groszmann

Hallo Forum, da ich nicht der große SBS-Kenner bin hier eine Frage zum systemeigenen Backup von Exchange: Nach der erfolgreichen Verschiebung der Exchange-Datenbankdateien von C:\ nach D:\ habe ich in der Sicherung mit SBS-Bordmitteln den Exchange nun doppelt. Einmal wird automatisch die "Erste Speichergruppe" gesichert, zusätzlich aber auch auf Fileebene das ensprechende Verzeichnis auf D:\. Vor der Verschiebung wurde nur der Systemstate von C:\ und die "Erste Speichergruppe" des Exchange gesichert, so dass ich nun 18 GB mehr je Backup habe, was den Rahmen sprengt. Auch händisch lässt sich das Exchange-Verzeichnis aus D:\ nicht in die Ausschlussliste aufnehmen, es erscheint dann eine Meldung, dass es sich um ein Systemverzeichnis handelt, das nicht ausgeschlossen werden kann. Hat jemand eine Idee, wie ich diese Daten-Duplizierung mit Bordmitteln des SBS-Backup vermeiden kann? Gruß Hans

Hallo, wir betreiben seit geraumer Zeit eine virtualisierte Umgebung mit MS-Mitteln (also zuerst unter Virtual Server und jetzt unter Hyper-V). Ohne die Server-Produkte von VMWare näher zu kennen würde ich behaupten, dass die MS-Virtualisierung mit Hyper-V erwachsen geworden ist (zudem ist sie kostenlos, ein nicht unerhebliches Argument angesichts der VMWare-Preise für die Profi-Produkte). Warum willst Du den PDC nicht virtualisieren? In unserer Umgebung sind alle Produktivserver virtualisiert, auf dem Eisen läuft nur noch Hyper-V, allerdings nicht in der Core-Version. Das würde sich eigentlich anbieten, aber ich kann mich mit dem Gedanken nicht anfreunden, dass Serveradministration mit einer DOS-Konsole ein echter Fortschritt sein soll. Gruß Hans

Hallo Lukas, nach Installation von .net 3.0 und zugehörigem SP1 funktioniert es jetzt auch mit den XP-Clients. Danke für die Antwort. Gruß Hans

Hallo, ich bin gerade dabei, bei einem Kunden einen W2K8 TS mit RemoteApps in Betrieb zu nehmen. Nach Tests in unserer eigenen Umgebung mit Vista-Clients war ich recht zuversichtlich, was das Druckermapping über EasyPrint angeht, es funktionierte wie erwartet. In der Kundenumgebung mit XP Pro-Clients funktioniert das Druckermapping nur sehr rudimentär. Sowohl in der RemoteApp-Umgebung als auch bei einer TS-Sitzung sehe ich bei den bisherigen Tests nur einen einzigen lokalen Drucker, einen HP, der lustigerweise lokal auch noch offline ist. Alle anderen lokalen Drucker, seien es direkt angeschlossene oder via Print-Server bereitgestellte, tauchen im Druckerdialog nicht auf. Am wichtigsten wären hier OKI- und Develop-Netzwerkdrucker, die ich am liebsten über einen Printserver bereitstellen würde. Bei Tante Google habe ich Hinweise gefunden, dass auf XP das .net-Framework 3 mit SP1 installiert sein muss. Dies habe ich noch nicht geprüft, allerdings müssten beim Fehlen dieser Vorausetzungen ja imho gar keine Drucker angezeigt werden. Die lokalen HPs werden ja aber angezeigt. Dankbar für jeden Lösungsansatz Hans

Hallo Patrick, normalerweise bedeutet das, dass auf das physische NIC bereits ein virtueller Switch gemappt ist. Man kann je NIC nur einen vituellen Switch erstellen. Du müsstest im Servermanager unter der Hyper-V-Rolle im Manager für virtuelle Netzwerke sehen können, welche virtuellen Switches bereits eingerichtet sind und mit welchen NICs diese verbunden sind. Gruß Hans

