weise

Hallo zusammen, habe die Aufgabe, einen Server aufzusetzen zum gemeinsamen Zugriff von 5 Standorten aus. Vernetzung besteht. In jedem der Standorte ist eine eigene Domäne vorhanden (Win2000/Win2003-DCs), die dort auch jeweils weiterhin eigens administriert werden sollen. Vertrauensstellungen gibts noch keine. Wie gehe ich am besten vor? Meine Idee war, den neuen Server als Mitgliedsserver in eine der Domänen zu hängen und Vertrauensstellungen zu den anderen Domänen einzurichten. Ist der Ansatz richtig? Was muss ich besonders beachten, z.B. im Bereich DNS? Danke für alle Hinweise vorab!

Ja, ich weiß, wurde mir aber von abgeraten, es soll da arge Performance- und andere Probleme mit geben. Uns wurde empfohlen bei SP3 zu bleiben. Der Server ist Teil einer Citrix-Serverfarm, alle anderen Server (DFS funktioniert) sind auch auf SP3.

oder einfach auf das symbol in der systemsteuerung klicken und auf den desktop ziehen!

mcaffe installiert hier wohl einen eigenen pop3-server, welcher die mails von deinem t-online-konto abholt um sie anschliessend zu scannen und dann zum abruf zur verfügung zu stellen (127.0.0.1 ist die ip deines eigenen pc, loopback!). das ist soweit alles auch okay, nur gibt mcaffee die lokal heruntergeladenen nicht mehr raus oder downloaded sie erst gar nicht. kommt von outlook eine fehlermeldung, dass keine nachrichten von 127.0.0.1 geladen werden können? falls nicht, dann stehen dort keine zum abruf bereit, dann 2 möglichkeiten: entweder ruft der pop3-server von mcafee die gar nicht beim provider ab (vielleicht müsste hier ein passwort hinterlegt werden), dann würden die nachrichten beim provider auf dem pop3 aber auch nicht gelöscht, oder aber mcafee ruft die nachrichten ab (womit sie beim provider gelöscht werden). dann wird aber bei mcaffe oder in dessen konfig was nicht stimmen, da alle nachrichten als spam eingestuft und damit keine wieder "freigegeben" wird. hoffe, das hilft, ansonsten bitte mal wie o.a. durchtesten und mitteilen, wo eine fehlermeldung auftritt bzw ob die nachrichten beim provider auf dem pop3 gelöscht werden. gruss raphael

Hallo zusammen, vielleicht hat ja jemand eine Idee. Folgendes Szenario: W2K3-Server mit DFS, Zugriff auf DFS von XP und W2K einwandfrei möglich, jedoch von einem W2K-Server nicht. Eine Verknüpfung auf \\server\dfs\freigabe ergibt auf diesem "Zugriff verweigert", auf allen anderen Clients und Servern funktioniert der Zugriff (natürlich unter der gleichen Anmeldung). Seltsamerweise funktioniert der Zugriff über \\server\freigabe dann auch auf diesem Server aus. Vielleicht ein zu wenig (oder zuviel) installiertes Hotfix? Aber welches? SP3 ist drauf, genauso wie auf den anderen Servern, von denen aus der Zugriff funktioniert. Danke vorab, Raphael

was sagt denn dein chef zu backup/restore auf die neue platte anstatt klonen?

was steht im ereignisprotokoll?

Hallo, hatte ein ähnliches Problem, was sich letztendlich doch als (Hardware-)Fehler auf der Festplatte herausstellte. Ich konnte das System aber durch den Einbau der Platte in ein anderes System und überprüfen/reparierender Platte mittels chkdsk noch einmal ans Laufen bringen. Dann sofort Image gezogen und Platte durch eine neue ersetzt, Image darauf wiederhergestellt und alles wieder prima. Gruß, Raphael

Guten Morgen zusammen, habe über RDP-Verbindung mit "Programm starten" eine Anwendung auf W2k3-Terminalserver veröffentlicht, die Benutzer bekommen also keinen Desktop angezeigt sondern nur die Anwendung. Falls nun ein Fehler in der Anwendung auftritt, der ein "Task beenden" der Anwendung erfordert, so haben die Benutzer keine Möglichkeit den Task-Manager der Servers zu starten. Hat jemand eine Idee, wie ich da vorgehen kann ohne einen veröffentlichten Desktop zur Verfügung zu stellen? Danke vorab, viele Grüße Raphael

