Ritchie

Guter Tipp! Da werd ich mal nachforschen. Es muss ja irgendwie mit dem Namen der Domain zu tun haben, der so ähnlich lautet, wie die öffentliche Domain, aber eben nicht gleich.

 

Domain lokal: do-main.local

Domain im Inet: domain.de

 

Kann so ein Problem entstehen, wenn man wärend dcpromo eine Verbindung zum Internet hat?

Nein, mit dcpromo hat dies nichts zu tun. Mit dcpromo installiert man Active Directory und richtet eine Domäne ein.

Allerdings könnte es mit dem DNS tun haben. Darum auch meine Frage betreffend DHCP. Falls der Client keine DHCP-Adresse bekommen hätte, dann könnte er auch nicht auf die mitgegebene DNS-Adresse connecten.

Ich finde es komisch, dass Du die Domäne anpingen kannst, aber mit dem Browser nicht drauf kommst. Irgendwie habe ich das Gefühl es hat einen Zusammenhang mit den beiden Domänen. Da hast Du recht.

Gruss

Ritchie

Hallo zusammen,

 

Kann ja eigentlich nicht sein, dass dies immer nur einer kann, oder??

Danke

Dieter

Nein, es können das alle Admins, die die Berechtigung dazu haben.

Ist das denn der Benutzer Administrator oder ein Benutzer mit diesen Rechten?

Wie sieht denn die Fehlermeldung aus und hat es einen Eintrag im Eventlog des DC's?

Gruss

Ritchie

Werd ich machen, sobald ich wieder dort bin. Vielleicht bringts was... Aber der Router auf 1.254 ist auch stets per Browser und per ping erreichbar. Genauso die anderen Geräte vor 1.10.

Natürlich ist es unsinnig, eine so große Range zu definieren, wenn nur 6 Clients dran hängen, aber das sollte doch erstmal nicht das große Problem sein, oder?

 

Die WS bekommen immer die gleichen IPs von 1.11 bis 1.17 vom DHCP zugeteilt. Der Lease läuft eine Woche.

Das Problem tritt ja nicht nach einem Neustart der Clients auf, sondern irgendwie nach einer bestimmten Zeit, wenn sie laufen. Bei einem Neustart der einzelnen Rechner läuft erstmal alles wie am Schnürchen.

 

Gruß

Markus

Aha, dann liegt das Problem nicht am DHCP. Dann kannst Du denn so lassen.

Tritt das Problem bei allen Clients auf und immer zur selben Zeit? Dann müsste irgendwas am Server sein auf dem der IIS läuft.

Gruss

Ritchie

Ist ja voll Krass

Versuch mal in der Remotedesktopverbindung unter Optionen den "Sounds auf dem Remotedesktop" auf nicht wiedergeben zu stellen.

Und was passiert, wenn Du den Bildschirmschoner deaktivierst oder einen anderen wählst?

Hallo und willkommen im Board

ich kenne das Problem zwar nicht und hab auch nie von sowas gehört. Komische Sache.

Versuch mal die den Fehler einzugrenzen.

- Tritt das Problem auch ohne das Atribut /console auf ? (also nur mstsc eingeben)

- Sind auf dem Server die Töne auch zu hören

- Wenn Du auf den verschiedenen Workstations das Problem hast, immer mit dem gleichen Benutzer, oder mit verschiedenen Benutzern?

- Wenn der Sound erklingt, läuft dann auch ein Bildschirmschoner?

Gruss

Ritchie

Kann ich Dir auch nicht mit Bestimmtheit sagen, habe ich selber noch nicht ausprobiert.

Aber probier es doch mal selber. Melde Dich mit diesem Benutzer an und schau ob er Zugriff auf die Daten hat um sie anzuschauen.

Gruss

Ritchie

Seh ich das richtig dass dann nur der korrekte Endzustand zählt, es also egal ist auf welchem Weg man das Ziel erreicht (falls es, wie so oft, mehrere Wege zum Ziel gibt)?

Hallo

ich denke, es kommt auch auf den richtigen Lösungsweg darauf an. MS möchte ja wissen, ob Du es verstanden hast, oder ob Du einfach wild drauflos klickst.

Bekommt man bei den Sims dann einen Desktop simuliert oder nur Programmteile (z.B. bei der 70-29[0|])?

Bei mir waren die Sims so, dass man den ganzen Desktop sieht, oder wenigstens die relevanten Teile davon

Gruss

Ritchie

Schön, dass ich Dir helfen konnte :)

Gute Idee mit der Registry-Berechtigung. Kann ich vielleicht mal gebrauchen.

Gruss

Ritchie

Hallo

ja, SYSVOL wird mit dem Systemstate mitgesichert, auch die Unterverzeichnisse.

