surfcontrol
-
Gesamte Inhalte
261 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von surfcontrol
-
-
Hallo,
SBS Server ist abgeschafft.
Dienstleister war da und hat Chef was neues verkauft, allerdings soll ich das jetzt aufsetzen, da das Büro im Obergeschoss noch mit angebunden wird und das hatte bisher eine andere Architektur.
Gekauft wurde:
1. Standard 2003 mit 20 Lizenzen
2. Standard 2003 mit Exchange Server Standard.
Jetzt meine Frage an die Profis:
ich möchte gerne den ersten DC als Firma 1 aufsetzen
den 2 DC als eigenständige Domäne mit dem Exchange um eine Trennung der beiden Domänen herbeizuführen, damit bei Replikationsfehlern nicht wieder alles kaputt geht.
Meine Idee:
Adressbereich 1 -> 192.168.0.0 Netzmaske 255.255.254.0 DC z.B. 192.168.0.1
Adressberiech 2 -> 192.168.1.0 Netzmaske 255.255.254.0 DC z.B. 192.168.1.1
Herstellen einer transitiven Vertrausensstellung
Kann ich auf diese Weise den Exchange anbeinden, wenn der Anmeldeserver im anderen Adressbereich ist? Wie müsste ich denn da vorgehen? Wenn der Exchange als zweiter DC in der selben Struktur ist, wäre mir das ja klar, aber so?
Wenn so nicht möglich, bitte um ein hilfreiches Licht in der Dunkelheit.
Wenn ichs nicht hinbringe, dann muss der Dienstleister her und das würde meinen alten Herrn garnicht passen.
Gruß surfcontrol
-
So wie Du es beschrieben hast, mache ich das üblicherweise mit den Registrydateien, die sich in %SYSTEMROOT%\SYSTEM32\CONFIG befinden und nicht mit einer exportierten Registry ...
Hi IThome,
wie kann ich die einsehen? Können die so geöffnet werden, lassen die sich kopieren?
Wie müsste ich vorgehen um die ansehen zu können?
Gruß surfcontrol
-
Ist die msdcs... die einzige Forward Lookupzone ?
Hallo IThome,
ja weiter steht da nichts drin.
Gruß surfcontrol
-
Hallo,
ich mache den Server komplett platt, nachdem sich wohl niemand im Board so einen Reim drauf machen kann.
Jetzt nur noch mal die Frage, weil SBS.
Ich sichere die Exchange Mailboxen zusätzlich mit den PST Dateien der einzelnen Leute.
Dann den Server demoten und AD neu. Aber wie ist es mit Exchange?
Muss ich das Setup erneut ausführen? Welche Probleme sind zu erwarten?
Gruß surfcontrol
-
Hallo Toby,
haste mal ein Buch zu Exchange zur Hand. Ich würde mich an so was nicht herantrauen ohne die Grundlagen dazu verstanden zu haben.
Bücher gibt es dazu genügend, wenn Du es hingebracht hast, dann würde ich geren wissen wie?
Gruß surfcontrol
-
Wie heisst die Forward Lookupzone im DNS (und frag Deinen Bruder, woran er sich noch erinnern kann, bevor Du ihn erwürgst) ?
ich finde da folgendes: _msdcs.PSB-AG.local
Könnte schwierig werden, wenn da jemand "optimiert" hat und nicht mehr weiss, wo ...
Was mich ein bisschen verwirrt, ist der Unterschied in den Domänennamen bei der Ausgabe von NETDIAG und IPCONFIG. Frag ihn gezielt, ob er etwas an den Namen verändert hat ...
ich mach den ALLE! Natürlich hat er keine Ahnung mehr,a ber er ist halt Papas Liebling. Statt den jungen Burschen mal übers Knie zu legen mault der alte Herr lieber an mir herum.
Ich weis wirklich nimmer was ich machen soll.
Gibt es wirklich keine Möglichkeit herauszufinden, ob er was gemacht hat? Die Sicherungen sind leider zu alt um da noch was zu ändern.
