Errazzor

EDIT: Der WalletCard-Shop geht zur Zeit nicht mehr.

Also seit heute ist der MCITP:EA drinne, aber kein MCSA 2008...war das bei euch auch so?

Hallo Leute,

ich habe das Upgrade vom MCSE 2003 mit den prüfungen 70-680,70-647 und 70-649 gemacht.

Alle drei Prüfungen stehen in meinem Transcript und ich habe jetzt 4 MCTS Titel bekommen.

Allerdings keinen MCITP:EA oder MCSA 2008 :confused:

Ist das normal? Kommt das erst irgendwann später?

Danke...

Hi all,

ich würde gerne mal eure Meinung zu meinem Vorhaben hören.

Ich bin MCSE 2003, MCSA 2003 sowie MCSA 2003:Messaging

Ich möchte bis Juli noch auf den MCITP:EA upgraden, mit diesen 3 Prüfungen

70-680 (bereits 2011 bestanden)

70-647

70-649

Danach soll weiter gehen zum MCSE Server Infrastructure 2012.

Warum ich das so machen will: Ich habe mit MCSE auf NT4.0 angefangen und habe seitdem einen kontinuierlichen Pfad bis zum 2003er, dass würde ich gerne so fortführen.

Ich erhoffe mir, dass im Transcript dann MCITP:EA sowie MCSA 2008 auftaucht (wird man ja automatisch)

Ist das korrekt? Denkfehler? Bessere Wege?

Thx :)

Im Eventlog sind keine Fehler zu finden.

Die Drucker werden ja gemappt, es dauert nur ewig lange.

Probiert wurde u.a. schon folgendes:

- Point&Print Restrictions an/aus

- Win2003 Druckserver anstatt Win2008R2 Druckserver verwenden

- Universelle Druckertreiber vs. Modellspezifische Druckertreiber

- An den TCP-Settings der Clients per netsh rumgeschraubt (weiss jetzt leider nicht mehr den parameter den es da zu disablen galt)

- In den Druckereigenschaften die "advanced printing Features" und "render print jobs on clients" deaktiviert

- Drucker per GPP / VBScript / Batch / KIX / AutoIT mappen

- Drucker manuell mappen

- Das mappen der Drucker auf völlig verschiedenen Clients getestet (Win7 OEM, Win7 Professional / Vista Businnes / Ultimate) ..

...all das hat nichts geholfen, es ist immer dasselbe Problem ..

Das löschen von Verbindungen ist eine ganz schlechte Idee.

Dadurch bekommst du massig Probleme mit backlogged Files etc.

--> Using One-Way Connections in DFS Replication - The Storage Team at Microsoft - File Cabinet Blog - Site Home - TechNet Blogs

Please note that configuring one way connections is not supported by Microsoft Product Support Services.

 

Why are one-way connections not recommended?

 

We recommend that customers avoid configuring such one way connections to the extent possible since:

 

1.The DFS Replication service’s conflict resolution algorithms are severely hampered if the outbound connection from a member server is deleted (or disabled). Therefore, scenarios where the DFS Replication service is unable to over-write undesired updates occurring on the ‘read-only’ member server with the authoritative contents of the hub/datacenter server may arise.

2.Accidental deletions on the ‘read-only’ server (in this case, site server ‘design.contoso.com’) could cause issues with the replication updates being trapped on that server. Further, as described above, updates from the authoritative server can potentially not be applied since the parent folder could have been deleted locally. Therefore, with time it is possible to see substantial divergence in the contents of the replicated folders across all replication member servers.

3.Problems with the deployment are difficult to detect without regular and meticulous monitoring. There might be a lot of false positives in the health report and system eventlogs owing to the fact that the replication topology is being set up to do something DFSR wasn’t designed to handle. Mining through these false positives and monitoring servers can be a challenge.

