r00ki3

Hi Günter, ich sollte erwähnen daß ich gestern noch mit ESEULTIL /MH geprüft habe. Aus Zeitgründen habe ich noch keinen Reparaturlauf angestoßen. Zwischenzeitlich habe ich durch einen Neustart herausgefunden, daß offenbar Speichermodule fehlerhaft sind. Das dürfte die Ursache sein, da das 5er - Array auf dem alles läuft, kerngesund ist. Hier die Logs: Initiating FILE DUMP mode... Database: c:\programme\exchsrvr\mdbdata\priv1.edb File Type: Database Format ulMagic: 0x89abcdef Engine ulMagic: 0x89abcdef Format ulVersion: 0x620,11 Engine ulVersion: 0x620,11 Created ulVersion: 0x620,11 DB Signature: Create time:04/30/2005 20:03:13 Rand:2451279 Computer: cbDbPage: 4096 dbtime: 243559687 (0xe846d07) [b] State: Clean Shutdown Log Required: 0-0 (0x0-0x0)[/b] Streaming File: Yes Shadowed: Yes Last Objid: 163770 Scrub Dbtime: 0 (0x0) Scrub Date: 00/00/1900 00:00:00 Repair Count: 0 Repair Date: 00/00/1900 00:00:00 Old Repair Count: 0 Last Consistent: (0x838C,8D9,15F) 10/28/2008 16:27:07 Last Attach: (0x8378,2377,1AE) 10/28/2008 13:43:31 Last Detach: (0x838C,8D9,15F) 10/28/2008 16:27:07 Dbid: 1 Log Signature: Create time:02/22/2005 15:08:35 Rand:2385413 Computer: OS Version: (5.2.3790 SP 2) ECC Fix Success Count: found (81) Last ECC Fix Success Date: 10/28/2008 10:14:54 Old ECC Fix Success Count: none ECC Fix Error Count: none Old ECC Fix Error Count: none [b] Bad Checksum Error Count: found (2)[/b] Last Bad Checksum Error Date: 10/26/2008 02:41:33 Old bad Checksum Error Count: none Operation completed successfully in 3.16 seconds. 2. Initiating FILE DUMP mode... Database: c:\programme\exchsrvr\mdbdata\pub1.edb File Type: Database Format ulMagic: 0x89abcdef Engine ulMagic: 0x89abcdef Format ulVersion: 0x620,11 Engine ulVersion: 0x620,11 Created ulVersion: 0x620,9 DB Signature: Create time:02/22/2005 15:08:39 Rand:2351021 Computer: cbDbPage: 4096 dbtime: 44235403 (0x2a2fa8b) State: Clean Shutdown Log Required: 0-0 (0x0-0x0) Streaming File: Yes Shadowed: Yes Last Objid: 43148 Scrub Dbtime: 0 (0x0) Scrub Date: 00/00/1900 00:00:00 Repair Count: 0 Repair Date: 00/00/1900 00:00:00 Old Repair Count: 0 Last Consistent: (0x838C,8D2,19B) 10/28/2008 16:27:06 Last Attach: (0x8378,2378,8B) 10/28/2008 13:43:31 Last Detach: (0x838C,8D2,19B) 10/28/2008 16:27:06 Dbid: 2 Log Signature: Create time:02/22/2005 15:08:35 Rand:2385413 Computer: OS Version: (5.2.3790 SP 2) Previous Full Backup: Log Gen: 8555-8558 (0x216b-0x216e) Mark: (0x216E,1A97,1CD) Mark: 08/25/2005 21:20:44 Previous Incremental Backup: Log Gen: 0-0 (0x0-0x0) Mark: (0x0,0,0) Mark: 00/00/1900 00:00:00 Current Full Backup: Log Gen: 0-0 (0x0-0x0) Mark: (0x0,0,0) Mark: 00/00/1900 00:00:00 Current Shadow copy backup: Log Gen: 0-0 (0x0-0x0) Mark: (0x0,0,0) Mark: 00/00/1900 00:00:00 cpgUpgrade55Format: 0 cpgUpgradeFreePages: 0 cpgUpgradeSpaceMapPages: 0 ECC Fix Success Count: found (25) Last ECC Fix Success Date: 10/28/2008 02:24:33 Old ECC Fix Success Count: none ECC Fix Error Count: none Old ECC Fix Error Count: none [b] Bad Checksum Error Count: found (1)[/b] Last Bad Checksum Error Date: 06/11/2008 05:19:15 Old bad Checksum Error Count: none Operation completed successfully in 3.0 seconds.

