heuchler

Ich habe Lösung:

Batch auf Laufwerk gelegt mit "net share"

Task via GPO erstellt und verteilt, läuft alle paar Minuten.
Danach kann ich (bzw der Freigabeuser) darauf zugreifen.

Außerdem kann ich das Script Remote von meinem Rechner aus noch über psexec starten.
Passt aber so - freut mich richtig.

Guten Morgen zusammen,

ich hätte folgendes Anliegen.
Es kommen USB Datenträger zum Einsatz auf denen temporär Daten/Logs abgespeichert werden und auf die dann auch via UNC zugegriffen werden soll um diese Daten - ohne durch das Unternehmen zu rennen - zu sichern. Das ganze (um die Sache noch komplizierter zu machen) an einem Terminal ohne großartige Eingreifmöglichkeit.

Nun ist es ja leider so, dass für diese Medien keine Standardfreigabe erstellt wird.

Dies habe ich nun via Script auf Computerrichtlinien Ebene eingerichtet über:

net share Freigabename=Buchstabe:\ /GRANT:Domäne\Administrator,FULL

Hier ist jedoch das Problem, dass dieses Script beim Start ausgeführt wird und das/die Wechselmedien angeschlossen sein MÜSSEN bevor das Script ausgeführt wird.
Wenn nicht, wird natürlich auch keine Freigabe für Buchstabe E:\ oder F:\ erstellt.
 

Wie kann ich dies so im System verankern, dass auch nachträglich angeschlossene Wechseldatenträger freigegeben werden?

Ggf. würde auch ein Remotekommando reichen dass ich von einem Arbeitsplatz / Server absetzen kann um dann, nach Rückmeldung "Medium hängt dran" eben was anzustoßen.

Hat jemand eine Idee?

Besten Dank im Voraus :)

Viele Grüße

Daniel

Hey Doc,

ja, das weiß ich nun ;-)
Es ging mir um die Klärung dass wir keine Snapshots auf dem XenServer horten - und dann noch als Backup.
Ich habe mal ne Anfrage abgeschickt wie die sich das vorstellen. Anscheinend ist sowas ja mit anderer Software bzw. MS SIcherung möglich. Oder habe ich da was falsch verstanden?
 

Guten Morgen zusammen,

nun möchte ich mich nochmal abschließend melden.

Der neue DC läuft soweit, was mich beruhigt.

Um ein paar Fragen zu beantworten: ja, es gab Gründe.
Der XenServer lief über viele  Jahre einwandfrei.
Mit dem vorletzten Update auf 6.2 hatte ich Probleme, dachte mir aber nicht viel dabei. Hat das Auto "meiner" Marke mal einen Ausrutscher, wird man wohl deswegen nicht nach zig Jahren wechseln.
Und ist man 10 Jahre sehr gut (!) mit VW gefahren, wird man nicht aus Laune zu Audi wechseln.

Jetzt nach den Problemen mit 6.5 ist das Vertrauen definitiv weg. Aber jetzt ist das Thema auch durch.
Soweit ich weiß bietet MS auch keine Garantie dass alles zu 100% läuft. Und einen Diensleister der meint mir eine Zusicherung machen zu können, kann ich leider auch nicht ernst nehmen.
Das geht vielleicht im Malergewerbe wenn ich eine Wand tapezieren und streichen soll, aber sicher nicht in der EDV.

MS hat sich auch schon häufig NICHT mit Ruhm bekleckert, daber verstehe ich dieses bashing nicht unbedingt.

Achso, die Migration auf HyperV wurde selbstverständlich durch den Dienstleister angesprochen. Wenn man jedoch erstmal keinen Grund sieht (weil ja alles so läuft wie es läuft)... naja.
Die Migration von XenServer auf HyperV wäre in der kurzen Zeit auch (meiner Einschätzung nach) Problematisch gewesen - wenn man davon aussieht dass anfangs zwei Tage geplant waren.

Des Weiteren sind wir hier ein "Spezialfall" zu dem ich mich nicht öffentlich äußern möchte. Man arbeitet mit den Dingen die einem zur Verfügung stehen.
Mal als Info am Rand: wir haben jetzt 10 Jahre alte Hardware abgelöst die schon an der Grenze der Fahrlässigkeit liefen. Und ich (!) habe diese Umgebung vor 1,5 Jahren übernommen, seitdem Predige ich alles via Schriftverkehr an die oberste Etage.

Eine regelmäßige Investition fand nicht statt, geschweige denn ein festes Budget. Diese ganze Geschichte musste leider über's Knie gebrochen werden aufgrund Ressourcenproblemen.

Zum Backup Problem:

@DocData: so richtig ist das nicht.
Wir nutzen Unitrends Virtual Backup für die VMs. Hieraus wurde dann das Backup zurückgespielt.
Es wurden und werden NIE Snapshots als BACKUP vorgehalten. Das wäre.. ja weiß nicht. Wie Türschlossenteiser im Auto zu horten :)

Dass es knallt war abzusehen. Aber in der Not... ist es halt passiert.

