Jump to content

gysinma1

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    1.675

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von gysinma1

  1. Rücksicherung eines DC's in einer Domaingesamtstruktur

    in Windows Server Forum

    Geschrieben

    Hallo

     

    Ein Transfer verschiebt die Rollen. Dazu muss der alte FSMO Holder noch aktiv sein. Mit Seize wird die entsprechende FSMO Funktion des entsprechende DC authoritative gesetzt. (Die Rollen "schlummern" auf jedem DC).

     

    Im Prinzip reicht im dssite.msc den alten DC komplett zu entfernen, danach in der AD (Rubrik DC is immer wech). Danach kannst Du den DC mit demselben Namen wieder in das Netz bringen.

     

    Ein DC hat mehr zu verlieren als seine IP und Namen :D - Zum Glueck war ich am Microsoft IT Forum 2005 mal in einem Vortrag von John Craddock, wo der TRansfer des FSMO RID MAster eingehend diskutiert wurde.- :D

     

    Der RID Master generiert RIDs. RID's sind eindeutige Kennzeichen der Objekte innerhalb der AD (haeufig wird auch SID dafuer verwendet - nur RID ist ein relative Identifier). Jeder Domaincontroller hostet eine Anzahl RIDs die nur dieser vergibt (in der Regel 500 Objekte). Diese Objekte koennen Computerkonten, User, Gruppen etc. sein. Ist der Pool von 500 erschoepft bezieht der DC seinen naechsten Pool von 500 Objekten bei dem RID Master. Der RID MAster ist unique pro Domain. Wird nun ein RID Master gesized, berechnet der RID Master anhand der hoechsten RID innerhalb der SAM die neuen Pools. Normalerweise funktioniert dies zuverlaessig. Das (kleine) Risiko besteht jedoch, wenn der kuenftige RID Master nicht alle Geraete finden kann oder weitere Fehler innerhalb der Domain SAM bestehen, dass der neue RID Master Pool den alten Pool ueberschneidet, was zur Folge hat, dass Accounts doppelt existieren koennen. Mit LDP kann dies geprueft werden (Ich bin jedoch noch bis am 11.1. in den Ferien und habe meine Linksammlung dazu nicht da liefere das noch nach wie dies getestet werden kann).

     

    Interessant waere auch den GlobalCatalog in die Betrachtung einzubeziehen - grad da Du von Exchange redest.

     

    DNS ist absolut problemlos solange AD integrierte Zonen existieren. Diese bauen sich selbst auf.

     

    Gruss

    Matthias

  2. Rücksicherung eines DC's in einer Domaingesamtstruktur

    in Windows Server Forum

    Geschrieben

    Hallo Zusammen

     

    Die FSMO Rolle RID Master zu seizen sollte erst gemacht werden, wenn der FSMO RID Master wegcrashed. Das Risiko besteht (John Craddock Kimbley Assoc.), dass der RID Master duplicated RIDs generiert. Ohnehin sollten FMSO Rollen nicht leichtfertig geseized werden sondern transfer-eriert werden d.h. uebertragen.

     

    Es gibt keinen Grund einen authoritativen(oder non-autoritativen) AD Restore vorzunehmen, wenn noch zwei funktionierende Domaincontroller im Netz sind.

     

    Schaut Euch mal den Thread an http://www.mcseboard.de/windows-forum-ms-backoffice-31/dc-restored-clients-domaene-126592.html was da so geschehen kann ... ich wuerde den Domaincontroller in der AD komplett entfernen und danach den neu promoten.

     

    Gruss

    Matthias

  5. einen besonderen XP Rechner in einer Domäne bringen

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo

     

    Es geht hier darum ein Gerät in eine Domäne einzubinden von dem bisher jeder meinte " das das nicht möglich" wäre und das auch als " nicht domänentauglich" ausgeschrieben ist obwohl eigentlich keiner so recht wieso es nicht gehen soll...und das rauszufinden ist einer meiner Jobs...ich soll rausfinden was mit dem Gerät los ist und bin aktuell dabei das zu tun...das tu ich in meiner Testumgebung in der ICH der Admin der Domäne bin und erst wenn ich das in meiner Tesdomäne in der Firma zum lauifen gebracht hab kann man überlegen wie man das bei div Kunden angehen kann.

