Lucyyyyyy

Achja... ich habe dcdiag im nicht verbose modus in der lokalen console des DC laufen lassen... das ergebnis: ----------------------------------------- DC Diagnosis Performing initial setup: Done gathering initial info. Doing initial non skippeable tests Testing server: Standort\DC Starting test: Connectivity ......................... DC passed test Connectivity Doing primary tests Testing server: Lindenberg\DICKEBERTA Starting test: Replications ......................... DC passed test Replications Starting test: NCSecDesc ......................... DC passed test NCSecDesc Starting test: NetLogons ......................... DC passed test NetLogons Starting test: Advertising ......................... DC passed test Advertising Starting test: KnowsOfRoleHolders ......................... DC passed test KnowsOfRoleHolders Starting test: RidManager ......................... DC passed test RidManager Starting test: MachineAccount ......................... DC passed test MachineAccount Starting test: Services IsmServ Service is stopped on [DC] SMTPSVC Service is stopped on [DC] ......................... DC failed test Services Starting test: ObjectsReplicated ......................... DC passed test ObjectsReplicated Starting test: frssysvol ......................... DC passed test frssysvol Starting test: kccevent An Warning Event occured. EventID: 0x80000443 Time Generated: 08/17/2006 14:09:53 (Event String could not be retrieved) ......................... DC failed test kccevent Starting test: systemlog ......................... DC passed test systemlog Running enterprise tests on : domain.com Starting test: Intersite ......................... domain.com passed test Intersite Starting test: FsmoCheck ......................... doamin.com passed test FsmoCheck scheinbar alles ok oder? wieso spuckt ein tool wie gpresult oder dcdiag mir ergebnisse über die verteilten gruppenrichtlinien aus bzw. läuft eine DC diagnose ordentlich durch? diese tools bekommen gruppen und user infos aus dem AD und meine MMC und dienste bekommen das nicht hin?

Hallo erstmal... ich habe ein ernstahftes problem, recherchiere schon 2 tage und habe noch kein effektives ergebnis, geschweige denn EINEN ANSATZ gefunden. in meiner firma haben wir eine win2k domain umgebung, demzufolge einen win2k domainkontroller, auf dem wiederum ein exchange 2000 läuft ( lief ! ). nach einem gewöhnlichen serverneustart, fahren alle exchangedienste nicht mehr hoch. mein problem ist: auf dem Exchangeserver/DC selbst kann ich keine mmc für die verwaltung der domain mehr starten, es kommt sofort ein kritischer abbruch mit "problembericht senden." dies betrifft also: die exchange Verwaltungs MMC /MSC die Active-directory-Benutzer und -computer MMC /MSC Activ Directory Standorte und dienste MMC /MSC und Activ Directory Connector dienst MMC /MSC ADSIEDIT die gleichen MMC /MSC mit zugriff auf unseren DC/Exchange lassen sich von meiner Admin Arbeitsstation starten und ich habe auf alle Verwaltungstools vollzugriff bzw. kann administrieren (exchange Verwaltungs mmc natürlich ausgeschlossen ) die domain lässt sich also nur noch mit den entsprechenden rechten aus der Ferne warten und pflegen. :shock: mit ADSIedit auf dem DC kommt dann diese Meldung: Abb.http://www.hsh-berlin.com/images/uploads/a_ad_CD.jpg auf dem bild auch zu erkennen ist: mit der MMC auf meiner WS "einblick in die AD struktur" Alle User können sich in der domain anmelden, bekommen ihre richtlinien etc. mit Domain administrator account kann man sich auch auf dem DC lokal anmelden... nur sobald ich irgendetwas, damit im zusammenhang stehende verwaltungstool starten will ....nichts geht. mir gehen die idden aus :( weil AD ja funktioniert wie es aussieht nur ein snap in rechteproblem auf dem lokalen DC system vorliegt? aus der ferne kann ich alle GPO's verwalten... über gpresult sehe ich auch das diese ordnungsgemäss verteilt bzw. zugewiesen sind (sind nicht soviele GP's und nicht weltbewegend) mit der MMC für das editieren von Gruppenrichtlinien lokal auf dem DC bekomme ich folgenden fehler: Abb. http://www.hsh-berlin.com/images/uploads/a_ad_GPO.jpg aus irgendeinem grund können dann auch die exchange dienste nicht starten... hat das lokale dienstkonto zum starten des Exchange keine berechtigung im verzeichnisdienst ? um eben seine benötigten infos zu holen? ..irgendwie sieht das so aus ... hilft eine neuinstallation des servicepacks 4 etwas? es gibt einen anlehnenden MS workaround ...leider trifft das nicht ganz auf mich zu, viel mehr habe ich nicht gefunden und nichtmal im entferntesten einen lösungsansatz... Dateifreigaben oder Gruppenrichtlinien-Snap-Ins können nicht geöffnet werden, wenn die SMB-Signatur für die Arbeitsstation oder Server-Dienst auf einem Domänencontroller deaktiviert ist ...und auch hier im forum http://www.mcseboard.de/windows-forum-allgemein-28/prtpg-active-directory-startet-mehr-61679.html (leider nichts wirklich helfendes) hat das vielleicht etwas mit zertifikaten zu tun, die die dienste benötigen um infos aus dem AD zu holen? zertifikate die nicht mehr da sind oder fehlerhaft sind? ...das ist das letzte was mir einfällt, was ich am DC gemacht habe... bzw. wo ich evtl. änderungen vornahm. bitte helft mir... ich bin kein absonderlicher experte in sachen MS ADS und administriere lieber ein LINUX das hier ist selbst mir zu heavy, schon alleine vom verstehen her.

