hades

Anscheinend kennst Du die Konstrukte in den Batchdateien nicht so wirklich. IF bedingung ( befehl1 befehl2 ) ELSE ( befehl3 befehl4 ) Siehe Windows XP Hilfe bei Suche nach if und den dortigen Beispielen.

Setze am Ende der Bedingung noch ein then dran. if %sessionname% neq nul then

Probiere if %sessionname% neq "" Welche Windows-Version haben Deine Clients? Es koennte sein, dass sessionname erst ab XP vorhanden ist.

Wenn der PC bei Dir ohne Probleme laeuft: Schau Dir bitte mal die Elektroinstallation bei Deinen Schwiegereltern an (oder lass anschauen). Wie alt ist die Elektroinstallation? Haengt der Schutz-Leiter (PE) gemaess den alten Installationsvorschriften auf dem Neutral-Leiter (N) (4-Leiter-System; PEN bzw. TN-C)? Ja -> dann brauchst Du Dich nicht wundern. Der Strom kann sich bei solch einer Installation aussuchen ob er den PEN nimmt oder an einer Stelle doch lieber auf die Masseleitung eines Datenkabels wechselt und durch die Erdung dieser Kabel dann irgendwo wieder auf den PEN zurueck. Z.B. kann es hier passieren, dass Deine USB-Kabel in PEN-Installationen nicht nur die eigentlichen Datensignale transportieren, sondern auf der Masse auch den Strom anderer Geraete. Dann kannst Du nur das machen: a) Schliesse den PC und Drucker an eine gemeinsame Steckdose. Dort keine anderen Geraete/Lampen/etc. anschliessen. Setze den PC in einen eigenen Stromkreis. Und nur den PC mit seinen zugehoerigen Komponenten. Keine anderen Geraete/Lampen/etc. c) Galavanische Trennung der Datenverbindungen zwischen Drucker und PC sowie zwischen PC und Modem/Router. d) Lass die Elektroinstallation erneuern, sodass in der gesamten Installation stets getrennte Leitungen fuer PE und N genutzt werden (5-Leiter-System; TN-S; siehe VDE 0100, Teil 540, Abschnitt C.2).

Was ist genau im PC drin? - welches Netzteil (Modell und Leistung) - welches Mainboard (Modell, BIOS und Revisionsnummer) - Welches Prozessor-Modell - wieviele und welche Festplatten (IDE, USB S-ATA, eS-ATA, SCSI, SAS) - wieviele und welche optischen Laufwerke - wieviele und welche Grafikkarten - wieviele und welche andere Karten (PCI, PCIe, ISA?) - wieviele und welche RAM-Module - wieviele und welche USB-Geraete

Mit Windows Server 2003 wurden shadow copies (Schattenkopien) eingefuehrt. D.h. wenn diese eingeschaltet und konfiguriert sind (default: aus), koennen auf einer Freigabe aeltere Versionen einer Datei wiederhergestellt werden. Es gibt auch einen Client fuer die Schattenkopien, der per msi-Paket auf einem Windowssystem mit Win98, 2000 oder XP installiert werden kann. Bei Windows 2003, Vista und 2008 ist der Client fuer Schattenkopien drin. Downloadlink: Downloaddetails: Schattenkopieclient Ansonsten per Freigabe- und Sicherheitsberechtigungen nur die benoetigten Berechtigungen vergeben.

Wenn es nur ein TS ist (oder alle TS dieselben Laufwerke nutzen), ist es einfach. Frage ab ob die Umgebungsvariable sessionname existiert. Dort drin steht die verwendete RDP-Session. if not %sessionname% nul ... verbinde Laufwerk fuer TS ... else ... verbinde Laufwerk fuer lokalen Client ...

Um was geht es Dir genau? Willst Du nur die installierten Serverdienste grafisch verwalten koennen? Oder willst Du auf dem Server wie auf einem Desktop mit Anwendungen arbeiten? Das X window system und darauf aufsetzende window manager (gnome, kde, xfce, fvwm, cde etc.) werden bei vielen Server-Installationen mit Absicht nicht mit installiert.

Windows kennt zwar ACLs, es sind hier aber keine. Es ist eine Domain- oder OU-Gruppenrichtlinie. Die Einstellung heisst sinngemaess Objektueberwachung (Computerkonfiguration -> WindowsEinstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Ueberwachungsrichtlinien).

