-
Gesamte Inhalte
348 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von groszmann
-
-
Hallo,Welche Server würdet ihr auf gar keinen Fälle virtualisieren (ausser dem PDC)?wir betreiben seit geraumer Zeit eine virtualisierte Umgebung mit MS-Mitteln (also zuerst unter Virtual Server und jetzt unter Hyper-V). Ohne die Server-Produkte von VMWare näher zu kennen würde ich behaupten, dass die MS-Virtualisierung mit Hyper-V erwachsen geworden ist (zudem ist sie kostenlos, ein nicht unerhebliches Argument angesichts der VMWare-Preise für die Profi-Produkte).
Warum willst Du den PDC nicht virtualisieren? In unserer Umgebung sind alle Produktivserver virtualisiert, auf dem Eisen läuft nur noch Hyper-V, allerdings nicht in der Core-Version. Das würde sich eigentlich anbieten, aber ich kann mich mit dem Gedanken nicht anfreunden, dass Serveradministration mit einer DOS-Konsole ein echter Fortschritt sein soll.
Gruß
Hans
-
Hallo Lukas,
nach Installation von .net 3.0 und zugehörigem SP1 funktioniert es jetzt auch mit den XP-Clients. Danke für die Antwort.
Gruß
Hans
-
Hallo,
ich bin gerade dabei, bei einem Kunden einen W2K8 TS mit RemoteApps in Betrieb zu nehmen. Nach Tests in unserer eigenen Umgebung mit Vista-Clients war ich recht zuversichtlich, was das Druckermapping über EasyPrint angeht, es funktionierte wie erwartet.
In der Kundenumgebung mit XP Pro-Clients funktioniert das Druckermapping nur sehr rudimentär. Sowohl in der RemoteApp-Umgebung als auch bei einer TS-Sitzung sehe ich bei den bisherigen Tests nur einen einzigen lokalen Drucker, einen HP, der lustigerweise lokal auch noch offline ist.
Alle anderen lokalen Drucker, seien es direkt angeschlossene oder via Print-Server bereitgestellte, tauchen im Druckerdialog nicht auf.
Am wichtigsten wären hier OKI- und Develop-Netzwerkdrucker, die ich am liebsten über einen Printserver bereitstellen würde.
Bei Tante Google habe ich Hinweise gefunden, dass auf XP das .net-Framework 3 mit SP1 installiert sein muss. Dies habe ich noch nicht geprüft, allerdings müssten beim Fehlen dieser Vorausetzungen ja imho gar keine Drucker angezeigt werden. Die lokalen HPs werden ja aber angezeigt.
Dankbar für jeden Lösungsansatz
Hans
-
Hallo Patrick,
normalerweise bedeutet das, dass auf das physische NIC bereits ein virtueller Switch gemappt ist. Man kann je NIC nur einen vituellen Switch erstellen. Du müsstest im Servermanager unter der Hyper-V-Rolle im Manager für virtuelle Netzwerke sehen können, welche virtuellen Switches bereits eingerichtet sind und mit welchen NICs diese verbunden sind.
Gruß
Hans
-
Hallo,
der einzige Dienst mit Startart automatisch, der nicht läuft, ist der "TPM-Basisdienste". Dieser wird nach manuellem Start sofort wieder angehalten.
Sowohl RPC als auch RPC-Locator laufen (automatisch).
Hier der relevante Auszug aus dcdiag:
......................... VM-DC01 hat den Test SystemLog nicht bestanden.
Starting test: VerifyReferences
......................... VM-DC01 hat den Test VerifyReferences bestanden.
Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Domain
Starting test: CheckSDRefDom
......................... Domain hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Domain hat den Test CrossRefValidation bestanden.
Unternehmenstests werden ausgeführt auf: Domain.local
Starting test: LocatorCheck
......................... Domain.local hat den Test LocatorCheck bestanden.
Starting test: Intersite
......................... Domain.local hat den Test Intersite bestanden.
C:\Users\Administrator.VM-DC01>
-
Voila:
Protokollname: System
Quelle: Microsoft-Windows-GroupPolicy
Datum: 29.11.2008 11:29:08
Ereignis-ID: 1006
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: SYSTEM
Computer: VM-DC01.ib-meyer.local
Beschreibung:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Windows war für den Active Directory-Dienst auf einem Domänencontroller nicht möglich. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details".
