haeckle

Hi Wirtnix,

wenn Server 1 abraucht (hat zwar Raid 5), dann muss ich diesen wohl neu installieren und auch das Bandlaufwerk neu einbinden.

Ob ich das Bandlaufwerk in einer der anderen Server einbauen kann, würde ich mit ja beantowrten, da diese alle der gleichen Baureihe entsprechen. Ich muss das Laufwerk dann "nur" dort installieren.

Aber jetzt mal eine Frage:

Wie würde man vorgehen wenn folgendes passiert ist:

Server2 (Terminalserver) crasht, da die Festplatte defekt ist.

Ich habe nun eine Datensicherung auf dem Band von gestern.

Ich besorge mir eine neue Platte (kein Raid auf diesem Server vorhanden). Wie spiele ich nun den alten Stand zurück.

z.B.

a) W2k neu installieren

b) Die Datensicherung vom Datensicherungsband auf die neu installierte Platte kopieren.

c) Die Datenrücksicherung beginnen.

Würde das "so einfach" funktionieren?

an phoenixcp,

Gibt es nicht massive Probleme, wenn ich das System auf einen anderen als den jetzigen Server zurückspiele. Es sind doch dann ganz andere Hardewarevoraussetzungen vorhaden, die in den gesicherten Systemdateien nicht vorhanden sind. Ich habe schon ein- zweimal eine Platte mit Win98/ W2k in einen anderen Rechner eingebaut - mehr aus Hobby - meist ging das nicht so gut, da die Hardwarecomponenten nicht einwandfrei gefunden wurden. Beim einem Server stelle ich mir das noch schwieriger vor.

Hi phoenixcp,

1) Die Sicherungsbänder werden in einem Safe, getrennt vom Serverraum aufbewahrt.

2) Wochen und Monatsbänder gibt es nicht, aber das wäre noch möglich.

3) Das Testen einer Rücksicherung hätte ich gewiss schon gemacht, doch habe wir hier Maxdata Platinum 1100 Server im Einsatz, die jeweils um die 6.000 EUR pro Stück gekostet haben.

Ich kann mir da leider keinen von auf Lager stellen, damit ich mal den Worst Case ausprobieren kann. Ich weis auch nicht, wie man eine Rücksicherung sonst simulieren kann.

Eine Idee war ja mal, die Platten gegen neue zu Tauschen und dann eine Rücksicherung vornehmen. Das würde nur die Kosten für 3 neue Platten bedeuten. Wäre das sinvoll? Wie würdest Du das simulieren wollen?

Hi,

zu illuminaten

Ich sehe das so wie Joeggu.

Wenn Du einen TS einrichtest, dann leg auch servergespeicherte Benutzerproflie an. Hilfe dazu findest Du in der W2k Hilfe.

zu Joeggu,

seit wann benötigt man denn für W2k oder XP Clients keine Terminallizenz mehr?

Mir war das noch nicht bekannt, bis jetzt habe ich gedacht, dass man für jeden Rechnr, den man über eine Terminalserversitzung verbinden will, eine Lizenz benötigt.

Wir haben hier einen TS-Server (W2K), mit ca. 30 Lizenzen im Einsatz.

Will ich z.B. einen Laptop mit XP anbinden, so mach ich das über die Installationsdisketten und dann geht mir eine Lizenz flöten.

Welchen Weg schlägst Du denn ein, dass Du für diese Betriebssysteme keine Lizenz vebrauchst?

Hi,

mich würde interessieren, wie Ihr unsere Datensicherungskonzept beurteilen würde. Es geht hierbei

nur um die Sicherung unserer Server:

Server 1 = Datenserver und gleichzeitg auch einziger DC der Domäne

Server 2 = Terminalserver für Hauptanwendung

Server 3 = SQL-Server

Server 4 = Terminalserver für eine Spezialanwendung (wird evtl. mal 2 DC der Domäne)

Auf Server 1 ist ein Bandlaufwerk für die Datensicherung installiert.

Gesichert wird folgendermaßen:

1) Die Sicherung erfolgt mit dem W2K eigenen Microsoft Windows Backup (Die Arcserve Lösung war der GL zu teuer)

2) Jeden Tag werden Server 2,3,4 komplett lokal gesichert. Die lokale Sicherungen werden dann auf den Server 1

kopiert. Alle Dienste (SQL, MSExchange ect.) der einzelnen Server werden vor der lokalen Sicherung beendet. Die komplette Sicherung erfolgt zu einen Zeitpunkt

an denen keine User angemeldet sind. Die Auslagerungsdateien werden nicht gesichert, da jeweils 3 GB groß.