In der Konstellation mit weiteren Leichen, mit dem Heckmeck um den Exchange, mit den seltsamen XenServer Guest Tools... es lief einiges Parallel.
Mir fehlte leider bisher die Zeit mich mit dem Hersteller auszutauschen wie sie sich ein Recovery vorstellen (invocationID?).


Bei euch möchte ich mich nochmal recht herzlich bedanken. Für's nächste Mal weiß ich bescheid :)

Viele Grüße und Danke nochmal

Daniel

Heute sieht auch noch alles gut aus.

Der eher schlecht als recht laufende Terminalserver läuft weiterhin schlecht, also keine wirklich Verschlechterung.
Alles andere funktioniert, die Logs sehen gut aus und ich bin gerade dabei einen neuen DC aufzusetzen.

Hierzu die kurze Frage: kann ich dem neuen DC auch den alten Namen verpassen oder sollte ich dies besser lassen?

Sagen wir mal, ich weiß dass es trotz der Benamung dc01 und dc03 nur ZWEI DCs gibt.

Aber schöner wäre natürlich, wenn ich weiterhin hochzählen kann.  (Kennt jemand die Story mit den entlaufenen Schafen?)

DocData: verbockt... ich weiß nicht ob das der richtige Begriff ist.

Ich hatte beim letzten Update von Xen 6.0 auf 6.2 schon arge Schwierigkeiten, vorallem mit Server 2003 und auch XP Maschinen (die landeten im Bluescreen).
Diese Bedenken hatte ich jetzt, von 6.2 auf 6.5 auch.

Nachdem ich dann (nahezu zeitgleich) die Xen Tools auf dem defekten DC und dem Exchange installiert habe, muckte eben der Exchange offensichtlich rum und ich ging davon aus, dass "nur" dieser eine Macke hat.
Kein Start der Dienste, Dienste über taskkill beendet und so Späße
Hier war ich schon einige Zeit dran die Tools wieder sauber zu deinstallieren. Mit allem wohl rund einen Tag.

Erst nachdem ich durchgeatmet habe und in mich ging kam mir wieder in den Sinn, dass dieser gemeinsam mit dem AD/DC funktioniert.

Also die DC durchforstet und siehe da, der Problem-DC hatte mehr Errors als normale Meldungen.
Der Zugriff auf die Netzlaufwerke war auch nicht möglich und hinzu kam dann noch, dass man als Administrator (!) keine Berechtigungen hatte Updates zu installieren.

Also Tools wieder deinstalliert, dann Bluescreen. Abgesicherter Modus = Bluescreen.
Danach waren wir uns einig schlichtweg keine andere Chance auf Rettung zu haben und HIER wurde dann das Rollback angestoßen (aus einer eigens für VM Umgebungen geschaffene Backuplösung).
Oder sieht man dies hier anders?

Auch hier war ich inklusive Zögern (gibt es nicht noch einen anderen Weg?) rund einen Tag beschäftigt.
Schlussendlich wäre man wohl innerhalb eines Tages durch gewesen. Aber es ist wie es ist.

Also, dem Dienstleister kann man keine Schuld geben. Und das habe ich auch nicht.
Er (nehmen wir mal den Techniker direkt) gehört eigentlich zu den Fähigsten Menschen die ich kennenlernen durfte. Das mag hier im Eifer des Gefechtes untergekommen zu sein.

Es ist wohl wie in jedem Thema: tritt etwas einmal in 120 Fällen auf, ist man irgendwie aufgeschmissen. Kenne ich von Volvo :D

Wieder mal viele unglückliche Umstände die zusammen wirkten.
Diese "Umstände" gingen noch weiter, aber das führt nun zu weit.

Für mich war nun ein recht sonniges verlängertes Wochenende fürn Ar... das ärgert mich persönlich am meisten.

Und dass sich dieses Thema hätte verhindern lassen, wenn man mal deutlich früher investiert hätte um zumindest von 2003 wegzukommen.

Ich danke euch allen hier!

Spätestens morgen gebe ich Rückmeldung ob OP gelungen :D

Viele Grüße

Daniel




 

Hey,

mittlerweile habe ich es schon durchgezogen.

Nach ein paar bangen Minuten hat sich der Exchange auch wieder beruhigt und Outlook ließ sich wieder einrichten.
Dabei wurde auch der alte DC rausgeschmissen.

Jetzt warte ich ab wie es sich entwickelt.

Die Ereignisanzeige sieht soweit gut aus, Anmeldungen funktionieren auch wieder.
Was für ein Drama.

Jetzt bearbeite ich gerade die Memberserver zwecks DNS löschen.
Dann geht es an den Terminalserver.

Jetzt brauche ich erstmal ne Tüte Schlaf.

Werde dann morgen berichten.

Danke euch vielmals - vorallem für die moralische Unterstützung ;-) !

