gysinma1

Hallo Ich würde Schema Master, PDC Emulator und Domain Naming Master mit Global Catalog auf einem machen und iInfra Master, Ridmaster ohne Global Catalog auf dem zweiten. Grund: Dann hast du die forestweiten und domainweiten Masters zusammen. Aber jedem das seine. Mann kann auch PDC Emulator und Ridmaster zusammen machen ... nach eigenem gusto. Ohne child domain kann (ist zwar nit scheen) der GC auch auf dem InfraMaster laufen, gibt es child domains sollte dies tunlichst vermieden werden ... Gruss, Matthias

Hallo Geht problemlos. Auch den möglichen Global Catalog vorher noch sauber deaktivieren. Allerdings die FSMO Rollen nicht nach Zufallssystem verteilen lassen. Keinenfalls das Flag aktivieren Dc ist der letzte Domaincontroller der Domain. Sollte diese Option akvitiert "aufpopen" stimmt was nicht. Gruss, MAtthias

Hallo Ja ich muss selbst gestehen, dass ich das scheduled task log kaum brauche ... Wenn ich die scripts/batches selbst schreibe, schaue ich dass ich mit dem reskit oder mit einem vbscript ein Eintrag im application log des eventviewer erzwinge. Vielleicht hilft dies ein wenig weiter ... Gruss, MAtthias

Hallo Kurze Schilderung: Ich kann keine Mails senden und keine Empfangen. MAils die ich sende, gehen aus dem Postausgangsordner und sind dann im Ordnere Gesendete Objekte. Empfang funktioniert nicht. --> Was jetzt geht das Senden oder geht es nicht. Also senden über smtp und empfangen über pop3 ? Oft hat der POP3 Connector vom SBS ein Problem,. Poste doch mal die ganze Fehlermeldung vom eventlog. DAss der Standortreplikatonsdienst nicht läuft ist normal (in dieser Konstellation). Gruss, Matthias Gruss Matthias

... und wie sieht es aus mit DNS. Hast du mal netdiag fix und dcdiag /fix gemacht auf dem intakten ? Gruss, Matthias

Natürlich ! An meine Brust :D Gruss, Matthias

@Daim Leider hält sich das Thema viel zu stark in vielen Köpfen. Ich kämpfte in einem internationalen Konzern Jahre gegen das Imaging von Domain controllern. In der Zwischenzeit habe ich auch Rückenwind von Microsoft und dem FDA bekommen. Es ist kein Tool ausser ntbackup qualifiziert im Gesundheitswesen (nach GAMP IV und GxP) eine AD konsistent zu backupen und zu restoren. Auch sollte wie Du sagst ein solcher Fall mit DRP und allem gewappnet sein. Gruss Matthias

Das Image selbst mag ja durchaus seine Berechtigung haben, sofern beide DCs gleichzeitigi geimaged werden und gleichzeitig restored werden. Mit anderen Worten beide müssen gleichzeitig offline sein. Gruss, Matthias

Hallo Schon deshalb würde ich da nichts machen. Leider wusste ich das mit dem Exchange nicht d.h. ich habe das nur vermutet. Ich würde den Server 1 vom Backup wieder herstellen, zu einem Zeitpunkt als der andere Server mit Sicherheit "tod" war. Dann den Server 2 nochmals neu herstellen, nicht an das Netz gehen und mit "dcpromo /forceremoval" die AD drabreissen. Auf dem Server 1 alle Objekte löschen. Du msust "zuunterst" beginnen, sonst werden die Objekte nicht gelöscht werden können. Danach die Kiste neu promoten. Der Exchange ist relativ "tolerant". Eventuell startet der wieder wenn der Server 2 nicht mehr auf dem Netz ist. Er wird den Server 2 als Topologyinfo nehmen (sicher hat es auch Fehler vom MS Exchange Attendant, Tology ... no Global Catalog, no such object in Schema found ... oder ähnliche). Bevor Du jedoch beginnst würde ich den restore vom Server 1 auf jungfräuliche Platten machen. Gruss, Matthias

Hallo Ja das ist richtig die Ad weiss momentan nicht was "Master" ist. Ich würde keinenfalls diesen Weg einschlagen, denn Du riskierst dass sämtliche PCs neu gejoined werden müssten. Da die AD ein Rücksprung um 4 Tage nicht verkraften wird. Du musst es selbst wissen, was richtig ist und in diesem Zusammenhang anbei die Info: - Sicherstellen das der GlobalCatalog auf dem Server 2 läuft und diesen auf dem Server 1 ausschalten - Sicherstellen das auf dem Server 2 ein DNs Server läuft - Mit ntdsutil alle rollen auf den Server 2 verschieben: -> ntdsutil -> roles -> co -> co to server server2 -> q -> tr pdc ma -> tr infra ma -> tr schema master -> tr rid master -> tr domain naming ma Es kann sein, dass da schon Fehler auftreten, dann müssten die Funktionen gesized werden. also seize anstatt tr. Server 1 vom Netz trennen force demote machen. Server 2 alle Objekte von Server 1 löschen im dssite.msc und dsa.msc Server 1 neu promoten Mit dem Replmon oder repadmin die Replication prüfen. Das Risiko für diesen Weg ist ausserordentlich hoch v.a. wenn noch Exchangeserver oder SQL Server mit integriertet Authentifizierung bestehen. Jedenfalls vor der Aktion sicher beide Server konsistend backupen (mit ntbackup systemstate). Gruss, Matthias

