Jump to content

gysinma1

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    1.675

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von gysinma1

  1. Betriebsmasteränderung! Wechsel auf rein 2k3!

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo

     

    Ich würde Schema Master, PDC Emulator und Domain Naming Master mit Global Catalog auf einem machen und iInfra Master, Ridmaster ohne Global Catalog auf dem zweiten.

     

    Grund: Dann hast du die forestweiten und domainweiten Masters zusammen. Aber jedem das seine. Mann kann auch PDC Emulator und Ridmaster zusammen machen ... nach eigenem gusto.

     

    Ohne child domain kann (ist zwar nit scheen) der GC auch auf dem InfraMaster laufen, gibt es child domains sollte dies tunlichst vermieden werden ...

     

     

    Gruss,

     

    Matthias

  4. Exchange POP Fehler

    in MS Exchange Forum

    Geschrieben

    Hallo

     

    Kurze Schilderung:

    Ich kann keine Mails senden und keine Empfangen.

    MAils die ich sende, gehen aus dem Postausgangsordner und sind dann im Ordnere Gesendete Objekte.

    Empfang funktioniert nicht.

    --> Was jetzt geht das Senden oder geht es nicht.

     

    Also senden über smtp und empfangen über pop3 ?

     

    Oft hat der POP3 Connector vom SBS ein Problem,. Poste doch mal die ganze Fehlermeldung vom eventlog.

     

    DAss der Standortreplikatonsdienst nicht läuft ist normal (in dieser Konstellation).

     

    Gruss,

     

    Matthias

    Gruss

     

    Matthias

  7. AD nach Serverausfall wieder in Betrieb nehmen /synchronisieren

    in Windows Server Forum

    Geschrieben

    @Daim

    Leider hält sich das Thema viel zu stark in vielen Köpfen. Ich kämpfte in einem internationalen Konzern Jahre gegen das Imaging von Domain controllern. In der Zwischenzeit habe ich auch Rückenwind von Microsoft und dem FDA bekommen. Es ist kein Tool ausser ntbackup qualifiziert im Gesundheitswesen (nach GAMP IV und GxP) eine AD konsistent zu backupen und zu restoren.

     

    Auch sollte wie Du sagst ein solcher Fall mit DRP und allem gewappnet sein.

     

    Gruss

     

    Matthias

  8. AD nach Serverausfall wieder in Betrieb nehmen /synchronisieren

    in Windows Server Forum

    Geschrieben

    Ich dachte mal mit nem Image sei man auf der sicheren Seite passiert mir nicht oft das ein DC abschmiert, habe vermutet das er sich einfach neu Repliziert.

     

    Das Image selbst mag ja durchaus seine Berechtigung haben, sofern beide DCs gleichzeitigi geimaged werden und gleichzeitig restored werden. Mit anderen Worten beide müssen gleichzeitig offline sein.

     

     

    Gruss,

     

    Matthias

  9. AD nach Serverausfall wieder in Betrieb nehmen /synchronisieren

    in Windows Server Forum

    Geschrieben

    Hallo

     

     

    Schon deshalb würde ich da nichts machen. Leider wusste ich das mit dem Exchange nicht d.h. ich habe das nur vermutet.

     

    Ich würde den Server 1 vom Backup wieder herstellen, zu einem Zeitpunkt als der andere Server mit Sicherheit "tod" war. Dann den Server 2 nochmals neu herstellen, nicht an das Netz gehen und mit "dcpromo /forceremoval" die AD drabreissen. Auf dem Server 1 alle Objekte löschen. Du msust "zuunterst" beginnen, sonst werden die Objekte nicht gelöscht werden können.

     

    Danach die Kiste neu promoten. Der Exchange ist relativ "tolerant". Eventuell startet der wieder wenn der Server 2 nicht mehr auf dem Netz ist. Er wird den Server 2 als Topologyinfo nehmen (sicher hat es auch Fehler vom MS Exchange Attendant, Tology ... no Global Catalog, no such object in Schema found ... oder ähnliche).

