blub

->aber dann hat Mr. Toby immerhin einen stabilen Zustand seines Systems erreicht :)

Hallo, Kerberostickets werden nicht im AD oder gar in Dateien abespeichert. Die Tickets werden sowohl für den User als auch den Domainrechner anhand der Passworte und der aktuellen Uhrzeit erstellt und verschlüsselt. Dann kommen sie in den Arbeitspeicher der beteiligten Rechner, bis die Ticketlifetime abläuft oder der Rechner ausgeschaltet wird. Anschauen kannst du dir die Tickets z.b. mit den Tools "klist.exe" oder "kerbtray.exe". cu blub

zeigt denn der securechannel auf einen DC?

Hallo, Wenn du eine BootCD (winPE, Knoppix, Bart) hast, kannst du die *.evt Dateien (Default: z.b. C:\WINDOWS\system32\config\AppEvent.Evt) wegsichern und auf einem anderen System anschauen. Ebenso kannst du z.b. mit BartPE einen Virenscan durchführen. Die orginal Bartseite findest du hier: Bart's Preinstalled Environment (BartPE) bootable live windows CD/DVD , aber googlen bringt auch eine Menge deutscher Anleitungen dazu. Bart gehört in jedes Survivalpack :) cu blub

danke!

Hallo Andre, die eierlegende Wollmilchsau für NTFS-Rechte ist subinacl.exe . Schau aber, dass du dir die akutellste Version bei http://www.microsoft.com/downloads holst. cu blub

Hallo Alex, dazu brauchst du mit Sicherheit ein Skript. Wenn du VBS lernen willst, kann ich dir wärmstens dieses Buch empfehlen Amazon.de: Windows 2000 Scripting Guide.: Bücher: Microsoft Corporation cu blub

Gibts denn WINS auch für UNIX?? cu blub

sorry futzel, hab deine Bilder jetzt erst vergrössert wie ithome schon sagt, scheint da irgendwo der Wurm in deiner Namensvergabe drinnen zu sein . orion und orion.local. lösch die orion-Zone leg dir im DNS manuell die Zone orion.local an (secure and unsecure,ADintegrated)) und führe meine oben angegebenen Schritte nochmal durch. cu blub

hab ich aus Versehen chinesisch geschrieben??

lt. netdiag hat sich der DC sich selbst nicht registriert. -schalt die DNS-Zone orion.local mal auf " allow nonsecure and secure" -lösch die Datei netlogon.dns - Falls vorhanden leere die Zone _msdcs.orion.local (nicht löschen nur die Subtrees löschen) -in der Commandline: commandline: net stop netlogon && net start netlogon && ipconfig -registerdns" - setz die Zone wieder auf secure falls es noch nicht funktioniert: - was sagt das dns-eventlog, warum die Registrierung nicht geht? - ist die _msdsc.orion.local Zone da cu blub

das sind Diskussionen von und für Stammtischbrüder

das erwähnte Buch von grizzly ist eine Schatzkiste! Such in der Technet noch nach den entsprechenden "operation guides" z.B. zu Active Directory oder Fileserver. Da findest du exakte Angaben, wie die Servertypen zu monitoren sind und was man sonst noch so regelmässig machen sollte. Ausserdem gibts im Reskit zu 2000 noch sog. "AD post deployment Guides". Auch da gibt es ein sehr ausführliches Kapitel zum Monitoring von AD. cu blub

leider nimmt in Deutschland die Anzahl der grossen Rechenzentren stetig ab. Ich kann mir daher nicht vorstellen, dass hier in näherer Zukunft für solche interessanten Stellen jobmässig "die Post abgehen" wird. Im Consultingbereich - intensive Reisetätigkeit ist Voraussetzung - ziehen für Leute mit Erfahrung tatsächlich die Stellen wieder an. cu blub

lass auf dem dns-server mal einen Netzwerkmonitor (z.B. ethereal) mitlaufen, gefiltert nach "dns" und registrier einen Client z.B. mit "ipconfig -registerdns". Dann siehst du, was von wem am DNS Server ankommt cu blub

eine quelle?

nochmal, die Gruppe "dnsupdateproxy" sieht in beiden Umgebungen gleich aus? Entweder sollen die Computeraccounts der DHCP server oder der credentialaccount enthalten sein. Nicht beide! cu blub

-welches OS benutzt du für DC und DHCP? -hast du im DHCP Credentials eingetragen, falls w2k3 -sind die Member Gruppe DNS Updateproxy in Test -Prdoduktionsumgebung gleich cu blub

hey leute, truth hat doch schon tschüss gesagt. Macht ihm den Abschied durch weitere Postings bitte nicht noch schwerer!!!!

truth, du hast doch oben u.a. "..ohne mich! ... und tschüss" geschrieben. Tu uns allen den Gefallen und machs wahr! cu blub

ich verstehe nur das Vorgehen nicht. Backup: a) Du imaged jeden DC b) du ntbackupst das Systemstate Restore: c) Du reimaged jeden DC d) du restorest auf jedem n(oder nur einem) DC den Systemstate Korrekt? zwischen c) und d) verhauts dir schon dein AD mit USN-.Rollbacks, ausser du nimmst die DCs während dessen alle komplett vom Netz.

hast du einen MS-Artikel dazu?

das Problem ist nur, dass Microsoft für eine geimagtes ActiveDirectory, egal mit welchem Tool und mit welchem Verfahren durchgeführt, jeden Support ablehnt. Für grössere Firmen mit MS-Supportvertrag ist das das Killerkriterium für den Restore mittels Image.

Jein, wenn ich sehr schnell z.B. eine total ausgefallenes AD wieder einigermassen produktiv bringen muss, kann das mit Imaging sinnvoll sein. Später, in einer ruhigeren Minute z.b. Abends oder am Wochenende, kann ich dann die geimagte Umgebung wieder plätten und den klassischen Forestrestore vom Band durchführen. Für einen Forestrestore brauche ich Spezialisten und mehrere Stunden. Per Image dauerts vielleicht 30 Minuten. cu blub

Und was würde das bringen? In der Stellenausschreibung steht der Job mit 100.000€ drinnen. Was wird passieren: Zig Bewerber werden schreiben, dass sie den Job auch für 75.000 oder 50.000€ machen würden. Und einige wollen sogar 125.000€ haben