Wenn Du nur einen USB-Port belegen und kein externes Netzteil willst, dann darf Deine Festplatte nicht mehr als 500 mA ziehen (= max. Leistungsaufnahme am USB-Port: 2,5W). Das ist beim Anlaufen der Festplatte ein kritischer Punkt. Denn viele aktuelle 2,5Zoll-Festplatten genehmigen sich beim Anlaufen weit mehr als 500 mA, die ein USB-Port max. zur Verfuegung stellen kann.

Installier Dir die Gruppenrichtlinienverwaltungskonsole - GPMC (kostenlos bei MS als Download). Damit sieht man dann deutlich mehr. Interessant ist v.a. zu wissen, ob die Richtlinie auf dem Client zieht. In der GPMC ist der Assistent zum Erstellen von Gruppenrichtlinienergebnissaetzen (Resultant Set of Policies - RSoP) drin. Damit kannst Du dann sehen, welche Gruppenrichtlinie fuer welche Einstellung auf dem Client verantwortlich ist. Auf welchem Port laeuft Dein WSUS? So wie in der Richtlinie angegeben auf Standard-Port 80 oder nutzt Du den Alternativ-Port 8530?

Tritt das sowohl beim FF als auch beim IE auf oder nur in bestimmter Version von einem? Wie wird die proxy.pac gefunden? Ist diese fest beim Browser eingetragen oder wird WPAD eingesetzt? WPAD -> Wie wird der WPAD-Eintrag gefunden? DHCP und/oder DNS?

Der SQL-Agent von BE ist Geschmackssache. Ich brauch ihn nicht, weil ich ueber die Wartungsplaene vom SQL Server Sicherungen von DB und Transaktionslog-Dateien anlege, die ueber dateibasierte Sicherungen eingesammelt werden koennen. Und im Wiederherstellungsfall kannst Du das dann ueber die Verwaltungssoftware vom SQL Server wieder einspielen. Der Open File Agent: Muss auch nicht zwingend sein. Wuerde ich erst ohne testen und dann bei Bedarf nachkaufen. Ist ja nur ein Installationscode, der nachtraeglich eingepflegt wird, einmal die BE-Agenten neu ausrollen sowie die betreffenden Server neustarten. Exchange Agent: ja der muss sein. Ohne kannst Du auf Anhieb nur komplette Exchange DB und dann zeitaufwaendig auch manuell einzelne Postfaecher wiederherstellen. Mit dem Exchange Agent ist das deutlich einfacher. Remote Agent fuer Windows Server: ja der muss auch sein. Sonst kannst Du keinen anderen Windows Server mit BE sichern als den BE-Mediaserver selbst. Backup Exec gibt es in zwei Editionen: - Eine normale, wo die einzelnen Agenten hinzugekauft werden muessen und - Eine deutlich preiswertere SBS-Edition Die SBS-Edition enthaelt den Exchange und den SQL Agenten und kann nur auf SBS Servern installiert werden. Fuer vollwertige Windows Server kannst Du keine SB-Edition einsetzen, dort muss das Vollprodukt von BE drauf. ISA Server: Wuerde ich als Appliance mit der IAG-Erweiterung kaufen, nicht als Software-Produkt (wo es kein IAG gibt). Das IAG 2007 ermoeglicht Dir mit dem ISA SSL-VPNs. Der normale ISA als Software-Produkt kann bei VPN nur PPTP und L2TP/IPsec sowie IPsec-Tunnel. Der ISA ist -vorausgesetzt gut konfiguriert- besser als jeder handelsuebliche DSL-Router. Der ISA kann bis auf Applikation-Ebene in die Pakete reinschauen und nicht erwuenschte Befehle/Code filtern. Auch kann er in SSL-geschuetzten Traffic von extern zu Deinen internen Servern reinschauen. Er kann Exchange und andere MS-Dienste sehr gut absichern, weil er keine profane Portweiterleitung wie ein DSL-Router macht. Er kennt Protokolle bis Applikations-Ebene und kann auch einzelne Kommandos (z.B. SMTP EXPN oder SMTP VRFY) filtern. Er stellt bei Serververoeffentlichungen eigene Anmeldeseiten fuer die veroeffentlichten Dienste zur Verfuegung. Sieht im Fall von Exchange genauso wie die formularbasierte OWA-Anmeldung auf dem Exchange aus, stammt aber vom ISA selbst. D.h. im Falle eines Angriffs wird der ISA und nicht der beabsichtigte MS-Dienst angegriffen. Du kannst mit dem ISA auch Signaturen von z.B. Instant Messaging, Skype oder P2P in HTTP-Paketen erkennen. Der ISA 2004 entspricht den hochstmoeglichen common critieria (EAL4+), beim ISA 2006 ist diese Bescheinigung beim BSI in Bearbeitung. McAfee: Kenn ich nicht (mehr) so genau. Es gab mal bzw. gibt eine Edition, in der der ePO als zentrales Verwaltungsinstrument, dann McAfee VirusScan als Virenscanner fuer die Clients/Server und zusaetzlich ein Virenscanner speziell fuer Exchange DB drin war. Das waere das Passende fuer Dich. Denn Du solltest zum Einen auch die Exchange DB scannen und zum anderen die AV-Software zentral verwalten koennen.

