playaz

Hi, in der DMZ (ohne Domäne) steht ein AD LDS Server mit einer Instanz. Ich habe einen weiteren Server aufgesetzt um eine Replikation zwischen den beiden Servern zu erstellen lt. dieser Anleitung http://www.serverhowto.de/Teil-4-Replikation-zweier-AD-LDS-Server.556.0.html Auf beiden Servern gibt es einen lokalen User der gleich heisst und das gleiche Passwort hat. Die Installation habe ich wie folgt vorgenommen: 1. A replica of an existing instance 2. Joining a Configuration Set: Server1 LDAP:389 3. Administrative Cred. for the ConfigSet: This Account UserServer1 + PWD 4. Partition DN ausgewählt 5. Dateisystem DEFAULT 6. Service Account: UserServer2 + PWD (Ident mit User + Pwd von Server1) Die Replikation wurde beim ersten mal durchgeführt und die Objekte wurden auch übernommen. Aber ich bekomme im Eventlog auf beiden Servern (die gleichen) Warnings: The attempt to establish a replication link for the following writable directory partition failed. Directory partition: CN=Schema,CN=Configuration,CN={E7DC0AEE-FD80-4CE9-BCFC-81EB739D55FB} Source directory service: CN=NTDS Settings,CN=SERVER2$PLLDAPReplica,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,CN={E7DC0AEE-FD80-4CE9-BCFC-81EB739D55FB} Source directory service address: SERVER2:d9cca3a4-dd6d-4ac0-80b4-79d7d59508ef Intersite transport (if any): This directory service will be unable to replicate with the source directory service until this problem is corrected. User Action Verify if the source directory service is accessible or network connectivity is available. Additional Data Error value: 1772 The list of RPC servers available for the binding of auto handles has been exhausted. Wenn ich dcdiag /S ausführe bekomme ich folgendes Ergebnis C:\Users\adlds>dcdiag /s:server1 Directory Server Diagnosis Performing initial setup: [server1] Directory Binding Error 1753: There are no more endpoints available from the endpoint mapper. This may limit some of the tests that can be performed. * Identified AD LDS Configuration Set. Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\server1$PLLDAP Starting test: Connectivity ......................... server1$PLLDAP passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\server1$PLLDAP Starting test: KccEvent A warning event occurred. EventID: 0x80000785 Time Generated: 04/22/2013 09:28:49 Event String: The attempt to establish a replication link for the following writable directory partition failed. A warning event occurred. EventID: 0x80000785 Time Generated: 04/22/2013 09:28:49 Event String: The attempt to establish a replication link for the following writable directory partition failed. ......................... server1$PLLDAP passed test KccEvent Starting test: ObjectsReplicated ......................... server1$PLLDAP passed test ObjectsReplicated Starting test: Replications ......................... server1$PLLDAP passed test Replications Starting test: Services ......................... server1$PLLDAP passed test Services Starting test: SystemLog ......................... server1$PLLDAP passed test SystemLog Running partition tests on : eu Starting test: CrossRefValidation ......................... eu passed test CrossRefValidation Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Hat jemand einen Tip wo das Problem liegt? Habe mich bisher nicht sehr viel mit ADLDS auseinander gesetzt und der Server1 wurde damals von einem Kollegen installiert. Danke! EDIT: habe jetzt die Replikation neu erstellt und nun funktioniert es...wieso auch immer

weiß da keiner darüber bescheid? :confused::suspect:

Hi, Ich hätte ein paar Fragen zum ECP - habe es noch nicht getestet und weiß daher nicht wie es funktioniert. Folgende Anforderung gibt es: Ein Unternehmen mit 5 Niederlassungen mit jeweils 1 Admin. Im AD gibt es 5 OU's für die jeweilige Niederlassung inkl. den Usern. Kann man im ECP die Berechtigung für die Admins der jeweiligen Niederlassung vergeben das sie nur die Mail Adressen, Gruppenmitgliedschaften und Weiterleitungen von den Usern der eigenen Niederlassung (bzw. OU) verwalten können? D.h. die User der anderen NL sollten nicht aufscheinen. Jede OU bzw. NL sollte eigenständig sein. Oder können die User nur alle Mail Adressen, Gruppen und Weiterleitungen ändern? Kennt jmd eine Seite wo das erklärt wird wie das genau funktioniert? habe nichts dazu gefunden. Danke. lg

Danke, damit ist mir schon geholfen!

