fritzo
-
Gesamte Inhalte
259 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von fritzo
-
-
Hi lemeid,
hab die Glaskugel gerade nicht zur Hand ;)
hm, mal überlegen.. die Plattengröße ergibt sich ja. Ich würde eine Workstation mit 512 MB nehmen, CPU wenn möglich 2Ghz. Aber ansonsten - wenn kein Load da ist, dann reicht auch eine Frickelkiste mit 500Mhz. Es geht ja darum, eine Kopie des AD abzuziehen, damit er den Server demoten, neu installieren und dann wieder promoten kann.
Er könnte folgendermaßen vorgehen:
-Ersatzmaschine im laufenden Betrieb installieren
-nach Feierabend dcpromo starten und alles replizieren
-vom defekten Server evtl. vorhandene Shares abziehen
-Server runterfahren, ggfs. ein Image fürs Rollback machen
-plätten und neu installieren
-dcpromo ausführen, ihn der Struktur hinzufügen
-Shares zurückziehen
-testen
Any other ideas? Wahrscheinlich gibt es sogar Anleitungen dazu in der Knowledgebase.
Grüße,
Fritz
-
Hi,
das liegt wahrscheinlich daran, daß der Taskplaner unter dem Kontext von LocalSystem läuft, dieser Account aber keine Netzwerkrechte hat. Stell den Taskjob so ein, daß er mit einem Domänenaccount läuft, der sich als Dienst anmelden darf.
Gruß,
Fritz
-
-
Hi,
ich rate von ICS ab, das ist was für Homeuser - zu viele Fehler und keine Kontrollmöglichkeiten.
Eine windowsbasierte Alternative zu Jana, der ja kein NAT und kein Routing beherrscht, wäre im Idealfall ein ISA. Ansonsten könnte man evtl. Kerio nehmen: http://www.kerio.com/kwf_home.html
Grüße,
Fritz
-
Hi,
gern geschehen. Ich habe grizzlys Antwort gelesen und würde auch parallel eine zweite Maschine installieren (muß nix großes sein, wenn Du es außerhalb der Arbeitszeiten machst), dorthin alles replizieren und kopieren und dann den Server offline nehmen und neu aufbauen (dann aber ohne IPv6-Stack ;) - deaktivier das Autoupdate als erstes). Wenn er wieder läuft, mach als erstes ein komplettes Backup (am besten per Image), häng ihn dann in die Domäne und zieh alles zurück.
Wahrscheinlich wirst Du mit dieser Kiste so immer wieder neue Probleme kriegen und es ist viel weniger stressig, das ganze neu aufzubauen und dann sauber neu hochzuziehen. Du betreibst sonst Symptombekämpfung anstatt Fehlerbeseitigung.
Grüße,
Fritz
-
Hi
seid Ihr sicher, daß Ihr 2500 Clients mit SUS beschicken wollt (oder meintet Ihr SUSFP)? Schaut Euch mal SMS an: http://www.microsoft.com/smserver/
Grüße,
Fritz
-
Hi,
wie wäre es mit einem ganz einfachen "REG IMPORT xyz.reg" im Anmeldescript? :)
Grüße,
Fritz
-
Hi,
na Gott sei Dank, ich habe schon befürchtet, daß Du ganz neu installieren müsstest.
Klasse, daß es wieder läuft, war also das Kümmern nicht ganz umsonst :O)
Was hast Du jetzt genau geändert?
Gruß,
Fritz
-
Hi,
hier geht es um fehlende Netlogon / Sysvol-Shares:
http://forum.de-ca.de/topic.asp?TOPIC_ID=14
und hier wird, soweit ich es nachvollziehen kann, exakt Dein Problem beschrieben:
http://www.mcseboard.de/showthread.php?threadid=27164
Check nochmal den DFS-Dienst. Dann check ihn nochmal. *grins
Hast Du ihn evtl. via Policy deaktiviert (evtl. in der Policy für Domänencontroller"?
Ansonsten ist hier ein Link auf die DFS Technical Reference, die auch die DFS-Registry-Einstellungen für Clients beinhaltet; u.a. auch
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup\DisableDFS
Dann noch ein Reg-Export der Standard-Mup-Keys auf einem XP-System:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup]
"DisplayName"="Mup"
"ErrorControl"=dword:00000001
"Group"="Network"
"Start"=dword:00000000
"Tag"=dword:00000002
"Type"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup\Parameters]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup\Enum]
"0"="Root\\LEGACY_MUP\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
Grüße und gute Nacht,
Fritz
-
Hi,
so, jetzt bin ich mit den Vorbereitungen für die Updates (MS04-011 bis MS04-14) soweit durch, toi toi toi.
