janlutmeh

nicely! Wo muß ich denn meine sexuellen Gefälligkeiten abgeben?

Hab Heute mein thinkpad bekommen. Grosszügigerweise war auch eine Anycom Hot 64D ISDN PCMCIA dabei. Natürlich ohne Treiber. hab auf dem System W2K laufen also geht da auch nichts mit dem Treiber. Bei RFI, dem ehemaligen Hersteller (hat dicht gemacht) gibts nix. Bei den gängigen Treiber-Sites ebenso Fehlanzeige. Anycom supported nur noch die neuen Produkte und ich schau in die Röhre. Hat von Euch zufällig jemand die Karte und kann mir die Treiber zukommen lassen? Gibt auch nen dicken :e@sy

Das ganze läuft dann im MS Sinne über L2TP/IPSec. Das liegt dann einfach daran das der RRAS keine PPTP Kommunikation mehr annimmt. Allerdings muss die deaktiviert werden, denn weniger als 1 Port geht nicht . Wichtig ist dann eigentlich das die einwählenden Clients für L2TP/IPSec konfiguriert sind und die selbe authentifizierung wählen wie der Server. Hardcore-Sicherheit natürlich mit EAP und Smartcard Anmeldung bei Zertifikatsbasiertem IPSec. Geht aber auch anders. Wenn das IPSec mit nem PSK konfiguriert wird muss natürlich die Passphrase auf allen Systemen identisch sein.

Das hatten wir doch schonmal? Bei Microsoft ist L2TP automatisch mit IPSec verknüpft (in der out of the box Lösung). Ein Einsatz von L2TP ohne IPSec ist nicht (ohne weiteres)möglich. Um das zu untermauern: http://support.microsoft.com/default.aspx?scid=kb;de;265112 Das gilt für 2003 entsprechend.

Dienste - Anmeldedienst - neu starten Na das mit dem Cache leeren hatten wir doch Gestern schon Und die nslookup Fehlermeldung siehe mein letzter Post. Du mußt für Dein Netz eine Reverse Lookupzone konfigurieren und dort einen Pointer für den DC/DNS eintragen, sonst findet er im DNS ja keinen eintrag wer hinter der IP steckt, sondern nur umgekehrt.

Ich weiss ja nnicht wie das bei anderen ist, aber bei mir hatte ich für das Projekt keine 4 Monate Zeit. Ich hab mir etwa 2 Wochen in der letzten halben Stunde des Arbeitstages den Kopf zerbrochen was ich machen könnte, und hatte dann von AG Seite aus auch nur eine Woche Zeit alles durchzuziehen. Den Rest der so wertvollen Zeit habe ich in der Regel eh beim Kunden zugebracht, und das in aller Regel auch allein. Abgesehen davon gab es bei uns an der BS auch nichts ausser HTML, C (ohne++ ), und Delphi 6 (ja ja das gibts auch noch). Selbstverständlich auch noch SQL. Aber als Systemintegrator liegt für mich der Schwerpunkt auch nicht in der Beherrschung von Programmier oder Gestaltungssprachen, dafür halte ich mir nen Anwendungsentwickler im Keller. :floet: Und nur mit dem was die BS zu bieten hat, wird man auch im Bereich Anwendungsentwicklung nicht zum Chief Software Engineer aufsteigen.

Ne GPO auf die OU des Users verlinken und dort in den Benutzereinstellungen die Ordnerumleitung auf ein Netzlaufwerk aktivieren, das sind dann schon mal die Dateien. Beim Objekt Benutzer unter Profil als Profilpfad den entsprechenden Netzwerkpfad angeben, dann läuft das auch auf dem Profil. Bei uns läuft das standardmässig so: Auf dem server existiert eine Freigabe User mit den Unterverzeichnissen Home und Profile. Die eigenen Dateien werden dann umgeleitet nach \\Server\user\home\%username% und das Profil läuft nach \\server\user\profile\%username% Wenn er bei der Anmeldung dann Schwierigkeiten macht von wegen das Servergespeicherte Profil konnte nicht geladen werden, dann hat der User keinen ausreichenden Zugriff auf das Profilverzeichnis. Die Benutzereinstellungen liegen im Profil, die Dateien ja hoffentlich in den eigenen Dateien. Das sollte es dann schon sein.

