Jump to content

blub

Expert Member
  • Gesamte Inhalte

    7.598
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von blub

  1. blub

    Bezeichnung der Mitglieder

    oder auch nur "Gott :p "
  2. Ich habs mir jetzt mal genauer angesehen: Das hosts-file wird nur bei der ersten DNS-Namensauflösung abgefragt. Der Inhalt wird in den dnscache eingelesen und mit einer Gültigkeitsdauer von 7 Tagen versehen. Da ab jetzt alles im Cache steht, wird ab der nächsten DNS-Namensauflösung das Hosts-File nicht mehr abgefragt, ausser es wurde inhaltlich verändert oder die 7 Tage sind vorbei (letzteres habe ich allerdings nicht mehr nachvollzogen). So ist das Verhalten von XP-SP2 cu blub
  3. PS: ich meinte bei #4 natürlich Backupoperators, nicht accountoperators. :confused:
  4. Hallo, wenn man den dhcp-service stoppt, kann man den ganzen "Krempel" einfach zurückkopieren. Das geht sehr schnell. Die Datenbank lässt sich allerdings nur auf demselben Rechner wieder herstellen. Mit netsh dhcp server export/import kann man die DHCP-Datenbank auf einem beliebigen Rechner wiederherstellen. Hast du schon SP1 drauf? Ohne SP1 muss zum Import explcit der Useraccount in den lokalen Gruppen der DHCPAdmins und Accountoperators enthalten sein, nicht über Gruppenmitgliedschaft vernested. Die Methode dauert je nach Grösse der DB einige Minuten Verkehrt ist es übrigens auch nicht, denreg key hklm/ccs/services/dhcpserver zu sichern. Da sind einige Settings gespeichert. cu blub
  5. blub

    netmon 3.0

    Hi, endlich ein vernünftiger MS-Netzwerkmonitor, auch für die Commandline Network Monitor Ich konnte ihn mir bei connect.microsoft.com runterladen. Mal sehen, ob netmon 3.0 mit Wireshark mithalten kann cu blub
  6. Hi, RouterGod » Don King Explains IP Extended Access Lists das ist ein bischen locker/ lustig aufgezogen, mir hats geholfen cu blub
  7. Da hab ich wohl mit voll gutem Gewissen rechten Schmarrn geschrieben! (habs grad selbst nachvollzogen) sorry blub
  8. Morgen weg5st0, sorry, da hab ich in der Nacht :o dein letztes Post falsch interpretiert. So stimmts freilich, vergiss bitte mein Post cu blub
  9. Hallo, Ein paar Gedanken sollte man sich schon machen, z.B. über den Speicherort in der Registry und ob man den Key per Script oder ADM-Datei als Policy oder Preference rausbringt. Davon hängts dann z.b. ab, ob - der Wert manuell vom User verändert werden kann (schlecht bei Security-Keys) - der Wert über die normalen Policymechanismen refreshed werden kann - der Wert tatooed ist http://msdn.microsoft.com/library/default.asp?url=/library/en-us/policy/policy/implementing_registry_based_policy.asp cu blub
  10. Nein, das ist beim OfflineImage nichts anderes, als ob du zwei DCs abschaltest und danach nur einen einschaltest. Und selbst wenn du den zweiten DC erst Stunden später hochfährst bzw. reimaged, hast du keinen USN-Rollback Neben dem Computeraccount muss man bei dem Offline BackupVerfahren evtl. auch das PW des KDC zurücksetzen. Aber insgesamt ist eine "normale" - Ntbackup Sicherung (Backup/ Restore so weit wie möglich automatisiert und dokumentiert) die Variante der Wahl. cu blub
  11. tja, keine Hände keine Kekse bzw. ohne ausreichende Kommunikation kein Trust
  12. Hi, du musst das Standardgateway auf der Karte (und nur auf dieser Karte!) eintragen, über die die Broadcasts rausgehen sollen. Die anderen Routen musst du mit dem Kommandlinebefehl "route /?" manuell konfgurieren. Das ist nicht allzu schwierig, aber für einen "absoluten Anfänger" sicher eine Herausforderung. Vielleicht habt ihr jemanden bei Euch mit etwas Windows und TCP/IP Erfahrung, der dich unterstützen kann cu blub
  13. soll was heissen? Keine Server, keine Counter, keine Messpunkte, Bildschirm schwarz..... ich lass den perfmon täglich mit mehreren Logs gegen 40 Server rennen, das funktioniert perfekt -> RTFM, sprich das Menü "?" im perfmon, hilft dir sicherlich weiter. Mit relog.exe lassen sich die blg-Dateien bearbeiten cu blub
  14. blub

