Drillsergeant

Und weißt Du, ob die Server dann einen vollständigen Sync fahren und alle Daten kopieren? Oder bezieht sich "Kann ich Dir leider auch nicht sagen." schon da drauf?

Servus,

an die DfsrPrivate Ordner in den "normalen" Orndern hatte ich mich inzwischen rangewagt, nur eben im System Volume Information nicht. In der Anleitung löschen sie den kompletten DFSR Ordner unterhalb von System Volume Information. Reicht es auch aus den DB und Private Ordner zu löschen?

In einer Testumgebung habe ich diese Ordner gelöscht, Resultat war das der DFSR Prozess nach erneutem Start eine Weile 100 % CPU Last verursachte aber keine Netzwerklast.

Das wäre meine meine größte Angst, wird nach dem löschen der DB ein vollständiger sync durchgezogen? Bei mir wären es ca. 100 GB über eine 10 M/Bit Leitung. Kurz um ein No Go, wenn nur das Dealta bis zum Ausfall übertragen wird, wäre es OK. Kannst Du mir sagen ob das so ist?

Gruß Stephan

n´Abend allerseits,

gestern ist auf bei meinem Fileserver ein Ordner an seine Kontingentgrenze gebracht worden, kurz danach stellte DFSR seinen Dienst ein.

Seither erhalte ich folgende Event´s.

2212

Der DFS-Replikationsdienst hat ein unerwartetes Herunterfahren auf Volume D: erkannt. Ein unerwartetes Herunterfahren kann auftreten, wenn der Dienst nicht normal beendet wurde (zum Beispiel aufgrund eines Stromausfalls) oder wenn auf dem Volume ein Fehler aufgetreten ist. Der Dienst hat automatisch den Wiederstellungsprozess initiiert. Der Dienst erstellt die Datenbank neu, wenn er erkennt, dass die Datenbank nicht zuverlässig wiederhergestellt werden kann. Es ist keine Benutzeraktion erforderlich.

Weitere Informationen:

Volume: D:

GUID: 65BDF236-F5AC-11DF-8427-005056B80005

2104

Der DFS-Replikationsdienst konnte nach einem internen Datenbankfehler auf Volume "D:" nicht wiederhergestellt werden. Replikation wurde für alle replizierten Ordner auf diesem Volume beendet.

Weitere Informationen:

Fehler: 9214 (Interner Datenbankfehler (-1605))

Volume: 65BDF236-F5AC-11DF-8427-005056B80005

Datenbank: D:\System Volume Information\DFSR

2004

Der DFS-Replikationsdienst hat die Replikation auf Volume "D:" beendet. Dieser Fehler kann auftreten, weil der Datenträger voll ist oder ausfällt oder eine Kontingentgrenze erreicht wurde. Er kann ebenfalls auftreten, wenn der DFS-Replikationsdienst bei dem Versuch, Staging für Dateien für einen replizierten Ordner auszuführen, auf Fehler getroffen ist.

Weitere Informationen:

Fehler: 9014 (Datenbankfehler)

Volume: 65BDF236-F5AC-11DF-8427-005056B80005

Nach einem Tag Suche, trete ich noch immer auf der Stelle :( Ein DB Check mit eseutil /g dfsr.db brachte auf beiden Servern keine Fehler, "System" hat auf dem Entsprechenden Laufwerk alle Rechte die es haben sollte, das Kontingent ist erst angehoben und nun deaktiviert --> keine Änderung :(

Hat vielleicht jemand einen Tipp für mich, was ich übersehen oder überprüfen könnte?

Gruß Stephan

Kaum macht man es richtig, schon funktionierts.

Merci

Hatte ich schon versucht, bei

Get-Content c:\test.txt | ForEach-Object {$_ -replace sAMAccountName","Kuerzel";"sn","name"} | Set-Content c:\test1.txt

erhalte ich folgendes in der Datei

sn

Name

"givenname";"sn";"Kuerzel";"company";"department";"postalCode";"L";"streetAddress";"physicalDeliveryOfficeName";"telephoneNumber";"mobile";"facsimileTelephoneNumber";"mail"

sn

Name

Hallo zusammen,

ich würde gern in einer Textdatei mehrere Werte ändern und die Datei wieder speichern. Da ich in der Powershell nicht wirklich sattelfest bin habe ich mir folgendes zusammengesucht.