Verdammt, kann´s mir nicht jemand von der Zunge kratzen

Gut, man muss der Ehrlichkeit halber sagen das der Aufbau und die Implementierung einer Zertifikatslösung nichts ist was man zwischen Mittagspause und dem Nachmittagskaffee macht. Ich hab grad für nen anderen Thread ein paar Infos zu IPSec und Zertifikaten zusammengestellt, kann ich Dir gern zumailen, sind allerdings 5,8MB. Bei Interesse schick mir Deine Addi per PM. Allerdings lässt sich eine CA sobald das ganze mal lauffähig implementiert ist, natürlich hervorragend nutzen um das gesamte Netz zu sichern. Stichworte seien da z. B. Smartcard-Anmeldung, IPSec-Verbindungen zu eingeschränkten Intranet Ressourcen, E-Mail Verschlüsselung und Signatur, Webserverzertifikate für Kundenportale etc. etc.

Ach viel mir auch gerade erst ein, ist denn eine Reverse Lookupzone für das Netz konfiguriert? Pointer für den DC gesetzt? Das könnte die fehlerhafte Ausgabe von NSlookup erklären. Und da wir das gerade in dem Thread von Rooter hatten, stimmt die Uhrzeit?

Wenn der Client die Domäne nicht findet ist der erste Punkt zur Prüfung DNS, denn darüber macht der Client die Domäne ausfindig.

Ich vergleich das mal mit dem Autofahren. Nicht angeschnallt (Preshared Key) ist gut solange es keinen Unfall (Eindringversuch) gibt. Bist Du angeschnallt (Zertifikat) steigen Deine Überlebenschancen.

Mit Kerberos ist der maximale Zeitoffset auf 5 Minuten gefallen! Jede grössere Abweichung kann zu Problemen führen. http://www1.microsoft.at/includes/image.aspx?type=1&id=6810 Ist glaub ich noch von 2000 ist aber bei 2003 auch nicht anders. Lässt sich aber auch in der Kerberosrichtline konfigurieren. Ansonsten natürlich Synchronisation der Clients via DC.

Die Ausgabe von NS-Lookup sieht aus als ob sich der DC im DNS selber nicht findet. Wurde an dem DC vielleicht die IP geändert, oder hatte er bei der erstinstallation mit DNS noch eine andere IP? Die SRV Einträge findest Du in der DNS mmc. In den Forward Lookupzonen muss es einen Eintrag vom Format _msdcs.domain.de geben. Dort sind die Einträge der AD Dienste zu finden, also Namenserver, DC´s Sites etc. Dort sollte mehr oder weniger überall der DC zu finden sein mit seinem Hostname. Ist der nicht vorhanden hilft der beschriebene Neustart des Anmeldedienst, der eine Neuregistrierung durchführt. In der eigentlichen´Forwardlookupzone für die Domäne muss der aber natürlich auch richtig drinstehen. Vielleicht liegt da noch ein alter manueller (falscher) Eintrag drin?

Erstmal die ketzerische Frage, es ist aber Professional? Was ergibt denn ein nslookup? Funktioniert dann die Abfrage? Ist in der erweiterten Konfiguration (TCP/IP) ggf. noch was für DNS konfiguriert? Passen auf dem Server die SRV Einträge für die Domäne? ggf. am Server die DNS Cache´s leeren, den Adapter neu bei DNS registrieren und den Anmeldedienst (NETLOGON) neu starten. Gibt NSLOOKUP am Server irgendeinen aufschluss? Ist aber in jedem Fall ein Problem der Namensauflösung. Das Ping muss erstmal nichts heissen. Ist das SP2? Dann muss erst ICMP freigegeben werden. damit das mit dem Ping klappt. Liegen noch irgendwelche Geräte dazwischen? Router o. ä.? Läuft auf dem Server sonst noch irgendwas, z. B. RRAS oder ISA etc.?