    Reg-Key gesucht!

    richtig, deswegen auch "z.B."
  15. blub

    Reg-Key gesucht!

    z.B. mit winpe booten und den key mittels "reg add *" in eine startdatei z.B. die gute alte c:\autoexec.bat schreiben. Das sind MS-Mittel. Dazu braucht man doch nicht unbedingt ein "offizielles MS-Howto"
  16. sowas passiert gerne, wenn ein Useraccount zusätzlich für Dienste missbraucht wird. Der User ändert irgendwann sein PW, der Dienst läuft mit dem alten PW weiter. Das von Netspider vorgeschlagene erweiterte Auditing sollte die Lösung bringen. cu blub
  17. Hi, sorry, dass ich mich einschalte. Lt. Portqry sind offenbar wichtige Ports wie 88, 3268 dicht. Wie siehts mit 389, 445, 464, 135, 137 aus? cu blub btw. Ping d.h. icmp ist für einen Trustaufbau eher uninteressant
  18. unter xphome ist das nicht möglich
  19. Hallo northface dhcp: "netsh dhcp server export/ import <filename> all" dns: geht mit dnscmd, habe ich aber die Syntax nicht im Kopf cu blub
  20. blub

    Nun ist es "zu Ende"

    ich hab einen Kollegen, der offensichtlich das Internet ausdrucken möchte. Den Papierbergen in seinem Büro zufolge, dürfte er ca. 50% schon geschafft haben. Der wird sich sicherlich sehr über diese Nachricht freuen! cu blub
  21. Halloo, woher hast du, dass das Hostfile vor der DNS-Datenbank gefragt wird? DNS ist ab w2k der primäre Nameservice. Die Reihenfolge lautet m.W. a) resolvercache b) DNS c) netbioscache d) Wins e) host / lmhost cu blub
  22. Hallo roat, hat der Kunde nur mit diesem Share Probleme, oder auch mit anderen? Oft sind nicht mehr existierende LW-Verbindungen an dem Verhalten schuld. Sonst hol dir von Sysinternals Freeware den filemon und den regmon. Dann siehst du, wo dein System hingreifen will und wahrscheinlich nicht kann cu blub
  23. Hi, 50 Verbindungen können gleichzeitig geöffnet d.h. ausgehandelt werden. Da gibts Regkeys im lanmanserver. Irgendwann macht ausserdem der TCP-Stack dicht, nicht erst bei 65556 cu blub edit: gefunden "The network BIOS command limit has been reached" error message in Windows Server 2003, in Windows XP, and in Windows 2000 Server
  24. Hi, Wenn es sich um w2k3 handelt, solltest du "install from media" benutzen. d.h. du erstellst ein Backup (ntbackup) eines DCs und legst es auf die Platte des noch zu installierenden DCs. und startest am neuen Standort das dcopromo mit der option "dcpromo /adv". Dann kannst du das Backupfile auswählen. damit gehst du den sicheren Weg, für den IFM designed wurde. Such auf Microsoft Corporation nach "install from media". How to use the Install from Media feature to promote Windows Server 2003-based domain controllers nachteile der Umziehmethode. - Deine FRS/ DNS/ ActiveDirectory Eventlogs der übrigen 2 DCs werden voll sein d.h. Blindflug, wenn echte Probleme innerhalb der 4-6 Tage auftauchen. - hat sich irgendjemand die IP des 3 DCs fest als DNS eingetragen? Derjenige fällt auf die Nase. - bis sich die Replikation der übriggebliebenen DCs neu gefunden hat, können auch bis 2 Stunden vegehen. Ausser du greifst manuell ein cu blub
×
×
  • Neu erstellen...