Hallo, der einzige Dienst mit Startart automatisch, der nicht läuft, ist der "TPM-Basisdienste". Dieser wird nach manuellem Start sofort wieder angehalten. Sowohl RPC als auch RPC-Locator laufen (automatisch). Hier der relevante Auszug aus dcdiag: ......................... VM-DC01 hat den Test SystemLog nicht bestanden. Starting test: VerifyReferences ......................... VM-DC01 hat den Test VerifyReferences bestanden. Partitionstests werden ausgeführt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Domain Starting test: CheckSDRefDom ......................... Domain hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Domain hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgeführt auf: Domain.local Starting test: LocatorCheck ......................... Domain.local hat den Test LocatorCheck bestanden. Starting test: Intersite ......................... Domain.local hat den Test Intersite bestanden. C:\Users\Administrator.VM-DC01>

Voila: Protokollname: System Quelle: Microsoft-Windows-GroupPolicy Datum: 29.11.2008 11:29:08 Ereignis-ID: 1006 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter: Benutzer: SYSTEM Computer: VM-DC01.ib-meyer.local Beschreibung: Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Windows war für den Active Directory-Dienst auf einem Domänencontroller nicht möglich. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details". Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" /> <EventID>1006</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>1</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2008-11-29T10:29:08.658Z" /> <EventRecordID>24752</EventRecordID> <Correlation ActivityID="{0FDB9296-31D4-4160-AB4C-B0584AE1CA4F}" /> <Execution ProcessID="1064" ThreadID="3536" /> <Channel>System</Channel> <Computer>VM-DC01.ib-meyer.local</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="SupportInfo1">1</Data> <Data Name="SupportInfo2">4934</Data> <Data Name="ProcessingMode">0</Data> <Data Name="ProcessingTimeInMilliseconds">6000</Data> <Data Name="ErrorCode">81</Data> <Data Name="ErrorDescription">Server heruntergefahren</Data> <Data Name="DCName"> </Data> </EventData> </Event>

Hallo, ich habe ein seltsames Problem auf einem Win2k8 EE DC: gpupdate schlägt mit der folgenden Fehlermeldung fehl: C:\Users\Administrator.VM-DC01>gpupdate /force Die Richtlinie wird aktualisiert... Die Benutzerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Pr obleme sind aufgetreten: Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Win dows war für den Active Directory-Dienst auf einem Domänencontroller nicht mögli ch. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details". Die Computerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Pr obleme sind aufgetreten: Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Win dows war für den Active Directory-Dienst auf einem Domänencontroller nicht mögli ch. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details". Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Win dows war für den Active Directory-Dienst auf einem Domänencontroller nicht mögli ch. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details". Lesen Sie zur Fehlerdiagnose das Ereignisprotokoll, oder rufen Sie "gpmc.msc" au f, um auf Informationen über Gruppenrichtlinienergebnisse zuzugreifen. C:\Users\Administrator.VM-DC01> Auf den anderen Servern der Domäne funktioniert es, jedenfalls gibt es keine Fehlermeldungen. Suche nach dem genannten Fehlercode hat mich nicht weitergebracht. Kennt jemand das Phänomen und weiss vielleicht sogar Abhilfe? Gruß Hans

Hallo, für die, die es interessiert: Es geht nur mit dem RDP-Client ab Version 6.0. Die älteren Versionen ignorieren die mitgegebenen Parameter zum Programmaufruf und starten eine ganz normale TS-Sitzung. Gruß Hans

Hallo, ich teste gerade den TS 2008, hauptsächlich wegen der remoteapps. Installation und Konfiguration liefen problemlos, testhalber habe ich eine rdp-Veröffentlichung für eine Anwendung erstellt. Nun zu dem Problem: wenn ich diese rdp-Verknüpfung lokal auf dem TS aufrufe funktioniert es, wie ich mir das vorstelle: ich werde nach meinen Anmeldedaten gefragt und nach der ein oder anderen "Sicherheitsabfrage" wird dann auch tatsächlich die Anwendung gestartet. Dann habe ich die rdp-Verknüpfung auf einen w2k3-Memberserver kopiert und von dort gestartet. Dann allerdings wird nach dem zu verbindenden Server gefragt und nach Eingabe der Anmeldedaten ein Windows-Desktop aufgemacht wie bei einer ganz normalen rdp-Verbindung. Funktioniert remoteapp etwa nur mit Vista und w2k8 oder was mache ich sonst falsch? Gruß Hans