Ich breche heute nacht in die Firma ein und werfe das Ding in den Hof.
Gruß surfcontrol
-
Hallo,
kann ich irgendo in der registry nachsehen wann wer und vor allem wann etwas installiert hat?
Glaubte mal etwas gelsen zu haben finde das aber nirgendo mehr zum nachlesen.
Gruß surfcontrol
-
Hallo,
hätte ich schon machen sollen, ist ja ebenfalls mit Mail gekommen.
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Reutlingen\PSBSERV
Starting test: Connectivity
The host dc443d7-4cf9-4bb9-a71f-011723341c20._msdcs.PSBSERV-AG.local could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(dc443d7-4cf9-4bb9-a71f-011723341c20._msdcs.PSBSERV-AG.local)
couldn't be resolved, the server name
(PSBSERV.PSBSERV-AG.local) resolved to the IP
address (192.168.10.11) and was pingable. Check that the IP address
is registered correctly with the DNS server.
......................... PSBSERV failed test Connectivity
Doing primary tests
Testing server: Reutlingen\PSBSERV
Skipping all tests, because server PSBSERV is
not responding to directory service requests
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : PSBSERV-AG
Starting test: CrossRefValidation
......................... PSBSERV-AG passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... PSBSERV-AG passed test CheckSDRefDom
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running enterprise tests on : PSBSERV-AG.local
Starting test: Intersite
......................... PSBSERV-AG.local passed test Intersite
Starting test: FsmoCheck
......................... PSBSERV-AG.local passed test FsmoCheck
Mein alter Herr hat mich heute kräftig zusammen gefaltet, weil ich dran schuld sei daß
die Fehler da sind.
zuvor hat er einen Novell gehabt, Verison 4.12 und das hat es getan für 6 Jahre ohne Fehler.
Er würde nie mehr auf mich hören, ich bin schuld.
Grad hat mein jüngerer Bruder mir gestanden, als ich weg war mal etwas herumprobiert zu
haben und Tipps ausprobiert hat wie man so nen 'Server besser auf Trap bringt.
Aber was er da gemacht hat davon hat er null ahnung, er kann sich nicht mehr so genau
erinnern.Ich könnte den...
Soll ichs dem Papa sagen. Besser wäre halt, wenn irgentjemand wüßte was ich ändern kann
um aus dem Schlamasel herauszukommen. Mir geht die muffe auf Grundeis.
Wo hab ich denn versagt? Was war mein Fehler.
Gruß surfcontrol
-
PSBSERV.PSB-AG und bei der Ausgabe von IPCONFIG /ALL steht als primärer DNS-Suffix PSB-AG.LOCAL ? Wie heisst denn die Domäne denn jetzt , PSB-AG. oder PSB-AG.LOCAL ?
Hallo IThome,
ist mir nicht einmal aufgefallen. Die Domäne hab ich nachgeschaut, lautet auf PSB-AG.local.
wieso das dort anders steht ist mir rätselhaft. Ich hab da nicht wirklich den vollen Durchblick in diesen Sachen.
Ist das erklärbar. Hab auch nochmal nachgeschaut ob das Mail an mich nicht fehlerhaft gewesen ist, aber ich habs original so kopiert wies da stand.
Gruß surfcontrol
-
ipconfig:
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : PSBSERV
Primäres DNS-Suffix . . . . . . . : PSB-AG.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : PSB-AG.local
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX)
Physikalische Adresse . . . . . . : 00-01-02-1B-A0-19
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.10.11
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.10.10
DNS-Server . . . . . . . . . . . : 192.168.10.11
Primärer WINS-Server . . . . . . : 192.168.10.11
Ich selbst sehe genug Fehler aber was sagen die genau aus?
Doch platt machen?
Gruß surfcontrol
-
Zweiter Teil:
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{E6F4B5F4-C43D-41C6-A5BA-80E7EA5C7D95}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.10.11'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{E6F4B5F4-C43D-41C6-A5BA-80E7EA5C7D95}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{E6F4B5F4-C43D-41C6-A5BA-80E7EA5C7D95}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Failed
[FATAL] Kerberos does not have a ticket for host/PSBSERV.PSB-AG.
