Operator

Leider ist der Anhang noch nicht freigeschaltet. @lefg: Das ist aber ne Bildungs- bzw. Administratorlücke :) GPMC ist die GroupPolicyManagementConsole von Microsoft. Macht einiges einfacher was GPOs betrifft. Z.B. kannst Du damit Reports über die Einstellungen generieren und einzelne Richtlinien sichern und wiederherstellen. Ist zwar ursprünglich nur für Windows Server 2003 entwickelt worden, aber nach einer Änderung im Lizenzabkommen darf es auch für Windows 2000 Domänen verwendet werden. Voraussetzungen sind: Active Directory Domäne (klar!), Windows XP und .NET-Framework. @JeffRoc: Kannst Du via Explorer auf \\domain.de\sysvol\domain.de zugreifen? Was liefert ein nslookup auf deinen Domänennamen? Alle DC's verfügbar? DNS Konfiguration auf deinem Client richtig? Es sollten z.B. keine weiteren DNS-Server eingetragen sein, als die, die die Domäne betreffen. Gruß Andre

Hi sadmann, wird der Speicher denn beim Rechnerstart ordnungsgemäß erkannt? In der Regel wird ja am Anfang RAM "hochgezählt". Wenn da auch schon nicht, schau mal im Internet nach, ob es irgendwie Inkompatibilitäten zwischen Board und RAM gibt. Oder vielleicht ist ja auch ein BIOS Update verfügbar. Falls dort aber alles in Ordnung ist, kannst Du mal in die versteckte Systemdatei c:\boot.ini schauen. Dort lässt sich der Hauptspeicher begrenzen, den Windows nutzt. Der entsprechende Parameter heißt dort z.B. für 48MB "/MAXMEM=48". Gruß Andre

Hi firefox, zu 3.: Der Client muss auf allen PC's installiert sein, auf dem Dateien wiederhergestellt werden sollen. Wenn also alle User Zugriff darauf haben sollen, muss der Client überall installiert sein. Da die Software aber als MSI vorliegt kannst Du die per Gruppen-Richtlinie auf allen PC's installieren. (Am einfachsten Richtlinie auf Domänenebene erstellen, Softwareinstallationsrichtlinie für Computer erstellen und das MSI Paket den Computern zuweisen. Vorher natürlich das MSI Paket in eine öffentliche Freigabe stellen und darauf referenzieren) Gruß Andre

Hi, soweit ich mich recht erinnere musst Du für L2TP/IPSec noch Protokoll 50 (nicht Port 50) auf den Server weiterleiten. Und für PPTP musst Du noch Protokoll 47 (GRE) an den VPN Server/Client weiterleiten. Wie das jetzt speziell mit Smoothwall gelöst wird, kann ich Dir aber leider nicht erzählen :( Gruß Andre

Hi, du musst nur ein wenig aufpassen. Die Panels sind meistens nicht von 1-8 durchnumeriert sondern teilweise etwas anders sortiert. Wenn Du dann noch Cat5-Dosen anderer Hersteller einsetzt, kann eine scheinbare 1:1 Verkabelung eigentlich ein schönes Durcheinander sein. Aber mit der Belegung von Hercules sollte es im Endeffekt auf jeden Fall funktionieren. Gruß Andre

Hi Guido, da TCP/IP zum Kern von XP gehört kann es nicht mehr deinstalliert werden. Eine Anleitung wie man das ganze aber zurücksetzen kann findest Du direkt bei Microsoft! Viel Glück :) http://support.microsoft.com/kb/299357 Gruß Andre

Hi, ein Router muss natürlich die entsprechenden DHCP Pakete zum DHCP-Server und zum RIS Server weiterleiten. Aber auch nur, wenn Client und RIS-Server nicht imselben Subnetz (VLAN) sind. Im BIOS des Rechners musst Du im Normalfall das Booten über LAN Karte aktivieren und die LAN Verbindung in der Bootreihenfolge an den Anfang verschieben. Dann sollte bei PXE-fähiger Netzwerkkarte irgendwann im Bootvorgang die Aufforderung erscheinen die F12 Taste zu drücken und damit das Booten einzuleiten. Gruß Andre

