surfcontrol

Hallo zusammen,

vielleicht nochmals nach oben schieb - vielleicht noch eine Antwort von irgendwo her?

Gruß surfcontrol

Hallo,

SBS Server ist abgeschafft.

Dienstleister war da und hat Chef was neues verkauft, allerdings soll ich das jetzt aufsetzen, da das Büro im Obergeschoss noch mit angebunden wird und das hatte bisher eine andere Architektur.

Gekauft wurde:

1. Standard 2003 mit 20 Lizenzen

2. Standard 2003 mit Exchange Server Standard.

Jetzt meine Frage an die Profis:

ich möchte gerne den ersten DC als Firma 1 aufsetzen

den 2 DC als eigenständige Domäne mit dem Exchange um eine Trennung der beiden Domänen herbeizuführen, damit bei Replikationsfehlern nicht wieder alles kaputt geht.

Meine Idee:

Adressbereich 1 -> 192.168.0.0 Netzmaske 255.255.254.0 DC z.B. 192.168.0.1

Adressberiech 2 -> 192.168.1.0 Netzmaske 255.255.254.0 DC z.B. 192.168.1.1

Herstellen einer transitiven Vertrausensstellung

Kann ich auf diese Weise den Exchange anbeinden, wenn der Anmeldeserver im anderen Adressbereich ist? Wie müsste ich denn da vorgehen? Wenn der Exchange als zweiter DC in der selben Struktur ist, wäre mir das ja klar, aber so?

Wenn so nicht möglich, bitte um ein hilfreiches Licht in der Dunkelheit.

Wenn ichs nicht hinbringe, dann muss der Dienstleister her und das würde meinen alten Herrn garnicht passen.

Gruß surfcontrol

So wie Du es beschrieben hast, mache ich das üblicherweise mit den Registrydateien, die sich in %SYSTEMROOT%\SYSTEM32\CONFIG befinden und nicht mit einer exportierten Registry ...

Hi IThome,

wie kann ich die einsehen? Können die so geöffnet werden, lassen die sich kopieren?

Wie müsste ich vorgehen um die ansehen zu können?

Gruß surfcontrol

Ist die msdcs... die einzige Forward Lookupzone ?

Hallo IThome,

ja weiter steht da nichts drin.

Gruß surfcontrol

Hallo,

ich mache den Server komplett platt, nachdem sich wohl niemand im Board so einen Reim drauf machen kann.

Jetzt nur noch mal die Frage, weil SBS.

Ich sichere die Exchange Mailboxen zusätzlich mit den PST Dateien der einzelnen Leute.

Dann den Server demoten und AD neu. Aber wie ist es mit Exchange?

Muss ich das Setup erneut ausführen? Welche Probleme sind zu erwarten?

Gruß surfcontrol

Hallo Toby,

haste mal ein Buch zu Exchange zur Hand. Ich würde mich an so was nicht herantrauen ohne die Grundlagen dazu verstanden zu haben.

Bücher gibt es dazu genügend, wenn Du es hingebracht hast, dann würde ich geren wissen wie?

Gruß surfcontrol

Wie heisst die Forward Lookupzone im DNS (und frag Deinen Bruder, woran er sich noch erinnern kann, bevor Du ihn erwürgst) ?

 

ich finde da folgendes: _msdcs.PSB-AG.local

 

Könnte schwierig werden, wenn da jemand "optimiert" hat und nicht mehr weiss, wo ...

Was mich ein bisschen verwirrt, ist der Unterschied in den Domänennamen bei der Ausgabe von NETDIAG und IPCONFIG. Frag ihn gezielt, ob er etwas an den Namen verändert hat ...

ich mach den ALLE! Natürlich hat er keine Ahnung mehr,a ber er ist halt Papas Liebling. Statt den jungen Burschen mal übers Knie zu legen mault der alte Herr lieber an mir herum.

Ich weis wirklich nimmer was ich machen soll.

Gibt es wirklich keine Möglichkeit herauszufinden, ob er was gemacht hat? Die Sicherungen sind leider zu alt um da noch was zu ändern.

Ich breche heute nacht in die Firma ein und werfe das Ding in den Hof.