 

Wie es der Zufall will bekam ich gerade eine 180 Tage Erinnerung von unserem Softwarehaus / Dienstleister für 
 

MicrosoftWindowsServerCAL Sngl License/SoftwareAssurancePack OLV 1License NoLevel AdditionalProduct DvcCAL 1Year Acquiredyear1 

Ich glaube diese bezieht sich allerdings auf Server 2012 CALs. Können wir damit etwas anfangen?

Oder hat das nichts mit Support zu tun?

 

Oh Sunny: Danke!

 

Kopf hoch? Eher Kopf ab. 

Sowas beschleicht mich IMMER mit einem schlechten Gefühl. Das ist mein IT-unfreundliches Charma. Innerlich wehre ich mich auch gegen EDV.
 

Nochmal kurz: der Dienstleister hat hier irgendwie keine Schuld, da kommt hier so schräg rüber.

Die Struktur ist veraltet, es sind Leichen vorhanden (bis vor kurzem habe ich mich gefragt warum wir so wenig Probleme hatten weil teilweise auf stillgelegte DNS Server umgeleitet wurde etc.)
Ja, das Backupkonzept für diese Systeme ist sch... das weiß ich nun auch.
 

Ich frage mich aber auch, was man jetzt hätte besser machen können... hat man nur eine Gabel zum Steak, wird's auch schwer Manieren zu wahren.

Oder auch: 
***   Wenn das Unmögliche eliminiert wurde, muss das Unwahrscheinliche zutreffen - so unwahrscheinlich es auch ist   ***

Überhaupt war das wieder ein Fall für mich! Wenn was schief geht, dann zwei, drei Dinge auf einmal. Charma!

@daabm:

Danke nochmal.
Warum die Rollen verteilt sind? Weiß ich nicht, war vor meiner Zeit. Vielleicht weil es Probleme bei der Übernahme gab? Ich kann nur spekulieren, aber das kommt mir in dieser *räusper* gewachsenen, veralteten Struktur am plausibelsten vor.

Zu den Events:
srv-dc01 (problemkind)

Ereignistyp:	Fehler
Ereignisquelle:	NTDS General
Ereigniskategorie:	Dienststeuerung 
Ereigniskennung:	2103
Datum:		05.06.2015
Zeit:		22:10:13
Benutzer:		NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer:	SRV-DC01
Beschreibung:
Die Active Directory-Datenbank wurde mit Hilfe eines nicht unterstützen Wiederherstellungsvorgangs wiederhergestellt. 
 
Solange dieser Zustand besteht, können keine Benutzer durch das Active Directory angemeldet werden. Aus diesem Grund wird der Anmeldedienst angehalten. 
 
Benutzeraktion 
Weitere Informationen finden Sie in vorherigen Ereignisprotokollen.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Das war das letzte von gestern Abend, nachdem ich das mit der Replikation wieder angeschmissen habe.

Heute sind keine Warnungen vorhanden.

Auf dem SRV-DC stehen einige dieser Meldungen drin. Alle haben etwas mit den FSMO Rollen zu tun:

 

Protokollname: Directory Service

Quelle:        Microsoft-Windows-ActiveDirectory_DomainService

Datum:         06.06.2015 12:17:12

Ereignis-ID:   2092

Aufgabenkategorie:Replikation

Ebene:         Warnung

Schlüsselwörter:Klassisch

Benutzer:      ANONYMOUS-ANMELDUNG

Computer:      srv-dc.fb.local

Beschreibung:

 

Dieser Server ist der Besitzer der folgenden FSMO-Rolle, die jedoch nicht als gültig eingestuft wird. Für die Partition, die das FSMO enthält, wurde dieser Server seit dem letzten Neustart nicht erfolgreich mit einem beliebigen Partner repliziert. Replikationsfehler verhindern die Verifizierung dieser Rolle. 

 

Vorgänge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern, sind nicht erfolgreich, solange dieser Zustand nicht behoben wird. 

 

FSMO-Rolle: DC=fb,DC=local 

 

Benutzeraktion: 

 

1. Die ursprüngliche Synchronisierung ist die erste Replikation, die von dem System beim Start durchgeführt wird. Das Scheitern der ursprünglichen Synchronisierung ist eventuell die Ursache dafür, dass die FSMO-Rolle nicht verifiziert werden kann. Dieser Prozess wird im KB-Artikel 305476 erklärt. 

2. Dieser Server verfügt über mindestens einen Replikationspartner, und die Replikation scheitert bei allen Partnern. Führen Sie den Befehl "REPADMIN /showrepl" aus, um die Replikationsfehler anzuzeigen. Beheben Sie den fraglichen Fehler. Es sind eventuell Probleme mit der IP-Konnektivität, der DNS-Namenauflösung oder mit der Sicherheitsauthentifizierung aufgetreten, die die erfolgreiche Replikation verhindern. 

