Hirgelzwift

dann war bei mir immer eine software FW am client an. sonst hatte ich das noch nie.

die geschwindigkeit ist normalerweise nicht so schlimm. hättest du eigentlich platz um in dem alten server nicht das komplett neue RAID dazu zuhängen? ich meine du lässt das alte RAID wie es ist und schliesst das neue RAID (nach möglichkeit incl. controller) an den alten Server an kopierst und dann das komplett neue RAID in den neuen server. ich hätte auch wenn es nur daten sind bauchschmerzen mit der methode so wie es vorhast. anners herum gefragt: hast du kein GBIT netzwerk? dann ist es meiner meinung nach (fast) wurscht ob du platte zu platte oder server zu server machst. da wirst du kaum einen zeitunterschied merken, weil das bottleneck dann wohl die alten platten sein dürften.

hast du zufällig eine software FW am start?

ja, aber man kann nicht alle skripte als computer GPO ausführen. sowie du den benutzer ermitteln musst geht das nicht mehr weil zum zeitpunkt wenn der computerskript läuft noch kein benutzer ermittelt ist.

ja kann sein, ich weis nicht welche rechte deine benutzer haben und wie die rechte auf den ordner %ProgramFiles% stehen. normalerweise kannst du dieses skript aber als computerlogonskript laufen lassen und damit läuft es im kontext des systems und wenn an den rechten des ordeners %ProgramFiles% nicht zu sehr herumgebogen worden ist, also system entfernt oder beschitten wurde, sollte das dann problemlos funktionieren.

IF NOT EXIST %ProgramFiles%\test.txt copy %logonserver%\NETLOGON\test.txt %ProgramFiles%\test.txt

ich denke nicht das du teile aus einer "fremden" domäne über diesen weg wiederherstellen kannst. die SID des benutzers beinhaltet auch einen domänenteil der nun mal unterschiedlich ist. es gibt aber migrationstools. sprich portiere einen benutzer von der einen in die anderen domäne. soweit ich aberr weis kann man auch einen W2K3 server von eval auf vollversion upgraden aber nur wenn es der selbe build oder höher ist. sprich du kannst keinen enterprise server in einen standard server downgraden. ob man von standard (eval) auf enterprise (full) upgraden kann bin ich mir im moment nicht sicher. http://support.microsoft.com/?kbid=818025 http://support.microsoft.com/?kbid=810613#ENADAAA wenn dir dieser link nicht hilft dann google mal: how to upgrade windows 2003 evaluation copy to full retail

klingt eher danach das sich der SBS die zeit von einem anderen zeitgeber holt der in der hirachie übergeordnet ist aber nicht sein sollte. Da der SBS normalerweise ein DC sein sollte und selbst wenn andere DC's vorhanden sind der SBS der betriebsmaster sein müsste. erstelle mal folgende batch: w32tm /config /syncfromflags:domhier w32tm /config /update w32tm /resync net stop w32time && net start w32time führe diese batch mal aus und schau ob der spuk aufhört.

ich persönlich würde, da die jeweiligen computer, aus jedem netz, sicher auch ins "normale" inet müssen, auf jedem der beiden endpunkte einen VPN fähigen DSL router aufbauen. das kostet pro box ab ca. 85 € z.B. Netgear FVS318. dann kannst du es auch mit jeweils einer netzwerkkarte abbilden. die 170 euronen wird er sich ja noch leisten können, oder? übrigens bei netgear findest du in der support page auch ausgiebige whitepapers wie das VPN konfiguriert werden muss und eines noch vorab: das funzt auch mit dynamischen adressen, auch auf beiden seiten, wenn du den dyndns dienst verwendest.

- ja - ja - nein, mindestens 3 kanäle dazwischen ob der client dann das roaming problemlos macht kommt auf das verwendete WLAN equipment an.

das liegt im großen und ganzen daran weil keine daten als solches, sondern nur änderungen der bildschirminhalte gesendet werden. damit kannst du sogar mit einem 56K modem relativ gut arbeiten, sofern am serverende nicht die leitung zu schmal bemessen ist, wenn mehrere leute darauf arbeiten. wichtig wäre zu wissen ob die clients datei uploads bzw. downloads auf die lokalen computer machen und wenn ja in welchen umfang. dann wirst du den unterschied schnell "spüren". ADSL leitungen sind immer so eine sache. mehr download bedeutet auch nicht zwingend mehr uploadrate. das musst du immer seperat kontrollieren. ich persönlich würde mich für die zentrale für eine SDSL leitung stark machen und in der niederlassung für eine gute ADSL leitung. außerdem wenn bei ADSL steht download 6000 MB dann bedeutet das nicht das dir die 6000 garantiert werden. da steht nämlich in der regel download bis zu 6000 und upload meisstens 500 (also bei 6000) . dann werden dir im grunde lediglich die 500 sowohl up als auch down (mehr oder weniger) garantiert.