Get-Content c:\test.txt | ForEach-Object {$_ -replace "sn","Name"} | Set-Content c:\test1.txt

Ich würde gern noch einige andere Werte ändern und die Datei danach speichern. Könnt ihr mir bitte einen Tipp geben wie ich den replace Befehl mehrfach hintereinander ausführen kann?

Gruß Stephan

Guten morgen,

ich bin auf der Suche nach einem 48 Port Switch 1HE, mit min. 4 Optischen Modulen, VLAN fähig und zwei internen Netzteilen.

Aktuell verwende ich zwei Linksys SGE2010 und zwei Linksys SRW2048. Der SGE2010 hat beim hinzufügen eines VLAN seine Konfig auf Werkseinstellungen zurück gesetzt. Da ich nicht bei jeder Konfiguration am Glücksrad drehen möchte würde ich die Geräte nach und nach gern austauschen.

Gefühlt scheitere ich nur an den zwei Netzteilen. Ok bei Juniper gibt es passende Geräte, aber 8000 € kann ich kaum erklären... 3500 -4000 € wären sicher noch möglich danach muss ich schon sehr sehr gute Argumente vorbringen.

Habt ihr eine Empfehlung für mich?

Gruß Stephan

Was bringt denn ein nslookup am Win7 PC als Ergebnis?

Ist gestern schon passiert, auf englischen Systeme soll es wohl laufen. Ich hatte bei mir den LUP auf Englisch und Deutsch stehen und beide hatten das Problem. Wenn ich mal Zeit habe werde ich es noch auf einer englischen Installation testen.

Sonnniges WE wünsche ich

Servus,

Problem gefunden, copy and paste von Passwörtern im LUP funktionieren bei mir nicht wirklich. Tippe ich das PWD von Hand funktioniert es, selbst wenn ich das PWD von Hand tippe kommt nach dem ersten Zeichen ein zweites dazu, allerding nur wenn ich vorher das Eingabefeld mit Backspace geleert habe. Den Part muss ich nicht verstehen. Leerzeichen o.ä. waren beim kopieren einfügen nicht dabei...

Gruß Stephan

Mahlzeit,

ja ich könnte sicher das Cert vom LUP verwenden, aber wie ich in der Anleitung gelesen habe muss bei einem Serverwechsel jedes Update neu signiert werden.

Um das Cert zu importieren muss man den WSUS via SSL ansprechen können. Dazu habe ich als Computerkonto ein neues Computer Cert erstellt und im IIS an die Webseite gebunden. Hast du die Konfig bei dir auch so durchgezogen? Ich konnte im IIS zuerst kein Cert für die SSL Bindung auswählen. Liegt hier vielleicht das Problem?

Gruß Stephan

Servus,

Mail lag im Spam, deshalb kommt die Antwort so spät. Ich habe bei mir Version 1.1.0.0 installiert, das ist die aktuelle. Ich habe inzwischen eine neue Testumgebung hochgezogen und dort tritt der selbe Fehler auf. Läuft CA/WSUS auf einem Server ist alles i.O wird der WSUS von der CA getrennt geht nix mehr.

Erstelle ich das Cert als Administrator oder als Computerkonto? In der Anleitung wird es als Admin beschrieben, was auf einer Maschine auch funktioniert...

Gruß Stephan

Richtig, da Mcseboard gefühlt etwas häufiger aufgerufen wird, habe ich hier auch einen Anlauf gewagt.

Hast Du vielleicht einen Tipp für mich?

Gruß Stephan

Mahlzeit zusammen,

ich möchte bei mir Acrobat Reader Updates usw gern via Local Update Publisher verteilen. Nach folgender Anleitung Deployment von MSP-Updates über WSUS: Teil 1 (Konfiguration) | How the ESCde does IT habe ich alles eingerichtet. In meiner Testumgebung (DC, CA, WUS auf einem Server) funktioniert das auch schmerzfrei, im eigentlichen Netz scheitere ich beim Import vom Zertifikat im LUP.

