erte 10 Geschrieben 7. Januar 2004 Melden Teilen Geschrieben 7. Januar 2004 Mein Ziel ist folgendes: Ich möchte einen Client über das Netz sichern und ggf wiederherstellen. Unter 2000 Server habe ich eine CD mit Netzwerktreibern. Von dieser Boote ich und habe die Anmeldung und das mappen des Laufwerks im Script. Diese wird ausgeführt und das Image geschrieben. Wenn mal etwas nicht so hinhaut schreibe ich einfach das Image zurück und fange nicht bei 0 an. Das ganze würde ich auch gerne mit 2003 Server ähnlich erledigen. Die Anmeldung gelingt auch, aber nicht die Laufwerksverbindung. Hier möchte der Server immer einen Benutzer und ein Kennwort, obwohl der User berreits angemeldet ist. Ich habe die Sicherhheitsrichtlinie geändert und die Keberos Vorgabe entfernt, aber ohne das gewünschte Ergebnis. Hat jemand einen Tipp um dieses Problem zu lösen, oder eine Möglichkeit das Pferd anders aufzuzäumen? Vielen Dank Zitieren Link zu diesem Kommentar
die kriese 10 Geschrieben 7. Januar 2004 Melden Teilen Geschrieben 7. Januar 2004 moin moin, mir ist nicht ganz klar was du möchtest daten vom client sichern client imagen server imagen ... ich geh mal davon aus du hast möchtest deinen server imagen und auch die clients. ... für die windows server nutze ich powerquest v2i. das funktioniert nur mit w2k oder w2003 servern. das programm installiert sich als dienst, damit kannst die server im laufenden betrieb imagen. das image kannst du irgendwo im netzwerk ablegen oder auf eine andere partition. hier kannst du auch zeiten definieren, wie viele images abgelegt werden sollen. powerquest v2i läuft nicht mit nt4 server. ... für die clients teste ich ghost 8 corporate. du kannst über die ghost console das ghost auf die clients drücken und die damit imagen. mit drive image 7 kannst du windows xp o.ä. genau wie deinen server sichern. ... grüße d.k. Zitieren Link zu diesem Kommentar
cdis 10 Geschrieben 7. Januar 2004 Melden Teilen Geschrieben 7. Januar 2004 Hallo zusammen, ich verstehe das eher so, daß @erte einen 2003 Server hat, der den bisher vorhandenen 2000 Server abgelöst hat. Im CD-Laufwerk dieses Servers liegt eine CD-ROM mit dem Image für die Clients! @erte: richtig so? In diesem Fall wird also beim booten eine Netzwerkverbindung aufgebaut (booten von Diskette, nehme ich an) und das CD-Laufwerk soll gemappt werden. In diesem Fall sollte entweder, so wie es gerade der Fall zu sein scheint, Username und Passwort abgefragt werden, um den Connect auf den Server zu bestätigen, oder aber und das ist der unsichere Weg, es müssen Username und Passwort des Server-Admin im Klartext auf der Diskette gespeichert werden, dmit sie von dort ausgelesen werden koennen. Eine Sicherung der Clients müßte dann entweder vom Server aus angestoßen werden, oder aber es muß in der Tat der Admin, mit Kennwort vom Client aus am Server angemeldet werden, um die Sicherung remote zu starten. Gruß cdis Zitieren Link zu diesem Kommentar
erte 10 Geschrieben 8. Januar 2004 Autor Melden Teilen Geschrieben 8. Januar 2004 Upps- war es etwas umständlich ausgedrückt? Sorry! Hier nochmal das ganze: 1) Server Win2k. Dieser hat eine Freigabe (P) für Images. 2) Der Client (Betriebsystem egal) Der C l i e n t wird von CD gebootet. Die Anmeldung an der Domäne erfolgt, das Freigegebene Laufwerk wird nun über Script verbunden und dann dieses Image (vom Client der mit CD gebootet wurde) auf dem Server gesichert. Jetzt ist der Win2k Server getauscht. Es ist nun ein 2003 Server. Ich möchte die Clients genauso sichern wie vorher. Hier möchte aber der Server immer eine Anmeldung für das Laufwerk ( das gemappte) obwohl eine B e n u t z e r A n m e l d u n g erfolgreich gewesen ist. Über die net Befehle kann ich mich auch mit anderen Accounts anmelden, aber nicht mit einem anderen Ergebnis als Ziel. Ich möchte Übrigens kein Produkt auf einem Client Installieren das für Images verantwortlich ist, sondern dieses immer nur von CD starten. Dann brauche ich nur eine Lizenz und nicht eine für jeden Rechner. Powerquest kennt das Problem auch und wollte es nachstellen, aber die sind nun Gelb (Symantec geschluckt) und ob das so gut ist??? Ich hoffe es ist nun etwas leichter zu verstehen! Zitieren Link zu diesem Kommentar