Hallo alle beisammen... ich habe nun einige forenbeiträge durchsucht, aber leider nichts wirklich helfendes gefunden, sollte ich doch etwas übersehen haben, möchte ich mich für meine betriebsblindheit entschuldigen. ich habe ein wars***einlich banales problem, interessieren würde es mich schon was da genau passiert. in meinem unternehmen ist ein heterogenes netzwerk vorzufinden, 1 LINUX Router (3 netzwerkarten, 3 klasse c-netzwerke) auf dem samba installiert ist und der mit einem sehr hohen os level auch masterbrowser des jeweiligen netzwerkes wird. ---> das ziel ...demzufolge ist nur eine aktuelle browserliste auf nur einem system zu finden (dem Linux system - in dem file /var/cache/samba/browse.dat ) ...und alle windows-clients in ihrer netzwerkumgebung auch alle anderen rechner sehen können. soweit mir bekannt werden broadcast anfragen nicht geroutet und browserlisten nur für das eigene netz verteilt - den localen masterbrowser. sie müssen anderenfalls synchronisiert werden. auf dem DC (win2k) ist WINS installiert und es geht hervor, der er mit der kennung [1Bh]Hauptsuchdienst der Domäne ist. der suchdienst auf dem domaincontroller verliert aber die wahl zum lokalen masterbrowser in seinem klasse c-netz. Meine Frage also... gibt es einen registry eintrag, wo ich diese wahlanfragen (zum lokalen masterbrowser) die alle 5 min angeleiert werden , diese zeit auf beispielsweise 1h heraufsetzen kann?... ich weiss, diese masterbrowser "sachen" sind ein bekannt leidiges thema und ich habe schon sehr viel zeit investiert dahinter zu steigen... diese einträge spamen alle 5 min mein ereignisprotokoll mit dieser informationsmeldung zu. hat wer einen tip oder rat für mich?

ja das buch ist gut :) hab ich auch :) ... auch wenn ich einwenig von dns verstehe, ...aber das hier echt ganz schön kompliziert erkärt ... :D versucht es mal mit äpfel und birnen :) beispiel .... eine domain heist " test1.de" ... dieser domain kannst du untergeordnete domains zuordnen, "subdomain1.test.de" rechner würdest du dann beispielsweise finden: "rechner1.subdomain1.test.de" oder "rechner2.test.de" im rechnernamen wird dieses anhängsel als suffix bezeichnet. soviel ganz global mit äpfel und birnen zu domains. nun die sache mit den zonen. die zone ist dann "sozusagen" die liste (wie ne textdatei" ...wo der dns dann selbst sucht um die anfrage zu beantworten. man muss wissen, das der namesserver selbst weiss, welche zonen er für welche domains auflösen kann bzw. in diese listen guggen kann, weil er sie selbst führt. ist sone art boot ini ^^ ein eintrag sieht z.b. in etwa so aus > primary 2.168.192.in-addr.arpa 2.168.192.rev > primary test1.de test1.hosts.txt in dem falle würde er also versuchen rechner, die xxxx.test1.de heissen, aufzulösen, ....und reverse lookups von ip adressen 192.168.2.xxx in meinem beispiel hat er also 2 zonen, und wie du bemerkst, hat die "reverse" zone schon garnichts mehr mit domains zu tun^^ es spielt also keine rolle ob er überhaupt zonen führt, ...ist der server richtig konfiguriert, leitet er "an sich gerichtete namensanfragen" an einen anderen namesserver weiter ...insofern er nicht die richtige antwort hat ... ...thats it :D ..so long

hi ... 1. die clients haben den wins auch in ihrer ipconfig eingetragen ja? ...muss ja auch so sein, ^^ 2. netbios über tcp/ip muss aktiviert sein, damit wins funktioniert, bzw. netbios einstellung über dhcp beziehen. wenn du nen rotes stop in der wins mmc siehst oder was auch iimmer , dann ist der dienst fehlkonfiguriert, bzw. läuft doch garnicht. du hast nen windows 2000 server, also auch ne ereignisprotokollierung, ...kugg doch erstmal dort , ob evtl. ne fehlermeldung da steht ... hast den rechnernamen geändert? ...oder die ip oder sonstirgendwas auf dem wins? ... ansonsten ist es nen ganz einfaches ding :) , ...deinstalliere den wins dienst in systemsteuerung software windowskomponenten .... und setze ihn wieder neu auf ^^, ...das hilft auch und geht in der regel schneller als die fehlersuche ... die clients registrieren sich eh ziemlich schnell am wins , spätestens nach neustart ^^ ....also no panic ...ist nen relativ gefahrloses problemchen. mit Datei- und Druckerfreigabe für Windowsnetzwerke hat das garnix zu tun ^^, egal.... so long