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" />
<EventID>1006</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2008-11-29T10:29:08.658Z" />
<EventRecordID>24752</EventRecordID>
<Correlation ActivityID="{0FDB9296-31D4-4160-AB4C-B0584AE1CA4F}" />
<Execution ProcessID="1064" ThreadID="3536" />
<Channel>System</Channel>
<Computer>VM-DC01.ib-meyer.local</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="SupportInfo1">1</Data>
<Data Name="SupportInfo2">4934</Data>
<Data Name="ProcessingMode">0</Data>
<Data Name="ProcessingTimeInMilliseconds">6000</Data>
<Data Name="ErrorCode">81</Data>
<Data Name="ErrorDescription">Server heruntergefahren</Data>
<Data Name="DCName">
</Data>
</EventData>
</Event>
-
Hallo,
ich habe ein seltsames Problem auf einem Win2k8 EE DC: gpupdate schlägt mit der folgenden Fehlermeldung fehl:
C:\Users\Administrator.VM-DC01>gpupdate /force
Die Richtlinie wird aktualisiert...
Die Benutzerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Pr
obleme sind aufgetreten:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Win
dows war für den Active Directory-Dienst auf einem Domänencontroller nicht mögli
ch. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine
Beschreibung finden Sie auf der Registerkarte "Details".
Die Computerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Pr
obleme sind aufgetreten:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Win
dows war für den Active Directory-Dienst auf einem Domänencontroller nicht mögli
ch. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine
Beschreibung finden Sie auf der Registerkarte "Details".
Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Win
dows war für den Active Directory-Dienst auf einem Domänencontroller nicht mögli
ch. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine
Beschreibung finden Sie auf der Registerkarte "Details".
Lesen Sie zur Fehlerdiagnose das Ereignisprotokoll, oder rufen Sie "gpmc.msc" au
f, um auf Informationen über Gruppenrichtlinienergebnisse zuzugreifen.
C:\Users\Administrator.VM-DC01>
Auf den anderen Servern der Domäne funktioniert es, jedenfalls gibt es keine Fehlermeldungen. Suche nach dem genannten Fehlercode hat mich nicht weitergebracht.
Kennt jemand das Phänomen und weiss vielleicht sogar Abhilfe?
Gruß
Hans
-
Hallo,
für die, die es interessiert:
Es geht nur mit dem RDP-Client ab Version 6.0. Die älteren Versionen ignorieren die mitgegebenen Parameter zum Programmaufruf und starten eine ganz normale TS-Sitzung.
Gruß
Hans
-
Hallo,
ich teste gerade den TS 2008, hauptsächlich wegen der remoteapps. Installation und Konfiguration liefen problemlos, testhalber habe ich eine rdp-Veröffentlichung für eine Anwendung erstellt. Nun zu dem Problem:
wenn ich diese rdp-Verknüpfung lokal auf dem TS aufrufe funktioniert es, wie ich mir das vorstelle: ich werde nach meinen Anmeldedaten gefragt und nach der ein oder anderen "Sicherheitsabfrage" wird dann auch tatsächlich die Anwendung gestartet.
Dann habe ich die rdp-Verknüpfung auf einen w2k3-Memberserver kopiert und von dort gestartet. Dann allerdings wird nach dem zu verbindenden Server gefragt und nach Eingabe der Anmeldedaten ein Windows-Desktop aufgemacht wie bei einer ganz normalen rdp-Verbindung.
Funktioniert remoteapp etwa nur mit Vista und w2k8 oder was mache ich sonst falsch?
Gruß
Hans
-
Vielen Dank, that did the trick.Nimm ihn doch mal in die Gruppe der Sicherungs-Operatoren auf.
Ja, weiss ich. Allerdings ist das einem Kunden gegenüber kein ausreichendes Argument, wenn die Software klaglos ihren Dienst verrichtet.P.S. Du weisst dass BEWS 9.1 out-of-support ist...Gruß
Hans
-
Hallo,
bei einem unserer Kunden soll unser Azubi ein "manuelles Monitoring" der Backups durchführen und benötigt dazu Zugriff auf die Konsole von Veritas BE 9.1. Das Konto, mit dem er sich anmeldet, ist Mitglied der Gruppe "Server-Operatoren", das Domain-Admin-Konto soll er nict kennen.
