TiTux
-
Gesamte Inhalte
184 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von TiTux
-
-
Hallo,
es geht um ein Windows 2003 Netz, indem sich ein Exchange 2003 Server mit ca. 30 Outlook 2003 Clients befindet.
Unter den Konnektoren ist unser Provider eingetragen, über den versendet wird. Nun ist es so, dass wohl einmal am Tag
ein Haufen Spam verschickt wird, dieser landet dann in der Warteschlange des SMTP-Connectors. So ca. 100.000 Mails.
Der Exchange Server selber wurde mit mehreren Antiviren Clients überprüft, es konnte nichts gefunden werden, also vermute ich,
dass einer der Clients mit einem Trojaner verseucht ist und zu einer bestimmten Zeit mit dem Massen versenden anfängt.
Wie kann ich jetzt am besten rausbekommen, von welcher IP der Spam erzeugt wird? Die Kommunikation zwischen Outlook Client
und Exchange läuft ja über Mapi und benutzt RPC/IP, wenn ich das richtig gelesen habe. Der Client benutzt dafür doch eine dynamische Port-Range,
um die Verbindung mit dem Exchange aufzubauen. Mir fehlt hier irgendwie der richtige Ansatz.
Jemand einen Tipp für mich, wie ich das am besten anstellen kann?
Gruß
TiTux
-
Hallo,
habe hier einen Windows Server 2003 R2 und einen Windows Server 2008, die beide Mitgliedsserver einer Replikationsgruppe sind. Nun hatte sich Aufgrund eines Servercrashs die DFS Datenbank zerschossen, diese wurde nun wieder eingerichtet. Die Synchronisation zwischen den beiden Servern funktioniert auch, aber die Benutzer vermissen eine Menge aktueller Daten, die wohl im ConflictAndDeleted Ordner liegen. Jetzt habe ich dieses Script gefunden:
RestoreDFSR (recover conflicted or preexisting files) - Home
Hier auf meine Umgebung angepasst:
'======================================================================= ' Section must be operator-edited to provide valid paths '======================================================================= ' Change path to specify location of XML Manifest ' Example 1: "D:\Share\DfsrPrivate\ConflictAndDeletedManifest.xml" ' Example 2: "C:\Data\DfsrPrivate\preexistingManifest.xml" objXMLDoc.load("D:\Share\DfsrPrivate\ConflictAndDeletedManifest.xml") SourceFolder = ("D:\Share\DfsrPrivate\ConflictAndDeleted") ' Change path to specify output folder OutputFolder = ("D:\1 - Backup\DFS-Restore") '========================================================================Wenn ich das jetzt von einer cmd mit vorangestelltem cscript.exe ausführe, erhalte ich diese Fehlermeldung:
C:\DFS-Recover.vbs(12, 3) Laufzeitfehler in Microsoft VBScript: Objekt erforderlich: 'objXMLDoc'
Habe sicherheitshalber das MSXML 4.0 Service Pack 2 auf dem Server installiert, Installation ist auch ohne Fehler durchgelaufen, der Fehler kommt jedoch erneut. Kann mir hier jemand weiterhelfen?
Danke und Gruß
TiTux
-
@zahni
Der User hatte keine lokalen Admin Rechte
-
Servus Nils,
tja, die UAC war noch auf Standardeinstellung, nach dem ich die deaktiviert habe und nach einen anschließendem Neustart des PCs, waren die Laufwerke gemappt ;)
THX und schönes Wochenende!
-
.. und der wäre Herr Doktor?
-
Wie ich oben geschrieben habe, sind wirklich "alle" Updates installiert, auch die optionalen.
-
Servus,
ich habe ein Problem mit einem Laufwerks-Mapping. Umgebung sieht wie folgt aus:
- Domänencontroller mit Server 2008 (SP2)
- Clients mit Windows XP (SP3) und Client Side Extensions
- Ein neuer PC mit Windows 7 (SP1 inkl. aller Updates eingespielt)
Das Laufwerksmapping wird über eine Gruppenrichtlinie verteilt. Dies funktioniert auch normal. Auf unserem Terminalserver ist Server 2008 R2 installiert, auch dort funktioniert das LW-Mapping einwandfrei. Nun haben wir einen neuen Dell-PC, mit vorinstalliertem Windows 7 bekommen. Die kompletten vorinstallierten Tools von Dell wurden entfernt. PC in die Domäne gehoben.