Der DC/CA und WSUS Server sind zwei Maschinen. Ich habe am WSUS Server das Zertifikat als Admin erstellt, privaten Schlüssel exportiert und möchte es nun importieren. Dabei erhalte ich die Fehlermeldung "Win32Exeption: There was an error creating the certificate. Falscher Parameter"

Hat von euch jemand schonmal das Problem gehabt und kann mir sagen was ich falsch mache?

Gruß Stephan

Wenn du die "Druckverwaltung" im Startmenü suchst kannst du sie als Admin öffnen falls das hilft.

Gruß Stephan

Mahlzeit zusammen,

ich betreibe bei mir in der Firma einen NPS Server auf dem ich via Richtlinien den VPN Zugriff verwalte. Bisher mussten nur die Benutzer zu einer bestimmten Gruppe gehören um eine VPN Verbindung aufbauen zu können.

Das würde ich gern auf "nur Firmenhardware" ausdehnen. In der vorhandenen Richtlinie habe ich eine Computergruppe hinzugefügt, in der die entsprechenden Computerkonten sind. Leider erhalte ich beim Verbindungsaufbau Fehler 812. Bei meiner bisherigen Suche habe ich wenig hilfreiches gefunden :(

Habt ihr vielleicht einen Tipp für mich?

Gruß Stephan

Servus,

ich habe ein kleines Problem mit unserer VPN Einwahl. Ich möchte einem User der sich via PPTP verbindet statische Routen mitgeben. Die User sollen nicht in alle Netze greifen dürfen, dazu habe ich einen Netzwerkrichtlinien Server mit IP Filtern eingerichtet. Soweit so gut.

Wenn der User einer Richtlinie zugeordnet ist bekommt er die Statischen Routen die am DHCP Bereich kleben nicht übermittelt. Nehme ich den User aus der Richtlinie und gebe den Zugriff im AD frei bekomme ich die Routen übermittelt.

Kann mir von euch jemand helfen?

Gruß Stephan

@Nobex Neustart brachte leider nichts

Ich werde mir den Weg via WSUS ansehen, auch wenn es auf den ersten Blick etwas Umfangreicher als das Script ist.

Danke für die Anregungen

Hallo zusammen,

ich möchte bei uns den Acrobat Reader per GPO verteilen. Die Installation der Version 10 klappt ohne Probleme.

- ich patche die MSI mit:

msiexec /a c:\temp\AcroRead.msi /p c:\temp\AdbeRdrUpd1012.msp und sie wächst um ca. 300 KB

- alles auf mein Share kopiert und eine neue GPO erstellt

Der Client zeigt beim Windows Start an das er 10.1.2 installiert. Im Acrobat Reader steht aber noch Version 10. Wenn ich ihn deinstalliere zeigt mir Windows an das Version 10.1.2 deinstalliert wird. Das verwirrt mich ein wenig.

Habt ihr einen Vorschlag was ich noch machen kann?

Gruß Stephan

Hallo zusammen,

ich würde bei uns in der Firma W-LAN gern per Radius Authentifizierung absichern. Ich habe mir eine Testumgebung bestehen aus W2K8R2 (AD, Certserver, DNS und NAP installiert), Lancom L321 und einem Vista Notebook aufgebaut. Der Lancom AP schwatzt bereits mit dem Server, leider kann sich der User aber nicht am Server anmelden. Im Serverlog finde ich immer wieder den Eintrag:

Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.

Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.

Benutzer:

Sicherheits-ID: TESTDOM\Administrator

Kontoname: TESTDOM\administrator

Kontodomäne: TESTDOM

Vollqualifizierter Kontoname: TESTDOM\administrator

Clientcomputer:

Sicherheits-ID: NULL SID

Kontoname: -

Vollqualifizierter Kontoname: -

Betriebssystemversion: -

Empfänger-ID: 00-0B-6B-B1-94-CA:Heli-01

Anrufer-ID: 00-21-6A-43-8F-EE

NAS:

NAS-IPv4-Adresse: 192.168.0.65

NAS-IPv6-Adresse: -

NAS-ID: AP01

NAS-Porttyp: Drahtlos - IEEE 802.11

NAS-Port: 1

RADIUS-Client:

Clientanzeigenname: AP01

Client-IP-Adresse: 192.168.0.65

Authentifizierungsdetails:

Name der Verbindungsanforderungsrichtlinie: Sichere Drahtlosverbindungen

Netzwerkrichtlinienname: Sichere Drahtlosverbindungen

Authentifizierungsanbieter: Windows

Authentifizierungsserver: StR-Test.testdom.local

Authentifizierungstyp: PEAP

EAP-Typ: -

Kontositzungs-ID: -

Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.

