porschinho

Hallo zusammen.

Im moment betreiben wir noch einen alten Windows 2000 Server, der als DHCP-Server dient. Da dieser aber Probleme macht (Datenbank korrupt nach jedem Neustart) möchte ich den Dienst nun auf einen Windows 2003 R2 DC legen, der im selben Subnetz hängt wie die Client-PCs.

Bis gestern war die Leasetime noch auf 8 Tage eingestellt.

Ich möchte folgendermaßen vorgehen:

1. Scope auf neuem Server vorbereiten.

2. Leasetime auf dem alten Server auf 6 Stunden runterschrauben.

3. Freitag Mittag die Leasetime auf 1 Stunde runtersetzen.

4. Freitag nach Dienstschluß den alten DHCP runterfahren und den neuen aktivieren.

5. Nach spätestens einer Stunde sollten die alten Leases auf den Clients ungültig sein.

6. Einige Clients per WOL starten und beobachten ob Probleme entstehen.

7. Wenn es keine Probleme gibt, die Leasetime auf dem neuen Server wieder erhöhen.

Wenn mir jemand bestätigen könnte, dass ich nicht komplett auf dem Holzweg bin, wäre das sehr nett ;)

Gruß und vielen Dank

Porschinho

Hatte das selbe Anliegen und habe in einem anderen Forum eine Lösung gefunden: Animiertes Netzwerkstatusicon - Netzwerk (Windows 7)

Du kannst aber auch mit einem Registry-Eintrag das "mitkopieren" der Berechtigungen erzwingen. Kann bei einem "Umzug" großer Datenmengen auf einen neuen Server sehr nützlich sein.

Hallo,

ich habe eine Workstation mit Adaptec Raid Controller, Raid 1 ist mit 2 SCSI Festplatten eingerichtet. Da eine der beiden Platten nun den Geist aufgegeben hat und es keine gleichwertigen Platten mehr gibt, habe ich mich zu einem Wechsel auf SATA entschlossen (ohne Raid).

Es ist wichtig, den Wechsel ohne Neuinstallation zu bewerkstelligen, da es sich um eine CAD-Station handelt und das sehr umfangreich werden würde.

Ich habe mir also gedacht, dass ich einfach ein Image mit Acronis ziehe, dieses auf eine neue SATA Platte spiele und fertig. Da SCSI und SATA Laufwerke in der boot.ini gleich angesprochen werden, sollte das auch normal kein Problem sein. War es aber dann doch.

Beim Booten erhalte ich gleich am Anfang die Meldung, dass der PC aus sicherheitsgründen heruntergefahren wurde. Also kein "inaccessible Boot-Device", wie man es vieleicht erwartet hätte.

Könnte es vieleicht daran liegen, dass das System vor dem Imagen noch nie eine SATA-Platte gesehen hat?

Wie würdet ihr da vorgehen?

Gruß

porschinho

Hallo Expertengemeinde ;)

Ausgangssituation:

Checkpoint VPN-Zugriff im Office-Mode auf unsere internen Netztwerke funktioniert, auf auf unser SAP-Netz, welches intern weitergeroutet wird über eine Standleitung zum SAP-Provider.

SAP wird von Unix auf Windows umgestellt, die Testserver befinden sich in einem separaten Netz beim Provider. Da einige SAP-User von ausserhalb Arbeiten, brauchen wir nun VPN-Zugriff auf das "neue" Netz.

Meine Änderungen:

1. Route für das neue Netz in der Checkpoint eingetragen.

2. Neues Netzwerk im Dashboard angelegt und den vorhandenen, funktionierenden SAP-Regeln hinzugefügt.

Das Problem:

Wenn ich mich nun über den SecureClient einwähle, erhalte ich von der Checkpoint alle benötigten Routen auf den lokalen Client. Die Route auf das alte SAP-System wird auch brav auf den Client repliziert, nur die NEUE ROUTE nicht. Aus diesem Grund "wollen" die Pakate einfach nicht in den Tunnel, sondern werden lokal rejected.

Wenn ich das ROUTE PRINT richtig interpretiere, werden alle auf der Checkpoint konfigurierten Routen auf den Client gespielt. Nur halt diese eine neue nicht.

Hat vieleicht noch jemand einen Tipp für mich? Ich habe doch bestimmt irgendwas vergessen!

Ich habe das SP3 in die Installationsquellen der SP2 CD integriert. Wenn alle Stricke reissen, werde ich die hälfte des PCs mit SP2 neu aufsetzen und dann testen.