     

    mfg

     

    Wenn Du meinen Post genau liest, schreibe ich nicht "ADmin" sonden "Appliktionsentwickler".

     

    Nochmals was sagt der Applikationsentwickler dieser Software dazu ? nicht der Administrator ... !

     

    Hast Du schon versucht ein Shortcut (auf cmd) auf dem Desktop angelegt und versucht diese so zu starten (so wie ich geschrieben habe) ? Existiert das file cmd.exe ueberhaupt im %systemroot% ? Wie sieht es mit taskmgr aus ? Existiert der ?

     

    Gruss

    Matthias

  6. einen besonderen XP Rechner in einer Domäne bringen

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo

     

    Das gibt (technisch gesehen) einige Moeglichkeiten, gewisse Binaries zu blockieren (beginnend ueber deaktivieren per Local GPO, schlichtes loesche der bin bis nicht mitkopiere). Habe da im MSR Umfeld schon einiges erlebt :-(

     

    Ohne, dass der Applikationsentwickler Dir weiterhilft und sagt wie und warum er was sperrt kannst Du jedoch meist nix erreichen. Viel verbiegen wuerde ich auch nicht, denn aus einem Grunde wurde es so gemacht und evtl. verbaust Du Dir dann den Support.

     

    Wie sieht es aus mit Shortcuts auf dem Desktop zum Beispiel nach taskmgr oder cmd oder command.com geht das ?

     

    Gruss

    Matthias

  8. Wie oft kommt es vor dass ihr keinen Plan habt und was macht ihr dann?

    in Off Topic

    Geschrieben

    Hallo Muffel

     

    Es freut mich dass es Leute gibt denen das so gut gelingt. Darf ich fragen warum du das in Venezuela machst? Denkst du du könntest das in Deutschland auch so schön haben?

     

    Also wenn schon waere es die Schweiz :D . Wie ich sagte verbringen wir 5 Wochen Ferien hier in Veneuzela (dem Heimatland meiner Frau). Sonst steht Dir meine Homepage (s. Signatur) zur Verfuegung. Dann siehst Du was ich die uebrigen 47 Wochen mache (ausser noch 2-3 Woche Camping) :D - Natuerlich habe ich das Ziel als Unternehmer weniger zur Arbeiten als notwendig. Das gelingt jedoch meistens nicht.

     

    Eines muss ich doch schon sagen, wenn Du der Ansicht bist mit 6 Monate Schnellbleiche als Consultant herzuhalten, wirst Du Schiffbruch erleiden. Ich bin seit 1987 in der Branche taetig. Als Berater muss man sich permanent und intensivst weiterbilden. Ich werde das bis 45-50 machen. Danach muss ich was anderes machen, denn das kostet auf Dauer zu viel Power. Das gehoert aber zu einer Firmen- und Karriereplanung. Momentan macht es Spass.

     

    Was mir an deinem Posting noch einfällt: Clustering. Das kannte ich vor meinem Studium und vor dem jetzigen Job nur von Schulungen und nur von Testumgebungen. Beim SQL-Server ist es ähnlich. Die Software-Hersteller haben ihrer Software immer eine Anleitung (oder gleich ein Installationsscript) mitgegeben, wie man den SQL-Server bzw. die zugehörige Instanz einzurichten, zu sichern und wiederherzustellen hat. Da kommt man als Administrator, als externer schon gar nicht, fast nie mit dem SQL in Kontakt.

     

    Das stimmt nun so ueberhaupt nicht. Die meisten Server die ich als externer Berater (ich nenne mich nicht consultant da dieser Name fuer mich die Schlipstraeger mit CPU Beruehrungsangst sind ...) betreue/betreute waren komplexe SQL und Exchange Cluster - einfach weil sich die internen Leute nicht mehr drantrauten. Die wirkliche Administrationsarbeiten von SQL und Cluster ist vielfaeltig, interessant und eine starke Herausforderung.

