steppe

Müsste doch auch mit Windows 2003 Bordmitteln zu schaffen sein.

Microsoft Corporation

Hat das noch nie jmd ausprobiert ?

Grüße

Ja wir haben ausschließlich HP Server. Dann mache ich mich da mal schlau. Danke

Hallo zusammen,

ich hab mal wieder was zum nachdenken ;)

Nachdem heute bei unserem DC die Festplatte voll war und es wahrscheinlich schon eine Weile so war, will ich endlich eine Warnungseinstellung beim Systemmonitor einstellen.

Allerdings wäre es auch nett eine Mail und/bzw ein Logeintrag im Systems Insight Manager haben (wäre der Eintrag vorhanden wäre eine Mail einfach zu managen)

Der Server auf dem SIM läuft empfängt SNMP Traps. Also müsste ich ein Programm haben das solche generiert + eine MIB erstellen die die Zeichen deutet ;)

Hat jemand schonmal sowas gemacht ?

Danke für alle Vorschläge

Gruß Stephan

update:

habe nun etwas über evntcmd und evntwin gefunden .. aber ein bisschen hilfe brauch ich noch :)

Hallo zusammen,

ich werde bald einen Testaufbau mit 3 Servern machen.

Allerdings soll der Aufbau getrennt vom Subnetz stattfinden und durch einen Router mit dem eigentlichen HQ Subnetz verbunden sein (Ersatz fürs Site 2 Site VPN).

Kennt jmd einen Router der sich dafür eignet ? (bis 200€)

Grüße

Stephan

Hallo zusammen,

da es laut Medium Business Guide for Backup and Recovery: Plan möglich ist, das Backup zu starten sobald ein Client am Netz ist will ich das mal ausprobieren.

"The ntbackup utility can be scheduled to start backing up the mobile computers when the computers connect to the network. This way, no time-bound backup scheduling is required and whenever the mobile system is connected to the network, the backup utility starts the backup."

Bei der Anleitung darunter wird ja ein einfacher Job angelegt und leider nicht die interessante Variente, die dort angesprochen wird.

Hat jemand eine Ahnung wie das funktionieren soll ? (habs auch nicht bei den erweiterten Einstellungen beim Job gefunden.)

Grüße

Stephan

Schau mal unter EventID.Net da wirst du sicher ein lösungsansatz finden

Die habe ich mir schon angeschaut. Da dreht es sich aber meistens um irgendwas mit dem IIS.

Habe schon folgenden Ansatz bekommen allerdings noch nicht ausprobiert:

Kopie der gptTmpl.inf der DDCP aus dem Sysvol auf den Desktop kopieren.

Mit Notebpad öffnen und alle STRINGS durch die Wellknown SID ersetzen.

Danac NIE WIEDER die Richtlinie von einem XP oder 2003 Member aus

editieren, sondern immer nur von einem DC. Letztere schreibt immer die

Wellknown SID in die GPO. XP/2003 Member nur, wenn man sie dazu zwingt.

(Konto muss über durchsuchen herausgeducht werden)

Nachdem alle SIDs anstelle der STRINGS eingetragen sind:

GPMC am DC öffnen, DDCP öffnen -> ComkConf -> Sicherheitseinstellungen

-> rechte Maus "Richtlinie importieren" und die editierte gptTmpl.inf

wählen.

Mit den Wellknown SIDs klappt es dann in jeder

Sprache.Wellknown SIDs

Danke für eure Antworten

Ich habe das ganze mit ADManager Plus erledigt.

csv reinbomben, samaccountname als "primärschlüssel" und fertig.

---

allerdings bekomm ich das land nicht rein.

ist co ldapisch für country ? :)

Hallo zusammen,

wir benutzen eine Datenbank in der alle Infos zu jedem Benutzer verzeichnet sind.

Im Active Directory wurden diese nur manuell angelegt (Username/Kennwort/Ablaufdatum).

Nun habe ich die Aufgabe bekommen die Daten zu pflegen. Bevor ich nun mit C&P alle Benutzer anfassen muss:

Gibt es eine Möglichkeit die Benutzerdaten reinzu"schießen" ?

der primärschlüssel wäre auf beiden seiten vorhanden (benutzername).

danke für eure antworten

Grüße

Stephan

Security policies were propagated with warning. 0x534 : No mapping between account names and security IDs was done.

