schusterharry

abend @ all. Ich bin grad beim "Abschlusslernen" für die 70-217 und mach nun zum Test mal das Föckeler Buch durch-dabei steht ich so zwischen 85 und 90% und das is zufriedenstellend. Allerdings nervt mich eine Frage in dem Buch-ich find keine Lösung denn ich bin mir sicher die Antwort aus dem Buch ist falsch... So, Fragen darf ich ja nicht posten also beschreib ich mal um was es geht: da steht geschrieben das ich ne sekündäre Zone mit einer ad integrierte Zone replizieren kann und ich wundere mich das ich das so noch nie gelesen hab Ich dachte immer sek Zonen "können" nur mit prim Zonen und AD Zonen "können" nur mit AD Zonen Hat nun der Föckeler recht oder der schuster harry einfach zu wenig Wissen?

abend.. danke Ithome-genau sowas such ich-in deutsch *gg* ich kanns wazr in englisch auch lesen allerdings nicht so flüssig wie in deutsch und manche Wörter muss ich nachschlagen und das dauert EWIG *gggggggggggggg* Aber bis meine Bücher dasind werd ichs mir mal zu Gemüte führen danke

hallo @ all ich hab mal vor ein paar Wochen hier ne Frage zu nem AD Design gestellt und keine Antwort erhalten, mittlerweile hat mir die Boardsuche verraten das Designfragen wohl grundsätzlich nicht beantwortet werden was ich recht schade find denn grad bei dem Thema findet man real so gut wie keine Gesprächspartner............... Ok, hab mir nun mal die beiden MS PResss Bücher zum Thema AD Design und Netzwerkdesign erstellt , bis die kommen wirds aber wohl noch dauern darum such ich noch (deutsche ) Links zum Thema AD Design (was gilt es zu beachten, wie strukturieren? OUs Domänen ? diese Themen wären halt interessant. wir sind 3 (oder 4) Leut, einer davon in Deutschland, der Rest aus .at und keiner von uns hat mit Design Erfahrung und darum suchen wir da "Stoff" Hat jemand Links zum Thema Design die man unbedingt kennen sollte? mfg schuster harry

Meine kleine Testfirma soll so aussehen 3 admins (einer für jedem Standort) 1 Geschäftsführer 3 Niederlassungleiter 3 Sekräterinen 3 Produktionsmitarbeiter 3 Buchhalter 3 Lohnverrechner 3 freie Mitarbeiter 9 Verkaufsmitarbeiter (sollte noch jemand sinnvolle Vorschläge haben für irgendwelche „wichtigen“ User-nur her damit *g*) Nun hab ich jo gelernt das man, wenn man einen „zentrale“ Admin hat das Ganze mit einer Domäne machen soll und hier dann in der Domäne für jeden Standort die entsprechenden OUs. So könnt ich dann die Verwaltung der OUS an die abgeben und immer selber auch noch eingreifen. Ausserdem kann so jeder seine Konten selber erstellen und auch div kleine Übungen durchführen Seit ihr der Meinung es hätt mehr SInn das Ganze mit Domänen aufzuteilen anstatt es mit Ous zu machen? so, nun mein vorläufiger Plan: ich erstelle eine Domäne harrytest.local auf meinem PC „KAPF-DC1“ in dieser Domäne erstelle ich je eine OU für meine 3 Standorte LEOB KAPF und GRAZ dieser PC KAPF-DC1 soll auch der prim DNS Server sein und zusätzlich auch DHCP Server für meinen Standort. Dann machen die anderen auf jedem Standort ihren Rechner zum Dc und zu sek DNS Servern und richten auch nen DHCP Server ein (so kann auch jeder ein wenig mit DHCP rumspielen) Sollten wir auch WINS verwenden? Das einrichten des VPN wird wohl auch klappen-hab das jetzt schon mal testweise auch gemacht und da gings gleich recht schnell-hoffe das mir das noch mal gelingen wird *g*. Was mich nun beschäftigt und wo ich irgendwie nicht so recht weis wie und wo ich anfangen soll ist die weitere Aufteilung in OUs und wie ich die User am besten gruppiere. Laut den schlauen Büchern sollte ich jo ale User zusammenfassen die die selben Aufgaben im Netzhaben also stell ich mir vor je eine GLOBALE GRUPPE für: ADMINS GESCHÄFTSLEITUNG (beinhaltet Geschäftsführer und Niederlassungsleiter) BÜROMITARBEITER (Sekräterinen, Buchhalter, Lohnverrechner) PRODUKTION (beinhaltet die Produktionsmitarbeiter) FREIE MITARBEITER VERKAUF Nun hätt ich mal alles gruppiert. jetzt werde ich ne Ordnerstruktur auf meinem PC machen um nun den entsprechenden Gruppen den Zugriff zu ermöglichen-dies sollte ja nun mit domänenlokalen Gruppen erfolgen und ich weis nicht recht welche ich da nun am besten erstelle-da bin ich jetzt mal „leicht planlos“ ….kann mir da jemand einen Tipp geben? Ich würd nun also gern ein wenig über die Organisationsstruktur bzw über die sinnvolle Verwendung von Gruppen reden und würd mich seh freuen wenn da jemand Lust dazu hat. Das ganze sollte mit Win 2000 Server (2 mal) und einem WIn 2003 Server (auf meinem PC KAPF-DC1) bzw XP und Win 2000 Clients bewerkstelligt werden Achjo-danke fürs durchlesen von dem langen Posting *gg* Mit freundlichen Grüßen harry

