niesfisch

Nein, Neuanlage und Bearbeiten klappt auch immer, nur löschen und umbenennen manchmal nicht. R2 ist die Kiste auch schon recht lange nur das SP2 ist neu.

Hallo, seit einigen Tagen habe ich etwas wunderliche Probleme auf einem Fileserver W2K3R2 Std. Umbenennen oder Löschen von Dateien auf dem Fileserver ist teilweise nicht möglich. --------------------------- Fehler beim Umbenennen der Datei oder des Ordners --------------------------- xyz kann nicht umbenannt werden: Die Datei wird von einer anderen Person bzw. einem anderen Programm verwendet. Schließen Sie alle Programme, die die Datei eventuell verwenden können, und wiederholen Sie den Vorgang. --------------------------- Die Datei ist dabei definitiv nicht im Remotezugriff. Auch die Überprüfung mit handle.exe (sysinternals) zeigt keinen Prozess der die Datei in der Mache hat. Auch auf dem Server direkt ist die Datei gesperrt. Einzige Abhilfe ist derzeit das Neustarten des Fileservers... Besonders seltsam dabei: es betrifft bisher nur xls. Dateien und bearbeiten ist aber schon möglich. Vor kurzen ist auf dem Fileserver SP2 installiert worden. Weiterhin gab es einen Patch für den Virenscanner (McAfee Virusscan Enterprise 8.0). Der Virenscanner ist bisher mein Hauptverdächtiger (ggf. auch erst in Verbindung mit SP2), deaktivieren der Dienste bringt aber unverzüglich auch keinen Erfolg und völlig Deinstallieren haben ich mich noch nicht getraut... Clientseitig lässt sich das Problem in den verschiedensten Konstellationen hervorrufen. WinXP mit Office 2002 oder 2003 und McAfee VSE 8.0 oder 8.5i Ent. Aber eben auch nicht immer, mal werden die Dateien wieder ordentlich freigegeben und mal nicht. Hat jemand schon mal so etwas erlebt und kann mir noch ein paar Hinweise geben? Danke und Gruß Andreas

Falls es noch jemanden interessiert, ich schätze das löst mein Problem: Point and Print Security on Windows Vista

Hallo, ich möchte auch für neue Vista PCs die "alten" Anmelde-Scripte weiter nutzen. Beim Anmelden wird mittels con2prt ein Druckermapping gemacht. Funktioniert im Prinzip auch mit Vista wie gewohnt. Allerdings muss, so noch nicht vorhanden, der Druckertreiber einmalig installiert werden. Für 2000/XP gibt es eine Richtlinie die es Benuzern erlaubt Druckertreiber hinzuzufügen. Dies wurde dann stillschweigend beim erstmaligen Verbinden mit erledigt und gut. Für Vista scheint die Richtlinie nicht zu wirken. Erst gibt es eine Warnung, dass der Treiber noch nicht vorhanden ist und hinzugefügt werden muss, damit könnte man noch leben. Aber dann muss doch eine Adminkennung her, damit der Treiber ins System kommt. Eine normale Benutzerkennung reicht nicht aus. Weis jemand ob der altbekannte Zustand wieder hergestellt werden kann?

Ich bitte um Entschuldigung - finde diese bars***e Abfuhr aber gerade etwas unangemessen. Nochmal es ging um eine Produktempfehlung - nach einhelliger Meinung gibt es kein geeignetes Produkt (so wie ich mir das vorgestellt hatte) - OK! Nach einhelliger Meinung ist ferner das Setup als kritisch anzusehen - OK! Ferner versuche ich alle Rückfragen entsprechend zu beantworten.

Die Webanwendung wird extern gehostet, deshalb muss LDAP "von außen" funktionieren.

(Weltweite) Webanwendung die eine vorgeschaltete Authentifizierung verwenden. Hatte noch überlegt den DNS-Dienst vom DC wegzuziehen, bleiben aber die Authentifizierungen als Problem stehen

Aus Zeit und Bequemlichkeitsgründen war nach eine "Schnellschusslösung" gesucht. Überlege nun etwas mit Router ACLs hinzubekommen, das wäre dann auch eine HW Firewall, aber auch nicht auf die Schnelle hinzubekommen.

