Gulp

@gulp:

 

aber du warst etwas ausführlicher, das mit der konfiguration der consolensession wußte ich z.B. noch nciht so. Geht das über GPOs? Oder wie?

Geht über GPO's, allerdings erst ab Windows XP/2003, Stichwort "Computerkonfiguration --> Administrative Vorlagen --> System --> Remoteunterstützung" und auch im MMC Snap-In Terminaldienstkonfiguration: Verbindungen --> Rechtsklick auf RDP-Tcp --> Eigenschaften --> Remoteüberwachung

Im englischen Server Terminal Services Configuration MMC: Connections -->Rechtsclick auf RDP-Tcp --> Properties --> RemoteControl

Hier kann auch eingestellt werden, ob der User sein Einverständnis abgeben muss/kann. Leider funktioniert das nicht in beide Richtungen, also dass der User eingreifen kann, wenn der RDP Client die Kontrolle hat. Entweder hat der User oder der RDP Client die Kontrolle über die Maschine.

VNC also nicht "wegwerfen" *grins*

Grüsse

Gulp

Du meldest Dich direkt an der Konsole an. Die Konsolensession ist die lokale Anmeldesession, quasi exakt das was Du siehst, direkt am Monitor und der Tastatur des Servers Deine Anmeldedaten eintippst.

Ist ein anderer User am Server angemeldet, wird bei der Standardkonfiguration der GPO's dieser gesperrt/abgemeldet je nachdem Du Dich mit dem gleichen oder einem anderen Benutzer anmeldest. Dies kann man allerdings auch so konfigurieren, dass der angemeldete User sieht was Du am Server machst oder Du siehst was er macht.

Ist niemand am Server angemeldet, wird der Bildschirm mit den Anmeldedaten des RDP Clients gesperrt.

Grüsse

Gulp

** edit **

.... uups Christoph war schneller!

** /edit **

Was heisst der normale Desktop, die Option -console bewirkt die Verbindung mit der Console Session, also genau das was Du siehst, wenn Du Dich direkt am Server anmelden würdest.

Dies ist nicht zu verwechseln mit einer Terminal-Session.

Grüsse

Gulp

Vorrausgesetzt Du hast den Remotedesktopclient installiert .... wenn nicht installier und mach mal:

Start --> Ausführen -->[bei Windows2k Pfad zur .*exe] mstsc -console

Es öffnet sich ein nettes GUI, dort gibst Du den Computernamen/die IP-Adresse für Deinen Remote Server ein und --> schwupps Du bist auf der Serverkonsole.

Grüsse

Gulp

Man kann auch den Terminal Client mit dem Parameter -console starten, also etwa: "mstsc.exe -console", Servername/-IP eingeben und schwupps Du bist mit der Konsolensession (also das was man am Monitor sehen würde) verbunden.

Grüsse

Gulp

Das kommt bei psshutdown ....

PsShutdown v2.42 - Shutdown, logoff and power manage local and remote systems
Copyright (C) 1999-2005 Mark Russinovich
Sysinternals - [url]www.sysinternals.com[/url]

usage:
psshutdown -s|-r|-h|-d|-k|-a|-l|-o [-f] [-c] [-t [nn|h:m]] [-e [u|p]:xx:yy] [-m
"message"] [-u Username [-p password]] [-n s] [\\computer[,computer[,...]|@file]

  -a          Abort a shutdown (only possible while countdown is in progress)
  -c          Allow the shutdown to be aborted by the interactive user
  -d          Suspend the computer
  -e          Shutdown reason code (available on Windows XP and higher).
              Specify 'u' for unplanned and 'p' for planned
              shutdown reason codes.
              xx is the major reason code (must be less than 256)
              yy is the minor reason code (must be less than 65536)
  -f          Forces running applications to close
  -h          Hibernate the computer
  -k          Poweroff the computer (reboot if poweroff is not supported)
  -l          Lock the computer
  -m          Message to display to logged on users
  -n          Specifies timeout in seconds connecting to remote computers
  -o          Logoff the console user
  -p          Specifies optional password for user name. If you omit this
              you will be prompted to enter a hidden password.
  -r          Reboot after shutdown
  -s          Shutdown without poweroff
  -t          Specifies countdown in seconds until shutdown (default is 20) or
              the time of shutdown (in 24 hour notation)
  -u          Specifies optional user name for login to remote
              computer.
  computer    Shutdown the computer or computers specified
  @file       Shutdown the computers listed in the file specified


