Operator

Hi, Ordne den Subnets der DC-less Sites einen benachbarten Standort zu. Dann wird dort bevorzugt angemeldet und auch DFS genutzt. Gruß Andre

Hi, Ich denke nicht, daß es daran liegen wird. Schau doch mal bitte in die Ereignisanzeige... die liefert bestimmt auch noch brauchbare Daten. Gruß Andre

Hi, ich habe speziell für Batchfiles eine kleine exe geschrieben, die das Vorkommen eines Druckers prüft und via errorlevel 0/1 installiert/nicht installiert zurückgibt. Bei Interesse bitte PN. Gruß Andre

Die VBScript Versionen unterscheiden sich meines Wissens nach nicht. Zumindest laufen meine Scripte alle unter W2k/W2k3. Versuchs einfach mal. Gruß Andre

Hi, du kannst in der jeweiligen Computerverwaltung unter Datenträgerverwaltung den zugewiesenen Laufwerksbuchstaben der jeweils anderen Partition entfernen. Mit normalen Mitteln (sprich: Laufwerksbuchstaben) kann ein Virus dann nicht mehr auf die Partitionen zugreifen. Gruß Andre

Hi, unter XP Prof. bei mir läuft das ganze wie ne 1 ;) Vielleicht hast Du findstr.exe nicht im Pfad? Soweit ich weiß, gibt es das ansonsten im Windows NT oder 2000 Resource Kit. Desweiteren gehe ich davon aus, daß Du den Code nicht Copy&Paste auf der Kommandozeile einsetzt sondern in einer .cmd Datei, oder? Gruß Andre

Hi, portieren könnte ein Problem werden. Also ist händisches Anlegen der Ports angesagt. Unter http://support.microsoft.com/default.aspx?scid=kb;en-us;321025 gibt es ein VBScript, daß Drucker inkl. Anschluß erstellt. Damit gehts vielleicht etwas schneller. Wenn Du damit nicht zurecht kommst, bastel ich es ein wenig benutzerfreundlicher. (Sofern ich die Zeit dafür aufbringen kann). Versuchs aber erst mal selbst :) Gruß Andre

Hi, die einzige Möglichkeit, die mir bekannt ist alle Benutzerkonten etc. zubehalten ist über eine Sicherung/Wiederherstellung des Systemstatus. Leider werden dabei auch andere Sachen wiederhergestellt, wie z.B. die Registry. An deiner Stelle, würde ich die Festplatte(n) auf den neuen Server clonen und mit diesem Clone (ohne ihn zu booten) dann ein Upgrade auf W2k3 durchführen. Deine Daten mit allen Berechtigungen bleiben erhalten, deine Benutzerkonten ebenso und die Hardwareerkennung wird beim Upgrade bestimmt auch noch mal durchgeführt. Falls Dir die Konten nicht so wichtig sind, kannst Du vom Datenbestand auch einfach so eine Sicherung mittels ntbackup.exe machen und auf dem Zielserver wiederherstellen. Wenn dort die Konten aber nicht verfügbar sind, bekommst Du in den Sicherheitsreitern nur die alten SID's der Benutzer angezeigt, was sehr unschön aussieht. Die Berechtigungen existieren aber weiterhin. Mir ist leider kein Weg bekannt die Benutzerdatenbank separat auf einen neuen Server zu portieren. Gruß Andre

Hi Gismo, 2 Lizenzen gehören zum System. Erhöhen kannst Du die nur, wenn Du den Server zum Terminalserver im Anwendungsmodus machst. Und das kostet dich pro User Terminalserver-Lizenzen (TSCAL's). Gruß Andre

Hi, hat der lokal angelegte Benutzer des Rechners Administratorrechte oder der Domänenbenutzer? Damit ein Domänenbenutzer lokale Adminrechte hat, musst Du der lokalen Gruppe "Administratoren" den Domänen-Benutzer hinzufügen und nicht den lokalen. Generell solltest Du dann gar keine Benutzer mehr auf den lokalen Maschinen anlegen. Gruß Andre

Ergänzung: Es kann passieren, daß bei defektem Routing ein Router melden könnte: Antwort von <ip-des-routers>: Zielhost nicht erreichbar. Dann kommt "Antwort von" natürlich auch als Suchstring vor, diesmal aber mit ner anderen Bedeutung. Aber für den Hausgebrauch sollte es reichen ;) Gruß Andre

Hi, voraussgesetzt, daß es sich um ein deutsches System handelt würde es so funktionieren: ping -n 1 192.168.0.1|findstr "Antwort von" >nul if errorlevel 1 goto down if errorlevel 0 echo Server erreichbar goto weiter :down echo Server nicht erreichbar :weiter Gruß Andre

Sehr schön :) Freut mich! Und die Lösung klingt wirklich nicht schlecht. Auch sehr gut als Referenz geeignet. Irgendwann braucht man das mal bestimmt :) Schönen Tag noch Andre

Hi, sicher, solange es kein DC ist. Computerverwaltung öffnen, rechtsklick auf Computerverwaltung (Lokaler Computer), Verbindung mit einem anderen Rechner herstellen, Servername eingeben und dann System / Lokale Benutzer und Gruppen wählen, fertig. Mit Dameware kannst Du Dir die Konsole auch ohne Remoteverwaltung ansehen. Immer hilfreich, wenn die Auflösung nicht stimmt und dein Display streikt. Gruß Andre

