP-tunnel (oder tunnel im allgemeinen) bezeichnet man die funktion IP-pakete über ein medium, eine strecke, zwischen zwei routern, von A nach B, etc. zu übertagen, die ohne diese tunnelfunktion nicht klappen würde. wenn aus einem bestimmten grund der normale IP-verkehr nicht funktioniert (z.B. wegen rfc1918 adressen 10.0.0.0, 172.16.0.0, 192.168.0.0 oder anderen unzulänglichkeiten) dann wird, um dieses manko zu beseitigen, ein tunnel geschaffen (die pakete werden getunnelt), der den transport dieser originalpakete übrnimmt. das geschieht, indem man das originalpaket (muss nicht IP sein, kann auch z.B. IPX sein) so wie es ist verpackt, mit einer entsprechenden, routbaren schale umfasst (routbares paket), es auf die reise schickt, und am ende wieder entpackt. dazu müssen sowohl anfangspunkt und endpunkt dieses tunnels das protokoll verstehen. IPSec ist kein tunnel, sondern die funktion IP-pakete authentisieren/verschlüsseln (und noch mehr) zu können. bei l2tp wird IPSec angewandt, da L2TP nicht verschlüsseln kann. funktionell geschieht es so, dass l2tp einen tunnel zwischen sender und empfänger schaltet, indem (innerhalb des l2tp-pakets) die getunnelten pakete (echte nutzdaten) laufen, und IPSec "aussen" die IP-pakete verschlüsselt, die widderum die l2tp-pakete tragen....:D also [ip-paket [iPSec-paket [l2tp [nutzdaten]]]] typische und bekannte vertreter von tunnel-funktionalitäten sind - - ppp (keine verschlüsselung) - pptp (verschlüsselung) - l2fp (keine verschlüsselung) - l2tp (keine verschlüsselung) neben diesen offiziellen tunnel-protokollen steht es jeder firma frei, ihre eigenen tunnels zu generieren (meistens bei firewallsoftware zu finden, die damit eine eigene vpn-tunnelform anwenden) tunnel sind ein teilaspekt von vpn, diese (tunnel) bilden erstmal ein gerüst für die übertragung von "virtuellen privaten netzwerken" über öffentliche und/oder nicht routbare netze (aus der sicht der nutzlast gesehen). der aspekt verschlüsselung/absicherung ist ein add-on auf die ursprüngliche vpn-idee (finde ich gut, ohne ist das kaum anzuwenden -> sinnlos für die meisten netze oder anwendungen) ansonsten wirst du bei google tonnenweise material dazu finden, ist fast eine eigene welt. die feinheiten zum RRAS selber findest zu hauf hier oder bei google... gruß dejan

@white soul hi, sag mal, unter ME, welche ressourcen werden von deinem modem belegt (btw was ist das für ein gerät? interne steckkarte?)? com/port/irq/addr etc. und dann schau mal, ob einer von diesen werten unter XP durch was anderes belegt wird (pnp machts möglich) ab und zu hilft es, die karte (sofern es eine ist) in einen anderen slot zu stecken, da viele MB steckplätze sharen, kann sowas manche OS "verwirren". da hilft nur eins... ouzo ...nein quatsch...ein blick in dein handbuch deines MBs du kannst ja auch versuchen, die unter ME gewonnenen werte im BIOS zu reservieren, könnte klappen... @all die anderen ihr habt doch was geraucht ??? :D:D gruß dejen

hi grayhound, jein dein WKST-IP-socket leitet grundsätzlich alles, was sich in einem IP-packet verpacken lässt, weiter; ausser broadcasts und multicast (für das letztere benötigst du einen IGMP fähigen router z.b. RRAS von windowws2000 server) hmmm, solche systeme gibt es schon, allerdings willst du das nicht zahlen :D allein eine akzeptable eth-TR-bridge (zwei anschlüsse, keine intelligenz) fängt bei ca. 400 euros an, und die macht nur das; nicht mal routen... ansonsten gibt es modulare router (die mit der brücke, was die kosten, ist allgemein bekannt) deine clients sind richtig konfiguriert, bei deinem W2K-router nimmst du das GW raus, was entgegen dem default-netzwerk (0.0.0.0 zum internet/netgear) ist und lässt dafür nur das 172.17.0.1 auf der anderen NIC drin. deine netgear muss das 172.16.0.0/16 auf 172.17.0.2 zurückrouten. allgemeiner tip: ein router, der nur in zwei netzen steht, hat optimalerweise nur ein gatewayeintrag, und das immer nur auf der NIC, die zum defaultnetz zeigt. die andere NIC ist dann das standardGW für die clients in dem anderen, zu routendem netz (bei dir das TR) gruß dejan