erte 10 Geschrieben 13. Januar 2004 Autor Melden Teilen Geschrieben 13. Januar 2004 Hallo Leute.... Sehr wahrscheinlich ist diese Aufgabe zu schwer oder mein Ziel zu hoch gesteckt? Ich wunder mich schon dass keiner hier eine Idee dazu hat, obwohl der Gedanke doch nicht verkehrt ist. Sollte sich dennoch jemand der Aufgabe gewahsen fühlen....- ich warte Geduldig auf den einen oder anderen Tipp. Viele Grüße Ralf Zitieren Link zu diesem Kommentar
CaIvin 10 Geschrieben 13. Januar 2004 Melden Teilen Geschrieben 13. Januar 2004 Hallo Erte, Du machst mir Angst, denn das was Du hier schreibst machen wir auch (noch 2k) (auch ich zu Hause), und hier wollen wir bald umstellen. Es gibt glaub ich Probleme beim Anmelden von einem DOS-Client an Win2k3-Freigaben. Versuchs mal mit einer Boot-CD aufbauend auf dem PE-Builder. Der nutzt das WinXP-System und sollte kompatibel sein. Dann noch ne Image-Software auf die CD und gut ist. Was auch nicht geht ist glaub ich als Admin von außen auf einen W2k3-Server zu kommen (nicht sicher) und auch leere Passworte sind übers Netzwerk nicht mehr zulässig (sicher). Gruß CaIvin Hoffe ich hab Dir ein paar Hinweise geben können und oder Dich auf eine neue Idee gebracht (PE-Builder ist klasse!). Zitieren Link zu diesem Kommentar
erte 10 Geschrieben 18. Januar 2004 Autor Melden Teilen Geschrieben 18. Januar 2004 Danke für die Anregung! Es ist aber leider nicht so leicht wie es klingt. Hast Du Dir Gedanken gemacht wie Du in dem PE Builder ein Imageprogramm einbindest. Welche Regestrierungseinträge möchtest Du wie kopieren? Bei DOS ist es alles recht einfach gewesen, aber leider nicht unter XP oder PE. Wenn Du hierzu ein paar weitere Anregeungen hast, dann freue ich mich darauf. Ich bin auch in ides Richtung schon vorgedrungen, aber das Problem ist nur, dass ich jetzt zwar eine Anmeldung am System habe, aber kein Imageprogramm dass ich so laden kann. Ich habe das Problem im kleinen für mich nun anders gelöst und bekomme nun auch ein Image auf dem 2003 Server geschrieben. Den Server selbst allerdings nicht, wegen dem "Boottable"(?) der verschlüsselt ist. Nach 50 % des Image bricht es ab. Aber damit kann ich soweit erst einmal leben. Wenn Du also im PE oder NU2 entsprechend weit vorgedrungen bist um hier ein paar Anregeungen machen zu können - gerne! Auch falls sonst jemand einen Vorschlag zu diesem Thema hat - Infos sind gerne erbeten..... Vielen dank nochmals Ralf Zitieren Link zu diesem Kommentar
networker31 10 Geschrieben 19. Januar 2004 Melden Teilen Geschrieben 19. Januar 2004 Wie hasst du denn das Problem "im kleinen für dich" gelöst ? Ich habe auch das Problem, das ich mit NetBoot von BackMagic auf DOS basierend keinen Login mit der DOS-Netzwerk-Boot-Disk bekomme, die Sicherheitsregeln im 2003er Server diesbezüglich sind ja extrem angezogen. Irgendwo in dem GPO Wust und den (meiner Meinung) viel zu vielen Sicherheitsregeln sollte man doch diese Sachen etwas lockern können, wer Tipps hatt sollte die bitte posten. Zitieren Link zu diesem Kommentar
networker31 10 Geschrieben 19. Januar 2004 Melden Teilen Geschrieben 19. Januar 2004 Wie hasst du denn das Problem "im kleinen für dich" gelöst ? Ich habe auch das Problem, das ich mit NetBoot von BackMagic auf DOS basierend keinen Login mit der DOS-Netzwerk-Boot-Disk bekomme, die Sicherheitsregeln im 2003er Server diesbezüglich sind ja extrem angezogen. Irgendwo in dem GPO Wust und den (meiner Meinung) viel zu vielen Sicherheitsregeln sollte man doch diese Sachen etwas lockern können, wer Tipps hatt sollte die bitte posten. Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 19. Januar 2004 Melden Teilen Geschrieben 19. Januar 2004 @networker31 Faulperz :p ;) Müsste an der "Default Domain Controller Policy - Computereinstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen - Microsoft Netzwerk (Server): Kommunikation digital signieren (immer) = aktiviert" liegen ... Zitieren Link zu diesem Kommentar
erte 10 Geschrieben 20. Januar 2004 Autor Melden Teilen Geschrieben 20. Januar 2004 Genau Die Richtlinie habe ich geändert. Immer signieren = Nein und Signieren wenn Client zustimmt = Ja. Somit wäre diese nicht ganz ausgeschaltet. Das gefiel mir besser als völlige deaktivierung, auch wenn vor lauter Sicherheit das ganze schon etwas unübersichtlich wird. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.