castortroy

Hallo zusammen, ich kämpfe immer noch mit den Problemen, die hier beschrieben sind. Leider sehe ich langsam kein Land mehr, wie ich das AD hier jemals in den Griff kriegen soll. Jetzt meine Frage: Wenn ich den SBS wieder aus der Domäne entferne und damit der 2000 Server der einzige DC ist, könnte ein inplace Upgrade dieser Maschine das AD wieder "hinbiegen"? Also in wiefern bringt das Setup Fehlererkennungs- oder -behebungsfunktionen mit, die mir an dieser Stelle weiterhelfen können? Ansonsten bin ich für jeden Tipp, egal in welche Richtung, der nicht "neues AD aufbauen" bedeutet, ebenfalls sehr dankbar! Grüße Daniel

Kleiner Zwischenbericht: Die Exchange-Fehler hab ich (bis auf einen) behoben. Es handelte sich um ein Berechtigungsproblem. Allerdings läuft die Domäne nach wie vor alles andere als rund. Problem 1: Habe den DNS-Server am SBS neu installiert. Jedoch beendet sich nach wie vor der Dienst von Zeit zu Zeit selbstständig und setzt sich auf "deaktiviert" ohne einen Fehler im Eventlog zu hinterlassen. Problem 2 (der verbleibende Exchange Fehler): Eventlog füllt sich mit EventID's 9543 - Quelle: MSExchangeIS Beschreibung: Proxyobjekt des Öffentlichen Ordners konnte für Ordner "Schedule+ Zeitplaninformationen - first administrative group" in Active Directory nicht erstellt werden. (alle öffentlichen Ordner werden hier nacheinander einmal protokolliert) Problem 3: Wenn ich versuche, an einem der beiden Server die "Sicherheitsrichtlinie für Domänencontroller" oder "...für Domänen" aufzurufen, dann bekomme ich den Fehler: "Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte. Details: Der Netzwerkpfad wurde nicht gefunden" Meine Verzeiflung bei dieser AD Installation wird immer größer... Hat irgendjemand Ratschläge? Gruß Daniel

> Am 2. DC läuft ja auch der DNS ja > - ist der Active Directory integriert ? ja > - was sagt hier nslookup ? s.o. Gruß Daniel

Hallo Günther, Danke erstmal für Deine Antwort. Wie wahr, wie wahr! Aber dieser Zustand ist nicht auf meinem Mist gewachsen - ich bin jetzt nur der, der es ausbadet... ;) ipconfig /all am SBS: C:\Dokumente und Einstellungen\administrator.FOOBAR>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : bottrop01 Primäres DNS-Suffix . . . . . . . : foobar.de Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : foobar.de Ethernet-Adapter LAN-Verbindung des Servers: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration Physikalische Adresse . . . . . . : 00-15-17-2F-A2-04 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.0.1 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.0.254 DNS-Server . . . . . . . . . . . : 192.168.0.1 192.168.0.2 Primärer WINS-Server . . . . . . : 192.168.0.1 Beide nslookups ausgeführt am SBS: C:\Dokumente und Einstellungen\administrator.FOOBAR>nslookup 192.168.0.1 *** Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden: No response from server Server: UnKnown Address: 192.168.0.1 *** 192.168.0.1 wurde von UnKnown nicht gefunden: No response from server C:\Dokumente und Einstellungen\administrator.FOOBAR>nslookup bottrop01.foobar.de *** Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden: No response from server Server: UnKnown Address: 192.168.0.1 *** bottrop01.foobar.de wurde von UnKnown nicht gefunden: No response from server Als Hinweis hierzu nochmal: Der DNS Dienst am SBS läuft in diesem Moment nicht, da er sich mal wieder selbstständig ausgeschaltet und auf deaktiviert gesetzt hat. Beide nslookups ausgeführt am W2K Server: C:\Dokumente und Einstellungen\Administrator>nslookup 192.168.0.1 *** Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden: No response from server Server: w2k-server.foobar.de Address: 192.168.0.2 Name: bottrop01.foobar.de Address: 192.168.0.1 C:\Dokumente und Einstellungen\Administrator>nslookup bottrop01.foobar.de *** Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden: No response from server Server: w2k-server.foobar.de Address: 192.168.0.2 Name: bottrop01.foobar.de Address: 192.168.0.1 Gruß Daniel

