Jump to content

chock

Members
  • Gesamte Inhalte

    40
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von chock

  1. bau in den Start ein IPCONFIG / flushdns ein und der Client MUSS den lokalen DNS anfragen, welche IP zu deinem Domino Server gehört ..

     

    Hallo,

     

    bringt leider nichts.

    Der Domino Sever an einem Standort hat  z.b. die IP 10.60.1.10. Im DNS ist die URL z.B. Webinterface mit der IP 10.60.1.10 eingetragen. Clients die sich in diesem IP Range bewegen bekommen auch diese IP der URL zurück. Hat nun ein Client die IP 10.60.2.100 bekomme ich die IP des Domino Severs aus einem anderen Standort z.b 10.70.1.10 zurück.

  2. Hallo Forum,

     

    wir haben vier Standorte mit jeweils mehreren Subnetzen. In jeden Standort hostet ein Domino Web-Server eine replizierte Datenbank. Nun versuche ich DNS so zu konfigurieren, das die User aus einem Standort immer auf den Domino Server auf dem Standort zugreifen. Ich muss in jedem Standort die selbe URLnehmen, da die Master-Datenbank die Links mit einer Vorgabe URL zu den entsprechenden Dokumenten generiert .

    Im DNS habe ich Round Robin und Netzwerkmaskenanforderung aktiviert. Befindet sich der Client im selben Subnetz wie der Domino Server funktioniert alles ohne Probleme und das an jedem Standort. Sobald aber ein Client in einem anderen Subnetz an dem Standort ist, nimmt er einen anderen Domino Server aus einem anderen Standort.

     

    Gibt es eine Möglichkeit zu steuern, das auch die Clients aus den anderen Subnetzen an einem Standort den Domino Sever an ihrem Standort nehmen.?

     

    Danke.

     

    Viele Grüße

    Christian

  3. Wenn die Pfade für alle User gleich sind, dann mach das am besten über die Gruppenrichtlinie.

    Da sparst du dir das setzten für jeden einzelnen User.

     

    Automatisiert sich gerade beim Anlegen neuer User.

     

    Hallo,

     

    Ja könnte ich auch machen, aber dafür muss ich mir die gesamte Infrastruktur nochmal anschauen. Da wir sehr viele Standorte haben. Auf die schnelle ist mir das zu kritisch.

    Mein Script funktioniert ja, nur scheint das Commit nicht auf das Basis Profil Homepage zu funktionieren.

     

    Gruß

    Christian

  4. Hallo Forum,

     

    ich möchte mit einem Powershell Script die HomePfade und Terminalpfade ändern.

    Folgendes Script habe ich erstellt, leider funktiniert es nicht ganz richtig. Die Pfade werde alle im AD gesetzt, aber nach der Anmeldung ist der Homepfad nicht da. Terminalpfade sind alle da.

    Wenn ich nun händisch den Pfad bei dem User übernehme läuft es.

    Woran könnte das liegen?

     

    Danke

     

    $OU = "OU=,OU=,DC="
    $objSearch = New-Object System.DirectoryServices.DirectorySearcher  
    $objSearch.PageSize = 15000  
    $objSearch.Filter = "(&(objectCategory=User)(objectCategory=Person))"  
    $objSearch.SearchRoot = "LDAP://$OU"  
    $allUsers = $objSearch.FindAll()  
    foreach ($user in $allUsers) {  

        $o = $user.GetDirectoryEntry()
            $logonname = $o.sAMAccountName
        $o.InvokeSet('TerminalServicesHomeDrive', "R:")
        $o.InvokeSet('TerminalServicesHomeDirectory',"\\domäne.org\$logonname")
        $o.InvokeSet('TerminalServicesProfilePath',"\\domäne.org\$logonname\tsprofil")
        $o.InvokeSet('HomeDrive',"R")
        $o.InvokeSet('HomeDirectory',"\\domäne.org\$logonname")  
        $o.CommitChanges()

     }

     

    Viele Grüße

    Christian

  5. Hallo Forum,

     

    wir haben den Aufräumvorgang für unseren DNS Server aktiviert. Hat alles soweit super funktioniert.

