kryble

Danke für deine schnelle Antwort!

Ich habe die Vertrauensstellung schon von beiden Servern aus angelegt, jedesmal bidirektional. Beim Anlegen gabs auch keine Probleme ...

Muss ich beim 2008-Server noch weitere Rollen neben der Active Directory Rolle einrichten? Was kann man noch probieren?

Hallo zusammen,

zwecks Migration habe ich eine Vertrauensstellung zwischen zwei Domänen eingerichtet, die auch problemlos funktioniert. Nun möchte ich in der Quelldomäne (2K3) in die Gruppe "Administratoren" den Administrator der Zieldomäne (2K8) hinzufügen. Beide Domänen sind im einheitlichen 2003-Modus. Wähle ich nun auf dem DC der Quelldomäne unter "Active-Directory Benutzer und Computer" die Gruppe Administratoren aus, wähle "Hinzufügen" und wechsle den Pfad auf den Namen der Zieldomäne aus (Vertrauensstellung besteht ja), kann er keinen Benutzer der Zieldomäne finden. Wenn ich auf "Jetzt suchen" klicke, um alle Benutzer-Objekte zu finden, erscheint als Fehlermeldung: "Der Server ist nicht funktionstüchtig". Weitere Fehler werden nicht angezeigt, die Ereignisanzeige auf beiden Servern ist sauber und auch DCDIAG zeigt keine Probleme an.

Ich brauche diese Einstellung allerdings, damit der Administrator der Zieldomäne auf den Kennwortexportserver (PES) zugreifen kann. Ansonsten klappt die Migration problemlos, nur leider ohne Kennwörter.

Wer kann mir weiterhelfen?

Hi,

habe in letzter Zeit zunehmend die Beobachtung machen müssen, dass Mails, die von einem BlackBerry an unseren Exchange-Server geschickt wurden, vom IMF geblockt werden.

Das ist eigentlich auch zu erwarten, da Mails von BlackBerry-Geräten immer über die SMTP-Server von BlackBerry geschickt werden (also bspw. smtp03.bis.eu.blackberry.com) aber die E-Mail-Adresse xyz@instantemail.t-mobile.de oder xyz@mobilemail.vodafone.de "vortäuschen" (ich rede nicht von unternehmenseigenen BES). Ich habe zwar schon die Absenderkennung deaktiviert und die SMTP-Server auf die Whitelist hinzugefügt, aber dennoch werden die Mails laut Status-Manager vom IMF gelöscht.

Habt ihr solche Probleme auch? Oder weiß sogar jemand eine Lösung für das Problem?

Vielen Dank!

Daniel

Hi zusammen,

hatte letztens mit einem Samsung Syncmaster 400Pxn zu tun, weil auf dem Monitor ein Windows XP Embedded installiert ist. Testhalber hatte ich den in meine Domäne aufgenommen, was auch ganz gut geklappt hat. Mittlerweile ist er wieder raus.

Nun habe ich aber ein Problem: Vor dem Beitritt zur Domäne hat sich eine Samsung-Anwendung (MagicNet) gestartet, nach dem sich das Windows hochgefahren hat und bevor man und ohne das man sich anmelden musste. Nun ist es so, dass das Windows XP Embedded startet und man sich per Strg+Alt+Entf anmelden muss. Die Anwendung startet also nicht mehr.

Ich habe schon probiert mit einem AutoLogon per Registry weiterzukommen, allerdings scheint das WinXPe nicht zu unterstützen.

Was kann ich also jetzt noch tun, außer das Windows irgendwie drüber zu bügeln?

Schonmal vielen Dank für eure Hilfe!

Probier doch mal:

Set WshNetwork = CreateObject("WScript.Network")

WshNetwork.AddWindowsPrinterConnection "\\PrintServer1\Drucker1"
WshNetwork.AddWindowsPrinterConnection "\\PrintServer1\Drucker2"
WshNetwork.AddWindowsPrinterConnection "\\PrintServer1\Drucker3"

WshNetwork.SetDefaultPrinter "\\PrintServer1\Drucker2"

Also erst mittels AddWindowsPrinterConnection mehrere Drucker anlegen und zum Schluss einen als Standard definieren.

Hat keiner mit SMTP-Sinks Erfahrungen gemacht?

Wie löst ihr die Disclaimer Problematik?

Hi,

danke für deine Antwort. Leider klappts auch mit Outlook Express nicht, wenn ich meinen Exchange-Server als SMTP-Server eintrage. Auch per Telnet verschickte Mails funktionieren nicht. Dabei sieht mein smtpreg.vbs /enum genauso aus wie hier angegeben. Auch die Berechtigungen zum Skript stimmen und das Skript ist eine Kopie von dem hier.

