Der_Fred

Hi! Habe mir heute mal den DNS hier angeschaut (AD-integriert) und musste feststellen, dass es vor allem in der Reverse-Lookupzone ganz viel Datenmüll gibt. Teilweise ist eine IP mit 5 Einträgen belegt, obwohl da garnichts mehr ist. Zu erst hat mich das verwundert, da Alterung / Aufräumen brav konfiguriert ist. Später fand ich heraus, dass einige (viele) Einträge gar keinen Zeitstempel haben... Nun meine Frage: Kann ich irgendwie (automatisiert) alle Einträge ohne Zeitstempel löschen, bzw. denen einfach einen Stempel verpassen, dass Sie dann nach 7 Tagen rausfliegen? Gruß Fred

Freigabe des Outlook Postfaches Gruß

Hmm. Komisches Ding. Bei einem Standort hats wunderbar geklappt, die anderen haben über Nacht zwar seitenweise Warnungen / Fehlermeldungen ins Ereignislog gespuckt, jedoch nichts geändert. Versuche ihm nun erstmal n bisschen nachzuhelfen und lösche die falschen Verbindungen.

Super.. na dann warte ich mal noch n bisschen. Weil momentan versucht er noch querbeet zu Replizieren. Mal sehn obs der KCC über Nacht gebacken bekommt die Querverbindungen rauszunehmen. Wünsche nen schönen Feierabend!

Joar. Das ich das in Standorten und Dieste einstellen muss ist mir klar.. Ich würde jetzt dort erstmal den Haken bei "Brücke zwischen allen Standortverknüpfungen herstellen" rausmachen. Dann jeweils eine Standortverknüpfung zwischen Zentrale und Standort erstellen und dort immer die Zentrale und den jeweiligen Standort eintragen. (Also Verknüpfung 1 für Zentrale<-> Standort 1, Verknüpfung 2 für Zentrale<->Standort2,....) Bin ich da auf dem richtigen Weg, oder isses Schmarn?

Hi! Folgendes Konstrukt: Eine Hauptdomäne in der Zentrale 3 Unterdomänen an unterschiedlichen Standorten Die 3 Standorte sind per VPN angebunden und können zwar alle ins Netz der Hauptdomäne, jedoch findet kein Routing unterhalb der 3 VPNs statt. (Also jeweils nur Standort mit Zentrale). Wie baue ich da jetzt eine ordentliche Replikation auf? Danke für die Unterstützung! Grüße Fred

Hi! Alles ereignete sich letzten Donnerstag. Ein ASP-Script über das sich die Firewall steuern lässt macht sporadische Aussetzer und verweigert kurz darauf den Dienst, ohne, dass jemand was am Server gemacht hätte. Neuinstallation des Scripts und des IIS bringen keine Besserung, jedoch das Ereignislog gibt endlich einen Fehler aus. (IIS verweigert nun komplett den Dienst) Die KB-Eintrag lässt sich schnell ergooglen: http://support.microsoft.com/?kbid=842493 Das muss man ab jetzt immer nach der Neuinstallation des IIS durchführen. Jetzt läuft der IIS wenigstens wieder - jedoch kann er nur htmls, die in einem für anonymen Zugriff freigegebenen Verzeichnis liegen. Sobald man den Zugriff versucht einzuschränken (integrierte Windows-Authentifizierung) kommt beim Aufrufen der Webseite ein Anmeldefenster! Wenn ich versuche die ASP auszuführen bekomm die schicke Fehlerseite "Seite kann nicht angezeigt werden (Server nicht gefunden)" (Iexplorer) Deaktiviere ich nun ASP bekomm ich "Seite nicht gefunden (404)" vom IIS zurück. Ereignislog sagt nichts - bin absolut ratlos. -Authentifzierung geht nicht mehr -IIS kann keine Scripts mehr ausführen Mein Denkansatz war, dass der IIS-Dienst selbst keine Berechtigung mehr hat, Nutzer mit dem AD abzugleichen bzw. Scripts zur starten - aber keine Ahnung wo ich anpacken soll... Danke für eure Hilfe!