Wie gesagt hab ich 0 Ahnung davon. Unsere Entwickler brauchen es (die auch 0 Ahnung haben). Danke für die Info!

Hi, als absoluter Neuling mit TFS 2012 wollte ich fragen ob es möglich ist die Admin Console des TFS lokal zu installieren? zb. ähnlich wie bei der SQL Mgm Console? Konnte nichts dazu finden. Ich gehe mal davon aus das es nicht funktioniert - da ich eben nichts gefunden habe dazu :) Danke! lg

WIFI würde ich nicht wählen. Habe dort den MCSA-SA Kurs gemacht und da dort viele Leut vom AMS sind und die vom Niveau eher Anfänger sind, lernt man dementsprechend wenig.

Hi, Ich hab vor kurzem einige MS Updates auf einem der Hyper-V Hosts installiert und nachdem ich die VM's gestartet hatte habe ich gemerkt das der Speicherplatz auf C: sich schnell dem Ende zuneigt. Der Grund war das plötzlich auf C: der die VSV+BIN Files der VM's abgespeichert werden. Die Maschinen haben 3GB Ram und es sind einige drauf... Meinen Infos nach sollte er die doch nur anlegen wenn ein Snapshot gemacht wird oder? Fakt ist das noch nie ein Snapshot von diesen VM's erstellt wurde und das Phänomen habe ich erst nachdem ich einige MS Updates installiert habe. Wenn ich die VM's runtefahre, dann verschwinden auch die Files auf C:. Auf den anderen Hosts läuft alles wie gewohnt. Da ist zwar auch der Pfad in den Einstellungen vorhanden jedoch findet man in diesem Ordner nur *.XML Files und keine Ordner mit VSV+BIN Files. Jetzt könnt ich natürlich den Pfad in den Einstellungen ändern das es auf der Storage Disk abgespeichert wird aber das will ich nicht. Kann man irgendwo deaktivieren das die bin+vsv files erstellt werden - abgesehen davon wenn man tatsächlich einen Snapshot erstellt? Danke! lg

Das funktioniert nur für neue User die das Profil aus "Default User" erstellt wird, für User die bereits ein (Roaming) Profil haben, wird das nicht klappen. Kann man das Icon nicht generell 'verstecken'?

Hi, Ich suche eine bzw. die GPO mit der ich das Desktop Symbol verstecken bzw. deaktivieren kann damit die User in einer Citrix Umgebung nichts mehr dort abspeichern können. Bin nicht fündig geworden. Danke.

Danke Leute! Bin Iphone User, daher kenn ich mich mit Android überhaupt nicht aus ^^

Android Version 2.3.5 HTC Sense Version 2.1 SW-Nummer 2.13.4xxxxx gibt es die Möglichkeit die Version update zu daten?

Hi, wir haben Exchange Richtlinien gesetzt u.a. wurde die Geräteverschlüsselung aktiviert. Das Iphone kann damit umgehen nur unser HTC mit Android nicht. Erhalte die Meldung Besteht die Möglichkeit es dennoch irgendwie auf Android zum laufen zu bringen? Software Version ist irgendeine Standard...k.a. beschäftige mich nie damit :D Gibts eine Lösung? (ausser die Verschlüsselung nicht zu aktivieren) Thx lg

Hi, Ich versuche gerade auf 4 einigen (u.a. Citrix) Servern ein Programm von O&O zu installieren. Das Problem ist das während der Installation ein Rollback stattfindet und das Setup wird abgebrochen. Im Eventvwr erhalte ich folgenden Eintrag: Ich finde hierzu einfach keine Lösung, der Support von O&O meint das es sich generell um ein Problem handelt und es nichts mit der Software an sich zu tun hat. Aber ich wüsste nicht wo ich ansetzen könnte mit der Analyse. Da ich das Problem grossteils auf Citrix Servern habe, habe ich aktuelle Citrix Hotfixes eingespielt, Windows Hotfixes sind sowieso immer aktuell. Aber Problem tritt immer noch auf, hat jmd eine Idee dazu? Danke. lg

Hi, Danke! Ich habe die Gruppen einfach im Excel gefiltert sprich DC= etc einfach gelöscht und somit sind nur die Gruppennamen übrig geblieben. Danke nochmals :)

Danke! das komische ist, ich habe eine Testumgebung mit 30 Testusern... da funktioniert es einwandfrei. Wenn ich es in der Produktivumgebung anwende werden auch die Accounts die disabled sind angezeigt. Was in der Testumgebung nicht der Fall ist :confused: und besteht die Möglichkeit bei den Gruppen nur den Gruppennamen anzeigen zu lassen?