Gruß surfcontrol

Hallo,

kann ich irgendo in der registry nachsehen wann wer und vor allem wann etwas installiert hat?

Glaubte mal etwas gelsen zu haben finde das aber nirgendo mehr zum nachlesen.

Gruß surfcontrol

Hallo,

hätte ich schon machen sollen, ist ja ebenfalls mit Mail gekommen.

Domain Controller Diagnosis

Performing initial setup:

Done gathering initial info.

Doing initial required tests

Testing server: Reutlingen\PSBSERV

Starting test: Connectivity

The host dc443d7-4cf9-4bb9-a71f-011723341c20._msdcs.PSBSERV-AG.local could not be resolved to an

IP address. Check the DNS server, DHCP, server name, etc

Although the Guid DNS name

(dc443d7-4cf9-4bb9-a71f-011723341c20._msdcs.PSBSERV-AG.local)

couldn't be resolved, the server name

(PSBSERV.PSBSERV-AG.local) resolved to the IP

address (192.168.10.11) and was pingable. Check that the IP address

is registered correctly with the DNS server.

......................... PSBSERV failed test Connectivity

Doing primary tests

Testing server: Reutlingen\PSBSERV

Skipping all tests, because server PSBSERV is

not responding to directory service requests

Running partition tests on : DomainDnsZones

Starting test: CrossRefValidation

......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : PSBSERV-AG

Starting test: CrossRefValidation

......................... PSBSERV-AG passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... PSBSERV-AG passed test CheckSDRefDom

Running partition tests on : ForestDnsZones

Starting test: CrossRefValidation

......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : Schema

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

Running enterprise tests on : PSBSERV-AG.local

Starting test: Intersite

......................... PSBSERV-AG.local passed test Intersite

Starting test: FsmoCheck

......................... PSBSERV-AG.local passed test FsmoCheck

Mein alter Herr hat mich heute kräftig zusammen gefaltet, weil ich dran schuld sei daß

die Fehler da sind.

zuvor hat er einen Novell gehabt, Verison 4.12 und das hat es getan für 6 Jahre ohne Fehler.

Er würde nie mehr auf mich hören, ich bin schuld.

Grad hat mein jüngerer Bruder mir gestanden, als ich weg war mal etwas herumprobiert zu

haben und Tipps ausprobiert hat wie man so nen 'Server besser auf Trap bringt.

Aber was er da gemacht hat davon hat er null ahnung, er kann sich nicht mehr so genau

erinnern.Ich könnte den...

Soll ichs dem Papa sagen. Besser wäre halt, wenn irgentjemand wüßte was ich ändern kann

um aus dem Schlamasel herauszukommen. Mir geht die muffe auf Grundeis.

Wo hab ich denn versagt? Was war mein Fehler.

Gruß surfcontrol

PSBSERV.PSB-AG und bei der Ausgabe von IPCONFIG /ALL steht als primärer DNS-Suffix PSB-AG.LOCAL ? Wie heisst denn die Domäne denn jetzt , PSB-AG. oder PSB-AG.LOCAL ?

Hallo IThome,

ist mir nicht einmal aufgefallen. Die Domäne hab ich nachgeschaut, lautet auf PSB-AG.local.

wieso das dort anders steht ist mir rätselhaft. Ich hab da nicht wirklich den vollen Durchblick in diesen Sachen.

Ist das erklärbar. Hab auch nochmal nachgeschaut ob das Mail an mich nicht fehlerhaft gewesen ist, aber ich habs original so kopiert wies da stand.

Gruß surfcontrol

ipconfig:

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : PSBSERV

Primäres DNS-Suffix . . . . . . . : PSB-AG.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : PSB-AG.local

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX)

Physikalische Adresse . . . . . . : 00-01-02-1B-A0-19

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.10.11

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.10.10

DNS-Server . . . . . . . . . . . : 192.168.10.11

Primärer WINS-Server . . . . . . : 192.168.10.11

Ich selbst sehe genug Fehler aber was sagen die genau aus?

Doch platt machen?

Gruß surfcontrol

Zweiter Teil:

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed

List of NetBt transports currently configured:

NetBT_Tcpip_{E6F4B5F4-C43D-41C6-A5BA-80E7EA5C7D95}

1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed

[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Failed

[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.10.11'. Please wait for 30 minutes for DNS server replication.