Vielen Dank an GerhardG! Ich habe mich zur Nutzung von Robocopy entschlossen, das funktioniert sehr fein und ressourcenschonend. Ist genau das, was ich suchte, nur zu empfehlen. Beste Grüße Raphael Weise

Hallo, @GerhardG:vielen Dank schon mal bis dahin für die Tips. Die Bandbreite beträgt 256K im Upload (da gehen aber auch noch 2 RDP-Sessions drüber, Down 2MBit), Datenmenge ca 30MB insgesamt, täglich veränderte Datenmenge ca. 15MB. RealtimeSync ist nicht notwendig, Sync im Abstand von einigen Minuten ist völlig ausreichend. Danke nochmal und viele Grüße Raphael

Habe zwei Standorte verbunden (VPN), Win2K3-Server an einem Standort, am anderen nur XP-Clients, die auf Dokumente auf dem Server zugreifen sollen. Ist natürlich sehr lahm. Idee wäre, an dem Standort mit den XP-Clients ne Dateireplikation einzurichten, das funktioiniert betriebssystemseitig jedoch nicht mit XP (kein Dienst "Dateireplikation"). Kennt jemand ein Progi, was so ne Replikation umsetzen kann? Oder so ne Art "File Proxy"? Sollte natürlich möglichst für lau sein!!! Danke vorab, viele Grüße Raphael

Hallo, hatte heute zufällig die gleiche Problemstellung. Habe ein kleines Script geschrieben, welches die msde kurz stoppt (net stop mssqlserver), dann die Datenbanken in ein anderes Verzeichnis sichert (copy /y quelle ziel) und dann die msde wieder startet (net start mssqlserver). Das Backup-Programm greift dann die kopierten Dateien aus dem anderen Verzeichnis und sichert diese Weg. Kombiniert mit "Geplanten Tasks", wobei ich mein kleines Script kurz vor dem Backup-Progi durchlaufen lasse, eine recht schöne und funktionale Sache. Ein Fehler im Backup-Progi bereitet Dir also keine nächtlichen Anrufe! ;-) Gruß, Raphael

Hallo! Vielen Dank für den interessanten Hinweis zum Workaround unter Win2K3 mit SP1. Ich hatte inzwischen alle AD/Log-Files auf meine Systempartition verschoben und das System ist im Prod-Betrieb. Kann es also leider nicht testen, trotzdem vielen Dank! Grüße, Raphael Weise

hallo! das, was du meinst ist unter "einstellungen" über "dem benutzer exklusive zugriffsrechte erteilen" geregelt. ist dies aktiviert, so wird der besitzer überprüft. wenn man also als admin dem benutzer sein verzeichnis erstellt (und damit besitzer ist), so sollte das kästchen deaktiviert sein.

Hm, das wurde wohl missverstanden. Also konkret: Habe die Sicherheitsgruppen "Gruppe1" und "Gruppe2". Alle Benutzer aus Gruppe1 sollen den gleichen Desktop haben, also Ordnerumleitung für Gruppe1 nach "\\server\freigabe\profiles\group1\desktop". Selbiges für Gruppe2 nach "\\server\freigabe\profiles\group2\desktop". Jetzt habe ich aber einen Benutzer, welcher Mitglied in Gruppe1 UND Gruppe2 ist. Wie wird dessen Desktop umgeleitet? Und warum bzw. nach welcher Regel/Priorität?

