grizzly999

Den Systemstate mit ntbackup meinst du? F2/F12 ?? :suspect: Nach der POST-Routine gleich F8 drücken, nicht mit CD installieren ... Weil man die AD-Datenbank aus sinnvollem Grund nicht im laufenden Betrieb zurückspielen kann. Aber wenn du sowieso nur einen DC hast, bruachst du keine autorisierende Wiederherstellung. Die brauchst du nur bei mehr als einem DC, wenn die gelöschten objekte bereits auf den anderen DC repliziert wurden. Bei einem DC reicht ein "normales" Restore. grizzly999

So richtig toll ist das nicht, und außer bei VISTA und Server 2008 gibt es da nur Workarounds (sind wirklich nur solche, und lausige dazu). habe hier auch mal was dazu geschrieben: http://www.mcseboard.de/tipps-links-5/lokale-gruppenrichtlinie-administratoren-18462.html Besser den TS in der Domäne, wäre doch eh zu empfehlen. grizzly999

Schau dir doch mal dumpsec von SystemTools.com - Windows NT/2000/XP/2003 System Management Software an grizzly999

Sind auf dem Server in den Eigenschaften des Laufwerks irgendwelche Kontingente definiert? grizzly999

... und Exchange 2003. Wie das ohne AD gehen soll, wäre mir ein echtes Rätsel :rolleyes: grizzly999

Wieso hat der Server 2 Gateways? Ser sollte nur eines haben, und zwar das externe .... grizzly999

Bei zitiertem (kopiertem) Text bitte immer die Quelle als Link mit angeben! Danke grizzly999

Könnte es sein, das du im WSUS selber auch Fehler hast? Schau dir mal diesen Thread im WSUS-Forum an: WSUS.DE - Die Infoseite zu den Windows Server Update Services grizzly999

Jo, so meinte ich das ... :) grizzly999

Sozusagen. Dazu muss im IIS Manager jeder WebSite der Hostheader eingetragen werden und die Namensauflösung dazu muss auch vorhanden sein. Der Browser liedert den Hostheader an die IP-Adresse und Port 80 mit, damit weiß der IIS, welche Site er herausgeben muss. grizzly999

Einmal reicht wirklich! http://www.mcseboard.de/windows-forum-ms-backoffice-31/tausch-dc-gibt-probleme-netzwerk-127356.html

Wie oft willst du uns noch damit vollposten?! :rolleyes: :mad: Einmal reicht: http://www.mcseboard.de/windows-forum-ms-backoffice-31/tausch-dc-gibt-probleme-netzwerk-127356.html grizzly999

Es gibt keinen MCSA/E mehr für 2008. Die vergleichbaren Zertifizierungenheißen jetzt "MCITS Server Administrator" und "~Enterprise Administrator" Als Upgrade dahin braucht man die 70-648 (für MCSA 2003), die 70-620 oder 624 plus 646-> Server Administrator Als MCSE 2003 braucht man die 70-649 + 620 oder 624 + 647 -> Enterprise Administrator grizzly999

Zwei Websites auf einem IIS, einfach standardmäßig eingerichtet, da dürfte sowieso eine gar nicht gestartet sein. Du musst entweder zwei Hostheader, oder zwei unterschiedliche Ports oder die Sites an zwei unterschiedliche IPs binden. Das Erste wäre am einfachsten grizzly999

Das ist das Problem. Wenn dazwischen irgendwo noch VPN-Strecken sind, die du gar nicht kennst, und jedesmal noch zusätzliche Header drankommen, oder kleinere MTU Sizes dazwischen sind, muss das Paket fragmentiert werden. Manche Router schicken dann aber kein ICMP Destination Unreachable (Code =x=D) zurück (siehe auch: Internet Control Message Protocol "Destination Unreachable" (Code = 0x0D) Packets) und verwerfen das Paket einfach, sog. Black Holes.Der Client weiß dann gar nicht, dass er das Paket fragmentieren müsste. Daher entweder die MTU Size klein genug machen, oder die Black Hole Detection einschalten. grizzly999

Und die benötigten Ports vom DMZ-rechner nach innen?? (Wie gesagt, sind einige) Wie kommst du darauf? Besser gefragt, wie sieht denn die Namensauflösung für den7die DMZ-Rechner überhaupt aus? Ohne Infos keine Auskunft :p grizzly999

Routen per GPO geht meines Wissens nach nicht. Wie wäre es mit einem Computerstart-Skript? ;) grizzly999

Nachtrag: der RegistryWert EnablePMTUBHDetect auf allen Rechnern, sollte es auch erledigen, hat bei mir jedenfalls immer geklappt (Recommended TCP/IP settings for WAN links with a MTU size of less than 576. Aber die oben angebene Methode sollte man mal machen, damit man weiß, dass es daran liegt, und worum es letztlich geht. grizzly999

Das ist unter Garantie ein MTU-Problem. Stelle mal die MTU Size auf den Rechnern herunter, notfalls recht weit. Du kannst das ja mal mit einem ping testen, wo er nicht mehr fragmentieren muss: ping <Zielrechner> -l 1492 -f Setze den blau markierten Wert schrittweise herunter, bis er nicht mehr meint, dass das Paket fragmentiert werden müsse, nimm den wert als MTU-Size, und siehe, es klappt mit RDP ;) grizzly999

DMZ, das klingt nach Firewall. Du hast auf der auch alle entsprechenden Ports für eine Domänenmitgliedschaft offen? (das sind da einige :eek: ). Ein Domänenrechner in der DMZ ist generell nicht empfohlen, der gehört da eigentlich nicht hin. Warum muss der denn Mitglied der Domäne sein? grizzly999

Dann sollte es gehen, den ISA inside kann der Linux ja erreichen .... :) grizzly999

Hier: Windows Server 2008 – Learning Portal (bedarf der Anmeldung). Das Buch ist aber als Überblick wirklich gut ;) Diente mir auch mit als Vorbereitung auf meine Updateprüfungen. grizzly999 /edit: Ups, too late :)

Und der Linux kennt die Rückroute ins Internet über den ISA? grizzly999

Doppelposting ist gegen die Regeln und das hat seine Gründe :mad: http://www.mcseboard.de/windows-forum-ms-backoffice-31/isa-server-2006-a-127327.html Closed. gizzly999

Äh, jain. die Updateprüfung 2003->2008 ist zwar nur eine, aber man hat dann nur 3 MCTS Spezialisierungen. Den MCSE 2008 gibt es eh' nicht, vergleichbar mit dem MCSE2003 wird wohl der "Enterprise Administrator" unter 2008 sein. Da reicht aber die eine Update Prüfung nicht, man muss zusätzlich zur 70-649 noch 2 weitere machen, 70-620 oder 624, plus 70-647. grizzly999