Hallo,

habe folgendes Problem:

wir haben 30 neue DELL Optiplex 740 Rechner bekommen und diese erstmals mit SP3 unters Folk geworfen. Genau diese Rechner frieren hin und wieder einfach ein, die Maus lässt sich dann noch bewegen, aber keine Anwendung lässt sich starten, Netzwerkzugriff ist dann nicht mehr möglich.

Die 60 fast baugleichen Optiplex 740 von vor einem Jahr, (SP2) haben dieses Problem nicht.

Das Systemlog zeigt keinen Fehler zu diesem Zeitpunkt an.

Software auf den Clients:

Lotus Notes 6.51

SAP 7.x

Office 97 !!!

Adobe Reader 7.0.8

McAfee 8.5 Patch 6

Matrix42 - Empirum 2008 Agent

Netzwerk:

2 DC W2K3

Fileserver W2K

DHCP Server W2K

Hoffe, mir kann jemand auf die Sprünge helfen ...

hi, bin auch aus düren und würde auch gerne auf dem laufenden gehalten, falls solch eine gruppe zu stande kommt.

gruß

michael

 

Ich kenn mich leider nicht so mit virtuellen Umgebungen aus (ich nutze MS Virtual PC 2008), ist es möglich, dass ich auf meinem Desktop PC Windows in einer VM installiere, diese Installation dann auf mein Notebook kopiere und dort damit arbeite (so brauch ich es nicht 2x installieren), oder funktioniert das wegen der verschiedenen Hardware nicht?

 

mfg

doch, das funktioniert. virtual pc 2008 und auch die anderen virtuellen umgebungen verwenden immer eine standard-hardware. du kannst die virtuellen maschinen also zwischen verschiedenen geräten mit der selben vm-version kopieren.

Ich habe das gleiche Problem. Da wir der "Rechtsklick" auf die Taskleiste verbieten, können die User die Schnellstartleiste nicht aktivieren. Diese vorher beschriebenen Reg-Einträge habe ich leider auch erfolglos getestet.

Da muss doch seitens *** irgendwann mal was kommen.

Eine Policy "Schnellstartleiste aktivieren" sollte doch kein Problem darstellen, oder?

bei uns funktioniert das so...

im profil eingestellt: laufwerk p: verbinden mit \\server\userdaten\%username%

so sieht der user die ordner der anderen user nicht!

dann per GPO die eigenen dateien umgeleitet nach \\server\userdaten\%username%\eigene dateien

der user hat diese dann unter p:\\eigene dateien

dann gibt es noch eine policy, die den administratoren berechtigungen auf das home-laufwerk der user gibt. --> diese auch setzen.

dann sollten automatisch berechtigungen für den user + admins auf dem ordner \\server\userdaten\%username% eingestellt sein.

Alternativ könntest du den "DIR" Befehl in eine Textdatei umleiten und dann Ausdrucken, oder gleich auf LPT rauswerfen lassen. Ist zwar etwas Handarbeit ...

Oder du nutzt Treesize Professional, damit hast du auch einige Export-Möglichkeiten

-> JAM Software - TreeSize Professional - der leistungsfähige Manager für Ihren Festplattenplatz

Ich schätze auch, dass da ein Logonscript "hidden" gefahren wird und jetzt, wo der "secedit" befehl "veraltet" ist, öffnet XP eine Hilfedatei.

Guck mal die Scripts durch, du wirst sicherlich fündig werden.

Ich bilde mir stark ein, dass bei den wöchentlichen Updates Dienstags, oder Mittwoch jedes mal ein Update dieser Signaturen dabei ist.

 

Wie auch immer, das ist mir eigentlich egal - weil ich es ja nicht verwenden, sondern deinstallieren möchte..

 

lg,

Bernhard

Da hier die Rede von "Signaturen" ist, vermute ich mal, dass hier doch eher der Defender gemeint ist, oder?

OK, hab mir die Seiten mal durchgelesen...

Nun ist es aber so, dass wir noch ca. 50% Windows 2000 User haben werden nach dem nächsten Rollout. Gelten die "Best Practices" auch für diese User, sprich gibt es keine Probleme, wenn man für 2000 User das Caching auf dem Profileshare abschaltet?

Nur zum Verständnis: Ich rege mich jetzt schon 5 Jahre über dieses Synchronisierungsfenster beim Abmelden auf und jetzt lese ich, dass das nicht nötig ist? ;) Der Knackpunkt werden bei den 2000ern die Startmenüs sein. Die sind per Umleitung auf das Profilverzeichnis festgelegt und werden von einem Anmeldescript beim anmelden gelöscht und je nach Gruppenzugehörigkeit zusammengebaut.

Es gibt also nach dem Anmelden keine lokale Kopie des Startmenüs.