     

    Die Frage ist nun, wir haben Server mit einer festen IP. Wie bekomme ich es hin das diese Server regelmäßig den DNS aktualisieren?

    Der Zeitstempel der DNS Einträge der Server stehen aktuell auf dem 30.12.2010, der nächte Aufräumvorgang ist am 05.01.2011.

     

    Muss ich bei allen Servern den Haken bei "Eintrag löschen sobald er verfällt" entfernen, oder gibt es noch eine Einstellung die man vornehmen kann?

     

    Danke

     

    Gruß

  6. Hallo Forum,

     

    wir booten unsere ThinClients über ein Image von einen TFTP Server.

    In der DHCP Konfiguration W2k3 haben wir folgende Optionen aktiviert:

    003,028,005,006,015,044,046,066,067.

     

    Die Thinclients im gleichen Subnetz wie der DHCP Sevrer booten ohne Probleme. Die ThinClients aus den anderen Subnetzt bekommen immer eine Gateway Adresse von den Switchen und nicht von der benötigten VRRP-Adresse.

     

    Beispiel:

     

    Die Switche haben jeweils die IP 192.168.6.31 und 192.168.6.32 Gemeinsam haben sie die VRRP-Adresse 192.168.6.30

     

    Hier sieht man, wie der DHCP-Request über beide CORE-Switche X31 und X32 geht und der Client nach Erhalt der IP-Adresse 192.168.6.116. dann ein ARP-Request auf die Relay-Agent-IP (192.168.6.32) macht statt auf die eigentliche Gateway-Adresse 192.168.6.30!

     

    Die Frage ist warum geht der Client direkt nach dem Erhalten der DHCP-Adresse über die Relay-Agent IP statt über die eigentliche Gateway-Adresse?

     

    Das paket kommt deshalb beim TFTP-Server nicht an, weil bei der Anfrage auf den TFTP-Server die Mac-Adresse des dedizierten Interfaces steht und nicht die MAC-Adresse, die der VRRP-Adresse entspricht. Somit wird das Pakete von den anderen CORE-Switch verworfen.

     

    Jemand eine Idee woran das liegen könnte?

     

    Danke

     

    Gruss

  7. Hallo,

     

    der Fehler ist beseitigt.

     

    Folgendes führte zum Erfolg.

     

    14. If you cannot find a duplicate object:

     

    A. Temporarily move the replication partner to a new site or OU.

     

    B. Use the RepAdmin.exe support tool to synchronize the configuration and domain naming contexts:

     

    repadmin /sync CN=Configuration,DC=company,DC=com <local domain controller name> <replication partner GUID>

     

    repadmin /sync DC=company,DC=com <local domain controller name> <replication partner GUID>

     

    C. Wait for replication to complete and insure that there are no new event ID 1083 Warming messages.

     

    D. Move the replication partner back to its' original site or OU.

     

    E. Use the RepAdmin.exe support tool to synchronize the configuration and domain naming contexts:

     

    repadmin /sync CN=Configuration,DC=company,DC=com <local domain controller name> <replication partner GUID>

     

    repadmin /sync DC=company,DC=com <local domain controller name> <replication partner GUID>

     

    F. Wait for replication to complete and insure that there are no new event ID 1083 Warming messages.

     

    Danke nochmals

     

    Gruß

  8. Hallo Forum,

     

    nach dem Wechsel des Domänen-Admin Passworts, tauchen

    in der Ereignisanzeige des Verzeichnisdienstes Replikationswarnungen mit dem Domänen-Administartor und einem User auf. Es ist die Meldung 1083 und 1955.

    Event 1955:

    Active Directory ist beim Übernehmen von replizierten Änderungen auf das folgende Objekt auf einen Schreibkonflikt gestoßen.

     

    Objekt:

    CN=Domänen-Admin,CN=Users,DC=Domäne,DC=org

    Zeit in Sekunden:

    0

     

     

    Doppelt Einträge haben wir schon mit LDP gesucht, aber keine gefunden. Repadmin /sync funktioniert auch ohne Probleme.