Öffnet man nun mit seinem Konto BE, wird ein Anmeldefenster angezeigt, mit seinen Credentials ist eine Anmeldung nicht möglich, der Versuch wird mit der Meldung "Zugriff verweigert" quittiert.
Im Kontext des Domänen-Admins erscheint die Anmeldemaske erst gar nicht, sondern BE startet sofort die Konsole.
Wo kann man in BE 9.1 einstellen, wer sich an der Konsole anmelden darf? Ich habe keine entsprechende Option gefunden.
Gruß
Hans
-
Hallo Markus,
der Mechanismus läut folgendermassen:
Snapshots (oder ganze Snapshotstrukturen) können im lauenden Betrieb gelöscht werden. Dies hat aber zunächst gar keine Folgen. Änderungen werden sogar nach wie vor in die .avhd-Dateien geschrieben.
Es ist eigentlich nur die Aufforderung an Hyper-V, bei der nächsten Downtime die Inhalte der .ahvd-Dateien mit der .vhd-Datei zu "mergen", also die Differenz zum Zeitpunkt des Snapshots in die .vhd-Datei zu schreiben und die .ahvd-Datei anschliessend zu löschen.
Die Snapshot-Dateien können also nur bei ausgeschalteter VM aufgelöst werden. Das ist natürlich problematisch, wenn der Speicherplatz durch die .ahvd-Datei zugelaufen ist. Der Prozess des Zusammenführens kann dann reichlich lange dauern.
Snapshots sind eine wunderbare Sache, man muss Sie allerdings im Auge behalten und nach erfolgreicher Prüfung der VM-Funktionalität sobald wie möglich löschen.
Gruß
Hans
-
Ja, ich.
-
Hallo,
nach erneuter Überprüfung: es lag doch an der Netzwerkregel, die auf Routing statt auf NAT eingestellt war. Nach der Änderung gehen nun auch wieder die Regeln.
Danke für die Hilfe.
Gruß
Hans
-
Hallo,
nach dem umbenennen eines UserprofielordnersNur interessehalber, welchen Grund kann es geben, einen Userordner umzubenennen?
Was mir auf fiel, in der Registrierung heißen die Pfade immer c:\user\"Username"Wenn Du Dir einen Win2k8 mal mit einem anständigen Dateimanager (TotalCommander o.Ä.) anschaust, wirst Du feststellen, dass es sich um ein englisches Betriebsystem handelt, der Windows Explorer zeigt die mittels Hardlinks hergestellte "Übersetzung". Man stösst da auf recht skurile Pfade, versuch z.B. mal, den tatsächlichen Ablageort der All Users Einstellungen zu finden.
Um die Einstellungen des Benutzers wiederherzustellen würde ich ein neues Profil für den betreffenden User erstellen und die Einstellungen dann aus dem umbenannten Profilordner kopieren.
Gruß
Hans
-
Hallo,
ich bin gerade dabei, von ISA 2006 Standard auf die Enterprise Edition umzusteigen.
Auf den neuen ISAs 2006 EE gibt es zwei Unterschiede zu dem alten:
- VPN-Zugriff von extern ist konfiguriert und funktioniert
- Loadbalancing Extern und Intern konfiguriert (also jetzt zwei ISA-Server plus ein CSS-Server statt vorher ein Standalone-Server).
Beim Umstieg musste ich dann leidvoll erfahren, dass von der Standard- zur Enterprise-Version kein Regel-Ex- und Import möglich ist. Also müssen alle Regeln wieder neu gebaut werden.
Bisher habe ich aber (ausser dem VPN) keine Regel, egal ob Zugriffsregel oder Serververöffentlichung), ans Laufen bekommen. Alles wird über die Standardregel verweigert. Dabei sind die Regeln exakte Kopien der Regeln auf dem alten Server, auch die Netzwerkregeln habe ich genau verglichen.
Gibt es in dieser Konstellation (Enterprise-Edition, VPN aktiv, Loadbalancing) etwas zu beachten, auf dass ich bisher noch gar nicht gekommen bin?