Einerseits sollten wir wohl rein physisch mal davon ausgehen das auch Licht Strahlung ist. Das sagt ja noch nichts über die Wellenlänge und die Leistung aus, nicht war? Und Dein Zitat ist genau der richtige Schuss ins Knie. "weitgehend" ist nicht gleichbedeutend mit absolut. Das bedeutet lediglich das die Strahlung die hier freigesetzt wird, sehr sehr gering ist, vor allem im Vergleich zu Röhrenmonitoren, und daher im Moment als vernachlässigenbar gilt. Wie das in Zukunft aussieht, kann man im Moment noch gar nicht abschätzen. Vor 20 Jahren wusste niemand (na ja fast) das es Acrylamid in Lebensmitteln überhaupt gibt, weil es nicht nachweisbar war aufgrund von Mesmethoden. Heute gibt es Grenzwerte. Das könnte hier auch passieren, ist zumindest denkbar.

Lässt er sich denn manuell nachstarten oder klappt das auch nicht?

Jetzt wo mans liest klingt die Universalzufuhr doch logisch :floet:

A+ und network+ würd ich schon nehmen, wollt ich eh noch machen. Könnte Dir im Tausch nen Bildungsgutschein der IHK Offenbach am Main anbieten, aber das wär fast ein wenig weit?

Bei uns wird das ganze in naher Zukunft mehrstufig gelöst. Netzwerkintern mit CA ETrust Antivirus für alle Server und Clients, unkomfortabel aber zentral. Und am Entrypoint mit einer Gatzeprotect Firewall mit integriertem TrandMicro auf der Firewall die den ganze Verkehr schon beim reinkommen checkt. Wenn das komplett zentralisiert sein soll, könnte man an sowas wie einen Bastion-Host mit W2K3 und ISA 2004 denken mit einer Antivirus-Implementation. Aber alleine beim Gedanken daran verdrehen sich meine Eingeweide, solange das der einzige Schutz fürs Netzwerk wäre. Nicht auszudenken, ein DC mit Firewall und Antivirus, ist vielleicht als SBS Lösung denkbar, das wars dann aber auch. Wenn der fällt wars das. Das wäre der klassische Single-Point-of-Failure. Ich denke ein mehrstufiges Konzept ist dann schon ratsam. Zusätzlich erhöht das die Bandbreite an technologien die überwunden werden muß.

Ich tippe mal auf eine Treiber / Konfigurationsproblem. Der Drucker ist vermutlich nicht in der 'Lage den Zeichensatz darzustellen. Das könnte z. B. einer falsch ausgewählten Druckersprache oder nem falschen Druckprozessor liegen. Ohne genauere Infos zur aktuellen Konfiguration, welcher Drucker das überhaupt ist etc. etc. wird das aber wohl auch hier erstmal gestocher im Dunkeln.

Ja ich meine das SnapIn Zertifizierungsstelle. In den Vorlagen findet man dann die Zertifikatsvorlagen (Templates), diese können nicht direkt bearbeitet werden, also z. B. ein L2TP/IPSec Zertifikat kopieren und diese Kopie dann den Wünschen (z. B. nur IPSec) entsprechend bearbeiten. Diese Vorlage muss dann veröffentlicht werden damit Sie als Zertifikat verteilt werden kann. Ich versuch das Heute Abend nochmal ein wenig ausführlicher zu erklären, im Moment fehlt mir dazu leider die Zeit. Ist halt ein etwas komplexeres Thema.

Die Festplattensparte von IBM ist an Hitachi gegangen. Support zu den Platten gibts bei Hitachi. Hängt die Platte alleine am Controller? Schon einzel Betrieb probiert? Ist die Platte richtig gejumpert? Kabel getauscht? Anderen Controller probiert? Lief die Platte vorher noch? Treiber werden nicht im BIOS implementiert, da käme höchstens ein BIOS-Update in Frage, kann ich aber mangels Info was für ein Board (wegen dem alter) nicht beurteilen. Und na ja, is eh klar, falls die Platte hin ist, wars das auch, Garantie ist am 4. Juli letztes Jahr abgelaufen.

Vielleicht hilft Dir das hier. http://support.microsoft.com/default.aspx?scid=kb;de;166840 Bezieht sich ursprünglich auf NT 4, kann mir aber vorstellen das das Problem mit der grösse der Registrierung auch auf W2K auftreten kann.

Wie siehts denn im abgesicherten Modus aus? Findet sich was in der Ereignisanzeige? Schon mal ne andere Tastatur oder Maus ausprobiert? Sind die Treiber sauber installiert?