micha42

Man kann den Cache auch einsehen, indem man in der MMC auf "Ansicht" / "Erweiterte Ansicht" geht. Im Pfad "Zwischengespeicherte Loopupvorgänge" kannst Du sehen, was im Cache steht.

Hier werden auch die NS-Einträge geschrieben.

Michael

guck mal hier:

VMTN Discussion Forums: VMware Player cannot open disk - Failed ...

micha

Hallo HannoverRules,

eine Direkte Hilfe für das Problem kann ich Dir nicht geben aber evtl. eine Hilfe zur Ursachenforschung:

Die Ursache könnte sein, dass dsa Hostsystem einen Neustart gemacht hat, weil gestern Patchday war. (Automatisch deaktivieren und per Hand machen).

Googel doch mal bei VM rum

Michael

Du bist näher dran, als Du denkst ;)

Windows Server How-To Guides: Arbeiten mit Userprofilen - ServerHowTo.de

Michael

Auch bei WinXP kann man den Profilpfad eintragen. Dafür gehst Du in die Benutzerverwaltung und klickst auf den User und kannst im folgenden Fenster unter "Profil" den Pfad eingeben.

Michael

EDIT 3 min zu langsam getippt. eXOS was schneller

Was man nicht alles für das bischen Ruhm macht...

Aua

Oh man oh man, ich bin zu spät...

Hallo Guido,

ich wünsch Dir alles Gute und ein schönes Jahr.

Michael

ich hatte mal den Digitus. Der Sender mußte schon direkt neben dem Empfänger liegen ansonsten hat der zwischendurch auch mal für 1-2 sec gesperrt, obwohl ich das Ding in der Hosentasche hatte (und vor m PC saß versteht sich). Dadurch hab ich immer wieder den Schlüssel auf dem Schreibtisch liegen lassen. (super)

die Batterielaufzeit ließ zu wünschen übrig

nach ca einem halben Jahr war das Ding kött

Hab s gerne wieder deinstalliert.

Michael

das wird gerade auch hier

http://www.mcseboard.de/government-53/viele-benutzer-per-script-anlegen-13316.html

diskutiert...

Michael

Wenn man aber den DC trotzdem auf sich zeigen lässt, als ersten DNS, ist es noch lange nicht falsch.

Naja, wir hatten mal Replikationsprobleme die wir damit geschaffen bzw beseitigt haben.

(W2k3-Server)

Die Empfehlung von MS ist auch eindeutig. m.E. darf man dann auch ruhig den Begriff "falsch" benutzen.

Ist ja aber nun hinreichend diskutiert worden.

Michael

Erklärst Du mir bitte das mal genauer.

Katastrophenszenarien bei Active Directory - Teil 1

Michael

Ich hab leider keine Idee mehr.

Virus?

Michael

ich hatte oben noch editiert, wärend Du das letzte geschrieben hast evtl. noch machen...

@micha42 - der 2.DC hat sich selbst als DNS Server eingetragen, da der ja auch funktionieren soll, wenn VPN nciht zur Verfügung steht. DNS wird ja repliziert. Funktioniert ja auch....

ist aber falsch.

Trag den ersten Server als ersten DNS-Server ein und "sich selbst" als zweiten.

Das kann schon des Rätzels Lösung sein.

Danach "net stop netlogon <ENTER> net start netlogon <ENTER>"

Dann hat er sich am ersten registriert. Dann kann s schon laufen.

Aber egal, ob dieses Problem nun damit behoben ist: Diese Einstellung ist richtig und wichtig.

ENTER

ich mach Feierabend - morgen weiter

Michael

Der Punkt ist ja aber, dass der Logon Server das macht,.

soweit einverstanden.

Dann kontaktiert der Logonserver stellvertretend den GC-Server - klar.

Aber wenn das VPN nicht steht, kann er ja immer noch nicht authentifizierern (es sei denn der entsprechende Cach ist aktiviert, aber davon gehe ich hier nicht aus).

wenn der Client aber "nur" den PDCe als Logon hat stimmt was mit DNS nicht, schätzungsweise.....

bestimmt richtig.