Hi zusammen, typisches Szenario: Just vom Wochenende wieder reingekommen, und im Eventlog hagelt es ESE [467] - Fehler. Gleichzeitig ( wann auch sonst ) hat es am Backupserver das Bandlaufwerk zerlegt....ABER der Store läuft und die DB kann ich mounten. Die Ereignisanzeige meldet: Information Store (6208) Erste Speichergruppe: Datenbank C:\Programme\Exchsrvr\mdbdata\priv1.edb: Index FidDeleteTimeIndex von Tabelle IndexAge ist beschädigt (0). Ich habe herausgefunden daß die zum Store korrespondierende STM - Datei korrupt ist, der Check läuft mit -1206 vor die Wand. Kann ich das "einfach so" durch eine Defragmentierung ( ESEUTIL /d )beheben lassen ? Ich würde vermeiden wollen, daß ich damit den Store ins Knie schiesse. Die EDB's und STM's habe ich mal beiseite kopiert, da Bandsicherung = keine. Kann mir jemand mal etwas Hilfestellung geben ?

Hi zusammen, wir betreiben hier einen ziemlichen Haufen XPSP3 - Notebooks ( IBM T6x ) die sämtlichst in einer Domain ( W2K3 ) laufen. Aus bestimmten Gründen ist es notwendig, daß sich die User draußen ad - hoc mit ihren Notebooks zusammenstöpseln. Hierzu sind lokal auf allen Maschinen bestimmte Konten mit Adminrechten definiert, die überall gleichlautend sind ( nominal und Kennwort ). Draußen erfolgt somit in Ermangelung eines DC eine lokale Anmeldung, um von einem beliebigen Notebook auf die Freigaben jeweils beliebiger anderer Notebooks zugreifen zu können. Verdrahtung draußen = Kupfer, wahlweise per switch oder crossover. WLAN ist aus Sicherheits- und Performancegründen keine Option. So - das ganze klappt aber nicht mehr. Mir fällt das erst jetzt auf, da es sich hierbei um halbjährliche saisonal auftretende Auswärtsjobs handelt. ( Ich habe einen Patch im verdacht, weiß allerdings nicht welchen. ) Symptomatisch ist es so, daß bei Zugriff auf die entfernte Freigabe folgende FM kommt: "auf [ ... ] konnte nicht zugegriffen werden. Momentan [ ...] Anmeldeserver [ bla] das übliche halt. Im Eventviewer steht 40961 LSASRV / SPNEGO. Google spuckt dazu u. a. das hier aus. Uralt. Dann kommt noch ein 40960 ( Herunterstufungsangriff festgestellt. ) Und ja, die Maschinen sehen sich in der Netzwerkumgebung, können sich über den Hostname einwandfrei pingen. Ein Problem mit dem Resolver oder Browsermaster etc. liegt nicht vor. Hat jemand eine Idee, wie ich das Kerberos gegen einen DC ( via Richtlinie ) für die draußen notwendigen Einsätze ausknipse und diese Funktionalität an lokale Konten binde ? Oder eine alternative Idee ? Ach ja, Firewall und Securitycenter sind aus.

