Jump to content

Christl

Members
  • Gesamte Inhalte

    52
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Christl

  1. Auf dem einen Server (Server 2) läuft Exchange und stellt die Internetverbindung. Server 1 hat die komplette Buchhaltung und Warenwirtschaft. Wir verkaufen viel auf EBay und in unserem Onlineshop. Welchen Server soll ich da lahmlegen?`Eine dritte Hardware habe ich nicht. Wenn ich das so umsetzen könnte, wäre es kein Problem für mich, schwuppsdich neu aufgesetzt und die Rechner nach und nach in die neue Domäne reinziehen. Schon klar. Tut mir leid, wenn ich so auf dem Problem "beharre", ich bin der letzte, der sich gegen eine Neuinstallation sträubt, aber siehe oben....
  2. Hallo Daim genau das wollte ich ja vermeiden, es wird ja dran gearbeitet. Zwischen den Standorten beispielsweise liegen ja auch 50-60 km, "mal schnell" dahinfahren ist auch ein Tag... Und es existiert nur ein Exchange, die greifen per VPN da zu. Ich kann nicht 2 bzw. 4 Betriebe lahmlegen, weil die Domain nicht richtig funktioniert, meinem neuen Chef werd ich das kaum glaubhaft darlegen können ("Ds hat doch die letzten beiden Jahre funktioniert, und wenn Sie kommen geht nichts mehr?") *kopfkratz* Diese Situation wird wohl jeder kennen, der in der IT arbeitet und NICHT bei einer IT-Firma... :-( ============== Nachtrag: es ist wohl wahr, dass ich nicht mehr ganz so erfahren bin, 2 Jahre weg von AD und es geht viel verschütt im Großhirn... :-) Kommt aber alles so langsam wieder...
  3. Hallo Nils, Es sind pro Standort je 18 bzw. 20 Rechner, an den beiden "kleinen" Standorten nur jeweils 2 Rechner.. Viele Grüße Chris
  4. Nachtrag: bei allen Rechners ist das so, wenn ich nslookup aufrufe und server1 eingebe, kann nicht aufgelöst werden (Server 2 ist als Standart DNS fest eingegeben bei den Clients), umgekehrt jedoch, wenn ich die IP eingebe, liefert er mir brav den Namen...
  5. Hallo zusammen, ich bin seit ein paar Wochen in einer neuen Firma beschäftigt und habe hier ein totales Choas vorgefunden. Meine Vorgänger waren scheinbar etwas anderer Meinung was Domänen und AD anbelangt, vorsichtig ausgedrückt.. :D Zum Thema: Es funktioniert nicht viel in dieser Domain. Keine Replizierung, DNS nur rudimentär, DHCP sowieso nicht etc.pp. Somit erfolgt auch keine "richtige" Verteilung der Gruppenrichtlinien etc. Meine Vorgänger, bzw. die Firma, die das betreute, haben sich aus dem Staub gemacht und sind nicht mehr in Reichweite bzw. nicht zu kontaktieren. Die Situation: 3 Server in 4(!) Standorten vorhanden Server 1: Standort 1 Server 2003 Primairy DC, hält alle Rollen DNS WINS Global Catalog DHCP (nicht aktiviert, DHCP macht der Router momentan) ein paar Freigaben auf Laufwerke Server 2: Standort 1 Server 2003 DC, keinen Kontakt zu Server 1 (!), wohl aber per ping, nslookup zu Server 1 funktioniert nicht DNS Exchange Server 3: Standort 2 Server 2003 DC, keinen Kontakt zu Server 1 (!), wohl aber per ping, nslookup zu Server 1 funktioniert nicht kein DNS (hat Server 2 als DNS eingetragen) nur Freigaben auf Laufwerke Standort 3 & 4 haben jeweils einen XP-Rechner als "Bridgehead", bleiben erstmal aussen vor... Mein Problem ist: ich kann keinen der Server schnell mal neu installieren und die Domäne neu und "vernünftig" aufziehen, da alles im laufenden Betrieb. Geldmittel für einen neuen Server, den