micha42

Moin, NetBios muß an der Firewall unbedingt dicht sein! Pakete können per TCP/IP nicht in ein Netz geroutet werden, wo nur private IP-Adressen benutzt werden. (192.168.x.x oder 10.x.x.x) Der Router sollte aber evtl. nicht auf ICMP hören und antworten, es sein denn Du brauchst das aus anderen Gründen. Du solltes eher andersrum an das Thema rangehen: nachforschen, welche Ports Du benötigst und die anderen schließen. 80, 123, 53, 21, etc. brauchst Du dann die anderen einfach dicht machen. In einer Produktivumgebung ist das eine kritische Sache weil dann evtl mal ein Programm nicht funktioniert. Deswegen vorher genau forschen, was die leute so machen. Beispielsweise hat unsere Buchhaltung so ein Tool mit dem die jeden morgen die Kontoauszüge von der Bank abholen. Wenn ich da den Port zumachen würde, gäb s hier n Problem.

Hi Baldi, nix für ungut aber ich kann s mir nicht verkneifen: kleiner Tip an Rand: Solltest Du eine Stelle als Admin antreten nach Deiner Ausbildung, dann kauf Dir mal das gaaanz dicke TCP/IP -Buch und les Dir das gut durch. Das Wissen was in der Prüfung verlangt wird ist für den Alltag sehr dünn, und TCP/IP ist der Backbone unserer Arbeit

Eine gute Metzode ist auch "witzigen kollegen" keine Adminrechte zu erteilen... :suspect:

nein, das geht nicht, es sei denn, (das habe ich aber noch nie versucht) dass Du überall die gleiche freigabe hast. Denn \\server\freigabe ist ein Pfad, der eine Freigabe namens "freigabe" auf einem PC namens "Server" anspricht. "\\server\c:\huhu" gibt es nicht. das würde auch Dein Problem nicht lösen, da Du ja die Laufwerke variabel ansprechen willst. dafür scheint mir der Weg von "Finanzamt" richtig. Micha42

Du könntest die Datei mit dem UNC-Namen ansprechen. statt "start f:\batch.bat" -> "start \\server\Freigabe$\batch.bat"

AUA okok nu is klar. Hatte wegen des "-" die falsche Richtung. Bin da noch zu "mathematisch" veranlagt. Danke für die Nachhilfe. Ob das nu aber das richtige "Anmacher-T-Hemd" ist wage ich doch zu bezeifeln. ;) Dann werd ich es nicht bestellen.... Michael

is es ein Druckserver oder ein lokaler Drucker?` Wenn Server... hast Du bei beiden nachgeschaut? Ansonsten... viel Glück Michael

ich sitz auf der Leitung 24 - 7 is ungefähr 17 ..... 17 ...... ähhhhh ja ...... aber was soll mir das sagen

Wenn Ihr ein ERNSTES Interesse habt, könnt Ihr gerne vorbeikommen und mitmachen. Einen Raum haben wir schon, aber danke für das Angebot.

guck mal am User-PC oder am Druck-Server in den Drucker-Eigenschaften unter der Registerkarte Erweitert, ob das Häckchen für "Druckaufträge nicht löschen" evtl. gesetzt ist. Sonst hab ich leider keine Idee. Michael

Geil, hab auch noch zugeschlagen. Hoffendlich is der Laden noch geöffnet. Aber ich brauche Nachhilfe: was is an "24-7" lustig?

Ich denke es hat eher etwas mit dem Auffäumvorgang zu tun. Dieser muß an zwei Stellen aktiviert werden. 1. Serverebene / re. maustaste / Eigenschaften / Register Erweitert Häckchen setzen 2. domänenebene / re. Maustaste / Eigenschaften / Register Allgemein / Button Alterung Der Aufräumvorgang dauert in der Tat 14 Tage bei den Standarteinstellungen (so lassen) zuerst wird zum löschen markiert und eine Woche später werden die Einträge die markiert sind gelöscht. Die leasedauer ist für die meisten Szenarien auch ok. kürzere Leasedauer sollte nur bei Adressknappheit eingestellt werden. längere Leasedauer, wenn s so gut wie keine Bewegung gibt im Netz.

danke :)

edit: lefg war schneller ... ausgerechnet bei meinem Post nr 200 :( Moin und willkommen "an Board" Wenn es ein User - Musterprofil werden soll, ist es ohnehin sinnvoll ein USER-Profil zu kopieren, oder warum willst Du ausgerechnet das Admin-profil kopieren? Das kopieren eines users macht man ja um daraus Musterprofile zu generieren. dafür eine Admin-Vorlage zu nehmen hieße ja Admins zu erzeugen. Das scheint mir doch sträflich zu sein, deswegen hat es wohl auch eine Sperre. Hab ich noch nie probiert find ich aber gut da eine Sperre einzubauen. ist aber kein Problem. Leg einen neuen User an (Software existiert ja weiterhin). Verändere das Profil (alle office Programme einmal öffnen, Drucker, Internetoptionen, Hintergrundbildchen, "Eigene Dateien" umlegen) und kopier es dann weg. Micha42