     

    Nimm es mir nicht uebel, aber ich habe schon den Eindruck, dass Du Dich da stark in Klischees befindest, welche mit der Realtitaet nicht wirklich was am Hut haben. An Deiner Stelle wuerde ich einen Anruf bei einem grossen Systemintegrator machen und mich nach einem Praktikum erkundigen. Dann wirst Du selbst sehen, dass die Branche ein bisschen anders "dreht" als Du es Dir im Moment vorstellst. :D

     

    Deshalb auch kurzum die Branche heisst agieren und nicht reagieren d.h. ohne Plan kein Weg. Ohne Weg kein Ziel :D . Es ist schon so, dass Du Dir Prioritaeten setzen musst d.h. ich habe einen Kunden X der benoetigte auf Zeit eine Unterstuetztung fuer ein Bankensystem (hochverfuebar) auf Basis SQL2005 Cluster. Ich kniete mich rein. Der Kunde war sehr zufrieden, fragte mich Matthias wir brauchen jemand der uns Exchange 2007 hochverfuegbar integriert. (Ehrlichkeitshalber sagte ich, dass ich das in dieser Groesse aufgrund der Produkteeuheit auch noch nie gemacht habe auf Basis 2007 jedoch auf Basis 2003). Ich bekam den Auftrag (7 Monate) inkl Fogleprojekt fuer ein Konzept zur Integration von Office 2007 in einem 20 000 Nasen Konzern (6 Monate) ... Leaerning by doing. Recherchieren, abends Doku lesen, Testen, hier in diesem tollen Board Infos zusammengrasen ... mein Kopfinhalt ist keine Harddisk :D - aber ohne zusatslichen Aufwand geht dies nicht. Und letztendlich geht alles nach Angebot und Nachfrage.

     

     

    Gruss

    Matthias (ab 11.1. wieder in der Schweiz)

  10. Wie oft kommt es vor dass ihr keinen Plan habt und was macht ihr dann?

    in Off Topic

    Geschrieben

    Hallo

     

    Wenn Dich das lernen "stoert" hast Du den falschen Beruf gelernt (Ich glaub jedoch nicht, dass es einen Beruf ohnen Lernen gibt). Ich bin auch so ein alter Sack (bald 40) und mir macht der Job desahalb grad Spass. Daneben bin ich als Unternehmer meines 1 Mannbetriebes taetig. Ohne 200% richtige Arbeit und Einstellung im Job bis Du wie Du sagst ein 50% Admin - und diese werden nicht gesucht.

     

    Nun ich lernte im Selbststudium Exchange 5.5 - 2007. Active Directory, SQL 2005, Clustering, Vmware, Scripting (als ich an die FH ging gabs keine Informatik) und zwar immer in scharfen Endkundeneinsaetze. Die Arbeit geht mir nicht aus und die Feedbacks sind top. Bedingt jedoch, dass ich pro Woche sicher 2-3h im Labor verbringe oder hier Threads begleite und lese. Das bringt eine 50h Woche mit sich neben einer Familie und Sohn. Dafuer aber pro Jahr 8-12 Wochen Ferien und ein solides finanzielles Auskommen.

     

    Gruss

    Matthias

  12. Wie wird ein SQL 2005 Cluster eingerichtet?

    in Windows Forum — Allgemein

    Geschrieben

    Hallo

     

    Den SQL Teil geht meistens. Der Applikatorische Teil des Tools mit einem grossen Aufwand und dem Einsatz von Drittools. Wenn das Programm nicht clusterfaehig ist wuerde ich es auch nicht clustern - die SQL DB wuerde ich versuchen. Grad Dokumentationssysteme sind empfindlich (Der Vendor wird Dir das letztendlich auch kaum supporten).

     

    Was ist mit einem zweiten Server bereitstellen und auf die clustered SQL DB zugreifen ? Die Daten werden wohl hoffentlich alle dort hinterlegt sein.