3. In dem Ausnahmefall, dass alle Replikationspartner inaktiv sind, eventuell zu Wartungszwecken oder zur Notfall-Wiederherstellung, können Sie die Verifizierung der Rolle erzwingen. Führen Sie NTDSUTIL.EXE aus, um die Rolle für den gleichen Server zu übernehmen. Dieser Vorgang sollte entsprechend den Schritten, die in den KB-Artikeln 255504 und 324801 unter "http://support.microsoft.com"aufgelistet sind, durchgeführt werden. 

 

Die folgenden Vorgänge werden eventuell beeinträchtigt: 

Schema: Sie können das Schema für diese Gesamtstruktur nicht mehr modifizieren. 

Domänenbenennung: Sie können keine Domänen zu dieser Gesamtstruktur hinzufügen bzw. daraus entfernen. 

PDC: Sie können auf dem primären Domänencontroller keine weiteren Vorgänge durchführen, wie z.B. die Aktualisierung von Gruppenrichtlinien oder das Zurücksetzen von Kennwörtern für nicht in Active Directory Lightweight Directory Services vorhandene Konten. 

RID: Sie können keine neuen Sicherheits-IDs für neue Benutzer- oder Computerkonten bzw. für Sicherheitsgruppen zuweisen. 

Infrastruktur: Domänenübergreifende Namensverweise, wie z.B. universelle Gruppenmitgliedschaften, werden nicht ordnungsgemäß aktualisiert, wenn das Zielobjekt entfernt oder umbenannt wird.

 

 

Protokollname: Directory Service

Quelle:        Microsoft-Windows-ActiveDirectory_DomainService

Datum:         05.06.2015 19:15:37

Ereignis-ID:   2092

Aufgabenkategorie:Replikation

Ebene:         Warnung

Schlüsselwörter:Klassisch

Benutzer:      ANONYMOUS-ANMELDUNG

Computer:      srv-dc.fb.local

Beschreibung:

 

Dieser Server ist der Besitzer der folgenden FSMO-Rolle, die jedoch nicht als gültig eingestuft wird. Für die Partition, die das FSMO enthält, wurde dieser Server seit dem letzten Neustart nicht erfolgreich mit einem beliebigen Partner repliziert. Replikationsfehler verhindern die Verifizierung dieser Rolle. 

 

Vorgänge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern, sind nicht erfolgreich, solange dieser Zustand nicht behoben wird. 

 

FSMO-Rolle: CN=Infrastructure,DC=fb,DC=local 

 

Benutzeraktion: 

 

1. Die ursprüngliche Synchronisierung ist die erste Replikation, die von dem System beim Start durchgeführt wird. Das Scheitern der ursprünglichen Synchronisierung ist eventuell die Ursache dafür, dass die FSMO-Rolle nicht verifiziert werden kann. Dieser Prozess wird im KB-Artikel 305476 erklärt. 

2. Dieser Server verfügt über mindestens einen Replikationspartner, und die Replikation scheitert bei allen Partnern. Führen Sie den Befehl "REPADMIN /showrepl" aus, um die Replikationsfehler anzuzeigen. Beheben Sie den fraglichen Fehler. Es sind eventuell Probleme mit der IP-Konnektivität, der DNS-Namenauflösung oder mit der Sicherheitsauthentifizierung aufgetreten, die die erfolgreiche Replikation verhindern. 

3. In dem Ausnahmefall, dass alle Replikationspartner inaktiv sind, eventuell zu Wartungszwecken oder zur Notfall-Wiederherstellung, können Sie die Verifizierung der Rolle erzwingen. Führen Sie NTDSUTIL.EXE aus, um die Rolle für den gleichen Server zu übernehmen. Dieser Vorgang sollte entsprechend den Schritten, die in den KB-Artikeln 255504 und 324801 unter "http://support.microsoft.com"aufgelistet sind, durchgeführt werden. 

 

Die folgenden Vorgänge werden eventuell beeinträchtigt: 

Schema: Sie können das Schema für diese Gesamtstruktur nicht mehr modifizieren. 

Domänenbenennung: Sie können keine Domänen zu dieser Gesamtstruktur hinzufügen bzw. daraus entfernen. 

PDC: Sie können auf dem primären Domänencontroller keine weiteren Vorgänge durchführen, wie z.B. die Aktualisierung von Gruppenrichtlinien oder das Zurücksetzen von Kennwörtern für nicht in Active Directory Lightweight Directory Services vorhandene Konten. 

RID: Sie können keine neuen Sicherheits-IDs für neue Benutzer- oder Computerkonten bzw. für Sicherheitsgruppen zuweisen. 

Infrastruktur: Domänenübergreifende Namensverweise, wie z.B. universelle Gruppenmitgliedschaften, werden nicht ordnungsgemäß aktualisiert, wenn das Zielobjekt entfernt oder umbenannt wird.