4.Administrators need to develop their own scripts to identify which files are backlogged on the ‘read-only’ member (in this case site server ‘design.contoso.com’) and replicate authoritative content back to that ‘read-only’ site server. This can be quite tricky to get right and might need a lot of very close monitoring (perhaps, at times on a per-file basis). Microsoft does not supply any tools for this purpose.

5.There is a risk of administrators inadvertently creating the missing connection and causing backlogs to flow to and corrupt the contents of an authoritative server. With these changes getting replicated out further from the authoritative server, the contents of the replicated folder could get out of sync and corrupt on all replication member servers very quickly.

Hallo,

im Internet finden sich Tonnen von Posts zu diesem Problem, aber es scheint einfach keine Lösung zu geben.

Situation:

1x Printserver Win2003 R2 32bit

1x Printserver Win2008 R2 x64

Das mappen von Druckern von *beiden* Printservern auf Windows XP Clients funktioniert prima und dauert 1-3 Sekunden.

Auf Win7 und Vista Clients dauert es furchtbar lange, teilweise 15 Sekunden bis 2 Minuten.

Alle Tips aus dem Netz die man so findet haben nichts gebracht.

Kennt jemand dieses Problem und hat eine Abhilfe?

Die Volume-max-Size bei vSphere beträgt 64TB ... ;)

Ein Kollege hat mir gerade das hier geschickt. Das sagt mir zwar, dass das Verhalten korrekt ist (ein RODC erstellt nur innerhalb seiner Site SRV-Records), aber ich wüsste gerne noch: Warum?

Kann ein RODC nicht für die gesamte Domäne als DC/GC dienen!?

--------------------------- snip ----------------------------

RODC Server 

[b]If the DC is an RODC [/b]with default NC X (and NC X's GUID is G) in site Y and in forest Z, then it registers SRV records with Service.Proto.Name equal to the following.

_ldap._tcp.Y._[b][color="Red"]sites[/color][/b].X
_ldap._tcp.Y._[b][color="red"]sites[/color][/b].dc._msdcs.X
_kerberos._tcp.Y._[b][color="red"]sites[/color][/b].X
_kerberos._tcp.Y._[b][color="red"]sites[/color][/b].dc._msdcs.X

Link --> 7.3.2.3 SRV Records

--------------------------- snap ----------------------------

EDIT: @olc, hab dein Post zu spät gesehen. Vielen Dank für die Erklärung und den Link :thumb1:

Hallo zusammen,

hab da mal eine Frage an die DNS-Experten bez. RODC's und SRV-Records.

Mir ist aufgefallen, dass RODC's *keine* SRV-Einträge in folgendem Ordner erstellen:

testdom.local\_msdcs\dc\_tcp

Hier sind für den RODC keine SRV-Records für _kerberos (0_100_88) und _ldap (0_100_389)

Die RWDCs haben sich korrekt eingetragen.

testdom.local\_msdcs\gc\_tcp

Hier ist für den RODC kein SRV-Record für _ldap (0_100_3268)

Die RWDCs haben sich korrekt eingetragen.

An anderen Stellen sind die SRV-Einträge aber korrekt vorhanden, z.b. hier:

testdom.local\_msdcs\dc\_sites\Sitename\_tcp

Hier sind für den RODC SRV-Einträge für _kerberos und _ldap vorhanden.

Kann mir jemand erklären warum das so ist?

Nach meinem Verständnis erstellt der RODC SRV-Records in der jeweiligen Site, nicht jedoch im "Ordner" für die gesamte Domäne.

Wenn nun ein Client per DNS-Abfrage einen Server sucht, der den globalen Katalog oder Kerberos-Dienste für die gesamte Domäne anbietet, wird er niemals auf einen RODC verwiesen?

Würde mich über Aufklärung freuen. Danke schonmal.

Hallo und danke für die Antwort,

in Bezug auf die Technet Lizenzen ist das klar, aber meine Frage ist ja:

Wenn ich den Produkt-Key des Servers (vorher aus dem Technet) durch einen Volume-License-Key ersetze, dann bin ich doch korrekt lizenziert?

