Christoph35

Kein Problem, ich bin für jeden Tipp dankbar :) Christoph

Hi, danke für den Tip, aber falls Du "Enable Universal Group Membership Caching" meinst, muss ich Dich leider enttäuschen. Das ist bei uns auf allen Sites abgeschaltet. Und die Policy "Wait for Network" ist auch aktiv. Christoph

Wenn der User selbst in Domain B eine LDAP-Abfrage auf sein User-Objekt macht, wird die universelle Gruppen aus Domain A aufgelöst (memberof-Attribut). Ebenso sieht der User sich auch als Mitglied in der universellen Gruppe aus A, wenn er die Mitglieder der universellen Gruppe aus Domain A abruft. Abfrage mit non-MS LDAP Browser. Wir haben die Replikation manuell angestoßen, hat aber nichts gebracht. Wir werden jetzt mal versuchen, das ganze mit ein paar VMs nachzustellen. Aber vielleicht habt ihr ja noch andere Ideen. Christoph /edit: eins fällt mir grad selbst noch ein: Lt. MS ist es ja ein Problem, wenn der Infrastruktur-Master auch GC-Server ist, Ausnahme: alle DCs sind auch GC Server. Und diese Situation ist bei uns gegeben. Hätte ich vielleicht erwähnen sollen :rolleyes:

Hallo, zusammen! Wir haben hier ein etwas diffiziles Problem. Kurze Beschreibung: ein AD Forest mit 3 Domains in 3 DNS Trees (war so von den DNS-Admins vorgegeben), 4 Sites. Alles korrekt definiert, Replikation funktionstüchtig. Forest-Level W2K3 Native. Nennen wir die Domains mal A.firma.com, B.firma.com und C.firma.com. Trusts sind aktiv und erfolgreich überprüft worden. Wir haben in der Domain A.Firma.com eine globale Gruppe, die auf ein Verzeichnis Zugriff hat, in eine universelle Gruppe konvertiert. Dann haben wir Users aus den Domains B.firma.com und C.firma.com dieser Gruppe hinzugefügt. Die User haben sich neu angemeldet, aber wenn sie auf das gewünschte Verzeichnis zugreifen wollen, kommt dennoch ein Access Denied :suspect: Wie kann das sein? Es scheint so zu sein, dass das Security Token der Universellen Gruppe dem Userkonto nicht hinzugefügt wird. Nebenfrage: ist es richtig, dass Domain Admins von B und C die Mitgliedschaft der User aus ihren jeweiligen Domains in der universellen Gruppe der Domain A nicht angezeigt bekommen? Gruß Christoph

Hehe, da hast Du recht :D Christoph

Naja, ich will ja nicht meckern ;), aber darauf hatte ich in Post #3 auch schon hingewiesen... :wink2: Christoph

Hmm, ok, das mit der Developer Edition hab ich nicht gewußt, aber ansonsten unterscheiden sich oder unsere Antwort nicht großartig?! Christoph

Hi, vielleicht hilft Dir das weiter: http://office.microsoft.com/en-us/assistance/HA100240591033.aspx#Addalternatedomain Christoph

Was ist mit CIFS/SMB, Port 445? Oder fiel das bei Dir mit unter den Sammelbegriff NetBIOS? ;) Christoph

Kleine Ergänzung noch: habe gerade bei MS mal nach WMSDE gesucht. Die wird auch für WSUS verwendet, ansonsten eben für Sharepoint Services. Christoph

Mag technisch möglich sein, dürfte aber einen Lizenzverstoß darstellen. Ich meine, das wäre hier im Board schon mal angesprochen worden. Geh einfach mal auf die Suche! Wenn nicht, zieh ich meine Behauptung zurück, und sage das Gegenteil :D /edit: ich hab mal eben die Suche angeworfen: ;) http://www.mcseboard.de/showthread.php?t=81743&highlight=sql+server+windows+xp Ach ja, einen hab ich noch: es gibt die WMSDE, die i.d.R. mit den Sharepoint Services kommt, die hat keine Größenbeschränkung, basiert auf dem SQL Server 2000. Was Lizenzen etc. für andere Zwecke angeht, fragst du am besten Doc. Melzer. Christoph

Hi, Eure Mail wird vom Empfänger abgelehnt. Sieht so aus, als arbeitet der Empfänger mit Blacklists. Und eure .local domain solltet ihr für den externen Mail-Verkehr auch nciht verwenden. Das eine bedingt hier wohl das andere (.local-Domain->Spam-Verdacht). Es gibt hier im Board diverse Threads, die sich mit dem Thema befassen. Einfach mal suchen. Christoph

