TobiasNYSE

Hey, nur ne kleine einfache Frage, wenn sich eine User zum Ersten mal an einer neuen Arbeitsstation anmeldet werden jedesmal Defaulteinstellungen für den IE ,Outlook Express und ein Willkommensbildschirm erzeugt, wie kann man so etwas bei der Benutzung von servergespeicherten Benutzerprofilen verhindern. Vielen Dank

Nabend leutz, folgende Aufgabe soll gelößt werden: 2 Server sollen das FileServer Datenverzeichnis replizieren/spiegeln Es handelt sich momentan um eine Datenmenge von ca. 300 GB die aber evtl. auf bis zu 1 TB anwachsen kann. Es gibt keine Datenbanken, nur "normale Dateien" wie z.B. MS Office, ACAD und recht große Photoshop Dateien mit bis zu 1GB Größe. Die Replikation ist nur von einem Server notwendig sollte aber im Falle eines Failovers auch andersrum gehen. Bisher habe ich mit RepliStor gearbeitet was mir aber aus div. Gründen nicht mehr sogut gefällt. Was haltet Ihr vom neuen DFS/FRS in MS Server 2003 ist das leistungsfähig genug um diese Aufgaben zu bewältigen? In W2k gabs da ja ne Obergrenze von ca. 60 GB. Das muss auch absolut zuverlässig funktionieren die Ordener beinhalten alle unsere Unternehmensdaten. PS: Welches Backupprogramm würdet ihr für die Sicherung eines ExchangeServers empfehlen wenn diese über das Netzwerk erfolgen soll inkl. Systemstatusdaten. Vielen Dank schonmal ;)

So, also ExSrv. läuft auch wieder, nach /domainprep ließ sich der Informationsspeicher wieder starten, die Systemaufsicht lief auch sofort nach domainprep an, nur mal als Rückmeldung. Jedenfalls vielen Dank an alle die mit Hinweisen und Ratschlägen geholfen haben, THX. :)

Also hab mich nochmal per Remote eingeloggt: Ereignisquelle: MSExchangeDSAccess Ereigniskategorie: Topologie Ereigniskennung: 2103 Datum: 15.01.2007 Zeit: 09:03:29 Benutzer: Nicht zutreffend Computer: NG-SERVER = "Der inhaber mit intaktem AD" Beschreibung: Prozess MAD.EXE (PID=4280). Alle verwendeten globalen Katalogserver reagieren nicht: main-server = "Das ist der wiederhergestellte DC der demotet wird/wurde." Ereignistyp: Fehler Ereignisquelle: MSExchangeAL Ereigniskategorie: Dienststeuerung Ereigniskennung: 8231 Datum: 15.01.2007 Zeit: 09:03:32 Benutzer: Nicht zutreffend Computer: NG-SERVER Beschreibung: Dauerhafter Fehler gemeldet vom Richtliniengruppenanbieter für 'CN=System Policies,CN=ng-ExchangeServer,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=ng-domäne,DC=com':'MAD.EXE', Fehler=80040103. Verbindung mit dem Anbieter wird getrennt. Ereignistyp: Fehler Ereignisquelle: MSExchangeMTA Ereigniskategorie: Konfiguration Ereigniskennung: 125 Datum: 15.01.2007 Zeit: 09:06:39 Benutzer: Nicht zutreffend Computer: NG-SERVER Beschreibung: Ein schwerwiegender Systemfehler trat beim Lesen eines Wertes aus dem Verzeichnis auf. Es wurde kein MTA-Name gefunden. Wenden Sie sich an den Microsoft Software Service. [MTA MAIN BASE 1 12] (16) Ereignistyp: Warnung Ereignisquelle: MSExchangeMTA Ereigniskategorie: Ressource Ereigniskennung: 9406 Datum: 15.01.2007 Zeit: 09:06:39 Benutzer: Nicht zutreffend Computer: NG-SERVER Beschreibung: Der Systemmonitorspeicher ist nicht ausreichend, um die MTA-Verbindungen anzuzeigen. Beenden Sie die Systemmonitore, und starten Sie den MTA erneut, um dieses Problem zu beheben. [bASE MAIN BASE 1] (14) Ereignistyp: Fehler Ereignisquelle: MSExchangeIS Ereigniskategorie: Allgemein Ereigniskennung: 1121 Datum: 15.01.2007 Zeit: 09:06:43 Benutzer: Nicht zutreffend Computer: NG-SERVER Beschreibung: Fehler 0x80004005 beim Verbinden mit Microsoft Active Directory. Ereignistyp: Fehler Ereignisquelle: MSExchangeIS Ereigniskategorie: Allgemein Ereigniskennung: 5000 Datum: 15.01.2007 Zeit: 09:06:43 Benutzer: Nicht zutreffend Computer: NG-SERVER Beschreibung: Der Microsoft Exchange-Informationsspeicherdienst konnte nicht initialisiert werden. - Fehler 0x80004005. Ereignistyp: Informationen Ereignisquelle: MSExchangeDSAccess Ereigniskategorie: Topologie Ereigniskennung: 2069 Datum: 15.01.2007 Zeit: 16:30:08 Benutzer: Nicht zutreffend Computer: NG-SERVER Beschreibung: Prozess INETINFO.EXE (PID=3412). DSAccess konnte weder im lokalen Standort 'Standardname-des-ersten-Standorts' noch in den folgenden Standorten einen globalen Katalogserver finden: . . . um mal einige genannt zu haben :(