Der Backup-Operator hat die Berechtigung, alle Daten zu sichern und wieder zu restoren. Würde ansonsten ja keinen Sinn machen.

Gruss

Ritchie

Warum soll er die Rollen auf DC2 umziehen? DC1 ist doch ok.

 

DC2 runterstufen, auf DC1 den DC2 mit ntdsutil entfernen, frisch aufsetzen.

Würde ich auch so machen, wenn der DC2 sich runterstufen lässt.

Hallo,

Am Server selbst tritt das Problem nie auf.

Die Domain do-main.de ist auch stets anpingbar, also sperrt sich die Geschichte "nur" per Browser.

 

Lokal läuft am Server eine AD mit DNS domain.local und DHCP. Die IP-Range geht von

192.168.1.1 bis 192.168.1.254. Feste Ips haben der Server (192.168.1.1), ein Streamer (192.168.1.8), ein Netzwerkdrucker (192.168.1.9) und der Router (192.168.1.254). Die Clients werden vom DHCP versorgt. Ausnahmen sind in der Range nicht konfiguriert.

 

Gruß

markus

Hallo Markus

die Domäne do-main.de ist dann auf den Workstation anpingbar, wenn die Domäne nicht verfügbar ist? Habe ich das recht verstanden?

Sind die statischen IP-Adressen von Druckern, Servern etc. auf dem DHCP nicht excluded? Am Besten Du änderst den IP-Range von 1.10 bis 1.253.

Schau mal, welche IP-Adresse die Workstations bekommen, wenn sie nicht auf die Domäne kommen.

Gruss

Ritchie

Wenn ich zum Gegenbeweis ein Profil manuell über Arbeitsplatz -->

Eigenschaften--> ... vom Beispielprofil erzeuge, funktioniert die

Richtlinie beim Anmelden des erstellten Users.

 

Wo liegt der Fehler oder gibt es eine andere Möglichkeit die Profile

automatisch so zu kopieren, das die AD-Gruppenrichtlinie zieht ?

 

Vielen Dank im Voraus.

Hallo KC85

ich kenne auch keine andere Lösung, als diejenige wo man das Userprofil manuell erstellt. Ich mache es auch manuell, habe aber nicht soviele Profile zu machen.

Ich denke, das Problem liegt an der ntuser.dat. Hier sind auch die Registry-Einträge für den HKEY USER drin. Diese können nicht einfach mit der normalen Windows-Berechtigungen geändert werden.

Ich denke, es wird schon ein entsprechendes Tool vorhanden sein. Aber ich kenne leider auch keins.

Gruss

Ritchie

BTW: Also SAP und Notes lassen sich auch ohne 3rd Party als single-sign-on anbinden.

 

Bei SAP braucht ne .dll und eine Umgebungvariable, und bei IBM müssten was Notes anbelangt auch ein paar whitwepapaers rumliegen - falls dir der Rest zu teuer ist.;)

Ja, SAP sind wir gerade am testen. Aber das würde gehen, gebe ich Dir Recht :)

Notes, geht nur, wenn die Passwortgeschichte über Notes gesteuert wird. So habe ich das wenigstens verstanden. Wir wollen aber die PW-Komplexität über AD gesteuert haben. Wenn möglich.

Trotzdem vielen Dank für den Hinweis. Ich denke, SAP machen wir, wenn eine andere Lösung nicht gewünscht (bezahlt) wird. Auch MetaFrame kann ich per Pass-Trough Authentification quasi als SSO anbinden.

Vielleicht muss ich die Whitepapers von IBM mal raussuchen. Ich habe mir nur die Sache mal von einem Spezi erklären lassen. Ist nicht das was wir wollenn

Gruss

Ritchie

Hi Murf

ja, ich habe einige Anbieter gefunden. Die einen sind teuer und die anderen können nicht gebraucht werden.

Authention von digitronc: günstig, aber leider wird MetaFrame (noch) nicht unterstützt.

Tivoli Access Manager: teuer, zu undurchsichtig und Notesgesteuert.

Password Manager von Citrix: momentan die teuerste Lösung und darum kein Thema.

Roboform von Siber: nur für Websites (?)

WiseGuard von Evidian: relativ teuer, aber sieht interessant aus. Wobei ich auf ein entsprechendes Mail von der Firma, nichts mehr gehört habe. Support ?? Na, wer weiss.

Jetzt habe ich in etwa mal den Kostenrahmen. Wir müssen nun abklären, ob die Firma eine solche Lösung überhaupt implementieren möchte.

Ich schaue mir mal Dein CodeMeter an. Danke für den Hinweis.

