tgyssling

Hallo zusammen,

wir haben in unserer Umgebung ca. 25 DHCP-Server. Nun macht es durchaus Sinn einmal zu dokumentieren wie die einzelnen Server denn Konfiguriert sind

z.B. DHCP-Lease, DNS-Einstellungen usw.

Kann mir jemand sagen wie ich dies am besten zentral und ohne Software kaufen zu müssen dokumentieren kann damit ich alles an einer Stelle auswerten kann?

Danke im Voraus

Gruß

Thorsten

Hallo zusammen,

ich habe da ma eine Frage zum MBSA Scan.

Ich will von einem Server aus der Domäne mehrere Rechner in der DMZ per MBSA Scannen. Die Ports an der Firewall sind geöffnet.

Nun habe ich mit dem MBSACLI-Tool vertraut gemacht aber das Problem ist wohl das der Name unserer Domäne wie die Workgroupname ist. Kann ich bei dem Tool angeben um was es sich handelt?

Das Tool in der DMZ zu installieren scheidet aus.

Hier noch der Aufruf des Tools falls dies was bringt:

mbsacli.exe /target workgroupname\Zielip /u Administrator /p Passwort

Leider erhalte ich immer den Fehler "Windows Update Agent is not supported on this operating system." Deutet wohl auf nicht genügend Rechte hin

Gruß

Thorsten

Hallo,

wenn es sich um Windows 2003 handelt nehme ich immer expart. Ist Freeware und da mann den Server so oder so runterfahren muss spar ich mir das mit der Partition in eine andere VM einzubinden.

Problem hat sich erledigt.

Mit dem KList bekommt man das wunderbar hin

Schönes WE

Hallo IThome

danke für die Info. Habe nun wohl eine Lösung mit KLIST gefunden funzt aber nicht auf allen systemen.

Hallo mal wieder,

hab da ein Problem mit einer GPO und hoffe auf Hilfe.

Zum aufbau:

ich habe eine GPO definiert in der für die DCs in Niederlassungen der DNS Wert in der Priorisierung angepasst wird. Diese GPO ist auf eine OU verlinkt in der sich diese Computer befinden. Da sich hier aber auch noch die "normalen" DCs befinden habe ich eine Security Gruppe in der AD erstellt in welcher ich die Niederlassungs_DC aufgenommen habe.

Mein Problem ist nun das trotz GPUpdate /force und auch nach längerem warten in GPResult immer gesagt wird das die GPO nicht angewendet wird:

Filtering : Denied (Security)

Muss ich die ganzen Server zwingend neustarten oder so damit diese GPO angewendet wird? wenn ich die Computer aus der Gruppe herausnehme und direkt in der Security Filterung eintrage funzt es relative zügig und so wie es sollte.

Danke im Voraus

Thorsten

Hallo dmetzger,

die Beschreibung habe ich auch schon gesehen. bleibt wohl nichts anderes übrig als die GPO mal wieder zu deaktiveren und sehen was dann passiert!

Danke für die Hilfe

Hallo mal wieder,

hab da mal eine generelle Frage zu GPO.

In unserer Default Domain Policy ist die Option Network Access: Let Everyone permissions apply to anonymous users - Enabled

Leider weis von uns keiner warum dies aktiviert ist aber wir sehen das als ein Risiko ein.

hat jemand Erfahrung mit dieser Option und eventuell einen Tipp was im schlimmsten Fall passieren kann wenn wir dies wieder deaktivieren?

Leider habe ich im Internet nichts wirklich braubares über die Nebenwirkungen erfahren.

Bin mal wieder für jeden Tipp dankbar.

Gruß

OK dann muss ich mal schauen wie ich das mache!

Danke trotzdem

Jetzt habe ich aber doch nochmal eine Frage.

Kann ich im DNS auch hinter dem Ziel z.B. noch den Port mit angeben?

Habe soeben erfahren das es noch einen 2ten Link geben muss mit 8080/logon

OK danke passt habs hinbekommen.

Danke zahni

Hallo zusammen,

habe da mal eine kurze Frage da ich sowas noch nicht realisiert habe!

Ich muss für eine Intranet-Seite einen DNS-Alias anlegen

z.B.

Handbuch >> http://handbuch.domain.com

Momentan wird die Seite über http://servername/anwendung gestartet

Ziel soll es sein das die Anwendung wie oben beschrieben gestartet werden soll.

Reicht da ein normaler CNAME aus?

Gruß

Thorsten

Hi c0smic

danke für den link werde ich mir mal ansehen.

@NilsK

ich weis das der IE8 alt ist aber manche Programme setzen diesen nunmal voraus:)

Hallo,

Thema kann geschlossen werden habs gefunden

Hallo zusammen,

hab da mal ein kurzes Anliegen. Es geht um die Anpassung des IE8.