3) Es erfolgt jeden Tag eine Komplettsicherung von Server 1 auf das Bandlaufwerk. Die Auslagerungsdatei wird nicht gesichert, da 3 GB groß.

4) Für jeden Tag gibt es ein eigenes Sicherungsband.

5) Ein mal im Monat werden vom Datensicherungsband wahlweise ein paar Dateien zurückgesichert, um zu überprüfen,

ob die Dateien vom Band zurückgesichert werden können.

Hier nun meine Fragen:

1) Reicht diese Form der Datensicherung eurer Meinung nach aus?

2) Mir ist das Konzept mit dem W2K-Backup nicht sicher genug, da ich dort noch nicht die Erfahrung habe, was

z.B. zu machen ist, wenn mir der Terminalserver abraucht und ich diesen neu installieren muss.

Reicht es aus, W2K neu zu installieren und dann die Datensicherung zurückzusichern und die Kiste läuft

wie vor dem Sprung ins Nirvana?

3) Welche Alternative gibt es zu dem W2K-Backup oder ist das W2K-Backup wirklich eine gute Alternative?

4) Was würdet Ihr an unserem Sicherungskonzept verbessern wollen?

5) Hat jemand gute Erfahrung mit dem W2K-Backup gemacht, wie würde eine Neuinstallation durchzuführen sein.

Ich weis dass sind viele Fragen, aber die Server laufen nun seit 3 Jahren ohne Probleme, doch ich möchte

nicht erst am Tag X mich mit dieser Thematik beschäftigen. Evtl. kann ich vorab schon Probleme erkennen,

die einen Crash auslösen können. Dann hätte ich frühzeitig die Möglichkeit zu reagieren.

Hi,

hier unser Netzwerk und mein vorhanben.

Zur Zeit haben wir 4 W2K Server im Einsatz

Server 1 = Datenserver und gleichzeitg auch einziger DC der Domäne ist

Server 2 = Terminalserver für Hauptanwendung

Server 3 = SQL-Server

Server 4 = Terminalserver für eine Spezialanwendung

Da ich in meiner Domäne bisher nur einen DC habe (Server1) möchte ich nun einen weiteren DC zur Ausfallsicherheit in das System einbinden. Dazu würde sich aber nur Server4 anbieten, da dieser von den wenigsten Benutzern gleichzeitig genutzt wird. Zwar dürfen sich theoretisch alle User anmelden, in der Regel sind es aber nicht mehr als 4-6 User gleichzeitig.

Meine Frage ist nun, worauf ich achten muss, wenn ich den Server4 zu einem DC meiner Domäne hochstufen möchte.

Einen Replikationszeitplan werden wir nicht erstllen wollen, da nicht sehr oft etwas genädert wird und nur ein LAN exisitiert.

Was kann man in Punkto Sicherheit aber noch machen?

Z.B. verhindern von Anzeigen der "Verwaltung" und "Systemsteuerung" per GPO ect.

Gibt es evtl. die Möglichkeit bestimmte Ordner für Benutzer per GPO unsichtbar zu machen, ähnlich dem "Ausblenden von Systemdateien"?

Gibt es noch andere Fallen wenn man einer Terminalserver auch als DC nutzen will?

Hi,

ich habe soeben eine Lösung gefunden.

Siehe dazu auch diesen Link:

http://www.pc-syndrom.de/tipps-tricks-110.html

Warum dieser Dienst aber nicht mehr richtig gestartet wurde ist mir noch nicht bekannt. Hat jemand eine Idee was das verursacht haben könnte.

Hi,

wir haben einen Laptop mit Windows XP prof.

Ein Mitarbeiter hat jetzt eine TK-Software

installiert und hatte dabei wohl ein paar Probleme.

Er hat dann ein wenig rumgefummelt und, so

wie er sagt, auch etwas gelöscht.

Nun habe ich das Problem, dass meine Netzwerkverbindungen

nicht mehr angezeigt werden.

Der Dienst für diese Netzverkverbindungsanzeige

"Netzwerkverbindungen"

(Verwaltet Objekte im Ordner 'Netzwerk- und DFÜ-Verbindungen' , in dem sowohl LAN-, als auch WAN-Verbindungen angezeigt werden.) ist gestartet.

Auch funktioniert der Netzwerkadapter (Realtek RTL 8139 - Family PCI) augenscheinlich. Wenn ich diesen z.B. ins Netz hänge, dann erhält er ganz normal seine IP. Auch Ipconfig gibt eingentlich alles korrekt an.