  

 

Andere Frage: ich bereite gerade die Informationen für MS vor.
Wie allergisch reagiert MS auf die Verwendung des Citrix XenServers? Schließlich gab es ja Probleme nach der Installation der Tools.

Hallo zusammen,

zunächst vielen Dank für die Antworten.

Also, ich bin gestern den Hyper-V Fall durchgegangen.
Danach startete der Exchange wieder die Dienste und via OWA lassen sich die Mails abrufen. Outlook startet lediglich im Offline Modus. 

Repladmin zeigt folgende Dinge:

6424b774-a3b6-431a-b0fd-f59440a7a7a1 auf USN   3790950 um 2012-01-18 11:50:46
Standardname-des-ersten-Standorts\SRV-DC01 auf USN  10651075 um 2015-06-06 11:45:37
Standardname-des-ersten-Standorts\SRV-DC auf USN   8494455 um 2015-06-06 11:51:00

SRV-DC (physikalisch) - gekürzte Form da sonst alle Test bestanden:

Verzeichnisserverdiagnose


Anfangssetup wird ausgefhrt:

   Der Homeserver wird gesucht...

   Homeserver = srv-dc

   * Identifizierte AD-Gesamtstruktur. 
   Sammeln der Ausgangsinformationen abgeschlossen.


Erforderliche Anfangstests werden ausgefhrt.

   
   Server wird getestet: Standardname-des-ersten-Standorts\SRV-DC

      Starting test: Connectivity

         ......................... SRV-DC hat den Test Connectivity bestanden.



Prim„rtests werden ausgefhrt.

   
   Server wird getestet: Standardname-des-ersten-Standorts\SRV-DC

      Starting test: Advertising

         ......................... SRV-DC hat den Test Advertising bestanden.

      Starting test: FrsEvent

         Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

         Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

         SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge

         haben. 
         ......................... SRV-DC hat den Test FrsEvent bestanden.

      

SRV-DC01:

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests
   
   Testing server: Standardname-des-ersten-Standorts\SRV-DC01
      Starting test: Connectivity
         ......................... SRV-DC01 passed test Connectivity

Doing primary tests
   
   Testing server: Standardname-des-ersten-Standorts\SRV-DC01
      Starting test: Replications
         ......................... SRV-DC01 passed test Replications
      Starting test: NCSecDesc
         ......................... SRV-DC01 passed test NCSecDesc
      Starting test: NetLogons
         ......................... SRV-DC01 passed test NetLogons
      Starting test: Advertising
         Warning: DsGetDcName returned information for \\srv-dc.fb.local, when we were trying to reach SRV-DC01.
         Server is not responding or is not considered suitable.
         ......................... SRV-DC01 failed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... SRV-DC01 passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... SRV-DC01 passed test RidManager
      Starting test: MachineAccount
         ......................... SRV-DC01 passed test MachineAccount
      Starting test: Services
            NETLOGON Service is paused on [SRV-DC01]
         ......................... SRV-DC01 failed test Services
      Starting test: ObjectsReplicated
         ......................... SRV-DC01 passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... SRV-DC01 passed test frssysvol
      Starting test: frsevent
         ......................... SRV-DC01 passed test frsevent
      Starting test: kccevent
         ......................... SRV-DC01 passed test kccevent
      Starting test: systemlog
         ......................... SRV-DC01 passed test systemlog
      Starting test: VerifyReferences
         ......................... SRV-DC01 passed test VerifyReferences
   
   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
   
   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
   
   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
   
   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
   
   Running partition tests on : fb
      Starting test: CrossRefValidation
         ......................... fb passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... fb passed test CheckSDRefDom
   
   Running enterprise tests on : fb.local
      Starting test: Intersite
         ......................... fb.local passed test Intersite
      Starting test: FsmoCheck
         ......................... fb.local passed test FsmoCheck

Vielleicht kann jemand etwas damit anfangen?

@Doso: danke. Wie und wo mache ich das? 
 

Hast Du etwa aktive Snapshots auf den VMs? 

Die hat man in produktiven Umgebungen nicht. Niemals. Die nutzt man nur kurzzeitig, wen man weis, dass man es machen kann, oder zum Backup

Ausgenommen sind spezielle Lösungen wie VMWare View. Die Lösung weis dann aber auch was sie macht ;)

 

Vor der Migration des Hypervisors  ist es dringend zu empfehlen, alle Snapshots zu löschen, besonders jene, die auch den CPU-Status/RAM enthalten.

Eigentlich gibt es keine Snapshots.
Die Backuplösung sichert die komplette VM weg und in der Rücksicherung hat man die Wahl zwischen kompletter Rücksicherung, oder Rollback auf den letzten Stand. Das wurde hier gemacht. 

Hi Daniel,

Danke Dir! Die MS Seite hatte ich schon auf Deutsch.

Was ich mich jetzt Frage: ich hoffe dass Outlook deswegen nicht öffnet und "nichts findet" weil der DC "schuld" ist und nicht, weil der Exchange jetzt auch eine Macke hat.