Du hast beschrieben, daß der Zugriff auf Sysvol und Netlogon verweigert wird. Das sind exakt die Freigaben, die von DFS gemanagt werden. Es ist imho definitiv ein DFS-Problem.
Grüße,
Fritz
-
Hi,
MS04-012 teste ich gleich, mal schauen, was passiert.. Die NT4-Systeme machen mir auch am meisten Sorge.
Meintest Du NT4 Terminalserver? Auf unseren W2K3/Citrix -Terminalservern ist MS04-011 jetzt bereits installiert. Wir haben ihn über den Installation Manager verteilt - keine Fehler.
Danke für die Infos!
Grüße,
Fritz
-
Hi,
dankeschön für die Infos.
Ich werde die drei Patches dann morgen erstmal auf einige Maschinen per Hand mit qchain installieren und mir die Ergebnisse anschauen.
MS04-11 werde ich mir erst noch mal testen, da heise einen Artikel gebracht hat, demzufolge teilweise nach der Installation massive Probleme aufgetreten sind.
Viele Grüße,
Fritz
-
Hi,
kb/sec geht kann man so nicht auf Anhieb einstellen. Was Du aber machen kannst (auch gut in der ISA Onlinehilfe beschrieben und dort wahrscheinlich besser als ich das hier könnte), ist folgendes:
-bestimm die effektive Bandbreite oder einen Teiler davon (muß im Bereich 1-200 liegen) - das ist die maximal mögliche Bandbreite, die zur Verfügung steht. Voreingestellt ist eine Standardbandbreite von 200. Bei einer effektiven Bandbreite von 2mbit entspräche ein Wert von 200 also diesen max. 2mbit.
-erstell unter "Richtlinienobjekte" eine Bandbreitenpriorität "Azubis", die einem Teiler davon entspricht. Wenn Du den voreinstellten Wert verwenden willst, wären hier also:
200 = 2mbit
100 = 1mbit
50 = 500kbit
10 = 100kbit
5 = 50kbit
-erstell einen Zeitplan "Azubis", in dem Du die Pausenzeiten der Azubis als Aktive Zeiten markierst
-erstell unter "Bandbreitenregeln" eine neue Regel "Azubis":
-Protokolle = "Gesamter Datenverkehr"
-Zeitplan = "Azubis"
-Client-Typ = Azubirechner oder Benutzergruppe
-Zielsätze = "alle externen Ziele"
-Inhaltsgruppen = "Alle Inhaltsgruppen"
-Bandbreitenpriorität = "Azubis"
und damit sollte es dann (theoretisch) funktionieren. Berichte bitte mal, ob es so geklappt hat.
Grüße,
Fritz
-
hi,
so langsam gehen mir die Ideen aus... hast Du alles nochmal gründlich gecheckt und wirklich keinen Fehler gefunden...? *seufz
Verdammich auch! *verzeihung.. :rolleyes:
Eine wahrscheinlich sehr ****e Frage - kann es evtl. sein, daß eine Policy selbst dafür sorgt, daß der Zugriff hier verweigert wird?
Fritz
-
-
Hi,
falls Ihr Citrix MF auch installiert habt: http://support.microsoft.com/default.aspx?scid=kb;en-us;329944
falls es eine W2K-Eval-Version ist (ja wahrscheinlich nicht, da das ja seit Jahren läuft:
http://support.microsoft.com/default.aspx?scid=kb;en-us;248650&sd=tech
Ansonsten hier noch ein Link mit Infos zu Fehlern in Zusammenhang mit ICA :
http://hem.fyristorg.com/vera/IT/TS_licensing.htm
und noch einer:
http://www.tokeshi.com/modules.php?op=modload&name=News&file=article&sid=2000
Da Du ICA nicht erwähnt hast, scheint der hier eher zu passen:
http://www.jsiinc.com/SUBJ/tip4700/rh4749.htm
oder der hier:
http://www.jsiinc.com/SUBF/TIP2900/rh2978.htm
Dem letzten Hinweis würde ich nachgehen; ich vermute, daß Euer (Blackhole-) Router Packets mit F-(Dont fragment)Flag verwirft, ohne ein entsprechendes echo zu senden oder eine fixe MTU verwendet und der Fehler damit in Zusammenhang steht. Mögliche Lösung hierfür wäre:
If you have a black hole router, that drops packets larger than the Maximum Transmission Unit (MTU) size, when the don't fragment bit is set, use Regedt32 to navigate to:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
On the Edit menu, Add Value name EnablePMTUBHDetect, as a type REG_SZ. Set the String to 1. If EnablePMTUBHDetect is missing, or set to 0, the default behavior is restored.