Reasons defined on this computer (U = unplanned, P = planned):
Type   Major   Minor   Title
 U      0       0     Anderer Grund (nicht geplant)
 P      0       0     Anderer Grund (geplant)
 U      1       1     Hardware: Wartung (nicht geplant)
 P      1       1     Hardware: Wartung (geplant)
 U      1       2     Hardware: Installation (nicht geplant)
 P      1       2     Hardware: Installation (geplant)
 U      2       3     Betriebssystem: Aktualisierung (nicht geplant)
 P      2       3     Betriebssystem: Aktualisierung (geplant)
 U      2       4     Betriebssystem: Neukonfigurierung (nicht geplant)
 P      2       4     Betriebssystem: Neukonfigurierrung (geplant)
 U      4       1     Anwendung: Wartung (nicht geplant)
 P      4       1     Anwendung: Wartung (geplant)
 U      4       5     Anwendung: Reagiert nicht
 U      4       6     Anwendung: Instabil

Grüsse

Gulp

Nun, sicher geht auch die shutdown von XP/2003, aber psshutdown bietet ein paar Optionen mehr (tasks zwangsweise beenden und mehr) ....

Grüsse

Gulp

Jup, korrekt Legacy = nur Freigaben ....

Grüsse

Gulp

Ich hab Red Hat Enterprise Linux AS hier, da passt's ..... ;-)

Grüsse

Gulp

Jup, hab ich auch schon entdeckt.

Da werden sich meine Server aber freuen ....

Danke für den Tip ....

Grüsse

Gulp

Hmm auch als RemoteAgent (ein Windows 2003 Server soll BackupServer spielen)? Muss ich mal bei Veritas schauen ...

Grüsse

Gulp

Wenn DNS sauber funktioniert mit einem DNS Alias ...

Grüsse

Gulp

Hab ich schon im Auge ... obwohl hier die Linux Fraktion eindeutig die Oberhand hat.

Grüsse

Gulp

Hehe, zwei Server? Nö, das waren insgesamt so 10 Server. Geldbeutel locker, anfänglich nicht, aber ich hatte gute Überzeugungsarbeit geleistet.

War ne richtig coole Backup-Geschichte mit 2 x BackupExec Voll, 5 RemoteAgents, 5 AOFO, Notes Agents und SQL Agent.

Alle über ein Glasfaser-Backbone (damit so ne Remote Sicherung auch Spass macht) angebunden. Einer spielt Backup-Server und sichert über einen HP StorageWorks SSL1016 DLT1 Tape Autoloader erstmal 5 Server, lediglich der Notes Server und der Novell File Cluster sichern sich selbst.

Die restlichen 3 Server sind Linux Hobel mit Intranet, Squid, Firewall und da reichen die config Dateien.

Hab ich seinerzeit für 'ne IHK gemacht, soweit ich weiss läuft's noch. Ich kümmer mich jetzt nach nem Jobwechsel um "meine eigenen" 4 Server. Da ist leider (noch) kein BackupExec drauf.

Grüsse

Gulp

@ Gulp

 

Ich denke nicht das es darn liegt, sollte nämich versucht werden einen Remoteagent auf einem Server zu installieren auf dem bereits BE läuft, dann steigt er mit der Fehlermeldung "Kann nicht installieren, da bereits eine andere BE Instanz läuft" (Oder so ähnlich) aus dem Installprozess.

 

Gruß Data

Hmm, ich habe immer die OpenFile Option gleich mit installiert und mich deucht, dass wenn man 'Additional Options - Add ... blabla' aktivierte dies auch klappte (mit, wie von Euch schon erwähnt, den richtigen Berechtigungen natürlich). Naja, falls es eben anders herum ist, ist's auch kein grosses Problem.

Veritas erklärt HIER wie eine manuelle Installation des RemoteAgent abläuft, falls die PUSH Installation fehlschlägt.