Das wäre doch kein Unterschied mehr dazu, wenn ich den Server neu installieren würde?

Das ISO-Image des Servers,welches ich aus dem Technet geladen habe ist doch das gleiche..?

Hallo,

ich habe eine Frage zur Lizenzierung.

Und zwar haben wir einen Technet Prof. Zugang.

Wenn wir uns darüber z.b. Server 2008 R2 runterladen und installieren:

Kann dieser Server dann nachträglich auch mit einem Volume-License-Key versehen und produktiv genommen werden ?

Technisch gesehen denke ich ist das ja kein Problem (--> Produkt-Key ändern), aber wäre das auch Lizenztechnisch korrekt?

Schon oder?

Nach meiner persönlichen Erfahrung bekommst Du das nicht mehr weg, auch wenn Du den Haken wieder reinmachst :(

Ich habe mir damals mit einem Script beholfen, welches die Software beim Computerstart deinstalliert.

Nun es ist so, an den Aussenstandorten gibt es keine physikalische Sicherheit für die DCs.

Es wurde dort sogar schonmal ein Server geklaut (das war zum Glück nur ein Applikationsserver)

Deswegen wurde beschlossen, im Zuge des Domänenupgrades auf 2008 dort RODCs aufzustellen - der CIO erhofft sich dadurch etwas mehr Sicherheit, in dem z.b. die Kennwörter der Domadmins nicht mehr auf den DCs gespeichert sind.

Bisher war es eben so, dass die DCs der Aussenstandorte als zusätzliches "Backup" angesehen wurden, falls der Hauptstandort wegen eines Disasters zerstört wird. Man hätte die Domain ja einfach wieder von dort synchen können.

Danke für die Antworten.

Also wegen dem Backupkonzept, da habe ich mich wohl etwas unglücklich ausgedrückt.

Also wir sichern natürlich beide RWDCs am Hauptstandort, jede Nacht.

1x im Monat werden die Sicherungen in eine Bank ausgelagert und 1 Jahr aufgehoben.

In Bezug auf die RODCs bzw. dadurch, dass künftig nur noch zwei RWDCs am Hauptstandort existieren werden, wird evt. ein Überdenken der Backupstrategie erforderlich.

Ich denke da an Disaster-Szenarieren (Flugzeug fällt auf den Hauptstandort)...beide DCs und die Backups explodieren .. Sicherung in der Bank ist schlimmstenfalls 1 Monat alt..

Super, danke für eure Antworten.

Müssen speziell wegen DFS-R noch weitere Konten zur Kennwortreplikationsrichtlinie hinzugefügt werden, oder reichen User+Computerkonten?

Danke.

Hallo,

ich habe eine Frage zu folgendem Szenario:

An einem Aussenstandort steht ein RODC sowie ein Fileserver, welcher die Userdaten per DFS-R in den Hauptstandort repliziert.

Per Kennwortplicy werden die Userkennwörter auf dem RODC gecached.

Jetzt ist die Frage, was passiert wenn die WAN-Leitung ausfällt:

Können die User dann noch auf den Fileserver zugreifen?

Oder müsste ich in die Kennwortpolicy (die zum cachen von Kennwörtern) noch irgendwelche Computerkonten oder ähnliches mit aufnehmen?

Danke

Guten Tag zusammen !

Ich hab mal ne grundsätzliche Frage.

Also mal angenommen es gibt 5 Standorte.

Standort 1 ist der Hauptstandort, hier stehen zwei beschreibbare DCs.

Standorte 2,3,4 sind Nebenstandorte wo nur RODCs stehen.

ANGENOMMEN es gehen jetzt BEIDE beschreibbaren DCs am Hauptstandort kaputt - das wäre das AUS für die Domäne, richtig?

Es gibt KEINE Möglichkeit das AD VON einem RODC AUF einen RWDC zu synchen? --> Neuinstallation der Domäne ?

Wenn dem so ist, was ich vermute, dann muss man sich ein ganz sicheres Backupkonzept für den Hauptstandort ausdenken ... was würdet ihr in dieser Situation empfehlen?

