steppe
-
Gesamte Inhalte
256 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von steppe
-
-
Ja wir haben ausschließlich HP Server. Dann mache ich mich da mal schlau. Danke
-
Hallo zusammen,
ich hab mal wieder was zum nachdenken ;)
Nachdem heute bei unserem DC die Festplatte voll war und es wahrscheinlich schon eine Weile so war, will ich endlich eine Warnungseinstellung beim Systemmonitor einstellen.
Allerdings wäre es auch nett eine Mail und/bzw ein Logeintrag im Systems Insight Manager haben (wäre der Eintrag vorhanden wäre eine Mail einfach zu managen)
Der Server auf dem SIM läuft empfängt SNMP Traps. Also müsste ich ein Programm haben das solche generiert + eine MIB erstellen die die Zeichen deutet ;)
Hat jemand schonmal sowas gemacht ?
Danke für alle Vorschläge
Gruß Stephan
update:
habe nun etwas über evntcmd und evntwin gefunden .. aber ein bisschen hilfe brauch ich noch :)
-
Hallo zusammen,
ich werde bald einen Testaufbau mit 3 Servern machen.
Allerdings soll der Aufbau getrennt vom Subnetz stattfinden und durch einen Router mit dem eigentlichen HQ Subnetz verbunden sein (Ersatz fürs Site 2 Site VPN).
Kennt jmd einen Router der sich dafür eignet ? (bis 200€)
Grüße
Stephan
-
Hallo zusammen,
da es laut Medium Business Guide for Backup and Recovery: Plan möglich ist, das Backup zu starten sobald ein Client am Netz ist will ich das mal ausprobieren.
"The ntbackup utility can be scheduled to start backing up the mobile computers when the computers connect to the network. This way, no time-bound backup scheduling is required and whenever the mobile system is connected to the network, the backup utility starts the backup."
Bei der Anleitung darunter wird ja ein einfacher Job angelegt und leider nicht die interessante Variente, die dort angesprochen wird.
Hat jemand eine Ahnung wie das funktionieren soll ? (habs auch nicht bei den erweiterten Einstellungen beim Job gefunden.)
Grüße
Stephan
-
Schau mal unter EventID.Net da wirst du sicher ein lösungsansatz finden
Die habe ich mir schon angeschaut. Da dreht es sich aber meistens um irgendwas mit dem IIS.
Habe schon folgenden Ansatz bekommen allerdings noch nicht ausprobiert:
Kopie der gptTmpl.inf der DDCP aus dem Sysvol auf den Desktop kopieren.
Mit Notebpad öffnen und alle STRINGS durch die Wellknown SID ersetzen.
Danac NIE WIEDER die Richtlinie von einem XP oder 2003 Member aus
editieren, sondern immer nur von einem DC. Letztere schreibt immer die
Wellknown SID in die GPO. XP/2003 Member nur, wenn man sie dazu zwingt.
(Konto muss über durchsuchen herausgeducht werden)
Nachdem alle SIDs anstelle der STRINGS eingetragen sind:
GPMC am DC öffnen, DDCP öffnen -> ComkConf -> Sicherheitseinstellungen
-> rechte Maus "Richtlinie importieren" und die editierte gptTmpl.inf
wählen.
Mit den Wellknown SIDs klappt es dann in jeder
Sprache.Wellknown SIDs
-
Danke für eure Antworten
Ich habe das ganze mit ADManager Plus erledigt.
csv reinbomben, samaccountname als "primärschlüssel" und fertig.
---
allerdings bekomm ich das land nicht rein.
ist co ldapisch für country ? :)
-
Hallo zusammen,
wir benutzen eine Datenbank in der alle Infos zu jedem Benutzer verzeichnet sind.
Im Active Directory wurden diese nur manuell angelegt (Username/Kennwort/Ablaufdatum).
Nun habe ich die Aufgabe bekommen die Daten zu pflegen. Bevor ich nun mit C&P alle Benutzer anfassen muss:
Gibt es eine Möglichkeit die Benutzerdaten reinzu"schießen" ?
der primärschlüssel wäre auf beiden seiten vorhanden (benutzername).
danke für eure antworten
Grüße
Stephan
-
Security policies were propagated with warning. 0x534 : No mapping between account names and security IDs was done.