Egal, welcher Benutzer sich anmeldet, es werden keine Laufwerke gemappt. Also mit rsop nachgesehen, hier sagt er mir, dass die GPO erfolgreich ausgeführt wurde. Auch ein gpresult /r teilt mit, die GPO wäre erfolgreich angewandt worden. Das Ereignisprotokoll ist sauber. Ein nslookup funktioniert auf den Domänencontroller auch ohne Fehler, DNS wird sauber aufgelöst.
Führe ich am Client ein gpupdate aus, erhalte ich die Laufwerke sofort. Nun verstehe ich einfach nicht, woran es noch hängen kann. In der GPO ist die Einstellung:
„Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten“ aktiviert.
Jemand eine Idee, wo ich noch nach dem Fehler suchen könnte?
Gruß
TiTux
-
Ach menno .. will ja nicht als Depp rüberkommen .. den Eintrag hatte ich mir natürlich auch angesehen .. aber ich verstehe einfach nicht, was das genau zu bedeuten hat, darum geht's.
Der eine Befehl (w32tm /query /status) zeigt mir definitv an, hey .. ich habe um Uhrzeit xy das letzt mal mit Server xy synchronisiert, also vollkommen klar und der andere (w32tm /monitor):
C:\>w32tm /monitor server.domäne.local *** PDC *** [192.168.100.10]: ICMP: 0ms delay. NTP: +0.0000000s offset from server.domäne.local RefID: ptbtime1.ptb.de [192.53.103.108]Also versteh ich's so richtig?:
1. Die erste Zeile sagt mir, dass mein Server der Zeitserver für meinen Client ist
2. Zweite Zeile meint, dass das ICMP Protokoll keine Verzögerung aufweist
3. Dritte Zeile, es gibt keine Zeitverzögerung zwischen meinem Client und meinem Zeitserver
4. Vierte Zeile, mein Zeitserver holt sich selber die Zeit beim angegebenen NTP Server
In etwa so korrekt? Also wäre er so ähnlich wieder der andere Befehl, bloß mit weniger Infos.
-
Servus Norbert,
dass habe ich auch gefunden :D
Und das reicht ja auch im Prinzip. Nur Verständnishalber würde es mich interessieren, was einem genau der w32tm /monitor Befehlt ausgibt.
-
Okay,
habe festgestellt, dass von 4 Servern erstmal nur der eine das Problem hat, sich zu synchronisieren (und gerade mit diesem einen hatte ich zuerst getestet). Nun möchte ich auf den XP Clients testen, ob es bei denen jetzt auch funktioniert, aber da gibt es den /query /status Parameter ja nicht, wie ab Vista. Ein w32tm /monitor kann ich allerdings ausführen, was vom Ergebnis auch gut ausschaut.
Aber was ist der Unterschied zwischen:
w32tm /query /status w32tm /monitor
Der w32tm /monitor Befehl sagt mir doch nur, woher mein Server sich wiederum seine Zeit holt, aber nicht,
ob mein Client erfolgreich mit dem DC synchronisiert hat, oder versteh ich das falsch?
Gruß
TiTux
-
Der TS war jetzt nur ein Beispiel, bei den anderen Servern und den ganzen Windows XP Clients funktioniert es leider auch nicht.
Wie mach ich das am TS rückgängig? Ist ja die Standardeinstellung. Muss ich
ihm einmalig auf den DC verweisen? Dachte, dass er das Standardmäßig machen müsste.
Grüße
TiTux
-
Hallo,
ich bin gerade am konfigurieren eines Zeitservers unter Server 2008.
Ich befinde mich auf dem Domänen Controller, der auch PDC Emulator ist.
Mit folgendem Befehl habe ich ihn zum Zeitserver gemacht:
w32tm /config /manualpeerlist:ptbtime1.ptb.de /syncfromflags:manual /reliable:yes /update
Wenn ich ein w32tm /query /status eingebe, erscheint folgendes:
C:\>w32tm /query /status Sprungindikator: 0(keine Warnung) Stratum: 3 (Sekundärreferenz - synchr. über (S)NTP) Präzision: -6 (15.625ms pro Tick) Stammverzögerung: 0.1436705s Stammabweichung: 0.0594394s Referenz-ID: 0xD5C63702 (Quell-IP: 213.198.55.2) Letzte erfolgr. Synchronisierungszeit: 16.05.2011 17:11:52 Quelle: pool.ntp.org Abrufintervall: 9 (512s)
Schaut ja gut aus, auch ein "w32tm /resync" führt zu keiner Fehlermeldung.
