Jump to content

H@K@N

Members
  • Gesamte Inhalte

    22
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von H@K@N

  1. PS: Dein Problem ist: Die Einstellung steht auf "Autom. Downloaden und laut Zeitplan installieren" Dann musst Du Dich nicht wundern, wenn er neu bootet.

     

    -Zahni

     

    Die Einstellung habe ich auch und der Server wurde noch nie automatisch neu gestartet, man musste immer auf den Button "jetzt neu starten" klicken. Nutze den WSUS > 1 Jahr.

     

    Es muss also einen Zusammenhang mit den Updates dieser Woche haben.

  2. Kann ich bestätigen.

     

    Habe dasselbe Problem heute morgen mit 5 W2K3 Servern gehabt. Einige sind hochgefahren, andere standen bei dem Screen " Windows wird heruntergefahren, Bitte warten" , nachdem jemand die Tasta bedient hat, hat er dann rebootet.

    Bei mir werden updates automatisch runtergeladen und morgens um 03:00 installiert.

     

    Bisher hatte WSUS reibungslos funktioniert, ich musste meine Server auch immer manuell neu starten, aber bei diesem PAtchday hat er es automatisch versucht, was bei einigen Produktionsrechnern in die Hose ging.

     

    Gruss

  3. Hallo Guenter,

     

    mag ja sein das ihr euch schon lange kennt und das er vielleicht ein dufter Typ, aber die Art und Weise(inkl. der Ausdrucksweise) passt halt nicht zu einem so Guten und Informativen Forum.

    Wenn in diesem Fall der Einkäufer ich selbst wäre und eventuell damals mich nicht so gut wie er in der Lizensierung ausgekannt habe, stehe ich hier als die vom Prof.Dr.Melzer bezeichneten Person, das ist halt n bisl heftig ...

     

    @Guenter: btw. thx 4 the Info's

  4. Um eine Neuinstallation wirst du nicht rumkommen.

    Warum große Harwareanbieter so etwas verkaufen? Weil es genug Schwachköpfe gibt die so etwas kaufen, weil sie nur auf "billig billig!" achten! :suspect:

    Geiz ist nicht geil Geiz ist dämlich!

     

    Wie sagte meine Oma immer so schön:

     

    "Jeder Mensch ist schlau, die einen vorher und die meisten erst nachher."

     

    Was ist denn das für eine Art und Weise von einem Teammitglied, diejenigen als Schwachköpfe abzustempeln, die einen Server inklusive Betriebssystem gekauft haben ?

     

    Ich habe hier eine Ordentliche Frage gestellt und muss es mir nicht bieten lassen, mich als Schwachkopf bezeichnen zu lassen.

     

    btw: Laut deiner Oma scheinst du ja immer vorher alles Gewusst zu haben.

  5. Es gibt keine Möglichkeit. Du musst für alle Server eine neue Lizenz Windows server 2003 R2 kaufen.

     

    R2 ist kein Servicepack oder Update, sondern eine komplett neue Version, für die du eine neue Lizenz kaufen musst.

     

    P.S.

    Ich habs mal in das Lizenzforum verschoben, da es ein Lizenzproblem ist.

     

    Ja die Vollversion von R2 habe ich schon für alle Server erworben. Bei den Servern bei denen ich die Volumenlizens von W2K3 SP1 genutzt habe kann ich auf R2 updaten.

    Ich will halt vermeiden, das ich alle 10 DC's neu installiere um R2 nutzen zu können.

     

    oT: Verstehe nicht warum grosse Hardwareanbieter Server inkl. Betriebssysteme verkaufen, wenn man diese nicht upgraden kann.

  6. Hallo Gemeinde,

     

    Ich habe 10 HP Server die ich inkl. des Betriebssystem mit 5 Benutzern als OEM gekauft habe. Alle 10 sind Domain Controller.

     

    Ich habe jetzt die R2 Version für alle Server gekauft und habe bemerkt, das man die OEM's nicht auf R2 Updaten kann. Wir besitzen auch einen Open-NL W2K3 Server Key, der leider bei der installation der OEM's nicht benutzt wurde.