Bevor ich an das System kam, lief dort ein W2K als einziger DC für die Domäne... Der DNS Dienst auf dem W2K war jedoch nicht installiert, dafür stand da stattdessen eine fli4l-Box, die auch DNS für die Domäne war. Genau dieser Rechner ist jedoch ins Nirvana entschwunden und es gab kein brauchbares Backup der fli4l Konfiguration, so dass ich nicht mehr nachhalten konnte, wie der DNS dort genau konfiguriert war. Daraufhin habe ich auf dem W2K den DNS Dienst installiert und fand die einzige Forward Zone als Typ "primary" vor. Diese hab ich dann auf "AD integriert" umgestellt. Dann habe ich am W2K mit einer 2003 R2 CD die Schemaaktualisierung durchgeführt und anschließend den frisch installierten SBS R2 als zusätzlichen DC in die Domäne installiert und ihn ebenfalls zum DNS gemacht. Abschließend habe ich dann die Exchange Installation mithilfe des SBS Assistenten durchgeführt. Danach begannen dann die Probleme - wobei ich natürlich nicht mit absoluter Sicherheit sagen kann, dass vorher alles in Ordnung war. Augenscheinlich funktionierte jedoch alles wunderbar. Gruß Daniel

Hallo zusammen, nach etlichen Schwierigkeiten, die sich aber beheben ließen, habe ich eine bestehende Windows2000 Domäne (1 DC) mit einem 2003er SBS erweitert. Der SBS hält jetzt alle FSMO Rollen und beide sind GC. Ich habe die einzige Forward DNS Zone sowie die einzige Reverse Zone auf "AD integriert" umgestellt. Nachdem ich jetzt aber den letzten Schritt vollzogen habe (die Exchange Installation durch den SBS Assistenten), habe ich zwei schwerwiegende Probleme. a) Nach einiger Zeit (konnte ich bis jetzt leider nicht präziser bestimmen) schaltet sich der DNS Dienst auf dem SBS ab und die Startart des Dienstes wird auf "Deaktiviert" gestellt. Im DNS-Log finden sich aber keine kritischen Einträge. b) Das Anwendungs-Log auf dem SBS ist voll von Exchange Fehlern, die sich wiederholen. Einige Beispiele: Ereignistyp: Fehler Ereignisquelle: MSExchangeDSAccess Ereigniskategorie: Topologie Ereigniskennung: 2114 Datum: 06.09.2007 Zeit: 00:51:58 Benutzer: Nicht zutreffend Computer: BOTTROP01 Beschreibung: Prozess MAD.EXE (PID=2748). Fehler bei der Topologieerkennung: Fehler 0x80040a02. Ereignistyp: Fehler Ereignisquelle: MSExchangeDSAccess Ereigniskategorie: Topologie Ereigniskennung: 2102 Datum: 06.09.2007 Zeit: 00:51:58 Benutzer: Nicht zutreffend Computer: BOTTROP01 Beschreibung: Prozess MAD.EXE (PID=2748). Alle verwendeten Domänencontroller-Server reagieren nicht: w2k-server.foobar.de bottrop01.foobar.de Ereignistyp: Fehler Ereignisquelle: MSExchangeAL Ereigniskategorie: LDAP-Operationen Ereigniskennung: 8270 Datum: 06.09.2007 Zeit: 00:50:32 Benutzer: Nicht zutreffend Computer: BOTTROP01 Beschreibung: LDAP gab beim Importieren der Transaktion dn: <SID=0102000000000005200000002A020000> changetype: Modify member:add:<GUID=F636EBF0-4EAC-4485-8E7D-B9F072213B0F> - den Fehler [32] Keine ausreichenden Rechte zurück. DC=foobar,DC=de Ereignistyp: Fehler Ereignisquelle: MSExchangeDSAccess Ereigniskategorie: Topologie Ereigniskennung: 2114 Datum: 06.09.2007 Zeit: 00:36:57 Benutzer: Nicht zutreffend Computer: BOTTROP01 Beschreibung: Prozess WMIPRVSE.EXE -EMBEDDING (PID=968). Fehler bei der Topologieerkennung: Fehler 0x80040a02. Ereignistyp: Fehler Ereignisquelle: MSExchangeDSAccess Ereigniskategorie: Topologie Ereigniskennung: 2114 Datum: 06.09.2007 Zeit: 00:21:57 Benutzer: Nicht zutreffend Computer: BOTTROP01 Beschreibung: Prozess INETINFO.EXE (PID=3880). Fehler bei der Topologieerkennung: Fehler 0x80040a02. Dazwischen findet sich dann noch eine Reihe anderer Einträge (Typ Warnung) in der folgenden Form: Proxyobjekt des Öffentlichen Ordners konnte für Ordner "Schedule+ Zeitplaninformationen - first administrative group" in Active Directory nicht erstellt werden. Proxyobjekt des Öffentlichen Ordners konnte für Ordner "Offlineadressbuch - /o=FOOBAR/cn=addrlists/cn=oabs/cn=Standard-Offlineadressliste" in Active Directory nicht erstellt werden. Proxyobjekt des Öffentlichen Ordners konnte für Ordner "StoreEvents{5BBB889B-1BA7-44CB-B1E9-E5342791F2FC}" in Active Directory nicht erstellt werden. Proxyobjekt des Öffentlichen Ordners konnte für Ordner "schema-root" in Active Directory nicht erstellt werden. Proxyobjekt des Öffentlichen Ordners konnte für Ordner "OWAScratchPad{5BBB889B-1BA7-44CB-B1E9-E5342791F2FC}" in Active Directory nicht erstellt werden. usw usw Der Exchange ist noch nicht produktiv, da bisher die Mails noch über das alte Linux Mailsystem gehen. Seit der Exchange installation klagen die User jedoch auch über ein träges Netzwerk. Vorher (nachdem der SBS schon als DC lief) lief jedoch augenscheinlich alles prima. Weiter Informationen jeglicher Art stelle ich gerne zur Verfügung. Vielen Dank schonmal im Vorraus für alle Antworten! Gruß Daniel