da wird der SCSI treiber geladen. ich hatte mal einen ähnliches problem bei einem compaq server auf dem arcserve und der arcserve lotus notes backup agent installiert war. als der backup agent deinstalliert wurde, war ruhe im gebüsch.

den einzigen, bzw. die einzigen, weg(e) die ich sehe sind entweder die benutzer im AD zu aktivieren oder eine vertrauensstellung zwischen den domänen, sofern nicht schon vorhanden, zu etablieren und den NT domänen konten (benutzer und oder gruppen) die entsprechenden rechte zuzuweisen.

eine externe vertrauensstellung sollte kein problem sein. hast du denn konkret probleme? dann lass sie uns bitte wissen!

das dachte ich mir. ich mache auch (fast) jede wette das du irgendwelche "dicken" drucker, kombigeräte (fax,scanner,drucker) am start hast, z.b. von Kyocera. Da gibt es "einfache" treiber und kernelmodetreiber. die kernelmodetreiber dürfen am TS absolut nicht verwendet werden. das war auch schon öfter thema hier.

du wist GPO's definieren müssen die die rechte weitgehend einschränken. zusätzlich kannst du definieren welche programme erlaubt sind bzw. welche nicht. das geht auch über eine GPO. Am einfachsten wäre es wenn du das programm, bzw. eine batch mit dem programmaufruf, das sie ausführen dürfen in die autostart legst und eine abmeldung erzwingst nachdem das programm beendet wurde.

das ist nicht zufällig ein terminalserver und du verwendest kernelmodetreiber?

@grizzly: über sinn und unsinn von möglichkeiten kann man immer "streiten" aber ich vermisse aber einen ansatz in deinen ausführungen der jetzt eindeutig darlegt welches wohl die richtige (MS) antwort ist und warum und zu welchen regeln. ich habe nur das widergegeben was ich während eines MOC gelernt habe. selbst wenn das ein schlechtes praxisbeispiel ist, so wie ich es widergegeben habe, so habe ich sicher nicht während des MOC "umsonst" so gelernt, dass man es in der prüfung nach dieser regel beantworten soll. Eine FW ist wohl nicht in dem antworten bzw. fragenscope. ich will jetzt keine namen nennen oder hinweise darauf geben wer mir das gesagt hat, aber was ich dazu sagen kann ist das dieser bewusste MCT vor einigen jahren MCT EMEA des Jahres war und das bei der mann bei seinen schülern einen sehr guten ruf hat weil diese nach dem besuch eines MOC mit über 80% erfolgsquote auch die prüfung auf anhieb schaffen und um das geht es hier wohl. sehr häufig sind leider die prüfungsfragen nicht praxisorientiert, auch wenn sie nicht mehr so theoretisch sind wie noch vor einigen jahren. wie bereits erwähnt macht aber die regel die ich gelernt habe in grossen umgebungen mit mehreren zweigen usw. durchaus sinn. oft wird natürlich nach oben kommuniziert, ist dies dann aber nach unten in die anderen zweige auch so? Wo sonst würde denn eine stub zone sinn machen ausser in infrastrukturen in denen sich ständig etwas ändert (also gross) und in denen die kommunikation schwierig ist weil sie evtl. noch mehrere firmen umfasst?

ich widerspreche ungern obgleich die antwort als solches richtig ist. die entscheidung ob stub zone oder bedingte weiterleitung eingerichtet wird ,lt. (m)eines MCT, bei dem ich meinen MOC hatte, aufgrund anderer kriterien entschieden und hängt einzig und alleine mit dem domänen konzept zusammen. grundsätzlich verwendet man in der 1. sub domäne eine weiterleitung und ab der 2. eine stub zone. will sagen wenn du in der zentrale domäne.com als domäne am start hast und in der niederlassung zweig.domäne.com dann machst du eine weiterleitung wenn du aber als domäne in der niederlassung unter.zweig.domäne.com hast wäre dann machst du eine stub zone. der wesentliche unterschied zwischen weiterleitung und stub zone ist das die stub zone änderungen an den DNS servern automatisch an andere DNS server weitermeldet, erzeugt aber, wie IThome schon angemerkt hat, einen etwas höheren traffic. als begründung habe ich gelernt: in der 1. sub domäne geht man von kurzen kommuniktionswegen aus und das änderung dieser art normalerweise kein problem darstellen. in weiterverzweigten strukturen geht man davon aus das diese kommunikation nicht mehr auf den kurzen dienstweg möglich ist und das diese kommunikation problematisch ist bzw. sein könnte. daher ist "stub" sozusagen erfunden worden. bei grösser verschachtelten domänen mit mehreren zweigen ist das meiner meinung nach durchaus nachvollziehbar.