Dankbar für jede Hilfe
Hans
-
Ähm,
wenn nicht ganz so viele Abkürzungen benutzt werden, verstehen auch Leute, die nicht so tief im Thema sind, worum es Dir geht. Ich habe z.B. keine Ahnung was WAIK, generalize und oobe bedeutet, glaube aber dass es Dir um die beiden Modi zum Erstellen von Basisinstallationen mit sysprep geht.
Man kann unter Win2k8 einen exakten Clon des Basissystems erzeugen, oder eine, die alles,was nicht zur Windows-Installation gehört ignoriert. Damit wird also ein Clon der Betriebssysteminstallation erzeugt, gedacht ist das wohl hauptsächlich für Systemhäuser, die auf diese Weise Grundinstallationen des Betriebsystems ausrollen können.
Ich habe bei sysprep unter Winb2k8 die unschöne Erfahrung gemacht, dass nach einem Reboot des geclonten Systems immer das sysprep-Fenster aufpoppt und erneut "gesyspreped" werden will. Ich weiss nicht, ob das ein Bug ist oder das Standardverhalten von sysprep unter Win2k8. Wenn Du hierzu Erfahrungen sammelst wäre eine Mitteilung schön.
Gruß
Hans
-
Hallo,
habe ich das richtig verstanden, dass Du zwei DHCP-Server im Netz hast? Das kann nur funktionieren, wenn deren Einstellungen exakt aufeinander abgestimmt sind, also keine Überschneidung bei den jeweiligen Settings auftreten können.
Gruß
Hans
-
Hallo,
Zusätzlich sollte es so sein, dass wenn ein Benutzer Word startet auch dort unter den Initalien die Infos vom derzeitgen Benuzter sind. Derzeit wird uns immer der erste Benutzer aus der ADS angezeigt.falls das derzeit nicht der Fall ist, ist das Office-Paket wahrscheinlich nicht im Install-Mode installiert worden und läuft ergo im Kontext des installierenden Accounts.
Um in den Installationsmodus zu wechseln gibt es zwei Methoden:
- in einem Dos-Prompt "change user /install" eingeben (enter nicht vergessen)
- über "Start", "Systemsteuerung", "Software", "Neue Programme hinzufügen" installieren, der Install-Mode wird dann automatisch aktiviert
Zusätzlich sollte man darauf achten, dass kein User angemeldet ist und mit einem "change logon /disable" die Benutzeranmeldung unterbinden. Und natürlich mit einem Account installieren, der lokale Adminrechte hat. Wenn alles korrekt gelaufen ist, wird der User beim ersten Start einer Office-Anwendung aufgefordert, seine Initialen und seinen Namen einzugeben und das Programm läuft im Kontext seines User-Accounts.
Gruß
Hans
-
Hallo,
Du willst wahrscheinlich auf die Frage des Clonings hinaus? Es handelt sich bei der Umgebung um eine reine Serverlandschaft mit Win2k3 R2 SP2 und Win2k8 SP1. Die physischen Server dienen ausschliesslich als Virtualisierungsplattform mit Virtual Server 2005 und Hyper-V. Diese wurden "from the scratch" von CD/DVD installiert.
Die produktiven Maschinen laufen als VMs mit Win2k3 und Win2k8, hiefür habe ich eine Basisinstallation, die ich mit sysprep klone.
Das läuft auch alles, bis eben auf den WSUS-Server selber, dieser läuft auch als VM.
Gruß
Hans
-
Hallo Zahni,
nein, kein Proxy und keine SonicWall.
Was meinst Du mit "Wie wurden die Clients installiert"? Ich habe eine eigene GPO "WSUS" mit folgenden Einstellungen erzeugt und diese auf Domänenebene verknüpft:
- Automatische Updates konfigurieren: 3
- Internen Pfad für den Microsoft Updatedienst angeben: Ermitteln -> WSUS-Server, Statistik -> WSUS-Server
- Suchhäufigkeit: 6 Stunden
- Empfohlene Updates über "Automatische Updates" aktivieren: aktiviert
Gruß
Hans
-
Hallo,
grundsätzlich läuft mein WSUS 3.0 so wie er soll, aber seit ein paar Tagen machen mir verschiedene Sachen Kummer:
- Nach der Genehmigung von 32 Updates stehen diese seit mehreren Tagen im Downloadstatus mit "0 MB von X MB heruntergeladen". Die Synchronisationen sind nach wie vor erfolgreich, ein Verbindungsproblem kann man m.E. ausschliessen. Gibt es eine Möglichkeit, den Download manuell anzustossen, oder weiss jemand, wo eventuelle Fehlermeldungen zum Download nachzulesen wären.