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
IPconfig folgt
Gruß surfcontrol
-
Hallo IThome,
hier zuerst netdiag:
netdiag:
Computer Name: PSBSERV
DNS Host Name: PSBSERV.PSB-AG
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 6 Model 3 Stepping 1, AuthenticAMD
List of installed hotfixes :
KB890046
KB893756
KB896358
KB896422
KB896424
KB896428
KB898715
KB899587
KB899588
KB899589
KB899591
KB900725
KB901017
KB901214
KB902400
KB904706
KB905414
KB905915
KB908519
KB908531
KB910437
KB911280
KB911562
KB911564
KB911567
KB911927
KB912812
KB912919
KB913446
KB914388
KB914389
KB916281
KB917159
KB917344
KB917422
KB917734
KB917953
KB918439
KB918899
KB920214
KB920670
KB920683
KB920685
KB921398
KB921883
KB922582
KB922616
KB925486
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN-Miniport (PPPOE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets.
GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'AVM NDIS WAN CAPI-Treiber' may not be working because it has not received any packets.
[WARNING] The net card 'AVM ISDN CoNDIS WAN CAPI Treiber' may not be working because it has not received any packets.
Per interface results:
Adapter : LAN-Verbindung
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : PSBSERV
IP Address . . . . . . . . : 192.168.10.11
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.100.10
Primary WINS Server. . . . : 192.168.10.11
Dns Servers. . . . . . . . : 192.168.10.11
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
No remote names have been found.
WINS service test. . . . . : Passed
Rst folgt gleich
Gruß surfcontrol
-
Hallo zusammen,
entschuldigt bitte, aber ich scheine nichts dazu gelernt zu haben in den letzten Monaten.
Offensichtlich habe ich irgendwo einen Fehler gemacht, denn die Namensauflösung meines SBS 2003
5 CL, funktioniert nicht mehr.
Habe da einen Exchange Server eingerichtet, der holt auch brav ab. Anmeldung am netz
klappt bei den 2 bestehenden PC bis jetzt tadellos.
Dazu habe ich mir einen auf Linux Basis arbeitenden Storage gebaut und eingerichtet. Auch
das hat geklappt. Er soll über Veritas Backup 10 SBS anstelle eines Streamers sichern.
Jetzt war ich 6 Wochen auf Lehrgang und als ich zurückkam, zeigte Backup, dass es 4 Wochen
nicht gesichert hat.
Die Soiftware ist selbstverständlich komplett registriert.
Auch kann die Storage Oberfläche den Realm der Domäne nicht mehr auffinden,
hat also keinen Kontakt mehr zum AD.
Nsklookup meldet "Der Servername für die Adresse xxxx konnte nicht gefunden werden.
Forward und Reverse sind eingetragen und haben zuvor auch brav gearbeitet.
>In der ereignisanzeige ist jedoch nichts zu finden.
Ein neuer PC kann nicht mehr der Domäne hinzugefügt werden, das ist die einzige
Fehlermeldung.
Habe jetzt lange gesucht und bin nicht sehr ermutigt, weil offensichtlich die kiste neu
gemacht werden muss (mein Vater wird mich massakrieren wenn ich dem das sage).
Deshalb die Frage an die Spezialisten:
1. Wenn ich den SBS demote und wieder hochstufe, was ist mit dem Exchange? Wie bekomme
ich den wieder ans laufen?
2. Kann ich auch die ADS integrierte DNS auf primär zurückstellen, dann löschen und
neu DNS AD integriert machen.
3. Könnte es dann wieder funktionieren?
Gruß surfcontrol
-
Zwei Kisten hinter einander? Was sollen die bringen?
Da schon ein Router da ist (hoffentlich nicht gerade der einfachste), dann ist es auch nicht mehr nötig, einen Proxy zu verwenden, da NAT ja schon vorhanden ist.