welches OS und SP level hat den der client der die probleme macht?

diese frage fällt meiner meinung nach in die kategorie willst du gouda oder emmentaler, oder um beim "thema" zu bleiben, welchen AV sanner oder server verwende ich am besten? eine "richtige" antwort ist meiner meinung nach völlig unmöglich. es gibt noch andere unwegsamkeiten die beide verschlüsselungen unsicher machen. der "pre shared key" oder das zertifikat geben der sicherheit auch starke gewichtung. im grunde ist AES der nachfolger von DES und 3DES. vor einigen jahren galt 3DES als unverwundbar, aber ich glaube auch das hat sich mittlerweile stark relativiert. schau mal was wiki zu diesem thema schreibt: http://de.wikipedia.org/wiki/Advanced_Encryption_Standard

da gebe ich dir absolut recht grizzly, dass ist wohl keine 100% sicherheit ist aber besser als gar nichts und man kann das admin passwort nicht mal eben schnell mitlesen, bzw. auslesen. man kann aber mit der vollversion die exe passwortschützen und dann kann man es nicht mal eben zurück konvertieren. leider ist es aber auch nicht möglich alles per GPO zuzuweisen und dann im system kontext auszuführen. da besteht meiner meinung nach noch ein wenig nachbesserungsbedarf seitens MS für anmeldeskripts. sozusagen ein GPO admin logon skript das zwar im aktuellen benutzer kontext ausgeführt wird aber dann eben für dieses skript dem benutzer admin rechte verleiht um z.b. ein progrämmchen auf einen PC zu installieren.

pcwrunas kann ich nur empfehlen, das setzen wir auch ein. wie auch immer da du da wohl ein admin passwort mitgeben kannst / musst wäre es hilfreich die batch in eine exe umzuwandeln. dafür gibt es mehrere tools zum kostenlosen download z.b.: http://www.freeware.de/Windows/Programmierung/Programmierung/Sonstiges/Detail_Batch_Converter_13243.html

das große problem an einer proxy config per GPO hat vor allem bei roaming users mit notebook o.ä. das die proxyeinstellungen nach verlassen der firma sich nicht nullen und im IE "hängenbleiben". wenn nun der benutzer mit seinem notebook sich an einem hotspot anmeldet muss er ggf. erst mal in den IE einstellungen fummeln. daher hat mir ein MVP auf nachfrage mal empfohlen das entweder mit einer wpad.dat oder via DHCP zu lösen. beide lösungen benötigen keine einstellungen als solches im IE. auch eine proxy pac muss normalerweise explizit eingetragen werden. hier ist der link zu dem entsprechenden MS artikel: http://support.microsoft.com/kb/309814/de der nachteil an einer konfiguration via DHCP ist das dies z.b. der Mozilla Firefox nicht versteht. arbeitest du nur mit dem IE ist dies die beste lösung. ich bin dazu übergegangen es mit einer wpad.dat zu machen, damit kann das eigentlich jeder neuere browser. auch auf die gefahr hin das ich wieder einen rüffel von grizzly bekommen. die konfiguration per GPO mag zunächst bequem ausschauen ist aber in meinen augen die letzte der konfiguration die ich wählen würde. die wpad.dat muss aber zwingend auf einem IIS laufen was wieder andere probleme auslöst. perfekt ist im grunde keine der lösungen, zumindest wenn du unterschiedliche browser verwendest.... leider edit: hier noch ein link für den skript: http://wp.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html btw - ist im übrigen java kann aber nur sehr abgespeckt benutzt werden. in diesem link sind alle befehle die verstanden werden vorhanden.

normalerweise kann man acronis auch von der CD booten und von dort aus das image machen. ich habe es bisher noch nie irgendwo installiert sondern immer von CD gestartet.