blub

Hi asterisk, ESP kostet sicher spürbar Leistung, je grösser der Datenverkehr, desto mehr. Es gibt mittlerweile Netzwerkkarten im bezahlbaren Bereich (ich hab mit HW wenig zu tun, aber meines Wissens so ca. 100€) , die die ESP-Verschlüsselung auf der Karte berechnen, so dass der Rechner entlastet wird. Also wenn Performancemessungen ergeben, dass einzelne Rechner wg. ESP in die Knie gehen, kannst du immer noch schnell die vorhandene Karte gegen so eine IPSEC-Karte tauschen. Der Nachteil aus Adminsicht ist m.E. dass kein Sniffen zum Troubleshooten mehr möglich ist. Ist gleichzeitig der Security-Vorteil. cu blub

gehen tu alles :) -- ----- The mostly likely keys could be HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCP, Winsock, and WinSock2. Please try to manually delete them before reinstall TCP/IP. Note: Using Registry Editor incorrectly can cause serious problems that may require you to reinstall your operating system. Please back up user data and the registry key before trying to delete them. If this issue still exists, please retry the following steps to reinstall TCP/IP. ------------ 1. Disconnect the computer from network. 2. Uninstall Network adapter drivers. Remove the Network adapters if possible. 3. Uninstall TCP/IP. 4. Manually delete all the registry keys mentioned in (http://support.microsoft.com/default.aspx?scid=kb;en-us;151237) 5. Shut down the computer and reinstall the Network adapters. 6. Reinstall drivers and TCP/IP.

lies dir z.b. in der technischen Referenz das Kapitel Kerberosauthentifzierung durch: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/4a1daa3e-b45c-44ea-a0b6-fe8910f92f28.mspx

ja carlito, u.a. hast du Kerberos falsch verstanden

Passwort mitsniffen sollte in Zeiten von KerberosHashs doch vorbei sein. Aber zugegeben, es ist eine Krankheit selbst unter den WindowsAdmins als Administrator am AdminPC angemeldet mit dem IE im Internet zu surfen... cu blub

Hi cyberchriss, Die Browsingliste gehört nicht umbedingt zum modernsten und performantesten im MS-Portfolio. Installier dir entweder 3 Testserver mit einer Netzwerkkarte mit Wins in die Subnetze, oder leg den Wins auf irgendwelche ServerMaschinen mit einer Netzkarte mitdrauf. (bei 90 Rechnern gähnt der Winsservice noch nicht mal und vermutlich auch ein DC langweilt sich). Pass nur auf, dass du die Winse nicht im Ring konfigurierst, das kann Probleme geben. Alle Clients im Subnetz sollten dann ihren spezifischen Winse als primary Wins eintragen. Und dann musst du dem System einige Zeit geben, die Netzwerkliste zu erstellen. Wins muss nicht sein für die Browsinglsite, aber hilft doch sehr die Masterbrowser schnell zu lokalisieren. cu blub

Hi, schau dir mal die netsh hilfe an und bau dir 2 oder mehr *.bat Dateien (netsh interface ip /?) cu blub

hi, was heisst, "kann Active directory nicht starten", aber "DNS funktioniert einwandfrei"? Kannst du den AD-Server starten? Ist DNS AD-integrated? Habt ihr nur einen DC? Ist der AD-Controller abgeschmiert oder der Exchangeserver? cu blub

@tallasar, wann hast du deine jetzige Stelle bekommen? Heute eine neue Stelle mit einer 6 vorm Jahresgehalt ohne Führungsposition zu bekommen, ist in ganz Deutschland schon sehr selten. Man erwartet selbst von 35T€ Admins mittlerweile schon ganz fundiertes Wissen, was in den Hype-Zeiten der Einstieg für nen umgeschulten Bäcker war cu blub

hast du true policies oder selbstgeschriebene ADMs. Falls ja, dann entlade mal die ADMs. Und schau mal im Sysvol, ob dort die Policy liegt. (hast du mehrere DCs?) cu blub

Hi 3kom, Die DHCP-Anfrage kommt mit der Adresse des Quellnetzes am Server an. Der DHCP-Server schaut dann in dem Bereich nach, der für dieses Quellnetz gilt, obs eine Reservierung gibt bzw. ob der Client eine dynamische Adresse bekommen kann. Was machts denn für einen Sinn, in einem physikalischen Netz Server mit zusätzlichen Netzadressen aufzustellen? Dann musst du auch eure Switche multihomed entprechend konfigurieren, sonst sind die Server von aussen gar nicht erreichbar. cu blub

Hi 3kom, Des wäre ja schlimm, wenn jedes Subnet am DHCP eine eigene IP-bräuchte. (Mein DHCP versorgt einige 1000 Subnetze). Sind deine Server in getrennten Netzen? cu blub