hallo, nachdem ich nun den MCSA hinter mir hab wirds Zeit mein Übungsnetzwerk zu überarbeiten bzw neu zu gestalten. Bisher hab ich einfach "so rumgemacht und fröhlich erweitert und die Übungen laut Buch gemacht, leicht abgewandelt, und versucht das ganze auf mein Netz zu übertragen-so ist das gewachsen und mit jedem Buch das ich mehr gelesen hab wurden mir immer wieder neue „Fehler“ aufgezeigt. Ausserdem möchte ich mich nun von den Büchern „lösen“ und versuchen meine eigene Testumgebung zu erzeugen da es im Prinzip jo eh immer klappt wenn man genau das macht was in den Büchern steht-wills mans dann aber „umlegen“ hauts halt nicht immer so hin (wie ich schon mehrmals bemerken konnte) Nun will ichs richtig „gut“ machen und hoffe auf eure Unterstützung wobei ich keine fertige Lösung erwarte sondern in dem Beitrag einfach gern drüber diskutieren möchte was wie wo wann gut und was schlecht wäre und was ihr von meinen Überlegungen haltet. Ich hab auch keinen Stress das ganze so schnell wie möglich machen zu müssen. Ich sag euch mal was ich vorhab und danach würds mich freuen eine lange und lehrreiche Diskussion zum Thema zu führen……………………………… Also: Ich will mein TestNetzwerk nun mit dem TestNetz meines Freundes der ebenfalls für den MCSA/E lernt verbinden wobei alle Pcs neu installiert werden-also alle Möglichkeiten offen stehen. Mein Freund wohnt 30km entfernt und so können wir dann gut üben und testen, ausserdem wird ein weiterer User aus dem mcseBoard teilnehmen - seinen Standort werden wir GRAZ taufen, meinen Standort KAPF und den Standort meines Freundes LEOB Ich bin der „zentrale“ Admin-sollte also ALLES verwalten können und die Verwaltung von bestimmten Teilbereichen an die beiden anderen delegieren können. Weiters soll soll jeder Standort einen DC / DNS und DHCP Server haben (auf EINEM PC) und zusätzlich noch einen oder zwei Clients. Dabei soll sowohl der Server wie auch der Client auf einem PC laufen-der Client in einer VM Ware da die anderen nicht so viele Pcs zur Verfügung haben (aber vielleicht ändert sich das ja noch) wie ich. Potente Maschinen sind dafür selbstverständlich vorhanden. Die 3 Standorte sollen über VPN verbunden werden……………………………