Advanced help for this problem is available on Microsoft Help and Support. Query for "troubleshooting 1202 events".
Error 0x534 occurs when a user account in one or more Group Policy objects (GPOs) could not be resolved to a SID. This error is possibly caused by a mistyped or deleted user account referenced in either the User Rights or Restricted Groups branch of a GPO.
Konto(gruppe) die es betrifft "Vordefiniert"
Eingestellt bei der DomainController Default Policy bei Logon as Service. Im englischen heisst die Gruppe aber Builtin.
Natürlich das Problem. Löschen kann ich die Gruppe aus der Policy wohl nicht (würde ja dann die ganzen Administrator Accounts betreffen). Umbenennen ? da wäre der englische Server wohl nicht begeistert.
Nun habe ich das Problem, dass der Fehler mir die ganze Ereignisanzeige vollspamt.
Was kann man tun ?
Grüße
Stephan
-
Hallo Frederik,
an jedem der Standorte befindet sich 1 oder 2 DC.
Also wird wohl die Lösung mit der Zuweisung auf die Standorte in Frage kommen.
Nun bleibt bei mir noch die Frage in welcher Reihenfolge die Gruppenrichtlinien abgearbeitet werden?
Standort
Gruppen-OU
oder andersrum.
Ich werd aus dem O'Reilly Active Directory Buch in diesem Fall nicht so ganz schlau (obwohl ich eigentlich mit meinem englisch zufrieden bin)
danke und grüße
-
Hallo zusammen,
ich versuche gerade Deinstallationen über ein Script laufen zu lassen.
Wie ich verstanden habe hat jedes Programm seine eigene GUID.
Wie sieht es dann mit Updates von Programmen aus ?
Beispiel:
Acrobat 7.0.1
Acrobat 7.0.3
haben die trotzdem die gleiche GUID ?
Falls nicht. Ist es auch möglich mit Wildcards zu arbeiten ?
Grüße
Stephan
-
-
Na das ist ja noch einfacher :)
Ich wusste nicht dass man auf die Standortcontainer auch Gruppenrichtlinien setzen kann. Dann ists ja einfach. Danke.
Wünsch euch ein schönes Wochenende
-
Vor lauter telefonieren :) multitasking ade ;)
Meine Frage ist auch schwierig zu stellen.
Das Script würde ich gerne in der Größe behalten. Und zwar mit folgendem "Trick". Ob dies überhaupt bei WSH möglich ist kA.
ich würde gerne noch Variablen für die Standorte hinterlegen:
dim stuttgart
dim atlanta
dim newyork
stuttgart = filesrv_str
atlanta = filesrv_atl
newyork = filesrv_ny
und mir alle if fragen sparen indem ich eine doppelvariable (wortneuschöpfung ?!?) einsetze.
beispiel:
standort = objItem.DcSiteName
hp1="\\&&standort\HP1"
^^ logisch wsh bezeichnet.
dh.
in der var standort steht stuttgart drin
die ich gleichzeitig als variable auflösen will (also in filesrv_str)
geht sowas ?
vielen dank für die antworten
grüße
stephan
edit:
es sind im moment 9 standorte
tendenz steigend
-
Hallo zusammen,
da wir bald auf Active Directory umsteigen hab ich schonmal angefangen an einem Script rumzubasteln.
Vorgabe:
Je nach Standort sollen die Standortfileserver (wenn user nicht an home standort, dann kein persönliches laufwerk) verbunden werden.
Dazu ist zu sagen: Ich habe von VBS/WSH keine Ahnung :)
Ein bisschen was hab ich schon.
Allerdings werden es mir zuviele IF Anfragen (wenn ich des für jeden Standort machen muss)
Danke an den Ersteller der Vorlage die ich mir aus dem Board hier geklaut habe.