Ursachencode: 23

Ursache: Fehler während der Netzwerkrichtlinienserver-Verwendung des Extensible Authentication-Protokolls (EAP). Überprüfen Sie die EAP-Protokolldateien auf EAP-Fehler.

Den User habe ich beim anlegen der Drahtlos Richtline über den Assistenten hinzugefügt und den W-LAN AP nach eine Anleitung von LANCOM konfiguriert. Hat jemand eine Idee was ich noch anpassen/überprüfen könnte?

Gruß Stephan

Ok dann werde ich mich mit dem Thema noch etwas mehr beschäftigen. Eine Anwendungseinschränkung wie bei Citrix gibt es nicht zufällig unter MS RDP? Dort kenne ich eine einfache Rechtevergabe pro Anwendung oder Ordner mit Anwendungen...

Gruß Stephan

Ja die Lizenzen sind der Hintergrund. An unserem Standort arbeiten alle lokal auf ihrem PC allerdings soll die ein oder andere Anwendung in Zukunft auf dem TS abgebildet werden. Somit wollte ich nur dem entfernten Standort Zugriff auf Office gewähren.

@Franz: Hast du einen Link wo diese Art der Filterung ein Stück weit beschrieben wird?

@testperson: warum wird die GPO nicht bei der Benutzerkonfiguration gezogen? Kann ich eine "Benutzer GPO" nicht an eine OU mit Computer verknüpfen? Aus meiner Sicht wäre das "Am PC A wird die GPO nur gezogen wenn der User in Gruppe A liegt"

Gruß Stephan

Guten morgen,

ich möchte auf unserem Terminalserver Office nur für bestimmte User freigeben. Der Terminalserver liegt in der OU Firma --> Computers --> Terminalserver. An der OU Terminalserver habe ich die GPO verknüpft und unter Computerkonfiguration..... eine Pfadregel "%PROGRAMFILES(X86)%\Microsoft Office\Office14" Zugrif verweigert angelegt. Lasse ich die GPO auf Authetifizierte Benutzer wird die GPO gezogen, es kann aber niemand Office starten. Füge ich die Gruppe hinzu die Office nicht starten soll wird die GPO nicht gezogen. Ist es nicht möglich eine GPO mit Computerkonfig einer Gruppe zuzuordnen?

Gruß

Stephan

Hallo Nils,

auch wenn die Computerkonten das Recht auf die Freigabe und auf Dateiebene haben wird das Script nicht ausgeführt. Lasse ich das Script beim Anmelden via GPO ausführen funktioniert es. Wäre zwar eine Lösung aber jetzt würde mich schon interessieren warum es bei der Computerkonfig nicht will. Hast du noch eine Ansatz?

Gruß Stephan

Mahlzeit,

ich möchte bei uns ein Programm zur PC Inventarisierung beim Systemstart der PC´s laufen lassen. Dazu habe ich das Programm auf ein für alle User beschreibbares Share gelegt. Daneben liegt eine Batchdatei die das Programm mit einem Parameter starten soll. Ich habe eine GPO mit der Domäne verknüpft wo nur diese Batchdatei gestartet werden soll. Nur leider wird die Batchdatei nicht ausgeführt :(. In der Batch habe ich folgendes drin.

\\filesrv01\inv$\Software\PCScan\pcscan.exe \\filesrv01\inv$\Software\PCScan\Scans

Führe ich die Batchdatei so aus funktioniert alles ohne Probleme.

Die Batch habe ich unter Computerkonfiguration / Richtlinien / Windows-Einstellungen / Skripts Starten/Herunterfahren eingehangen. Hat einer von euch eine Idee warum die Batch nicht ausgeführt wird?

Gruß Stephan