NOTE: Setting EnablePMTUBHDetect to 1 causes TCP/IP to disable the don't fragment bit when several retransmissions go unacknowledged.
Grüße,
Fritz
-
Nachsatz:
http://www.sbslinks.com/TipsWindowsXPi.htm
besagt:
For XP, any versions. Apply WXP SP1, then apply 329170 -
http://support.microsoft.com/?kbid=329170. Obtain and apply 810907 to XP
clients:- http://support.microsoft.com/?id=810907**
** Instead of 810907, the hotfixes contained in 811492 OR 812937 should work as well.
Hier sind Oplocks als Problem genannt; weiterhin kannst Du anscheinend auch die beiden o.g. Hotfixes als Ersatz für den nehmen, den Du sonst bei MS einzeln anfordern müsstest..
Solltet Ihr guten Support haben, dann würde ich mal bei MS anrufen und kurz nachfragen, bei uns sind in der Regel die Reaktionszeiten recht kurz (ok, wir haben premier support).
Grüße,
Fritz
-
Hi,
neuer Versuch:
einer unserer Boardies hatte ein ähnliches Problem und die gleichen Fehlermeldungen im Log:
http://www.mcseboard.de/showthread.php?threadid=2831
Ist ein bekannter Fehler und es gibt einen Patch, dieser muß aber angefordert werden:
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q810907
Vielleichst fragst Du mal Olli Hofmann, er kann Dir den Patch evtl. zumailen oder zumindest seine Erfahrungen damit schildern? Check aber vorher, ob der Patch für das geschilderte Problem ist.
Viel Erfolg!
Grüße,
Fritz
-
learn to quote
;)
-
Hi,
"gpupdate -> updatedkriegst Du das auf einer Deiner Workstations?!? Er zieht also die Policies trotz der Tatsache, daß er den lesenden Zugriff auf sysvol verweigert..... *tilt* wo ist dann das Problem, oder hab ich Dich jetzt falsch verstanden?
Fritz
-
Hallo,
ich hol den Thread nochmal hoch - hat mittlerweile jemand etwas zu den neuen Hotfixes? Ich muß die drei auf allen unseren Servern (NT4/W2K/W2K3) implementieren, rechne mit Problemen und würde deswegen gerne vorher bei Euch nachhören, ob Ihr Probleme damit hattet.
Nochmal dickes Danke im voraus,
Fritz
-
Hi,
soo, ich habe mittlerweile mal hier auf Arbeit nachgefragt, konnte aber außer den bereits genannten Sachen nichts Neues herausfinden. :(
Vielleicht checkst Du wirklich alles noch mal ganz in Ruhe; mach Dir doch mal eine Liste, welche Punkte in welcher Reihenfolge gecheckt werden müssen und dann gehen wir das nochmal durch oder Du testest schon mal.
Schau Dir den Thread nochmal an und schreib Dir alle möglichen Lösungen raus; ich bin mir sehr sicher, daß wir irgendetwas übersehen haben. Erstell Dir eine Liste mit möglichen Lösungen, vergib Prioritäten und geh dann der Reihe nach und in Ruhe vor.
Check nochmal: wie ist die Verbindungsgeschwindigkeit bei Euch im Netz, greift evtl. die Slow Link Detection ? Was sagen gpotool.exe, gpupdate.exe und gpresult.exe? Hast Du GPMC irgendwo auf einer WS installiert; was wird da ausgegeben (lt. einem Kollegen hat GPMC einen Kontrollmechanismus, der solche Probleme checken kann).
Ich halte den Thread weiterhin im Auge.
Fritz
-
Hi,
nochmal; ansonsten werden sie bei Firmen oft umgeleitet ins Homeshare.
Grüße,
Fritz
-
unter
%userprofile%\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\outlook.pst
und die Archivdatei unter
%userprofile%\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst
Grüße,
Fritz
Automatisches Verbinden von Netzlaufwerke
in Windows Forum — LAN & WAN
Geschrieben
Ahh,
also über Script. Ist allerdings schwierig bei einer großen Anzahl von Usern. Wir ziehen das ganze über ein vorgefertigtes ini-File an und laden dann die jeweilige Datei, in der die Parameter für net use %drive% %path% stehen, über %username%.ini.
Ok, dankeschön.
Grüße,
Fritz