man nebenher aufziehen könnte, damit man die Domäne und deren Rechner dann pö_a_pö (?) umziehen könnte, ist nicht da. Ich MUSS das anders lösen. Detaillierter: Server 1 sieht sich als Halter aller Rollen, Server 2 und 3 sehen keine Betriebsmaster. Mit ntdsutils kann ich von Server 2 auf 1 keine Verbindung herstellen: (Der RPC-Server ist nicht verfügbar 0x6ba) dcdiag liefert folgenden Fehler: Connectivity: The host (...local) could not be resolved to an IP adress. Check the DNS-Server... Although the GUID DNS name couldn´t be resolved, the server name (..) resolved to the IP address and was pingable. Eine Replikation zwischen den beiden im AD abgebildeten Standorten findet soweit ich das sehe, nicht statt... Server 2 sieht sich zumindest (noch) als Schema Master, wenn ich netdom query fsmo ausführe. Wie lange das schon so ist, kann ich kaum beurteilen, bin erst seit ein paar Wochen hier und taste mich vorsichtigst in das vorhandene Netzwerk, es laufen hier ja auch Buchhaltungsprogramme etc. Da aber seit dem "Weggang" der vorherigen Firma keine großartige Änderung mehr passierte, ist das schon seit min. 2008 so. Gibt natürlich auch Probleme, wenn man Computer umbenennen will, neue in die Domäne aufnehmen, Gruppenichtlinien verteilen will etc. Ich hoffe, ihr habt da den ein oder anderen Ansatz, ich liefere auch gerne noch weitere Daten... Vielen vielen Dank schon mal! (PS.: ich hab ne zeitlang "fremdgearbeitet" und komm erst wieder langsam rein ins Thema, zumindest wenns gleich so knietief anfängt... :rolleyes:)
  6. Hi, hast Du´s auch in der Default Domain Controllers Policy deaktiviert? Nicht nur in der Default Domain Policy? Das muss beide Male eingetragen sein... Und zwar jeweils folgende Einträge: Quelle: Gruppenrichtlinien - Übersicht, FAQ und Tutorials
  7. Hier: Microsoft Corporation findest Du, was Du suchst.... Die Begrenzung liegt quasi auf der Hand: bei einem MBR-Datenträger ist einfach die Tabelle, in der die Partitionen "angelegt" sind, beschränkt. Bei einem GPT-Datenträger ist die größer, also mehr Volumes.... (jetzt mal gaaaanz einfach ausgedrückt...!) Ist schon ein wenig komplizwickter... :D Aber nu kömmts: Windows muss in allen Versionen ausser Itanium auf MBR installiert werden. Danach kannste GPT verwenden. Itanium MUSS auf GTP installiert werden.
  8. Hm, die Postfächer kannst Du ja bei Dir auf dem Server verwalten, und Dein Exchange im SBS kann ja Pop3, der holt dann die Emails alle 15 Minuten beim Provider ab und schiebt sie in Deine angelegten Postfächer... Ansonsten muss Dein Provider ja eh die Emails auffangen falls Dein Exchange mal down ist, das kannst Dir dann ja sparen. Von den ganzen anderen Schwierigkeiten bei Reverse-DNS-Lookup auf deine Domäne beim Empfangen etc.pp. mal ganz abgesehen
  9. Nein. Du kannst keinen SBS als Memberserver betreiben. Ich gestehe, die Versuchung ist groß, weil der SBS ja Programme zu einem Preis mitbringt, zu dem man nicht mal einen "normalen" 2K3 bekommt. Allerdings sollte eigentlich klar sein, dass ein derartiger Preis- und Leistungsumfang einige Einschränkungen mit sich bringen muss....? Die da sind: - SBS MUSS DC sein - SBS MUSS der alleinige DC sein (kein Tree o.ä.) - KEINE Terminaldienste (ausser den beiden administrativen Remote) - nur 75 CAL! (auch Exchange!! Achtung!) die anderen muss ich noch suchen...