Hi, soweit ich weiß ist es nicht möglich für denselben Datenträgertyp (Wechseldatenträger) unterschiedliche Symbole festzulegen. Woran sollte Windows das auch festmachen? Was Du machen könntest: Erstelle Verknüpfungen zu den Laufwerken auf dem Desktop (oder in irgendeinem anderen Ordner) und verpasse denen dann die gewünschten Symbole. Gruß Andre

Hi, Einbindung in die Domäne geht schon mal auf keinen Fall, da hierfür XP Professional benötigt wird. Das war zwar nicht gefragt, würde dein Problem aber vereinfachen :) Was immer sehr hilft ist schon mal das generelle Abschalten der Einfachen Freigaben von XP. Früher oder später nerven die eh :) Explorer / Extras / Ordneroptionen / Ansicht / Einfache Dateifreigabe verwenden DEAKTIVIEREN Dann muss auf dem Fileserver für jeden XP Home Benutzer ein lokaler Benutzer angelegt werden, der denselben Benutzernamen und dasselbe Kennwort besitzt. Dann sollte der Zugriff auf den Fileserver klappen. Leider hab ich jetzt kein XP Home zur Hand, um das Auszuprobieren. Aber im Prinzip müsste es funktionieren. Viel Glück Andre PS: Ich verstehe auch nicht, warum Mediamarkt und Konsorten nicht optional für die 50€ mehr die Professional-Edition rausgeben. Trotz der Mehrkosten hab ich die Investition in XP Professional getätigt. Man weiß einfach, was man hat ;)

Wenn du als Ziel den MCSE2003 hast fang doch gleich mit 270 an. Da der Standard-Support für Windows 2000 Ende Juni eingestellt wird (jaja so schnell gehen 5 Jahre um), würd ich auf die XP Schiene gehen. Mit den Büchern von MS Press bist Du eigentlich auf dem aktuellen Stand was Microsoft angeht. Es werden selten top-aktuelle Themen in die Prüfungen eingewoben. Ein Blick in die Prüfungsthemen vor Bestellen der Prüfung kann aber nicht schaden. Es besteht ja immer die Möglichkeit, daß Inhalte geändert werden. Dann könntest Du Dir das fehlende Wissen immer noch durch Ausprobieren und WhitePages aneignen. Eine gute Übersicht über alle Prüfungen und die entsprechenden Voraussetzungen findest Du übrigens auf der Microsoft-Seite: http://www.microsoft.com/learning/ Dort findest Du auch die einzelnen Prüfungsinhalte und Kombinationsmöglichkeiten, um den MCSE zu erhalten. Vielleicht ist ja auch eine der Spezialisierungen was für Dich. Zusätzlich zum MCSE2003 kannst Du ohne weitere Prüfung auch noch MCSE2003:Security oder MCSE2003:Messaging sein. Dafür musst Du "nur" eine vorgegebene Kombination an Prüfungen einhalten. Viel Erfolg :) Andre

Hi, wenn es dafür noche keine Templates gibt mach Dir doch dein eigenes :) Oder poste mal die entsprechenden Regisitry-Keys, dann bastel ich Dir eins zusammen, wenn ich die Zeit dafür finde. Gruß Andre

Hi, mit einer ACL könntest Du den Telnet Port noch dicht machen, damit aus dem Internet niemand Zugriff hat. Aber so sehr kenne ich mich mit der 800er Reihe auch nicht aus, daß ich jetzt fertige Lösungen liefern könnte. Auf folgender Seite steht ein Vergleich der 800-804 Geräte mit verschiedenen Software-Features. Wird bei Deinem 806 ähnlich sein. http://www.cisco.com/warp/public/cc/pd/rt/800/prodlit/_de_800sr_ds.htm Schau einfach mal ganz unten nach :) Andre