Mahlzeit! Noch etwas ergänzendes zu diesem Thema. Bevor ich dcpromo am SBS ausführen kann, muss ich ja sicherlich /forestprep und /domainprep an dem 2000 DC ausführen. Bis jetzt ist es eine 2000 Domäne ohne Exchange (1 DC) - werden soll es eine SBS 2003 R2 Domäne (mit Exchange). In sofern sind es ja grundsätzlich 4 Schemaänderungen auf einmal (2000->2003->2003+Exch->2003 R2), die durchgeführt werden müssen. Gibt es dabei irgendetwas zu beachten, was mir den Tag versauen kann? ;) Sorry, habe mit dem SBS keiner sonderlich großen Erfahrungen. Gruß Daniel

vielleicht vmware? würde das ganze deutlich vereinfachen... DHCP kennt auch reservierungen ;) lobenswerter grundgedanke, aber warum dann das testsystem im gleichen subnet betreiben? korrekt hier entsteht das dilemma - du willst eine einzelne maschine für zwei zwecke gebrauchen, die sich in meinen augen beißen wie feuer und wasser: a) testumgebung mit seperatem AD und b) fileserver für die produktivumgebung deswegen auch an dieser stelle meine empfehlung -> fileserver ins produktivnetz hängen und darauf dann in vmware o.ä. virtualisiert eine testumgebung aufziehen du könntest mithilfe von acronis server + universal restore das produktivsystem in eine vm herein klonen, dabei darf dann natürlich KEINESFALLS eine netzwerkverbindung zwischen test- und produktivumgebung bestehen! Gruß Daniel