eigentlich brauchste keine richtige firewall. für deine zwecke sollte der tcp/ip filter reichen. (aufjedenfall ab win2k unter lan-verbindung, TCP-IP konfiguration, optionen) IIS webapplikation? ASP ? ...na jedenfalls läuft der www service bekannter weise auf tcp port 80, also den freischalten, rest blocken, ...oder jenachdem welchen port du im IIS für deine Applikation benötigst, da brauchst garnet so lange rumtesten. @firewall, ist in dem sinne immer eine softwaretechnische lösung, aber was es für firewalls gibt (free, share-ware oder komerzielle), ...das findest bei google ganz flott raus. so long

frage: wer hat den (linux)rechner aufgesetzt? du nicht? earlgrey hat volkommen recht. was die sicherheit betrifft, empfehle ich dir beides auf deinem "linux" gateway einzusetzen, sprich den Proxy dienst und ne firewall. proxy- wie gesagt squid und firewall iptables. eigentlich setzt man nen squid erst ab einer bestimmten anzahl von clients ein (meine meinung), aber das ist jedem selbst überlassen...bei 2 clients also ...hmmmm ^^ :) wie genau so ein dsl router unter linux konfiguriert, und ob der gleich NAT von hause aus macht weiss ich net ^^, habe standleitung. aber ansonsten überlässt man dann das masquerading üblicher weise der firewall, ...also iptables solltest dir unbedingt mal anschauen, besonders legger zwecks stateful filtering :). der proxy and und für sich ist ein dienst, mit dem du weitaus mehr machen kannst, als nur webseiten zu cachen. du kannst http header ändern, (anonym surfen) und somit kontrollieren welche infos sollen mit raus und welche lieber nicht. du kannst webseiten sperren (blacklists) und zuguterletzt und "in dem Sinne" masqueraded der squid für dich. desweiteren entscheidet der squid auch, welche anzufragenden http-ports zulässig sind, ... du selber würdest es ohne den dienst net mitbekommen, wenn dich da z.b. jemand über einen link auf den port "8080" (egal welcher) umlenkt oder leitet. also ist er auch für http anfragen, in gewisser weise ne kleine firewall und "aufpasser". machen kann man viel, man muss nur wissen was man möchte, ...ich z.b habe in den squid noch nen virengateway eingebaut, so ist das gesamte dahintersteckende netz geschützt! (downloads virenverseuchter dateien ist nicht mehr :)) ...gibt schon leckere sachen ... so long

hmmm, ...die lösung wäre eigentlich das einsetzens eines proxys, der kann für internet sachen blacklisten wie du sie haben möchtest, filtern. ne firewall arbeitet in erster linie nur mit ip. vielleicht gibts ja firewall programme die noch nen bisschen mehr können als nur "firewall" zu sein... soweit mir bekannt, guggt sich ne reine firewall nur quell und ziel ip-adressen an und filtert diese dann ... du brauchst dann noch nen kleines firewall feature :), das sich dann noch http header anguggen müsste bzw. generell an z.b. port 80 adressierte pakete auspackt *sing* "zieh dischaus kleine maus ..." :) ... oder scripte bastel, das deine firewall ip-dynamisch arbeitet ... unter linux mit iptables geht sowas ganz gut, ...dennoch die lösung wäre spezielle filterprogramme die direkt blacklist server im internet befragen, oder halt nen proxy ... do it ure self ... so long

upps ...gerade noch rechtzeitg gesehn :) hab gerade mal am 2003 server geguggt, option 249 macht dieses wohl möglich? allerdings können das wohl auch nur XP clients ^^ ...naja dann lag ich ja net so falsch ^^ ... also nur ne frage was kann der sörver und was kann der client ^^ ... so long

... das stimmt nicht ganz ;) da auch am dhcp protokoll ständig gefeilt und dieses erweitert wird, sind im gewissen rahmen auch bestimmte informationen an die clients verteilbar. letztendlich also nur ne frage wie gut der dhcp server ist und wie gut der dhcp client. zugegebener massen weiss ich nicht wie das direkt und Microsoft DHCP aussieht, da ich für das benutzen gewisser dienste doch linux bevorzuge. es ist möglich via dhcp statische routen zu verteilen, genauso wie es möglich ist via dhcp den clients nen pop3 server zu verpassen :) ... die frage ob der MS DHCP Client mit dieser info etwas anfangen kann, nunja ^^ ... was die sache der statischen routen betrifft, das kann auch nen MS-Client. es sei bemerkt das dies spezielle routen, d.h. von ip nach ip sind. also das network-ziel eine maske von 255.255.255.255 hat, das ist wohl leider nicht das was du brauchst. ich habe mir jetzt keinen kopf gemacht, inwiefern das irgendwann mal sinn machen sollte?/könnte?, statische routen für netzwerke via dhcp zu verteilen, aber ich denke weiterentwicklungen auf protokoll ebene, ....das die dann schon sinnvoll sein werden. was also das routen in die netzwerke betrifft, dazu reicht dem dhcp client die angabe seines standardgateways und dieser hat dann den eintrag für weitere netzwerke und das macht sinn. denn darauf laufende routing dienste aktualisieren sich gegenseitig und somit bleibt das funktionierende netz auf trab und immer schön dynamisch ^^ ...noch nicht ^^ so long