[FATAL] No DNS servers have the DNS records for this DC registered.

Redir and Browser test . . . . . . : Passed

List of NetBt transports currently bound to the Redir

NetBT_Tcpip_{E6F4B5F4-C43D-41C6-A5BA-80E7EA5C7D95}

The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser

NetBT_Tcpip_{E6F4B5F4-C43D-41C6-A5BA-80E7EA5C7D95}

The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Failed

[FATAL] Kerberos does not have a ticket for host/PSBSERV.PSB-AG.

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped

No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully

IPconfig folgt

Gruß surfcontrol

Hallo IThome,

hier zuerst netdiag:

netdiag:

Computer Name: PSBSERV

DNS Host Name: PSBSERV.PSB-AG

System info : Windows 2000 Server (Build 3790)

Processor : x86 Family 6 Model 3 Stepping 1, AuthenticAMD

List of installed hotfixes :

KB890046

KB893756

KB896358

KB896422

KB896424

KB896428

KB898715

KB899587

KB899588

KB899589

KB899591

KB900725

KB901017

KB901214

KB902400

KB904706

KB905414

KB905915

KB908519

KB908531

KB910437

KB911280

KB911562

KB911564

KB911567

KB911927

KB912812

KB912919

KB913446

KB914388

KB914389

KB916281

KB917159

KB917344

KB917422

KB917734

KB917953

KB918439

KB918899

KB920214

KB920670

KB920683

KB920685

KB921398

KB921883

KB922582

KB922616

KB925486

Q147222

Netcard queries test . . . . . . . : Passed

GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]

GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_NOT_SUPPORTED]

GetStats failed for 'WAN-Miniport (PPPOE)'. [ERROR_NOT_SUPPORTED]

[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets.

GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]

[WARNING] The net card 'AVM NDIS WAN CAPI-Treiber' may not be working because it has not received any packets.

[WARNING] The net card 'AVM ISDN CoNDIS WAN CAPI Treiber' may not be working because it has not received any packets.

Per interface results:

Adapter : LAN-Verbindung

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : PSBSERV

IP Address . . . . . . . . : 192.168.10.11

Subnet Mask. . . . . . . . : 255.255.255.0

Default Gateway. . . . . . : 192.168.100.10

Primary WINS Server. . . . : 192.168.10.11

Dns Servers. . . . . . . . : 192.168.10.11

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

No remote names have been found.

WINS service test. . . . . : Passed

Rst folgt gleich

Gruß surfcontrol

Hallo zusammen,

entschuldigt bitte, aber ich scheine nichts dazu gelernt zu haben in den letzten Monaten.

Offensichtlich habe ich irgendwo einen Fehler gemacht, denn die Namensauflösung meines SBS 2003

5 CL, funktioniert nicht mehr.

Habe da einen Exchange Server eingerichtet, der holt auch brav ab. Anmeldung am netz

klappt bei den 2 bestehenden PC bis jetzt tadellos.

Dazu habe ich mir einen auf Linux Basis arbeitenden Storage gebaut und eingerichtet. Auch

das hat geklappt. Er soll über Veritas Backup 10 SBS anstelle eines Streamers sichern.

Jetzt war ich 6 Wochen auf Lehrgang und als ich zurückkam, zeigte Backup, dass es 4 Wochen

nicht gesichert hat.

Die Soiftware ist selbstverständlich komplett registriert.

Auch kann die Storage Oberfläche den Realm der Domäne nicht mehr auffinden,

hat also keinen Kontakt mehr zum AD.

Nsklookup meldet "Der Servername für die Adresse xxxx konnte nicht gefunden werden.

Forward und Reverse sind eingetragen und haben zuvor auch brav gearbeitet.

>In der ereignisanzeige ist jedoch nichts zu finden.

Ein neuer PC kann nicht mehr der Domäne hinzugefügt werden, das ist die einzige

Fehlermeldung.

Habe jetzt lange gesucht und bin nicht sehr ermutigt, weil offensichtlich die kiste neu

gemacht werden muss (mein Vater wird mich massakrieren wenn ich dem das sage).