- Nach dem Wechsel auf einen anderen WSUS-Server (Zuweisung über Gruppenrichtlinien -> funktioniert) hat sich der WSUS-Server selber zwar korrekt angemeldet, steht aber seither auf dem Status "Noch kein Bericht erstellt" und lädt auch keine Updates. Gibt es eine Möglichkeit, die Berichterstellung manuell anzustossen (mit wuauclt.exe /detectnow wird m.W. nur der Updatedownload der Clients angestossen, die Berichtserstellung ist davon unabhängig)?
- Insgesamt stört mich der grosse Zeitversatz zwischen Clients und Server bei der Statusanzeige der installierten Updates. Das macht es sehr schwer, herauszufinden, was denn tatsächlich installiert ist. Letzte Klarheit bringt nur der Blick in -> Systemsteuerung -> Software der Clients, aber dafür brauche ich dann keinen zentralen Managementserver. Wie kann man erreichen, dass die Informationen auf Client und WSUS-Server in Realtime synchronisiert werden.
Viele Fragen, schonmal Dank für jede Hilfe von
Hans
-
Hallo,
nachdem ich nun die SCOM 2007 Installationsroutine mit Hilfe des MCSEBoards (http://www.mcseboard.de/windows-forum-ms-backoffice-31/scom-2007-remote-sql-137566.html) dazu gebracht habe nach einer Remote-Installation von SQL zu fragen, nun die nächste Fehlermeldung:
Ungültige Microsoft Operations Manager-Datenbankversion
Die Microsoft Operations Manager-Datenbankversion auf dem angegebenen Datenbankserver stimmt nicht mit der aktuellen Produktversion überein.
Hier die Daten zur Installationsumgebung:
SCOM-Server: Win2k8 Standard Edition x64
SCOM-Version: SCOM 2007 SP1 DE SEL
SQL-Server: Win2k8 Standard Edition x64
SQL-Version: MS SQL Server 2005 Standard Edition SP2 (9.00.3068.00)
Beide Server in einer Windows-Domäne.
In den Installationsvoraussetzungen zu SCOM heisst es, dass mindestens SQL 2005 SP1 erforderlich ist. Kann es sein, dass das auch die maximale Ausbaustufe sein darf?
Mich treibt diese Installation langsam in den Wahnsinn, daher ist jede Hilfe hochwillkommen.
Gruß
Hans
-
Hallo,
keine Ergebnisse bei der Webrecherche, daher hier die Frage an die Experten:
SCOM 2007 braucht mindestens SQL 2005 SP1. Muss das zwingend lokal installiert werden, oder kann ich auch eine Instanz auf einem Remote-Server benutzen?
In der Installationsroutine habe ich keine Möglichkeit gefunden, eine Remote-Instanz anzugeben.
Gruß
Hans
2003 Exchange-Datenbanken auf Partition D:, SBS-Backup
in MS Exchange Forum
Geschrieben
Hallo Forum,
da ich nicht der große SBS-Kenner bin hier eine Frage zum systemeigenen Backup von Exchange:
Nach der erfolgreichen Verschiebung der Exchange-Datenbankdateien von C:\ nach D:\ habe ich in der Sicherung mit SBS-Bordmitteln den Exchange nun doppelt. Einmal wird automatisch die "Erste Speichergruppe" gesichert, zusätzlich aber auch auf Fileebene das ensprechende Verzeichnis auf D:\.
Vor der Verschiebung wurde nur der Systemstate von C:\ und die "Erste Speichergruppe" des Exchange gesichert, so dass ich nun 18 GB mehr je Backup habe, was den Rahmen sprengt.
Auch händisch lässt sich das Exchange-Verzeichnis aus D:\ nicht in die Ausschlussliste aufnehmen, es erscheint dann eine Meldung, dass es sich um ein Systemverzeichnis handelt, das nicht ausgeschlossen werden kann.
Hat jemand eine Idee, wie ich diese Daten-Duplizierung mit Bordmitteln des SBS-Backup vermeiden kann?
Gruß
Hans