Vielen Dank, that did the trick. Ja, weiss ich. Allerdings ist das einem Kunden gegenüber kein ausreichendes Argument, wenn die Software klaglos ihren Dienst verrichtet. Gruß Hans

Hallo, bei einem unserer Kunden soll unser Azubi ein "manuelles Monitoring" der Backups durchführen und benötigt dazu Zugriff auf die Konsole von Veritas BE 9.1. Das Konto, mit dem er sich anmeldet, ist Mitglied der Gruppe "Server-Operatoren", das Domain-Admin-Konto soll er nict kennen. Öffnet man nun mit seinem Konto BE, wird ein Anmeldefenster angezeigt, mit seinen Credentials ist eine Anmeldung nicht möglich, der Versuch wird mit der Meldung "Zugriff verweigert" quittiert. Im Kontext des Domänen-Admins erscheint die Anmeldemaske erst gar nicht, sondern BE startet sofort die Konsole. Wo kann man in BE 9.1 einstellen, wer sich an der Konsole anmelden darf? Ich habe keine entsprechende Option gefunden. Gruß Hans

Hallo Markus, der Mechanismus läut folgendermassen: Snapshots (oder ganze Snapshotstrukturen) können im lauenden Betrieb gelöscht werden. Dies hat aber zunächst gar keine Folgen. Änderungen werden sogar nach wie vor in die .avhd-Dateien geschrieben. Es ist eigentlich nur die Aufforderung an Hyper-V, bei der nächsten Downtime die Inhalte der .ahvd-Dateien mit der .vhd-Datei zu "mergen", also die Differenz zum Zeitpunkt des Snapshots in die .vhd-Datei zu schreiben und die .ahvd-Datei anschliessend zu löschen. Die Snapshot-Dateien können also nur bei ausgeschalteter VM aufgelöst werden. Das ist natürlich problematisch, wenn der Speicherplatz durch die .ahvd-Datei zugelaufen ist. Der Prozess des Zusammenführens kann dann reichlich lange dauern. Snapshots sind eine wunderbare Sache, man muss Sie allerdings im Auge behalten und nach erfolgreicher Prüfung der VM-Funktionalität sobald wie möglich löschen. Gruß Hans

Ja, ich.

Hallo, nach erneuter Überprüfung: es lag doch an der Netzwerkregel, die auf Routing statt auf NAT eingestellt war. Nach der Änderung gehen nun auch wieder die Regeln. Danke für die Hilfe. Gruß Hans

Hallo, Nur interessehalber, welchen Grund kann es geben, einen Userordner umzubenennen? Wenn Du Dir einen Win2k8 mal mit einem anständigen Dateimanager (TotalCommander o.Ä.) anschaust, wirst Du feststellen, dass es sich um ein englisches Betriebsystem handelt, der Windows Explorer zeigt die mittels Hardlinks hergestellte "Übersetzung". Man stösst da auf recht skurile Pfade, versuch z.B. mal, den tatsächlichen Ablageort der All Users Einstellungen zu finden. Um die Einstellungen des Benutzers wiederherzustellen würde ich ein neues Profil für den betreffenden User erstellen und die Einstellungen dann aus dem umbenannten Profilordner kopieren. Gruß Hans