Du brauchst neben dem Transition Pack auch saemtliche SBS Premium CALs neu. Mit dem Transition Pack installierst Du den SBS quasi neu, Du entfernst damit saemtliche SBS-Einschraenkungen. D.h. es sind dann vollwertige Produkte. Der Tipp ist hier eher: Lass das Transition Pack weg und migriere den SBS auf einen neues separates System mit vollwertigen Systemen und Lizenzen. Vom Preis ist das Transition Pack und der dazugehoerigen CALs der Summe der Vollprodukte und dessen CALs sehr aehnlich. Auch wenn Du nicht alle Komponenten des SBS Premium nutzen solltest, Du musst bei Einsatz des Transition Packs alle SBS Premium CALs in vollwertige CALs umwandeln. Auch Drittsoftware benoetigt dann vollwertige Lizenzen. Z.B. muessen bei der SB-Edition von Veritas Backup Exec die Agenten fuer Exchange und SQL Server nachlizenziert werden. Was ist Dein SBS genau? Ein SBS 2003 Premium Edition (ohne R2) oder ein SBS 2003 R2 Premium Edition? Mit den SBS 2003 R2 Premium CALs sind die CALs fuer zusaetzliche DCs, zusaetzliche Exchange Server und zusaetzliche SQL Server 2005 Workgroup Edition automatisch mit in der SBS 2003 R2 Premium CAL drin. (Bei der SBS2003 R2 Standard ist auch so, CALs fuer zusaetzliche Exchange Server sind hier nicht noetig). Du brauchst nur die Installationslizenzen fuer die zusaetzlichen Server. Im Gegensatz zum Vorgaenger, dem SBS 2003. In der SBS 2003 Premium CAL (ohne R2) sind nur CALs fuer zusaetzliche DCs mit enthalten. Hier muessen bei zusaetzlichen Exchange oder SQL Servern neben der Installationslizenz auch die zugehoerigen CALs gekauft werden. Es spricht nichts dagegen, -wenn Du mit den SBS-Einschraenkungen leben kannst- einen zusaetzlichen Server fuer Citrix in eine SBS-Domaene zu haengen. Je nachdem welcher SBS das genau ist, koennte es so preiswerter sein.

Den Text bitte auch mit Absaetzen, Listen etc. formatieren. Die Grosschreibung kompletter Saetze bitte nicht verwenden, das wird als Schreien aufgefasst. Bitte nicht nur als Text, sondern auch grafisch darstellen. Was ist mit was verbunden? IP-Adressen? Netzmasken? Standard-Gateways? Welche Systeme sollen durch VPN erreicht werden? Wer ist der VPN-Server? Hilft dann besser beim Verstehen Deines Problems.

Ein Portscanner kann Dir nur sagen ob der Port offen, geschlossen oder gefiltert wird/ist. Er kann Dir nicht sagen ob die Weiterleitung auf Deinen gewuenschten Dienst auf PC1 auch funktioniert. Test a) auf dem PC1 Eingabeaufforderung telnet localhost 555 Test vom PC2 aus Eingabeaufforderung telnet IP-von-PC1 555 Test c) von einem System ausserhalb Eingabeaufforderung telnet öffentliche-IP-Deiner-Fritzbox 555 Vergleiche die Antworten, sie sollten jeweils die dieselben sein (auch eine leere bzw. nicht identifizierbare Antwort ist eine). Eine sofort geschlossene Verbindung zeigt Dir beim Test an, dass Dein Programm nur auf die localhost-Adresse von PC1 lauscht. Wenn Test funktioniert aber Test c) als Ergebnis die Verbindung sofort schliesst, dann funktioniert die Portweiterleitung nicht. Die Tests mit telnet setzen voraus, dass Dein Programm auf TCP lauscht. telnet kann UDP nicht testen. --- Du betreibst Deine FritzBox nicht mit den vom Werk vorgegebenen IP-Bereichen (LAN-IPs: 192.168.178.x/24). Da kann es durchaus Probleme mit Portweiterleitungen geben. Wenn Deine Umgebung es zulaesst (d.h. alle betroffenen Systeme sich auch umstellen lassen), setze die FritzBox auf die Werkseinstellungen zurueck und konfiguriere sie mit Ausnahme der vom Werk vorgegebenen IP-Bereiche (fuer LAN/USB/WLAN) neu.

