montykarlo295

Hallo zusammen, vor einiger Zeit haben wir DFS-R in Betrieb genommen. Wir synchronisieren damit die Daten der Fileserver in die Zentrale auf einen Backup Server. Die Datensicherung machen wir mit BE 2014. Wir haben recht häufig Dirty Shutdowns der DFS-R DB auf dem Zielserver. Praktisch nach jedem Neustart des Server oder des DFS-R Dienstes. Ich wollte mal bei euch nach euren Erfahrungen zu diesem Thema Fragen. Ich habe schon viel zu diesem Thema gelesen, kann mir aber nicht so recht vorstellen, dass dies in der Häufigkeit bei vielen vorkommt. Server ist ein Server 2008 R2 Std. Alle Patche zum Thema DFS-R sind eingespielt. Habe auch in der Registry die Option hochgesetzt, damit bei einem Neustart länger auf den DFS-R Dienst gewartet wird, bis er beendet ist. Datenvolumen sind ca. 2TB. Word,Excel, PDF.Videos, Bilder. Das übliche halt. Zu beginn hatte ich BE im verdacht. Das schließe ich aber mittlerweile aus. Obwohl ich da auch ein Problem mit der Sicherung habe. Ich muss im DFS die Replikation ausschalten, solange das Backup läuft, da ich sonst inkonsistente Snapshots bekomme, was das Backup auf Fehler laufen lässt. Gefällt mir zwar nicht aber ich kann damit leben. Vorab Danke und viele Grüße! Monty!

Hi Dunkelmann, Danke für die Info. Hab mir schon gedacht dass das so nicht geht. Das "Performance-Problem" mit dem Durchsuchen sämtlicher Ziele sehe ich auch. Werde dann wohl oder übel einen anderen Lösungsweg finden müssen, der den Dschungel lichtet. "Ich würde die grunsätzlichen Designfragen mit den Abteilungsleitern abstimmen. Der Namespace sollte ja den Anwendern dienen und kein Selbstzweck der IT sein." --> Soll auch den Anwendern dienen. Ich persönlich weiß ja wo was liegt und wie ich hin komme ;-) Danke für eure Hilfe. Denke das Thema ist gelöst. Gute Nacht!

Hi Olc, erstmal danke und sorry für die späte Rückmeldung. Ich glaube ich meine etwas anderes Ich möchte quasi beliebige Ordner auf verschiedenen Servern unter einem "Freigabenamen" bereitstellen. Hier eine kleine skizze: \\fqdn\files\ | |---- Abteilungen | --> Referral auf \\srv1\abteilungen_std1 (--> enthält Abt_1; Abt_2) | --> Referral auf \\srv2\abteilungen_std2 (--> enthält Abt_3; Abt_4) Kann ich jetzt nicht im Explorer ein Laufwerk verbinden \\fqdn\files\Abteilung und der User sieht dann -Abt1 -Abt2 -Abt3 -Abt4 ? So wie ich das sehe, muss ich pro Server einen Link machen. \\fqdn\files\ | |---- Abteilungen_Standort1 | --> Referral auf \\srv1\abteilungen_std1 (--> enthält Abt_1; Abt_2) |---- Abteilungen_Standort2 | --> Referral auf \\srv2\abteilungen_std2 (--> enthält Abt_3; Abt_4) Dann kann ich \\fqdn\files verbinden und der User sieht Abteilungen_Standort1 & Standort2. Er müsste in diesem Fall eben in jeden Standort reinklicken um seine Ordner zu öffnen. Ich habe also eine Ebene mehr. Richtig? Grüße Monty

Hi zusammen, hat keiner ne Idee?

Hallo zusammen, ich experimentiere gerade mit DFS-N rum. Klappt soweit auch ganz gut. Allerdings komme ich an einem Punkt nicht weiter: Ich habe z.B. 2 Standorte mit jeweils einem Fileserver Auf jedem Fileserver gibt es ein Verzeichnis Abteilung Habe mir einen Namespace \\fqdn\files\Abteilung gemacht darunter hängt dann - Abteilung Standort 1 - Abteilung Standort 2 Es kann aber sein dass ein Mitarbeiter an Standort 1 in einer Abteilung (z.B. Engineering) ist, aber auch auf ein Abteilungslaufwerk an Standort 2 zugreifen muss (z.B Vertrieb) Wenn ich mir nun \\fqdn\files\abteilung verbinden (ABE ist an) bekomme ich die Ordner meines Standortes angezeigt auf die ich Zugriff habe. Mittels rechtsklick --> DFS --> referrals kann ich mir auch die Ordner des zweiten Standorts zeigen lassen. Nun steht die Überlegung im Raum ob ich den Namespace nicht so machen kann, dass ich direkt alle Ordner unabhängig des Standorts bzw. Server angezeigt bekomme? Geht denn so was? Danke und Grüße Monty