Also irgendwie finde ich es nach wie vor nicht so richtig klar, was du eigentlich machen willst... 30Tage Demo aus nem Buch? :D Ganz am Anfang schreibst du ja, es geht dir um nen Fileserver - also keine Infrastrukturdienste. Dazu kannst du doch ganz einfach einen 2003 Server oder 2000 Server als Memberserver in die Domäne hängen?! Eine Alternative was die Lizenzkosten angeht wäre ein Linux/SAMBA Server... Gruß Daniel

Gibt es auf dem server denn etwas anderes, was auf TCP Port 8080 läuft? -> "netstat -noap TCP"

Einen festen Preisrahmen gibt es so gesehen noch nicht, da ja noch nichtmal die genaue Art der Umsetzung entschieden ist. Aber es sollte insgesamt höchstens im unteren vierstelligen Bereich bleiben, wobei gilt - so teuer wie nötig, so günstig wie möglich. :)

Hallo ihr Lieben, ich bin mir nicht ganz sicher, ob das hier das richtige Forum ist, aber ein Versuch kann ja nicht schaden... :) Ich suche eine (möglichst günstige - wie immer) Appliance, die mir folgendes bietet: - mindestens 2 WAN Ports mit Load Balancing Funktionalität wie die hier oder die hier - einen SOCKS5 Proxy Mir ist bewusst, dass der Begriff Appliance vielleicht bei solch "kleinen" Geräten nicht ganz passt, aber für eine zigtausend Euro Cisco Enterprise Lösung reicht das Budget bei weitem nicht. Ich wollte damit nur verdeutlichen, dass ich eine Lösung in Hardware suche und der Weg über eine Art "Linux-Bastel-Lösung" der allerletzte sein soll. Hier nochmal Grob der Plan, damit vielleicht jemand doch noch auf eine ganz andere aber viel bessere Lösung kommt. Der Traffic ins Internet soll verteilt über 2 WAN Verbindungen gehen und ich möchte so fein wie möglich steuern können, was welche Verbindung benutzt. Um das bis auf die Ebene einzelner Anwendungen herunter zu können kam ich zu dem Schluss, dass ein zusätzlich zum "normalen" Load Balancing laufender SOCKS Proxy die beste Möglichkeit wäre. Ein ISA Server ist nicht vorhanden. Ich hoffe, dass jemand so etwas schonmal implementiert hat und mir vielleicht den einen oder anderen Denkanstoß liefern kann, wo ich suchen muss oder ob sowas vielleicht doch gar keinen Sinn macht. Vielen Dank schonmal für die Antworten! Gruß Daniel

Das ist aber bei deiner PHP Installation konfiguriert als: session.save_path C:\PHP\sessiondata C:\PHP\sessiondata Möglich, dass das Verzeichnis erst bei der ersten gestarteten Session von PHP selber angelegt wird. Dann braucht PHP aber mindestens das Recht, in C:\PHP Unterordner anzulegen. Im übrigen - wenn wir mal weg gehen von PHPMyAdmin und du mal versuchst, mit einem eigenen Script mit aktiviertem Error Reporting eine Session zu erzeugen, dann müsste PHP auch was dazu ausspucken. Grüße Daniel

Wie sieht es hier "C:\PHP\sessiondata" mit den Berechtigungen aus?

Besteht die Möglichkeit, dass du die Ausgabe von phpinfo(); mal zeigst?

Falls es sich dabei um ein Produktivsystem handelt, solltest du dich aber vielleicht noch etwas eingehender mit der Materie befassen! Wenn du jetzt nämlich einfach nur den Exchange so konfigurierst, dass er Mails für name.de annehmen soll und der Exchange gleichzeitig auch Mails von @name.de per DNS versendet, dann wirst du große Probleme mit der Antispam Konfiguration anderer Mailserver bekommen. Wie soll der Exchange denn Mails versenden - per Smarthost oder DNS? An was für einer Art Internetverbindung hängt der Exchange (DSL o.ä.?)? Grüße Daniel

Keine direkte Antwort aber vielleicht doch ein Tipp: Es gibt doch für Acronis Server das Zusatzmodul Universal Restore... Das müsste doch genau deine Ansprüche bedienen. Grüße Daniel

php muss sessions unterstützen für phpmyadmin - ist das der fall?

kann man das "aber sonst nichts" so interpretieren, dass nichtmal ein phpinfo(); ausgeführt wird?