 

Advanced help for this problem is available on Microsoft Help and Support. Query for "troubleshooting 1202 events".

 

Error 0x534 occurs when a user account in one or more Group Policy objects (GPOs) could not be resolved to a SID. This error is possibly caused by a mistyped or deleted user account referenced in either the User Rights or Restricted Groups branch of a GPO.

Konto(gruppe) die es betrifft "Vordefiniert"

Eingestellt bei der DomainController Default Policy bei Logon as Service. Im englischen heisst die Gruppe aber Builtin.

Natürlich das Problem. Löschen kann ich die Gruppe aus der Policy wohl nicht (würde ja dann die ganzen Administrator Accounts betreffen). Umbenennen ? da wäre der englische Server wohl nicht begeistert.

Nun habe ich das Problem, dass der Fehler mir die ganze Ereignisanzeige vollspamt.

Was kann man tun ?

Grüße

Stephan

Hallo Frederik,

an jedem der Standorte befindet sich 1 oder 2 DC.

Also wird wohl die Lösung mit der Zuweisung auf die Standorte in Frage kommen.

Nun bleibt bei mir noch die Frage in welcher Reihenfolge die Gruppenrichtlinien abgearbeitet werden?

Standort

Gruppen-OU

oder andersrum.

Ich werd aus dem O'Reilly Active Directory Buch in diesem Fall nicht so ganz schlau (obwohl ich eigentlich mit meinem englisch zufrieden bin)

danke und grüße

Hallo zusammen,

ich versuche gerade Deinstallationen über ein Script laufen zu lassen.

Wie ich verstanden habe hat jedes Programm seine eigene GUID.

Wie sieht es dann mit Updates von Programmen aus ?

Beispiel:

Acrobat 7.0.1

Acrobat 7.0.3

haben die trotzdem die gleiche GUID ?

Falls nicht. Ist es auch möglich mit Wildcards zu arbeiten ?

Grüße

Stephan

beispiele:

Service Packs and Hotfixes Scripting

Na das ist ja noch einfacher :)

Ich wusste nicht dass man auf die Standortcontainer auch Gruppenrichtlinien setzen kann. Dann ists ja einfach. Danke.

Wünsch euch ein schönes Wochenende

Vor lauter telefonieren :) multitasking ade ;)

Meine Frage ist auch schwierig zu stellen.

Das Script würde ich gerne in der Größe behalten. Und zwar mit folgendem "Trick". Ob dies überhaupt bei WSH möglich ist kA.

ich würde gerne noch Variablen für die Standorte hinterlegen:

dim stuttgart

dim atlanta

dim newyork

stuttgart = filesrv_str

atlanta = filesrv_atl

newyork = filesrv_ny

und mir alle if fragen sparen indem ich eine doppelvariable (wortneuschöpfung ?!?) einsetze.

beispiel:

standort = objItem.DcSiteName

hp1="\\&&standort\HP1"

^^ logisch wsh bezeichnet.

dh.

in der var standort steht stuttgart drin

die ich gleichzeitig als variable auflösen will (also in filesrv_str)

geht sowas ?

vielen dank für die antworten

grüße

stephan

edit:

es sind im moment 9 standorte

tendenz steigend

Hallo zusammen,

da wir bald auf Active Directory umsteigen hab ich schonmal angefangen an einem Script rumzubasteln.

Vorgabe:

Je nach Standort sollen die Standortfileserver (wenn user nicht an home standort, dann kein persönliches laufwerk) verbunden werden.

Dazu ist zu sagen: Ich habe von VBS/WSH keine Ahnung :)

Ein bisschen was hab ich schon.

Allerdings werden es mir zuviele IF Anfragen (wenn ich des für jeden Standort machen muss)

Danke an den Ersteller der Vorlage die ich mir aus dem Board hier geklaut habe.

