Jadow

Hallo, das Gespräch wird es natürlich geben - keine Frage. Und bei Wiederholung war es das dann auch mit der Zusammenarbeit...dachte nur es gibt vielleicht eine Möglichkeit. Schade :-( Aber trotzdem danke für die Antwort!! Gruß Jadow

Hallo zusammen, ich habe (glaube ich) das Problem, dass einer meiner Sysadmins fremde Postfächer einsieht - ohne das Recht dazu zu haben. Kann ich irgendwie sinnvoll überwachen? Umgebung: MS Server 2k3, Exchange 2k3 Std. Ich habe bisher auf dem Ex2k3 im Diagnostikprotokoll unter Exchange IS das Loglevel bei "Anmeldungen" auf "Minimum" gestellt. Allerdings erzeugt dann jeder Kalenderzugriff einen Log-Eintrag, was mir einfach zu viel ist. Und der Admin könnte ja mit diversen Tools Einträge aus dem Eventlog löschen... Wie handhabt Ihr da eine Überwachung? Bin für jede Antwort dankbar! Gruß Jadow

Das Probleme kenne ich auch - eine der häufigsten Ursachen für den Fehler "Falscher Paramter" sind zu lange Dateienamen. Also inkl. Freigabe darf der Name glaube ich 265 Zeichen lang sein - bin aber nicht zu 100% sicher. D.h. wenn man diese entfernt hat braucht man auch nicht mehr neu zu initialisieren... Aber Synctoy bringt solche Fehlermeldungen glaube ich eindeutiger, wobei ich dieses Tool auch nicht als kompletten Offline-Ersatz einsetzen würde...gab' es mal ein Problem bei uns, aber frag' mich bitte nicht welches - ist eine ungenaue Aussage, ich weiß. Sorry :) Gruß Jadow

Hallo, erstmal danke für Deine Antwort. Ich habe dies mit w32tm geprüft. Folgende Ausgaben: w32tm /monitor /computers: DC1 DC1[192.168.1.244]: ICMP: 0ms delay. NTP: +0.0142397s offset from local clock RefID: unspecified / unsynchronized [0.0.0.0] w32tm /monitor /domain: DOMAIN.LOCAL DC1.DOMAIN.LOCAL *** PDC *** [192.168.1.244]: ICMP: 0ms delay. NTP: +0.0000000s offset from DC1.DOMAIN.LOCAL RefID: unspecified / unsynchronized [0.0.0.0] EX.DOMAIN.LOCAL [192.168.1.246]: ICMP: 0ms delay. NTP: +0.0290000s offset from DC1.DOMAIN.LOCAL RefID: DC1.DOMAIN.LOCAL [192.168.1.244] DC2.DOMAIN.LOCAL [192.168.2.244]: ICMP: 13ms delay. NTP: +0.0155646s offset from DC1.DOMAIN.LOCAL RefID: DC1.DOMAIN.LOCAL [192.168.1.244] Ist es problematisch, dass auf dem Storage-Server eine englische Version von Server 2003 läuft und auf den restlichen deutsche Versionen? Auf dem DC1 und EX 2k, auf dem DC2 (anderer Standort) 2k3... In der Default Domain Policy steht der Standard-Wert, also 5 min, für die maximale Abweichung. Gruß Jadow

Hallo, ich bin langsam am verzweifeln - folgende Situation: ich habe hier eine Windows 2k-Domäne mit 2003er Schema (ein DC ist 2003) und einen Windows Storage Server 2003. Jetzt passiert es bei den Daten auf dem Storage Server häufig, dass man auf ein Verzeichnis erst nach wiederholtem Versuch (meinstens 2. oder 3. Mal) zugreifen kann. Vorher meldet der Rechner das "der Pfad nicht verfügbar" sei. Auf dem Storage werden zwei EventIDs (Details unten) gelogt: einmal "Security 537" und dann (da ich als Reaktion auf den ersten die Kerberos-Protokollierung aktiviert habe) "Kerberos 3". Es passiert seitdem auch häufiger, dass Dateien nicht mehr gespeichert werden können - Fehlermeldung lautet auch "xyz konnte nicht gespeichert werden". Security 537: Logon Failure: Reason: An error occurred during logon User Name: Domain: Logon Type: 3 Logon Process: Authz Authentication Package: Kerberos Workstation Name: SRV-NAME Status code: 0xC000040A Substatus code: 0x0 Caller User Name: SRV-NAME$ Caller Domain: DOMAIN Caller Logon ID: (0x0,0x3E7) Caller Process ID: 1008 Transited Services: - Source Network Address: - Source Port: - Kerberos 3: A Kerberos Error Message was received: on logon session Client Time: Server Time: 11:14:30.0000 3/26/2007 Z Error Code: 0xe KDC_ERR_ETYPE_NOTSUPP Extended Error: Client Realm: Client Name: Server Realm: DOMAIN.LOCAL Server Name: krbtgt/DOMAIN.LOCAL Target Name: host/SRV-NAME.DOMAIN.LOCAL@DOMAIN.LOCAL Error Text: File: 9 Line: ae0 Error Data is in record data. Ich habe mittlerweile versucht mit dcdiag und netdiag einiges herauszubekommen, aber hier scheint alles ok zu sein - auch der DNS. Was kann ich da noch tun? Die Probleme haben auch erst angefangen seit der Storage Server im Netz hängt (Standard-Installation, sprich in diesem Fall von Fujitsu-Siemens die Recovery DVD und SP2) und existieren auch nur auf diesem Server. Bei anderen funktioniert es. Ich bin für jede noch so kleine Hilfe dankbar!! Gruß Jadow