Ich habe das Logging vom Zeitdienst aktiviert, dass Ergebnis ist leider zu lang, um es hier zu posten,
aber wenn jemand zur Diagnose einen Teil davon braucht, kann ich den ja posten.
Wenn ich nun auf unseren Terminal Server gehe (Server 2008 R2), ist der nicht synchron mit dem DC.
Ein w32tm /query /status gibt folgendes:
C:\>w32tm /query /status Sprungindikator: 3(die letzte Minute umfasst 61 Sekunden) Stratum: 0 (nicht angegeben) Präzision: -6 (15.625ms pro Tick) Stammverzögerung: 0.0000000s Stammabweichung: 0.0000000s Referenz-ID: 0x00000000 (nicht angegeben) Letzte erfolgr. Synchronisierungszeit: nicht angegeben Quelle: Local CMOS Clock Abrufintervall: 10 (1024s)
In der Ereignisanzeige des Terminal Servers finde ich keinen Fehler. Wie kann
ich das Problem weiter einschränken. Per Gruppenrichtlinie wollte ich das ganze noch nicht machen, muss ja auch so funktionieren.
Gruß
TiTux
-
Klasse, funktioniert einwandfrei.
Jetzt muss ich es noch schaffen, dass er mir den Text unter die Textmarke setzt und das Makro automatisch mit dem Start der Vorlage ausgeführt wird.
Bin gerade am kulpa-online.de Tutorial lesen, das arbeite ich mal durch, dann wird wohl vieles verständlicher.
Danke Dir!
Ciao
TiTux
PS: Sind die letzten beiden Zeilen eigentlich nötig? Verstehe den Sinn von den beiden nicht.
Set objUser = Nothing Set objSystemInfo = Nothing
-
Super, Vielen Dank Sigma!
Wenn Du jetzt noch einen Tipp für mich hast, dass er den Text der Textmarke
nicht mit der ausgelesenen Info ersetzt, sondern die ausgelesene Info dahinter schreibt?
Ciao
TiTux
-
Hi,
für eine simple Word Vorlage (2003) möchte ich 3 Informationen aus dem Active Directory auslesen, die sich auf den angemeldeten Benutzer beziehen. Hierbei
soll der angemeldete Benutzer, seine Telefonnummer und die e-Mail Adresse aus dem AD ausgelesen werden. Auf meiner Suche hatte ich dieses Script gefunden:
Dim objSystemInfo As Object Dim objUser As Object Set objSystemInfo = CreateObject("ADSystemInfo") Set objUser = GetObject("LDAP://" & objSystemInfo.UserName) Selection.GoTo what:=wdGoToBookmark, Name:="TelDurchwahl" Selection.TypeText objUser.TelephoneNumber Set objUser = Nothing Set objSystemInfo = NothingUm Fehler auszuschließen, habe ich mich bei meinen Versuchen nur auf die
Telefonnummer beschränkt. Ich bin noch kompletter VBA Neuling und möchte
mich gerne in das Thema einarbeiten. Wenn ich das bis jetzt richtig verstehe,
ist das im Code oben eine einfache Zuweisung, also so:
Suche in meinem Word Dokument den Text "TelDurchwahl" und wenn du ihn
gefunden hast, liest du vom angemeldeten Benutzer das AD Attribut
"TelephoneNumber" aus und fügst es ein. (Wobei ich da noch nicht weiß, an
welcher Stelle das dann eingefügt wird). Aber soweit bin ich ja noch gar nicht.
Wenn ich im VBA Editor bin und das Script ausführe, erhalte ich immer die
folgende Fehlermeldung:
"Laufzeitfehler '5101'
"Diese Textmarke ist nicht vorhanden."
Gehe ich dann auf Debuggen, zeigt er mir die Zeile:
Selection.GoTo what:=wdGoToBookmark, Name:="TelDurchwahl"
TelDurchwahl steht bei mir aber ganz normal in meinem Dokument.
Was mache ich hier falsch? Muss mit dem eigentlichen Worddokument noch
etwas machen?
Gruß
TiTux
-
Hi,
ich bekomme hier die gleiche Fehlermeldung wie ihr, eingesetzt wird:
Symantec Backup Exec 2010 R2
Exchange 2007
Symantec ist auf dem neusten Stand gepatcht
Exchange Server genauso (SP 3 inkl. dem UpdateRollup Pack 2)
Das UpdateRollup Pack 3 soll man laut Microsoft nicht installieren, wie hier zu lesen ist:
Evtl. ist hier ja schon jemand der Lösung auf der Spur.
