onestone

hm, verzeih wenn das klar ist aber "konfigurier load balancing mit ip adresse." auf den punkt gebracht: wie? bietet w2k3 da was standardmässig an? lg, os

die karten sind 100% ident da in einem dell-gerät dass mit zwei nics bestellt wurden. nur die mac ist anders :p ich möchte nicht unbedingt weitere hardware dafür verwenden; gibts sinnvolle software-lösungen? load-balancing ist für mich grundsätzlich ok, solang obige bedingungen erfüllt wären... lg, os

danke für den such-hinweis, werd ich gleich machen. band vs. platte: wo ist der unterschied? halten die bänder länger? hatte eigentlich nie etwas mit diesen bändern zu tun, sehe daher auch den vorteil nicht... lg, os

Hallo Leute! Spricht eurer Meinung nach etwas dagegen als zusätzliches Backup-System in gewissen Zeitabständen ein vollständiges Image vom Windows 2003 Server auf eine externe USB Platte zu spielen damit, für den Fall dass zwei Platten aus dem Raid5 gleichzeitig abtauchen, man sich die (zeitaufwendige) Neuinstallation sowie -konfiguration spart? Oder gibt es da irgendwelche Dinge die man beim Server gesondert berücksichtigen muss? lg, os

Gibst du Bescheid wie's so rennt? lg, os

aber achtung: dadurch erhöhst du logischerweise die anmeldezeiten. solange du direkt im 100mbit verbunden bist ist es egal, sobald du via standleitung (z.B. 2mbit) die clients anbindest, könnten deine user bald mal nach dir schreien... os

Hallo Leute! Habe zwei Nics; würde gerne die zweite Nic als Backup der ersten einsetzen. Sobald die erste NIC aufgrund von Problemen (Hardware-defekt; Kabel-defekt) ausfällt, soll die zweite automatisch übernehmen; also IP übernehmen (und somit MAC-Adresse?). Ideen zur Realisierung eines solchen Konzeptes? lg, os

Stimmt, mit der Subnetmask wird er nicht unbedingt weit kommen. Subnetmask in der VPN-Verbindung manuell ändern auf ein normales /24-Netz? Sehe nur gerade, dass ich nur IP/DNS/WINS bestimmen kann, nicht aber das Subnet. Ideen? os

VPN: Alles klar. DHCP-Relay soweit ich weiß: Du hast z.B. 192.168.2.0/24 und einen dhcp-server mit 192.168.2.1. Der beantwortet alle Anfragen aus dem entsprechenden .2-Subnet. Wenn du jetzt via Routing weitere Subnetze anhängst, z.B. 192.168.3.0/24 wollen die auch dhcp-adressen haben. Entweder du stellst einen weiteren dhcp-server z.B. mit 192.168.3.1 für das .3-Subnet auf oder machst einen Relay-Agent der im Prinzip die Anfragen auf 192.168.2.1 (erster dhcp-server) weiterleitet und wiederum die Antwort an die clients gibt. lg, os

hardware: ich meinte ja nur, dass du entscheiden kannst ob du exchange und dc trennst wenn du weißt, welche hardware eingesetzt wird. bei 1ghz nd 512mb ram teile es, bei 2,5ghz und 1024mb ram kombiniere es und spare zeit,etc. Ob WPA sicher ist will ich nicht kommentieren. Sicherer als WEP allemal, ich glaube das aber dass man, um wirkliche Sicherheit zu simulieren (weil garantieren kannst dus ja nicht) musst du das kombinieren: - wpa (damit dein netzverkehr mal safe ist) - vpn (damit deine nutzdaten sicher sind) - client/server-zertifikate (damit man auch mit einem 'vpn-password' nix machen kann). stell dir das wie eine zwiebel vor. wenn jemand wpa hackt, muss er immer noch das vpn hacken damit er deine daten hat. dafür muss er ein zertifikat fälschen, etc. also ganz so einfach ist es dann nicht mehr. und wer das schafft, hats verdient (persönliche meinung). lg, os

also ich hab nur port 1723 weitergeleitet. client: win xp pro server: win 2003 ... os

Naja, kommt drauf an welche HArdware du dahinter steckst. Hier fährt ein Dell Xeon mit 2,4 (oder waren es mehr?) Ghz und 1024 Mb RAM. Für momentan rund 100 Mitarbeiter die aber nie gleichzeitig online gehen. Überhaupt kein Problem (mit Überhaupt mein ich, dass es wirklich überhaupt kein problem ist *G*). Natürlich sind zwei DC's als Backup-System interessant. Nur musst du auch bedenken dass zwei System mehr arbeit bedeutet (wartung, einstellungen, installation, patches). Du könntest die Datensicherung ja z.B. per externer Festplatte und Image machen (das überlege ich mir hier gerade) - wenn das defekt geht einfach image neu einspielen und das system lebt wieder wie vorher (idente hardware vorausgesetzt). Also ich würde WPA nicht als letzte Sicherheit nehmen. Bei WEP hat sich gezeigt, was dann passiert ist. Die einzige vernünftige Variante (vor allem bei sensiblen Daten) wird wohl VPN sein und hierbei am besten mit Client/Serverzertifikaten - mehr Sicherheit ums gleiche Geld wirds kaum geben. Aber wenn jemand einbricht, hat er dein ganzes Netz vor dir. Weil, wenn die user per wlan arbeiten sollten, musst du auch dem ISA-Server entsprechend sagen was er routen soll, ergo werden die Angreifer-Packete auch geroutet... Na hoffentlich bringts dich weiter... ;o) Lg, os

