umeyer

Hi, aaalso... vergesst bitte all meine Prozentangaben... Im Systemmonitor bei einer Skala von 0-100 dümmpelt die Anzeige der Warteschlangenlänge im Normalbetrieb zwischen 10-20... Unschön wird es, wenn der (standardmässig voreingestellte und nie veränderte) WERT von 100 erreicht ist... Ich gehe mal davon aus, wenn ich diesen Wert vergrößere wird auch meine Anzeige höher ausschlagen, aber eigentlich ist der tatsächliche Wert mir relativ schnuppe ;) Ich wollte damit nur ausdrücken, dass man die Belastung des Filers tatsächlich visuel erfassen kann, es sich also nicht nur um ein gefühltes "zu langsam" handelt. Das die "Storage" generell der Flaschenhals ist, kann ich definitiv ausschließen... Wie gesagt, das Phänomen tritt auf, wenn noch nichtmal die Hälfte der Mitarbeiter angemeldet ist... Und den ganzen restlichen Tag ist das Ding tiefenentspannt! Deshalb ja die Frage, ob irgendjemand eine Idee hat, wie man rausfinden kann, was gerade zu besagtem Zeitpunkt so viele Zugriffe produziert?!

Nun im Systemmonitor gibt es für die aktuelle und die durchschnittliche Warteschlangenlänge für Datenträgerzugriffe eine Skala von 0-100... Im Normalbetrieb bewegen sich beide Anzeigen so zwischen 10-20%. Und wenns am Limit ist, dann gibt es eine durchgehende Linie der aktuellen Warteschlangenlänge bei 100% und die Linie der durchschnittlichen Warteschlangenlänge pendelt sich so bei 30-40 % ein. Dann ist jeder Zugriff auf den Fileserver, speziell von Programmen (Die Datenpartition der User für Notes liegt z.B. komplett auf dem Filer) schon extrem langsam... Absolut gar nichts geht mehr, wenn beide Linien sich bei 100% bewegen :-(

Hi, ja, auf dem Server liegen tatsächlich die Userprofile und als wir die damals auf den Cluster gezogen haben, konnte auch ein deutlicher Anstieg der Festplatten-Auslastung zu den Stoßzeiten verzeichnet werden... Aber ich fürchte das ist es nicht... Die weitaus meisten Mitarbeiter kommen, wenn der Spuck schon wieder vorbei ist und die Desktops werden bei jeder Anmeldung geleert und wieder neu bestückt, d.h. es kann auch nicht sein, dass sich mal jemand die 250 MB- PPT-Datei abgelegt hat ;) Die ganze temporäre Soße wird schon gar nicht mitrepliziert, d.h. die Profile sind alle relativ klein. Und es ist ja auch nicht so, dass es "nur" langsam wäre, weil es so viel zu laden gibt... Man sieht bei der Auslastung des Servers definitiv, dass die Maschine von der Zugriffszeit auf die Festplatte am Limit ist!

Hallo zusammen, ich bin ein wenig ratlos, wie bei einem bestimmten Problem die Ursachenforschung aussehen kann... Da bräuchte ich mal eure Hilfe :wink2: Leidtragender des Problems ist unser Fileserver (2 Windows 2003 Enterprise- Server im Cluster, angeschlossen über FC an einen externen Plattenstapel mit Raid5). Wir haben recht häufig das Problem, dass morgens zwischen 8.00 und 8.30 die Antwortzeiten dramatisch in den Keller sacken, d.h. Zugriffe auf den Cluster werden unglaublich langsam... Dadurch verzögern sich Anmeldungen, Lotus Notes-Zugriffe... Schaut man sich im Systemmonitor eines Servers die aktuelle und auch die durchschnittliche Warteschlangenlänge des Datenträgers an, der die ganzen Netzlaufwerke für die User zur Verfügung stellt (liegt wie gesagt auf dem externen Plattenstapel), so sieht man hier auch deutlich, dass sich diese beiden Werte am oberen Anschlag bewegen... Irgendwann beruhigt sich die Situation wieder ganz von selbst! Das ist aber natürlich kein Zustand :( Ich geh mal stark davon aus, dass ein oder mehr User mit irgendeiner Aktion dieses Verhalten auslösen. Dienste auf den Fileservern selbst (Virenscanner o.ä.) kann ich, denk ich ziemlich sicher ausschließen! Weiß von euch jemand ein Tool mit dem ich irgendwie nachvollziehen kann, was mir gerade soviel Last verursacht? Mit Filemon seh ich nix und auch mit DameWare sehe ich zwar geöffnete Dateien, aber ich geh mal davon aus, dass es eher so was wie ne Suche oder ein Kopiejob ist?! Bin für jede Anregung und Idee dankbar :-))