@bend......... hab mal wieder eine kleine Frage- diesmal zum Thema Loopback. Wann sollte ich in der Praxis ERSETZEN und wann ZUSAMMENFÜHREN einsetzen? Kann mir das jemand "einfach" erklären" mfg schuster harry

hallo, also ich lern immer mit MS PRESS UND !!! den Markt und Technik Büchern UND dem Föckeler Buch zur Kontrolle.................so hast nicht nur die MS Aussagen sondern auch noch andere Erklärungen zu den selben Themen und das kann nie schaden Ich sekber mach das ganze noch in Richtung WIndows 2000-du solltest, wie schon oben erwähnt, mit der 70-210 (Win 2000) oder der 70-270 (WIn XP ) anfangen-beide sind CLient Prüfungen und halt der Einstieg Second Shout bedeutet das du in einem bestimmten Zeitraum eine MCP Prüfung machen kannst und diese, solltest du durchfallen , nochmal und ohne weitere Kosten wiederholen darfst mfg harry

hallo, ich machs immer gleich: zuerst Markt und Technik Buch zum Thema dann das Grüne MS Pres Buch zum Thema dann Föckeler um mich zu testen MOCS hatte ich auch mal aber die fand ich schwach-jeder klick erklärt aber wenig Hintergrundinfo..... mfg harry

hoi nochmal, jo danke - werd ich mir merken.................. und najo-i sitzt nun seit mittlerweile vorgestern so da und mach rum, meine Freundin arbeitet also nutz ich mal die Zeit denn Ende Feb möcht ich diese 70-217 machen Und an so Tagen wie heute, wo mal alles klappt (Stichwort Firewall / VPN / Remotedesktop) machts halt auch mächtig Spaß................ Wärs nur immer so das alles klappt *g* denn oft hab ich WOCHEN wo nix klappt und da in meiner Gegend keiner ist der mir helfen kann muss ich aufs Forum bauen *g* Aber die letzten beiden Tagen waren SEHR GUT und so kann ich nun entspannt schlafengehen-mit der GEwissheit gut und viel geübt und gelernt zu haben gute nacht harry

hallo, hey du scheinst jo (so wie ich) echt immer am PC zu sein *ggggggggggggggg* irgendwas muss beim Abmelden schiefgelaufen sein-war wohl ein paarmal zu wenig denn nun hab ich mal ganz neu gestartet und siehe da-es klappt Aber das kann ja nicht die Lösung sein das ich jedes Mal neu starten muss mfg harry

abend................................... ich hab ein kleines Problem mit einer Gruppenrichtlinie welche auf Domänenebene verlinkt ist Was will ich machen: ich will einfach ein Hintergrundbild für den Desktop festlegen... Was hab ich getan: ne GruLi erstellt (auf Domänenebene) und die Einstellungen : BENUTZERKONFIG / ADMINISTRATIVE VORLAGEN / DESKTOP / ACTIVE DESKTOP AKTIVIEREN auf AKTIV ACTIVE DESKTOP HINTERGRUND auf AKTIV und hier den Pfad zu meinem Bild angegeben So, nun schauts so aus: bin ich am PC und schau mir unter ANZEIGEEIGENSCHAFTEN / DESKTOP den VOrschaumonitor an seh ich das Bild das ich per GruLi festlegen möchte Am normalen Desktop jedoch seh ichs nicht-wie kanns denn sowas geben? Die GruLi kann so falsch ja nicht sein da es in der VOrschau zu stimmen scheint............... mfg harry