Danke

Hallo,

ich habe eine Frage zum Thema DNS Forwarder.

Wir haben 2 DCs, DNS ist AD-integriert.

Die Clients haben beide DCs als DNS-Server eingetragen.

DC1 hat als Forwarder die IP des DNS-Server vom Provider eingetragen.

DC2 hat als ersten Forwarder die IP vom DC1 und als zweiten Forwarder die IP des DNS-Servers vom Provider eingetragen.

Die Namensauflösung nach extern (Internet) klappt, solange DC1 online ist.

Beende ich aber den DNS-Dienst auf DC1, passiert folgendes:

Ein nslookup auf einem client bringt erstmal:

H:\>nslookup
Standardserver:  UnKnown
Address:  10.100.32.10

> www.heise.de
Server:  UnKnown
Address:  10.100.32.10

DNS request timed out.
   timeout was 2 seconds.
*** www.heise.de wurde von UnKnown nicht gefunden: No response from server.

Ok .. da DC1 momentan kein DNS anbietet, muss ich bei nslookup manuell auf den zweiten DC switchen. Doch dort passiert das:

>server 10.100.32.11
Standardserver:  [10.100.32.11]
Address:  10.100.32.11

> www.wetter.de
Server:  DC2.xxxx.local
Address:  10.100.32.11

DNS request timed out.
   timeout was 2 seconds.
DNS request timed out.
   timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an DC2.xxxx.local
>
>
> www.wetter.de
Server:  DC2.xxxx.local
Address:  10.100.32.11

Nicht autorisierende Antwort:
Name:    www.wetter.de
Address:  81.173.245.12

Wie zu sehen ist, liefert die 1. Abfrage an http://www.wetter.de nur einen Timeout zurück.

Starte ich diesselbe Abfrage gleich nochmal, bekomme ich sofort die IP aufgelöst.

Es sieht so aus, als ob der Client bei der ersten Abfrage nicht lange genug wartet. Bei der zweiten Abfrage ist die IP schon im Cache des DNS Servers und kann sofort aufgelöst werden.

Ich habe bei der Forwarder-Einstellung den Timeout schon hochgedreht (> 10 Sec), aber das bringt nichts. Die Meldung lautet IMMER "Timeout was 2 Seconds", egal was ich da einstelle.

Hat jemand eine IDee?

Ja das ist klar .. aber wie automatisiere ich das bei 200 Clients?

Hallo zusammen,

wir haben folgendes Problem:

Die Clients haben eine LAN und eine WLAN Karte.

In der Firma gibt es sowohl LAN (logisch) als auch WLAN Zugang.

Sobald jemand mit WLAN ins Firmennetz geht, wird die IP auch im DNS registriert - das wollen wir aber nicht.

Wie kann man das verhindern sodass nur die IP des LAN-Adapters registriert wird?

Kann man das mit einem Script automatisiert lösen?

DANKE

Ja, die Policy wirkt und auch sonst ist alles ok, aber das ist einfach nicht die richtige Einstellung - leider!

Ich hab auch nach stundenlanger Suche im Internet nichts dazu gefunden, es gibt auch kein custom-ADM Template oder so .. das wundert mich echt .. Aber trotzdem danke..

Nein leider nicht.

hiberfil.sys ist immer noch da und auch beim Herunterfahren gibts noch die Option "Ruhezustand"...

Nein leider nicht. Hier gibt es keine Funktion den Ruhezustand komplett abzuschalten so wie es powercfg.exe macht

Hallo Leute,

bei Windows 7 kann man den Hibernate-Modus ja per "powercfg.exe -h off" deaktivieren, wodurch auch die hiberfil.sys gelöscht wird.

Wie mache ich das ganze per GPO? Ich habe nirgends eine entsprechende Einstellung gefunden und auch das Netz sagt dazu nichts...

Das muss doch irgendwie gehen?

Würde mich über Tips freuen!