Deshalb die Frage an die Spezialisten:

1. Wenn ich den SBS demote und wieder hochstufe, was ist mit dem Exchange? Wie bekomme

ich den wieder ans laufen?

2. Kann ich auch die ADS integrierte DNS auf primär zurückstellen, dann löschen und

neu DNS AD integriert machen.

3. Könnte es dann wieder funktionieren?

Gruß surfcontrol

Zwei Kisten hinter einander? Was sollen die bringen?

Da schon ein Router da ist (hoffentlich nicht gerade der einfachste), dann ist es auch nicht mehr nötig, einen Proxy zu verwenden, da NAT ja schon vorhanden ist.

Besser wäre es statt dessen, eine vernünftige Anti-Viren-Lösung dran zu hängen, falls nicht schon geschehen oder, was ein Bekannter gemacht hat, der den kostenlosen Collax-Server als Proxy verwendet, weil der gleichzeitig Anti-Spam und Anti-Viren-Lösung vorhält.

surfcontrol

Hallo,

für alle, die sich mal damit beschäftigt hatten und denen auch nichts eingefallen ist, hier die inzwischen gelöste Aufgabe:

Die Firmware 1.24 bei einem Netgear 124g, arbeitet nur dann einigermaßen fehlerfrei, wenn auch die DSL Leitung der Telekom Pingzeiten unter 150 ms zuläßt.

Da aber nur auf einer Seite eine statische IP vorlag und die Gegenseiten über einen entsprechenden Dyn geroutet werden mussten, kamen Laufzeiten von zum Teil mehr als 500 ms bis zu 3000 ms zustande. Dann kann die Netgearkiste nichts mehr finden.

Inzwischen hat Netgear die Version 1.30 gebracht und die Telekom hat am kritischen Standort bessere Laufzeiten möglich gemacht. Der Fehler bei der Telekom lag in einer Reihe von Cisco Routern, die offensichtlich fehlerhaft gearbeitet haben.

Also laßt euch nicht ins Boxhorn jagen, wenn die Telekom mal wieder behauptet, an ihr läge es nicht. Zugegeben haben die es erst, als ein Freund (Cisco Spezialist) bei der Hotline Klartext geredet hat. Schön, dass es immerhin fast 5 Monate gedauert hat, bis sich was tat. Ist das nicht einen Applaus wert!!!!!

surfcontrol

Nun ja, da habe ich nicht wirklich was zu sagen. So wie beschrieben soll das gemacht werden. Auf garkeinen Fall nachts anlassen, da könnte ja was schief laufen mit den "Hackern" und den anderen Bösewichten, obwohl wir eine Astaro dazwischen haben.

Der Zugriff von hier aus per Remote D ist halt extrem hart.

Inzwischen kommen wieder Meldungen mit Ereignis 506 - das war schon seit einigen Tagen nicht mehr.

Ich hau den IIS weg und deinstalliere alles wieder und mach dann den Port 8350 auf.

surfcontrol

Da muss ich Doc Melzer recht geben, aber es hätte dennoch etwas freundlicher ausgedrückt werden können :D .

Es ist schon wahr, dass sich die Firmen zunehmend solche zur Betreuung aussuchen, die seit langer Zeit auf der Straße stehen und irgendwie mit Hartz IV konfrontiert sind. Kosten nicht viel, aber können auch recht wenig (vom Gesamten her betrachtet). Wenn ich dran denke, dass ich trotz meiner Ausbildung so gut wie nichts konnte vor einigen Monaten, wie soll es einem Menschen gehen, der als Einzelkämpfer draußen sein Bestes geben will?

Aber auch gestandene IT-Firmen kochen nur mit Wasser.

surfcontrol

Hallo Hirgelzwift,

die Updates werden manuell geholt und erst nach Überprüfung auch installiert. DAzu ist eine feste Zeit eingestellt (nachts). Wenn die PC morgens hochgefahren werden, erscheint die Meldung wie von dir beschrieben.