     

    Bevor Du jedoch beginnst würde ich den restore vom Server 1 auf jungfräuliche Platten machen.

     

    Gruss,

     

    Matthias

  10. AD nach Serverausfall wieder in Betrieb nehmen /synchronisieren

    in Windows Server Forum

    Geschrieben

    Hallo

     

    Ja das ist richtig die Ad weiss momentan nicht was "Master" ist. Ich würde keinenfalls diesen Weg einschlagen, denn Du riskierst dass sämtliche PCs neu gejoined werden müssten. Da die AD ein Rücksprung um 4 Tage nicht verkraften wird.

     

    Du musst es selbst wissen, was richtig ist und in diesem Zusammenhang anbei die Info:

     

    - Sicherstellen das der GlobalCatalog auf dem Server 2 läuft und diesen auf dem Server 1 ausschalten

    - Sicherstellen das auf dem Server 2 ein DNs Server läuft

    - Mit ntdsutil alle rollen auf den Server 2 verschieben:

    -> ntdsutil

    -> roles

    -> co

    -> co to server server2

    -> q

    -> tr pdc ma

    -> tr infra ma

    -> tr schema master

    -> tr rid master

    -> tr domain naming ma

     

    Es kann sein, dass da schon Fehler auftreten, dann müssten die Funktionen gesized werden. also seize anstatt tr.

    Server 1 vom Netz trennen force demote machen. Server 2 alle Objekte von Server 1 löschen im dssite.msc und dsa.msc

    Server 1 neu promoten

    Mit dem Replmon oder repadmin die Replication prüfen.

     

    Das Risiko für diesen Weg ist ausserordentlich hoch v.a. wenn noch Exchangeserver oder SQL Server mit integriertet Authentifizierung bestehen. Jedenfalls vor der Aktion sicher beide Server konsistend backupen (mit ntbackup systemstate).

     

    Gruss,

     

    Matthias

  11. XP Installation ohne CDROM und Netzwerk

    in Windows Forum — Allgemein

    Geschrieben

    Hallo

     

    Ich würde die Disk ausbauen und via Adapter an nen normalen PC anschliessen. XP installation starten ganz normal und vor dem ersten reboot (also nach dem textmode) ausschalten das Ding wieder einbauen im Laptop und den Rest dort weiterlaufen lassen.

     

    Habe auch nen 600E allerdings mit CD ROM. Jeodch ist dieses Stinklangsam.

     

    Achja den Adapter habe ich vom Pearl. die Installation dann auch ohne grosse Grübeleien über USB vorbereitet werden.

     

    Gruss,

     

    Matthias

  12. AD nach Serverausfall wieder in Betrieb nehmen /synchronisieren

    in Windows Server Forum

    Geschrieben

    Hallo

     

    Das ist natürlich problematisch, da da der Server 1 der heutige Stand hat, und der Server 2 der Stand vor 4 Tagen. Das macht die AD nicht ohne weiteres mit.

     

    Welches ist der FSMO - ich gehe davon aus, der Server 1. Dann würde ich ein force removal der AD Funktion von dem Server 2 machen, alle Einträge im Server 1 im dsa.mc und dssite.msc löschen und den DC neu promoten.

     

    Der Server1 wird sich solange er die FSMO roles nicht synchen können. Warum sollte er auch, er lief ja durch. Die Domainzeit würde sonst 4 Tage zurückgeschraubt werden, was u.u. Probleme mit den CLients verursachen könnte (die ausgestellten Kerberos Tickets liegen dann jeweils in der "Zukunft" aus der Sicht des DCs). Was sich darin äussert, dass die Clients alle neu gejoined werden müssten.

     

    Ich würde den Server 1 an den Server 2 ansychnronisierne. Schau mal noch mit dem Tool replmon (ist in den Support Tool oder demm Reskit vom 2003).