Hallo Ich würde die Disk ausbauen und via Adapter an nen normalen PC anschliessen. XP installation starten ganz normal und vor dem ersten reboot (also nach dem textmode) ausschalten das Ding wieder einbauen im Laptop und den Rest dort weiterlaufen lassen. Habe auch nen 600E allerdings mit CD ROM. Jeodch ist dieses Stinklangsam. Achja den Adapter habe ich vom Pearl. die Installation dann auch ohne grosse Grübeleien über USB vorbereitet werden. Gruss, Matthias

Hallo Das ist natürlich problematisch, da da der Server 1 der heutige Stand hat, und der Server 2 der Stand vor 4 Tagen. Das macht die AD nicht ohne weiteres mit. Welches ist der FSMO - ich gehe davon aus, der Server 1. Dann würde ich ein force removal der AD Funktion von dem Server 2 machen, alle Einträge im Server 1 im dsa.mc und dssite.msc löschen und den DC neu promoten. Der Server1 wird sich solange er die FSMO roles nicht synchen können. Warum sollte er auch, er lief ja durch. Die Domainzeit würde sonst 4 Tage zurückgeschraubt werden, was u.u. Probleme mit den CLients verursachen könnte (die ausgestellten Kerberos Tickets liegen dann jeweils in der "Zukunft" aus der Sicht des DCs). Was sich darin äussert, dass die Clients alle neu gejoined werden müssten. Ich würde den Server 1 an den Server 2 ansychnronisierne. Schau mal noch mit dem Tool replmon (ist in den Support Tool oder demm Reskit vom 2003). Gruss & Viel Erfolg Matthias

Hallo Zusammen Vielleicht bin ich nicht der einzige mit diesem Problem: Habe einen Dataprotector Cell auf einem X64 Server welche sämtliche Devices sauber sichert. Allerdings stürzt der DiskAgent auf den Windows Vista Agents (sowohl Edition x32 als auch x64 bei jedem Backup Versuch ab. Die Patches 243-246 sind eingespielt. Hat jmd. ähnliche Probleme ? Bevor ich ein Ticket im HP Forum aufmache ... Gruss, Mattihas

Hallo Zusammen Dataprotector hat eine ganz eigene Philosophie, da das Konzept analog auch für Unix Server eingesetzt wird. Ich arbeite selbst seit Jahren mit Data Protector und es ist so, dass gewisse Dinge intransparent sind. Ich kenne auch Backup Exec (musste wegen der mangelnden X64 Unterstützung diese verlassen) und finde die Philosophie grad so intransparent mit den Policies. Jedem das seine ... Gruss, Matthias

Hallo Zusammen Es haben sicher so viele Leute Ihren Kommentar und Tipps abgegeben was und wie man die Sachen retten könnten. Seit länge rschon bin ich im Active Directory Business tätig und ich hatte grad in diesem Jahr ein Disaster Recovery Konzept für ein Grosskonzern geschrieben und getestet. Leider war dies im Frühling und nach Einführung eines neuen Virenscanners im Herbst (welcher Service orientiert arbeitet) kann man wieder von vorne beginnen. Nur so als Beispiel wie vertrakt das werden kann. Eines zeigt mir diesen Post klar und deutlich: Die zentrale der Active Directory und Ihre Tücken werden in weitesten Teilen unterschätzt. Da Geld zu sparen ist der falsche Approach. Dein Jefe hat nur zwei Möglichkeiten: Entweder er nimmt Geld in die Hand das dies wieder läuft oder er nimmt Geld in die Hand, dass alle Ihre Daten neu erstellen. Um jedoch nicht nur Schleichwerbung zu machen, ich sehe den authoritiativen AD restore (restore von ntbackup de system state) als nahezu einzige Möglichkeit. So lange das Gerät baugleich (gleiche Devices, Raidcontroller, Hardware) hat funktioniert das eigentlich immer. Dies kann im absolut isolierten Netz stattfinden. Ein online Virenscann währenddem ntbackup läuft würde ich keinenfalls machen, active directory ist eine ordentlich alte Datenbank (Exchange JetEngine 5.0) da brauchts nit viel. Schreibe mir ne PN ich habe eine Checkliste für das oder auch einen guten Buchtipp (mit praktischem Beispiel). - sogar auf Deutsch: O Reilly - Active Directory Version 3.0 Die FSMO Rollen können auch gesized werden allerdings muss man dies vorsichtig angehen. Auch würde ich einen semantik test der AD machen. Bei Interesse schick mir ne PN dann gebt ich dir meine Skype Kennung. dann könnten wir uns das mal anschauen. Grüsse Matthias