Hi zusammen, vielleicht kann jemand bei folgendem Symptom etwas LIcht ins Dunkel bringen. Wir haben einen Haufen neue Notebooks ( Lenovo T60 ) in der Domain, von denen unregelmäßig welche draußen im Einsatz sind und bei denen die adHoc - Vernetzung weder Kupferbasiert noch per WLAN ticken will. Unter Windows 2000 lief das absolut einwandfrei jahrelang ohne Theater. ( Wir haben aus historischen Gründen erst jetzt XP einführen können ). Die Rechner sind voll gepatcht via WSUS. Symptomatisch ist es so, daß die Rechner draußen einen WPA - Ring bilden, dem jedes Notebook auch erfolgreich beitreten kann. Von jedem Notebook aus ist draußen dann auch die ( in diesem Fall aus dem Cache gelesene ) Domain sichtbar. Ein Zugriff darauf und die Knoten in ihr ( die anderen Noteboks im Ring ) wird jedoch verweigert. ( Das geschilderte Problem gilt auch für Kupfer - AdHoc über einen kleinen Switch, "eingeschränkte oder keine Konnektivität": und ja - ich weiß wie man diese Mitteilung ohne Lösung des Problems loswird ;)) ) Konfiguration der Notebooks Jedes Notebook bekommt innherhalb des Kupfer - Büronetzes eine IP vom DHCP aus dem Bereich 192.168.20.0 /24. ( nur der Vollständigkeit halber erwähnt ) Jedes Notebook wird draußen innerhalb des Funkrings ohne "echte IP, d. h. mit APIPA betrieben. Das funktioniert auch insoweit, daß die 169.254... Adressen erfolgreich vergeben werden und ringweit lokal eindeutig sind. OSI2 ist somit erledigt. PING ist nicht möglich ( Timeout ). OSI3 tut es somit nicht, was dazu führt daß der geschilderte Fehler auftritt. Jedes Notebook hat einen lokal angelegten speziellen User der nur draußen für diese AdHoc - Netze benötigt wird, der Auf jedem Notebook gleich lautet Ein ringweit identisches Passwort hat Mitglied der jeweils lokalen Admingruppe ist Dessen Passwort nie abläuft. Der in der Bürodomain nicht angelegt ist ( wozu auch ) Dem in der lokalen Sicherheitsrichtlinie NICHT die Anmeldung von fern verweigert wird Auf allen Notebooks ist die Windows - interne Firewall abgeschaltet. Auf allen Notebooks sind die Securitytools von Lenovo AUS oder deinstalliert. Es sind keine 3rd - Party Firewalls im Einsatz. Es soll auch draußen keine Verbindung zum WAN bestehen. Der konfigurationsfreie Drahtlosdienst ist AN. Lenovo - eigene Tools für die AdHoc - Funktionalität ( Access Connections mit Peer2Peer Community ) werden nicht genutzt. Man könnte meinen, das sei nun alles - ist es aber nicht. Als ich den Funkring im Bür OHNE Verbindung zur Domain ( d. h. Laptop runtergefahren, Kupfer getrennt, Funk an, hochgefahren ) im Büro getestet habe, funktionierte das völlig einwandfrei, ich konnte nach Belieben Stationen im Ring hinzufügen und entnehmen, auf Shares zugreifen, auf freigegebene Drucker drucken etc. pp. Kaum sind die Maschinen draußen im Einsatz, hunderte Kilometer entfernt, geht nix mehr - kein Zugriff auf die anderen Netzknoten. Liegt das an einem abgelaufenen Domainticket ? Kann auch nicht sein, da das Ticketing unterhalb der Notebook über die lokalen SAs läuft und die Domain m. E. dafür nicht angefasst wird.... So, und nun habe ich genug geschrieben. Weiß jemand Rat ?

Hi, leider nein. Die in der KB dokumentierten Fehler treten nicht auf ( obwohl ja SSL für den Connect zum Backend erzwungen wird ). Das Logging für ActiveSync steht auf MAX. Ichhabe zwischenzeitlich sämtliche Geräteinformationsdateien gelöscht und das OMA für alle Empfänger ausgeknipst ( was natürlich zu "Beschwerden" im Eventlog führt, daß die XML - Datei vom Pusher- / Kategorisierungsdienst nicht gefunden wurde ). Die alten MDAs laufen tadellos; die neuen machen weiterhin Theater dergestalt, daß nur manche Mails oder bisweilen keine durchgereicht werden. Ich finde überdies kein gemeinsames Merkmal der nicht zugestellten Mails, um den Fehler weiter einzugrenzen. ( wir haben 3 geroutete SMTP - Domains auf dem E2K3 ); will sagen daran "kann" es eigentlich auch nicht liegen. Ich frage mich langsam ob das ein Bug im AKU ist; dieses ist schon ziemlich alt; ein neues gibt es bisher noch nicht. Noch jemand 'ne Idee ?