Besser wäre es statt dessen, eine vernünftige Anti-Viren-Lösung dran zu hängen, falls nicht schon geschehen oder, was ein Bekannter gemacht hat, der den kostenlosen Collax-Server als Proxy verwendet, weil der gleichzeitig Anti-Spam und Anti-Viren-Lösung vorhält.
surfcontrol
-
Hallo,
für alle, die sich mal damit beschäftigt hatten und denen auch nichts eingefallen ist, hier die inzwischen gelöste Aufgabe:
Die Firmware 1.24 bei einem Netgear 124g, arbeitet nur dann einigermaßen fehlerfrei, wenn auch die DSL Leitung der Telekom Pingzeiten unter 150 ms zuläßt.
Da aber nur auf einer Seite eine statische IP vorlag und die Gegenseiten über einen entsprechenden Dyn geroutet werden mussten, kamen Laufzeiten von zum Teil mehr als 500 ms bis zu 3000 ms zustande. Dann kann die Netgearkiste nichts mehr finden.
Inzwischen hat Netgear die Version 1.30 gebracht und die Telekom hat am kritischen Standort bessere Laufzeiten möglich gemacht. Der Fehler bei der Telekom lag in einer Reihe von Cisco Routern, die offensichtlich fehlerhaft gearbeitet haben.
Also laßt euch nicht ins Boxhorn jagen, wenn die Telekom mal wieder behauptet, an ihr läge es nicht. Zugegeben haben die es erst, als ein Freund (Cisco Spezialist) bei der Hotline Klartext geredet hat. Schön, dass es immerhin fast 5 Monate gedauert hat, bis sich was tat. Ist das nicht einen Applaus wert!!!!!
surfcontrol
-
Nun ja, da habe ich nicht wirklich was zu sagen. So wie beschrieben soll das gemacht werden. Auf garkeinen Fall nachts anlassen, da könnte ja was schief laufen mit den "Hackern" und den anderen Bösewichten, obwohl wir eine Astaro dazwischen haben.
Der Zugriff von hier aus per Remote D ist halt extrem hart.
Inzwischen kommen wieder Meldungen mit Ereignis 506 - das war schon seit einigen Tagen nicht mehr.
Ich hau den IIS weg und deinstalliere alles wieder und mach dann den Port 8350 auf.
surfcontrol
-
Da muss ich Doc Melzer recht geben, aber es hätte dennoch etwas freundlicher ausgedrückt werden können :D .
Es ist schon wahr, dass sich die Firmen zunehmend solche zur Betreuung aussuchen, die seit langer Zeit auf der Straße stehen und irgendwie mit Hartz IV konfrontiert sind. Kosten nicht viel, aber können auch recht wenig (vom Gesamten her betrachtet). Wenn ich dran denke, dass ich trotz meiner Ausbildung so gut wie nichts konnte vor einigen Monaten, wie soll es einem Menschen gehen, der als Einzelkämpfer draußen sein Bestes geben will?
Aber auch gestandene IT-Firmen kochen nur mit Wasser.
surfcontrol
-
Hallo Hirgelzwift,
die Updates werden manuell geholt und erst nach Überprüfung auch installiert. DAzu ist eine feste Zeit eingestellt (nachts). Wenn die PC morgens hochgefahren werden, erscheint die Meldung wie von dir beschrieben.
Ich werde was den SUS betrifft auch mit eurer Hilfe immer vertrauter, aber ich kann mich mit der Oberfläche nicht so richtig anfreunden, da ich ja nicht in der "Firma" sitze sondern per VPN und Remote auf die Server zu greife.
surfcontrol
-
@lamu,
man kann ja über MS denken was man will, aber ich hatte bisher noch nie einen Ärger. Wenn ich dort angerufen habe, dann wurde sofort und prompt geholfen. Es gibt immer Situationen wo es hakelt. Allerdings arbeiten wir mit einer Open Lizenz. Außerdem habt ihr euch doch nichts vorzuwerfen - oder?
Also einfach anrufen. Da wird euch ganz sicher "gehilft"!
surfcontrol
-
Ja, das was geschrieben wurde ist korrekt.