ganz ehrlich: ich bin auch heilfroh, diese voraussetzungen zu haben, und ich nehme diese auch gerne und oft in anspruch (auch mal nach feierabend, ohne gleich überstunden dafür zu notieren - auch von zu hause über vpn-remote) mein rat an alle: auch wenn ihr nicht so eine auswahl habt, "nehmt" was ihr könnt, baut euch ein minilab auf, verwendet vmware (und wenn es nur für 30 tage ist), jedes fitzelchen praxis ist mehr wert als dumpfes dumpen und auswendiglernen. wenn der knoten mal geplatzt ist, sieht man plötzlich, das MS auch nur mit wasser kocht, und das die teilchen in einander greifen... vor den prüfungen sollte man respekt haben, aber man sollte nicht vor ehrfurcht mental erstarren :D - sind ja keine diplomprüfungen - MS will ja keinen in die pfanne hauen, sondern wissen abfragen, und die themen sind überschaubar...nur nicht verkrampfen... soviel zu meiner art, wie ich mich vorbereite... gruß dejan

hallo tron, ich habe das glück, in einer firma zu arbeiten, die - MS certified partner ist (büchen, CDs, infomaterial...) - ne riesige spielwiese hat (ms, sgl, cluster, exchange, unix, iis, oracle, isa, vmware, SAP, etc sowohl produktiv als auch ein testlab) - kunden hat, die auf MCSEs wert legen und auch zahlen - kollegen, die nicht über MS jammern, sondern das beste aller welten kombinieren (ms, unix, linux, etc) wollen also so richtig lernen tue ich mal nett, ich pack mir die ms press bücher ne woche vor meinen termin, und schaue, ob ich noch "löcher" habe, die versuche ich im testlab oder/und mit den kollegen zu besprechen... sorry, ich denke nicht, das es dir eine hilfe ist... gruß und viel erfolg bei deiner nächsten prüfung dejan

hallo andi, interessant, was duuuuuu alles aus zwei zeilen text rauslesen kannst; vor allem mein jammern, was mich in meiner existenz begleitet und mich angst haben lässt vor script-kiddies, die sich mir in den weg stellen und mir meinen job wegnehmen... tststs :D wochenend-psychologe oder selber ein script-kiddy? halte mal etwas den ball flach, überlege dir vorher genau, was du den leuten hier an den kopf wirfst und poste dann deinen text... dejan danke für den hinweis mit dem case, aber wie sagte schon der capuccino-mann: ...ich habe gar keine tastatur...

@Andi (glaser-ruder) gratulation an dich... @AndiW ... viel erfolg morgen... mein termin für die 79-296 ist am donnerstag, wird für die goldene schon reichen :D gruß dejan

tja....traurig dass zu hören.....nicht zu schaffen, sich ein paar stunden frei zu schaufeln... dejan

falls du Bernhard, fallls du in irgendeiner form eine AVM-karte eingebaut hast, dann probier das mal aus der konsole aus: regsvr32 netshell.dll regsvr32 netcfgx.dll regsvr32 netman.dll BTW diese problemstellung hättest du mit suchen im board auch finden können falls nicht, wäre interessant, ob dein eventlog irgendwas vermeldet, und natürlich, was zwichen dem letzten gehenden mal und dem ersten nicht gehenden teil passiert ist ("nichts", gibts net :D ) gruß dejan