Moin Stehe grade vor einem dicken Problem Habe einen Isa 2004 Server und einen Radius Server der gleichzeitig DC ist. Der Isa, der sich nicht in der Domäne befindet soll jetzt die Authentifizierung komplett über Radius abwickeln. Problem 1: Wenn man den Browser öffnet muss man sich erst nochmals mit seinem AD Nutzer und Passwort anmelden. Dies soll automatisch gehn - die Berechtigungen sollen für den Nutzer greifen, der gerade angemeldet ist. Problem2: Wenn ich jetzt in der Firewallrichtline eine AD-Gruppe über den Radius Namespace angebe greift diese nicht. Macht man es mit Benutzern läufts ohne Probleme. Haben hier über 500 Nutzer in verschiedenen Gruppen - einzeln eingeben ist nicht drin. Grüße Stefan

Mir gehts da n bissl ums Prinzip. Bis jetzt hab ichs immer gelöst... Win2k3 ist Microsofts bestes Server OS. Mit Linux ist sowas in nen paar Minuten verwirklicht. Jedoch hats mit hier mal n bissl was in der Registry ändern, dann da noch nen Schalter setzen und zu guter Letzt nochmal lieb steicheln immer irgendwie geklappt ;) Routing und Ras ist wie gesagt im Praxistest durchgefallen. Die T-com bekommts beim meinem DSL nicht auf die Reihe. Der fällt Wochenends, wenn ich nicht in der Wohnung bin gerne mal für nen paar Stunden aus. Dann sind die 99 Wahlwiderholungen rum, bzw. hat der Server keinen Bock mehr sich einzuwählen. Der Dyndns Client ist da halt ne harte Sau, nach dem Motto - geh online oder stirb - :D Wenn man dem Routing und Ras nachhelfen könnte, dass sich das anständig wieder einwählt könnte man das Problem auch lösen. Wie gesagt. Auf dem Rechner liefen Programme, die aufs Inet zugreifen wollten und ich wollte vom Client aus zugreifen, aber er wählte sich nimmer ein. Routing und Ras aufgemacht, manuell die Einwahl gestartet und es ging wieder... Grüße und noch nen schönen Abend Stefan

Hiho. Habe hier ein etwas spezielleres Problem in meiner kleinen Heimverkabelung: http://fisis2k3.fi.funpic.de/home.jpg Folgende Problematik: Der DSL-Server wählt sich über eine DFÜ-Verbindung ein, welche von einem DynDNS Client überwacht und online gehalten wird (keep alive + Wiedereinwahl nach Trennung). Diese Verbindung ist einfach per Internetverbindungsfreigabe für das interne Netz freigegeben und einige Ports werden an den Clientrechner (FRED) weitergeleitet. Der Server loggt sich per OpenVPN in ein Wlan ein. Dazu wurde vom Programm eine virtuelle Netzwerkkarte installiert. Die Routen und Netze werden beim Verbinden an den Server übergeben. So ich will jetzt von meinem Client (Fred) einmal ins Internet und wenn ich auf die Netze vom VPN zugreife dort hin geroutet werde. Dazu brauch ich ja auf beiden Netzwerkkarten ein Nat laufen, da die Adresse vom Client in keines der beiden Netze geroutet werden darf. Aktiviere ich jetzt jedoch Routing und Ras muss ich ja eine Schnittstelle zum Wählen bei Bedarf erstellen auf der ich das Nat aktiviere. Damit kommt der Dyndns Client aber nicht richtig klar und die Praxiserfahrung hat gezeigt, dass wenn der dsl mangels Synchronisation mal ausfällt das Wählen beim Bedarf nach ein paar Versuchen einfach keinen Bock mehr hat und einen auf Dumm macht. Auf beiden Netzwerkkarten kann ich diese Internetverbindungsfreigabe nicht aktivieren. Wie würdet ihr das lösen? Grüße Stefan

nö. Server ist von Freenet und im Header steht ja die korrekte Zeit... Ich raffs auch nicht. Seltsames Outlook

So habe grade nochmal geschaut- Im Header steht die richtige Zeit drin. Outlook Express rechnet auf das Empfangsdatum einfach nochmal genau 6 Stunden drauf. Works: Jetzt ist 21.5.05 22:30 - Sämtliche Termine die in Works für den 22.5 eingetragen sind schlagen beim Neustart an. Computerzeit passt. Jemand ne Idee?

So mal wieder was seltsames... Mein Onkel managed seine Mails seit kurzem per IMAP - jetzt ist ihm aufgefallen dass die Mails alle falsch datiert sind. Liegen um etwa 6 Stunden in der Zukunft. Die Mails sind also immer schon da bevor sie laut Outlook getippt wurden. Gestern hat er um 20 Uhr von Works ne Erinnerung für den 17.5, also heute bekommen... also liegt nicht allein bei Outlook.. Die Zeitverschiebung scheint willkürlich. Systemzeit stimmt, Zeitzone auch, deutsches Windows, deutsches Tastaturlayout, alles Deutsch. Bin n bissl ratlos und weiß auch nicht so recht, wo ich den Fehler suchen soll... Thx 4 Help :D

Habe grade die Lösung gefunden. Mal wieder ziemlich doll gemacht von M$! Erstmal die System Policys anzeigen lassen, dann in der 2. Regel in der die Authentifizierungsregeln gesetzt werden auf eigenschaften, Protokolle, RPC (all interfaces), Ändern, und dann unter Eigenschaften die Haken bei "RPC Filter" rausmachen. Keine Ahnung warum das der Assistent nicht macht, wenn man ihm sagt, er solle auch andere Protokolle zulassen, mir jetzt auch egal. Mal wieder nen Tag für so nen dummen Haken ans Bein geschmiert.