entschuldigung gerne angenommen, wenn auch nicht nötig gewesen wäre :) da moderatoren ja vorbildwirkung haben, und sich weniger "frechheiten" rausnehmen können ...GG, denke ich mal, geht des schon in ordnung ... ich würde mich gerne morgen nochmal zur thematik äussern ^^, hatte nen anstrengenden tag und der muss ja so nicht enden :) ... die mir aufgekommenden ungereimtheiten lasse ich mir morgen auf arbeit durch den kopf gehen, ...und dann hoffe ich das ich wieder ruhig schlafen kann :), ...bin sensibel und eigentlich nen ganz lieber ^^ :) , ...manchmal frech und rebellisch, aber das sollte man sich als 6 sterne member noch leisten dürfen ^^, ... so ich zogge jetzt TFT WC3 zur entspannung, wünsche nen netten abend, bis morgen in diesem thread ^^

na das klingt ja schon besser und netter, als "@Luccyyyyyyyy, bischen daneben, wa " ok ok ist interssant, weiss man aber auch nur wenn man schoneinmal in die verlegenheit kam, ich nicht ;) , ...und es gibt so und so keinen menschen, der alles weiss. aber ich dachte immer das ethernet sprich arp schon die unterste protokoll ebene ist, ... ein icmp paket, von mir aus icmp request/echo ebene höher liegt, also IP. pinge ich also ne adresse an, folgt (jenachdem wie konfiguriert) auch ne arp anfrage. nagut, ...was spezielle protokolle und tools betrifft...mag sein, ...doch ich las, das der gute mann mit IP an seine drucker kommen möchte. ich denke noch immer das des so unmöglich ist. also dieser kleine printserver / netzadapter muss also irgendeines protokolles mächtig sein, was er hat ist nur die mac. ohne im internet zu recharchieren wie er des teil zu bedienen hat, hat er jedenfalls wenig erfolg... aber danke für deinen beitrag, des muss ich mir mal reinziehn ... was diese druckerboxen betrifft, ...kenne ich nur so, das sie am drucker selbst resttet werden können , fest eingestellt werden, bzw. protokolle wie dhcp effektiv nutzen ... es mag viele protokolle geben, die auf TCP/IP aufsetzen .... aber ne adresse braucht man schon ... und an die kommst ja so net ran. aber wenn ich dich richtig verstanden habe, dann gaukle ich also arp ne ip vor mit dieser mac ja? ... und zuguterletzt landet von mir aus ping auf diese mac und schon hat die drucker nic diese vorgekaulte IP ?

...hehe ...jo alles grün ^^ ...wie imma :) watt heisst hia eigentlich abgeregt... dazu müsst ich mich erstmal aufgeregt haben ^^ datt des "nicht wirklich" statisch iss, wie in dem sinne nen Ip-eintrag in der hosts datei, ist mir schon klar, ... iss ja schliesslich auch nur nen cache ;) ... frage: ...es gibt dienste, die arp - technisch tatsächlich ...schoooon statische einträge führen können, oder? ... ;) in dem sinne ist aber dieser eintrag bis zum neustart des rechners schon statisch oder? ...also brauchen wir die frage wie temporär dieser eintrag nun tatsächlich ist, ja zum glück nicht klären ... und nen bissel action im forum iss doch was feines ^^ aber vielleicht damian, hättest dich mal nicht über meine gardinen-prädigt ausgelassen, sondern lieber nen konstruktiven beitrag geleistet, so unkonstruktiv meiner auch erscheinen mag, datt hätte mehr geholfen... gibts hier eigentlich ausser den forum regeln auch ne forum polizei? ... also erklär mir lieber wie das so funzen soll ^^, ich meine mit arp -s ... wie kommt der arme man nun ip technisch an seinen drucker ran? sag mir jetzt nicht durch diesen statischen arp eintrag... ...sorrry statischen arp eintrag ... ich dachte das funzt so ... arp auf die broadcast ... arp who has 192.168.0.5 arp reply 192.168.0.5 is-at 0:a:27:e2:ef:46 so und weiter? ;) P.S. habe doch keinen angegriffen oder fertisch gemacht, also wem sollte ich denn ne prädigt halten wollen? ansonsten... straft mich wegen meines halbwissens ^^, aber ich vertrete nur die meinung das er so net weiterkommt, solange nicht wiederlegt, ich festhalten werde ... nicht mehr und nicht weniger ^^ achja, für evtl. angriffe bzw. wenn es so aussieht , entschuldige ich mich, des iss wirklich net beabsichtigt, ...beabsichtigt gewesen ... gibts ne stelle in dem text die diese reaktion der herren moderatoren hervorgerufen hat? das könnte ich evtl. noch klären ... achja, nicht zu vergessen, das man auch mit halbwissen versuchen kann zu helfen, oder durch folgende kritiken lernen kann ... http://www.ks.uni-freiburg.de/inetwork/papers/ARP-spoofing-handout.pdf so long