  10. Meines Wissens nach kann man da nichts tricksen, weil der SBS diese Vertrauensstellungen einfach verweigert. Ein SBS muss und will der einzigste DC in seiner Domäne sein, und die unterstützt werde über- noch untergeordnete Domänen und Vertrauensstellungen. Ist EIN Teil der Restriktionen, die der SBS hat. (Nicht umsonst ist der SBS um einiges günstiger als ein 2K3) Übrigends: Wenn man meint, dass man den SBS dann einfach nicht zum DC hochstuft, sondern ihn als Memberserver einbindet (was schon einige Kunden von uns auch versucht haben.. :D), fährt er nach ein paar Tagen immer wieder selbsttätig runter, weil er keinen DC (also sich selbst als DC) findet... Netter Spass, einige haben schon die komplette Hardware deswegen zurückgeschickt... :D
  11. Hm, also ich habs immer noch nicht ganz verstanden, was Du in Deiner "Testumgebung" machen willst... Updates für den WSUS holen und dann in der Produktivumgebung verteilen? Anyway: Der SmallBusinessServer will in jedem Falle eine eigene Domäne haben! Weder untergeordnet noch übergeordnet noch sonstwie. Der will ganz alleine auf weiter Flur sein. Und dann funktioniert das mit dem WSUS schon mal nicht, wenn der "domänenübergreifend" Updates verteilen soll... Aber wie gesagt, so ganz versteh ich noch nicht, was Du da machen willst....
  12. Es ist wohl so, dass für jedes Office ein IE in der 32-bit-Version benötigt wird.... Das steht aber immer nur ganz klein da... War bei unseren Kunden bis dato IMMER die Ursache für Probleme mit Office (Abstürze, Nicht-Funktionieren, etc.pp) Dazu folgendes bei Microsoft gefunden (für 2003 gilt das auch, nicht verwirren lassen):
  13. Äh.. unter "Systemsteuerung"->"geplante Tasks"->"geplanten Task hinzufügen"? Ist das das was Du meinst?
  14. Also, entweder sind das falsche Einträge in der Protokollierung, siehe: Ihre Überwachungsprotokolle können falsche Überwachungsereignisdetails für Ereignis 565 und Ereignis 560 enthalten oder aber Du hast diesen Fehler...: Event IDs 560 und 562 wird vieles Male in dem Sicherheitsereignisprotokoll angezeigt :D
  15. Hallo und Danke schonmal! Hm, den MOM hatte ich mir schon angeschaut, ist aber schon mit etwas "größeren" Veränderungen zu implementieren... Zumal dann ja auch ein SQL-Server laufen muss :suspect: Kam mir bis jetz so vor, als würd ich dann mit Kanonen auf Spatzen... PerfMon und/oder das "neue" SnapIn bei Vista ("Zuverlässigkeit und Leistung" nennt sich das und funktioniert nur eingeschränkt, da teilweise auch noch 2000er Server) sind nicht das, was ich mir so vorgestellt hab.. Da müßte man noch viel dran schrauben (was ich ja vielleicht noch tun muss) Ich führ mir mal dieses Nagios zu Gemüte, mal schauen... Vielen Dank schon mal für die Anregungen, ich hoffe es kommen noch weitere.., Ich werde natürlich posten, für was ich mich entschieden habe und warum und wies umgesetzt wurde...
  16. Hallo zusammen, ich hätte da mal ein oder mehrere Fragen zum Thema "Verwaltung mehrerer Server von einer Arbeitsstation aus"... Ich habe mehrere Server(2000 und 2003) hier zu verwalten. Schön. :D Geht auch "einigermassen" gut mittels des Remotedesktop-SnapIns für die MMC aus dem Admin-Kit, d.h. ich habe mir für jeden Server einen Eintrag in der MMC gemacht und kann so aus einem Fenster auf alle Server zugreifen. Soweit so gut. Aber: Das ist ja alles immer noch Handarbeit. Ich hätte gerne, dass sich beispielsweise Server "melden" wenn sie nicht erreichbar sind. Dass eine Nachricht aufgeht, wenn eine bestimmte Datei eine bestimmte Größe erreicht hat. Dass eine Nachricht aufgeht, wenn ein bestimmter Dienst nicht mehr läuft. Etc.pp. Das ist aber noch nicht alles... :D Soll natürlich nix kosten und soweiter... Nein, Scherz beiseite. Ich dachte mir, vielleicht gibts ja sowas wie dieses Admin-Kit, mit dem man sich sowas selber "basteln" kann? Sozusagen als Snap-In für die MMC? Hat einer von Euch das schonmal so gemacht? Sind andere Lösungen sinnvoller? Ich hoffe, ihr konnt mir da ein paar Anregungen geben...