     

    Das Problem tritt zwischen 2 Domainen Controller in einen Standort auf.

     

    Wo könnte die Ursache liegen?

     

    Danke

  9. Hallo Forum,

     

    wir haben nun den letzten Dienst finden können.Danke.

     

    Nun taucht in der Ereignisanzeige des Verzeichnisdienstes eine Replikationswarnung mit dem Domänen-Administartor und einem User auf. Es ist die Meldung 1083 und 1955. Die Meldung kommen seit der Änderung des Passworts des Domänen-Admins.

     

    Doppelt Einträge haben wir schon mit LDP gesucht, aber keine gefunden. Repadmin /sync funktioniert auch ohne Probleme.

     

    Das Problem tritt zwischen 2 Domainen Controller in einen Standort auf.

     

    Kennt jemand eine Lösung?

     

    Danke

  10. Hallo,

     

    das Konto wird auch vereinzelt für Dienste geändert. Diese haben wir aber hoffentlich alle geändert.

     

    In den Sicherheitsrichtlienien haben wir "Anmeldeversuche überwachen" aktiviert.

    En paar Dienste konnte ich noch finden. Jetzt wird das Kennwort ca. alle 60 Minuten noch gesperrt.

     

    Im Log tauchen dabei nur noch folgende Fehlerereigniss auf:

     

    Event 675

    Fehlgeschlagene Vorbestätigung:

    Benutzername: admin

    Benutzerkennung: domäne\admin

    Dienstname: krbtgt/domäne

    Vorauthentifizierungstyp: 0x2

    Fehlercode: 0x12

    Clientadresse: ip eines domänen controllers

     

    Event 673

    Authentifizierungsticketanforderung:

    Benutzername: admin

    Angegebener Bereichsname: domäne

    Benutzerkennung: -

    Dienstname: krbtgt/domäne

    Dienstkennung: -

    Ticketoptionen: 0x40810010

    Ergebniscode: 0x12

    Ticketverschlüsselungstyp: -

    Vorauthentifizierungstyp: -

    Clientadresse: ip eines domänen controllers

    Zertifikatherausgebername:

    Zertifikatseriennummer:

    Zertifikatfingerabdruck:

  11. Hallo Forum,

     

    wir haben nach dem Wechsel des Passwortes des Domänen Administrator ein Problem.

    Das Konto des Admins wird ca. alle 10 Minuten gesperrt. Wir haben in den GPO´s die Fehlerprotokollierung in den lokalen Sicherheitsrichtlinien aktiviert.

    In der Ereignisanzeige können wir den Fehler nicht eingrenzen. Es wird nichts auffälliges eingetragen.

     

    Woran könnte das liegen? Jemand eine Idee wo man ansetzen könnte? Wir haben eine W2K3 Domäne.

     

    Danke

  12. Hi,

     

    die Logs sehen gut aus. Sie melden nur das die vorhandenen Dateien in den Ordner (NtFrs_PreExisting___See_EventLog) verschoben.

    Kopiere ich nun Dateien in den Ordner werden sie schnell repliziert. Es sind auch keine Fehelr in den Logs.

    Die Registry haben ich auch angepasst, das müßte alles passen.

     

    Mit dem kopieren ist eine Lösung, würde es aber gerne im laufenden Betrieb umstellen.

     

    Gruß

  13. Hallo Forum,

     

    wir möchten Daten von einen ServerA nach ServerB mit DFS replizieren.

    Wir wollen DFS auf bestehende Ordner (ServerA) die mit Daten gefüllt sind einrichten.

     

    Das Einrichten hat funktioniert, nur werden die bereits bestenenden Daten in ein

    Directory "NtFrs_PreExisting___See_EventLog" verschoben und nicht repliziert.

    Schiebe ich neue Daten in das Directory funktioniert die Replikation.

     

    Ist es möglich DFS so einzurichten, das die Daten sofort repliziert werden?

     

    Danke

  14. zu 1.