Hi! Alles begann damit, dass wir auf unserem ISA-Server 04 Testsystem mit Win2k3 SP1 (+alle neuen Updates) einer Benutzergruppe bzw. einem einzelnen User das Internet erlauben wollten. Es kam eine Fehlermeldung "Der Remoteprozeduraufruf ist fehlgeschlagen und kann deshalb nicht ausgeführt werden" Der Server wurde vor der Installation des ISA Servers in die Domäne aufgenommen. Also gebastelt, nix ging - neu aufgesetzt, ISA Server drauf und versucht den Rechner in die Domäne aufzunehmen (als Client). Nix geht. Selbe Meldung. Also nochmal in den Policys gesucht. Eine Regel erlaubt den gesamten Traffic, unter den System Policys hab ich mal alles angekreuzt und fürs interne Netz freigegeben. Trotzdem nix. In der Firewall log steht nix von einer deny rule. Alle Anfragen laufen durch irgend eine allow rule durch. Entweder meine "alles frei" oder system policys.... War dann so frech, habe einfach mal den Windows Firewall Dienst deaktiviert. Siehe da... Willkommen in der Domäne bla. Welche Regel blockt mir die Kommunikation mit meinem AD? Bin etwas ratlos. Ich kann nutzer im AD suchen. Wenns dran drum geht den Namen zu überprüfen kommt die Meldung mit dem Remoteprozeduraufruf.... Achja. Bei NTFS-Berechtigungen gehts . Also Ordner / Dateiberechtigungen lassen sich problemlos mit Domänennutzern setzen. Nur in der Managementkonsole vom Isaserver gehts nicht und wenn man etwas an der Domänenzugehörigkeit ändern will. Danke! Stefan http://fisis2k3.fi.funpic.de/fehler.JPG http://fisis2k3.fi.funpic.de/geht.JPG

.. also ich bin bei nur 50 Nutzer fürs neu aufsetzen. Habe heute von 2000 auf 2003 umgestellt - davor im Testsystem gings problemlos - im Livesystem hat man gemerkt, dass es doch hier und da ein bisschen hapert - vor allem wenn dann Exchange reinwill und evtl. irgendwann früher schon mal in dem AD nur ansatzweise installiert wurde. Das ist da extrem pingelig musste ich heute feststellen. Das führt halt dazu, dass man am neuen System schon wieder anfängt sich die Sachen zurechtzubiegen. Ich würde an deiner Stelle den DC einfach frisch einrichten, dein Exchange so einstellen wie du das haben willst und dann deine Nutzer neu anlegen. Hätte das auch gerne gemacht, aber bei ~400 Usern mit eigenem Netzlaufwerk und servergespeichertem Profil wäre der Aufwand etwas zu groß gewesen.

Hoi! So ich habe heute unsre beiden DC von 2k auf 2k3 migriert. Hat so weit wunderbar geklappt - alles was nicht auf Anhieb wollte konnte ich per google finden und lösen. Nur seit ein paar Stunden stockts jetzt. System läuft, die Exchange Vorbereitung hat jetzt auch geklappt, ich konnte es sogar installieren - nur leider bekomme ich ne Fehlermeldung wenn ich die Dienste für Messaging und Collaboration installieren will. 02MAX ist der PDC, der alle Master hat. 10MAX ist halt einfach nur nen weiterer DC, der eigentlich nix zu melden hat. Dient für uns als Backup und Fileserver, bald wieder SuS-Server... Habe schon forestprep und domainprep auf ihm durchlaufen lassen, die Dienste (ASP.net, iis mit nntp, www und nochwas...) laufen alle. E-Mailkram ist wie im Hinweis nicht installiert. Die Replikation gibt im Ereignisprotokoll keinerlei Fehler aus. Habe sie auch schon manuell angestoßen. Wenn ich versuche den 10MAX als weiteren Exchange-Server einzurichten mault er genauso rum :( Bin etwas ratlos. Lief heute wohl alles zu glatt - irgendwann muss der Hammer ja kommen :wink2: Hier der Screenie - versuche hier den Kram nachzuinstallieren. Bei der ersten Installation kam diese Meldung auch - Standartinstall ging daher auch nicht. http://fisis2k3.fi.funpic.de/screen.JPG Hoffe ihr könnt helfen! Danke Stefan