Hi, die Prüfungen sehen auf den ersten Blick vollständig aus, um den MCSE zu bekommen. Welche Prüfungen Du im Wahlpflicht-Bereich (Elective) nimmst, bleibt Dir aber überlassen. Sprich: Ob Du jetzt SQL-Server machst, oder ISA-Server oder ganz was anderes bleibt Dir überlassen. Erwähne es nur noch mal, falls Du denkst, daß man den SQL machen muss. Mit den MS Press Büchern bin ich immer sehr gut gefahren. Sind halt nur nicht die günstigsten, aber bei eBay und Konsorten gibts ja manchmal Schnäppchen in der Richtung. Wenn Du dann noch die Chance hast alles ein wenig zu erproben sollten die Prüfungen für Dich zu schaffen sein. Für alles Weitere liefert Dir die Boardsuche bestimmt gute Hinweise. Gruß Andre

Oha, Symantec kauft Veritas? Dann werd ich meine Software-Pläne in Richtung Veritas mal schnell überdenken. Ich will keine weiteren Symantec-Sachen bei uns im Einsatz haben. Mir reicht schon Symantec Antivirus... Zu deinen Fragen: 1. siehe oben :) ArcServe kann auch nicht so schlecht sein ;) 2. Ja Veritas kann das auch. NTBACKUP ist sogar von Veritas geschrieben (zum größten Teil). Also wirds der große Bruder auch machen. 3a. Ja Schattenkopien brauchen nur Platz, wenn auch Dateien geändert wurden. Und nicht nur auf Dateiebene sondern einzelne Blöcke. Wenn sich also nur ein Teil einer Datei ändert (z.B. Datenbank), wird auch nur der Teil als Kopie gesichert. 3b. Schattenkopien lassen sich nur für ganze Laufwerke aktivieren. Und nach Möglichkeit sollte dies nicht Laufwerk C: sein ;) 4. Ja 5. Ja, anders wirds wohl kaum gehen :) Dafür bräuchtest Du Images. Komplettrestore sieht dann so aus: Neuinstallation Windows, Installation Veritas Backup, Wiederherstellung deines kompletten Systems, Reboot Gruß Andre

Hi, Mehr als einen Router pro Subnetz braucht es in einem gut durchdachten Netzwerk nicht. Bei uns werkelt bspw. ein zentraler Router, der das Routing zwischen verschiedenen VLANs übernimmt. Für die IP Phones machst Du ein neues Netzwerk auf und konfigurierst das Routing für das Netz auf dem Router. Die Clients können durch Angabe des Routers dann alle Netzwerke erreichen. Inkl. Internet, da dies normalerweise als Default-Gateway auf dem internen Router konfiguriert wird. Soviel zur Kurzform ;) Welche Hardware und wieviele PC's und IP Phones kommen denn bei Dir zum Einsatz? Hast Du irgendwelche größeren Switche/Router, die VLAN Routing beherrschen etc? Routing-Einstellungen würde ich immer am Router vornehmen und den Clients über ein Gateway den Weg nach Draußen ebnen... Alles andere macht die Sache nur kompliziert. Aber wie gesagt: So würds ich machen und niemand ist daran gebunden ;) Gruß Andre

Das kommt immer auf den Einsatzzweck an. Wenn sich deine Daten nicht häufig ändern reichen differenzielle Backups. Aber wenn sich täglich viele Daten ändern oder viele neue hinzukommen, wirst Du mit einer inkrementellen Sicherung oft besser fahren, da sich die Anzahl der Bänder reduziert. Das einzige Manko ist halt, daß man im Extremfall alle Bänder bis zur letzten Fullsicherung inklusive für einen Restore braucht. Aber das muss halt jeder für sich selbst einschätzen :) Gruß Andre