hallo XP Fan danke mal für die Antworten........... div MS Bücher hab ich eh.................aber da steht eben nicht immer klar drin was Sache ist darum tut fragen gut und hilft oft mehr als 5h Bücher zu lesen. Mich hats verwundert denn ich dachte eben das die Remotedesktopsache immer gleich abläuft, muss aber zu meiner Verteidigung sagen das ich zum Thema Win2003 Server KEIN Buch hab wo solche Sachen beschrieben stehen-hab nur Win 2000 Bücher und da gabs ja die Remotedesktop Sache so noch nicht mfg harry

abend.................. hoi ithome........danke für den Hinweis-hab das nun getan und siehe da: schon klappts .. Nun hab ich aber noch ein paar Fragen die mich "leicht" verwirren weil ich nun das ganze das erste mal "in der Praxis" teste. Ist es normal das ich, wenn sich ein User per Remotedesktop auf meinem WIn 2003 Server anmeldet, auch selber noch am PC angemeldet werde (und nicht so wie bei XP abgemeldet werde) ? Weiters wurde ich nicht gefragt ob ich die Verbindung tatsächlich zulassen will-ich hab nur plötzlich im Taskmanager gesehen das mein Freund verbunden ist Und wenn das normal ist-kannst du mir vielleicht auch kurz erklären WIESO das so sein muss (im Gegensatz zu XP) Boa ich sag euch-heut ist ein guter tag-mit eurer Hifel klappt alles und i bin total happy *g* Das nächste ist dann der Test über VPN und dann kann ich ENDLICH meine Testdomäne um einen Standort erweitern und DANN est richtig mit den Fragen loslegen danke mfg harry

Hallo, ich hab ein kleines Problem und komm nicht an die Lösung: Worum es geht : hier http://www.mcseboard.de/showthread.php?t=81613 hab ich mal meine Firewall dazu gebracht eine Remotedesktop und eine VPN Verbindung auf meinen Windows XP Rechner zuzulassen DAnn hab ich die Einstellungen angepasst sodas nun bei nem Remotedesktop von der Firewall auf den WIn 2003 Server "geforwareded" wird Dann hab ich nen User am Win 2003 Server angelegt den ich in die Gruppe REMOTEDESKTOPUSER aufgenommen hab So, dann kam mal am Client die Meldung das der remotedesktop PC nicht erreichbar wöre.............nichtmal die Anmeldemaske erschien Also hab ich als nächstes beim WIn 20003 Server unter ROUTING UND RAS bei den EIGENSCHAFTEN der NIC welche mit dem Router verbunden ist unter DIENSTE UND PORTS REMOTEDESKTOP aktiviert und unter PRIVATE IP die private IP des Windows 2003 Servers eingetragen, weiters hab ich den Haken BASISFIREWALL entfernt Dann hab ich noch beim User unter EINWÄHLEN ZUGRIFF GESTATTEN ausgewählt und kann sich der Cient per Remotedesktop auf den Server verbinden-kann das Passwort und Username eingeben und DANN kommt die Meldung "keine berechtigung zur anmeldung über terminaldienst..." Wo muss ich nun einstellen das sich mit dem Konto jemand über Remotedesktop anmelden kann ? wär nett wenn mir wieder jemand den entscheidenden Tipp geben könnte mfg harry

@ Ithome zum Thema second shot: sagen wir mal so-ich hab grad mal den mcsa für win 2000 fertig und zum GLück auch alles auf Anhieb geschafft, so hab ich im VOrjahr den second shot auch nicht benötigt ABER: Ich geh immer davon aus das ich die Prüfung schaff und geh (so denke ich) auch gut vorbereitet hin-leider bin ich immer recht nervös bei sowas und da tut es gut zu wissen das man , sollte man doch mal fliegen (und das kann wohl jedem passieren) nicht nochmal 150€ zu zahlen hat Und wenn man entspannter ist klappts ja sowieso *g* also bin ich froh das es das wieder gibt wenn ich ehrlich bin................. mfg harry