Hallo, ich würde den MBSA gerne an einem W2k3-Server offline verwenden. Zusätzlich ist der Windows Update Agent auf der Maschine installiert und die beiden benötigten CAB-Dateien (Security-Update-Katalog WSUSSCAN.CAB und Autorisierungskatalog MUAUTH.CAB) wurden ins VZ: C:\Dokumente und Einstellungen\<Benutzer>\Lokale Einstellungen\Anwendungsdaten\Microsoft\MBSA\2.0\Cache ( wobei ich das Verzeichnis \MBSA\2.0\Cache erst anlegen mußte... Vielleicht ist das schon ein Indiz?! ) kopiert. Auch den XML-Parser 4.0 SP2 hab ich installiert. Mach ich dann aber einen Scan auf dem Server erhalte ich im Bericht in der Rubrik "Sicherheitsupdate" immer die Meldung "Fehler beim Installieren des Microsoft Update-Abonnenten auf dem Zielcomputer".... Hat irgendjemand ne Idee, was mein Problem ist???

Hallo, hat vielleicht jemand Erfahrung mit dem Tool LockDrive für Windows? Ich will es verwenden, um auf Clients alle Wechseldatenträger für unauthorisierte User, die nicht in der entsprechdnen AD-Gruppe sind, zu sperren. Das klappt auch ganz hervorragend... Aber wie stell ichs an, daß berechtigte User auch im Offline-Fall (bei Laptops z.B.) ihre Zugriffmöglichkeiten behalten? Zur Zeit sind jegliche Zugriffe auf Disk,CD und USB gesperrt, wenn der Rechner schon beim booten offline war...

Nein hatte er nicht.... Erweiterte Berechtigungen war das Zauberwort :-)) Bei mir hatte der User nur Vollzugriff... Aber mit gplink lesen und schreiben klappts jetzt... Prima! Und tausend Dank :-))

Also aufs AD greift er von seinem XP-Platz zu. Dort ist vom Adminpak nur die AD-Komponente installaiert. Und damit er nicht das ganze AD, sondern nur seine OU auf die er Zugriff hat sieht hab ich ihm ein eigenes msc gebastelt. Die ruft er dann also von seinem Platz auf und sieht auch nur seine OU... Mit der rechten Maustaste-Eigenschaften-Gruppenrichtlinien sieht er dann die Gruppenrichtlinien der OU, kann sie aber nicht verändern oder neue hinzufügen.... Und genau das soll er können. Ihn zum Domain-Admin zu machen kommt nicht in Frage... Wär mir etwas zu unsicher ihn einfach nur optisch zu beschneiden... Als Domain-Admin hat er das im NullKommaNix wieder umgestellt....

Hallo, ich würde gerne folgendes realisieren: Ein Domänbediener hat über die Objectverwaltung Zugriff auf eine bestimmte OU bekommen. Für diesen Bediener wurde eine spezielle MMC erstellt, die lediglich diese OU anzeigt... Jetzt hätte ich gerne, daß dieser User in der OU (auf die er Vollzugriff hat) auch Gruppenrichtlinien erstellen und bearbeiten kann. Dazu hab ich ihn in die Gruppe der Richtlinien-Ersteller-Besitzer gesteckt! Das scheint aber nicht auszureichen, denn wenn die Richtlinien der OU angeklickt werden, sind alle Buttons, bis auf Eigenschaften grau. Kann mir jemand sagen, was ich tun muß, damit der User auch GPO`s verwalten darf??? Danke schon mal für eure Hilfe...

2003 ohne Servicepack und die Server sind nur Citrixserver... Und das OpenOffice-Dateiformat deshalb, weil das gleich schon XML-Format ist. Wir haben zur Zeit auch noch das MSFormat als Standard, aber hinsichtlich der immer größer werdenden Anforderungen bezüglich Archivierung (Bank) wird ein XML-Format zunehmend interessanter. Tja und die Sache mit dem Unterstrich... Das wär jetzt wirklich der allerletzte Ausweg :-)) Im übrigen hab ich mit nem Kollegen gesprochen, der bei nem anderen Institut ne ähnliche Konstellation, aber keine Probleme hat... Bleibt nur noch herauszufinden wo der Unterschied liegt!

