Ritchie
-
Gesamte Inhalte
349 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Ritchie
-
-
Hallo zusammen,
Kann ja eigentlich nicht sein, dass dies immer nur einer kann, oder??
Danke
Dieter
Nein, es können das alle Admins, die die Berechtigung dazu haben.
Ist das denn der Benutzer Administrator oder ein Benutzer mit diesen Rechten?
Wie sieht denn die Fehlermeldung aus und hat es einen Eintrag im Eventlog des DC's?
Gruss
Ritchie
-
Werd ich machen, sobald ich wieder dort bin. Vielleicht bringts was... Aber der Router auf 1.254 ist auch stets per Browser und per ping erreichbar. Genauso die anderen Geräte vor 1.10.
Natürlich ist es unsinnig, eine so große Range zu definieren, wenn nur 6 Clients dran hängen, aber das sollte doch erstmal nicht das große Problem sein, oder?
Die WS bekommen immer die gleichen IPs von 1.11 bis 1.17 vom DHCP zugeteilt. Der Lease läuft eine Woche.
Das Problem tritt ja nicht nach einem Neustart der Clients auf, sondern irgendwie nach einer bestimmten Zeit, wenn sie laufen. Bei einem Neustart der einzelnen Rechner läuft erstmal alles wie am Schnürchen.
Gruß
Markus
Aha, dann liegt das Problem nicht am DHCP. Dann kannst Du denn so lassen.
Tritt das Problem bei allen Clients auf und immer zur selben Zeit? Dann müsste irgendwas am Server sein auf dem der IIS läuft.
Gruss
Ritchie
-
Ist ja voll Krass
Versuch mal in der Remotedesktopverbindung unter Optionen den "Sounds auf dem Remotedesktop" auf nicht wiedergeben zu stellen.
-
Und was passiert, wenn Du den Bildschirmschoner deaktivierst oder einen anderen wählst?
-
Hallo und willkommen im Board
ich kenne das Problem zwar nicht und hab auch nie von sowas gehört. Komische Sache.
Versuch mal die den Fehler einzugrenzen.
- Tritt das Problem auch ohne das Atribut /console auf ? (also nur mstsc eingeben)
- Sind auf dem Server die Töne auch zu hören
- Wenn Du auf den verschiedenen Workstations das Problem hast, immer mit dem gleichen Benutzer, oder mit verschiedenen Benutzern?
- Wenn der Sound erklingt, läuft dann auch ein Bildschirmschoner?
Gruss
Ritchie
-
Kann ich Dir auch nicht mit Bestimmtheit sagen, habe ich selber noch nicht ausprobiert.
Aber probier es doch mal selber. Melde Dich mit diesem Benutzer an und schau ob er Zugriff auf die Daten hat um sie anzuschauen.
Gruss
Ritchie
-
Seh ich das richtig dass dann nur der korrekte Endzustand zählt, es also egal ist auf welchem Weg man das Ziel erreicht (falls es, wie so oft, mehrere Wege zum Ziel gibt)?
Hallo
ich denke, es kommt auch auf den richtigen Lösungsweg darauf an. MS möchte ja wissen, ob Du es verstanden hast, oder ob Du einfach wild drauflos klickst.
Bekommt man bei den Sims dann einen Desktop simuliert oder nur Programmteile (z.B. bei der 70-29[0|])?Bei mir waren die Sims so, dass man den ganzen Desktop sieht, oder wenigstens die relevanten Teile davon
Gruss
Ritchie
-
Schön, dass ich Dir helfen konnte :)
Gute Idee mit der Registry-Berechtigung. Kann ich vielleicht mal gebrauchen.
Gruss
Ritchie
-
Hallo
ja, SYSVOL wird mit dem Systemstate mitgesichert, auch die Unterverzeichnisse.
Der Backup-Operator hat die Berechtigung, alle Daten zu sichern und wieder zu restoren. Würde ansonsten ja keinen Sinn machen.
Gruss
Ritchie
-
Warum soll er die Rollen auf DC2 umziehen? DC1 ist doch ok.
DC2 runterstufen, auf DC1 den DC2 mit ntdsutil entfernen, frisch aufsetzen.
Würde ich auch so machen, wenn der DC2 sich runterstufen lässt.
-
Hallo,
Am Server selbst tritt das Problem nie auf.
Die Domain do-main.de ist auch stets anpingbar, also sperrt sich die Geschichte "nur" per Browser.