-
Servus,
wenn Ihr Standorte und die dazugehörigen Subnetze korrekt konfiguriert habt, holt sich der Client die Informationen von seinem DNS Server, der die Standorte
mit den entsprechenden DCs ja eingetragen hat. Befindet sich der Client also
im gleichen Subnetz wie ein DC, sollte er sich auch bei dem DC anmelden, der dem Subnetz/Standort zugeordnet ist.
Habt ihr denn die Möglichkeit, alle Firewallregeln zu diagnosen Zwecken komplett
zu deaktivieren?
Gruß
TiTux
-
Hallo,
erstmal zur Umgebung:
Wir haben hier zwei Domänen, die derzeit im "Mischbetrieb" genutzt werden,
bei der alten handelt es sich um eine SBS 2003 Domäne und die neue ist eine
Windows Server 2008 Domäne. Es gibt keine Vertrauenstellung zwischen den
beiden, was schon aufgrund des SBS Servers scheitern würde. Die Mitarbeiter
melden sich derzeit in der neuen Domäne an und bekommen per Login Script
Ihre Laufwerke aus der alten Domäne gemappt, ist alles nur eine Übergangs-
Zeit.
Nun gibt es einen Terminal Server in der neuen Domäne, auf dem Server 2008 R2
installiert wurde. Die Mitarbeiter arbeiten derzeit noch mit Daten, die auf dem
alten SBS 2003 Server liegen. Das Ziel ist nun folgendes:
Auf dem TS soll eine Ordnerumleitung konfiguriert werden (nur Documents), die auf das jeweilige alte Home-Verzeichniss des SBS Servers verweist. Und hier scheiters. Ordnerumleitung ist wie folgt eingerichtet:
Einstellung: Standard - Leitet alle Ordner auf den gleichen Pfad um
Zielordner: Einen Ordner für jeden Benutzer im Stammpfad erstellen
Stammverzeichnis: \\192.168.x.x\users
Haken bei "Dem Benutzer exklusive Zugriffsrechte für Dokumente erteilen"
wurde rausgenommen.
Um die Funktion generell zu testen, habe ich den Pfad auf den neuen DC gelegt, hier klappts wunderbar, die Ordnerumleitung wird angewandt. Trage
ich aber meinen SBS 2003 Server Pfad ein, erhalte ich im Ereignislog die Meldung:
Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Documents" nach "\\192.168.202.5\users\benutzername\Documents".
Umleitungsoptionen=0x1020.
Der folgende Fehler ist aufgetreten: "Ordner "\\192.168.202.5\users\benutzername\Documents" konnte nicht erstellt werden".
Fehlerdetails: "Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort.
".
Wenn ich mit dem angemeldeten Client auf dem TS die Freigabe im Explorer
aufrufe, kann er sie problemlos öffnen und zugreifen.
Woran scheitert es jetzt aber? Ich kann ihm in der Ordnerumleitung ja keinen
Benutzernamen/Passwort mitgeben.
Gruß
Rainer
-
Och nöö .. ach kommt .. das gibbet doch net .. hört auf .. arrrrrgh!!
Das wars! Daran lags, an der dummen Internet Wartungs-Option.
Jetzt habe ich andere Punkte ausgewählt .. und schwupps die wupps funktioniert alles prächtig. Das war mir neu, dass die Funktion "Internet Explorer-Wartung" Probleme
bereitet, unter einem Windows 2003 Server benutze ich das an anderer Stelle
auch für die Proxy Verteilung und hatte bis jetzt nie Probleme, dass es mal
geht und mal nicht, deshalb wäre ich da nie drauf gekommen.