Ich habe den Adapter auch schon deinstalliert und wieder neu eingebunden. Hat auch nicht geholfen. In der Systemsteuerung wird er ohne Fehlermeldung eingebunden.

Hat jemand noch eine Idee?

Hallo Zuschauer,

Soweit ich das verstanden hab, läuft Dein Server 4 bereits als DC, Du meinst also den TS für die Hauptanwendungen - Server 2.

Bisher haben 4-6 Leute das Recht, sich an einem DC anzumelden, demnächst dann sehr wahrscheinlich alle. Das dies ein Sicherheitsrisiko ist, sollte Dir klar sein.

Das ist etwas anders:

Also nochmal meine Netzwerkonstellation und mein vorhaben.

Zur Zeit haben wir 4 W2K Server im Einsatz

Server 1 = Datenserver und gleichzeitg auch DC

Server 2 = Terminalserver für Hauptanwendung

Server 3 = SQL-Server

Server 4 = Terminalserver für eine Spezialanwendung

Da ich in meiner Domäne bisher nur einen DC habe (Server1) möchte ich nun einen weiteren DC zur Ausfallsicherheit in das System einbinden. Dazu würde sich aber nur Server4 anbieten, da dieser von den wenigsten Benutzern gleichzeitig genutzt wird. Zwar dürfen sich theoretisch alle User anmelden, in der Regel sind es aber nicht mehr als 4-6 User gleichzeitig.

Meine Frage war nun, worauf ich achten muss, wenn ich den Server4 zu einem DC meiner Domäne hochstufen möchte.

Replikation hast Du schon erläutert.

Was kann man in Punkto Sicherheit denn dort noch machen?

Z.B. verhindern von Anzeigen der "Verwaltung" und "Systemsteuerung" per GPO ect.

Gibt es evtl. die Möglichkeit bestimmte Ordner für Benutzer per GPO unsichtbar zu machen, ähnlich dem "Ausblenden von Systemdateien"?

Gibt es noch andere Fallen wenn man einer Terminalserver auch als DC nutzen will?

Hi Gr@mlin,

auf dem TS ist im nur der Treiber für eine 2-Tastenmaus vorhanden. Mir wird in der Systemsteuerung>Maus nur die Möglichkeit gegeben die linke und rechte Maustaste zu konfigurieren. Mausrad oder mittlere Maustaste fehlen.

Dass wird sicher die Probleme verursachen.

Da wir aber alle verscheidene Mäuse im Einsatz haben, ist ja wohl nur ein Standardtreiber sinnvoll, oder?

Wenn ja, welchen soll ich installieren, evtl. eine Treiber von Logitec?

Hi,

folgendes Problem.

Ich greife über eine Terminalserversitzung auf auf unseren Terminalserver zu. In allen Anwendungen habe ich das Problem, dass, wenn ich das Mausrad betätige, nicht eine Zeile (Excel z.B.) sondern immer 3-5 Zeilen vorschub erfolgen. Wenn ich z.B. ein Worddukument bearbeite und ich nach unten scrollen möchte, dann kann es sein, dass viel weiter als gewünscht gescrollt wird.

Beim Nutzen eines Word- oder Excels auf dem lokalen Rechner gibt es kein Problem. Das Problem triit nur am TS auf und dort bei allen Anwendungen. Es ist auch egal, mit welchem Rechner man sich am TS anmeldet!Hat jemand eine Idee?

Hallo TIR,

Du kannst jeden Host auch manuell in DNS eintragen.

Dazu rufst Du die DNS-Console auf und gehst dort zu der

Forwardlookup-Zone Deiner Domäne.

Mit einem rechten Mausklick auf diese Zone, erhälst Du die Möglichkeit einen neuen Host anzulegen.

Hier trägst Du nun den Rechnernamen des Rechners und dessen IP ein. Fertig ist der Eintrag.

HI,

hast Du evtl. Rechner im Netz, vorzugsweise W98 Clients, die nicht richtig ins DNS eingtragen wurden, aber trotzden, z.B. über WINS, eine Verbindung zu Deinem Netz haben?

Hi Gr@mlin,

danke für den Tipp. Die Anmeldung funktioniert nun einwandfrei.

Jetzt aber noch eine Frage.

Ich möchte nun als nächstes den Server4 als einen weiteren DC in die Domäne integrieren. Klar, ausführen von DCPROMO, hinzufügen als weiteren DC zum schon vorhandenen Tree ect.