Eigentlich hatte ich ursprünglich nur vor einen DC mit offizieller IP-Adresse mit einer simplen Software-Firewall zu schützen (Ports blockieren - so wie man das im Prinzip auch mit der Windows-Firewall tun kann, nur leider ist der Konfigurationsumfang nicht ausreichend, darum die Frage nach einem geeigneten Drittanbieterprodukt.) Neben der offiziellen Adressierung des DCs ist das ja anscheinend auch ein absolutes don't do.

Glaub ich glatt, ich muss mich aber erst mal mit den Gegebenheiten auseinander setzen. Es geht nicht um ein neues Konzept!

DNS und LDAP wird aber auch von außerhalb gebraucht, darum steht das nicht zur Debatte den DC privat zu adressieren.

Den Kasten "nackt" im Internet stehen zu haben finde ich auch nicht gerade beruhigend.

Hallo, kann mir jemand ein Produkt empfehlen für eine Softwarefirewall die ich auf einem W2K3 DC verwenden kann? Es darf auch ein paar Euros kosten, soll aber auf jeden Fall "nur" eine Software Lösung sein. Mit der Windows-Firewall komme ich nicht weiter, es fehlt (scheinbar) die Möglichkeit Portbereiche bzw. Host freizugeben. Theoretisch könnte auch der Routing Dienst dafür herhalten (eingehende Filter) aber das ist unübersichtlich zu konfigurieren und die verworfenen Pakete werden nicht protokolliert, oder ich weis nicht wo ;-) Gruß

Hallo, ich möchte gerne den Zertifikatsimport (pfx) in den Windows-Keystore (Computerkonto) Eigene Zertifikate scripten. Hat jemand ein paar Ideen, Links oder Codeschnipsel dazu, die mich inspirieren könnten Danke Andreas

Weil Du in deinem ADS keinen registrierten MS RAS-Server hast, würde ich mal tippen. Konfiguriere Routing und RAS auf einem Memberserver und achte darauf das sich der Dienst im ADS registrieren kann (am besten als Domänenadmin anmelden). Dann wird der Richtlinien-Button auch verfügbar werden und dann wirst Du das Attribut auch setzen können, ob manuell oder per Script. Ferner ist RAS über Richtlinien steuern auch der Vorgabewert bei neu angelegten Nutzerobjekten. '********************************************************* ' Zweck: Setzt die RAS-Einwahlberechtigungen aller Nutzerobjekte ' in der angegeben OU auf Richtline ' Eingaben: keine ' Rückgabe- ' werte: Anzahl der modifizierten Nutzerobjekte ' Ersteller: andreas.parade@fh-jena.de 18-04-2007 '********************************************************* On Error Resume Next Const ADS_SCOPE_SUBTREE = 2,_ ADS_PROPERTY_CLEAR = 1,_ constOU = "test" ' set name of OU here, leave blank if all Dim fso, i, k Set objConnection = CreateObject("ADODB.Connection") Set objCommand = CreateObject("ADODB.Command") objConnection.Provider = "ADsDSOObject" objConnection.Open "Active Directory Provider" Set objCommand.ActiveConnection = objConnection Set objRootDSE = GetObject("LDAP://RootDSE") strDNSDomain = objRootDSE.Get("DefaultNamingContext") WScript.Echo "Set RAS-permissions of all users in DC="&constou&","& strDNSDomain & vbcrlf & _ "This may take a while." objCommand.Properties("Page Size") = 1000 objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE objCommand.CommandText = _ "SELECT AdsPath FROM 'LDAP://ou="&constOU&","&strDNSDomain&"' WHERE objectCategory='user'" Set objRecordSet = objCommand.Execute objRecordSet.MoveFirst i=0 k=0 Do Until objRecordSet.EOF strPath = objRecordSet.Fields("AdsPath").Value Set objUser= GetObject(strPath) objUser.PutEx ADS_PROPERTY_CLEAR, "msNPAllowDialin", Chr(0) 'set Value to "not set" objUser.SetInfo i=i+1 Err.Clear objRecordSet.MoveNext Loop wscript.echo "script finished "& i &" User(s) modified "

so hatte es in meiner Umgebung funktioniert, hatte mir jetzt nicht den ganzen Beitrag angeschaut ob ihr das schon probiert hattet: ADS_PROPERTY_CLEAR = 1 adsUser.PutEx ADS_PROPERTY_CLEAR, "msNPAllowDialin", Chr(0) 'set Value to "not set"