hallo Calvin, meiner meinung nach kannst du einen MOC nicht verallgemeinern, leider (und jetzt kommt der phrasenanteil an der geschichte) setzt sich das subjektive gefühl jeden MOC-kurses aus drei faktoren zusammen: - erfahrung und qualität des kursleiters - aus deiner erfahrung und deinem vorwissen, welches du zu diesem kurs mitbringst - aus der anzahl und erfahrung deiner kursteilnehmer das sind mehr als drei unbekannte, die einen kurs entweder zu einer freude oder einer qual machen können. ich war in der kw10 (01.03-05.03) auf den kurs MOC-2297a, der ein upgrade für bestehende MCSEs 2000 für MCSE2003 ist. bei diesen kurs, der ebenfalls mit der vollen bandbreite von windows 2003 arbeitet, habe ich nicht das gefühl gehabt, dass ich irgendwas verpasse, wenn ich mal nen tag fehle :D, das kommt aber daher, dass ich schon MCSE 2000 bin, aktiv mit der ganzen MS umwelt lebe, und es mein job ist (bin einer der seltsamen, verschrobenen consultant-typen ;) einfach zu wissen, was sache ist, da die kunden ein gutes geld dafür ausgeben, auch das zu bekommen, was sie bei meiner firma ordern + boni wie auch immer, die anderen kursteilnehmer (darunter auch welche, die nicht mal nen mcp hatten, obwohl der kurs einen MCSE vorausetzte) waren größtenteils niederlassungsadmins mit bestimmten und eingegrenzten aufgabenbereichen, zum teil nicht mal mit enterprise-adminrechten oder gar adminrechten für alle bereiche. die sahen das ganze komplett anders an, und es sind auch stimmen laut geworden, dass es doch unmöglich wäre, soviel stoff in 5 tagen zu pressen, da könnte man jedes thema nur andeutet. tja, was soll man dazu sagen? aber unter dem strich musste man seine zeit suchen und finden, um im ordner das nachzulesen, was vorne vorgetragen wird. wenn du einiges vom thema schon weisst, bevor du einen kurs besuchst, dann findest du die zeit, während dieser "kenne-ich-schon-phasen" das ganze nachzulesen. wenn nicht, bleibt dir der abend dafür. ich weiss, das es für einige zuviel (verlang) ist, nach einem 7 stunden presskurs noch 1-2 stunden abends mit dem nachlesen zu verbringen. ich sehe es eher sportlich und wirtschafftlich. 1. ich will das wissen, kann net sein, dass ich der letzte bin, der das nicht versteht 2. meine firma hat 2 riesen hingelegt, damit ich die chance habe, was zu lernen, also nutze ich die chance, und press mir das rein IMHO: ausserdem kann keiner behaupten, dass er in einer woche 40 stunden nonstop tagesgeschäft hat, irgendwo sollten immer 2-3 stunden rausspringen können, um sich mal selbständig darüber zu informieren, was sache ist (z.B. bei http://www.mcseboard.de ;) BTW das mit dem aufzäumen hängt ebenfalls damit zusammen, was man von der materie schon weiss, und wie man gewohnt war/ist genau dieses thema anzufangen/lösen my2cent dazu hoffe habe dir damit helfen können gruß dejan

das wäre endlich eine möglichkeit, die "dump-kiddies" zu entlarven.....auf dem papier sieht es ja sooo verdammt easy aus.....erst im RL zeigt sich, wer auch das "doing" kann.... gruß dejan

sagst du uns auch, welche version dein ms server hat? ab 2003 wird eine webschnittstelle von haus aus mitgeliefert, damit kann man sehr viel über http/browser erledigen... gruß dejan

tja, das ist immer das gleiche problem mit allen programmen, die nur eine gemeinsamkeit haben -> ihren namen. da kommst du mit zertifikaten und hash nicht weiter....na wasn glück, dass du xps als client hast ;) da geht wenigstens etwas...;) gruß dejan

hi Frank, da bin ich nicht sicher, ob du damit ans Ziel kommst. von werk aus kann windows 2000 nichts mir "software restriction policies" anfangen, es gibt zwar eine möglichkeit über common.adm ein paar templates einzuspielen, aber die regulieren das gegenteil, also welche applikationen laufen dürfen, nicht welche "nicht" laufen dürfen. Die "software restriction policies" wurden mit XP pro/home eingeführt, und durch W2K3 auch in den GPOs etabliert, allerdings ignorieren pre XP rechner diese aufforderung. falls du den gpomanager (für W2K3) verwendest, zeigt er die einträge unter computerkonfiguration\windows-einstellungen\sicherheitseinstellungen\Richtlinien für Softwarebeschränkung und benutzerkonfiguration\windows-einstellungen\sicherheitseinstellungen\Richtlinien für Softwarebeschränkung an, allerdings wird dein "altes" Tool auf deinem DC diese einträge nicht anbieten... hier stellt sich die Frage, welche clients der mystikal verwendet, und ob es sich lohnt, über "software restriction policies" zu diskutieren. ich gebe dir recht, das man die SRP auch ohne W2K3-AD verwenden kann, wie immer gilt dann aber, welcher aufwand sich dahinter verbirgt, ohne GPOs das ganze zu implementieren gruß dejan