     

    Gruss & Viel Erfolg

     

    Matthias

  13. Data Protector und Windows Vista X64

    in Windows Server Forum

    Geschrieben

    Hallo Zusammen

     

    Vielleicht bin ich nicht der einzige mit diesem Problem:

    Habe einen Dataprotector Cell auf einem X64 Server welche sämtliche Devices sauber sichert. Allerdings stürzt der DiskAgent auf den Windows Vista Agents (sowohl Edition x32 als auch x64 bei jedem Backup Versuch ab.

     

    Die Patches 243-246 sind eingespielt.

     

    Hat jmd. ähnliche Probleme ? Bevor ich ein Ticket im HP Forum aufmache ...

     

    Gruss,

     

    Mattihas

  14. Frage zum HP Data Protector 5.5

    in Windows Server Forum

    Geschrieben

    Hallo Zusammen

     

    Dataprotector hat eine ganz eigene Philosophie, da das Konzept analog auch für Unix Server eingesetzt wird. Ich arbeite selbst seit Jahren mit Data Protector und es ist so, dass gewisse Dinge intransparent sind. Ich kenne auch Backup Exec (musste wegen der mangelnden X64 Unterstützung diese verlassen) und finde die Philosophie grad so intransparent mit den Policies.

     

    Jedem das seine ...

     

     

    Gruss,

     

    Matthias

  15. Toten DC aus Domäne entfernen

    in Windows Server Forum

    Geschrieben

    Hallo Zusammen

     

    Es haben sicher so viele Leute Ihren Kommentar und Tipps abgegeben was und wie man die Sachen retten könnten.

     

     

    Seit länge rschon bin ich im Active Directory Business tätig und ich hatte grad in diesem Jahr ein Disaster Recovery Konzept für ein Grosskonzern geschrieben und getestet. Leider war dies im Frühling und nach Einführung eines neuen Virenscanners im Herbst (welcher Service orientiert arbeitet) kann man wieder von vorne beginnen. Nur so als Beispiel wie vertrakt das werden kann.

     

    Eines zeigt mir diesen Post klar und deutlich: Die zentrale der Active Directory und Ihre Tücken werden in weitesten Teilen unterschätzt. Da Geld zu sparen ist der falsche Approach. Dein Jefe hat nur zwei Möglichkeiten: Entweder er nimmt Geld in die Hand das dies wieder läuft oder er nimmt Geld in die Hand, dass alle Ihre Daten neu erstellen.

     

    Um jedoch nicht nur Schleichwerbung zu machen, ich sehe den authoritiativen AD restore (restore von ntbackup de system state) als nahezu einzige Möglichkeit. So lange das Gerät baugleich (gleiche Devices, Raidcontroller, Hardware) hat funktioniert das eigentlich immer. Dies kann im absolut isolierten Netz stattfinden. Ein online Virenscann währenddem ntbackup läuft würde ich keinenfalls machen, active directory ist eine ordentlich alte Datenbank (Exchange JetEngine 5.0) da brauchts nit viel. Schreibe mir ne PN ich habe eine Checkliste für das oder auch einen guten Buchtipp (mit praktischem Beispiel). - sogar auf Deutsch: O Reilly - Active Directory Version 3.0

     

    Die FSMO Rollen können auch gesized werden allerdings muss man dies vorsichtig angehen.

     

    Auch würde ich einen semantik test der AD machen.

     

    Bei Interesse schick mir ne PN dann gebt ich dir meine Skype Kennung. dann könnten wir uns das mal anschauen.

     

     

    Grüsse

     

    Matthias

  17. Virtuelle Machine

    in Windows Forum — Allgemein

    Geschrieben

    Hallo

     

    Wir haben fünf grosse produktive Vmware Umgebungen alle mit Vmware GSX3.x noch und hosten darauf pro Host mindestens 10-12 Maschinen. Der Host sind Doppel- oder Vierfach CPU Proliant DL380 oder DL580 mit 8-16 GB RAM.