Wenn Du ein Scirpt verwendest, das z. B. auch die Laufwerksmappings löscht mit /delete /y, dann wird auch das automatisch mit Novell ausgeführte Login gelöscht und du mußt anschließen noch einmal manuell bei Netware inloggen.
Aber es ist richtig, teile doch mal genau mit, wie das Script arbeitet.
surfcontrol
-
Hallo lamu,
es kann ein "geklauter" Key sein. Wenn Du noch einen echten hast, dann bei MS direkt anrufen.
Es igbt aber auch Situationen, da wird der Schlüssel nicht angenommen und es ist kein falscher gewesen. DAs habe ich hier selbst bei uns erlebt. Nur durch einen ANruf bei MS war das zu beheben. Wir erhielten einen neuen Key.
surfcontrol
-
@danryker,
danke für den Link. Probiere das mal gleich aus.
@ Hirgelzwift,
es sind dan nur "kritische Updates" eingestellt. Ausschliesslich Maschinen mit XP2 SP2 sind im Netz. Dazu gesellen sich noch 3 Server, einer davon in einer untergeordneten Domäne, ein weiterer, der mit einer transitiven Vertrauensstellung angebunden ist (VPN) wird gesondert behandelt.
Habe aber gestern mal gegooglet zum Thema WSUS. Es ist offenbar ein größeres Ärgernis und die Handhabe ist auch nicht gerade besonders angenehm, wenn mal mit Shavlik verglichen wird. Auch heute im Forum wieder einige neue Fragen zu diesem Thema.
surfcontrol
-
Hallo zusammen,
danke für die Antworten. Das mit dem Abwählen hat halt bei mir bisher nicht geklappt, daher meine Fragen. Hat er einfach nicht angeommen. Heute morgen gings auf einmal. Wahrscheinlich ist es immer ratsam, erst einen Tag über die Sachen gehen zu lassen, bevor man nervös wird.
Dass OE mitgepatcht werden soll, war mir nicht klar (wird bei uns nicht verwendet, ist aber noch drauf). Meine Anweisung war auch vom Admin, das auf dem System nicht zu machen. Werde mal Eure Meinungen dort kund tun, mal sehen was der "Besserwisser" dazu sagt (frisch von der Uni und gleich Admin der Firma geworden weil er ein Neffe des Chefs ist. Der Vorgänger - ein absoluter Fachmann und menschlich wertvoll, wurde in die Wüste geschickt deshalb). Da ich noch nicht so viel kann und billig bin, werde ich noch "gelitten". Mal sehen wie lange noch?
Bei der Gelegenheit: Wie lange dauert es eigentlich, bis die Updates mit der Auswahl "installieren" auf den Clients aktualisiert sind? Ich kenne bis heute nur Shavlik HFNetChk Pro, dort sind die Aktualisierungen innerhalb von wenigen Minuten auf dem System. Hier dauert es schon seit heute morgen um 06.30 Uhr und noch kein Ergebnis da.
surfcontrol
-
Hallo zusammen,
ich habe gesucht, aber nichts gefunden. Vielleicht gibt es eine Möglichkeit, daher die Frage:
Nachdem ich einige Stunden gebraucht habe um den WSUS zum Laufen zu bringen (jede Menge Fehler usw.), möchte ich jetzt gerne auswählen, welche Updates/Servicepacks ich eigentlich verteilen will.
z.B. sind solche für das Outlook Express nicht notwendig, da das nicht verwendet wird. Solche will ich dann ablehnen, kann die Voreinstellung - sofern möglich - aber nicht entdecken.
Bei der manuellen Auswahl über die Update Seite kann ich ja generell annehmen und ablehnen. Wie geht das bei WSUS?
surfcontrol
SBS Server und DNs / Namensauflösung fehlerhaft
in Windows Server Forum
Geschrieben
Hallo zusammen,
vielleicht nochmals nach oben schieb - vielleicht noch eine Antwort von irgendwo her?
Gruß surfcontrol