Hi zusammen, sorry für die späte Rückmeldung. War mit diversen Projekten beschäftigt und konnte abschließend erst letzte Woche testen. Wie vermutet lag es am Checkpoint Client. Nach einem Update auf die aktuelle Version, wurde die Richtlinien sauber übernommen. Am Regelwerk der FW wurde nichts geändert. War ein reines Software Thema. Läuft mittlerweile auf knapp 100NBs problemlos. Wieso weshalb warum, keine Ahnung ;-) Aber tut jetzt. Danke für die Unterstützung Monty!

So, Problem liegt def. am Checkpoint Client. Hab Ihn deinstalliert und die Richtlinie wurde gezogen. Dann muss ich mal den Grund dafür suchen.....

Ok aktiviert :wink2: . Aber mit F5. CMD ist als Administrator geöffnet, Repliziert wurde auch. Drucker hat er ja gezogen. Mit virtuellem Client habe ich es nicht getestet. Werde ich aber gleich mal tun. /force weil ich auf nummer sicher gehen wollte, aber ja hast recht. Sollte ohne /force funktionieren. *****Oh nicht auf Antworten geklickt *********** :rolleyes: ***** VM Ware gestartet.....************************ Hmm Ok auf VM wird es sauber gezogen. Habe es ausschließlich auf meinem NB getestet, da die "alte" überall ging nur an NBs nicht. Bin mal auf morgen gespannt ;-) Bezüglich der Fehlermeldung " Zugriff verweigert": Für Benutzersettings ab-und wieder Anmelden ist mir klar. ICh habe aber schon oft wenn ich User Settings testen wollte mich mit einem normalen Dom-Benutzer angemeldet, und wenn ich was geändert habe einfach einen gpudate gemacht. Das hat eigentlich auch immer geklappt. Sprich ich konnte das gerade geänderte erkennen. (Zumindest ist mir bis heute noch nichts gegenteiliges aufgefallen) Ist das Vorgehen so nicht OK? Da meine VPN Verbindung getrennt wird wenn ich mich abmelde, hab ich gedacht, gpupdate bringt mir das selbe Resultat wie Ab-und Anmelden. Das Druckermapping hat er mir ja trotzdem sauber übernommen. Mich würde jetzt einfach Interessieren warum das mit der IE Richtlinie nicht ging. Danke auf jeden Fall, Sunny! Grüße und gute Nacht!

Hi Sunny, Danke! Ok die roten Linien hätten mich warnen sollen ;-) Hab nun ne neue Tesrichtlinie erstellt und mit F5 die Einstellungen "erzwungen" GPResult /H liefert mir nun Fehler 0x80070005 Zugriff verweigert? --> Versteh ich nicht. Habe in der Richtlinie mal spaßeshalber ein Drucker per GPP gemappt. Das wird gezogen. Ich muss dazusagen, ich bin daheim und mache auf nem Notebook mit Testuser gpupdate /force. Aber da der Drucker gemappt wird, sagt mir das eigentlich dass seitens VPN Client nichts geblockt wird, Hmmmm