Ich hab mal ein Paar allgemeine fragen zu Roaming Profiles.

Meine Umgebung:

1 Fileserver mit der Freigabe "profile", darunter liegen die Benutzerprofile.

Profilpfad der User \\fileserver\profile\%username%

Hier die erste Frage: Ist es gängig das manuelle Caching für Dokumente auf dieser Freigabe zu aktivieren?

Eigene Dateien sind per Ordnerumleitung auf eine andere Freigabe gelegt.

Damals (vor 6 Jahren) hat ein Dienstleister unsere 2000er Domäne aufgesetzt und das so eingerichtet.

Beim Abmelden läuft dann eine "synchronisierung", sobald ich das Caching vom Share wegnehme, nicht mehr.

Brauche ich diese Synchronisierung? Beim anmelden werden doch alle benötigten Daten nach lokal gezogen, oder? Das Startmenü scheint eh automatisch gecached zu werden, ich habe das Netz gezogen und konnte trotzdem das komplette Startmenü nutzen, obwohl es per Ordnerumleitung aus dem Profilverzeichnis auf dem Server gezogen wird.

Wichtig ist für mich, dass der User bei einem plötzlichen Netzwerkausfall die Lokalen Programme weiterhin über das Startmenü erreichen kann.

Könnte vieleicht jemand kurz schildern, wie sowas bei euch gehandhabt wird?

Gruß

Porschinho

Du hast die Ordnerumleitung für Eingene Dateien Aktiviert und trotzdem 1 GB Profilgrösse?

Hast du vieleicht die Outlook PST Dateien unter Anwendungsdaten geparkt? Die Anwendungsdaten kannst du ja auch umleiten, obwohl das wiederum andere Probleme mit sich bringen kann.

Wo liegt denn der Hauptanteil im Profil?

Ich hab es jetzt so "gelöst", dass ich den LLS auf den 2003er DC´s deaktiviert habe und einen der 2000er Server als LLS "Master" im AD hinterlegt habe.

Leider versuchen die anderen Server aber immer noch den LLS auf dem DC (2003) zu kontaktieren. Gibt es da einen Reg-Key oder eine Datei, wo der LLS "Master" hinterlegt ist? Ich finde nix ...

Ich habe das gleiche Problem und auch keine Lösung.

Wie überwacht ihr denn eure Lizenzzugriffe, wenn der Dienst deaktiviert ist?

So ein Problem hatten wir mal, da waren auf den Mainboards Elkos kaputt. Geplatzt.

Das kann ich auch bestätigen. Besonders, wenn du baugleiche PCs hast, solltest du dir die Elkos mal ansehen. Teilweise versucht das innere nach aussen zu kommen ;)

Eben, die WINS Datenbank baut sich doch von alleine wieder auf, wenn du den Wins Server in die DHCP Options gesetzt hast. Oder wird da mit mehreren Standorten repliziert?

So, habe 2 Domaincontroller (2003 R2) in einem Eindomänenumfeld. Habe die FSMO Rollen wie folgt verteilt:

DC1: Schema Master, Domain Naming Master

DC2: PDC, RID, Infrastructure

DC1 hält zudem noch den Global Catalog.

Ist das so gängig? Was wäre bei einem Ausfall (Hardwarecrash) einer der DC`s? Wäre der Betrieb beeinträchtigt?

Was hast Du probiert, das Anlegen eines Benutzers oder das Erzeugen einer Datei in der Root von C: ? Das erste scheitert, das zweite nicht ...

Wenn du mich meintest: Ausblenden von Laufwerk c: mittels GPO und dann per Verknüpfung doch drauf zugreifen, sprich im Explorer öffnen. Das geht mit sicherheit nicht!!! Da kann er erzählen was er will. Zumindest nicht in einem sauber aufgesetzten System.

Guck als erstes mal, ob die Uhrzeiten zwischen Clients und Servern nicht um mehr als 5 Minuten auseinander liegen. Das wird meistens unterschätzt.

Bei Win2000 funktioniert das definitiv. Bei 2003 weiss ich's nicht genau, aber er hat ja auch kein Sys genannt.

Ich weiss das, weil ich die Lücke letzt erst selbst unserem Admin vorgeführt hab !!

Rechtsklick -> Neu -> Verknüpfung -> C: -> oO

Dann hat dein Admin aber irgendwo einen Fehler eingebaut...

Ich habe das vor 2 Minuten auf einem Windows 2000 und einem XP Client getestet. --> Zugriff verweigert!

(Der Zugriff wurde aufgrund von Einschränkungen ...)

gruß

porschinho