Hi, Ich benötige ein Script das folgende Informationen aller aktiven User aus dem AD ausliest: LogonName, Description, Name, MemberOf, LastLogon get-aduser -filter {enabled -eq "True" } –Properties MemberOf, description, lastlogondate | ft SamAccountName, Description, name, memberof, LastLogonDate Soweit funktioniert es auch nur folgendes passt noch nicht. Es werden hier auch die deaktivierten User angezeigt - sollte das nicht mit dem Filter gefiltert werden? Bei MemberOf bekomme ich {CN=GRUPPEA, OU=OU1,DC=CONTOSO,DC=local, CN=GruppeB, OU=OU1,DC=CONTOSO,DC=local, ...) Hier möchte ich das nur der CN ausgegeben wird also in dem Fall nur GRUPPEA, GRUPPEB, ... Des Weiteren bekomme ich bei einigen Usern bei MemberOf nur {} angezeigt obwohl diese User definitiv Mitglieder einer oder mehreren Gruppen sind (zb. Domain Users). Danke! lg

Danke an alle, habe mit DumpSec die ideale Software gefunden, genau was ich gesucht habe :)

Hi, kennt jmd ein (Gratis) Tool oder ein Powershell Script das mir die Berechtigungen einzelner Ordner und Unterordner ausliest (keine Files - nur Ordner)? Danke. lg

Hi, Suche kostenloses Tool das die NTFS Berechtigungen einzelnen Ordner ausliest und am besten in ein Excel Doc. exportieren lässt. Grafische Oberfläche wäre nett zwecks Übersicht. Danke.

kann ich dir nicht sagen, muss ich nachfragen.

Hi, Habe das Problem das bei einigen Usern wenn sie Mails senden beim Empfänger wie folgt ankommen Subject: blablablablablabla From: "Buchhaltung - Hugo Boss" <buchhaltung@domain.com> Anstatt das dort nur steht From: "Buchhaltung - Hugo Boss" . Das Problem habe ich nur bei einigen Usern und konnte bisher nicht rausfinden woran das liegt. Hat jmd einen Tip? Wir nutzen Exchange 2007 und Outlook 2003. lg

Danke, da hät ich auch selbst drauf kommen können :)

Hi, nutze folgendes Script um Kontakte zu erstellen: Import-Csv 'C:\_scripts\contacts.csv' | %{New-MailContact -Name $_.DisplayName -ExternalEmailAddress $_.EmailAddress -OrganizationalUnit “contacts” -Alias $_.Alias} die Contacts.csv sieht wie folgt aus: displayname,emailaddress,alias user1,user1@blah,user1 user2,user2@blah,user2 user3,user3@blah,user3 Funktioniert alles wie es soll, hab nur Bl.dererweise nicht bedacht das im Displayname immer ein Komma enthalten ist. Ich hoffe es ist klar wo mein Problem liegt ;) Wie löse ich das am besten? Kann man das Komma ersetzen durch zb. durch ';' und dann als Datensatz zb. Displayname ist, user1 ;user1@blah;user1 Displayname ist, user2 ;user2@blah;user2 Displayname ist, user3 ;user3@blah;user3 ? Danke.

Selbstständig, hab ja den MCITP - Server Admin Kurs beim WIFI gemacht und das Deployment dort durchgemacht. Sonst einfach daheim wie immer Virtuell alles nachbauen und mal schauen... Hab angefangen aber hab keinen Bock ehrlich gesagt, Weihnachtsfeiertage stehen vor der Tür und da wird nix mehr gelernt. Wenn die Win7 Prüfung genau so zach wird wie damals die 270 XP Prüfung dann kann ich mich schon freuen ^^ Da ich davon ausgehe das der 2nd Shot wieder ab Jänner verfügbar sein wird spar ich's mir auf :)