     

    Gruss

    Matthias

  13. Massives Problem nach Exchange Migration

    in MS Exchange Forum

    Geschrieben

    Hallo Zusammen

     

    Werden die Daten mit exmerge aus einem Informationstore exportiert, geht die Ownsership des Kalendereintrages an den ausfuehrenden Admin ueber. Diese Termine lassen sich nachher nicht mehr editieren. Kalendereintraege (und grad Meetingrequests) sollten deshalb vorsichtig uebernommen werden.

     

    Wir hatten dazu einen Premier Case bei Microsoft offen gehabt. Microsoft bestaetigt, dass dies bei Design so sei (trifft leider alle Exchange Versionen von 5.5 bis 2007).

     

    Gruss

    Matthias

  17. DC restored - Clients können nicht in Domäne

    in MS Exchange Forum

    Geschrieben

    Hallo

     

    Glueckwunsch!

     

    Ein Kommentar am Rande:Es waere einfacher die Threads zu beantworten, wenn Du die Kommentare mit "edit" nachtraegst, denn das Beantworten der Fragen wird so deutlich schwieriger. Dafuer ist diese Funktion da.

     

    Wie Du selbst gemerkt hast, werden die Informationen im adsiedit mit dem Entfernen und neu Anlegen der Attribute richtiggestellt.

     

    Ja ich meine Daten raus mit setup /removeorg alls weg und neu anlegen ... Da jedoch der Server stabil zu laufen scheit wuerd ich das mal als letzte Option ins Auge fassen.

     

    Gruss

    Matthias

  18. DC restored - Clients können nicht in Domäne

    in MS Exchange Forum

    Geschrieben

    Hallo

     

    Also die WINS Meldungen sind "normal" wenn Du keinen WINS Sever hast. Mehr zu denken gibt mir die DNS Meldungen, denn die deuten auf ein falsch konfiguriertes DNS System hin:

     

     

    "PASS - All the DNS entries for DC are registered on DNS server '192.168.2.101' and other DCs also have some of the names registered.

    [WARNING] The DNS entries for this DC are not registered correctly on DNS server '213.129.232.1'. Please wait for 30 minutes for DNS server replication.

     

    Die IP '213.129.232.1' ist nach meinen Angaben ein Public DNS:

    Servidor: ns1.interlink.net.ve

    Address: 200.82.134.7

    Nombre: ns1.sil.at

    Address: 213.129.232.1

     

    Der gehoert nicht in die LAN Konfiguration. Der DC benoetigt ein DNS forwarder.

     

    wie ist das mit server1 und server2 sind dies beides DC ? Sind beide DNS ? Ohne WINS wirst Du ohne Outlook 2007 Probleme haben ... Gib mal noch Angaben zu der neuen Netzstruktur ...

     

    Gruss

    Matthias

  19. DC restored - Clients können nicht in Domäne

    in MS Exchange Forum

    Geschrieben

    Hallo onestone

     

    Die Daten wo das Postfach des Benutzers hinterlegt ist liegt innerhalb der AD und zwar wenn Du mit dem adsiedit.msc (Voorsicht das Ding ist schweinegefaehrlich bei falscher Nutzung!) gibt es ein Fled msexhomeserver und dort steht der alte Name. Diesen Eintrag kann jedoch nicht einfach edidiert werden. Du hast einen 2. Sevrer in die bestehende Org installiert (d.h. die Daten sind auf dem Server2 zwar gemounted lassen sich jedoch nicht verbinden, da die AD die Outlook clients anweist auf server1 zu verbinden). Ich wuerde mt einem Tool nun alle Daten exportieren (exmerge) die Exchange Organisation loeschen (alle Exchangedaten raus) und nochmals im gruenen beginnen. Du hast sonst ein immer ewiges Gebastel.

     

    Vielleicht hat jmd noch eine bessere Idee ... !

