hades

Nicht nur. Als Stellvertreter habe ich vollen Zugriff. In manchen Situationen moechte ich keinen Vollzugriff, sondern vielleicht ausschliesslich lesenden Zugriff fuer bestimmte Benutzer und fuer andere Benutzer zusaetzlich zum Lesen auch das Erstellen neuer Kalendereintraege setzen. Stichworte beim Kalender: - Frei/Belegt-Kennungen - Berechtigungen Beides geht nur in Zusammenarbeit mit dem Exchange Server.

Der ISA2000 kann PPTP oder L2TP/IPsec. Bei L2TP/IPsec wirst Du mit dem ISA2000 Probleme mit NAT bekommen, da NAT IP-Pakete veraendert und somit die IPsec-Protokolle ESP und AH nicht unterstuetzt. Erst der Nachfolger ISA2004 kann das mit NAT-T loesen. Allerdings mit der Einschraenkung, dass der ISA2004 auf einem Windows Server 2003 installiert sein muss. Sonst funktioniert das auch nicht. Eine Umgehung des IPsec-NAT-Problems ist die Nutzung des aelteren PPTP. Hier allerdings ausschliesslich komplexe Kennwoerter und die - im Vgl. der angebotenen Authentifizierungsmethoden sicheren Methoden - EAP und MS-CHAPv2 zulassen. Wird hier der ISA2000 auf einem Small Business Server 2003 Premium Edition verwendet? Ja -> Pruefe, ob das SBS2003 SP1 eingesetzt werden kann (Unbedingt die Hersteller Deiner Software zur Freigabe des SBS 2003 SP1 befragen!). Denn im SBS2003 SP1 kommt fuer die Premium Edition das Upgrade von ISA2000 auf ISA2004 mit.

Nach Herstellerangaben reicht bei Deinem Modell der schwarze Toner fuer 5000 Seiten und die 3 farbigen Toner fuer 2000 Seiten. Das ist jeweils mit einem Deckungsgrad von 5% angegeben, d.h. wenn die Blaetter weniger bedruckt werden kann es durchaus mehr werden. Du kannst folgendes versuchen: Tonerkartusche raus und wieder rein. Damit koennte der Chip in der Catridge wieder neu erkannt werden.

Es ging hier in diesem Thread nicht um Alternativen zu fdisk. Fdisk mag zwar betagt sein und Einschraenkungen haben, aber das obige Ziel laesst sich damit erreichen, ohne auf Fremdprodukte ausweichen zu muessen, die auch ihre Tuecken haben.

Unter XP kann eine FAT32-Partition nur mit max. 32 GB formatiert werden. FAT32 kann aber mehr als 32 GB pro Partition verwalten. Formatiere die Partition mit fdisk unter Windows 98, dann hast Du auch mehr als 32 GB zur Verfuegung. Oder anderer Weg: Die Einschraenkung vier Partitionen bezieht sich auf primaere Partitionen. Lege eine erweiterte Partition an, dann kannst Du innerhalb der erweiterten Partition weitere, logische Partitionen anlegen und somit mehr als vier Partitionen erstellen.

VLAN-faehige Geraete erkennst Du daran, dass sie den IEEE-Standard 802.1q unterstuetzen. Es gibt aber auch bei einigen Herstellern proprietaere VLAN-Implementierungen. Z.B. von Cisco das Inter-Switch Link Protokoll (ISL) sowie das dazugehoerige Dynamic Inter-Switch Link Protokoll (DISL). Wobei bei Cisco auch der Standard IEEE802.1q genutzt werden kann. VLAN wird mit Switches (Layer2) und einem Router oder mit Layer3-Switches realisiert. In Zusammenhang mit VLAN wird auch das Merkmal Dienstepriorisierung (QoS) genutzt. QoS ist in IEEE802.3ac und die Kennzeichnung der Dienstprioritaet in IEEE802.1p definiert.

Hat der Benutzer im Benutzerprofil (Benutzernamen) Sonderzeichen wie Umlaute, Sz, Betonungszeichen (é, è, ê, ë, ç, ...) drin? Dasselbe auch im Domaenennamen pruefen. Beides darf nicht sein, auch wenn Windows es durchaus vorschlaegt.