Hallo zusammen, ich habe neulich festgestellt, dass meine IE9 Startseite nicht auf Notebooks angewendet wird. Bei PCs funktioniert es Problemlos. Gefühlt hab ich das ganze Internet zwei mal durchgelesen und bin trotzdem nicht schlauer ;-) - Die Richtlinie habe ich ursprünglich über die Internet-Explorer Wartung eingestellt - Ebenso den Eintrag für WPAD - Über die Group Policy Preferences habe ich einige IE Sicherheitseinstellungen vorgenommen. Es wird alles wunderbar übernommen. Nur die IE9 Startseite auf NBs nicht. Beim Recherchieren hab ich Hinweise gefunden, dass die IE Wartung nicht so stabil sein soll. Also habe ich WPAD & IE Startseite über GPP konfiguriert, was nicht funktionierte. Dann bin ich folgenden hinweien nachgegangen http://support.microsoft.com/kb/2530309 Hab den Patch auf meinem PC & auf dem DC installiert und per RSAT einen neue Richtlinie erstellt für WPAD & Startseite --> ohne Erfolg Habe ebenfalls http://www.grouppolicy.biz/2011/03/how-to-enable-group-policy-preferences-support-for-ie9/ durchgeführt und eine neue GPO erstellt, ein Eintrag IE9 in den GPP war nicht vorhanden, habe trotzdem die Einstellungen vorgenommen und getestet. Auch ohne Erfolg. Nun bin ich recht ratlos. Muss der Patch kb 2530309 auf alle Clients? Wie ich es verstehe nur da, wo ich das GPO erstelle. Hat das schonmal jemand gemacht? Komisch ist dass alle IE9 Richtlinien auf den Clients gezogen werden, nur eben die IE Startseite auf den NBs nicht. RSOP zeigt mir auch auf den NBs den Eintrag für die neue Startseite an. Den IE interessiert es aber nicht. PCs und NBs sind erhalten die gleichen GPOs. Was aber eigentlich egal sein sollte, da es sich ja um eine Benutzerrichtlinie handelt. NBs habe Checkpoint VPN Client drauf. Aber der blockt nix, andere Richtlinien werden ja sauber übernommen. Vorab schonmal Danke und Grüße Monty

stimmt die 70-648. Hatte ich vergessen zu schreiben... Mit Transcript-Seite meine ich die https://mcp.microsoft.com/mcp. Da gibts irgendwas wo du sehen kannst welche du schon hast, bzw welche du noch brauchst um ein best. Zertifikat zu erreichen. Da habe ich nämlich unter MCSA 2003 die 284 nicht gefunden..

Moin Dr Kiffer genau da hab ich auch geschaut. Aber da die 284 auf der Transcript seite nicht aufgeführt war, war ich etwas unsicher. Wegen dem +M hab ich mich unteranderem dafür entschieden die 284 zu machen. Der andere Teil war pures Interesse ;-) Danke Monty

Guten morgen, ich habe letzte Woche die 70-291 bestanden. Habe jetzt die 270, 290 und die 291. Mein Plan sieht vor jetzt die 284 zu machen um den MCSA 2003 zu haben. Anschließend will ich mit: 70-643, 70-624, 70-647 zum MCITP Enterprise Admin auf Server 2008. Meine Frage nun, ist dieser Weg so möglich? Laut MS (Link) ja. Allerdings hab ich auf der MS Transcript Seite nicht gesehen dass der 284 zum MCSA gehört. Danke und Gruß Monty

Hallo Ancient, Da hast du natürlich recht. Mir ging es auch nur um das Konfigurieren von RIP. Anschließend wollte ich den Verkehr mit dem Netzwerkmonitor mitschneiden um mir das ganze mal anzuschauen Geroutet hat er auch ohne RIP nicht, was wie du richtig vermutest hast an der FritzBox lag. Hab Sie anschlißend als Bridge konfiguriert. Routing war dann möglich.... Vielen DANk für die Hilfe Monty

Hallo zusammen, bin gerade dabei die Konfiguration von RIP einzurichten. Leider klappt es nicht. Folgende Situation: W2K3 Server NIC 1 192.168.178.200/24 NIC 2 192.168.180.1/24 NIC2 geht aus Switch wo 2 PCs dranhängen (192.168.180.20 + 21) NIC1 geht auf Fritzbox (192.168.178.1) Wenn ich nun von einem der 2 PCs die Fritzbox anpinge, kommt nix zurück. Meine konfiguration sieht so aus: dem Server hab ich bei NIC 1 als GW die 192.168.178.1 (Fritzbox) eingetragen bei NIC 2 als GW die 192.168.180.1 die Clients haben als GW die 192.168.180.1 Ist das soweit OK? Mein Gedanke ist dass die Clients den Server kennen müssen, der Server wiederum die Fritzbox. Allerdings ist es egal was ich eintrage, trage ich auf dem Server NIC1 die 192.168.178.200 ein, kann ich die Fritz box auch nicht pingen. Bei RIP hab ich folgendes eingestellt -Benutzerdef. Verbindung - LAN Routing - Neues Protokoll RIP - Protokoll ausgehend RIP2 Broadcast - Protokoll eingehend RIP 1+2 Dies hab ich für jede Lan Verbindung gemacht. In der RAS Konsole wird der Zähler für Gesendete Rückmeldungen hochgezählt, der für Emfangene bleibt bei Null Hat jemnd ne Idee wo der Hund begraben liegt? Bin am verzweifeln. FW + Paketfilter sind aus. Die Fritzbox dient in diesem Fall nur als Gerät im anderen Segment um die Rip Funktionalität zu testen. Internet ist ersteinmal egal, sollte dann aber eigentlich auch kein Problem sein, wenn ich den DNS eingebe. Ping hab ich übrigens per IP und doer Name gemacht selbes Ergebnis. Ping direjkt auf m Server auf ein Gerät im jeweiligen Segment funktioniert problemslos. Vielen Dank Monty