Hallo, Hat von euch vielleicht schon jemand Erfahrung mit dem Einsatz von OpenOffice2.0 unter Windows Server 2003? Wir habens hier auf diversen Citrix-Servern laufen... Das klappt auch bisher ganz prima. Doch jetzt gibts ein kleines Problem, denn es ist aufgefallen, daß beim Abspeichern von Dateien im Originalformat (Standardmäßig wird noch im MSOffice - Format gespeichert) mit Dateinamen, die ein Leerzeichen enthalten, diese nicht mehr geöffnet werden können... Im Klartext: Ich habe eine Datei "Test Lalala.odt" und will diese durch Doppelklick öffnen... OpenOffice versucht dann eine Datei Test und anschließend eine Datei Lalala zu öffnen, was natürlich scheitert, weil beide Dateien ja nicht vorhanden sind! Weiß da zufällig jemand Rat

Kommando zurück... Habs gefunden! Die "erweiterten Einstellungen einzublenden vergess ich doch jedesmal :-))

Hallo, Ich hab mal ne Frage zum Zugriff auf Active Directory... Ich würde gerne einem User auf eine OU des Active Directory dahingehend Zugriffsrechte geben, daß er in der OU volle Kontrolle hat und z.B. die GPO (für diese OU) verändern kann. Ich hab Ihn also in die Gruppe der Kontenoperatoren und Richtlinien-Ersteller gebracht und lasse ihn über mmc dsa.msc das AD aufrufen. Aber wie kann ich verhindern, daß dieser User auf alle anderen Komponenten des AD ebenfalls Zugriff hat? Geht das vielleicht ohne ihn in die Gruppe der Kontenoperatoren und Richtlinien-Ersteller zu bringen über die Funktion "Objektverwaltung"? Das hab ich probiert, kann dann den User aber nicht mehr über mmc dsa.msc mit dem AD verbinden... Ihr seht, ich brauch dringend eure Hilfe :-)

Ich würds nicht in die normale Datensicherung aufnehmen, sondern wie CoolAce schon gesagt hat tatsächlich mit NTBackup machen. Damit kann man wenigstens was anfangen. Start - Programme - Zubehör - Systemprogramme - Sicherung... Dort kannst Du dann auswählen, ob Du den ganzen DC, oder nur den Systemstatus sicherst - Und das ganze dann auch als Task einstellen... Die gelegentliche Sicherung des ganzen DC kann ich übrigens sehr empfehlen, denn im Gegensatz zu der Disaster Recovery-Funktion so mancher namenhafter Backup-Software-Hersteller, kann man damit tatsächlich nen DC wiederherstellen (TombStone beachten!). Und das für lau! (Habs ausprobiert - Mit NT-Backup und BrightStore. Und mit BrightStore hats nicht funktioniert!!!)

@grizzly999 Prima affenmäßiger Aufstand :-)) Bevor Du´s endgültig innerlich abschließt, laß mich noch kurz was dazu sagen... Also von Dir kam zum Thema genau ein Eintrag. Wenn Du für den mehrere Tage gebraucht hast tuts mir echt leid. Und da Du der Super-Moderator bist, kann ich mir nicht vorstellen, daß Dich das so dermaßen viel Deiner kostbaren Zeit gekostet hat. Wie auch immer, ich will hier ja eigentlich gar nicht maulen. ITHome hat mir super geholfen (Wenn überhaupt sollte der sich aufregen). Ich hab gleich am Anfang geschrieben, gar keine Ahnung von der DNS-Materie zu haben und daß eine Beschränkung der Reverse-Lookupzone auf einen bestimmten IP-Kreis über die Weiterleitung auch Auswirkungen auf einen anderen DNS-Server haben kann, weiß ich erst seit gerade eben.... Und das nicht dank Deiner Hilfe!!! Das wollte ich nur noch loswerden... @ITHome Tausend Dank für Deine Hilfe :-))

Ah, wenn ich das also richtig verstehe wird mit der Weiterleitung also nicht nur eingestellt, das Anfragen die nicht aufgelöst werden an den eingestellten Server weitergegeben werden, sondern auch Registrierungsversuche, die nicht auf dem eigentlichen Server durchgeführt werden können!?