Gibt es aber außerhalb dieser Vorgehensweise noch Dinge, die man beim Hochstufen des Servers zu einem DC beachten muss?

(Da nur wenige User (4-6) diesen DC nutzen werden, fällt ein Geschwindikeitsproblem sicher flach).

Aber was muss man z.B. bei den Zeitpunkten der Replikation beachten. Z.B. immer nur Abends replizieren (würde ausreichen).

Gibt es sonst noch Stolperfallen, z.b. dass WIN98 Clients nicht mehr korrekt laufen, wenn auf einmal 2 DC´s im Netz hängen, oder ähnliches!

Hi,

ich habe die Richtlinieneinstellungen geändert in dem ich der GPO

für den DC unter

Computerrichtlinie>Windowseinstellungen>Sicherheitseinstellungen>lokale Richtlinien>Zuweisunge von Benutzerrechten>lokale Anmeldung

den "Benutzer" hinzugefügt habe.

Will ich mich jetzt anmelden, so erfolgt zwar nicht mehr die Meldung, dass ich mich nicht interaktiv anmelden darf, aber mit der Meldung "Sie dürfen sich an dieser Sitzung nicht anmelden", schlägt die Anmeldung wieder fehl.

Der Benutzer hat jetzt unter der Lokalen Sicherheitsrichtlinie die effektive Berechtigung zum Zugriff (Häckchen ist gesetzt!).

Was kann das noch sein. Es gibt ja noch die User TERMINALSERVERBENUTZER und TsInternetUser

Müssen die evtl. auch noch zugeordnet werden.

Hi,

so, ich habe mir meine GPO´s angesehen und zwar auf dem 1 DC meiner Domäne (Den 2 DC habe ich, nachdem das nicht funktionierte, wieder zurückgestuft).

Dort können sich die Benutzer ebenfalls nicht interaktiv anmelden.

In der lokalen Richtline habe ich dann auch gefunden, dass sich Domänenbenutzer nicht anmelden können. Die lokale Richtline besagt hier allerdings, dass die User sich anmelden dürfen. Die effektive Einstellung ist aber so, dass für die Benutzer dort kein Häckchen gesertz ist und somit auch kein Zugriff möglich ist.

Nun habe ich mir die GPO der Domäne angesehen, dort ist aber nirgends definiert, dass die Benutzer sich nicht lokal anmelden durfen. Bei der GPO der Domäne steht unter

Computerrichtlinie>Windowseinstellungen>Sicherheitseinstellungen>lokale Richtlinien>Zuweisunge von Benutzerrechten>lokale Anmeldung

"Nicht definiert"

Bedeutet "Nicht definiert", dass die lokale Anmeldung somit nicht für Benutzer ohne Administratorenrechten möglich ist oder ziehen sich die User diesen Wert noch aus einer anderen Einstellung.

Hi alle zusammen,

Zu Wolleg,

auf dem TS, den ich hochstufen möchte, sind in der Regel 4 - 6 User angemeldet, die dann ab und zu auf diese Spezialanwendung zugreifen. Eingebait ist eine P4, mit SCSI-FP und 512 MB Ram. In der Größenordung könnte man diesen doch zum DC machen, vor allem weil nicht allzuviele User sich dort anmelden, oder?

zu gr@mlin

Das werde ich überprüfen. Die lokale GPO habe ich nicht berücksichtigt. Ich dachte, weil die sich vor der Heraufstufung zum DC anmelden konnten, dass es dann nach dem Heraufstufen zum DC kein Problem gibt.

zu Tobi

Deinen Ausführungen kann ich nicht ganz folgen:

1) Mir ist schon klar, dass es keinen BDC im W2k Konzept mehr gibt. Dafür kann man nun ja

einzelne Server als weitere DC in die Domänenstruktur einbinden. Da weis ich nicht worauf

Du hinauswolltest. Das hochstufen zum DC hat ja einwandfrei funktioniert.

2) Da ich Servergespeicherte Benutzerprofile für alle Benutzer angelegt habe, sollte es

dort keine Probleme mit Berechtigungen geben. Wo der Terminalserver ja kein DC war,konnte

sich ja jeder Benutzer korrekt anmelden. Auch nach dem herabstufen, funktionierte alles

wieder einwandfrei. Also muss dass Anmeldeproblem doch woanders liegen, oder?

3) Mein jetziger DC ist auch Lizensserver. Das hat bis jetzt auch immer einwandfrei

funktioniert. Deswegen ist es mit ja schleierhaft, warum diese Meldung kommt.

Hast Du evtl. noch einen anderen Ansatz?