Das war jetzt meine Problemlösung. Ich bin grade dabei ein System von 2k auf 2k3 zu migrieren mit 2 Servern. Also einen nach dem Anderen neu installieren und das AD halt hin und her schieben... Also merke - wenn man sein AD mal irgenwann sinnlos durch die Gegend geschoben hat und mal den einen und wieder den anderen Server zum Betriebsmaster gemacht hat muss der Haken rein, dass Exchange will. Danke für die Antwort!!! :D

Oh mann. Das hab ich natürlich nicht gefunden.. Mal wieder viel zu kompliziert gedacht. Werde das am Dienstag dann gleich mal ausprobieren :) Danke für eure Antworten! Grüße Stefan

Hi! Ich benutze meinen WinXP Rechner um den Tunnel aufzubauen. Jedoch bin ich da variabel. Sobald ich die Verbindung von meinem XP-Rechner aufbaue bevorzugt er sozusagen die VPN-Verbindung. Ich kann meinen Server der in meinem Lan hängt dann auch nicht mehr pingen - obwohl er natürlich über den Server online geht und der VPN-Tunnel über diese Verbindung geht. Kannst du das mit den Routen bitte mal genauer definieren? Bin da noch nicht so ganz firm drin ;) Danke! Stefan

Hi! Folgendes Problem Standort1 (da hocke ich) Mein Rechner WinXPSp2(192.168.0.10) hinter einem Win2kServer(192.168.0.1) Standort2 Win2kserver(192.168.100.7) + einige Rechner im Lan (192.168.100.xxx). Baue ich jetzt von meinem XP-Rechner aus (Client) eine Verbindung zum Win2kServer an Standort2 auf hänge ich ja dort im LAN und kann den dortigen Internet Gateway benutzen, was jedoch sinnlos ist, da die Leitung von Standort2 nur einen kleinen Upstream besitzt. Auf meinen Server (192.168.0.1) komme ich nicht mehr. Dieser routet meine Internetverbindung. Kurz gefasst: Wenn ich eine VPN-Verbindung zu Standort2 aufbaue surfe ich über die Internetverbindung von Standort 2, will aber die Verbindung von Standort 1 verwenden. Wie kann ich das realisieren? Danke für eure Mühe! Grüße

Bin langsam am Verzweifeln. Suche jetzt etwa schon 4 Stunden nach einer Lösung: Problem: Unter Win2k läuft ja nur Remote Desktop Protokoll 5.0. Dieses ist nicht fähig Sound über die Terminalsitzung zu übertragen. Geht erst ab V5.1. So hat Microsoft auch die Einstellung Start-Ausführen-tscc.msc-Verbindungen-RDP-TCP-Clienteinstellungen- Folgende-Optionen deaktivieren-Audiozuordung als Deaktiviert voreingestellt und die Checkbox ist grau hinterlegt => Ich kann nix ändern. Somit steht die Einstellung standartmäßig auf Sounds nicht wiedergeben. Leider wird mir so das Wiedergabegerät genommen (Systemsteuerung-audio sagt "Kein Wiedergabegerät") Damit können Programme die mit DirectSound arbeiten nichts ausgeben. Ich will aber in einer RDP-Session ein Programm ausführen, dass lokal am Server Sound ausgibt. Habe dazu einen Soundblaster 16 ISA verbaut. So. Nun suche ich eine Lösung. Bin jedoch noch auf keinen grünen Zweig gekommen. Denkanstöße: (wenn ihr welche habt nur her damit!) 1) Das Programm, das den Sound geben soll als Dienst starten. Problem: Kann auf das Programm nicht zugreifen, da es das Icon in der Taskbar nicht anzeigt. Wie ich es aufrufen soll weiß ich auch nicht. 2)Das Programm irgendwie direkt auf die Soundkarte zugreifen lassen. Dumm nur, dass es zum Abspielen den Windows Meda Player nutzt. (Ist dort per Internet-Exploerer integriert) 3)Das Programm an der Konsole starten (lokal) und dann irgendwie in die Remotesession übernehmen. Achja. Es wäre auch das einzige Programm, das die Soundkarte verwendet und wird nur 1mal ausgeführt. Sonst laufen keine Progs, die die Soundkarte verwenden. Wäre klasse, wenn ihr mir helfen könntet. Grüße Stefan