'Variablen festlegen
dim wshnetwork
dim username
dim hp1
dim hp2
dim hp3
dim upath

' Fehlermeldungen unterdrücken
on error resume next

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
   & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set colItems = objWMIService.ExecQuery("Select * from Win32_NTDomain")


' Defintion was ist zu tun
set wshnetwork=wscript.createobject("wscript.network")
Set wshnet = CreateObject("WScript.Network")
username = wshnet.UserName
standort = objItem.DcSiteName

if standort = "Stuttgart" then 
upath="\\filesrv_str\UserProfiles\"&username 'Synthax abhängig von der Freigabestruktur, username gibt dabei den vollständigen Benutzernamen des gegenwärtig angemeldeten Users wieder...
hp1="\\filesrv_str\HP1"
hp2="\\filesrv_str\HP2"
hp3="\\filesrv_str\HP3"
else
<snip abfragen für jeden standort>
end if

' evtl. vorhandene Netzlaufwerke entfernen
wshnetwork.removenetworkdrive "I:" 'U: ist hier nur ein Beispiel, steht für User
wshnetwork.removenetworkdrive "G:" 'Intern
wshnetwork.removenetworkdrive "H:" 'Kunden
wshnetwork.removenetworkdrive "M:" 'IT

'wartezeit zum trennen
WScript.Sleep 500

' Netzlaufwerke hinzufügen
wshnetwork.mapnetworkdrive "I:", upath 'U: ist hier nur ein Beispiel, steht für User
wshnetwork.mapnetworkdrive "G:", HP1
wshnetwork.mapnetworkdrive "H:", HP2
wshnetwork.mapnetworkdrive "M:", HP3

VPN Gateway über welche Lösung ?

Am liebsten wäre mir natürlich eine virtuelle Maschine.

Die Firewall setzt auf openswan/strongswan auf. Geht dann sowas am besten auch mit einer Linux Lösung? (stehe leider mit Linux auf Kriegsfuß ;) )

Ich glaub am einfachsten kann mans so erklären.

Ich will ein quasi "site to site" vpn aufbaun. Mit dem XP Client auf der einen und der Firewall auf der anderen.

hinter dem xp client (bzw in dessen segment) sollen dann noch mehrere clients angebunden sein.

muss doch gehn :D

genau so in der richtung

das alle anfragen ins interne netz über den windows xp client laufen

Hallo zusammen,

bevor ich mich heute abend an die Umsetzung mache frage ich lieber ob hier schon jemand damit Erfahrung gemacht hat.

Hintergrund ist folgender:

Unsere Firewall beherscht kein NAT-T über L2TP IPSEC.

Das heisst hinter einem Accesspoint / Router etc können 2 Clients nicht gleichzeitig eine VPN Verbindung aufbauen.

Wenn einer drin ist kann der andere nicht connecten usw.

Dies ist auch in der Beschreibung der Firewall aufgeführt.

Nun meine Frage:

Ich habe ein Windows XP Client der sich über L2TP IPsec verbindet und will dass andere ihn als Gateway fürs interne Netz benutzen.

Router mit statischen Routen konfigurieren.

192.168.140.0 MASK 255.255.255.0 192.168.178.5

Wobei 192.168.140.0 das Firmennetz ist

Wobei 192.168.178.5 der Client mit VPN Verbindung ist

Muss ich beim Client die Option unter Erweiterte TCP/IP Eigenschaften (VPN Verbindung) Standardgateway für Remotenetzwerk verwenden aktivieren oder deaktivieren?

Grüße

Stephan

Danke für eure Antworten

KCC hats verstanden und überall eine Connection zum HQ erstellt.

Task erledigt. Auf zu einer neuen Baustelle. ;)

Nur eine :)

Generell müsste bei den automatisch erstellten and den Standorten nun immer der HQ-DC stehen oder ?

Bisher habe ich die Standardverbindung mit Kosten 100 und alle Standorte drin.

Brücke ist aktiviert (Im Moment bei der Einstellung ja egal)

Dann werd ich mich mal an die Verknüpfungen machen.

Es handelt sich um eine gemischte Serverlandschaft. Der HQ DC läuft mit Win 2003. Der Rest überwiegend mit Win 2000 Server.