Hi, Eine der riesengrossen Neuerungen von Windows Longhorn Server wir nap http://www.microsoft.com/nap sein. Dafür ist IPSEC die beste Voraussetzung. Ergo, du bereitest mit IPSEC schon die Grundlage, dein Netzwerk bestens zu schützen. Frage ist, ob es Verschlüsselung sein muss, oder Authentication nicht auch ausreicht. Schont Ressourcen und nicht verschlüsselter Netztraffic lässt sich bedeutend leichter troubleshooten. NAP ist nicht nur von Microsoft initiiert, sondern ein Konsortium vieler grosser IT-Firmen (Cisco, Symantec,. etc..) Sofern du auf Security verzichten kannst, kannst dus dir selbstverständlich auch sparen cu blub

hat jemand telnet und terminal verbuchselt :)

Hi, Das hier ist die Lösung: ---Fehlerhafte boot.ini boot loader] timeout=15 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect --- In der default Zeile muss ab dem 2.-ten Gleichheitszeichen alles gelöscht werden. also... ----- boot loader] timeout=15 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect ---- dann bootet der Rechner wieder automatisch durch cu blub

hi, schau dir das mal an http://www.mcseboard.de/showthread.php?t=36655&highlight=1492 cu blub

Hi mad, Bin mir ziemlich sehr sicher, dass es nicht geht. Ich hatte mal einen Call bei MS deswegen aufgemacht, (allerdings sind meine Trusts alle zu NT40 Domänen). Diese Liste liess sich lt support jedenfalls nicht einschränken. Ich glaub aber nicht, dass es bei Kerberostrusts anders aussieht. cu blub

velius, wenns keinen Winsserver gibt, ist ja nichts gegen einen kleinen Broadcast zu sagen. das Problem hat ja offenbar nichts mit netbios zu tun. ich würd entweder mal einen genauere Netzwerkanalyse (retransmissions etc.) mit ethereal ziehen, wenns am Netz liegt, oder Applikationen/ Prozesse mit dem Procexp ansehen, die evtl. starten. cu blub

...und kopier mal die Ausgabe von ipconfig -all hier hinein cu blub

hi dcom, um aktive Programme bzw. Prozesse anzuzeigen, ist der processexplorer von http://www.sysinternals.com (freeware) ideal. Du kannst einstellen, dass z.b. neu gestartete Prozesse 5 Sekunden in roter Farbe dargestellt werden, was sehr hilfreich ist Manchmal hilft bei solchen Netzproblemen die Netzwerkkarte zu disablen und wieder zu enablen. Dann wird der TCP/IP-Stack neu initialisiert. cu blub

Hi Loisyn, Für sowas gibt es Metadirectory Sercivces (z.b MMS - Microsoft Metadirectory Service). Leider keine Erfahrung damit http://support.microsoft.com/default.aspx?scid=kb;en-us;246312 cu blub

für verteilte AD-Strukturen gibts den "Branch office Guide" bei MS, sowohl 2000 als auch 2003. DNS, Bridgeheadserver etc. ist dort alles praktisch beschrieben cu blub http://www.microsoft.com/downloads/details.aspx?FamilyID=9353a4f6-a8a8-40bb-9fa7-3a95c9540112&displaylang=en http://www.microsoft.com/downloads/details.aspx?FamilyId=9A4C7AC3-185E-4644-9E98-4876B2A477E7&displaylang=en

Hi morpheus, der "net time" ist ein AsbachUralt-Befehl, aus Zeiten, in denen es noch gar keine PDCs gab, und der auch nicht modernisiert wurde. Wie du schreibst, holt sich "net time" den ersten Server der Browsing als Vergleich. Du musst mit w32tm z.B "w32tm /monitor /domain:%domainname%" arbeiten, das ist "state of the art" cu blub

die Version find ich ökologisch ausgereifter http://autsch.rtl.de/schandmaennchen.jpg cu blub

die entscheidung für einen Virenscanner sollte man nicht nur danach treffen, ob der eine Scanner 10 viren auf deinem PC gefunden hat und ein anderer 12. Das kann nächste Woche wieder sich umdrehen. Insbesondere bei produktiven Netzen mit servern gibts auch noch andere Kriterien u.a. -Anschaffungspreis -Support/ Maintenance-Preis -zentrale, einfache Managebarkeit -Zusammenarbeit zwischen allen eingesetzten OS- und AV-Hersteller -Integration in bestehende ManagementLösungen -Referenzen -Erfahrung aus Testumgebung -gibts Filer (z.B. Netapps)? was sagt da der AV-Hersteller zu? -Architektur (Agenten, Client/ Serverkomponenten), Skalierbarkeit etc. etc. cu blub