hi mystikal, das geht ab W2K3-AD, da wurde die GPO mit "Software Restriction Policy" erweitert. damit kannst du angeben, welche applikationen, scripte, etc. gestartet werden können, und welche nicht. benutzt du W2K3-AD schon? gruß dejan

hi Charly, was zeigt denn die "berechtigung", wenn du auf das schema-root in der MMC gehst? ansonsten kannst du mittels "ntdsutil roles etc...." die rolle des schema-fsmo übernehmen (hmmm, die rolle übernehmen mit nur einen server, das könnte interessant werden) gruß dejan

hi Gefan, dcpromo hat einen "hidden" befehlszeile dcpromo /forceremoval http://support.microsoft.com/default.aspx?scid=kb;en-us;332199 evtl kann dieser switch dein problem etwas ausbügeln, ansonsten ist es etwas wenig stoff zum diskutieren, was du uns gegeben hast. probier mal aus gruß dejan

Hallo dongel, unter dem strich müssen nicht soviele applikationen clusterfähig sein, da es immer nur um eine zentrale Instanz geht, die diese fähigkeit benötigt, alles andere kann aussenrum gestrickt werden. von haus aus bringt MS folgendes mit: NT: • File and print shares • Generic services or applications • Physical disks • Microsoft Distributed Transaction Coordinator (MSDTC) • Internet Information Services (IIS) • Message Queuing • Network addresses and names Windows 2000 Advanced Server and Windows 2000 Datacenter Server include resource DLLs for the following additional services: • Distributed File System (Dfs) • Dynamic Host Configuration Protocol (DHCP) service • Network News Transfer Protocol (NNTP) • Simple Message Transfer Protocol (SMTP) • Windows Internet Service (WINS) ansonsten zeigt diese Liste die partner von MS, die clusterwarare soft haben http://www.microsoft.com/ntserver/partners/findoffering/serversolutions/partnerlist.asp sind gar nicht soviele, da die wichtigsten ja schon abgedeckt sind. bei einigen diensten macht es ja auch keinen sinn, eine echte clusterfunktion (incl. failover) zu implementieren, meistens reichts es NLB oder arrays zu benutzen, anstatt cluster. gruß dejan

hi leute, aus dem bauch raus hätte ich gesagt, das 3 netze 2^2 (4 mögliche werte aus 2 bit) sind, d.h. die maske wäre 255.255.255.192, also /26 gruß dejan

hi martin (war ne woche auf schulung, deshalb etwas zeit verlaufen lassen), das wird nicht gehen solange die beiden DC sich im netz "sehen", da du hier eine überschneidung der Domänen haben wirst (NT:TEST AD:TEST.at). Du kannst zwar für den NETBIOS-anteil auf deiner AD einen anderen NETBios namen nehmen, früher oder später könnte das aber zu problemen führen (ausser deine neue Domäne benutzt nicht NETBIOS).... du solltest nicht so viel ehrfurcht vor einem inplace-upgrade haben, in deinem fall hast du mehr gewinn als verlustreibung durch ein inplaceupgrade, als dein etwas komplexes unterfangen, das ganze seriell zu migrieren. mag ja sein, dass das verständnis, das du bei dieser art des upgrades leichter für dich zu erfassen ist, aber die zeitspanne, bis du das ganze umgestellt hast, ist es nicht wert, so vorzugehen.... IMHO gruß dejan

hallo leute, lasst uns etwas theorie reinbringen (achtung, jetzt wird es verwirrend. bitte nicht weiterlesen, wenn verwirrung nicht erwünscht ist.) beide hosts (192.168.2.1 und 192.168.2.100) sollen im gleichen netz liegen, ok ich rechne jetzt nur noch mit dem letzten teil weiter 1 = 00000001 100 = 01100100 macht geANDet 01100101 das ist jetzt der berühmte hostanteil einer netzmaske (jetzt wird es noch gedreht, weil ja der hostanteil 0en haben soll 10011010 was theoretisch 16 gültige netzmasken ergibt 00000000 - 255.255.255.0 00000010 - 2 00001000 - 8 00001010 - 10 00010000 - 16 ... bis eben 10000000 255.255.255.128 der klassiker ... 10011010 255.255.255.152 (128+16+8+2) je nach implementierung des IP-sockets (nimmt der socket solche krummen netzmasken an oder nicht) kann man solche masken benutzen beim letzten wert ergäbe das 16 netze mit je 14 hosts :) viel spass noch beim durchdenken dejan