Danke, werde ich morgen bekanntgeben;)

. . . Ok i have clenup the metadata on the healthy DC, somit ist der zugriff auf die freigegebenen ordner auf SERVER2 auch wieder möglich, GUT. Hat jemand noch nen tipp was ich mit Exchange machen könnte damit die Dienste wieder starten? Könnte eine automatische Reparaturinstallation abhilfe schaffen bzw. empfehlenswert?

Ja, soweit bin ich jetzt auch schon, trotzdem danke, alles soweit bereinigt. . . . Backup. . Ich dachte mal mit nem Image sei man auf der sicheren Seite passiert mir nicht oft das ein DC abschmiert, habe vermutet das er sich einfach neu Repliziert.

Vielen Dank schonmal, wenn ich aus dssite.msc und dsa.msc den DC entfernen will kommt leider die Meldung DSA-Objekt kann nicht gelöscht werden. Wie gesagt der intakte Server besaß schon vorher alle FSMO Rollen, soweit so gut, allerdings befindet sich darauf auch ein Exchange Server der nun nicht mehr startet. Wie kann ich alle AD Verbindungen zum defekten Server entfernen so das er ein alleinstehender wird,. . . gute frage. ..

Hm.. . Danke . , der Server 1 ist der FSMO, ja Es muss doch eine Möglichkeit geben, das der Server2 das AD von Server1 übernimmt, oder? Da momentan dem AD nicht klar ist, welcher der beiden DC´s die aktuelle version des AD besitzt, denke ich.

Hey, ich hoffe Ihr könnt helfen. Folgendes Szenario: Server1 = PDC Active Directory mit dem aktuellen Stand OK. Server2 (Systemfestplatte ausgefallen) = Es wurde ein Image von vor 3-4 Tagen zurückgespielt. Und jetzt gilt es das Active directory wieder zu beleben. Fehlermeldung beim öffen von AD Benutzer Controller = Der Ziel Principal ist Falsch Fehlermeldung "Der Ziel-Principal Name ist falsch" beim manuellen Replizieren von Daten zwischen Domänencontrollern wurde durchgeführt. Wie kann ich dem Server1 sagen, das er sich mit Server2 syncen soll. Schonmal Danke

L2TP bedeutet Verschlüsselung und Authentifizierung über IPSec, wird das überhaupt vom Mobilephone unterstützt? Des weiteren darf der Mobilfunkprovider diese Ports nicht blocken was in Consumer Verträgen oft der Fall ist (UMTS) Um das Portforwarding zu umgehen kannst Du ja einen VPN Router einsetzen, Du brauchst aber evtl. auch einen Zertifikatsserver im Hintergrund, oder setze nur einen PreShared Key ein, wenn möglich.

. . . Schon lange her, aber genau so war es, und wenn der Benutzer den dadurch gestarteten Kopiervorgang anschließend teilweise abbricht, kommt es zu dieser merkwürdigen Datei/Ordnerverteilung in mehreren Verzeichnissen. Übrigens die verschobenen Dateien befanden sich meistens unterhalb/oberhalb des verschobenen Ordners in der Heirachie.

Richtig, soweit bin ich jetzt auch, ich deke ich werde mir mit "UltraVNC SingleClick" nen eigenen Clienten erstellen (kann man sogar sein eigenes Logo einbauen), und den Verbindungsaufbau über den UVNC Relayserver abwickeln - müsste klappen ;)

Suuuper vielen Dank, genau ins schwarze getroffen :) Für alle anderen: TeamViewer könnte die Lösung sein!

Vielleicht sollte ich das Einsatzszenario etwas verdeutlichen, angenommen ich hab einen User/Kunden der ein Problem mit seinem Computer hat, und ich ihm schnell und unkompliziert helfen möchte, über eine Remotesteuerung über das Internet eben. Wichtig ist das der User selbständig vor Ort das Programm in Betrieb nehemn kann (vorheriger Download aus dem Internent bspw.) Ich gebe Ihm die Verbindungsdaten o.ä. und ich kann auf seinen Rechner zugreifen. Ein VPN Gateway einzurichten wäre viel zu aufwändig und zu langwierig und spontan nicht umsetzbar, es geht um den spontanen Support beim User.

. . . evtl. Windows 2000 wenn ich mich nicht irre!