Ich hab erst die Server Prüfung, dann die Client Prüfung gemacht und zwischen der 293 und der 294 noch das Elective Exam abgelegt, die 299. Hat sich für die 294 vorteilhaft ausgewirkt, weil ich damit schon mal GPOs im Exam hatte. Christoph

Hi, du brauchst dafür die ADM-Dateien, die auf dem XP SP2 Client zu finden sind, die musst Du erst importieren, sofern nicht schon vorhanden. Danach findest du die Einstellungen unter comp.-settings, adm-templates, netzwerk, netzwerkverbindungen, windows-firewall, domänenprofil. Christoph

Hi, du mußt den IIS entsprechend konfigurieren (virtuelle Server mit Redirection auf die SPS Seite) und das ganze natürlich auch mit CNAME Einträgen auf den SPS Server im DNS abrunden. Christoph

Hi! Windows Einstellungen, Sicherheitseinstellungen,Lokale Richtlinien, Zuweisen von Benutzerrechten, Ändern der Systemzeit. Dort die Gruppen oder Benutzer hinzufügen, denen das Recht gegeben werden soll. Christoph

Hi, ich geb Dir einen Rat: besorg dir die ISA 2004 "Bibel" von T. Shinder, da steht alles drin, was Du über den ISA wissen musst ;), auch so einiges an Fallstricken, und wie man sie umgeht. Ich lese das Buch selbst gerade und bin ziemlich angetan davon. http://www.syngress.com/catalog/?pid=2980 Christoph

Hi, mit der Express Edition kann man aber eben nur bis zu 4 GB Daten verwalten. Ansonsten bist Du auf SQL-Server und damit auch Windows Server angewiesen. Christoph

Hi, da muß man unterscheiden, ob innerhalb eines Standorts, oder zwischen Standorten. Wenn innerhalb eines Standorts, dann 5 Minuten, außer W2K3 Native Functional Level, dann 15 Sekunden. Zwischen Standorten kann man das konfigurieren, minimal Wert ist 15 Minuten, default ist 180 Minuten. Siehe auch hier: http://www.microsoft.com/technet/community/columns/profwin/pw0503.mspx Zu Deiner 2. Frage: ja, entweder mit AD Sites and Services, oder mit repadmin bzw. ReplMon aus den Support-Tools. Christoph

Könnte mir höchstens vorstellen, dass das was mit dem Indizieren zu tun hat :suspect: Müsste mal nachschauen, ob ich in meinen Exchange Unterlagen was drüber finde, geht aber erst heute abend. Christoph

Ich würde das so machen, ist aber Deine Entscheidung, bzw. die deines Chefs :D. 293 gehört eher zur 291 als zur 294. Schadet aber auch nicht unbedingt. Ich habe seinerzeit die 293 kurz nach der 291 gemacht, weil ich einmal im Thema war, die 294 hab ich dann erst später gemacht. Christoph

@mcse_killer76: Die beiden will er ja gar nicht machen, so wie ich das verstehe (bin aber auch kurzfristig davon ausgegangen) deshalb mein "edit". ;) Christoph

Hast Du auch die entsprechenden Netzwerk-Regeln definiert? Wie sehen die aus? Die müssen auch gegeben sein, sonst nutzen dir die FW-Regeln nichts. Christoph

Hi, der Stoff für die 293 ist im CorePack zu finden. Und die 291 ist, auch wenn man sich täglich mit Netzwerkinfrastruktur beschäftigt, auf keinen Fall zu unterschätzen. Da gibts neben DHCP, DNS und WINS auch noch so Sachen wie IPSec, RRAS, VPN. Ich weiß nicht, ob das auch Dein tägliches Brot ist?! Wenn ja, sollte der Stoff für Dich schnell durchzuarbeiten sein, aber ich bin mir nicht sicher, dass Du wirklich all die Feinheiten kennst ;) Edit: naja, soo in die Tiefe geht die 297 dann ja doch nicht... Christoph

Hallo und willkommen an Board! Ganz einfach: Geh hin und setze bei jedem user das Häkchen für: user muß kennwort bei nächster Anmeldung ändern. Das kannst Du auch mit Mehrfach-Auswahl machen, wenn Du 2003er DCs hast. Christoph