     

    Kennt jmd eine Möglichkeit, womit ich ohne die Server neu aufesetzen zu müssen, den Productkey ändere und dann auf R2 Update ?

     

    Die Neuregistrierung über oobe.exe funktioniert nicht laut Info bei MS.

    Wenn ich folgendes mache:

     

    1. Rufe Regedit auf und gehen nach:

     

    HKey_Local_Machine\Software\Microsoft\WindowsNT\Current Version\WPAEvents

     

    ... auf der rechten Seite doppelklicken auf "oobetimer"

    und darin mindestens einen Wert ändern,

    um Windows zu "deaktivieren"

     

    2. Gehe im Startmenü auf Ausführen und gebe folgendes Kommando ein:

    %systemroot%\system32\oobe\msoobe.exe /a

     

    um den Aktivierungs Screen zu erhalten, dann zur zweiten Option wechseln, die lautet:

    "activate by phone"

    oder "per telefon aktivieren".

     

    kommt bei dem Server die oobe Meldung, das diese Version schon aktiviert wäre, das komplette löschen des RegKeys "oobetimer" bringt auch nichts.

     

     

    Hat jemand Erfahrung bei dieser Angelegenheit ?

     

    Danke und Gruss

  7. Dank euch für die Info's ...

     

    Lieder habe ich keine Volume Lizensen, da ich die W2K3 Versionen, mit dem Server von HP's gekauft, die waren meistens an die Hardware gekoppelt, also einen HP-Server kaufen inkl. W2K3 Standard Server mit 5 Cal's.

     

    Tja, dann werden wir wohl nicht in den Genuss von R2 kommen, weil dafür wird man sich keinen Neuerwerb von einer Vollversion machen.

     

    good n8 und th@nks

  8. Hallo Zusammen,

     

    ich habe letztes Jahr ca. 10 Novell Server auf W2K3 Standard migriert. Möchte aber jetzt, wegen den neuen funktionalitäten auf R2 upgraden. Stimmt das, dass ich diese Version nur bei einem Neuerwerb betreiben kann ? Müsste ich dann 10 x R2 vollversion kaufen ???

     

    Danke 4 Info

  9. Hallo,

     

    das mit den eingeschränkten Gruppen habe ich versucht zu verstehen, leider ohne Erfolg :

     

    Bei den "Restricted Group" kann ich eine Gruppe hinzufügen. Ist hiermit die Gruppe gemeint die ich als OU-Admins schon angelegt habe, oder muss ich dann einen neuen Gruppennamen definieren. Danach kann ich in den Details nochmalig "Members of this Group" definieren. Wenn ich nun bei der erstellung der Restricted Group die Gruppe auswähle die schon existiert, dann sind doch die Members schon darin enthalten ( Verstehe nicht warum er nochmalig die Member abfragt ). Dann gibt es die Auswahl, " This Group is Member of ", dort müsste ich doch irgendwie die lokalen Administratoren reinschreiben, oder ?

     

    Ich merke schon, die "Restricted Groups" Thematik ist n bisl komplex.

     

    Ich versuche das mal mit folgendem Logon-Script per OU :

     

    net localgroup Administratoren Benutzername@Domain /add

     

    gruss

  10. Hallo Zusammen,

     

    ich habe in unserem Unternehmen mehrere OU-Admins denen per Delegation in der dazugehörigen OU Berechtigungen vergeben wurden.

    Dadurch das wir einige Applikationen haben, die nur mit lokalen Administrationsberechtigungen funktionieren, habe ich das Problem, das die OU Admins, die Domänenbenutzer an der lokalen Maschine nicht in die lokale Administrationsgruppe hinzufügen können. Heute muss ich das selber machen.

     

    Kann mir wer eventuell sagen, wie ich das bewerkstelligen kann ?