ich halte das für absoluten schwachsinn... ich meine das das so sein soll wie alt ist denn der drucker mit dem lan adapter? normaler weise ist das so, das du den drucker, wenn er durch ein netzadaptermodul erweiterbar ist, du ihn auch direkt am drucker. konfigurieren können musst. seid wann muss sich ein netzt einem einzelnen gerät anpassen, man stelle sich vor, das die fest vergebene ip adresse des druckers reinzufällig die des DC ist.... und schon ändre ich die ip adresse des DC damit mein drucker läuft ^^ ...nenene was sagt das internet zu diesem druckermodell, oder wie der sich konfigurieren lässt. ich kann mir das nicht vorstellen was du da schreibst, ... denn wenn festvorgegebene ipadresse und netzmaske notwendig sind um den drucker zu betreiben, ...gute nacht ... muss man dann um den drucker zu betreiben sein netzwerk diesem anpassen oder wie? ... ##### ich nehme mal auseinander ... Leider ist der LAN Adapter fest vorkonfiguriert. -----> eigentlich unmöglich, wurde höchstens irgendwanneinmal auf eine feste ip fest eingestellt ... ----- Um Einstellungen vornehmen zu können muss ich über eine IP auf den Drucker zugreifen. ----> ja das ist üblich, da viele dieser kleinen printserver in der regel über ein webinterface konfigurierbar sind, bzw. spezielle tcp/ip basierte tools benutzen. man muss also demzufolge ersteinmal die wahl haben, die ip einzustellen, wie also soll das gehen? , wenn nicht direkt am gerät? ...was ist wenn der hersteller nen klasse B netz vorgibt, ich jedoch erstmal keins habe? ...fange ich erstmal an rumzubasteln? ... --- mit arp -s kommst du auch nicht weiter, das erzeugt nur fehlerhafte statische einträge, da deine eigentliche ip ja nicht bekannt ist ... dazu schmeiss ich mal "man in the middle attack" ...arp fälschung, spoofing ... so in den raum, ...denn nix ist oder wäre dann so , wie es eigentlich sein sollte ... erzeuge ich quasi den statischen eintrag, der besagt das meine IP adresse, die mac-adresse eines bekannten wichtigene DNS servers ist ...na dann gute nacht ^^ der nachteil halt aller statischen einträge gell? ---- meine frage, gibts da einen, der als letztes auf ihm gedruckt hat? ...vielleicht hält irgendein router im netz die ip noch im arp cache ... ansonsten recherchieren nach konfiguration dieses druckers im inet... so long

sooo na dann ^^ deine /etc/fstab ...iss die des rescue systems bzw. deine "ChangeRoot" umgebung ... erinnerst dich? liste mir mal bitte das wurzelverzeichnis ...und poste es

ne ich GG ... :)

keine ursache hombre :cool: ... ich hab mir allerdings und insgesamt gesehen 'nen bisschen durch den kopf gehen lassen und mich auch gewundert was du schreibst, denn am anfang warst du noch auf dem richtigen weg ^^, ... ich weiss nur eins ^^, ...kein login ist wie das root passwort vergessen zu haben... :wink2: ...einzige chance ist halt ne boot-cd und eine changeroot umgebung ^^ ...aber auch dann musst du ein paar grundbefehle kennen, ...angefangen bei mount, dir ( ^^ ls ) ...bis hin zu deinem erwähnten fsck ... das sind befehle die auch in der "reparatur-konsole" funzen... und auch funzen müssen, ....genauso wie man -pages oder hilfetexte ... wenn du dessen nicht mächtig bist ^^ ... puhh, ... ich war und bin Linux Noob ...aber das was ich weiss macht mich glücklich, denn es hat mich zeit und schweiss gekostet ... ...und um himmelswillen packe ich einen anderen noob mit samthandschuhen an ... GG so long

> netdiag /fix :)

...hehe verstehe ich was falsch? im 4 thread dieses themas steht Hi, ......die meldung Read only file-system ziemlich oft bringt und bevor er das Login verlangt etwa 20mal die Meldung: "Server" Login: modprobe: modprobe: Can't locate module char - major - 180 modprobe: modprobe: Can't locate module char - major - 180 modprobe: modprobe: Can't locate module char - major - 180 ..... kommt und bei irgend einem usb.c:......stehen bleibt. Dann muss drück ich enter und es kommt "Server" Login: Wenn ich mich nun als root einloggen will kommt wie gesagt die Meldung FATAL: blablablabla also kommt er doch bis zum login oder? ...kann sich halt nur nicht anmelden als root? ...oder wie verstehst du das cdis? also ich interpretiere es mal so: "er bekommt den login prompt" will sich alsdann als root anmelden und tippelt "root" ein, und dann gehts los mit den Error meldungen ... richtig? /falsch? wenn ich richtig liege, steht meine frage ... WAS HAT ER BIS DAHIN GEBOOTET ? es wird doch versucht usb.c zu laden gell? ....diese befindet sich z.B. unter [ /usr/src/linux...blabla-kernelversion ] ...., oder wenn modular geladen , halt woanders ... wenn er dies also findet ... kann doch die patitionstable net kaputt sein, und der filesystemtreiber erst recht nicht, da gewiss andere dateien zuvor geladen wurden .... vielleicht wenn das FS FAT wäre die Filealloc.-table ^^ hinüber, aber dort läuft bestimmt kein FAT und welches Filesystem verwendet wurde wissen wir beide nicht, und wie genau es arbeitet ? weiss ich ganz gewiss nicht^^ ... das jedoch hat nichts mit einer partitiontabelle zu tun, oder? ansonsten viel spass beim reparieren einer partitionstabelle ^^ ....zylinder 0 -4688 ( /dev/hda) 4689 - 565677 (/dev/hda1) ..usw.... ^^ no chance manuell ... nicht ohne spez. tools ^^ so long