Hi zusammen, wir haben im Zuge der Neuanschaffung einiger MDA vario II im Zusammenhang mit den vorhandenen MDA vario ( Typ I ) die Anbindung dieser Geräte von SMS - basiertem AUTD auf DirectPush umgestellt. Gleichzeitig haben auch die vario I ein aktuelles MSFT - AKU bekommen. Folgendes tritt nunmehr auf allen Geräten auf: Problem: ( ausgehend vom allerersten Setup der SYNC - Quelle ) SYNC wird auf dem Gerät getriggert. Der MDA zählt die Mails korrekt hoch ( bspw. 0 von 7 ), überträgt diese jedoch nicht körperlich ( keine Mails auf dem MDA ). Kontakte und Kalender und Aufgaben das gleiche: Hochzählen, aber keine Daten da. Beim nächsten ( wie auch immer angestossenen ) SYNC werden exakt soviele Synchronisierungsversuche angestoßen, wie neue Mails im Posteingang liegen. Bei bspw. 5 Mails synchronisiert er 5 mal hintereinander ( und überträgt nix ) Das Hotfix aus kbid 922475 habe ich mir prophylaktisch besorgt, kein Erfolg. IIS diverse Resets auch kein Erfolg. Der IIS ist auch hinsichtlich OWA unsegmentiert. Weiterhin: Timeoutwerte auf der Firewall sind korrekt ( statisches NAT der internen Adresse mit timeout von 'ner Stunde ), es gibt hierzu auch keine Fehler im Log. Der von mir für AUTD im ExAdmin eingerichtete "interne" Mobilfunkprovider mit der @t-mobile-sms.de - Domain ist, da nicht mehr für DirectPush benötigt, gelöscht . Soft- und Hardreset löst das Problem natürlich auch nicht. Fragen: Ausgehend vom alten AUTD - Verfahren liegt in http://[servername]/exchange/[alias]/non_ipm_subtree/microsoft-server-activesync/ noch eine [AirNotify]DeviceInfo.xml. Wird diese für das DirectPush noch benötigt ? Die Benutzer haben die entsprechenden Berechtigungen, allerdings sind deren Postfächer nur für eigenen Zugriff ( und SYSTEM Datensicherung sowie div. andere SA ) eingerichtet. Spielt das hinsichtlich DirectPush eine Rolle ? Eingesetzt wird E2K3SP2 auf W2K3R2 mit allen notwendigen Patches. Auf der gleichen Maschine läuft auch ein WSUS. Daniel

Hi all, ich suche eine Möglichkeit, aus einem prall gefüllten öffentlichen Kontakteordner bestimmte Einträge per LDAP - Abfrage zu extrahieren; im speziellen möchte ich bestimmte Kontakte mit einem bestimmten "Kategorie" - Merkmal versehen, um daraus dann via LDAP - Abfrage eine abfragebasierte Verteilergruppe zu bauen. An die so extrahierten externen Adressen will ich ein Rundschreiben verfassen können. ( Mail an Verteilerliste nach extern, basierend auf den gefilterten inhalten des öffentlichen Ordners.) Entweder ich seh den Wald vor lauter Bäumen nicht :shock: , aber es gibt augenscheinlich innerhalb der benutzerdefinierten LDAP - Abfragen keine Möglichkeit, innerhalb der o. g. Orte nach Kategorien suchen zu lassen, wenngleich es bei Exchange / AD - Usern sehr wohl geht. Ideas, any good ? r00ki3