     

    Ich habe eine Gruppe OU-Admins erstellt und wollte in der default DC Security Settings diese Berechtigung hinzufügen, entweder finde ich den Eintrag nicht oder ich bin auf der falschen Fährte.

     

     

    th@nks und Gruss

  11. Hallo Zusammen,

     

    ich bin gerade bisl am basteln und komme bei einem Punkt nicht weiter.

     

    Ich möchte einen bestimmten Stapel anhand des Logonservers abarbeiten lassen, nur sagt mir DoS das es nicht geht. Ich versuch folgendes:

     

    if %logonserver%=servername goto installiermirdies
    if %logonserver%=servername2 goto executevbs
    goto end
    
    :installiermirdies
    \\server\share\deployirgentwassilent
    
    net send %computername% Deployirgentwas wurde erfolgreich installiert.
    goto end
    
    :executevbs
    %logonserver%\share\checksms.vbs
    
    :end
    exit
    

     

    Der Batch scheitert schon in der ersten Zeile, den Logonserver kann er zwar auflösen, aber das will net so richtig.

     

    Wüsste eventuell jmd wie ich das bewerkstelligen kann ?

     

    th@nks

  12. Hallo Gemeinde,

     

    Ich habe gestern bei meiner Umstellung von Novell > W2K3 die ganzen Volumes per xcopy auf meinen DC kopiert.

     

    Wenn ich nun am Client den Windows Explorer aufrufe und ein gemapptes Verzeichnis anzeigen lasse, sind die Ordner sortiert als wären Sie Dateien.

    Die lokalen Verzeichnisse am Client verhalten sich nicht so und sind ok.

    Auf dem DC

     

    Als Beispiel:

     

    aaaa.xls

    bbbb.doc

    Ordner1

    pppp.pdf

    Zordner2

     

    Als Typ sehe ich das bei den Ordnern "Dateiordner" steht, nur die Sortierung ist nicht normal, so dass erst alle Ordner angezeigt werden und dann die Dateien.

     

    Hat jemand einen Tipp, welche Einstellung ich korrigieren muss damit das wieder normal aussieht ?

     

     

    LG

  13. Hier werden rein rechtliche Bestandteile Deiner Stellenbeschreibung berührt

     

    Es sind nicht nur meine Eigenen. Dadurch das noch andere Admins von der Muttergesellschaft darauf Zugriff haben und könnten, muss ich mir gedanken machen, wie man dieses Problem löst und das eventuell gar kein Admin auf lokale Ressourcen von sensiblen Rechnern Zugriff hat.

     

    Das Problem lässt sich m.E. nach nur mit Löschung der DomainAdmins aus der lokalen Administratoren-Gruppe der sensiblen PC's bewerkstelligen. Ich weiss leider nicht welche Auswirkungen dies auf eventuell auszuführende GPO's o.ä. bewirken kann.

     

    Oder anders gefragt, warum wird der DomainAdmin standardmässig in die Gruppe der lokalen Administratoren hinzugefügt ? Gibt es hierzu ein Knowledge ?

     

    LG

    Hakan

  14. Hallo Zusammen,

     

    In meinem Unternehmen bin ich Domain Admin und wir haben noch 3 Enterprise Admins.

    Wir haben vor kurzem von Novell > W2K3 migriert.

     

    Der Betriebsrat hat eine Info bekommen, das es möglich wäre, dass die Domain und Enterprise Admins auf sensible Daten(Personalabteilung) von lokalen Rechnern zuzugreifen.

    Es ja in der tat so, das man sich als Admin per //RECHNERNAME/c$ alles mappen kann.

     

    Wie ist eure Erfahrung hierzu und was habt ihr eingestellt, damit der Betriebsrat sich wieder beruhigt ? Wie ist das rechtlich geregelt ? Zumal ich im Tochterunternehmen arbeite und eine Mutter ( 50% ) den Forest administriert.

     

    Wie und wo kann ich Einstellen, ob man auf lokale Ressourcen zugreifen kann/darf ?