Hi, Ganz einfach, benutze keine Basislaufwerke. Wenn Du keinen triftigen Grund hast welche zu benutzten dann lass sie einfach weg. Stattdessen würde ich an deiner Stelle ausschließlich servergespeicherte Profile benutzen. Das komfortable Verbinden eines Laufwerks kannst Du recht einfach mit einem Anmeldescript ablösen. Beispiele liefern Dir die Boardsuche oder Google. Eine Frage hätte ich noch: Wo besteht da ein Sicherheitsrisiko, wenn ein WINDOWS Ordner im Basisverzeichnis des Users erstellt wird? Bei jedem anderen Ordner im Profil hat der User meist dieselben Rechte. Gruß Andre

Ich würde mein letzteres Posting bevorzugen... wird die einfachste Lösung sein. Gruß Andre

Hi, dazu müsstest Du deinen VPN Router mit Gateway im 10er Netz konfigurieren und den ISA Server als Router konfigurieren. Dann klappt auch der Zugriff ins 192er Netz. Andre

Hi, ok, dann hatte ich Dich falsch verstanden. Im Prinzip müsstest Du dann alle möglichen Ports zur Authentifizierung (oft auch dynamische Ports) von der DMZ (ich nenn das 10er Netz einfach mal so) in das LAN zulassen. Den ISA brauchst Du dann nur als Router, der kein NAT macht. Die Konfiguration ist dann aber schon ein wenig umfangreich. Wenn Du keine doppelte Firewall brauchst (dein VPN Router ist ja schon eine) und Sicherheit nicht unternehmenskritisch ist , würde ich den VPN-Router einfach ins LAN packen. Dann sollten die Clients in den Außenstellen normal mit der Domain kommunizieren können. Den ISA würde ich dann höchstens noch als Webproxy einsetzen. Für mich wäre das jetzt die einfachste Lösung... es gibt bessere, aber da bin ich gerade nicht so in der Materie. Vielleicht hat ein anderer Leser noch eine schönere Lösung? Gruß Andre

Hi, es geht zumindest nicht ohne massive Modifikationen und Einrichten von RAM Disks etc. Außerdem wirst Du keinen Thinclient finden, der soviel RAM mitbringt ;) Was es gibt ist Windows CE für Thinclients. Aber auch nur um dann meist weiterzuverbinden (zu Terminalservern). Gruß Andre

Hi, das hat was mit der Replikation zwischen den DC's zutun. Bei einem Ein-Server-Modell wird natürlich nichts repliziert. Hier eine Aussage von Microsoft: Gruß Andre

Hi, das stellst Du Dir ein wenig zu einfach vor. Eine Windows Installation an sich ist ja schon ca. 2GB groß. Willst Du die bei jedem Start durchs Netzwerk ziehen? RIS eignet sich nur für die Installation eines PC's. Vielleicht ist PXES ja eine Alternative für Dich. http://pxes.sourceforge.net/ PXES ist ein OpenSource Linux Thinclient, der aus dem Netzwerk gebootet werden kann. Setzt allerdings einen Terminalserver voraus. Aber da Du ja einen Server mit nur 2 Usern hast, kommst Du vielleicht schon mit den 2 RDP Remoteverwaltungslizenzen hin. Nur für die Fernwartung brauchst Du dann noch eine andere Lösung. Anleitungen für den Betrieb der PXES Thinclients von einem Windows-Server aus findest Du auf der Seite. Gruß Andre

Wie wärs mit Remotedesktop oder externen Produkten wie Dameware? Bei letzterem wird der notwendige Dienst erst beim Connecten installiert und rüberkopiert. Und mit etwas Glück siehst Du deinen Desktop wieder. Falls das nicht klappt, kannst Du von einem anderen PC aus remote auf die Registry des Servers zugreifen. Einfach mit regedit.exe (Datei / Mit Remoterechner verbinden) oder so ähnlich. Gruß Andre

Wird auch für CHAP Authentifizierung benutzt, falls man also einen Router etc hat, der maximal CHAP spricht. Für den IIS gibt es auch nochmal so eine Option soweit ich weiß, die diesen Punkt benötigt. Aber das nur am Rande :) Gruß Andre

Hi, auf http://www.msisafaq.de/Anleitungen/2004/VPN/VPN_PPTP.htm findest Du eine Anleitung zur Einrichtung der VPN Einwahl für ISAServer2000 und 2004 (Link führt zu Anleitung für ISA2004). Damit sollte es klappen. Die gezeichnete Konstellation deines Netzwerks stimmt so, Du hast nur nicht erwähnt ob die entsprechenden Ports auch an den ISA Server weitergeleitet werden. Wenn das nicht der Fall ist, kann die Einwahl auch nicht funktionieren. Gruß Andre

Hi minnesota, das macht ein Client sogar. Über den Namen löst er zwar alle DC's auf, verbindet sich aber per Default zu einem Server, der demselben Standort zugewiesen ist. Dazu sollte es ausreichen Subnetze den Standorten zuzuweisen. Das ganze funktioniert über den DNS-Server. Ist all das bei Dir richtig konfiguriert? Dann könnte man ja noch weiterforschen. Gruß Andre