'Variablen festlegen dim wshnetwork dim username dim hp1 dim hp2 dim hp3 dim upath ' Fehlermeldungen unterdrücken on error resume next strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set colItems = objWMIService.ExecQuery("Select * from Win32_NTDomain") ' Defintion was ist zu tun set wshnetwork=wscript.createobject("wscript.network") Set wshnet = CreateObject("WScript.Network") username = wshnet.UserName standort = objItem.DcSiteName if standort = "Stuttgart" then upath="\\filesrv_str\UserProfiles\"&username 'Synthax abhängig von der Freigabestruktur, username gibt dabei den vollständigen Benutzernamen des gegenwärtig angemeldeten Users wieder... hp1="\\filesrv_str\HP1" hp2="\\filesrv_str\HP2" hp3="\\filesrv_str\HP3" else <snip abfragen für jeden standort> end if ' evtl. vorhandene Netzlaufwerke entfernen wshnetwork.removenetworkdrive "I:" 'U: ist hier nur ein Beispiel, steht für User wshnetwork.removenetworkdrive "G:" 'Intern wshnetwork.removenetworkdrive "H:" 'Kunden wshnetwork.removenetworkdrive "M:" 'IT 'wartezeit zum trennen WScript.Sleep 500 ' Netzlaufwerke hinzufügen wshnetwork.mapnetworkdrive "I:", upath 'U: ist hier nur ein Beispiel, steht für User wshnetwork.mapnetworkdrive "G:", HP1 wshnetwork.mapnetworkdrive "H:", HP2 wshnetwork.mapnetworkdrive "M:", HP3
-
VPN Gateway über welche Lösung ?
Am liebsten wäre mir natürlich eine virtuelle Maschine.
Die Firewall setzt auf openswan/strongswan auf. Geht dann sowas am besten auch mit einer Linux Lösung? (stehe leider mit Linux auf Kriegsfuß ;) )
-
Ich glaub am einfachsten kann mans so erklären.
Ich will ein quasi "site to site" vpn aufbaun. Mit dem XP Client auf der einen und der Firewall auf der anderen.
hinter dem xp client (bzw in dessen segment) sollen dann noch mehrere clients angebunden sein.
muss doch gehn :D
-
genau so in der richtung
das alle anfragen ins interne netz über den windows xp client laufen
-
Hallo zusammen,
bevor ich mich heute abend an die Umsetzung mache frage ich lieber ob hier schon jemand damit Erfahrung gemacht hat.
Hintergrund ist folgender:
Unsere Firewall beherscht kein NAT-T über L2TP IPSEC.
Das heisst hinter einem Accesspoint / Router etc können 2 Clients nicht gleichzeitig eine VPN Verbindung aufbauen.
Wenn einer drin ist kann der andere nicht connecten usw.
Dies ist auch in der Beschreibung der Firewall aufgeführt.
Nun meine Frage:
Ich habe ein Windows XP Client der sich über L2TP IPsec verbindet und will dass andere ihn als Gateway fürs interne Netz benutzen.
Router mit statischen Routen konfigurieren.
192.168.140.0 MASK 255.255.255.0 192.168.178.5
Wobei 192.168.140.0 das Firmennetz ist
Wobei 192.168.178.5 der Client mit VPN Verbindung ist
Muss ich beim Client die Option unter Erweiterte TCP/IP Eigenschaften (VPN Verbindung) Standardgateway für Remotenetzwerk verwenden aktivieren oder deaktivieren?
Grüße
Stephan
-
Danke für eure Antworten
KCC hats verstanden und überall eine Connection zum HQ erstellt.
Task erledigt. Auf zu einer neuen Baustelle. ;)
-
Nur eine :)
Generell müsste bei den automatisch erstellten and den Standorten nun immer der HQ-DC stehen oder ?
-
Bisher habe ich die Standardverbindung mit Kosten 100 und alle Standorte drin.
Brücke ist aktiviert (Im Moment bei der Einstellung ja egal)
Dann werd ich mich mal an die Verknüpfungen machen.
Es handelt sich um eine gemischte Serverlandschaft. Der HQ DC läuft mit Win 2003. Der Rest überwiegend mit Win 2000 Server.
Danke und Grüße
Stephan
-
Ok ich benötige nochmal Hilfe.