Nun, das Kind ist in den Brunnen gefallen. Was soll ich jetzt dazu sagen?
Man hat DIenstleister an der Hand die vielleicht auch nicht immer dran denken dass sowas in dieser Form eintritt.
Selbst wenn der Fehler sofort aufgefallen wäre - Rollback bleibt Rollback.
Im Endeffekt wurden die VMs täglich weggesichert und ich habe bis gestern nicht daran gedacht, dass man sich sowas wegen eines Updates zerschießt.

Nun denn.

Mir ist der Weg noch nicht so ganz klar, vielleicht kann mir hier jemand helfen?

Zunächst
1. dcpromo Herabstufung erzwingen?
2. Metadaten aufräumen

3. die FSMO Rollen von defekten DC auf laufenden DC übertragen? <-- oder kann ich das jetzt schon über SEIZE FSMO Roles machen so dass der Exchange vielleicht wieder läuft?

4. wenn DC herabgestuft und FSMO auf einem Server, dann reicht ja rein theoretisch ein DC (der ist auch physikalisch und hier wurde zum GLÜCK nichts geändert).
Ggf. würde ich einen 2008er neu aufsetzen und ihn dann als DC hochstufen?

Ist das so richtig?

Noch zögere ich. An sich ist das ja schnell gemacht. Ich warte nur auf das "Go" eines Profis der mir sagt (nicht unbedingt garantiert... aber Erfahrung und so..) dass ich das eh machen muss weil ich keine andere Chance habe.

Und danach flattern die Mails wieder rein und bis auf ein paar Nerven die ich weniger und graue Haare die ich mehr habe war es das?
Das Backupkonzept wird dann auch angepasst...

Edit: ich sehe mir gerade den Hyper-V Link an. Ja. Er hat ja "nur" netlogon ans Laufen gebracht und eben die Replikation erzwungen.
Hier lese ich, dass das garnicht so sauber ist.
Und ich frage mich: zieht sich der inkonsistente DC die Daten vom laufenden DC?
Oder ist das eher Glückssache wer die aktuelleren/veralteten Daten erhält?
Schlussendlich sieht es nämlich deutlich simpler aus als das dcpromo-Zeug..

Geil. Wenn man einfach mal froh ist dass man "Zeit" hat ne Umstellung zu machen und DANN was schief läuft, ruft der Chef an und fragt was los ist weil keine E-Mails mehr reinkommen.
:cry: 
 

Guten Abend zusammen,

da ist heute der GAU passiert.

Kurze Vorgeschichte:

Neue Hardware, neue XenServer Version (von 6.2 auf 6.5).

srv-dc = 2008 - Infrastrukturmaster, RID, und PDC
srv-dc01 = 2003R2 - Schemamaster und Domänennamenmaster  <- Problemkind
srv-exchange 2010 SP3 = Problemkind

Domänenfunktions- und Strukturebene ist 2003.
Es läuft noch EIN Terminalserver 2003 im unternehmen.

Die Migration der Maschinen lief perfekt, allerdings hatte ich schon vorher arge Bedenken bei den Tools.

Und dann... mit dem Update der Tools fingen die Probleme an.

Zunächst starteten die Exchange Dienste auf dem Exchange nicht.
Die wurde jetzt vorerst durch manuelles Deinstallieren der Tools behoben (also jetzt keine XenTools installiert, Server jedoch erreichbar).

Outlook verbindet sich jedoch nicht. Ich befürchte wegen des DCs (siehe unten)

Das nächste Problem, was allerdings erst viel später bemerkt wurde weil der dc an sich ja "lief":

Der 2. DC hatte einen weg. Nach dem Neustart gab es Bluescreens, auch im abgesicherten Modus.

Einzige Lösung: Rollback auf den Stand von gestern Abend 20:00 Uhr. So dachte man (denn sie wussten nicht was passiert....)

Ja, jetzt nach wilder Recherche weiß ich dass das genau der Fehler war. Allerdings wurde der System State nicht weggesichert, immer nur via Image/Snapshots.

Repadmin showrepl sagt jetzt natürlich auch, dass ZIel- bzw. Quellserver keine Replikation entgegen nimmt.

Auf dem DC01 (der Problem DC) wird darauf hingewiesen, dass man die Replikation per Hand über repadmin /options srv-dc01 -disable_outbound_repl

und repadmin /options srv-dc01 -disable_inbound_repl wieder starten soll.

Jetzt ist die Frage: was tun?

Soll ich das wirklich ausführen?

Er hat ja nicht ohne Grund die Replikation deaktiviert - klar, aufgrund des einspielen des Backups vermutlich.

Hat jemand eine Idee?

Im Endeffekt reicht uns ein DC vorerst aus.
Wenn der Exchange wieder funktioniert sozusagen alles okay.
Der defekte DC ist eh ein 2003... .

Der betreffende DC ist auch zum Glück kein DHCP.