Habe die Änderungen in der Registry vorgenommen und alles klappt jetzt :) Perfekt. Den ganzen Tag schon hab' ich mich echt "dumm und dämlich" gegoogelt^^

Ja, erst wollte ich das "Häkchen" suchen, aber dann hab' ich mir den KB-Artikel angeschaut den Du gepostet hast. Muss ich natürlich nichts suchen. Werde es gleich umsetzen, danke!

Wow, Ihr seid verdammt schnell :) Danke!! Werde ich gleich mal suchen... Gruß Jadow

Hallo! Ich habe hier zwei Standorte, via VPN-Tunnel verbunden, eine gemeinsame Domäne (W2k & W2k3) und in jedem Standort einen DC mit DNS-Server (AD-integriert). Im kleineren Standort B ist der DC auch für VPN-Einwahl zuständig (zusätzlich zum Tunnel, dieser läuft unabhängig). Nun tritt das Problem auf, dass der DC mit dem aktivierten Routing & RAS die IP des "internen RAS-Adapters" zum DNS hinzufügt. Da diese aber nur von ihm selbst erreicht werden kann kommt es hier manchmal zu Problemen. Sprich: der DC wird manchmal mit der IP seines internen RAS-Adapters aufgelöst... Wie kann ich das umgehen? Bin für jeden noch so kleinen Tip dankbar! :) Bis dann, Jadow

Hallo, Vielen Dank für Deine Antwort! Du schreibst wenn ich nicht auf den FQDN zugreifen kann. Meines Wissens gibt es (ohne VPN-Einwahl) keine Möglichkeit den FQDN auch von außerhalb aufzulösen bzw. selbst wenn man ihn auflösen kann zu nutzen... Wenn es nur mit Frontend geht - kann ich dem Exchange in A sagen er soll nicht auf den FQDN weiterleiten sondern auf einen von mir angegebenen öffentlichen Namen (etwa B.domain.de) sobald das Postfach in B liegt? Gruß Jadow

Hallo! Ich habe zwei Exchange 2003 - Server. Einen am Standort A und einen an B verbunden durch einen VPN-Tunnel. Mails werden nur über Standort A empfangen und gesendet. Funktioniert von intern auch alles einwandfrei - nur Outlook Web Access (OWA) leider nicht. Sobald ich auf ein Postfach von Standort B zugreifen möchte versucht er den internen vollqualifizierten Namen aufzulösen, was von extern natürlich nicht funktioniert. Auf dem zweiten Exchange-Server ist noch kein OWA eingerichtet. Gibt es eine Möglichkeit dies ohne Frontend-Server zum funktionieren zu bringen? Ich möchte eigentlich vermeiden den B-Server öffentlich zugänglich zu machen. Bin für jeden Hinweis dankbar! Gruß Jadow

Ich habe weitere Fortschritte gemacht. Die Freigabe "print$" ist auf beiden meiner Domaincontroller nicht verfügbar, egal was ich damit freigebe. Da ich nichts dergleichen konfiguriert habe muss es sich hierbei um eine Std.-Einstellung handeln. Kennt jemand eine Möglichkeit dies umzukonfigurieren? Bin wirklich für jede Antwort dankbar! Gruß jadow

Ich habe das Problem etwas eingrenzen können. Installiere ich den Drucker auf einem anderen Server funktioniert es tadellos, allerdings hilft mir dies nicht weiter. Greife ich auf die Freigabe \\servername\print$ zu so ist diese leer. Bei dem funktionierenden Server werden allerdings Verzeichnisse angezeigt. Z.B. auch W32x86 unter welchem meines Wissens nach der Druckertreiber liegt. Die Berechtigungen sind korrekt eingestellt. Gehe ich über c$\%systemroot%\system32\spool\driver werden alle Verzeichnisse angezeigt. Wie kann ich dies beheben? Gruß jadow

Hallo! Irgendwie stehe ich bei folgendem Problem total auf dem Schlauch...daher: Hilfe!! :) 2k-Domäne. Auf dem DC habe ich einen HP 4250n Drucker installiert und diesem im Verzeichnis veröffentlicht. Funktioniert auch alles. Nur: Sobald ich versuche mich mit dem Drucker von einer WS aus zu verbinden (W2k Pro, aber gleiches Problem mit XP Pro) erscheint diese Fehlermeldung: "Der Server, auf dem der Drucker "HP LaserJet 4250 PCL 6" installiert ist, verfügt über keinen passenden Druckertreiber. Klicken Sie auf "OK", wenn Sie den Treiber auf dem lokalen Computer installieren möchten." Wie kann ich das umgehen? Der DC wurde vor einiger Zeit neu aufgesetzt, beim alten war eine Verbindung einfach mit Doppelklick erledigt... Ich bin für jeden Rat dankbar! Gruß Jadow