Gruss

Ritchie

Oh backe, ihr seit Party-Löwen...*klatsch*:rolleyes:

 

Von Party hat nie jemand was gesagt :D

Wird aber ne Mega-Party mit 3 Leuten ;)

 

Was denken blos unsere Nachbarn.... :cool:

Welche Nachbarn ??:D

Gruss

Ritchie

Ich schliesse mich dem Vorgänger an.

Der Share gehört in Deinem Fall auf den MSA 500.

Der Share sollte unbedingt mit dem Cluster-Administrator erstellt werden.

Was noch zu beachten ist, dass die Berechtigungen nicht auf eine lokale Gruppe erteilt wird, sondern auf eine globale Gruppe.

Und wenn dann der Failover im Cluster-Administrator durchgeführt wird, sollten die Daten von beiden Nodes zugänglich sein. Je nachdem auf welchen Nodes der Share gerade zugeteilt ist.

Gruss

Ritchie

....habe ich dies evtl. unverständlich geschrieben, hoffe doch nicht? :)

Ja, ein bisschen schon.

Wir haben in etwa die gleiche Umgebung, jedoch einen MSA 1000 im Einsatz. Bei uns funktioniert die Konstellation.

Jedoch bin ich nicht sicher, was Du gemacht hast.

- Server A vom Netz genommen

- Daten auf den Server A in einen Share kopiert (oder auf dem MSA 500) ??

- Server A wieder ins Netz gestellt.

Gruss

Ritchie

...noch alle urlaub? :)

Nee, bin wieder zurück :D

Basel ist mir zu weit weg. Wohne in Mostindien :cool:

Gruss

Ritchie

Hallo Board

bin gerade auf der Suche nach einer SSO-Lösung.

Da wir Citrix im Einsatz haben, drängt sich der Passwort Manager von Citrix auf. Nur leider ist uns dieser zu teuer.

Unsere wichtigsten Applikationen sollten abgedeckt sein:

Windows Anmeldung an Active Directory

MetaFrame (ist durch Pass-Trough abedeckt)

SAP

Lotus Notes

Nett wäre:

Presento, Abacus und einige andere kleinere Applikationen.

Wenn möglich sollte der ganze Part (also Passwortwechsel und Komplexität) von AD gesteuert werden.

Kennt jemand eine verhältnismässig günstige Lösung und hat diese vielleicht auch im Einsatz?

Vielen Dank für jeden Hinweis

Gruss

Ritchie

Hallo

Erfahrungswerte mit VM-Ware kann ich keine liefern, da ich noch keinen TS auf VM-Ware installiert habe.

Aber 150 User auf einer einzigen Maschine finde ich schon ein bisschen deftig. Kommt natürlich auch draufan, was für Applikationen darauf laufen.

Aber ich würde eh mindestens zwei Server installieren, schon wegen der Redundanz. Was macht ihr, wenn der einzige Server abraucht?

Gruss

Ritchie

Für eine Remotedesktopverbindung benötigst Du keine Lizenzen.

Aber nach Deinen Ausführungen nach, interpretierte ich, dass Du den Terminalserver installiert hast. Und dazu benötigst Du TS-Cals um auf den TS zugreifen zu können.

Wenn Du einen TS installierst, kannst Du (wenn ich nicht nicht Irre) 90 Tage temporär anmelden. Aber dann ist Schluss

Gruss

Ritchie

Aha, schon wieder was gelernt. :cool:

Wie schon vorher erwähnt, melden sich unsere Aussendienstmitarbeiter höchstens 1-2 mal pro Jahr an der Domäne an. Laut unserer Policy müssen die Benutzer aber alle 61 Tage das Passwort ändern.

Das würde heissen, sie können sich unendlich mal ohne DC anmelden. Und erst beim Anmelden an der Domäne muss das neue Passwort gesetzt werden. Infos habe ich aber auch nirgends gefunden.

Gruss

Ritchie

Hallo

sieht mir sehr nach einem Lizenzproblem aus. Wenn ichs richtig verstanden habe. :)

Für die Terminaldienste brauchts nen Lizenzserver. Hast Du den installiert und gültige Lizenzen dazu?

Gruss

Ritchie

Ich muss gestehen, von in Festplatten integrierten Temperatursensensoren habe ich noch nicht gelesen, auch Anzeigen im BIOS-Setup sind mir bisher nicht begegnet, Windowstools auch nicht. Wie sieht es denn mit SMART aus?

Ich auch nicht.

Der Compaq Insight Manager kann Temperaturen an CPU, PowerSupply und Board messen. An Festplatten geht vermutlich nicht, die müssten ja einen Sensor integriert haben

Gruss

Ritchie