...habe das nicht als angriff gewertet, bestimmt net. :wink2: ...denke mal ist nen verständnis problem ^^, für mich hat der rechner nämlich schon gebootet, wenn er bis zum Login kommt, ...er kommt halt nur nicht mehr weiter, richtig? mit der entsprechenden install-cd der distribution kann man nun versuchen das system zu retten oder dem problem auf die spur zu kommen, weil es so evtl. möglich ist, an die bis dato nicht zugreifbaren dateien ranzukommen bzw. wesentliche änderungen rückgängig zu machen. nichts anderes macht nen rescue unter windows, ich meine die wiederherstellungskonsole, welche sich von mir aus nen ramlaufwerk anlegt und "zugriff" auf das was datentechnisch gefunden wird, ermöglicht. wäre also die partition-table hinüber oder sonstewas "grawierend" nicht mehr in ornung, die platte von mir aus wie leer gefegt^^, dann hätte er wohl beim booten nen schwarzen bildschirm, oder sehe ich das falsch? so scheint es jedoch nicht zu sein, denn ER KOMMT BIS ZUM LOGIN, also frage ich mich, WAS HAT ER DA GEBOOTET? ... egal, ...rescue unter linux wird änlich vorgehen, wird sich nen spacco kernel und ne kleine arbeitsumgebung in den ram laden , wird versuchen das filesystem zu erkennen und das gefundene system letztendlich in eine change-root umgebung zu puffern, auf das du dann zugriff hast. nichts anderes macht nen knoppix. weiter.... wenn ich also weiss das mein suse auf /dev/hda installiert war oder ist, ...ich weiss das das filesystem ext2 war. kann ich mir das auch manuell in meine "rescue RAM" umgebung laden ... soviel zu den consolen befehlen ...die erwähnenswerter weise doch angebracht sind, richtig? ...da kommst dann auch mit nen "man mount" weiter ;) ...und alles was danach kommt, ...dann wirds sogar für nen "versierten" schlüpfrig. aber die partitiontable kannst dir auch mit nen fdisk anzeigen lassen, ...und wenn ich sogar noch weiss was in meinem system drinne ist, also scsi platten oder ide platten.... na bitte ^^ fdisk -l /dev/hda fdisk -l /dev/sda was ich dann als ergebnis sehe ist meine partitionstabelle...und weiter gehts mit dem mounten ;) ...sehe ich nichts ^^, hmmm was willste dann mit nen filesystemcheck ^^ das nicht weiss von welchen bis welchen zylinder es was zu checken gibt ^^ ? ich gebe dir auf jedenfall recht, was das erklären betrifft, nur wo willst du anfangen ... und so kompliziert hab ich das hoffentlich nicht erklärt...

hab dir ne PN geschrieben, ruf einfach an...

ok ...verstehe linuxserver ohne maus, tastatur monitor laufen zu lassen ist üblich. via putty wartet man dann diesen rechner mittels ssh. irgendwann ist er also nicht mehr sauber gestartet, der zeitpunkt (unerklärlicherweise) als nichts mehr ging ,sozusagen, ohne das dort hardwaretechnische veränderungen dieses hervorrufen hätten können. mit putty kommst also auch nicht mehr ran oder? nebenbei, bemerkt, wenn du putty hast, brauchst du eigentlich den vnc nicht mehr, das machst du zukünftig alles mit der secureshell (ssh) mit putty in der console. den linuxrechner kannst du mit > reboot (neu starten oder mit) > halt (herunterfahren) zum übernehmen bestimmter einstellungen des samba servers reicht es, nur diesen dienst neu zu starten, nicht gleich das ganze system. das machst du dann mit "/etc/init.d/smb start" oder "/etc/init.d/smb restart" desweiteren gibt es "stop" und "status". mit usb kannst du nun höchstens nur noch nen zusätzliches problem bekommen, denn ordentlich hochgefahren ist er auch vorher nicht. wird der monitor denn ausschliesslich über usb betrieben? oder welches gerät läuft da mit usb? dein hardwareerkennungsdienst (unter suse weiss ich net genau, aber unter redhat, mandrake ist es der kudzu) erkennt neue hardware, so z.B. usb, und wenn die treiber nicht im system fest installiert sind (im kernel integriert) lädt er sie dynmaisch dazu, dann spricht man von modulen, welches bei dir offensichtlich versucht wird zu laden und dann steht der rechner bei usb.c , aber ich denke das ist nicht dein problem. du kommst doch nicht mehr via login an dein system ran oder? , ...also weder mit putty und ssh, noch am system selbst, richtig? wir müssen uns dann eine changeroot umgebung bauen lassen ... und dann editieren und mal guggen was geht. ohne zugriff aufs system guggst du nur. schmeiss die suse cd rein und versuche erweiterte boot option, ...wenne telefon hast, kannst mich hier auf arbeit anrufen ... wenn du magst ...life support :) so long