Hi, bevor Du mit Herstellerklassen etc. arbeitest, würde ich mir an Deiner Stelle überlegen ein eigenes Subnetz für die IP-Phones aufzumachen. Das wird die flexibelste Lösung sein. Einen Router zum vermitteln zwischen beiden Netzen wirst Du bestimmt noch irgendwo haben ;) Das kann ein Cisco 35xx Switch machen oder ein dedizierter Cisco Router oder eine Windows Server Kiste mit RRAS Dienst. Gruß Andre

Hi, versuch doch mal folgendes, falls sich Ken! nicht als Dienst starten lässt. http://www.schwarze.tv/tips/display.php?sdcontent=srvany.htm Gruß Andre

Hi, ich glaube worauf lefg hinaus will ist: Kann Ken! nicht von sich aus oder durch fremde Hilfe (Software) als Dienst gestartet werden? Dann braucht es keine Anmeldung. Desweiteren bin ich mir fast sicher, daß Windows sich nicht automatisch in der Domäne anmelden lässt. Sorry. Gruß Andre

Hi, ist bei dem Client, wo Du die Richtlinienänderungen durchführen willst, ein DNS-Server der Domäne in den TCP/IP Einstellungen eingetragen? In den meisten Fällen ist dies die IP-Adresse des Domain Controllers. Was liefert ein PING auf domain.de? (bspw. respektive deine Domain) Gruß Andre

Hi, ich weiß jetzt natürlich nicht genau was Du alles anstellen willst. Aber für viele Zwecke reicht das mitgelieferte ntbackup.exe schon aus. Ansonsten Veritas BackupExec oder dergleichen. Ist dann aber mit Zusatzkosten verbunden. Also solltest Du erst genau prüfen welche Features bzw. Funktionen dein Backupprogramm erfüllen soll... Gruß Andre

Hi, der Anhang ist noch nicht freigeschaltet, aber ich glaub ich weiß was Du meinst :) Das ist keine Subnetmask, sondern eine Wildmask. Alle gesetzten Bit in der Wildmask bedeuten bei der Überprüfung der Regel "egal". Um ein Netzwerk 192.168.1.0 mit der SM 255.255.255.0 zu beschreiben brauchst Du die Wildmask: 0.0.0.255, da die ersten drei Stellen mit in die Überprüfung einbezogen werden sollen und die letzte Stelle variabel ist. Ist die Lösung in etwa so? access-list 101 deny ip 192.168.0.0 0.0.255.15 host 10.1.1.1 Damit ist die 3. Stelle komplett variabel und bei der 4. Stelle sind die letzten 4 Bit Variabel (15 dezimal = 00001111 binär). Gruß Andre

Hi, ACLs sind da eigentlich gar nicht nötig. Eingehende Pakete mit denen der Router nix anfangen kann (z.B. irgendwelche Trojaner-Requests) werden eh geblockt, solange Du keine Ports an deine internen Clients weiterleitest. Ich weiß nicht, welche Anforderungen Overnet noch stellt, aber wenn's jetzt schon funktioniert, wirds auch weiterhin laufen. Den Content prüft der Router natürlich nicht. Also kann auf anderen Wegen immer noch Böser Code in Dein Netzwerk eindringen. Aber das wirst Du nie ganz abschalten können. Selbst Server, die deinen Traffic überwachen, scheitern an einer Übertragung eines Trojaners via HTTPS, weil verschlüsselt. Gruß Andre

Versetz den Switch doch in den Ausgangszustand :) Oder alternativ: Entferne alle VLAN Konfigurationen... Untagged ist nämlich die Standardeinstellung. Gruß Andre

Hi, wenn ich mich nicht irre, gehören untagged VLAN Ethernetframes automatisch zu VLAN1 ohne explizit dafür gekennzeichnet zu sein. Tagged VLAN Frames enthalten den 802.1q Zusatz und sind damit explizit für ein VLAN gekennzeichnet. VLAN Tagging ist Voraussetzung dafür, daß ein Switch mehere VLAN's managen kann. Ansonsten gehören alle Ports eines Switches zu einem einzigen VLAN. Gruß Andre