     

     

    thx 4 help

  15. Hi Christoph,

     

    mit deinem Verdacht hast du recht: Wir haben nur einen GC in der Hauptverwaltung.

    Die Niederlassungen haben auch nur maximal 25 User, deshalb haben wir auch keine GC in den Niederlassungen aktiviert.

     

    Bisher haben wir im Forest 4 Domains und 4 Subdomains, werden aber noch einige hinzukommen. 2 Domains in Deutschland, die anderen in den Benelux Ländern verteilt.

     

    Wenn die Benutzer den GC abfragen und dieser den aktuellen Sysvol hat (bin noch nicht im Thema GC vertieft, kann mich auch irren), müsste doch normalerweise das problem nicht auftauchen, es sei den der GC aktualisiert sich mit anderen intervallen.

     

    Zumindest bin ich auf keine Lösung gestossen, warum die NTFS-Berechtigungen mit Gruppen erst nach diesen besagten 3 Stunden funktionieren.

     

    Mal schaun vielleicht kann ich die Kollegen doch überreden das Intervall zu verkürzen, oder jeweils einen GC in die Niederlassungen zu installieren.

     

    th@nks

  16. Danke für die Info Christoph ...

     

    Wir haben bisher 4 AD-Domains, wobei einer davon meine Domäne ist. In meiner Domäne gibt es 6 Domain Controller in verschiedenen Niederlassungen, ich habe nur einen GC in der Hauptverwaltung.

    Die Niederlassungen sind mit 0,6Mbit ATM verbunden und nutzen nur ca %50 der Netzlast.

     

    Wenn ich Einstellungen an der AD vornehme und möchte diese schnell in den Standorten haben, mach ich das wie du schon sagtest manuell über die Sites und Services.

     

    Jedoch habe ich festgestellt das einige Einstellungen ( wie in meinem ersten Beitrag beschrieben ) z.b. die NTFS-Berechtigungen mit Gruppen manuell nicht triggern kann.

    Dies hat zwar nicht unmittelbar mit diesem Replizierungsthema zu tun, jedoch würde mich interessieren, ob es ein Fehler ist, oder ob dies gewollt so passiert, dass diese Einstellungen erst nach den besagten 3 Stunden erst in Kraft treten.

     

    gruss

  17. Hallo Zusammen,

     

    ich habe im Unternehmen 6 W2K3-DC's, die widerum einem Forest angehören.

    Die Enterprise Admins haben die Replizierung zwischen den DC's auf 180 Minuten default gesetzt.

    Teilweise habe ich probleme das bestimmte Aktionen wie z.b. GPO Änderungen, ACL Änderungen erst nach 3 Stunden greifen.

    Beispiel: Lege einen Benutzer an, füge diesen in eine Gruppe, auf dem Fileserver gebe ich der Grupps NTFS Berechtigungen, wenn ich manuell Repliziere, kann ich in der AD die Benutzer und die Gruppenzugehörigkeit sehen, leider haben diese aber kein Zugriff auf das Share, wohl aber nach 3 Stunden.

     

    Ich habe zwar die ForestAdmins gefragt ob diese Einstellung auf 15 Minuten reduziert werden kann, zumindest bis ich meine Migration von Novell>W2K3 fertig habe.

     

    Welche vor und Nachteile gibt es bei dieser Einstellung, wenn ich in Sysvol keine Dateien reinkopiere die Übergross sind und die Bandbreite beeinflussen könnten.

     

    Gruss

  18. Ich weiss nicht wie du nun die kopieraktion durchgeführt hast, im Explorer und Dateien einfach kopiert, das wird nicht so funktionieren denke ich mal.

     

    Ich würde eher dazu tendieren, das du, wenn du als Admin über die Domäne z.b. angemeldet bist, unter den Computereigenschaften im Register Profile das Profil LocalComputer/Username

    => Domäne/Username kopierst. Das Domäne/Username Profil sollte schon vorhanden sein, wenn du dich einmalig mit dem Domänenbenutzer angemeldet hast.

     

    gruss

×
×
  • Neu erstellen...