ich denke mal cdis das wir beide nur helfen wollen, gell? da also die sache betriebsystem (suse linux) geklärt war, habe ich mich darauf eingestimmt und habe absichtlich > "dir" gewählt, da gerade dieser befehl aus der DOS welt bekannt ist, ...das es nur ein alias auf "ls" ist weiss ich auch, ...deine angesprochenen betriebssysteme sind, wie auch linux, nur unix-derivate, und da gibt es noch wesentlich mehr unterschiede. dir funzt soweit mir bekannt unter jedem linux, ...egal, hier gehts ja nicht darum wer mehr weiss. vielleicht habe ich auch nur etwas falsch verstanden, ... aber im ersten thread steht: ...das der server via vnc neu gestartet wird. vnc heisst also für mich via remotedesktop von einem x-beliebigen clientsystem aus. soweit mir bekannt startet der vncserver auch nur wenn der Xserver gestartet ist bzw. nützt dir VNC erst dann etwas, wenn auch nen ordentlicher desktop zu sehen ist, ...liege ich da also so falsch? wenn also VNC funzt, ...oder besser mal funzte, ...dann ist bei einer standard linux installation klar, das dieser server im runlevel 5 läuft da dort auch standardmässig der X-server gestartet wird. also wenn ich mich nicht verlesen habe oder etwas falsch verstanden habe, dann habe ich lediglich für mich logische schlussfolgerungen gezogen und bin problemtechnisch nicht falsch rangegangen, oder? was also die sache hardwaretechnisch mit dem bandlaufwerk betrifft, gehe ich davon aus, wenn bisher nicht wiederlegt, das das bandlaufwerk schon immer drinnewar und der PDC mal funktioniert hat, denn der pdc war auch schon immer ein tape-backup server, oder? wenn er also nach diversen fehlermeldungen zum server login kommt, leider aber danach fatale error bekommt und er sich doch nicht einloggen kann, ... dann würde ich mir sagen, das seine platten und sein system erstmal richtig gemountet wurden. ansonsten würde er nochnichtmal soweit kommen .... oder wieso @cdis, ... bleibt der rechner beim laden von usb.c stehen? ...woher weiss das system denn das es den USB dienst laden soll ? egal ob als module eingebunden oder fest im kernel kompiliert? ... an die console kann er sich natürlich erst setzen, wenn er nen login hat. das bekommt er aber mit ner bootfähigen linux - cd ... aber vielleicht klären wir nocheinmal ein paar dinge ^^ lief denn der rechner mit dem bandlaufwerk als pdc schon funktionstüchtig? oder wurde es nachträglich eingebaut? ..ich denke nicht ... boote mal mit der suse cd, sollte mit der 7-er auch funzen. es kommt dann so eine art boot menü, may be mit F1 ( was allerdings dastehen sollte) bekommst du dann erweiterte bootoptionen. hilfetexte stehen dir wärendessen zur seite. reparatur system wird glaub ich mit rescue oder so gestartet ( funzt vom prinzip her wie bei ner windows reperatur, nur das du da die reperaturkonsole mit "R" startest) .... bei deiner verzeichnisauflistung kann ich leider keine changeroot umgebung entdecken ... versuchs also mal mit suse cd ... so long

jo pass uff meen kleena ^^ ... iss eigentlich egal mit welcher linux cd du bootest, ob knoppix oder deine oder suse oder irgendetwas. man kann versuchen mit einer solchen cd das system zu retten, weil dir diese cd eine sog. "change-root" umgebung bastelt. stell dir das so vor. die cd bastelt dir auf die platte ein neues BS ...und legt dir neue verzeichnisse an und entsprechende binarys bzw. ausführbare dateien, damit du dann in aller ruhe rumfuchteln kannst und standardbefehle zum bearbeiten und reparieren z.verfügung hast. demzufolge ist dein /etc/.... nicht das, für das du es hälst und die /etc/inittab nicht deine eigentliche ^^ . dein "eigentliches" system wurde verschoben! ...das ist halt linux ^^, das wie ein schwamm arbeitet, du kannst partitionen einhängen (mounten) wohin du willst, kannst sie aushebeln und woanders einhebeln ...thats it. Also! lass dir mal die Wurzel listen mit : dir / dann müsste es darunter ein verzeichnis /changeroot oder so änlich geben ^^, pass auf ...iss ne weile her das ich das mal machen musste, daher weiss ich nicht mehr génau wohin "ge-changed-root" wird. aber unter genau diesem verzeichnis befindet sich dann dein eigentliches system ^^ ...d.h. also z.b. /changeroot/etc/ ...und so weiter ^^, dein eigentliches wurzelverzeichnis ist also in diesen "ordner" verschoben.^^ deine!! /etc/inittab befindet sich dann in /changeroot/etc/inittab prinzip dieser "art reparatur" dürften jetzt einleuchten oder? versaue ich mir beispielsweise mal die /etc/fstab ^^ oder andere wichtige dateien, kannst du sie so im nachhinein mit einer ganz normalen bootfähigen linux-cd (sogar egal welche distribution ^^)wieder herstellen oder zurückeditieren :) genial oder? also, such mal nach soeinem verzeichnis in deiner wurzel... (könnte auch /systemroot/ oder so heissen ... jedenfalls musst du darunter etc/ und alle anderen verzeichnisse finden wie du sie auch nach dem booten der disc hast. notfalls lade dir aus dem internet das 1. cd-iso von suse runter oder knoppix oder egal was, ...und boote. ich weiss nämlich nicht wie gut oder was dein sollinux macht. bekommen ma schon hin ^^