  17. Ah.. Ok! Danke für den Tipp! *mal in den Tiefen der Links rumwühl* ;)
  18. Hallo zusammen, ich habe ein kleines "Problem" mit unserem internen Ablauf. Zur Situation: Alle Benutzer haben (logischerweise) ein eigenes Postfach, funktioniert auch alles tadellos. Auch sonst läuft der Exchange. Aber: Alle Benutzer arbeiten mit einer zentralen Serversoftware, die klassische "Auftragsverwaltung". In dieser werden Angebote etc. erstellt und dann per SMTP über den Exchange verschickt. Problem: diese Emails werden ja nicht aufgehoben, da sie direkt von der Auftragsverwaltung per SMTP an den Exchange übergeben werden. Da steht zwar der richtige Absender/Benutzer drin, aber da das nicht über das Postfach läuft, wird es nicht in "Gesendete" abgelegt. Eine Einstellmöglichkeit in der Auftragsverwaltung habe ich leider nicht, ich kann nur den SMTP-Server und dessen Port angeben. Auch ein BCC-Feld existiert nicht, mit dem ich einfach eine Kopie an einen öffentlichen Ordner "Auftragsverwaltung gesendete" schicken könnte. Frage: Kann man in Exchange 2000 festlegen, dass SMTP-Mails von Server 192.168.192.100 als Kopie in einem öffentlichen Ordner landen?
  19. Steht 128x drin, oder? :D Der RAS Dienst reserviert sich pro Port eine IP, standartmäßig sind 128 Ports "aktiviert". Unter Routing und RAS findest Du den Punkt "Ports", dort auf Einstellungen und dann kann man die Anzahl reduzieren. Je nachdem wieviele Du benötigst....
  20. Hallo zusammen, ich habe ein DNS-Problem und komme nicht weiter. Erstmal die Konfiguration: in unserer Niederlassung steht ein Server WIN2000, mit ISA, Routing und RAS sowie DHCP und DNS aktiviert. Der Server soll für die Clients in der Niederlassung a) die Firewall sein und b) über VPN die Verbindung zu uns ins Haupthas herstellen. hier bei mir steht ebenfalls ein WIN 2000 Server mit ISA (und Exchange), aber ohne DHCP und DNS, das übernehmen 2 weiter DC´s im Netz. Die VPN Verbindung klappt auch soweit, nur baut sich diese nach ca. 2 min wieder ab und sofort wieder auf. Die Einstellungen stimmen soweit alle, sprich "ständige Verbindung" ist angegeben, statische Routen über die Schnittstellen sind eingetragen usw. Trotzdem verliert sich die Verbindung bzw. baut sich in einer Richtung doppelt auf. Genau in diesem Moment trägt sich der Server der Niederlassung selbst mit seiner externen IP ins DNS ein. Ich bin mir da nicht sicher, ob der das darf.. Nochmal genauer: Standort A: ISA-Server mit 2 Netzwerkkarten (1 x extern 62.x.x.x und 1 x intern 192.x.2.x) ohne DNS, im DNS-Server ist IDA mit 192.x.2.x eingetragen Standort B: ISA-Server mit 2 Netzwerkkarten (1 x extern 62.x.x.x und 1 x intern 192.x.4.x) mit DNS, trägt sich selbst mit beiden Adressen ein Beide Server in der selben Domäne, unterschiedliche Subnetze. Routing und RAS auf beiden aktiviert, jeder hat eine Schnittstelle auf den anderen zeigend und eine statische Route ins jeweils andere Subnetz. VPN baut sich auf: A->B mit Benutzer und Schnitstelle "A->B" und umgekehrt. Nach zwei Minuten habe ich auf einem der beiden Server 2 Clients mit B->A (auch umgekehrt), die Verbindung bricht dann ab und baut sich erneut auf, genau da trägt sich Server Standort B selbst ins DNS mit seiner externen IP ein. Kann das was damit zu tun haben? Wie kann ich das verhindern?
  21. Hallo zusammen, ich hab da mal eine kleine Checkliste für Dummies zusammengestellt, für den Fall, dass mit einem der Server was ist, seis nun "einfach so runtergefahren" oder Stromausfall oder oder oder...:D Vielleicht hat ja der ein oder andere ja noch eine Idee, was man darin aufnehmen könnte. Es soll halt nur so eine Anleitung sein, damit das Dingens wenigstens halbwegs eiert und die Leut arbeiten können, also kein Feintuning..
