NorbertFe

Vor allem nach den hier vorliegenden Infos nicht nachvollziehbar. Das wäre der frustrationstreibende Faktor bei mir. ;) Aber ich muss damit ja zum Glück nicht hantieren.

Olivetti. Cool, gibts die überhaupt als Firma noch?

Mit dem Unterschied, dass Indiana Jones "wertvolle" Dinge gefunden hat. ;)

Alte Männer erzählen vom Krieg?

Das finde ich super. Jemand mit Engagement im Job. Ich drück dir die Daumen, dass sich das auch irgendwann auszahlt. :)

Serielle Karten waren auch unter DOS Folter :P Also das kannst du jetzt nicht NT ankreiden. ;)

Wen leitet denn die IT-Leitung, wenn ihr keine Admins habt? 8) Insgesamt ein sehr krudes Konstrukt, welches du hier beschreibst und wahrscheinlich jeder wird sich ähnliches denken. Solange also nicht die Ursache geändert wird, wirst du wohl weiter "schlechte Träume" haben (müssen). Viel Erfolg trotzdem Norbert

Hi, 1. PDC gibts nicht mehr seit 2000 ;) 2. Deine IP Kreise solltest du auf irgendwas ohne 192.168.0. und 192.168.1. legen. ;) Die werden dir sonst regelmässig immer mal wieder Problemchen machen können. 3. Je nachdem wie groß das Ganze sein soll, ist ein DC ggf. zu wenig und du solltest über zwei DCs nachdenken. zu a) Nein alles in einer Domain paßt schon. zu b) Nein alles in einer Domain (Namespace) paßt schon zu c) Ja klar. Halt Reverse Zone des jeweiligen Subnets zu d) Was genau willst du denn wissen? Wieviel Aufwand kannst/willst du da reinstecken? Ist das beruflich oder ein studentisches Forschungsobjekt? zu e) Kommt drauf an. ;) Willst du einen zentralen DHCP, dann liegen auf dem alle DHCP Bereiche für jede Filiale einer. Wenn du dezentrale hast, dann liegt auf jedem nur der Bereich vor Ort. Bye Norbert

Eher nicht, aber bei bestimmten Dingen ist das sicher ganz hilfreich. Du hast noch Exchange 2003 im Einsatz? ;)

ah ok, dann paßts ja. :)

Keine würde ich vermuten ;)

Was? Seit wann? Oder meinst du explizit die folder redirection?

Eben.

Ja deine Daten sag ich ja.

Kommt drauf an, wozu man mit seinem Account meint domänenadministrator sein zu müssen. Aber sind ja deine Daten. ;)

Der ist evtl. Nicht der built in administrator? ;) siehe uac.

Und logonscripts auf domänenebene sind sowieso eklig. ;) auch wenn das stark nach Homenetwork aussieht. Evtl ja uac Probleme.

Das ist nicht die Lösung (force is sowieso eher was fürs Ego des Admins, als technische Notwendigkeit). :) Was steht denn im Eventlog des Servers, bei dem es nicht funktioniert?

Gern. Kein Problem.

Na dann auch "abhaken"

Mein DNS, mit Zonen lab.com und internal.lab.com löst im Prinzip das was von draußen kommt. Oder sollte ja so sein, oder? Was Split-DNS ist, und wo eine interne DNS Abfrage und eine externe DNS Abfrage eines Clients landet sollte dir aber auch in deinem LAB klar sein. ;) Externer Client fragt üblicherweise einen externen DNS Server (NORMALERWEISE ist das natürlich nicht der DC deiner Umgebung, sondern irgendwas bei einem Domain Hoster) Interner Client fragt üblicherweise einen internen DNS (meist den DC, oder einen DNS Server der die Zone entsprechend weiterleitet oder als secondary fungiert. gibt natürlich nochn paar andere Optionen) Bei gleichlautender Interner/Externer DNS Domäne kann das etwas mehr Konfiguration bedeuten, weil jeder Host der extern erreichbar ist und intern erreicht werden soll/muss eben sowohl in der internen wie der externen Zone (unterschiedlich) eingepflegt werden muss. Split-DNS für Exchange ist ein gebräuchliches Szenario. Also NEIN ein DC veröffentlicht niemals seinen DNS ins Internet und läßt auch keinen Zonentransfer nach extern zu. Wer das macht, hat noch ganz andere Dinge nicht verstanden. :) Bye Norbert

Dein DNS ist zum Internet offen? Wieso sollte er das sein?

Welche Daten im AD sollten denn "unsicher" sein?

Empfohlen sind afair A-Records für alle Einträge und keine cnames. Ansonsten ja, kann man so machen.

Ginge beides. Nein, das funktioniert dann über die Free/Busy Kennungen. Ist aber insgesamt logischerweise deutlich sicherer, weil du eben wirklich nur diese Infos nach aussen zugreifbar machst. BEi einem AD Trust wär da schon mehr Aufwand sowas wieder abzusichern. Mal davon ab, dass ich stark überlegen würde ob ich einen AD Trust zu einer Tochterfirma aufbaue, wenn ich die gesamten Faktoren nicht kenne.