Danke für die Antwort. Ich selber habe diese Seite bei msxfaq wohl übersehen... ;) Wenn ich das also richtig verstehe, benötige ich für solch ein Szenario folgendes: - 2 Server mit Windows 2003 Enterprise (wegen dem Cluster Dienst) - 2 Exchange 2007 Standard Lizenzen Dann baue ich einen Shared-Nothing A/P Cluster auf und der Exchange auf dem aktiven Knoten schreibt mittels LCR die Kopie seiner Datenbank dorthin, wo der Exchange auf dem passiven Knoten seine Datenbank erwartet? Kann man das grob umrissen so sagen? Da es ja um kleine Umgebungen geht, drängt sich mir hier jedoch noch eine andere Frage auf. Kann ich mit diesen beiden Servern auch eine Ausfallsicherheit für das AD erreichen? Ich bin leider nicht so sehr bewandert, was Windows Clustering angeht, aber meiner Theorie nach können die beiden Clusterknoten ja keine DC's sein, oder? Grüße Daniel

Hallo, Ich habe mich gerade mal ein wenig über die neuen Möglichkeiten informiert, die Exchange 2007 bietet, um eine Hochverfügbarkeitslösung aufzubauen. Im Vorfeld in der Presse las ich mehrfach, dass sich dank CCR (Cluster Continuous Replication) nun "günstigere" Möglichkeiten bieten, mit Exchange-Bordmitteln so etwas aufzubauen. Nach genauerer Recherche stellt sich aber heraus, dass man, um so etwas in seiner kleinsten Form aufzusetzen, folgendes braucht: a) Enterprise Lizenzen für die beiden Exchange Knoten b) Enterprise Lizenzen für die beiden darunter liegenden Windows Server c) mindestens noch einen dritten Server für die übrigen Exchange Serverrollen, da sich CCR nur auf reinen Mailbox Storage Servern installieren lässt Leider wird es dadurch viel zu teuer, um auch für kleinere Umgebungen so etwas einzuführen, was ich sehr sehr schade finde. Kennt jemand einen anderen, möglichst günstigen Weg, um für Exchange Ausfallsicherheit zu erreichen? Viele Grüße Daniel

Das klingt ja schon fast zu einfach um wahr zu sein... Einfach ne Replikation abwarten, FSMO Rollen übertragen und dann den 2000 DC demoten?!?! Sorry für die vielleicht ****e Frage, aber funktioniert das in der Praxis wirklich auch so schön und glatt? :) Grüße Daniel

Hallo liebe Admins! :) Ich muss eine bestehende heterogene Umgebung (W2K domäne, linux dns- und mailsystem) auf einen SBS2003 migrieren. Dabei wollte ich für Benutzer- und Computerkonten sowie Gruppen mithilfe des ADMT migrieren (was ja hoffentlich reibungslos klappt). Jetzt kommt jedoch mein Problem - die NETBIOS Namen der beiden Domänen sind gleich bzw müssen gleich sein, was ja den direkten Einsatz vom ADMT unmöglich macht, oder? Ich habe mir überlegt, einfach eine temporäre "Zwischendomäne" zu benutzen, um dann so zu migrieren: Quelldomäne -> Temp und anschließend Temp -> Zieldomäne Sind dabei irgendwelche Probleme zu erwarten bzw. gibt es einen besseren Weg? Das bisherige Netz ist nicht besonders groß (1 DC, ~40 Clients), aber es gibt doch recht viele Gruppen und Freigaben mit noch viel mehr entsprechenden Berechtigungen, was das ganze in Handarbeit zu langwierig machen würde. Falls mehr Informationen für eine Antwort nötig sind, bitte Bescheid sagen. :) Viele Grüße Daniel