Einer unserer Standort DCs meldet sich nun mit folgendem Fehlern:
Erstmal:
Ereignistyp: Warnung
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1566
Datum: 18.05.2007
Zeit: 09:31:07
Benutzer: Nicht zutreffend
Computer: DC2
Beschreibung:
Alle Server im Standort CN=standort1,CN=Sites,CN=Configuration,DC=firma,DC=de, die die Partition DC=horvath,DC=de über den Transport CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=firma,DC=de replizieren können, sind zurzeit nicht verfügbar.
Und danach:
Ereignistyp: Fehler
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1311
Datum: 18.05.2007
Zeit: 09:31:07
Benutzer: Nicht zutreffend
Computer: DC2
Beschreibung:
Die Verzeichnisdienst-Konsistenzprüfung hat ermittelt, dass entweder (a) nicht genügend physische Connectivity-Verknüpfungen (veröffentlicht mit der Active Directory Standort- und Dienstverwaltung) vorhanden sind, um eine umfassende Struktur zu erstellen, die alle Standorte mit der Partition DC=firma,DC=de verbindet, oder (b) die Replikation für das Übertragen von Änderungen an alle Standorte mit mindestens einem wichtigen Server nicht durchgeführt werden kann (häufigster Grund: Server sind nicht erreichbar).
Im Fall von (a): Verwenden Sie die Active Directory Standort- und Dienstverwaltung, um eine der folgenden Maßnahmen zu ergreifen:
1. Veröffentlichen Sie genügend Informationen über Standortconnectivity, so dass das System eine Route ermitteln kann, durch die die Partition diesen Standort erreichen kann. Diese Option wird empfohlen.
2. Fügen Sie einem Domänencontroller, der die Partition DC=firma,DC=de in diesem Standort enthält, ein ntdsConnection-Objekt von einem Domänencontroller hinzu, der dieselbe Partition in einem anderen Standort enthält.
Im Fall von (b): Sehen Sie in vorherigen Ereignissen nach, die von der NTDS KCC-Quelle protokolliert wurden und Server auflisten, mit denen keine Verbindung hergestellt werden konnten.
---
Ich kann DC1 von DC2 aus pingen. Der Standort ist im Intersite Transport angelegt.
Noch eine wichtige Frage:
Es betrifft den Master Server. Ich habe das vielleicht nicht richtig ausgedrückt.
Die Kommunikation zwischen den Standorten ist sternförmig ausgelegt. Die Standorte sehen sich zwar gegenseitig, kommunizieren aber über das HQ.
dh wenn ein Paket von Atlanta nach Paris will geht es nach Berlin und dann erst nach Paris.
Eine höhere Netzwerklast ist die Folge. Sollte ich nicht für jede Verbindung ein Intersite Connection Objekt anlegen ?
PAR<->BER
ATL<->BER
?
Grüße
Stephan
-
rundll32 printui.dll,PrintUIEntry /if /b "Standort Color LaserJet" /f "%PATHLJC4700%\hpc4700c.inf" /r "IP_192.168.x.x" /m "HP Color LaserJet 4700 PCL 6" /z
Hier mal ein Beispiel mit IP .. sollte sich aber im wesentlichen nicht unterscheiden.
Was bei dir fehlt ist der genaue Name des Druckertreiber (nachzulesen in der inf Datei) den du installieren willst. -> /m "HP Color LaserJet 4700 PCL 6" in meinem Beispiel
Eine Bezeichnung wäre auch nicht verkehrt:
/b "Standort Color LaserJet"
Das einzige was bei dir anders sein muss ist:
/r "IP_192.168.x.x"
Grüße
Stephan
-
Hat sich erledigt.
War der Fehler mit den Großbuchstaben.
You cannot delete DNS PTR records that contain uppercase characters in Windows Server 2003
Vielen Dank
Perfmon und HP Systems Insight Manager (trap senden)
in Windows Server Forum
Geschrieben
Müsste doch auch mit Windows 2003 Bordmitteln zu schaffen sein.
Microsoft Corporation
Hat das noch nie jmd ausprobiert ?
Grüße