Das direkte Verschieben der Datenbankdateien von Benutzerdatenbanken ist mit Dettach am alten SQL Server, Kopieren/Verschieben der MDF-/LDF-Dateien auf den neuen Server und danach attach am neuen SQL Server moeglich. Das ist in manchen Situationen schneller als der andere Weg ueber DTS. Wieviele SQL-Benutzer betrifft die Umstellung? Wurden neben den DB-Rollen weitere Benutzerrechte vergeben? Gibt es Applikationsrollen mit Berechtigungen?

Du meinst sicher VPN ueber L2TP/IPsec. Bei L2TP/IPsec hast Du mit Windows Server 2003 die Möglichkeit, dieses ueber NAT-T zu realisieren. Mit NAT-T kannst Du L2TP/IPsec auch ueber NAT realisieren. D.h. Du kannst mit den folgenden UDP Ports arbeiten, ohne dass die IPsec-Protokolle ESP (Protokollnr. 50) und AH (Protokollnr. 51) extra freigeschaltet werden muessen: UDP 500 UDP 1701 UDP 4500 Alternative zum windowseigenen RRAS-Dienst: OpenVPN

Die Ursache fuer Zeitlimits auf VPN-Site-to-Site-Verbindungen ist nicht der ISA2000. Es ist der RRAS, der hier durch den ISA Server konfiguriert wird. Schaue im RRAS in den Netzwerkinterfaces nach. Auch hat der RRAS ohne SBS2003 SP1 einige Probleme. Pruefe, ob das SBS2003 SP1 installiert werden kann (z.B. hat datev die Freigabe des Windows Server 2003 SP1 und des SBS2003 SP1 wieder zurueckgezogen). Im SBS2003 SP1 kommt fuer die SBS2003 Premium Edition auch das Upgrade des ISA2000 auf ISA2004 mit.

Das hat nichts mit Erdung zu tun. Es ist die Leistung. Es ist normalerweise so, dass fuer Geraete mit hoher Leistung immer eine eigene Absicherung mit 10A oder hoeher genutzt werden sollte. Eine handelsuebliche Steckdosenleiste - egal ob 3er, 5er oder mehr - verkraftet idR eine Leistung von 3000 W. D.h. bei gleichzeitiger Nutzung mehrerer leistungshungriger Geraete zusammen an einer Steckdosenleiste kann es - bedingt durch die Erwaermung der Kontakte - zu Schmorbraenden kommen. @dgr243: Keine extra Schutzleitung im Altbau siehe http://de.wikipedia.org/wiki/Nullung und http://de.wikipedia.org/wiki/Neutralleiter

ooch noe... lass mal

ich auch *leeres Glas hinhalt*

www.reichelt.de

Schaffe Deine abstruse Konstruktion ab! 1. Eine DSL-Leitung kommt an einem zentralen Punkt an, diese wird nicht nochmal aufgeteilt. 2. Der DSL-Router hat mit Sicherheit einen integrierten Switch. Daran kommen der Server und alle Clients ran. Notfalls mit langen Kabeln (aber unter 100 m bleiben;) ). 3. Die Ursache fuer das VPN-Problem liegt in den Firewallregeln Deines DSL-Routers. Am Server ist nichts weiter in Sachen VPN-Server einzustellen.

Was ist denn auf dem Server an zusaetzlicher Software drauf?

Wenn der von Anfang an drauf war... dann hat derjenige sich nicht mit Veraenderungen beim Windows Server 2003 beschaeftigt und nur das Vorgehen bei Windows 2000 Server stur abgearbeitet. Das Problem liegt darin, dass ein Terminalserver kein normaler Windows-Dienst wie DHCP, DNS, SNMP etc. ist. Bei einem Terminalserver wird Software ausschliesslich ueber den Terminalserver-Installationsmodus auf dem Server installiert. Dieser wird bei Windows Server 2003 automatisch beim Ausfuehren von einer Installationsdatei (setup.exe, setup.msi ...) fuer die Zeit der Installation eingeschaltet. Bei Terminalserver unter Windows 2000 Server musste dieser Modus explizit eingeschaltet werden.