Danke und Grüße

Stephan

Ok ich benötige nochmal Hilfe.

Einer unserer Standort DCs meldet sich nun mit folgendem Fehlern:

Erstmal:

Ereignistyp: Warnung

Ereignisquelle: NTDS KCC

Ereigniskategorie: Konsistenzprüfung

Ereigniskennung: 1566

Datum: 18.05.2007

Zeit: 09:31:07

Benutzer: Nicht zutreffend

Computer: DC2

Beschreibung:

Alle Server im Standort CN=standort1,CN=Sites,CN=Configuration,DC=firma,DC=de, die die Partition DC=horvath,DC=de über den Transport CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=firma,DC=de replizieren können, sind zurzeit nicht verfügbar.

Und danach:

Ereignistyp: Fehler

Ereignisquelle: NTDS KCC

Ereigniskategorie: Konsistenzprüfung

Ereigniskennung: 1311

Datum: 18.05.2007

Zeit: 09:31:07

Benutzer: Nicht zutreffend

Computer: DC2

Beschreibung:

Die Verzeichnisdienst-Konsistenzprüfung hat ermittelt, dass entweder (a) nicht genügend physische Connectivity-Verknüpfungen (veröffentlicht mit der Active Directory Standort- und Dienstverwaltung) vorhanden sind, um eine umfassende Struktur zu erstellen, die alle Standorte mit der Partition DC=firma,DC=de verbindet, oder (b) die Replikation für das Übertragen von Änderungen an alle Standorte mit mindestens einem wichtigen Server nicht durchgeführt werden kann (häufigster Grund: Server sind nicht erreichbar).

Im Fall von (a): Verwenden Sie die Active Directory Standort- und Dienstverwaltung, um eine der folgenden Maßnahmen zu ergreifen:

1. Veröffentlichen Sie genügend Informationen über Standortconnectivity, so dass das System eine Route ermitteln kann, durch die die Partition diesen Standort erreichen kann. Diese Option wird empfohlen.

2. Fügen Sie einem Domänencontroller, der die Partition DC=firma,DC=de in diesem Standort enthält, ein ntdsConnection-Objekt von einem Domänencontroller hinzu, der dieselbe Partition in einem anderen Standort enthält.

Im Fall von (b): Sehen Sie in vorherigen Ereignissen nach, die von der NTDS KCC-Quelle protokolliert wurden und Server auflisten, mit denen keine Verbindung hergestellt werden konnten.

---

Ich kann DC1 von DC2 aus pingen. Der Standort ist im Intersite Transport angelegt.

Noch eine wichtige Frage:

Es betrifft den Master Server. Ich habe das vielleicht nicht richtig ausgedrückt.

Die Kommunikation zwischen den Standorten ist sternförmig ausgelegt. Die Standorte sehen sich zwar gegenseitig, kommunizieren aber über das HQ.

dh wenn ein Paket von Atlanta nach Paris will geht es nach Berlin und dann erst nach Paris.

Eine höhere Netzwerklast ist die Folge. Sollte ich nicht für jede Verbindung ein Intersite Connection Objekt anlegen ?

PAR<->BER

ATL<->BER

?

Grüße

Stephan

rundll32 printui.dll,PrintUIEntry /if /b "Standort Color LaserJet" /f "%PATHLJC4700%\hpc4700c.inf" /r "IP_192.168.x.x" /m "HP Color LaserJet 4700 PCL 6" /z

Hier mal ein Beispiel mit IP .. sollte sich aber im wesentlichen nicht unterscheiden.

Was bei dir fehlt ist der genaue Name des Druckertreiber (nachzulesen in der inf Datei) den du installieren willst. -> /m "HP Color LaserJet 4700 PCL 6" in meinem Beispiel

Eine Bezeichnung wäre auch nicht verkehrt:

/b "Standort Color LaserJet"

Das einzige was bei dir anders sein muss ist:

/r "IP_192.168.x.x"

Grüße

Stephan

Hat sich erledigt.

War der Fehler mit den Großbuchstaben.

You cannot delete DNS PTR records that contain uppercase characters in Windows Server 2003

Vielen Dank