Wir haben in unserem Intranet eine Verknüpfung auf eine weiterführende Seite bzw. Link. Diese Seite soll dann im Vollbidlmodus bzw. ohne irgendwelche Schaltflächen und Leisten gestartet werden!

ich habe schon den Kiosk-Mode versucht da ist aber das Problem das ich die Seite ja nur mit Alt+F4 schließen kann, scheidet aus da an den Terminals keine Tastatur angeschlossen ist.

Hat jemand eine Idee wie ich das am Besten eventuell per GPO oder so hinbekomme?`

Danke im Voraus

Gruß

Thorsten

Hallo zusammen,

ich bin im Bereich SQL ziemlich neu und hab da mal eine Frage.

Wir haben auf einem Server eine Applikation welche im Hintergrund auf einen SQL Zugreift. Nun soll hier eine Delegation für Kerberos eingerichtet werden.

Auf dm SQL läuft der Server mit local System.

Reicht es nun wenn ich in den AD unter dem "Applikation-Server" im Bereich Delegation den SQL server mit Port 1433 angebe oder muss da noch mehr gemacht werden?

Über eine Antwort bzw. Hilfe wäre ich dankbar.

Gruß

Thorsten

Hallo,

die Clients bekommen ihre Einstellungen per DHCP am jeweiligen Standort zugeweisen.

Ja die DCs wurden nachträglich verschoben. ich prüfe das nochmals mit den Einträgen.

Ja genau so komme ich auch darauf. Der User meldet sich an und der Eintrag für den Logonserver steht dann nicht auf dem lokalen DC sondern auf einen der DCs am Hauptstandort.

Teilweise gibt es auch Probleme wenn Clients in die Domäne aufgenommen werden.

Also nach ca. 10 Versuchen immer Antwort vom DC in der Niederlassung.

Klar das das Problem jetzt nicht auftritt:)

Hallo zahni,

ja die SUbnetze sind auch konfiguriert.

Ich habe vergessen zu erwähnen das wir nur eine Domäne haben, macht das mit dem Ping auf die dann sinn?

Hallo,

ja alles eingerichtet und zugewiesen.

Hallo zusammen,

stehe da vor einem etwas größeren Problem.

Wir haben mehrere angebundene Niederlassungen.

Zur Umgebung:

Wir haben hier bei uns im Standort 3 DCs Windows Server 2003, in den Niederlassungen gibt es mindestens einen DC zum größten Teil auch Windows Server 2003, vereinzelt 2008 aber keine RODC.

Das Problem das wir nun haben ist folgendes, hin und wieder kommt es vor das die Clients in den Außenstellen einen Logonserver am Hauptstandort verwenden und teilweise auch umgekehrt.

Die Server in den Außenstellen sind in den Sites richtig hinterlegt soweit ich das sehen kann. Im DNS unter _tcp sind alle Server mit der Gewichtung 0 aufgelistet.

Was ich mal gelesen habe ist das man den DNS_Locator per GPO ändern kann aber macht das auch Sinn?

Mein Frage ist wo ist denn Grundsätzlich das Problem und hoffe das mir eventuell jemand weiterhelfen kann?

Danke im Voraus

Gruß

Thorsten

Hallo Sunny61,

alles klar vielen Dank dann mache ich mich da mal richtig intensiv schlau!

Gruß

Thorsten

Hallo Sunny61,

danke für den Tipp darüber bin ich auch schon gestolpert. Das Problem könnte eventuell sein das wir auf unseren Terminalservern nochmals ein anderes script einsetzen. Ich kann da ja bestimmt etwas mit WMI-Filter bauen damit es dort nicht läuft oder?

Hast du Erfahrung mit GPP? Kannst du was über die Geschwindigkeit beim anmelden sagen bzw. ob es irgendwelche bekannte Probleme gibt das die GPP nicht immer ausgeführt werden oder so?

Danke für die schnelle Antwort.

PS: funzt dies auch Problemlos in einer 2003 Domäne?

Hallo zusammen und erstmal noch gutes neues Jahr,

ich habe da ein Problem mit meinem Powershell Loginscript und steh da grad auf dem Schlauch!

Wir haben mehrere Niederlassungen die auf das neue Script umgestellt werden sollen, momentan per VBS mit Niederlassungsname und in der ASD gepflegt.

Ziel soll es nun sein das alle User nur noch ein Script haben. In dem Script sollte am besten eine Prüfung stattfinden in welcher OU sich der User befindet und nachdem die Netzlaufwerke verbunden werden (dies geschieht momentan über ein XML-File welches in dem ps-script eingelesen wird)

Kann mir hierzu vielleicht jemand einen hilfreichen Tipp geben?

Danke im Voraus

Gruß