Nein. Wenn auf Windows Server 2003 der Terminalserver installiert ist, dann muss auch ein Terminalserver-Lizenzserver im Netzwerk existieren und muss bei Ausgabe neuer Terminalserver-Lizenzen auch gestartet sein.

Ein weiterer Ansatzpunkt: ntdsutil Ansonsten gibt es noch den Weg ueber die GUI: MMC AD Standorte und Dienste

Fuer die beiden administrativen RemoteDesktop-Verbindungen brauchst Du unter Windows Server 2003 im Gegensatz zu Windows 2000 Server keinen Terminalserver. Der Terminalserver wird unter Windows Server 2003 nur dann benoetigt, wenn Du einen Terminalserver im Anwendungsmodus haben willst. Die Meldung bezieht sich auf die Programme, die nach der Installation des Terminalservers installiert wurden. Sie koennen dennoch - muessen aber nicht - weiter funktionieren.

Damit kann ich etwas anfangen. Bei alleiniger VPN-Aktivierung im RRAS wird standardmaessig VPN-PPTP genutzt. VPN-PPTP benoetigt den Port TCP 1723 (Richtung zum RRAS-Server) und in beide Richtungen das GRE-Protokoll (IP-Protokollnr. 47 - das ist kein Port -). Wichtig ist bei VPN-PPTP, dass die Sicherheit vom gewaehlten Kennwort abhaengt. Hier sollten die (leider oft ausgeschalteten) Domaenenkennwortrichtlinien von Windows Server 2003 angewandt werden. Leicht zu erratende Kennwoerter sind bei VPN-PPTP tabu. Auch sollten in den RRAS-Authentifizierungsmethoden bei ausschliesslicher Nutzung von 2000/XP-VPNClients nur EAP und MS-CHAPv2 erlaubt werden. Die RRAS-Ports werden mit IP-Adressen entweder von Deinem DHCP-Server oder aus einem statischen Bereich versorgt. Gehe in die Eigenschaften der Ports und stelle die gewuenschte Anzahl ein. V.a. wenn Du nur eins der beiden moeglichen VPN-Protokolle nutzen willst. Werden die anderen Dinge LAN-Routing und NAT bei Dir wirklich benoetigt? Normalerweise werden fuer die alleine Nutzung von VPN beide zusaetzlichen Dinge (LAN-Routing und NAT) nicht benoetigt. Es sei denn, der Server haengt direkt am DSL-Modem. Hier wuerde ich aus Sicherheitsgruenden aber eher eine kleine Hardwarefirewall vor dem Netz bevorzugen und den Server nur den VPN-Server bereitstellen lassen.

Wie aktuell ist Dein BIOS? Wie aktuell sind die Treiber der einzelnen Geraete? Nimm bei Dell-Geraeten nur die von Dell freigegebenen Treiber. siehe http://support.euro.dell.com/de/de/filelib/index.aspx?sid=INS_PNT_P3CG_8000&cat=0&os=WW1 Wenn das Notebook noch im Wartungsvertrag drin ist, kontaktiere die Dell-Hotline und lasse das defekte Teil austauschen/reparieren.

Das kann ich nicht wirklich glauben. Es gibt immer Post bei Veraenderungen des Inhaltes / Vertraegen von MSDN- / MSN- / MSDNAA-Abos. Genauso gibt es Email-Newsletter wie den MSDN-Flash, die Veraenderungen ankuendigen.

Wie jetzt? Oben schreibst Du noch sinngemaess ... Du hast den RRAS-Dienst konfiguriert. Was hast Du im RRAS aktiviert bzw. eingetragen? Denn genau darauf zielt meine Frage mit PPTP oder L2TP/IPsec. Der RRAS von Windows 2000/2003 kann beides. Es muss nur konfiguriert werden. Wir brauchen schon praezise Antworten damit geholfen werden kann.

Bei einer Windows-Version mit integriertem ServicePack kann das SP nachtraeglich nicht entfernt werden.