---

Meine Idee:

Kann man dem 2008er Server alle Rollen übertragen trotz des inkosistenten Zustandes des Problem-DC?
Und wäre es dann möglich den Problem DC herabzustufen so dass sich das AD wieder beruhigt?

Besten Dank und verzweifelte Grüße

Daniel

Ach weißt Du, das Thema ist jetzt durch.
Wieder so ein "aus der Ferne" Problem :rolleyes:

Mitarbeiterin hat sich gewundert warum sie keinen Zugriff auf den Posteingang + Unterordner hatte.
Dabei verschwieg sie allerdings, dass die Ordner die sie sieht ein lokaler Archiv-Ordner war.
Klar, war keine Absicht.

Und ich SUCHE mich hier echt dämlich und überdenke meine Berufswahl :D

Fand ich erst heraus als ich mich mit dem betreffenden Login am alten PC angemeldet habe um alle Unterordner per Hand freizugeben. 

Also: mit "bekomme es nicht auf die Reihe" war gemeint, dass ich bis auf den Posteingang keinen Unterornder gesehen habe.
Aber wo es keine Unterordner gibt, kann man auch keine sehen :D
Habe Sie nun verschoben, nochmal die Archiv-Geschichte verflucht (die ich vor einigen Wochen via GPO deaktiviert habe) und gut ist.

Passiert mir nicht nochmal :jau:

Gibt es hierzu neue Erkentnisse?

Bekomme es nach zwei Tagen nicht auf die Reihe die gefühlt Millionen Unterordner einer ausgeschiedenen Mitarbeiterin für eine weitere MA zu "veröffentlichen".

Vollzugriff funktioniert nicht.

Auch nicht:

Add-MailboxPermission -Identity "Ellen Adams" -User TedBrem -AccessRights Fullaccess -InheritanceType all

Noch jemand eine Idee?

Ich wollte wirklich einen etwas längeren Text schreiben mit Erklärungen zu technischen Lösungen irgendwelcher Weltkonzerne für die man im Monat arg viel zahlt, aber es dann an Redundanz fehlt weil die Geräte an 10-Yen Netzteilen hängen.
Über Geschäftsleitungen die nicht "mal eben" ein paar 1000 Euro locker machen können (vielleicht sogar nach Insolvenz) oder auch darüber, dass der Hund den Hasen bekommen hätte wenn.... und dass ich mir die Welt auch gerne anders formen möchte (Ich fänd's auch cooler wenn die Welt eine Scheibe wäre!)
Ich bin aber der Meinung dass folgendes reicht: danke für die Hilfe.

P.S.: selbst eine nicht gerade günstige CC Standleitung wird lediglich über ein Gerät mit einem Netzanschluss versorgt. Das kann man eben nicht ändern :-(
 

Guten Morgen zusammen,

der Titel ist vermutlich verwirrend, ich bin jedoch aufgrund eines Zwischenfalles dabei unsere Infrastruktur zu überdenken.

Um es kurz zu machen:

Vermutlich kennt jeder das Problem dass einfach Endgeräte (kleiner Verteilerswitche, Modems, Firewalls...) nur ein Netzteil beinhalten.
Da kann der Serverraum bis unter die Decken mit USVs vollgestellt werden - fällt gerade DIE USV aus, die diese kleinen Endgeräte versorgen, ist Ende im Gelände.
 

Jetzt bin ich auf diese Lösung gestoßen und suche eine deutsche Alternative (Vetrieb, Gewährleistung etc):

http://www.digikey.com/product-detail/en/PDUMH20HVAT/PDUMH20HVAT-ND/4439003

Zwei USVs werden an diese PDU angeschlossen, die Endgeräte werden somit beim Ausfall der USV01, von der anderen USV02 versorgt.

Hat jemand eine Alternative die nicht das Dreifache kostet nur weil APC oder Eaton draufgedruckt wurde?

Besten Dank und viele Grüße

Daniel

Guten Tag zusammen,

kurz zum Problem:

Wir erstellen regelmäßig eine DateiA.txt im Verzeichnis "A".

Die Anwendung die diese Datei erstellt, ergänzt diese Datei so lange, bis sie verschoben oder in ein anderes Verzeichnis (B) archiviert wird.

Dann wird eine neue DateiA.txt angelegt. Das soll so sein.

Während dieses Prozesses kopieren wir mit copy-item diese Datei in ein anders Verzeichnis - und hier fängt das Problem an.

copy-item ersetzt die Zieldatei und ergänzt sie nicht mit dem jeweiligen Inhalt.

Wie bekommen wir es hin, dass diese DateiA.txt nicht ersetzt, sondern um den Inhalt ergänzt wird?

Ein wenig Hilfe wäre super :)

Vielen Dank und Grüße

Daniel

Hast Du auch mal im Sophos Forum gesucht? Dort gibt es ähnliche Meldungen.