Hallo, ich bin gerade dabei, von ISA 2006 Standard auf die Enterprise Edition umzusteigen. Auf den neuen ISAs 2006 EE gibt es zwei Unterschiede zu dem alten: - VPN-Zugriff von extern ist konfiguriert und funktioniert - Loadbalancing Extern und Intern konfiguriert (also jetzt zwei ISA-Server plus ein CSS-Server statt vorher ein Standalone-Server). Beim Umstieg musste ich dann leidvoll erfahren, dass von der Standard- zur Enterprise-Version kein Regel-Ex- und Import möglich ist. Also müssen alle Regeln wieder neu gebaut werden. Bisher habe ich aber (ausser dem VPN) keine Regel, egal ob Zugriffsregel oder Serververöffentlichung), ans Laufen bekommen. Alles wird über die Standardregel verweigert. Dabei sind die Regeln exakte Kopien der Regeln auf dem alten Server, auch die Netzwerkregeln habe ich genau verglichen. Gibt es in dieser Konstellation (Enterprise-Edition, VPN aktiv, Loadbalancing) etwas zu beachten, auf dass ich bisher noch gar nicht gekommen bin? Dankbar für jede Hilfe Hans

Ähm, wenn nicht ganz so viele Abkürzungen benutzt werden, verstehen auch Leute, die nicht so tief im Thema sind, worum es Dir geht. Ich habe z.B. keine Ahnung was WAIK, generalize und oobe bedeutet, glaube aber dass es Dir um die beiden Modi zum Erstellen von Basisinstallationen mit sysprep geht. Man kann unter Win2k8 einen exakten Clon des Basissystems erzeugen, oder eine, die alles,was nicht zur Windows-Installation gehört ignoriert. Damit wird also ein Clon der Betriebssysteminstallation erzeugt, gedacht ist das wohl hauptsächlich für Systemhäuser, die auf diese Weise Grundinstallationen des Betriebsystems ausrollen können. Ich habe bei sysprep unter Winb2k8 die unschöne Erfahrung gemacht, dass nach einem Reboot des geclonten Systems immer das sysprep-Fenster aufpoppt und erneut "gesyspreped" werden will. Ich weiss nicht, ob das ein Bug ist oder das Standardverhalten von sysprep unter Win2k8. Wenn Du hierzu Erfahrungen sammelst wäre eine Mitteilung schön. Gruß Hans

Hallo, habe ich das richtig verstanden, dass Du zwei DHCP-Server im Netz hast? Das kann nur funktionieren, wenn deren Einstellungen exakt aufeinander abgestimmt sind, also keine Überschneidung bei den jeweiligen Settings auftreten können. Gruß Hans

Hallo, falls das derzeit nicht der Fall ist, ist das Office-Paket wahrscheinlich nicht im Install-Mode installiert worden und läuft ergo im Kontext des installierenden Accounts. Um in den Installationsmodus zu wechseln gibt es zwei Methoden: - in einem Dos-Prompt "change user /install" eingeben (enter nicht vergessen) - über "Start", "Systemsteuerung", "Software", "Neue Programme hinzufügen" installieren, der Install-Mode wird dann automatisch aktiviert Zusätzlich sollte man darauf achten, dass kein User angemeldet ist und mit einem "change logon /disable" die Benutzeranmeldung unterbinden. Und natürlich mit einem Account installieren, der lokale Adminrechte hat. Wenn alles korrekt gelaufen ist, wird der User beim ersten Start einer Office-Anwendung aufgefordert, seine Initialen und seinen Namen einzugeben und das Programm läuft im Kontext seines User-Accounts. Gruß Hans

Hallo, Du willst wahrscheinlich auf die Frage des Clonings hinaus? Es handelt sich bei der Umgebung um eine reine Serverlandschaft mit Win2k3 R2 SP2 und Win2k8 SP1. Die physischen Server dienen ausschliesslich als Virtualisierungsplattform mit Virtual Server 2005 und Hyper-V. Diese wurden "from the scratch" von CD/DVD installiert. Die produktiven Maschinen laufen als VMs mit Win2k3 und Win2k8, hiefür habe ich eine Basisinstallation, die ich mit sysprep klone. Das läuft auch alles, bis eben auf den WSUS-Server selber, dieser läuft auch als VM. Gruß Hans