Ich werde was den SUS betrifft auch mit eurer Hilfe immer vertrauter, aber ich kann mich mit der Oberfläche nicht so richtig anfreunden, da ich ja nicht in der "Firma" sitze sondern per VPN und Remote auf die Server zu greife.

surfcontrol

@lamu,

man kann ja über MS denken was man will, aber ich hatte bisher noch nie einen Ärger. Wenn ich dort angerufen habe, dann wurde sofort und prompt geholfen. Es gibt immer Situationen wo es hakelt. Allerdings arbeiten wir mit einer Open Lizenz. Außerdem habt ihr euch doch nichts vorzuwerfen - oder?

Also einfach anrufen. Da wird euch ganz sicher "gehilft"!

surfcontrol

Ja, das was geschrieben wurde ist korrekt.

Wenn Du ein Scirpt verwendest, das z. B. auch die Laufwerksmappings löscht mit /delete /y, dann wird auch das automatisch mit Novell ausgeführte Login gelöscht und du mußt anschließen noch einmal manuell bei Netware inloggen.

Aber es ist richtig, teile doch mal genau mit, wie das Script arbeitet.

surfcontrol

Hallo lamu,

es kann ein "geklauter" Key sein. Wenn Du noch einen echten hast, dann bei MS direkt anrufen.

Es igbt aber auch Situationen, da wird der Schlüssel nicht angenommen und es ist kein falscher gewesen. DAs habe ich hier selbst bei uns erlebt. Nur durch einen ANruf bei MS war das zu beheben. Wir erhielten einen neuen Key.

surfcontrol

@danryker,

danke für den Link. Probiere das mal gleich aus.

@ Hirgelzwift,

es sind dan nur "kritische Updates" eingestellt. Ausschliesslich Maschinen mit XP2 SP2 sind im Netz. Dazu gesellen sich noch 3 Server, einer davon in einer untergeordneten Domäne, ein weiterer, der mit einer transitiven Vertrauensstellung angebunden ist (VPN) wird gesondert behandelt.

Habe aber gestern mal gegooglet zum Thema WSUS. Es ist offenbar ein größeres Ärgernis und die Handhabe ist auch nicht gerade besonders angenehm, wenn mal mit Shavlik verglichen wird. Auch heute im Forum wieder einige neue Fragen zu diesem Thema.

surfcontrol

Hallo zusammen,

danke für die Antworten. Das mit dem Abwählen hat halt bei mir bisher nicht geklappt, daher meine Fragen. Hat er einfach nicht angeommen. Heute morgen gings auf einmal. Wahrscheinlich ist es immer ratsam, erst einen Tag über die Sachen gehen zu lassen, bevor man nervös wird.

Dass OE mitgepatcht werden soll, war mir nicht klar (wird bei uns nicht verwendet, ist aber noch drauf). Meine Anweisung war auch vom Admin, das auf dem System nicht zu machen. Werde mal Eure Meinungen dort kund tun, mal sehen was der "Besserwisser" dazu sagt (frisch von der Uni und gleich Admin der Firma geworden weil er ein Neffe des Chefs ist. Der Vorgänger - ein absoluter Fachmann und menschlich wertvoll, wurde in die Wüste geschickt deshalb). Da ich noch nicht so viel kann und billig bin, werde ich noch "gelitten". Mal sehen wie lange noch?

Bei der Gelegenheit: Wie lange dauert es eigentlich, bis die Updates mit der Auswahl "installieren" auf den Clients aktualisiert sind? Ich kenne bis heute nur Shavlik HFNetChk Pro, dort sind die Aktualisierungen innerhalb von wenigen Minuten auf dem System. Hier dauert es schon seit heute morgen um 06.30 Uhr und noch kein Ergebnis da.

surfcontrol

Hallo zusammen,

ich habe gesucht, aber nichts gefunden. Vielleicht gibt es eine Möglichkeit, daher die Frage:

Nachdem ich einige Stunden gebraucht habe um den WSUS zum Laufen zu bringen (jede Menge Fehler usw.), möchte ich jetzt gerne auswählen, welche Updates/Servicepacks ich eigentlich verteilen will.

z.B. sind solche für das Outlook Express nicht notwendig, da das nicht verwendet wird. Solche will ich dann ablehnen, kann die Voreinstellung - sofern möglich - aber nicht entdecken.

Bei der manuellen Auswahl über die Update Seite kann ich ja generell annehmen und ablehnen. Wie geht das bei WSUS?

surfcontrol