hades

Es geht nur so wie mue es erklaert hat. Zuerst den neuen Rechner als BDC aufsetzen und dann den neuen Rechner zum PDC heraufstufen. Damit wird der alte PDC zum BDC heruntergestuft. Bei NT kann ein Domaincontroller (egal ob PDC oder BDC) nicht nachtraeglich zum Memberserver heruntergestuft werden.

Nimm knoppix und editiere die boot.ini. Dazu brauchst Du Informationen ueber den Typ des Plattencontrollers (IDE/SCSI/RAID), wo die Platte dran haengt (z.B. bei IDE: primaerer/sekundaerer Controller + Master/Slave) welche Partition die Startpartition ist und wie das Systemroot heisst (Win2000-Standard: C:\Winnt).

Als Moeglichkeit sehe ich noch bootcfg /rebuild auszufuehren, das sucht nach vorhandenen Windowsinstallationen und traegt diese in die boot.ini ein. Falls ntldr oder ntdetect.com fehlen oder defekt sein sollte, dann musst Du diese per Hand von der Installations-CD in die Systempartion kopieren. Alle angesprochenen Tips per Wiederherstellungskonsole durchfuehren.

Das koennte daran liegen, dass Deine Sicherung zusaetzlich zur Bandsicherung auch in einem Sicherungsordner (Einstellung beim Sicherungsauftrag: alle Geraete) abgelegt wird und der Sicherungsordner von BE angemeckert wird.

Immerhin merken Deine Kunden, das was nicht stimmt. Achso ganz vergessen ... nabend

Das Windows 2000-Setup (winnt.exe bzw. winnt32.exe) erkennt von sich aus NTFS-Partitionen. Die Ursache liegt an Deiner Startdiskette. Diese muss angepasst werden, indem Du NTFS-Treiber (z.B. NTFSDOS von Sysinternals) integrierst.

Das ist ein Fehlalarm. Ausgeloest durch das gepostete Log vom HiJackThis.

Ergaenzend zu Nics Ausfuehrungen: Port 21 ist FTP-Control, d.h. ueber diesen werden nur die FTP-Befehle gesendet. Die FTP-Daten (Dateien) werden im aktiven Modus ueber Port 20 und im passiven Modus ueber einen dyn. Port (>1023) gesendet. Suche bei Deinem FTP-Client nach dem passiven Modus (PASV), dann sollte es auch ohne Freischalten von zusaetzlichen Ports gehen.

Ein VPN kannst Du ueber die Protokolle PPTP oder (wenn der Router dies unterstuetzt) ueber L2TP realisieren. Fuer PPTP musst Du Port 1723 tcp/udp und das GRE-Protokoll (Protokoll-ID 47) freischalten. Fuer L2TP ist es Port 500 tcp/udp und Port 1701 tcp/udp. Es reicht aus, wenn (vorausgesetzt es handelt sich beim Netzwerk um eine Domaene) jeweils ein VPN-Server in beiden LANs installiert wird.

Beim DVB-T brauchst Du eine Antenne (je nach Lage Dach- oder Zimmerantenne) und fuer jedes TV-Geraet einen Receiver. Es gibt zwei Moeglichkeiten wenn der Videorekorder auch mit DVB-T versorgt werden soll: 1. Den Receiver an eine evtl. vorhandene 2 Scartbuchse am Videorekorder anschliessen und das Signal ueber den Videorekorder zum Fernseher weitergeben. Nachteil: Der Videorekorder muss (bei vielen Modellen) zum Fernsehen eingeschaltet werden und es ist keine Trennung zwischen aufgenommenen Programm und dem am Fernseher angezeigten moeglich. oder 2. eine separate Box fuer den Videorekorder Die DVB-T Receiver kosten so ab 90 Euro. In Berlin-Brandenburg laeuft DVB-T mittlerweile seit 1,5 Jahren und ist mit ca. 30 Programmen eine preiswerte Alternative zum (analogen) Kabel geworden. Mehr zu den einzelnen Regionen (Norddeutschland, NRW, Berlin-Brb.) und der DVB-T Technik: www.ueberallfernsehen.de

Die Pakete werden nicht weitergeleitet. daking hat Recht, Null0 ist nicht das loopback-Interface.