Lokal läuft am Server eine AD mit DNS domain.local und DHCP. Die IP-Range geht von
192.168.1.1 bis 192.168.1.254. Feste Ips haben der Server (192.168.1.1), ein Streamer (192.168.1.8), ein Netzwerkdrucker (192.168.1.9) und der Router (192.168.1.254). Die Clients werden vom DHCP versorgt. Ausnahmen sind in der Range nicht konfiguriert.
Gruß
markus
Hallo Markus
die Domäne do-main.de ist dann auf den Workstation anpingbar, wenn die Domäne nicht verfügbar ist? Habe ich das recht verstanden?
Sind die statischen IP-Adressen von Druckern, Servern etc. auf dem DHCP nicht excluded? Am Besten Du änderst den IP-Range von 1.10 bis 1.253.
Schau mal, welche IP-Adresse die Workstations bekommen, wenn sie nicht auf die Domäne kommen.
Gruss
Ritchie
-
Wenn ich zum Gegenbeweis ein Profil manuell über Arbeitsplatz -->
Eigenschaften--> ... vom Beispielprofil erzeuge, funktioniert die
Richtlinie beim Anmelden des erstellten Users.
Wo liegt der Fehler oder gibt es eine andere Möglichkeit die Profile
automatisch so zu kopieren, das die AD-Gruppenrichtlinie zieht ?
Vielen Dank im Voraus.
Hallo KC85
ich kenne auch keine andere Lösung, als diejenige wo man das Userprofil manuell erstellt. Ich mache es auch manuell, habe aber nicht soviele Profile zu machen.
Ich denke, das Problem liegt an der ntuser.dat. Hier sind auch die Registry-Einträge für den HKEY USER drin. Diese können nicht einfach mit der normalen Windows-Berechtigungen geändert werden.
Ich denke, es wird schon ein entsprechendes Tool vorhanden sein. Aber ich kenne leider auch keins.
Gruss
Ritchie
-
BTW: Also SAP und Notes lassen sich auch ohne 3rd Party als single-sign-on anbinden.
Bei SAP braucht ne .dll und eine Umgebungvariable, und bei IBM müssten was Notes anbelangt auch ein paar whitwepapaers rumliegen - falls dir der Rest zu teuer ist.;)
Ja, SAP sind wir gerade am testen. Aber das würde gehen, gebe ich Dir Recht :)
Notes, geht nur, wenn die Passwortgeschichte über Notes gesteuert wird. So habe ich das wenigstens verstanden. Wir wollen aber die PW-Komplexität über AD gesteuert haben. Wenn möglich.
Trotzdem vielen Dank für den Hinweis. Ich denke, SAP machen wir, wenn eine andere Lösung nicht gewünscht (bezahlt) wird. Auch MetaFrame kann ich per Pass-Trough Authentification quasi als SSO anbinden.
Vielleicht muss ich die Whitepapers von IBM mal raussuchen. Ich habe mir nur die Sache mal von einem Spezi erklären lassen. Ist nicht das was wir wollenn
Gruss
Ritchie
-
Hi Murf
ja, ich habe einige Anbieter gefunden. Die einen sind teuer und die anderen können nicht gebraucht werden.
Authention von digitronc: günstig, aber leider wird MetaFrame (noch) nicht unterstützt.
Tivoli Access Manager: teuer, zu undurchsichtig und Notesgesteuert.
Password Manager von Citrix: momentan die teuerste Lösung und darum kein Thema.
Roboform von Siber: nur für Websites (?)
WiseGuard von Evidian: relativ teuer, aber sieht interessant aus. Wobei ich auf ein entsprechendes Mail von der Firma, nichts mehr gehört habe. Support ?? Na, wer weiss.
Jetzt habe ich in etwa mal den Kostenrahmen. Wir müssen nun abklären, ob die Firma eine solche Lösung überhaupt implementieren möchte.
Ich schaue mir mal Dein CodeMeter an. Danke für den Hinweis.
Gruss
Ritchie
-
Oh backe, ihr seit Party-Löwen...*klatsch*:rolleyes:
Von Party hat nie jemand was gesagt :D
Wird aber ne Mega-Party mit 3 Leuten ;)
Was denken blos unsere Nachbarn.... :cool:
Welche Nachbarn ??:D
Gruss
Ritchie
-
Ich schliesse mich dem Vorgänger an.
Der Share gehört in Deinem Fall auf den MSA 500.
Der Share sollte unbedingt mit dem Cluster-Administrator erstellt werden.
Was noch zu beachten ist, dass die Berechtigungen nicht auf eine lokale Gruppe erteilt wird, sondern auf eine globale Gruppe.
Und wenn dann der Failover im Cluster-Administrator durchgeführt wird, sollten die Daten von beiden Nodes zugänglich sein. Je nachdem auf welchen Nodes der Share gerade zugeteilt ist.