     

    Gruss

    Matthias

  21. active directory globaler Katalog

    in Active Directory Forum

    Geschrieben

    Lieber Daim

     

    Es handelt sich dabei um einen weltweiten Konzern mit Rootdomain und vier Childs. Innerhalb des ADSchemas wurde einiges ergaenzt (Selbstentwickelte ERP und Verwaltungstools, sehr viele Aenderungen, SQL Oracle Exchangeclustered mit einem Backoffice von > 1200 Servern). Im offiziellen Adrap (Microsoft Muenchen, Active Directory Team) wurde festgestellt, dass es notwendig ist, die Kataloge ueberall zu aktivieren (okey die duennste Leitung ist auch >1 Gbit) - diese waren auf den InfraMaster deaktiviert.

     

    Ich musste mich da effektiv auch belehren lassen, denn ich war auch der Ansicht, dass auf dem Inframaster kein GC aktiviert wird. Wenn ich wieder in der Schweiz bin poste ich den entsprechenden Artikel.

     

    Ich bin der Ansicht man muss das in Relation sehen. Sicher ist deshalb meiner Meinung nach Aussage kein GC auf dem Inframaster nicht abschliessend korrekt.

     

    Gruss,

    Matthias

  22. active directory globaler Katalog

    in Active Directory Forum

    Geschrieben

    Hallo Zusammen

     

    Microsoft best practice ist den Global Catalog entweder auf allen DCs zu aktivieren. Wegen haeufiger Probleme damit (auch von dem Verstaednis her hat MS da eine Strategieaenderung vorgenommen) hatten wir nach dem adrapport von Microsoft Muenchen den Global Catalog auf allen Domaincontrollern (von Forest und Child) aktiviert. War relevant in der MS qualitiaetsbewertung.

     

    Gruss

    Matthias

     

    Gruss

    Matthias

  23. DC restored - Clients können nicht in Domäne

    in MS Exchange Forum

    Geschrieben

    Hallo

     

    Noch zwei, drei Gedanken dazu.

     

    Wie ich erwaehnte wird bis und mit Exchange 2003 die Free-/Busy Funktion ueber die Public Folders abgewickelt. Ab Exchange 2007 dann mit HTTP(S) von dem CAS Servers.

     

    Der DSAccess Fehler ist ein genereller Fehler bei dem Zugriff auf den GlobalKatalog. (Ich gehe davon aus, dass die DNS Konfiguration nicht veraendert hat. Habe da bei einer Repairinstallation scho alles moegliche erlebt - auch, dass "ploetzlich" die Localhost IP eingetragen ist). Hast Du im DNS Server den GlobalCatalog SRV-Record im _msdcs Verzeichnis.

     

    Du hast die Servicepack(s) von Exchange drauf so wie vorher ?

    Wie gross ist denn diese DB. Ich meinte, das muesste er laengst haben :(

    Welche Exchange Dienste sind im Momentan gestoppt und welche gestartet ?

     

    Wie sieht es mit dcdiag und netdiag aus ? (Ist das immer noch okey ?)

     

    Nimm mal die Microsoft Tools von Download details: Microsoft Product Support's Reporting Tools

     

    und lasse folgende Tests durchlaufen:

    MPSRPT_Alliance_X86.EXE

    MPSRPT_Exchange.EXE

    MPSRPT_NETWORK.EXE

     

    Auf dem DC wuerde ich mal folgendes anschauen:

    MPSRPT_Alliance_X86.EXE

    MPSRPT_NETWORK.EXE

    MPSRPT_DirSvc.EXE

     

    Vorweg die Dinge rarttern ne Weile und exportieren alle Daten in das Verzeichnis C:\windows\mpsreports.

     

    Gruss & Viel Erfolg

    Matthias

  24. Letzter macht das Licht aus

    in Off Topic

    Geschrieben

    Achherjie

     

    Da machen wir ja gar nix im Vergleich. Gut 10kg Fleisch und 30 Liter Bier haben den Besitzer gewechselt. (Bescheidene Latino Weihnachtsparty mit 20 Personen). Am 26.ten geht's an den Strand (mit Sonne auf dem Getriebe und ein paar Cuba Libres laesst es sich am Besten verdauen von dem strapazioesen Weihnachtsessen).

     

    Gruss

    Matthias

×
×
  • Neu erstellen...