Die orange LED am Port 1 sagt aus, dass dieser Port mit geringerer Geschwindigkeit (10 Mbit/s) laeuft. Ueberpruefe das dort angeschlossene Geraet, ob dessen Geschwindigkeit auf 100 Mbit/s geaendert werden kann. Einstellung der Consolenverbindung (z.B. im Hyperterminal von Windows): 9600 8-N-1 Typ des Consolenkabels: Rollover (Belegung: 1->8, 2->7, 3->6, 4->5, 5->4, 6->3, 2->7, 8->1) Telnetverbindungen sind in der IOS-Werkseinstellung nicht konfiguriert.

Nochmal Glueck gehabt. Es sind nicht die Bremer Fussballfans aus dem Zug von gestern abend.

Ja und nein. Ueberpruefe mal die Logs vom ScanMail auf (keine) erfolgreiche Entfernung. Die Meldung kommt, wenn ScanMail einen Virus findet. Meist wird dieser mit Auftauchen der Meldung aus dem Exchange-Postfach entfernt.

0.0.0.0 0.0.0.0 ist das Defaultgateway. D.h. alle Eintraege, die nicht in der Routingtabelle zu finden sind, werden ueber dieses Interface geleitet. Null0 ist das von Dir konfigurierte Loopback-Interface.

Der offizielle Microsoft-Weg: Den verwaisten Domaincontroller-Eintrag mittels ntdsutil aus dem ActiveDirectory rausnehmen und Neuaufsetzen des rausgenommenen DCs.

Eine andere Alternative ist Trend Micro OfficeScan.

Das geht auch mit dem RDP-Client unter XP bzw. 2003 Server. Du kannst lokale Laufwerke und auch lokale Drucker der Remoteverbindung hinzufuegen. Zu finden unter den Optionen -> Lokale Ressourcen

So ist es. ~~~closed~~~

Mit VNC kannst Du Dich auch per IP-Adresse verbinden. D.h. es ist nicht auf ein LAN begrenzt. Alternativen zu VNC: Remotedesktop bzw. Terminalserver/Terminalclient pcanywhere

Die Alternative zu Prometric ist VUE. www.vue.com Tip: Wenn Du keine Kreditkarte hast, dann musst Du eine Barzahler-Gebuehr entrichten und das ist nur bei einigen Pruefungscentern moeglich. Frag in diesem Fall einen Bildungstraeger in Deiner Naehe, ob sie Dich bei einem VUE- oder Prometric-Pruefungscenter anmelden koennen und ob Du ueber diesen die Pruefungsgebuehr ohne die zusaetzliche Barzahler-Gebuehr (bei Prometric waren es 2003 ca. 30 Euro) bezahlen kannst.

@Moon-Dog: Da sich der Threadstarter seit ueber 2 Jahren zu diesem Thema nicht mehr geaeussert hat, mache ich hier zu. ~~~closed~~~

Praezisierung meiner Aussage: Der gesamte Server muss nicht unbedingt neugestartet werden. IdR reicht das Neustarten des DNS Serverdienstes aus.

Seit Mitte April ist dieser Patch verfuegbar. Das Sicherheitsloch war aber bereits seit laengerer Zeit bekannt (meines Wissens seit mehreren Monaten). Auf der einen Seite ist die zeitnahe Einspielung der Patches und das Schliessen nicht benoetigter Ports zu nennen. Auf der anderen Seite ist v.a. in grossen Umgebungen das vorherige Testen von Patches auf Seiteneffekte eigener Anwendungen in der kurzen Zeit von der Bereitstellung des Patches und des Auftauchens von Exploits nicht immer moeglich.

@heumaennchen: Deine Frage hast Du bereits im Securityforum gepostet. hier gehts weiter: http://forum.fachinformatiker.de/showthread.php?t=62984 ~~~closed~~~