Hallo Guenterh Danke bei mir gehts jezt auch endlich. Ich hatte nie ernsthaft gesucht ... Gruss Matthias

Hallo Wir haben fünf grosse produktive Vmware Umgebungen alle mit Vmware GSX3.x noch und hosten darauf pro Host mindestens 10-12 Maschinen. Der Host sind Doppel- oder Vierfach CPU Proliant DL380 oder DL580 mit 8-16 GB RAM. Gegenwärtig sind wir an einem Projekt mit HP Virtualisierung um das ganze auf Unix Server MSL zu zügeln mit RISC Architektur (Ein Server ein Einfamilienhaus oder 1/2 Kiste euro). Teilweise mit bis 64 GB RAM. Virtualserver setzen wir ein bei Microsoft Cluster tests, da uns das manuelle befummeln der VmwareConfig Files zu mühsam ist. Gruss, Matthias

Hallo Fixdisk hat mir auch schon geholfen v.a. bei "verlorenen" Partitionen. Da die disk jedoch auch in einem anderen Rechner nicht erkannt wird, denk ich ists entweder ein Hw Problem oder ein Problem im Dateisystem. War der Rechner lange in Betrieb und länger abgeschaltet, dann kühlen die Disks aus und dies kann so problematisch sein, dass diese nicht mehr laufen. Ist zwar eher von UnixServern bekannt. Hatten das Problem aber auch schon mit Windows Servern. Gruss, Matthias

Habe dem nix beizufügen. Ist gleich gelöst wie bei uns ... Grüsse, Matthias

Ach was bin ich froh, dass wir deise Nervensägen nicht nur in der Schweiz haben. Liegt das an den bilateralen Verträgen :D

Hallo Zusammen Das Quorum ist die "unterste" Datenbank eines Clusters und ist immer in der native clustergroup (mit clustername und clusterip). Den shadowcopy service haben wir für ein Jahr installiert gehabt als clusterresource und diesen wegen massivsten Probleme (wo auch die MS keine Antwort hat), komplett entfernt. (Auch auf anrate von HP, da es sich um eine HP SAN handelt). Es ist absolut unmöglich von einem Quorum ein Shadowcopy zu machen, denn das wäre tödlich für den Cluster, da die Knoten inkonsistente Informationen erhalten würden. Gruss, Matthias

Hallo Zusammen Wir haben momentan diesen Approach. Leider wurde uns verschiedentlich von Snapshot Imaging (s. auch C't) abgeraten. Wir nehmen ghost und machen eine CD. Server sind ohnehin regional gesichert (mit Dataprotector). Gruss, Matthisa

Hallo Zusammen Wir betreiben ein Grossenvironment (25 000 Personen) mit einem solchen one-way-trust aus einer NT4.0 in eine 2K3 Domain. Verschiedentlich hatten wir dieselben Probleme und die waren meist hervorgerufen durch WINS Probleme. Da die NT-Domain die 2K3 Domain lediglich auf dem WINS Server "sucht" ist wichtig, dass dort die gesamten WINS Records der 2K3 Domain und der NT Domain eingetragen sind (Masterbrowser, Domainname und Workstation). Sonst finden sich die DCs gegenseitig nicht. Ebenso ist wichtig, dass die Ports von WINS in VPN nicht gefiltert sind. Zusätzlich sollte auf der 2K3 Domain ein dedizierter DNS forwarder auf die NTDomain eingerichtet sein. Da der NT4.0 PDC fuer den Trust die Netbios Namensgebung verwendet sollten auch diverse pings weiterhelfen. Ping netbiosname ntdomain von windows 2003 fsmo pdc Ping netbiosname 2k3 domain von nt pdc Ping fqdnname ntdomain von windows 2003 fsmo pdc Ping fqdnname 2k3 domain von nt pdc Überprüfe auch die ipconfig-all v.a. die Einträge der WINS/DNS Server für die DCs. Die WINS und DNS immer innerhalb der eigenen Domain verwenden. Die Workstation sollten immer auch die WINS/DNS Server der zugehörenden "ResourceDomain" haben. Unklar ist mir leider wie die Fehlermeldung exakt bei einen "net use" in der DOS Box aussieht. Wir hatten zynischerweise die Meldung "there are no logon servers available". Ich seh das erst jetzt. Trotzdem lasse ich das obige mal drin. Vielleicht kanns helfen. Gruss, Matthias

Naja um auch noch einen Beitrag zu leisten menalto gallery läuft allerdings nur auf WAMP oder Linux (WAMP=Windows Apache MySQL und PHP). Jedoch nicht so einfach zu konfigurieren. Gibt auch diverse Module für Joomla und so. Gruss, MAtthias

Grummel. Hab mich zu früh gefreut. Nach dem Neueinbinden der ClusterNode war der Name wieder überschrieben. Hoffe noch vor Ende Jahr was vom Microsoft Helpdesk zu hören :rolleyes: Gruss, Matthias