     

    Gegenwärtig sind wir an einem Projekt mit HP Virtualisierung um das ganze auf Unix Server MSL zu zügeln mit RISC Architektur (Ein Server ein Einfamilienhaus oder 1/2 Kiste euro). Teilweise mit bis 64 GB RAM.

     

    Virtualserver setzen wir ein bei Microsoft Cluster tests, da uns das manuelle befummeln der VmwareConfig Files zu mühsam ist.

     

    Gruss,

     

    Matthias

  18. Bluescreen: Unmountable_Boot_Device

    in Windows Forum — Allgemein

    Geschrieben

    Hallo

     

     

    Fixdisk hat mir auch schon geholfen v.a. bei "verlorenen" Partitionen. Da die disk jedoch auch in einem anderen Rechner nicht erkannt wird, denk ich ists entweder ein Hw Problem oder ein Problem im Dateisystem.

     

    War der Rechner lange in Betrieb und länger abgeschaltet, dann kühlen die Disks aus und dies kann so problematisch sein, dass diese nicht mehr laufen. Ist zwar eher von UnixServern bekannt. Hatten das Problem aber auch schon mit Windows Servern.

     

    Gruss,

     

    Matthias

  21. 2k3: Volume (Quorum) für Aktivierung von Schattenkopien nicht auswählbar

    in Windows Server Forum

    Geschrieben

    Hallo Zusammen

     

    Das Quorum ist die "unterste" Datenbank eines Clusters und ist immer in der native clustergroup (mit clustername und clusterip). Den shadowcopy service haben wir für ein Jahr installiert gehabt als clusterresource und diesen wegen massivsten Probleme (wo auch die MS keine Antwort hat), komplett entfernt. (Auch auf anrate von HP, da es sich um eine HP SAN handelt).

     

    Es ist absolut unmöglich von einem Quorum ein Shadowcopy zu machen, denn das wäre tödlich für den Cluster, da die Knoten inkonsistente Informationen erhalten würden.

     

    Gruss,

     

    Matthias

  23. Zugriffsprobleme Vertrauensstellung

    in Windows Forum — Allgemein

    Geschrieben

    Hallo Zusammen

     

    Wir betreiben ein Grossenvironment (25 000 Personen) mit einem solchen one-way-trust aus einer NT4.0 in eine 2K3 Domain.

     

    Verschiedentlich hatten wir dieselben Probleme und die waren meist hervorgerufen durch WINS Probleme. Da die NT-Domain die 2K3 Domain lediglich auf dem WINS Server "sucht" ist wichtig, dass dort die gesamten WINS Records der 2K3 Domain und der NT Domain eingetragen sind (Masterbrowser, Domainname und Workstation). Sonst finden sich die DCs gegenseitig nicht. Ebenso ist wichtig, dass die Ports von WINS in VPN nicht gefiltert sind.

     

    Zusätzlich sollte auf der 2K3 Domain ein dedizierter DNS forwarder auf die NTDomain eingerichtet sein.

     

    Da der NT4.0 PDC fuer den Trust die Netbios Namensgebung verwendet sollten auch diverse pings weiterhelfen.

     

    Ping netbiosname ntdomain von windows 2003 fsmo pdc

    Ping netbiosname 2k3 domain von nt pdc

    Ping fqdnname ntdomain von windows 2003 fsmo pdc

    Ping fqdnname 2k3 domain von nt pdc

     

    Überprüfe auch die ipconfig-all v.a. die Einträge der WINS/DNS Server für die DCs. Die WINS und DNS immer innerhalb der eigenen Domain verwenden. Die Workstation sollten immer auch die WINS/DNS Server der zugehörenden "ResourceDomain" haben.

     

    Unklar ist mir leider wie die Fehlermeldung exakt bei einen "net use" in der DOS Box aussieht. Wir hatten zynischerweise die Meldung "there are no logon servers available". Ich seh das erst jetzt. Trotzdem lasse ich das obige mal drin. Vielleicht kanns helfen.

     

     

    Gruss,

     

    Matthias

×
×
  • Neu erstellen...