Nun ist nur die Frage, ob der DNS falsche informationen liefert, weil der DNS falsch eingestellt ist, oder weil der 2.DC sich im DNS nicht richtig eingetragen hat, weil die Einstellungen nicht stimmen.

Bin auf die Lösung gespannt

Micha

....DNS-Server am Aussenstandort ist natürlich der 2.DC

und am 2. DC? Da sollte der erste eingetragen sein.

Micha

Abgesehen vom letzten Post!

in der Computerverwaltung unter Dienste in der Spalte "anmelden als" gucken ob da der Username eingetragen ist.

Michael

Hi Velius,

ich werd Dich natürlich nicht schlagen! Zum einen widerspricht das meiner Haltung gegenüber Leuten, die ich nett finde zum andern stellst Du Bedingungen, die nicht erfüllt sind.

:D

Brauch nicht ein Logonserver ein GC um die Authentifizierung vorzunehmen? Wenn er den andern Server nicht erreicht, weil z.B. das VPN weg ist, dann kann er doch nur mit einem eigenen GC authentifizieren, oder lieg ich da falsch?!?

Natürlich muß der Client seinen DC finden. Dafür ist der IP-Kreis von Bedeutung. Wo wir schon mal an dieser Stelle waren dachte ich, gleich mal alle Einstellungen zu nennen, die hier wichtig und m.E. richtig sind.

Michael

Ach ja noch ne Frage an den Fragesteller:

Welcher DNS-Server ist an den Clients am Außenstandort eingetragen?

Aber bevor wir hier beschimpft werden "overtake" "OT" oder so:

Die Lösung liegt m.E. unbedingt im "Standort und Dienste" oder "DNS". War beides schon gesagt.

Such mal in Standorte und Dienste im entsprechenden Standort.

Da hat Du 3 Objekte: Servers, Server(Dein individueller Name) und NTDS-Settings

Geh mal auf jedes Objekt drauf und kontrollier die Eigenschaften (rechte Maustaste / Eigenschaften). Von unten nach oben:

NTDS-Settings: ist GC angemarkert und haben sich die Verbindungsbrücken gebildet=

Servername: evtl IP in die rechte Seite dann ist der als Breidgeheadserver definiert (Die Einstellung ist aber für unser Prob nicht von Bedeutung)

Servers: hier steht auch nix fürn unser Problem

Standort: hier müssen die IP-Adressen stehen

"Echo %logonserver%" geht übrigens auch, braucht aber ein paar Zeichen mehr:p

ok für die Minimalisten: "set log" reicht. :D

Du wirst Recht haben.

Der Benutzer ist irgendwo per Remotedesktop noch angemeldet (mit dem "X" RDP ausgeschaltet) oder hart eingetragen.

Überwachung von felhlgeschlagenen Anmeldungen aktivieren, nachgucken, fertig.

Michael

Da fällt mir spontan der Abwesenheitsassistent ein...

Michael

AC gleich AD (Fehlerteufel)

ach so ich dachte Du meinst DC.

Aber dann ist ja erstmal alles klar.

Zum Ursprünglichen Thema nochmal als weitere Meldung. Die Server brauchen erstmal sehr lange für die erste Replikation. (Daten per Hand zu übertragen ist bestimmt besser auch schon deutlich unterhalb der MS-Empfehlung von 5GB Datenvolumen würde ich das vorziehen)

Nach dieser Replikation läuft es dann aber zimlich gut - was leider heißt nicht so perfekt. Wir sind aber (auch mit Hilfe von MS) bei der Fehleranalyse und denken das noch in den Griff zu bekommen.

Im Moment sichern wir damit 340GB auf 36 Servern.

Micha

Moin Dimi,

den overtake wollen wir mal eingedenk des Diskussionsverlaufs in diesem Thread locker hinnehmen. ;)

Du liegst leider ein paar Irtümern auf.

1. Soll der DPM in der Tat nicht auf einem DC (was ist ein AC?) installiert werden.

2. ist der DATA Protektiopn Manager NICHT zur Absicherung des AD gedacht. sondern lediglich für die Daten. Es ist sogar überhaupt nicht möglich den Systemstade zu sichern. Dazu müsstest Du mit NTBackup den Systemstade in eine Datei schreiben und anschließen die dadurch entstehende Datei mit DPM sichern.

Michael