Hey, ich suche eine ganz einfach zu bedienende RemoteDesktop Software für den Fernsupport bzw. Fernwartung! In der Art wie PC Visit evtl., wichtig ist ein ganz einfacher Verbindungsaufbau am besten nur über den Port 80. Gibt es da etwas in der Art, Freeware meine ich. Schon mal Danke ;)

Hey, seid einiger Zeit verschwinden in einem Windows Domänenetzwerk vereinzelt ganze Ordnerstrukturen, diese sind aber nicht wirklich verschwunden sondern liegen auf einmal in einer ganz anderen Ordnerheirachien. Teilweise wurden die Stammordner dupliziert und der Inhalt auf beide Ordner verteilt. Habe mir schon ein paar Gedanken zu möglichen Ursachen gemacht. . . 1. Ein User hat versehentlich die Ordner verschoben (halte ich für nicht sehr wahrscheinlich) 2. Ein Synchronisierungs Programm eines Mitarbeiter, der manchmal seine Daten auf dem Notebook mit dem Server abgleicht (würde auch mit der aufgetretenen Fehleranzahl zusammenpassen) 3. Evtl. könnte es auch mit dem Programm RepliStore zusammenhängen? (halte ich teilweise auch für abwegig, da das Programm eigentlich auf dem Quelldatenträgern nichts verändert sondern nur auf den Zieldatenträger Repliziert) Jetzt die Frage an euch, welches Szenario haltet Ihr für denkbar, auch ungeachtet meiner bisherigen Einschätzungen. Vielleicht habt ich auch ähnliches erlebt und es könnte auch mit etwas ganz anderem Zusammenhängen. Jedenfalls schonmal Danke für eure Unterstützung ;)

Hey, nur mal ne kurze Frage, welche Festplatten-Image-Software verwendet Ihr eigentlich (für Client und Serversicherung) bzw. welche Erfahrungen habt ihr damit gemacht? Habe mal Ghost und Acronis True Image getestet und bin nicht so 100%ig zufrieden damit. Hat einer von euch schon mal nen Restore mit True Image durchgeführt? So ganz traue ich dem ja nicht - Backup´s aus dem laufenden System. . . :suspect: Oder ganz allgemein, wie sichert Ihr euere Serversysteme, (meine nicht die Files auf einem Fileserver o.ä) um eine komplette Wiederherstellung nach einem Plattencrash durchzuführen?

Ja, hab ich auch gelesen, aber seit dem ich das Gastkonto deaktiviert habe kommt jetzt wenigstens die Abfrage nach benutzer und pw. (bei EAP) Somit sehe ich das Problem als gelöst, schön :) Ham wir ja beide was gelernt, danke ;)

Wenn ich das Gastkonto deaktiviere, habe ich per EAP überhaupt keinen Zugriff mehr auf recourcen (kann sie nicht mal mehr sehen) Über MS-CHAP alles wie gehabt, "Vollzugriff" Das Du über CHAP kein Zugriff bekommst liegt vielleicht daran, dass du unter Wähloptionen den Haken bei Windows-Anmeldedomäne einbeziehen nicht gesetzt hast!?

Deine Vermutung ist richtig, hatte das auch schon getestet, einmal leider ohne Ergebnis. Wenn ich über EAP Auth. bin, und auf Recourcen zugreife, wird eine Sitzung mit dem Benutzer GAST eröffnet. (Zur Ergänzung, wenn ich über CHAP eingewählt bin, wird eine Sitzung mit meinem Account eröffnet, welchen ich zur Einwahl verwendet habe, ganz klar :wink2: ) Damit ist das Rätzel der Zugriffsverweigerung gelöst, aber wie kann hier Abhilfe schaffen

Ja, gut weil beim RC4 die Schwachpunkte des Algorithmus bekannt sind, und sich somit die Zahl der verschiedenen Möglichkeiten stark einschränken lässt. Aber aktuelle Schätzungen gehen davon aus, das man "theoretisch" für die Entschlüsselung eines 128 Bit Keys über 10 Billionen Jahre bräuchte

Hm, da muss ich definitiv wiedersprechen, die Praxis sieht anders aus. Auf meinem Notebook bin ich mit den Benutzerdaten bspw. Benutzer-xyz-01 in der Arbeitsgruppe A-Netz angemeldet. Mit diesen Anmeldedaten würde ich in der Domäne kein Zugriff bekommen (kein Benutzer bzw. Computerkonto mit diesen Daten in der Domäne vorh.) Wähle ich mich aber mit den VPN Anmeldedaten per VPN in die Domäne ein (sogar von meinem Privatrechner zuhause), erhalte ich Zugriff auf alle Domänen recourcen. (Ist meiner Meinung ja auch Sinn der Sache, oder )

Ok, danke jetzt kann ich wieder ruhig schlafen :p Alle reden immer nur von IPSec, nur IPSec sei sicher, ich glaub wir sind alle schon etwas paranoid geworden (evtl. durch die immer hoch stilisierten MS Sicherheitslücken) Die Frage ist ja auch immer, in welcher Relation das Ganze zu sehen ist. Eine gute 128 Bit Verschlüsselung ist selbst für die NSA usw. eigentlich nicht knackbar.