janlutmeh

Was genau möchtest Du tun? Alle Überreste des alten AD entfernen und einen komplett neuen DC aufsetzen? Hast Du schon probiert ob Du mit der Verzeichnisdienst-Wiederherstellung vielleicht nochmal auf das AD zugreifen kannst?

??? Von welchem OS willst Du das Image ziehen? Für die XP-Clients gibt es ein eigenes Sysprep auf der XP CD. Das Tool hat zwar immer den selben Namen, aber ist nicht für alle OS Versionen kompatibel, also am besten immer von der CD nehmen mit der Du auch installiert hast. Die Server 2003 Version unterstützt AFAIK als erste sowohl den Server (2003) als auch den zugehörigen Client (XP). So, und wie war das mit dem Server? Hast Du da schon AD installiert? Dann klappt das nicht! Steht so auch im Whitepaper zu Sysprep.

Wenn die automatische Installation mit Dcpromo fehlschlägt kann das z. B. daran liegen das keine aktive Netzwerkverbindung vorhanden ist, also entweder Loopback-Adapter oder nen Hub dranhängen oder so. Könnte auch sein das Du den Server nicht als DNS für sich selbst eingetragen hast. Du kannst DNS auch nachträglich konfigurieren: ForwardLookUp-Zone für die Domäne erstellen. Damit dann die SRV-Einträge erstellt werden gibt es 2 Möglichkeiten: 1. Neustart 2. erst den Rechner im DNS registrieren (Ipconfig /registerdns) und anschliessend den Netlogon-dienst (Anmeldedienst) neustarten. Dadurch sollte er dann eigentlich die _msdc Zone mit den entsprechenden Einträgen (SRV) konfigurieren. Im Gegensatz zur normalen Installation erzeugt er aber die Delegierung für die _msdc in der Domänen-Zone nicht automatisch wenn ich das richtig in Erinnerung habe.

Ich mal mal prophylaktisch weiter. Mal was leichtes. "Der Zigaretten-Anzünder ist kaputt."

@Benjamin Das hängt immer von der Konstellation im Netzwerk ab, und die ändert sich auch beständig. Dabei ist z. B. zu beachten das imt ServicePacks auch neue adm-Files verteilt werden die die neuesten verfügbaren instellungen implementieren und auch erst in dei Gruppenrichtlinien eingepflegt werden müssen. Sicherlich findet sich da auch was online bei Microsoft. Ansonsten ist mein persönlicher Weg immer das arbeiten in den GPO´s um Einstellungen zu finden und auszuprobieren. Gute Site hierzu: Gruppenrichtlinien

Na ich denk mal Angel Heart, einer der besten Mickey Rourke Filme.

Netzwerkumgebung via GPO ausblenden: Benutzerkonfiguration - Administrative Vorlagen - Windows Kompoinenten - Desktop dort kann man die Netzwerkumgebung vom Desktop ausblenden. Benutzerkonfiguration - Administrative Vorlagen - Windows Kompoinenten - Windows Eplorer dort lassen sich Computer oder das gesamte Netzwerk in der Netzwerkumgebung ausblenden Hoffe das hilft Dir erstmal weiter.

Möglichkeit 1: Erstellen eines Referenz-Systems auf dem OS, Anwendungen etc installiert und konfiguriert sind. Bereitstellung eines Images mit dem MS Tool Sysprep (ist auf der OS CD in der Deploy.cab enthalten). Infos dazu findest Du jede Menge bei MS online. Dieses vorbereitete Image mit einem rittanbietertool (z.B. Ghost) als Image auf dem Server ablegen, und fertig. Mit einem Netzwerkboot auf den Server zugreifen, Image auf die neue Maschine übertragen und durchstarten. Je nach Antwortdatei die Du zu diesem Image erstellst kann die Installation komplett unbeaufsichtigt oder mit Nutzereingabe erfolgen. Durch den Einsatz von Sysprep wird für jede Maschine die so installiert wird eine neue SID generiert, also hier keine Probleme. Allerdings muß die Hardware-Konfiguration der Maschinen identisch sein. Möglichkeit 2: Einsatz eines RIS-Server. Wie Du den erstellst und dann mit Sysprep die Images erstellst und bereitstellst ist ebenfalls bei Microsoft dokumentiert. Hier muß die Hardware nicht identisch sein, die Maschinen benötigen aber PXE fähige NIC´s (Es gibt auch eine Startdiskette die diese PXE Funktion emulieren kann, Doku bei MS). Und der RIS muß im AD als DHCP authorisiert werden sonst klappt das nicht. Hoffe das hilft Dir auf die schnelle.

Das sind die Registry-Einträge so wie Du Sie im Log gepostet hast. Alternativ kannst Du Dich auch mal mit spysubtract dran versuchen. Das bietet auch die Möglichkeit die Einträge zu löschen die es identifiziert hat. War bei mir erfolgreicher als CWShredder, Adaware und HijackThis.

Der Ordner existiert auch, und die HDD ist nicht vollgelaufen?

Funktioniert so leider nicht, die administrativen Freigaben werden, wenn die Registry nicht bearbeitet wurde, beim nächsten Systemstart wieder angelegt.

Das Adminpak bietet alle MMC´s zur Administration des Active Directory. Eigentlicher Zweck ist die Bereitstellung der Verwaltungstools auf Clients innerhalb des AD um die Fern-Administration won der Workstation aus durchzuführen.