ha, noch eine frage zu dem thema: warum kann ich vom client nur die dc-ip-adresse pingen (192.168.2.101) und nicht andere server wie etwa 192.168.2.61 (wenn ich eine remote-desktop verbindung zum dc aufbaue und von dort aus .2.51 pinge funktioniert das)? os

danke, wunderbar. wie einfach die welt manchmal sein kann! os

hm. obwohl es natürlich sinn macht, würde ich den exchange vom dc nicht trennen. verwende das hier (wg. hardwarekosten sowie lizenzkosten) und habe noch nie probleme gehabt weil das auf einem rechner liegt. natürlich sollte der server entsprechend ausgelegt sein und entsprechende service-veträge haben. backup würde ich nicht via client fahren sondern direkt am server. die drucker kannst du auch via print-server (mit ethernet-interface) anbinden: weniger strom, keine 2003-lizenz, keine serverhardware notwendig. internet-gateway würde ich nicht unbedingt auf isa aufbauen sondern lieber mit einer hardwarefirewall davor und evtl. linux dahinter (auch wenns komplizierter erscheint - ist es nicht). das wlan in ein eigenes segment kann grundsätzlich keine sicherheit bieten sondern eben nur mehr routing als notwendig. sinnvoll könnte es sein, das nicht direkt ins netz zu hängen sondern über ein eigenens interface an der firewall zu betreiben. wobei ich den vorteil hier nicht sehe da ja die notebooks auch im ad hängen sollen (wie es scheint). besser ist es hier viel eher einen access point zu kaufen der WPA unterstützt und zusätzlich nur vpn-connections mit server/client-zertifikat verwendet. oder gleich an einem radius server authentifiziert. schau dir mal linksys an - irgendwie cisco-derivat oder so, sehr mächtig, sehr günstig. da kriegst du eben beschriebene lösung um ~100€ und dann pro jahr 20€ für die zertifikats-sache - kannst aber ruhig schlafen. lg, os

Hallo Leute! System Server 2003 Windows XP SP2 Problem Wenn ich eine VPN-Verbindung von Client zum Server aufbaue funktioniert das prächtig. Nur, dass meine Routen-Table am client nicht wirklich sinnvolle einträge aufweist. Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.2 31 0.0.0.0 0.0.0.0 192.168.2.102 192.168.2.102 1 [...] Standardgateway: 192.168.2.102 Zur Erklärung: 192.168.0.1 als Gateway ist daheim ein WLAN-Router. 192.168.2.102 ist der VPN Server (Windows 2003). Frage Das Problem ist erkennbar: Mit einer Metrik von 1 geht somit jeglicher Traffic via VPN - somit auch das Internet (über die langsamere Verbindung). Wie kann ich einstellen, dass bei VPN-Aufbau automatisch das Netzwerkziel statt 0.0.0.0 eben 192.168.2.0/24 ist? Dann surfe ich "normal" im Web, aber wenn ich in die Firma will, via VPN.... Keine Lösung ist, dass direkt am Client zu machen da es ja alle VPN-Benutzer betrifft und nicht nur mich (der damit umgehen könnte)... danke, onestone

such mal in der ms kb nach "smb-leistung". lg, os

*push*

alles klar, auch danke für den tipp mit dem dienst. lg, os

nein, klar, kein thema. wer nicht lesen kann,.... danke nochmals, martin

Hallo! Windows 2003. Exchange 2003. Windows XP SP2. Beschreibung: Habe das Passwort für einen User geändert (via AD), schwups, er kann sich einloggen und hat auf die Freigaben entsprechenden Zugriff. Doch wenn er das Outlook startet fragt es nach einem Passwort. Obwohl er das richtige eintippt, funktionierts nicht, fragt immer wieder. Nach geschätzten 10-15 Minuten startet dann das Outlook auch wieder brav. Frage: Scheinbar synct da irgendein Prozess die Passwörter oder so - kann man die Zeitspannen einstellen? Oder liegt das an etwas anderem, eventuell sogar ein "richtiges" Problem? danke für jeden Hinweis, os

Hello Leute! Domäne mit Win2k3 Windows XP/2000 bei Clients Office 2003 Meine Mitarbeiter brauchen den "Microsoft Image Writer" nicht, zumal er sich immer wieder als Standarddrucker definiert. Deswegen würd ich den gerne löschen. Kann ich das irgendwie per DC (z.B. GPO) machen oder hat sonst wer eine idee? danke, os

ja, rtfm, klar. :rolleyes: lg, os

Hello Leute! Gibts eine Möglichkeit das SP2 unattended zu installieren (z.B. auf CD gebrannt mit Auto-Start)? Möchte so manche Software upgraden und ändern und würde daher gern ein Medium bereitstellen wo all dies automatisch abläuft.... lg, os

man dankt.