Hallo Zahni, nein, kein Proxy und keine SonicWall. Was meinst Du mit "Wie wurden die Clients installiert"? Ich habe eine eigene GPO "WSUS" mit folgenden Einstellungen erzeugt und diese auf Domänenebene verknüpft: - Automatische Updates konfigurieren: 3 - Internen Pfad für den Microsoft Updatedienst angeben: Ermitteln -> WSUS-Server, Statistik -> WSUS-Server - Suchhäufigkeit: 6 Stunden - Empfohlene Updates über "Automatische Updates" aktivieren: aktiviert Gruß Hans

Hallo, grundsätzlich läuft mein WSUS 3.0 so wie er soll, aber seit ein paar Tagen machen mir verschiedene Sachen Kummer: - Nach der Genehmigung von 32 Updates stehen diese seit mehreren Tagen im Downloadstatus mit "0 MB von X MB heruntergeladen". Die Synchronisationen sind nach wie vor erfolgreich, ein Verbindungsproblem kann man m.E. ausschliessen. Gibt es eine Möglichkeit, den Download manuell anzustossen, oder weiss jemand, wo eventuelle Fehlermeldungen zum Download nachzulesen wären. - Nach dem Wechsel auf einen anderen WSUS-Server (Zuweisung über Gruppenrichtlinien -> funktioniert) hat sich der WSUS-Server selber zwar korrekt angemeldet, steht aber seither auf dem Status "Noch kein Bericht erstellt" und lädt auch keine Updates. Gibt es eine Möglichkeit, die Berichterstellung manuell anzustossen (mit wuauclt.exe /detectnow wird m.W. nur der Updatedownload der Clients angestossen, die Berichtserstellung ist davon unabhängig)? - Insgesamt stört mich der grosse Zeitversatz zwischen Clients und Server bei der Statusanzeige der installierten Updates. Das macht es sehr schwer, herauszufinden, was denn tatsächlich installiert ist. Letzte Klarheit bringt nur der Blick in -> Systemsteuerung -> Software der Clients, aber dafür brauche ich dann keinen zentralen Managementserver. Wie kann man erreichen, dass die Informationen auf Client und WSUS-Server in Realtime synchronisiert werden. Viele Fragen, schonmal Dank für jede Hilfe von Hans

Hallo, nachdem ich nun die SCOM 2007 Installationsroutine mit Hilfe des MCSEBoards (http://www.mcseboard.de/windows-forum-ms-backoffice-31/scom-2007-remote-sql-137566.html) dazu gebracht habe nach einer Remote-Installation von SQL zu fragen, nun die nächste Fehlermeldung: Ungültige Microsoft Operations Manager-Datenbankversion Die Microsoft Operations Manager-Datenbankversion auf dem angegebenen Datenbankserver stimmt nicht mit der aktuellen Produktversion überein. Hier die Daten zur Installationsumgebung: SCOM-Server: Win2k8 Standard Edition x64 SCOM-Version: SCOM 2007 SP1 DE SEL SQL-Server: Win2k8 Standard Edition x64 SQL-Version: MS SQL Server 2005 Standard Edition SP2 (9.00.3068.00) Beide Server in einer Windows-Domäne. In den Installationsvoraussetzungen zu SCOM heisst es, dass mindestens SQL 2005 SP1 erforderlich ist. Kann es sein, dass das auch die maximale Ausbaustufe sein darf? Mich treibt diese Installation langsam in den Wahnsinn, daher ist jede Hilfe hochwillkommen. Gruß Hans

Hallo, keine Ergebnisse bei der Webrecherche, daher hier die Frage an die Experten: SCOM 2007 braucht mindestens SQL 2005 SP1. Muss das zwingend lokal installiert werden, oder kann ich auch eine Instanz auf einem Remote-Server benutzen? In der Installationsroutine habe ich keine Möglichkeit gefunden, eine Remote-Instanz anzugeben. Gruß Hans