Informier Dich mal an Deiner zukünftigen Berufsschule, ob die sowas anbieten. Hier in Hessen ist es möglich durch zusätzlichen Untericht an der BS das Fachabi zu machen. In aller Regel gibt es aber auch Schulen die das ABI/Fachabi kostenlos anbieten. In der Regel sind das öffentliche Bildungsträger, allerdings sind die dann oft nicht in der Nähe (Na ja, je nachdem wo man wohnt ) Schau für Mainz doch mal hier . Bei den Bildungswegen gibt es auch eine Duale Berufsoberschule die Berufsbegleitend ist. Vielleicht ist das ja ne Möglichkeit.

Probier mal SpySubstract . Ist mit CWShredder integriert und gibts als 30 Tage Trial. War bei mir deutlich wirksamer als Adaware, CWShredder und HijackThis zusammen.

Könnte vielleicht auch ein Virus Problem sein. Nimda greift AFAIK z. B. auch die mmc.exe an. Vielleicht mal checken.

HP Pro Curve gäbe es dann natürlich auch noch.

Geben denn die Ereignisanzeigen (sowohl Router als auch Clients) irgendwas an ob es Fehler gibt? Schon probiert ob der LAN-Adapter mit Ping zu erreichen ist? Probieren ob der Ping auf den externen Adapter durchgeroutet wird.

Na den Shell Registry-Eintrag haben wir oben ja schon gepostet. Der steuert welche Benutzeroberfläche beim Logon gestartet wird. Per default ist das der Explorer. Fehlt der Eintrag dann wird überhaupt keine shell gestartet. Vielleicht sollten wir mal abwarten was bei Joe´s Versuchen rauskommt.

Um mal wieder auf des Pudels Kern zurückzukommen. Warnungen des Sicherheitscenters deaktivieren: Sicherheitscenter öffnen, auf der Linken Seite gibts dann vier oder fünf Hyperlinks zu Infos und Hilfe, da ist einer dabei der sich Einstellungen oder Resourcen oder so nennt (glaub der dritte). Dort lässt sich das Warnverhalten des Centers konfigurieren für die Updates, Virus und Firewall. Wenn alles deaktiviert ist kommt der rote Wappenschild und die Warnung nicht mehr.

Das scheint von Anbieter zu Anbieter unterschiedlich zu sein. Hatte mir erst ne Leadtek bestellt. 4 Wochen lang nicht lieferbar. Dann hatte ich genug von der Warterei und hab mir ne ab Lager verfügbare Gainward geordert. Und siehe da, seit einer Woche läuft das Gerät in meinem neuen Rechner. Einfach mal bei den verschiedenen Händlern nach der Verfügbarkeit schauen. Hab in letzter Zeit immer wieder verfügbare gesehen, z.B. bei MIX-Computer, KM-Elektronik oder Alternate.

Äh, die Clients sind aber mit der LAN-Schnittstelle als Standardgateway konfiguriert? Sind vielleicht Paketfilter drin die das Routing unterbinden?

Ist natürlich nicht mit 5 mal weiter klicken getan und lohnt sich meiner Meinung nach nur in grösseren Domänenumgebungen. Die Betriebssyteme müssen natürlich die Smartcard-Anmeldung auch unterstützen (EAP-TLS). Z. B. W2K3 und XP-Cliens. ann brauchst Du eine Zertifikats-Infrastruktur (z.B. ein W2K3 Memberserver) der dann auch die Zertifikate zur Useranmeldung erstellen kann. Steuern kann man das meiste dann mit GPO´s, also so Sachen wie automatische Abmeldung wenn die Smartcard entfernt wird. Als Domänenbenutzer kann man sich dann ganz normal an jeder entsprechend konfigurierten Workstation anmelden. Aber wie bereits erwähnt ist das natürlich nicht mal so eben aus dem Ärmel zu schütteln. Da findet man aber auch jede Menge Infos zu im Netz, auch bei Microsoft direkt.

Hast Du das LAN-Routing aktiviert?

Na ja, man könnte natürlich (abhängig von Eurer Infrastruktur und OS) auch einfach die Smartcard Anmeldung für Windows implementieren. Also PKI einrichten, Zertifikate erstellen, Smartcards mti den Zertifikaten ausstatten, Clients mit Smartcard-Lesern ausstatten und losgehts. Ist natürlich ein klein wenig aufwendiger und für eine Domänenumgebung aber mit Boardmitteln realisierbar. Zusätzliche Hardware wie bei jedem anderen Smartcard-System natürlich auch, ein Card-Writer, Lesegeräte für jeden Arbeitsplatz sowie natürlich Karten (Die auch in regelmässigen Abständen getauscht werden sollten). Bei den Kartenlesern gibts natürlich auch verschiedene Lösungen. Von Cherry gibts die z. B. in die Tastatur integriert.

Kann mir auch nicht vorstellen das es Viewer gibt die ganz ohne Installation auskommen. Das Ppt-Beispiel ist wohl die Funktion Präsentationen lauffähig für Systeme ohne Powerpoint zu speichern. Da wird dann der Viewer benötigt und beim Speichern wird der Viewer sozusagen in die Präsentation eingebettet. Ob das in der Art ohne eine Präsentation lauffähig ist oder das auch bei anderen Viewern funktioniert weiss ich aber leider auch nicht.