Das haengt mit dem Offline Adressbuch (OAB) zusammen. Das wird in der Standardeinstellung 1x am Tag (5:00) automatisch aktualisiert. Du kannst das aber auch manuell im Exchange System Manager erneuern lassen. Je nachdem ob der Outlook-2003-Client im Cache-Mode laeuft kann es dann etwas laenger dauern, weil der Cache Mode standardmaessig ausschliesslich das OAB und nicht direkt die Globale Adressliste (GAL) nutzt. Das Verhalten kann per Registrykey geaendert werden. MSXFAQ.DE - Exchange Offline Adressbuch anlegen MSXFAQ.DE - Outlook 2003 Cached Mode

Teste es mit einem anderen System von ausserhalb. Das Testen mit PC2 ist nicht aussagekraeftig genug, da dieser im gleichen LAN wie PC1 haengt. Deine FritzBox leitet die Pakete von PC2 nicht durch das externe WAN-Interface, sondern nur ueber das interne LAN-Interface.

Schau mal aufs Datum des Threads.

Das bekannte Primary/Slave-Konzept gibt es bei AD-integrierten DNS-Zones nicht. Die Konfig der DNS-Server wird in der DNS-Partition im AD gespeichert. Durch die AD-Replikation werden Aenderungen an den DNS-Zonen an die beteiligten DCs uebertragen. Soweit die Theorie. Ist ein Windows Small Business Server im Spiel? -> Ja, welcher der DCs ist es? Beide DCs sollten die DNS-Server-Eintraege in dieser Form drin haben: DC1: Primary DNS: IP des 2. DC Secondary DNS: IP von sich selbst, keine Localhost-IP verwenden DC2: Primary DNS: IP des 1. DC Secondary DNS: IP von sich selbst, keine Localhost-IP verwenden Denn damit koennen Probleme mit der AD-Replikation verringert werden. Troubleshooting: Installiere auf beiden DCs die Windows-SupportTools passend zu Betriebssystem und ServicePack (Download bei MS). Dann auf beiden DCs die u.g. Tools ausfuehren und die Ausgabe der Tools hier posten. netdiag /q dcdiag /q netdom query fsmo

Wo liegt die Auswahldatei von NTBackup (BKS-Datei)? Diese muss frei zugaenglich sein. Die Standardauswahl (Userprofil) ist der falsche Ort.

Geht nicht. Das kann nur eingestellt werden: a) HTTP-Ports (z.B. auf Firewalls) gesperrt werden oder wenn Proxies eingesetzt werden

Die Unsichtbarkeit muss auf dem AD-Objekt des Verteilers eingestellt werden. Standardmaessig werden alle Emailadressen in Globalen Adressbuch veroeffentlicht.

Wenn Du Zugang zum WLAN-Router hast: Aendere den WEP-Schluessel auf dem WLAN-Router und allen beteiligten Clients. Ansonsten bleibt mit legalen Mitteln nur das Zuruecksetzen auf Werkseinstellungen. PS: WEP solltest Du nicht mehr verwenden. Selbst bei hoechstmoeglicher WEP-Verschluesselungsstaerke ist der Schluessel in wenigen Minuten bekannt. Schnellstmoeglich durch ein WPA-faehiges-System ersetzen. closed

Normalerweise ist das Neustarten des Druckspoolers nicht noetig. Es koennen bereits Eigentuemer der Druckjobs ihre eigenen Auftraege loeschen. Mit der Drucker-Berechtigung "Dokumente verwalten" kannst Du festlegen wer auch andere Druckjobs anhalten und loeschen darf. siehe auch Druckserver-Funktionen von Windows Server 2003, Teil 3 (Gastbeitrag tecCHANNEL)