Gruss
Ritchie
-
....habe ich dies evtl. unverständlich geschrieben, hoffe doch nicht? :)
Ja, ein bisschen schon.
Wir haben in etwa die gleiche Umgebung, jedoch einen MSA 1000 im Einsatz. Bei uns funktioniert die Konstellation.
Jedoch bin ich nicht sicher, was Du gemacht hast.
- Server A vom Netz genommen
- Daten auf den Server A in einen Share kopiert (oder auf dem MSA 500) ??
- Server A wieder ins Netz gestellt.
Gruss
Ritchie
-
...noch alle urlaub? :)
Nee, bin wieder zurück :D
Basel ist mir zu weit weg. Wohne in Mostindien :cool:
Gruss
Ritchie
-
Hallo Board
bin gerade auf der Suche nach einer SSO-Lösung.
Da wir Citrix im Einsatz haben, drängt sich der Passwort Manager von Citrix auf. Nur leider ist uns dieser zu teuer.
Unsere wichtigsten Applikationen sollten abgedeckt sein:
Windows Anmeldung an Active Directory
MetaFrame (ist durch Pass-Trough abedeckt)
SAP
Lotus Notes
Nett wäre:
Presento, Abacus und einige andere kleinere Applikationen.
Wenn möglich sollte der ganze Part (also Passwortwechsel und Komplexität) von AD gesteuert werden.
Kennt jemand eine verhältnismässig günstige Lösung und hat diese vielleicht auch im Einsatz?
Vielen Dank für jeden Hinweis
Gruss
Ritchie
-
Hallo
Erfahrungswerte mit VM-Ware kann ich keine liefern, da ich noch keinen TS auf VM-Ware installiert habe.
Aber 150 User auf einer einzigen Maschine finde ich schon ein bisschen deftig. Kommt natürlich auch draufan, was für Applikationen darauf laufen.
Aber ich würde eh mindestens zwei Server installieren, schon wegen der Redundanz. Was macht ihr, wenn der einzige Server abraucht?
Gruss
Ritchie
-
Für eine Remotedesktopverbindung benötigst Du keine Lizenzen.
Aber nach Deinen Ausführungen nach, interpretierte ich, dass Du den Terminalserver installiert hast. Und dazu benötigst Du TS-Cals um auf den TS zugreifen zu können.
Wenn Du einen TS installierst, kannst Du (wenn ich nicht nicht Irre) 90 Tage temporär anmelden. Aber dann ist Schluss
Gruss
Ritchie
-
Aha, schon wieder was gelernt. :cool:
Wie schon vorher erwähnt, melden sich unsere Aussendienstmitarbeiter höchstens 1-2 mal pro Jahr an der Domäne an. Laut unserer Policy müssen die Benutzer aber alle 61 Tage das Passwort ändern.
Das würde heissen, sie können sich unendlich mal ohne DC anmelden. Und erst beim Anmelden an der Domäne muss das neue Passwort gesetzt werden. Infos habe ich aber auch nirgends gefunden.
Gruss
Ritchie
-
Hallo
sieht mir sehr nach einem Lizenzproblem aus. Wenn ichs richtig verstanden habe. :)
Für die Terminaldienste brauchts nen Lizenzserver. Hast Du den installiert und gültige Lizenzen dazu?
Gruss
Ritchie
-
Ich muss gestehen, von in Festplatten integrierten Temperatursensensoren habe ich noch nicht gelesen, auch Anzeigen im BIOS-Setup sind mir bisher nicht begegnet, Windowstools auch nicht. Wie sieht es denn mit SMART aus?
Ich auch nicht.
Der Compaq Insight Manager kann Temperaturen an CPU, PowerSupply und Board messen. An Festplatten geht vermutlich nicht, die müssten ja einen Sensor integriert haben
Gruss
Ritchie
bestimmte Domain per Client nicht erreichbar
in Windows Server Forum
Geschrieben
Nein, mit dcpromo hat dies nichts zu tun. Mit dcpromo installiert man Active Directory und richtet eine Domäne ein.
Allerdings könnte es mit dem DNS tun haben. Darum auch meine Frage betreffend DHCP. Falls der Client keine DHCP-Adresse bekommen hätte, dann könnte er auch nicht auf die mitgegebene DNS-Adresse connecten.
Ich finde es komisch, dass Du die Domäne anpingen kannst, aber mit dem Browser nicht drauf kommst. Irgendwie habe ich das Gefühl es hat einen Zusammenhang mit den beiden Domänen. Da hast Du recht.
Gruss
Ritchie