Huhu, so, hab`s dann also mal ausprobiert. Einen XP-Client aus der Forward-Lookupzone gelöscht, gewartet bis es im DNS des anderen DC repliziert war und dann mit ipconfig /registerdns die Registrierung neu angestoßen. Hat auch prima geklappt und er hat sich brav im Windows-DNS in der Forward-Lookup-Zone registriert (aber nicht in der Reverse-Lookupzone da er nicht im IP-Segment 20.10.10... hängt). Und auch auf dem Linux-Server taucht im Protokoll ein Eintrag mit der richtigen Uhrzeit auf, daß dieser Platz einen Registrierungsversuch unternommen hat. Hier allerdings nur in der Reverse-Lookup-Zone?!

Ja in der Zone stehen alle die Windowskisten mit ner IP-Adresse 20.10.10.irgendwas drin :-)) Und die Reverse-Lokkupzone heißt "20.10.10.x Subnet". Ich meine mich dann aber doch dunkel zu erinnern, die manuell angelegt zu haben :wink2:

Also die Konf. ist wie folgt: 2 Domaincontroller 20.10.10.12 + 13 jeweils mit DNS Domäne: windowsdom.firma.de Forward-Lookup-Zone windowsdom.firma.de Reverse-Lookup-Zone 20.10.10.x 2 Linux-DNS 20.10.10.121 + 122 Domäne: dom.firma.de Reverse-Lookup-Zone 10.20.in-addr.aprpa Einstellungen der XP-Clients 1. DNS 20.10.10.12 2. DNS 20.10.10.13 DNS-Suffixe windowsdom.firma.de firma.de dom.firma.de

Doch, doch... Ne Reverse - Lookupzone hat der Windows-DNS!

:shock: Ja, das frag ich mich auch... Wie gesagt, mal abgesehen von der Einstellung in TCP/IP wissen die XP-Clients definitiv überhaupt nichts von der Existenz der Linux-DNS. Und da es ja nicht einzelne, sondern alle Clients mit der Registrierung probieren könnt ich mir vorstellen, das dieses Phänomen eher durch die Weiterleitung im Windows-DNS hervorgerufen wird. Also quasi so, daß nicht nur Anfragen, sondern auch Aktualisierungen weitergegeben werden. Wenn ich die Aktualisierung per GPO deaktiviere, aktualisieren sich die Clients ja auch nicht mehr im Windows-DNS. Das würd ich aber schon ganz gern beibehalten...

Aaalso... Der Haken ist nicht gesetzt. Lediglich "Adresse dieser Verbindung in DNS registrieren" ist angehakt. Die Registrierung wird laut unserem Linux-Mensch auch nur in der Reverse-Lookupzone versucht. Hier mal ein Auszug aus dem Log: Hab die IP-Adresse mal durch x ersetzt :-)) 'Jan 24 08:15:03 Name-Linux-DNS-Server named[715]: client x.x.x.x#2454: update 'x.x.in-addr.arpa/IN' denied

Nö, nö... Die haben schon den Windows-DNS! Die einzige Verbindung zum Linux-DNS besteht aus einem Eintrag in den TCP/IP-Einstellungen unter "Diese DNS-Suffixe anhängen (in Reihenfolge)" (da steht der Linux-DNS an dritter Position) und eben über die Weiterleitung am DNS-Server.

Hallo zusammen, das wichtigste zuerst... Ich hab nicht wirklich viel Ahnung von der DNS-Thematik. Ich hab bei der Erstellung der Domäne gesagt, daß ein DNS-Server mitinstalliert werden soll und seit dem läuft er völlig schmerzfrei. Dieser DNS regelt auch wirklich nur die Domäne, alle anderen Einstellungen werden an den bereits vorhandenen Linux-DNS vorgenommen.. Und das ist auch das einzige was ich noch eingestellt hab, eine Weiterleitung auf eben diese Linux-Kisten. Und eben darum gehts auch... Unserem Linux-Admin ist jetzt aufgefallen, daß sich täglich die Windows-Rechner an seinem Linux-DNS registrieren wollen... Da das völlig unnötig ist, hätte ers gern abgestellt! Kann ich irgendwie/wo einstellen, daß die Anfragen im Bedarfsfall zwar weitergeleitet werden, aber nicht mehr versucht wird sich zu registrieren

Hallo Wie bekomm ichs nochmal hin, daß ein normaler Domain-Benutzer unbegrenzt Computer in die Domäne aufnehem darf? Danke schon mal für eure Hilfe :-))