Aufpassen sollte man auch mit den benötigten Ports für die RemoteAgents, da hier Port 10000 standardmässig eingestellt ist. Mir sind mittlerweile schon haufenweise Apps untergekommen, die ebenfalls Port 10000 belegen. Nach Änderung der Port Konfiguration in BackupExec gabs dann keine Probleme mehr mit Installation und Betrieb.

Grüsse

Gulp

Da helfen die PSTools von sysinternals mit dem dort enthaltenen Tool Psshutdown.

Grüsse

Gulp

Danke für alle Antworten.

 

Ich bin jetzt mal den Weg von Fantafisch gegangen, leider kommt die Fehlermeldung:

 

Error!

Installation of this product requires administrator privileges. Please log on to an administrator account and re-run the program.

 

Hmmmm... ich bin aber als Admin angemeldet, als Domänenadmin. :shock:

 

EDIT:

Den Weg von Data werd ich direkt mal ausprobieren. Danke.

Fantafisch meinte auch den Haken von Local Install zu deaktivieren ... bei Veritas (nochmal der LINK dazu) steht, dass der drin bleiben soll.

Grüsse

Gulp

Lizensen haben wir geordert in ausreichender Menge. Ich dachte ich kann die Software erst lokal installieren (am Client) und ihm dann sagen wer der Medienserver im Netz ist, Bandlaufwerk (bzw Wechsler) auswählen Bänder auswählen und eben Jobs anlegen.

 

Wenn natürlich nur der eine Weg vom Hauptserver aus funktioniert muss ich schauen wie ich das am besten mache zu mal dieser schon produktiv mit jobs läuft. Diese will ich mir nur ungern abschiessen.

 

Danke!!!

Da schiesst Du Dir nix ab ....

Guck mal HIER

Grüsse

Gulp

Hehe, da hast Du ja einen feinen Citrix "Spezialisten" im Betrieb gehabt.

Serverneustart jede Woche? *kicher*

.... von Testservern mal abgesehen, weiss ich nicht wieso ein Server jede Woche neugestartet werden sollte. (wäre ja auch sonst für mich kein Server mehr)

Grüsse

Gulp

Da brauchst Du die Remote Agents (seperate Lizenzen für jeden remote zu sichernden Server), ansonsten wirst Du nur freigegebene Dateien sichern können.

Diese Remote Agents werden vom BackupServer auf den Zielservern installiert, anschliessend kann man auf dem BackupServer (dort wo das Vollprogramm installiert ist) die zu sichernden RemoteServer auswählen.

Grüsse

Gulp

So nach einigem Nachdenken (bei der Hitze auch nicht so einfach) ....

Könnte neben AV Scanner, Open File (und der restlichen genannten Proggies) auch ein Problem mit dem rechtzeitigen Freigeben von Registry oder weiteren Profildateien sein.

Microsoft stellt dazu für XP und 2003 das User Profile Hive Cleanup Utility zum Download bereit:

Artikel zum Thema:

KB 837115 deutsch

KB 885958 englisch

Der Artikel KB 885958 weist zwar anfänglich auf Probleme mit dem Utility auf, fordert aber auf, auf die neueste Version zu aktualisieren, also nicht verzagen.

Hier der Link zum DOWNLOAD

Ist ja mal nen Versuch wert ...

Grüsse

Gulp

Ich kenne zu diesem Problem nur das (kostenpflichtige) Mobile Net Switch. Zu finden (auch eine Testversion) HIER.

Das Programm speichert verschiedene Netzwerkkonfigurationen für verschiedene Subnetze, Domains, etc.

Grüsse

Gulp

Nö, ein SBS muss zwingend der erste DC sein.

Ein Windows 200x Server kann bei einer SBS Domain als sekundärer DC eingerichtet werden.

Die Linzenzfragen überlasse ich Dr.Melzer, der hat da mehr Ahnung!

Grüsse

Gulp

Hallo Pipeline,

wie bist Du mit dem ProcessExplorer vorgegangen?

In der Menüleiste auf Find klicken, Find Handle wählen, Dateiname eingeben und Ergebnis anschauen.

Dateien werden nämlich meisten von ausführbaren Programmen vorgehalten (meistens sogar von der Explorer Shell).

Grüsse

Gulp

Für solche Fälle gibt es PrintMig aus dem Server Resource Kit, das erledigt das mit wenigen Handgriffen.

Grüsse

Gulp