Zum Beispiel hier:

https://www.astaro.org/local-language-forums/german-forum/54875-bug-9-210-20-smtp-send-receive-2.html

Natürlich nicht 1:1 übertragbar, aber mit ein wenig Eigenideen kommt man bestimmt weiter.

NorbertFe: tja... wie sagt man so schön: hätte, wäre, könnte...

Ist aber leider nicht so.

Es gibt Produktionsrechner (XP) als auch Server unter NT, die im gleichen Netzwerk hängen. Die einzige Einschränkung besteht darin dass sie nichts dürfen, außer aufs Fileshare und den DB Server zugreifen (was meiner Meinung nach schon zu viel ist).
Es gibt zwar aus Urzeiten eine trusted Domain, die zerbricht mir aber schon beim Gedanken daran den Schädel in zwei Hälften.

Die Schuldfrage - die meines Erachtens schon fahrlässig erscheint - ist hier eindeutig.

Privat käme kein GF auf die Idee seinen Sportwagen 15 Jahre fernab jeder Werkstatt zu lassen. Das böse Erwachen käme nämlich recht früh. Dann ist es eben nicht mit dem "Nachholen" der letzten Inspektionen getan.
Vprsorge spart Geld. Je länger man wartet, desto teurer wird es.

Ich frage mich eher was dann mit dem Presentationserver passiert. Schließlich arbeitet ja der CPS mit der Domain/AD zusammen. Nicht dass ich hinterher Probleme habe dass sie dich Mitarbeiter nicht anmelden können weil CPS (2003) nicht mit der 2012er Domain klar kommt...
 

@Dukel: ja, wenn ich unbegrenztes Budget hätte und so... habe ich aber nicht. Und wo es nichts zu holen gibt, kann man sich auf den Kopf stellen... da fällt nichts raus :D
Die Infrastruktur ist im allgemeinen sehr veraltet und meiner Meinung nach schon seit 3-4 Jahren überfällig - eine schrittweise Aktualisierung wäre gut gewesen.

Der Großteil der Rechner läuft noch auf XP, die ich nach und nach tauschen muss. Manche noch auf NT... aufgrund der alten Software.

Erneuere ich eine spezielle Software, muss ich direkt neue Hardware anschaffen weil die alte es nicht packt.
Erneuere ich "nur" die Hardware, benötige ich neue Softwarelizenzen.

Möchte ich Software A erneuern, benötige ich schon einen neuen SQL Server inkl. neuen Zugriffslizenzen.
Oder wie der weitere Fall: Buchhaltungssoftware läuft SQL 2005 und Server 2003. Supportende, keine Updates.
Also neue VDI Umgebung inkl. SQL und neues Server OS

Wir reden hier über ein produzierendes Gewerbe, kein Standard 08/15 Büro.

Alles etwas b***d, aber macht ja nichts. Irgendwie bekommt man alles hin.
Für mich als "ich hätte es gerne sauber"-Mensch ist es schon fies.

Guten Morgen zusammen,

ich bereite mich gerade auf einen Versionssprung vor.
 

Wir haben noch eine Domain- und Gesamtstrukturfunktionsebene Windows 2003.

Zwei Domänencontroller: 2003 & 2008R2

PDC, RID und Betriebsmaster ist der Server 2008R2.

Mit einigen neuen Softwarelösungen, die leider nicht mehr unter 2003 / Windows XP supportet werden, muss ich mir was ausdenken.

Mein Hauptproblem ist dabei, dass wir einen Presentation Server auf 2003 einsetzen.
Dieser ist nötig für Maschinenterminals (lediglich eine Applikation läuft darauf).

Lizenzumfang ca. 60 User. Wenn wir diese Umgebung aktualisieren müssen, sind das ein paar tausend Euro, die aus technischer Sicht nicht nötig sind. Zumal wir dann wieder mit leistungsfähigeren Terminals arbeiten müssen.. bliblablubb.

Jetzt frage ich mich ob diese Umgebung Probleme macht wenn ich auf eine 2012 Domain migriere.

Sprich: der 2003er Presentation Server bleibt wie er ist und lediglich die Domain wird umgestellt.
Ggf. ersetze ich NUR den 2003er DC, oder eben direkt den 2008er dazu.

Der Rest wie Exchange 2010, ein paar 2008er und 2003 Memberserver sollten da ja hoffentlich keine Probleme bereiten.

Jemand eine Einschätzung und/oder hat dies schonmal so durchgezogen?
 

Vielen Dank und viele Grüße

Daniel

Ich krieg die Motten... mit meinem User-Account klappt's.
Und jetzt...?

Sowohl der Server als auch der WIndows 7 PC greifen über das Script auf den UNC Pfad zu.
Da gibt es keinen Unterschied.
Auf dem Server nutze ich testweise das Admin Konto, auf dem PC meinen AD-User.

In beiden Fällen über get-host: Version 2.0

 

Hi blub, danke blub.

Aber leider nein... hat nichts gebracht. Gleiche Fehlermeldung.