Oh ja oh ja hab auch einen: Auszubildende (nicht allzuhelle im Kopf) wird von mir aufgeklärt, dass sie nicht immer, wenn sie mitten im Text einen Fehler entdeckt 10 min auf der Backspace-Taste stehen muß, um dann den Fehler zu korrigieren und alles neu zu schreiben, sondern positioniere den Curser mit der Maus in den Text, korrigiere und sach "so geht das". Sie: oh klasse da kann ich ja viel Arbeit sparen. ich +auadenk, rausgeh* denk nu is geklärt. 3 sekunden später kommt ein spitzer Schrei aus dem Bürp: "Virusalarm" Ich zurück in das Büro und da wird mir der "Virus" gezeigt. Wenn ich jetzt was schreibe, verschiebt sich der ganze Text (ich hatte den Curser mitten im Text stehen lassen)

Das ganz dicke Bohrfutter ist da ITIL. Für 10 User aber bestimmt ein wenig überdimensioniert. Das ITIL ist aber modular aufgebaut und kann auch in Teilen verwendet werden. Immerhin zum Ideen-Sammeln eine gute Quelle.

Hi, ich bin fast fertig mit 14) Arbeiten mit Userprofilen: Profilarten, Anwendungsbereiche, bekannte Probleme Leider hat sich noch kein Mentor oder Gegenleser gemeldet. Das wäre aber noch ganz nett, wenn da mal einer reinguckt und Ansagen macht, was da fehlt. Manchmal sieht man ja den Forrest vor lauter trees nicht.

Super-Tool :p

Das sind ja mindestens 3 Threads... :) Nach dem Du die Profilpfade im Server eingetragen hast, werden diese be der nächsten ABmeldung hochgeladen, bleiben also erhalten. Outlook - glücklicherweise keine Ahnung wegen Lotus. aber: halte die Profile "schlank" ansonsten dauert das Anmelden zu lange. Mit den mobilen usern mußt Du Offline-Dateien benutzen. Die kann man auch verschlüsseln. Bei dem benutzen von verschiedenen Betriebssystemen und verschieden installierten PCs kommt es immer wieder zu folgendem Problem. Wenn ein User sich heute am PC1 anmeldet und morgen am PC2, dann wird Ihm ja auf PC2 das Profil gegeben, das an PC1 erstellt wurde. Das kann "dead links" geben. Ein paar Software-Programmierer haben leider das Prinzip des "all users" nicht verstanden und kopieren Ihre Verknüpfungen in den angemeldeten user oder in den "Default user". Dadurch werden diese verknüpfungen auf den anderen PC mitgenommen, wo sie ins Leere laufen. Das solltest Du vorher mal checken. Michael

Wie wär s mit "ms Baseline security Analyser"? gibt noch einen kleinen Nebenefekt? Obwohl das Log für Deine Zwecke sehr umständlich sein dürfte. Da sich ja die Drucker nicht im DNS anmelden bestimmt eine gute Ergänzung. Michael

Moin, Dann trag doch mal (nicht in der Registry sondern in: Netzwerk -> Eigenschaften -> TCP/IP-Protokoll -> Eigenschaften -> Erweitert -> WINS) beim DC2 den DC1 als WINS-Server ein. Michael

moin, so eine Beschreibung habe ich nicht. Ich gehe jetzt mal davon aus, dass beide DNS-Server w2k sind (wurde noch nicht erwähnt) Aber überprüf mal folgendes: MMC -DNS -> Server aufklappen -> zonenname (domain?) mit der rechten Maustaste -> Eigenschaften. die Beiden Registerkarten Zonenübertragung und namensserver 1. Bei Zonenübertragung ist da ein Hächchen für Übertragung zulassen? wenn ja welche Form und bei den beiden unteren beachte auch die Registerkarte 2. Namensserver hier die Namensserver der Domäne eintragen, wenn in der ersten Registerkarte entsprechende Eintragungen sind. Das wird nicht alle Probleme beseitigen mir scheint es (tschuldigung) dass Dein Netz n bischen Grundreinemachen braucht. Für später wenn Du mal Luft hast: 5 DC für 25 User in einem Standort ist n bischen mit Kanonen auf Spatzen schießen. 2 DCs reichen da wohl völlig. Gibt es da evtl. noch ein paar mehr DC-Leichen im Keller, die nicht sauber aus dem AD entfernt wurden? und "netdiag.exe /test:dns liefert ebenfalls dns-errors." Zeigt, dass es da noch mehr zu tun gibt. Tip: kleines Projekt Netzwerkkonsulidierung.

Ich versteh das Problem noch ger nicht richtig. Der VMware-DHCP läuft auf der virtuellen Schnittstelle (VMNet) der vergibt ja keine IPs in das "reale" Netz, oder? Wenn ja (glaub ich nicht) unbedingt abschalten, die paar IPs in deinem VMNetz wirst Du ja per hand verwalten können. Ansonsten blebt s bei der Aussage von Guido "wenns läuft, lass es in Ruhe..."

Guck mal bei den TCP/IP-Eigenschaften unter "Erweitert", Register WINS. ist da evtl noch ein Verweis auf den DC2?

Ah ja, in der Tat, ich hätte beim Ratespiel angefangen Dir was zu Accesspoints zu erzählen. Du hattst aber en TCP/IP-Problem. Die Konfiguration ist so weit ok (der AccPoint braucht kein Gateway is aber ok)