Das mit den zwei VSMTP's habe ich nicht ganz verstanden. Reicht es nicht, wenn ich über meinen einzigen SMTP-Connector alle Mails an einen SMTP-Relay (als Smarthost) weiterleite?

kryble

Hi,

ich habe mir den Beitrag bei msxfaq.de durchgelesen und auch die Technet-Artikel studiert. Nur bei mir funktioniert das Senden mit dem Sink auch nicht. Ich verwende Exchange 2003 und Outlook 11 auf allen Clients. Exchange liefert ausgehende Mails über einen Connector an einem Mailrelay (ASL) ab. Stört sich der EventSink daran?

Danke für eure Hilfe!

kryble

Schreib doch einfach ein Skript welches beim An- und Abmelden ausgeführt wird und ein paar Daten in eine Datei, die auf einer Netzwerkfreigabe liegt, schreibt.

Datum, Benutzername sowie IP kannst du sehr simpel ermitteln, dazu steht mehr hier im Board oder du findest sowas bei Google.

Das macht natürlich nur Sinn, wenn jeder Benutzer auch einen eigenen Domain-Account hat, damit man diese später im Log unterscheiden kann.

Hi Anakim,

hast du das Skript per GPO als Login-Skript hinzugefügt? Wenn ja, achte darauf das es zur Benutzerkonfiguration, nicht zur Computerkonfiguration hinzugefügt wird. Hatte das selbe Problem und die Login-Skripts dann bei der Benutzerkonf. hinzugefügt, seit dem gehts.

kryble

Hast du das GPO auf einbe OU verknüpft in der nur Computer Konten sind?

Dann ist "Loopbackverarbeitung" dein Stichwort.

Oh Gott wie doof, danke für deinen Hinweis. Genauso wars natürlich.

Peinlich...

Hi,

ich habe mir ein Gruppenrichtlinienobjekt erstellt, welches das Windows-Layout unternehmensweit anpassen soll.

Es besteht aus einer Computerkonfiguration, bei der alle Einstellungen auch übernommen werden, und aus einer Benutzerkonfiguration, bei der einige Einstellungen nicht übernommen werden (beide Konfigurationen sind aktiv).

Die Einstellungen, die nicht funktionieren, sind:

Administrative Vorlagen->Startmenü und Taskleiste->Option "Abmelden" dem Startmenü hinzufügen = Aktiviert

Administrative Vorlagen->Startmenü und Taskleiste->Symbol "Programmzugriff und -standards" aus dem Startmenü entfernen = Aktiviert

Müssen für diese Einstellungen irgendwelche Voraussetzungen getroffen werden? Die Clients, auf denen ich's getestet habe, sind frisch installiert und mit allen Updates versorgt (Win XP Prof SP2). Server ist Windows 2003 Standard.

Jemand eine Idee oder Erfahrungen in der Richtung?

kryble

diskpart /s c:\diskpart.txt

 

aufrufen

 

Inhalt der diskpart.txt:

 

select Volume D

assign Letter=E

exit

Besser wäre vielleicht "select Volume 0", da D auch mal gern eine zweite Festplatte sein kann. Volume 0 hingegen scheint immer ein CD-Laufwerk zu sein, zumindest nach einigen Stichproben.

Hi,

ich habe einen DFS-Stamm im AD freigegeben, der die Daten unter verschiedenen Zielen auch repliziert. Nun habe ich mich mit der Theorie von Schattenkopien unter Windows Server 2003 vertraut gemacht und möchte die Vorteile für diesen DFS-Stamm nutzen.

Habt ihr da Erfahrungen oder Berichte?

Ich vermute, dass ich den VSS auf allen Zielen des DFS-Stamm aktivieren muss. Auch kann ich den Staging-Bereich nicht auf dem selben Volume haben, in dem die Daten der jeweiligen DFS-Ziele liegen (da es Betriebssystemdaten sind), richtig?

Vielen Dank für eure Hilfe!

P.S.: Server haben Windows Server 2003 Standard als OS

Hi,

in letzter Zeit häufen sich die Probleme nach einem Serverneustart (Windows 2003). Im Eventlog steht, dass der Anmeldedienst angehalten wurde. Infolge dessen können sich keine User mehr an der Domaine anmelden. Nach einem manuellen Start des Dienstes gehts problemlos. Manchmal ist der Dienst auch gestartet und es treten Probleme beim Anmelden auf (meist Profilverzeichnisse etc. nicht gefunden, Zugriff verweigert). Nach einem Neustart des Dienstes geht es dann.

Hat jemand eine Idee wie man ohne manuelles Eingreifen den Dienst zum sauberen Arbeiten überredet?

Danke für eure Hilfe!

Hi,

gibt es eine Möglichkeit, den DHCP-Server bei Windows 2003 durch IPSec o.ä. auf bestimmt Clients zu beschränken?