Vielen Dank an Euch beide, dass Wochenende ist gerettet, Moped rausholen und losdüsen :)
Gruß
TiTux
-
Hallo,
ich hänge jetzt seit gestern an einem Problem, habe viele Foren
und themenbezogene Seiten dazu durchforstet .. komme aber einfach nicht weiter :(
Hier die Ausgangsbasis:
- Domänen Controller mit Windows Server 2008
- Terminal Server mit Windows Server 2008 R2
Es gibt eine Active Dirctory Domäne, in der sich beide Server befinden, der TS
Server ist aber nur Mitgliedsserver. Die Struktur ist bis jetzt sehr simpel:
- OU für Benutzer
- OU für NTFS Gruppen
- OU für den Terminal Server
(Es befindet sich alles noch im Aufbau)
Auf der "OU für Benutzer" ist eine GPO verknüpft, die z.B. das Mapping verteilt, dass funktioniert auch ganz normal. Jetzt gibt es Mitarbeiter, die auch von ausserhalb ins Netzwerk kommen, dass soll per Terminal Server geschehen. Hierfür möchte ich jetzt eine GPO, die sich nur dann auswirkt,
wenn die Mitarbeiter über den TS ins Netz kommen. Melden sie sich normal
im Büro an, dürfen diese Richtlinien nicht greifen. Erste Anlaufstelle war
natürlich Gruppenrichtlinien - Übersicht, FAQ und Tutorials
Habe also folgendes gemacht:
- Eine neue OU für den Terminal Server erstellt
- Das Terminal Server Computerkonto im Active Directory in diese OU
verschoben
- Aussser diesem befindet sich kein weiteres Objekt in dieser OU
- Neue GPO erstellt, in der z.B. die Proxyeinstellungen vorgeben wurden
- In der neuen GPO wurde der Loopbackverarbeitungsmodus aktiviert (auf ersetzten gestellt)
- Diese GPO wurde mit der Terminal Server OU verknüpft
Wenn ich mich nun mit einem Mitarbeiter am TS anmelde, greift diese GPO aber
nicht. Ein gpresult /r listet sie dementsprechend nicht auf, es wird auch nichts
rausgefiltert. Worin liegt jetzt mein Fehler?
Zur Verdeutlichung nochmal 3 Screenshots:
Ich steh auf dem Schlauch und komme einfach nicht mehr weiter ..
Gruß
Rainer
-
Das funktioniert nicht, da ja die Netzwerkdrucker mit dem jeweiligem Profil verknüpft sind. Wenn ich mich mit dem Administrator anmelde, sind gar keine Drucker vorhanden,
weil er nie welche gemappt bekommen hat.
-
Hallo,
wir haben hier eine Windows Server 2008 Domäne mit reinen Windows 7 Clients.
Nun wollten wir die Netzwerkdrucker an den Clients einrichten, dafür
wurden am Server die entsprechenden Drucker eingerichtet und freigegeben.
Da es sich nur um insgesamt 7 Clients handelt, haben wir die Drucker an jedem
Arbeitsplatz manuell hinzugefügt, also im Explorer auf den Server und direkt
auf den freigegebenen Drucker doppelgeklickt, er hat die Treiber installiert und
fertig war man.
Nun sollten die Druckernamen geändert werden und ausserdem sollten die Drucker einfach über eine GPO verteilt werden. Also bin ich auf den zuvor
manuell hinzugefügten Drucker beim Client draufgegangen und mit einem
rechtsklick "Gerät entfernen" ausgeführt, dann bekomme ich immer die Fehlermeldung:
Auch wenn ich dem Benutzer Admin-Rechte vergebe, kommt die Fehlermeldung. Wer hat eine Idee, woran's hakt?
Gruß
TiTux
-
Servus,
ich habe hier einen Windows Server 2008, den möchte ich für seinen Einsatz an einen anderen Standort vorbereiten.
Damit er auch schon in die Domäne kommt, habe ich eine VPN-Verbindung ins entfernte Netz eingerichtet.
Nun habe ich ihn also in die Domäne integriert, um weitermachen zu können, wollte ich mich mit dem Domänen-Admin
anmelden, was natürlich nicht klappt, da ich zum Zeitpunkt der Anmeldemaske noch keinen Zugriff auf die VPN-Verbindung
habe und sie somit herstellen kann.
Unter Windows Server 2003 hatte ich noch die Option:
"Über das DFÜ-Netzwerk anmelden"
unterhalb der Windows-Anmeldung, die finde ich jetzt aber nicht mehr unter Windows Server 2008.
Ist die irgendwie versteckt oder muss man das noch freischalten .. oder habe ich jetzt einfach nicht mehr die
Option, mich vor der Anmeldung über ein VPN anmelden zu können, was ziemlich **** wäre.
Vielleicht gibt es ja auch eine Alternative, die ihr kennt?!
Gruß
TiTux
-
Also evtl. steh ich ja irgendwie auf dem Schlauch,
aber was meint du mit
?ohne DNSIn der 2008er Domäne funktioniert mein DNS doch, auch das verteilen
von GPOs.
Verseuchten Outlook Client finden
in MS Exchange Forum
Geschrieben
Hallo Günther,
Danke schonmal für Deine Antwort, ich kann erst am Mittwoch wieder testen, die Warteschlange wurde komplett bereinigt, heute kann ich nicht alle Punkte prüfen, melde mich dann.
Gruß
TiTux