  22. Moing zusammen, ich bin dabei, hier einen neuen Server aufzusetzen... System wird Windows2000 Server. Meine Frage: Bringt es viel an Geschwindigkeit, wenn ich bei 3 GB Arbeitsspeicher die Hälfte bzw. 2GB davon als RAMDrive anlege und die Auslagerungsdatei drauflege? Dann wären die Festplatten frei von dem ständigen Zugriff und somit ja auch schneller (wobei das eh Platten mit 15000 Umin sind) Sonstige techn.Daten: 2 x CPU Xeon 2,66 GHz 533 FSB 3 GB RAM PC266 Dual Xeon Server Mainboard Intel ® SE7501BR2 [ Chipsatz: Intel E7501 ] [ FSB: 400 / 533 Mhz ] + Intel 5-fach HotSwap mit 2 x 36,7 GB HDD mit 8MB Cache und 15000 Umin
  23. Hallo zusammen, System: alleinstehendes Netzwerk, MS-Domäne, 2000 Server mit 4 NIC´s, ständig wechselnde Clients aller Colour... (vom Notebook bis zum Server) Problem: Netzwerkkarten booten nicht / keine Treiber vorhanden Betrifft: (vorerst) Realtek 8169 Gbit OnBoard NIC, Marvell 88E8001 Gbit OnBoard Also: Wir haben hier den RIS auf einem 2000er Server installiert, der Clients mit XP installiert. Funktioniert alles ganz ok, auch die verschiedensten Grafik- Sound oder sonstwas-Treiber werden brav mitinstalliert. Sogar verschiedene Raid-Treiber waren relativ problemlos einzubinden. Nun haben wir aber doch 3-7 verschiedene Mainboards, zu denen WinPE oder XP keine Treiber mitbringt. Beim booten übers Netz kommt noch der OS-Chooser vom RIS, wenn dann aber die Installation angestartet wird, bringt er nur, und bricht ab.Ich habe dann auf vielfache Weise versucht, die Treiber einzubinden: Einmal nach der Tech_Doc für WinPE von MS: die .inf des Treibers in das /INF-Verzeichnis von /i386 des Abbildes, dann die .sys in /i386/system32/Drivers.... nix Dann nach versch. Anleitungen die Treiber in /i386 gepackt, parallel ein /$OE***/$1/Drivers angelegt und die .sif Datei des RIS-Images entsprechend angepasst (OEMPnPDriversPath etc..) ..... nix Das einzige, was passiert ist: nach mehrmaligem Ausprobieren, wann, wie und wohin die Treiberdateien gehören, wurde die Installation angestartet und brach danach mit einem anderen Fehler ab: Die vorhandenen txtsetup.oem´s sind aber nicht so lang, und werden eigentlich erst nach dem ersten Neustart gebraucht (MassStorageDrivers)... Meine Vermutung ist ja, dass er sich diese bestimmte txtsetup.oem aus den verschiedenen .inf Dateien selbst erstellt... Sollte also dann ein Fehler in den .inf Dateien der Treiber vorliegen? Hat dazu irgendwer eine Idee? *verzweifelt bin*
  24. Hm, sieht aber so aus, als würde der Client direkt aus dem Internet ziehen wollen, und nicht von Deinem SUS-Server.... Ich hab hier http://www.gruppenrichtlinien.de/Tools/nwsusutil.zip benutzt, damit hat es dann funktioniert. Wurden evtl. die Gruppenrichtlinien nicht übernommen? Die 10 min lassen sich übrigends nicht "abschalten", laut Microsoft soll dies erst beim WUS (SUS 2.x quasi) möglich sein...
  25. Hallo zusammen, 1.) Zu meinem Netzwerk: Server Win 2003 + ISA Server 2000, auf dem neuesten Stand; Client(s): Win 2000, ebenfalls neuester Stand. Feste IP´s, Internetzugang 2Mbit Standleitung. Nun zu meinem Problem: Wenn ich eine bestimmte Seite aufrufen will (forum.fachinformatiker.de.. :D ) bringt mir der ISA-Server seit gestern immer die Meldung: Die Seite funktioniert aber, zuhause geht sie (auch über den ISA)... Es kann also nur eine Einstellung sein. Die ISA-Hilfe liefert zu dem Thema auch nur: :suspect: In den Logfiles kann ich auch nichts darüber finden, nur dass eben dieser Fehler auftritt. Hat jemand eine Idee dazu?
×
×
  • Neu erstellen...