hmmm, ich denke mal, das du nicht drum herumkommst, dich einwenig mi LINUX ZU BESCHÄFTIGEN. als erstes empfehle ich dir, die büchse so zu konfigurieren, das sie für deine zwecke so optimal wie nötig konfiguriert ist. wie unter windows, startet auch linux gewisse dienste, die du nicht brauchen wirst, so z.b. auch den USB: mache dir dazu ne console auf oder wenn du im grafikmodus arbeitest, dann einfach "STRG+ALT+F1 (oder F2 -F6). mit STRG+ALT+F7 kommst zu deinem xserver zurück. frage: in welchem runlevel startet der linux PDC? schaue dazu in die datei /etc/inittab ( less /etc/inittab) dort findest du einen solchen eintrag: # The default runlevel is defined here id:3:initdefault: dein runlevel wäre also in diesem fall 3. nach installation ist er meistens auf 5. ich persönlich empfehle immer 3, da weniger ressourcen des systems beansprucht werden ( Xserver ist in 3 nicht gestartet) so nun gehts weiter. bewege dich nun in das verzeichnis /etc/rc.d/ ( cd /etc/rc.d/ ) wenn du dir nun das verzeichnis listen lässt( dir ), siehst du verzeichnisse wie. rc0.d, rc1.d, rc3.d, usw. diese verzeichnisse stehen für die entsprechenden runlevel (RL). bei RL3 also: " cd /etc/rc.d/rc3.d" und listen lassen. nun siehst du alle dienste die dein linux pdc startet. sie lauten etwa wie S05network oder S08sshd. dies sind alles verknüpfungen bzw. symbolische linkst und starten auch in der reihenfolge ihre funktionen. so wäre bsp. S04Samba unsinnig, da S05network, also das netzwerk erst danach gestartet wird, klar oder? Links mit dem S... sind starter-scripte und mit K... kill-scripte (für das beenden des dienstes ;) deinen S09usb (oder so änlich) link kannste schonmal löschen, da der wohl kaum benötigt wird, und so startest du gewiss noch andere dienste, die falsch konfiguriert sind und deshalb fehler verursachen. desweiteren spuckt linux äusserst aufschlussreiche fehlerprotokolle raus, zu finden in /var/log. /var/log/messages ist der allgemeine log, der zum analysieren ausreichen sollte. mit "tail -f /var/log/messages" kannst du dir protokolle zur laufzeit ansehen, SEHR NÜTZLICH !! ich glaube nicht das du fehler im dateisystem hast. lass mich raten, scsi platten eingebaut? ...wenn /dev/hda nen ide-tape sein sollte. tipp mal "df -h" ein, dann siehst du dein filesystem bzw. die geräte. bei scsi z.b. /dev/sda ...usw. mit "mount" kannst du dir alle gemounteten geräte anzeigen lassen, diese, wie bereits bemerkt in der /etc/fstab drinnen stehen. hast du fragen zu den befehlen wie z.b. mount , sag ich nur RTFM und dazu tippe: "man mount" ein. ... tip, schau dir . "umount -a", "mount -a" an. ab und zu kann es vorkommen, das ein "eigentlich" read/writable" filesystem nur noch readable ist. es gibt den befehl "mount -o remount rw /mountpoint" ... viele viele sachen, die eigentlich notwendig sind sie zu wissen, damit du ein solches system warten kannst und im notfall nicht da stehst und nicht weisst was du machen sollst. schreib mir also bitte ersmal deine dienste auf, die in deinem RL gestartet werden und dann helfe ich dir weiter, ich denke das wir da schonmal viel ausmerzen können. ich denke nicht das dein problem ein samba problem ist, eher ein problem, was es deinem samba unmöglich macht, sich zu starten. also erstmal system aufräumen ( fehler-ausschluss) und dann detailiert weiterschauen. um die "grobe kelle" vornherweg kommst du nicht herum. ...oder ich geb dir meine mail-adresse ...dann machen wir das fix so via mail ...nicht hier im forum. so long