Vielen Dank für eure Hilfe!

Danke für deine Antwort!

Schade drum, muss ich halt eine andere Lösung finden. Jemand eine parat?

Hi,

da man die Windows Firewall eines Clients auch prima per GPO definieren kann suche ich eine Möglichkeit, bestimmten Programmen den Zugriff auf das Netzwerk bzw. Internet zu verbieten. Wenn ich allerdings

programmname.exe:*:disabled:Programm

als Programm-Exception eintrage tut sich garnichts. Die Firewall ist auf Aktiv und eingehende Verbindungen werden auch entsprechend gehandhabt. Nur für ausgehende habe ich noch keine Lösung.

Ich erinnere mich, dass bei einer manuell-konfigurierten Firewall einmal ein Popup kam von wegen "Dieses Programm möchte auf das Interet zugreifen. Blockieren? Erlauben? Immer erlauben?" Genau diesen Effekt möchte ich mit der per GPO definierten Firewall ebenfalls haben.

Vielen Dank für eure Hilfe!

Danke TheSpawn, genauso hats geklappt!

Hi,

die Lösung heißt "Eingeschränkte Gruppen" in den Benutzereinstellungen im AD.

Es gibt auch Möglichkeiten, Benutzer nur mit Installationsrechten auszustatten (reicht meist schon). Wenn du damit nicht klar kommst such ich dir eine Anleitung raus dir mir damals geholfen hat.

Hi,

vielen Dank für eure Antworten!

auf der internen NIC das dynamische update deaktivieren.

In den Schnittstellen Einstellungen des DNS Server nur die externe IP binden.

Die externe IP wird gebraucht weil der DC hinter einer Firewall steht und die Clients mit der internen nichts anfangen können.

Allerdings konnte das Problem behoben werden indem Round-Robin ausgeschaltet wird. Die Clients erhalten beim nslookup die externe IP und die Server hinter der Firewall, die über die lokale NIC arbeiten, die lokale. Ich weiß jetzt allerdings nicht, ob RR per default aktiviert ist.

Nochmals danke!

Hi,

ein PC in dem ActiveDirectory soll die Computerrichtlinie bzw. ein eine Einstellung innerhalb der Computerrichtlinie nicht erhalten. Wie lässt sich sowas am einfachsten lösen? Eine OU erstellen die diese Eigenschaft überschreibt? Nur wie kann man "Eingeschränkte Gruppen" überschreiben? Jemand eine Idee für das Problem?

Danke für eure Hilfe!

Hi,

wie kann man per Computerrichtlinie/Softwareverteilung Lotus Notes verteilen? Ein MSI-Paket mittels WinInstall LE's before/after-Snapshot zu erstellen ist kein Problem. Allerdings erstellt WinInstall u.a. einen WINNT-Ordner (da das Abbild auf einem Windows 2000 PC gemacht wurde), Windows-XP verwendet aber keinen WINNT-Ordner. Wie kann ich das vereinheitlichen? Hat jemand Erfahrungen mit der Softwareverteilung von Notes?

Vielen Dank!

Hallo,

ich habe einen Windows 2003 Server als PDC sowie einen zweiten Windows 2003 Server als BDC laufen. Auf beiden läuft DNS. Für ihre interne Kommunikation benutzen sie eine interne IP (192...). Der PDC allerdings hat derzeit noch eine zweite externe IP-Adresse. Nun habe ich folgendes Problem: in beiden DNS-Servern trägt der PDC beide IP-Adressen als Host(A)-Eintrag zu seinem Servernamen gehörig ein. Ich möchte allerdings, dass im DNS-Server NUR seine externe IP-Adresse zu finden ist. Lösche ich den Host(A)-Eintrag per Hand kommt er nach X Minuten wieder rein. Dynamische Updates sind deaktiviert und in der LAN-Verbindung ist auch "Adressen dieser Verbindungen im DNS registrieren" deaktiviert.

Das Problem ist nämlich, dass beim nslookup jeder zweite Aufruf eine andere Reihenfolge der IP-Adressen wiedergibt, also erst intern,extern und danach extern,intern. Kann ich eventuell erreichen das er sich auf eine Reihenfolge festlegt? Dann wäre das mit dem Host(A) oben egal.

Vielen Dank für eure Hilfe!

Hi,

ich seh schon, ich muss es doch sehr detailliert machen.

Es sollen NUR die Computerkonten migriert werden. Durch die Umstellung sind auch die Benutzer neu, die Gruppen anders und die Gruppenrichtlinien sowieso. Die Hardware ist auch total anders (SATA statt IDE, usw.) weshalb kein Image-Kopieren realistisch ist. Der Aufwand der manuellen Nacharbeit wäre vermutlich zu groß, oder?

Was meint ihr?

Nochmals danke für eure engagierte Hilfe!