Der Knackpunkt ist die Stored Procedure auf dem Datenbankserver: In diesem MS Whitepaper ist ein Beispielscript, das eine Datenbank mit einer Tabelle und der Prozedur report_event anlegt, das kann man hernehmen und es sollte klappen, persönliche Anpassungen sind natürlich erwünscht ;-) Download details: Deploying SQL Server Logging with Windows Server 2003 Internet Authentication Service (IAS)

Hallo, möchte am RAS-Server (W2K3) gerne die SQL-Server Protokollierung einschalten. Das klappt über das Routing und Ras Snap-In unter RAS-Protokollierung auch prima, der Verbindungstest zur SQL-DB ist auch erfolgreich. Anschließender Neustart des RAS-Dienstes geht jedoch daneben, mutmaßlich weil der RAS-Server nicht in die Datenbank schreiben kann oder nicht die erwartete Struktur vorfindet. Ist an der Datenbank noch irgendetwas vorzubereiten? Hatte für den Zugriff einen speziellen Nutzer angelegt der "dbo" ist aber auch versuche mit "sa" gehen daneben, an den Berechtigungen sollte es also nicht liegen. Möglicher Weise muss aber auch noch ein Tabellenschema angelegt werden. Hatte gedacht, weil ich keine Dokumentation darüber finde, dass der RAS-Server das beim erstmaligen Connect zur DB selbst erledigt. Also wer hat so etwas schon laufen und kann mir sagen was noch zu tun ist? Danke!

Ehrlich gesagt, keine Ahnung ;-) Ich vermute zum Speichern der Konfiguration des MIIS, möglicher Weise (wahrscheinlich) sind aber auch Staging Informationen darin enthalten, über den Änderungszustand der Objekte die noch nicht synchronisiert sind. Ich schau mir am Montag die Tabellen einmal genauer an, habe jetzt nur eine Lab-Umgebung und die ist auch noch ganz am Anfang...

Es geht darum Objekte und Passwörter über verschiedene AD-Gesamtstrukturen zu synchronisieren. Es kommt im übrigen die freie Edition MIIS Feature Pack zum Einsatz.

Hallo, ich habe einen SQL Server 2005 (keine Prozessor Lizenz). Der SQL-Server hält die Datenbank für den MIIS (Microsoft Identity Integration Server). Meine Frage ist, welche und vor allem wie viele CALs brauche ich für den Zugriff? http://www.microsoft.com/germany/sql/uebersicht/lizenz.mspx: "Sie sind verpflichtet, für jedes Gerät, das bzw. jeden Nutzer, der direkt oder indirekt auf Ihre Instanzen der Serversoftware zugreift, eine CAL zu erwerben und dem entsprechenden Gerät bzw. Nutzer zuzuweisen." Soweit so gut, aber wer ist in diesem Fall das zugreifende Gerät/Benutzer? Die Domänencontroller der Gesamtstrukturen? Die "Proxyuser" die für die Synchronisation zuständig sind oder sogar alle Computer/Nutzerobjekte die Synchronisiert werden sollen? Danke Andreas

Danke! objQuickFix.InstallDate enthält immer keine Werte. :-(

Hallo, brauch ich für die Unterstützung von 2x 4 CPU Kernen (Xeon quad Core) einen Enterprise Server? Der Standard unterstützt maximal 4 Prozessoren, physische oder logische oder spielt das keine Rolle? Beim Vmware ESX ist es auch so das man nur für physische Prozessoren lizenzieren muss, wieviele Kerne die dann haben spielt (momentan) keine Rolle. Danke! Gruß Andreas

Danke, den Key verwende ich zur Zeit, scheint aber keine zuverlässigen Werte zu liefern, z.B. wenn gar kein "Balloon" angezeigt würde, weil zum Installationzeitpunkt niemand angemeldet war. :(

Die WindowsUpdate.log kenne ich, es ist aber programmtechnisch zu aufwendig (mir jedenfalls) hier wirklich ein Installationsdatum zu ermitteln, da darin die gesamte Agent-Aktivität aufgezeichnet wird. Darum schrieb ich das Logfiles eher ungeeignet sind. Es geht mir darum in das Tool bginfo von sysinternals auch das Datum der letzten "Patchung" mit einzubeziehen.