    Der Name der Domäne soll sich ändern und die W2K Server abgelöst werden

     

    zu 2.

    Bei der Anmeldung werden die PCs mit Netdom -move in die neue Domäne verschoben

     

    zu 3.

    Benutzerkonten wurden importiert.

     

     

    Können PCs die noch in der alten Domäne sind, Adressen von dem neuen DHCP bekommen und auf alle Server in der alten Domäne zugreifen? Die Server befinden sich alle im gleichen Subnetz.

  15. Hallo Forum,

     

    wir sind dabei alle PCs in eine neue W2K3 Domäne zu schieben. Im Moment laufen die alte und neue Domäne parallel.

     

    PCs die in die neue Domäne aufgenommen werden, bekommen die DHCP Adresse von der alten Domäne, was auch erstmal so bleiben soll.

     

    Die DNS-Zonen (alt und neu) sind auf beiden Domänen eingerichtet.

     

    Werden jetzt PCs in die neue Domäne aufgenommen, wird in der alten Domäne kein Forward-DNS Eintrag erstellt, sondern nur ein Reverse-Eintrag (PC.neueDomäne.org).

     

    Ist dies ein Fehler in der konfiguration?

     

    Danke

  16. Hallo Forum,

     

    ich möchte den Menüpunkt "öffnen" im Kontextmenü W2K3(Rechte Maustatste auf den Start Button) ausblenden. Ich möchte dies gern über die Registry tun. In der HKEY_CLASSES_ROOT\Folders habe ich schon den Pfad für den Explorer auf das gewünschte Verzeichnis umgestellt.

    Weiß jemand wo ich den Menüpunkt "öffnen" ausblenden oder den Pfad umstellen kann?

     

    Danke

  17. Was sagen Filemon, Regmon und Eventlog?

     

    Die Anwendung lässt sich auch als Admin nicht via ICA oder RDP starten?

     

    Ein Lizenzproblem kann man wohl ausschließen, dass sich das Problem ja offensichtlich nur auf eine Anwendung konzentriert.

     

    Eventlog schreibt keinerlei Einträge. Filemon steigt aus sobald ich SAP öffne aber auch nur bei einer RDP Verbindung.Im Eventlog wurde Filemon mit der Speicherverletzung eingetragen "Der Vorgang"read" konnte nicht auf dem Speicher durchgeführt werden."

     

    Auf den anderen Server aber nicht.

    Als Admin läßt sie sich via ICA oder RDP auch nicht starten.

    Es geht nur SAP alles andere läuft ohne Probleme. Wobei ich nicht glaube das der Fehler an SAP hängt, da die anderen Server gehen.

  18. Darf man auch erfahren, um welche Anwendung es sich handelt?

    Vielleicht ist diese schlicht und ergreifend nicht Terminal Server fähig.

     

    Hast Du schonmal den Support der Anwendung kontaktiert?

    Das wäre für mich jedenfalls der allererste Schritt.

     

     

    Moin,

     

    ist SAP 6.40. Habe es gestern Abend nochmal komplett neu installiert, nach Anleitung Citrix Knowledge Base. Es geht ja nur auf 2 Servern nciht, auf 7 anderen mit der gleichen Installation geht es.

     

    Gruss

  19. Nein, ich meinte welcher Berechtigungslevel eingestellt ist.

    Bei Full Security bedeutet das, dass ein höherer Sicherheitslevel vorhanden ist. Dann können teilweise Programme nicht mehr richtig laufen.

    Wenn Du das Programm lokal startest, machst Du das mit Adminrechten? Wenn ja, versuch das Programm mit normalen Benutzerrechten lokal zu starten.

     

    Eventuell könnte es auch sein, dass der Pfad dieser Programme auf den falschen Ort zeigen.

     

    Gruss

    Ritchie

    Lokal geht das Programm mit Adminrechten und mit ganz normalen Benutzerrechten. Der Pfad ist auch identisch.

    Die Berechtigungen auf Pfade und ini´s sind auch identisch

×
×
  • Neu erstellen...