Guten Morgen zusammen, ich habe bei mir Ordnerumleitungen abhängig von der Gruppenzugehörigkeit eingerichtet. Frage nun: Was ist, wenn ein User zwei (oder mehreren) Gruppen angehört für die eine Ordnerumleitung eingerichtet ist? Danke vorab, Gruß Raphael Weise

Ich habe bei mir Ordnerumleitung per GPO umgesetzt und leite darüber z.B. alle Benutzer einer Gruppe auf das gleiche Verzeichnis für Desktop um, so dass alle Benutzter dieser Gruppe den gleichen Desktop angezeigt bekommen. Besitzer des Ordners ist "Administrator", die Benutzer haben auch nur Lesen-Rechte, damit sie nichts verändern könnnen. Funktioniert einwandfrei. Von daher kann ich die oben getroffene Ausssage so nicht bestätigen.

Hallo, möchte mit "runas" einen Eintrag in der Registry unter HKCU des angemeldeten Benutzers ändern. Führe ich die Aktion als Hauptbenutzer oder sogar Mitglied von Domänen-Admins aus, fehlen mir die Berechtigungen. Ausschließlich als Administrator funktioniert die Aktion. Kann mir das jemand erklären? DAnke vorab, Raphael

Vielen Dank für den guten Tip, werde ich gleich mal testen.

Hallo zusammen! Folgendes Szenario: wir arbeiten mit servergespeicherten .man-Profilen. Die Benutzer haben keine Berechtigung in die Registry zu schreiben. Nun sind jedoch durch Nachinstallationen eine Reihe von Änderungen in den HKCU-Bereich der einzelnen Benutzer zu schreiben. Ich kann/möchte nicht alle .man-Dateien einzeln anpacken. Wie kann ich die Änderungen elegant einpflegen? Über reg-Dateien und Anmeldescript geht nicht, weil die Benutzer ja keine Berechtigung zum Registry-Schreiben haben. Danke für jeden Tip, viele Grüße Raphael

Guten Morgen Kohn! Es geht z.B. um den Key HKCU\Software\Tobit\Settings\DisableLogo. hier meine tobit.adm: CLASS USER CATEGORY "Tobit Einstellungen" POLICY "Logo bei Start ausblenden" KEYNAME "Software\Tobit\Settings" VALUENAME "DisableLogo" VALUEON 1 VALUEOFF 0 END POLICY END CATEGORY Vielleicht hast Du ja eine Idee?! Vielen Dank für jeden Tip! Gruß, Raphael

Hallo! Ich habe eine Vorlage für servergespeicherte Profile erstellt,abgespeichert und erzeuge damit die servergespeicherten Profile meiner Benutzer. Klappt auch soweit alles, nur ich möchte "0utlook Express" nicht im Startmenü unter Programme haben. In der Vorlage ist das nicht, wenn ich mich jedoch als User mit servergespeicherten Profil anmelde erscheint es. Es kommt nicht vom "all users"-teil, der ist komplett ausgeblendet. unter "..\profile\username\startmenü\programme" ist nichts ausser der desktop.ini. Woher zieht der sich nur diese Verknüpfung? danke vorab, raphael

hallo zusammen, habe folgendes problem. ich muss benutzerbezogen für eine gruppe änderungen im users-teil der registry vornehmen. wir arbeiten mir servergespeicherten profilen (.man), die ich nicht alle einzeln ändern möchte. die benutzer haben keinen zugriff auf die registry um änderungen vorzunehmen, also auch kein Recht eine .reg-datei auszuführen. ich plane also mit gruppenrichtlinien zu arbeiten. ich habe also eine adm-datei erstellt, diese entsprechend eingelesen und die einstellungen vorgenommen. diese greifen aber nicht, d.h. des registry-key unterhalb von users wird nicht erzeugt. woran kann das liegen? oder hat jemand einen besseren weg sich des problemes anzunehmen? danke vorab, raphael

Vielleicht interessiert ja jemanden noch die Lösung, auf die bin ich nämlich gerade gestoßen: Die Richtlinienergebnisse (über gpresult aus dem Resource Kit) waren exakt identisch, insofern musste der Fehler woanders liegen. Habe dann die Registry der beiden Server verglichen und unter HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon auf dem einen Server (auf dem die GPO nicht gegriffen hat) den Eintrag RunLogonScriptSync = 0x1 gefunden. Dieser Eintrag unter HKLM wird von Windows bevorzugt behandelt gegenüber dem Benutzerteil aus der GPO. Eintrag rausgenommen, läuft!