Hi,

folgendes Problem:

Wir haben ein W2k-Netzwerk mit 4 Servern:

Server 1 = Datenserver und DC

Server 2 = Terminalserver für Hauptanwendung

Server 3 = SQL-Server

Server 4 = Terminalserver für eine Spezialanwendung

Um mehr Ausfallsicherheit zu haben, wolle ich den Server 4 als

zweiten DC in die Domäne einbinden. Das einbinden in die Domäne

hat auch funktioniert. Nur war es anschließend den Usern nicht

mehr möglich, sich an dem Terminalsever anzumelden. Es

kam folgende Meldung

"Der Benutzer kann sich nicht interaktiv anmelden"

Wie kann ich dem Terminalserver nun beibringen, dass er diese

Anmeldungen wieder zuläßt oder kann ein Terminalserver nicht

gleichzeitig auch DC sein?

Hi Alex,

über Metrik, Routing ect. findest Du hier ein Paar Infos.

http://www.topbox.at/Berichte/Routing.htm#4

Hi,

das Problem hatte ich auch bei uns im Netz.

Es war bei uns, wie auch =(Apache)= Com. schon vermutet,

ein Programm (Realpayer), dass auf einem Rechner immer

ins Netz gegangen ist.

Ich habe das Problem gelößt, in dem ich einen Netzwerksniffer

habe laufen lassen. Dort konnte ich dann feststellen, dass der betroffene Rechner, obwohl nicht in Internet und kein Nutzer an der Workstation, immer wieder sich einwählte. Dann habe ich mir der Rechner zugemüte genommen und schließlich festgestellt, dass der Realplayer immer wieder die Anschaltung verursacht hatte. Beim Realplayer habe ich das automatische Update dann gesperrt und es war dann gut.

Ich denke, dass auf Deinem Server auch ein Programm ist, dass sich laufend versucht ins Internet einzuwählen.

Kann Dein Router die Internetzugriffe Protokolieren?

Hi,

dann hatte ich dass wohl falsch im Kopf. Ich war immer davon ausgegangen, dass man den MCSE nach drei Jahren wiederholen muss. Gut, dass dem nicht so ist.

Wäre es denn Deiner Meinung nach sinnvoll, die zwei Prüfungen nachzulegen. Im Moment benötige ich Sie nicht, aber ich habe vor, mich im nächsten Jahr nach einer neuen Adminstelle umzusehen. Im Moment betreue in ein Netzwerk mit zwei Terminalservern, einem SQL-Server und einen Datenserver und 30 Clients. Die Server sind alle W2K.

Hi,

Im Dezember 2001 hatte ich meinen MCSE 2000 gemacht.

Nun ist es doch so, dass dieser nach 3 Jahren ausläuft, oder?

Somit müßte ich dann ja meinen MCSE erneuern.

Hat jemand eine Ahnung ob man alle Prüfungen neu machen muss, oder ob es da ein Update, wie bei NT auf W2K, gibt.

Hi,

Du hast da evtl. ein Routing Problem, das nur dann auftritt, wenn Du ins Internet gehst. Überprüf doch mal Deine Einstellungen der Netzwerkarten. Ebenso solltest Du mal Deine Routingeinträge überprüfen. Mit dem Befehl route print in der Kommandozeile, kannst Du die eingetragenen Routen der beiden Rechner überprüfen. Schau mal, ob Du dort unterschiede entdeckst. Evtl. hakt dort ein Eintrag.

Hi,

wie sehen Deine Einstellungen unter dem Interntexplorer

Extras>Verbindungen

aus.

Mußt Du evtl. einen Proxyserver noch eintragen, steht die Verbindung auf "Keine Verbindung"?

Hi Phil0815,

schon vergessen!

Ich hoffe Dir hat es geholfen.

Hallo Phil0815,

bei mir funktioniert dass einwandfrei. Es ist zwar ein windowseigenes Tool,

aber deswegen muss es ja nicht schlecht sein. Im Übrigen hast du gefragt,

wie man es mit einer Batch Datei lösen kann. Die Antwort hast Du

erhalten. Wenn Dein Rechner dann abstürtz, dann kann ich wohl kaum was dafür.

Deswegen finde ich Deine ironische Antwort schon etwas "bescheiden".

Vieleicht solltest du mal überprüfen, warum der Rechner abgestürzt ist.

(Offene Dienste, oder offene Programme ect.) und dann eine treffende

Aussage dazu machen. Ich wollte Dir ja eigentlich nur helfen und nicht schaden!!!