Guten Morgen ;-) Vielen Dank. So hab ich mir das auch gedacht. Leider ist hier wohl Fragetext einer Frage inklusive Antwort im Buch falsch.Darin heißt es, dass die Ursache für IP Konflikten die nur bei Win98 PCs auftreten durch einen nicht authorisierten DHCP Server entstanden sind. Denn Win2K / XP Clients würden keine IP Adressen annehmen Servern die nicht authorisierten sind.. :-( Gute nacht

Hallo zusammen, nach langer abwesenheit melde ich mich hiermit zurück ;-) Ich büffle gerade für die 70-291. Darin heißt es das Windows 2000/XP Clients keine IP-Adressen von nicht authorisierten Servern annehmen. Stimmt das? Wir haben im Geschäft teilweise Linux DHCP Server, das geht alles ohne Probleme Hier in meiner kleinen Testumgebung benutze ich manchmal meine FritzBox als DHCP Srv das funktioniert auch ohne Probleme.... Kann mir hier jemand Licht in meine Dunkelheit bringen? Danke und Gruß Monty

"Lernen? Pfff... ;-) Ich liebe das Risiko " Ja ja ich sehs an deinen Zertifikaten :-) aber die spannung und das bibbern und hoffen das alles tut wie man denkt es sollte tun hat manchmal schon seinen reiz ;-) cu

brauchst n router mit 2 NW KArten sonst geht das nicht

Naja denke er will halt ne wenig lernen.... Wenn das mal alles klappt ist doch schonma nicht schlecht

Allerdings müsste doch bei einer Vertrauensstellung erst noch die DNS Zonen der beiden Domänen übertragen werden, bzw angelegt werden, oder?

Hi Wenn du 2 Domänen hast gilt z.B. ein Benutzerkonto nur für die Domäne in der es erstellt wurde.Nich für die andere Domäne. Genauso verhält es sich mit anderen Objekten. Drucker, NTFS-Rechten etc. D.h. 2 Domänen sind ersteinmal völlig von einander getrennt. Z.B Firma A Domäne A, Firma B Domäne B. Ein Trust/Vertrauenstellung machst du dann z.B. wenn bestimmt User der Domäne A auf bestimmte Ressourcen der Domäne B zugreifen müssen. oder umgekehrt. Denkbar wäre z.B. dass 2 Firmen an einem Projekt zusammenarbeiten und untereinander Daten austauschen möchten. Dann wäre ne Vertrauenstellung ne Möglichkeit. Und da es eben 2 sperate Domänen sind darf auch nichts repliziert werden. Denn ansonsten hätte ja plötzlich Domäne A sämtliche User Accounts, Berechtigungen Einstellungen etc der anderen Domäne. Und das macht dann keinen Sinn. Hast du aber z.B. 1 Firma welche durch einen weiteren Standort erweitert wird, dann machst du wie schon erwähnt einen 2ten DC innerhalb der ersten Domäne und stellst diesen DC dann an den neuen Standort. Und dann werden sämtliche AD Objekte repliziert. Ich hoffe das hilft weiter Gruß Monty

Jep, Replizieren müssen nur die DCs innerhalb einer Domäne. Zum Replizieren musst du einen der beiden DC als 2ten Domänen Controller der Domäne konfigurieren. Im großen und ganzen ist dann auch schon die Replizierung eingestellt. u findest sie unter Standorte und Dienste glaube ich und dann NTDS....

Ey Grüß dich Namensvetter :-) Tja dann wie machen wir das nun?? Wenn ihr wollt organisiere ich mal ein gemeinsames kennenlernen oder wie auch immer man dazu sagen soll. Ich schick euch gleich mal meine Email zu, wenn ihr lust habt dann antwortet und ich versuch dann mal zu organisiere. Gruß bis dann

Hi zusammen, ja das ganze ist noch aktuell. Nur die geschwindigkeit lässt zumindest bei mir sehr zu wünschen übrig :-( Und ich glaube bei Buddha auch ;-) Gruß Monty