Hallo bin nun draufgekommen das der 733er Fehler damit zu tun hatte das der Client ne DHCP IP wollte und ich keine verteilt hab Dann gings mal OHNE ROutern schon........ Und dein Tipp mit dem GER oder wie das heisst war supi-der Router hat dafür in der FW eine vorkonfigurierte regel und nun läufts mal über den Router wenn ich ne Verbindung von XP CLient zu XP Server macehn will-alles perfekt Nun ist mal die FW richtig eingestellt und ich kann nun versuchen das selbe auch mit dem WIn 2003 Server zusammenzubringen-es wär also möglich das du bald wieder von mir hörst Vorerstmal ein DICKESDICKES Danke für die Tipps und die Hilfe............... Oft reicht ein Schalgwort, man sucht und schon rennts-das ist das schöne an Foren danke nochmal mfg harry

hab nun gesehen das man da in der FW GRE:0 einstellen kann-hab das nunmal gemacht und nun kann sich der CLient anmelden und wenn die Meldung "Der COMPUTER WIRD IM NETZWERK REGISTRIERT" erscheint wird die Verbindung nach ein paar sec mit dem Fehler 733 (unbekannter Fehler) unterbrochen Nun hab ich mir gedacht ich nehm mal den Router weg-und siehe da: der selbe Fehler auch OHNE ROuter Zum Thema Remotedesktop ins ganze Netz: ich bin jo der totale FW Noob und muss mir das alles einfach mal in Ruhe ansehen und so wie es jetzt ist wirds sicher nciht bleiben-ich muss eben mal dahinterkommen was da mit welcher bezeichnun gemeint ist und so lass ich mal lieber mehr zu und schränk dann später, wenn ich mich besser auskenne alles ein Aber ich freu mich über Tipps von dir das ist kalr *g*

argl-ich hab das falsche Bild erwischt-das ist das richtige: http://www.schusterharry.at/otherstuff/SUA.jpg Sag mal - noch ne Frage: Ich will nun einen Client (XP PROF) über VPN auf meinen XP PROF Rechner verbinden lassen und hab nun die FW Regel und SUA Einträge für 1723 gemacht-leider kommt am CLient ne Fehlermeldung Nr 800 hast du dazu auch ne Idee? mfg harry

morgen @ all und danke so schaut die KOnfig nun aus: http://www.schusterharry.at/otherstuff/FWkonfig.jpg http://www.schusterharry.at/otherstuff/sua.jpg Beide Einträge sind nötig damit es rennt und nun hauts auch hin, jetzt muss ichs nurmehr mit VPN hinbekommen danke nochmal mfg harry

uiuiui da kann ich dann VIEL entspannter an meine 70-217 rangehen Geplant war Ende März und das passt vom Timing her ja ganz genau danke für die Info

danke-und soll ich die Firewall regel trotzdem bestehen lassen oder könnt ich die ganz wegnehmen? Und weist du was mit SUA Server gemeint ist? mfg harry

@IThome Abend, danke mal für den TIpp.................... hier mal die Register die es unter SUA/NAT gibt http://www.schusterharry.at/otherstuff/trigger.jpg http://www.schusterharry.at/otherstuff/admap.jpg http://www.schusterharry.at/otherstuff/sua.jpg Wär super wenn du mir da helfen könntest denn ich schmeiss dann bald mal die Nerven weg mfg harry

hallo, ich hab da nen Punkt der sich SUA/NAT nennt mfg harry

übrigens lässt sie NICHTS durch denn in den Logs kann ich die geblockten sehen und da kommen genau diese Ports vor

hallo, die zweite Regel ist die Standardregel-so kommt die FW daher Ich bin leider nicht grad der Englisch König-auch wenn mich der SAtz " Action for packets that don't match firewall rules" in Verbindung mit der Regel schon gewundert hat - aber wie gesagt-das ist die Standardeinstellung *g* Leider schafft es die Firma nicht eine deutsche Beschreibung bereitzsustellen was mich extrem ärgert ......... najo