Hallo ihr lieben, nach dem Totalausfall ( Systemarray gestorben ) eines 2k - DC's haben wir die Wogen soweit geglättet, daß das System wieder produktiv ist. Das AD ist sauber ( dcdiag OK ), die FSMO - Rollen sind neu verteilt und vollständig vorhanden. Ich habe auf manchen Maschinen das Problem, daß die Shares eines bestimmten Servers zwar korrekt zugemappt werden, aber deren Inhalte nicht sichtbar sind. Zur Historie: Aus technischen Gründen haben wir nach Ausfall des DCs einem Memberserver ( der jetzt diese Probleme macht ) den selben Namen gegeben wie dem des ausgefallenen Systems. ( Ich weiß daß das u. U. nicht sehr clever ist, aber das nicht zu tun wäre aus harten Gründen einer bestimmten Software noch viel schlimmer gewesen. ) Bevor die Reservemaschine ( die jetzt so heißt wie die alte ) umbenannt und promotet wurde, haben wir die "Spaltprodukte" des Altsystems aus dem AD mittels ntdsutil entfernt. Anschließend die Reservemaschine unter altem Namen promotet und wieder jede Menge Spaß mit dcdiag gehabt....zerkloppte Referenzen etc. Wir haben dann eine weitere 2k - Maschine zum DC angehoben, um die Probleme mit dem dcdiag loszuwerden - und die "neue alte" wieder demotet, Ergebnis: Alles OK. Infrastruktur ist nun: 1. DC unter 2k3 mi Exchange 2k3sp3 hat alle FSMO - Rollen + GC bis auf ISM 2. DC unter 2k hat nur ISM Jedoch hab ich immer noch auf manchen, vereinzelten Maschinen diese "Geisterlaufwerke". Woran kann das liegen ? Im Eventlog steht nix, zumindest nichts von dem was mich hellhörig machen sollte. Hat jemand einen Tip ? r00ki3

Andi: Ja, es werden alle Platten an allen Kanälen vollzählig und korrekt erkannt. Im Controller - BIOS gibts nicht viel zu checken, da es ein uraltes ist was du noch von Diskette ( !! ) starten musst, um die Arrayparametrierung unter DOS einsehen zu können. Die Meldung "SCSI BIOS Installed Successfully" kommt für einen Sekundenbruchteil, danach wird der NTLDR in den HIntern getreten und das System steigt mit der genannten FM aus. In der Datenträgervewaltung ist nichts geändert worden. Ich habe mal beim Austausch der ntldr und ntedect.com herumprobiert; bei manchen Versionen bekomme ich einen schwarzen Bildschirm; bei denen die derzeit drin sind, bekomme ich diese Fm....welche Versionierung gibts da eigentlich in diesen Dateien ? Servicepack - spezifisch ? Patch - spezifisch ? Zahni: Den Speichertest werd ich morgen mal ausprobieren. More, any ? r00ki3

Hallo ihr lieben, unsere dienstälteste Maschine ist am Weihnachtswochenende ausgestiegen, dies mit einem aus dem Betriebssystem rührenden Hexdump ( kein BSOD ) und kommt nach diversen Reparaturversuchen ums Erbrechen nicht wieder hoch. Der Kürze wegen: 2 RAID 5 - Arrays an einem Adaptec AAA133U2 mit eigenem BIOS: Ein Array an je einem Kanal, wovon das Array 0 das System - Array ist und auf Partition 1 bootet; System ist Windows 2000 SP4. Änderungen an der Geometrie sind keine Durchgeführt worden, Software und / oder Treiber sind auch nicht installiert worden. Gemacht worden ist bisher ( erfolglos ) folgendes: Von Datenträger ( CDROM und Diskette )gebootet --> Konsole: chkdsk mit einigen Fundstellen [OK] ntldr und ntdetect.com händisch von CDROM auf Array0 ausgetauscht boot.ini überprüft, ist korrekt: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINNT [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect Starten von Diskette mit händisch draufkopierten Systemfiles + boot.ini FIXBOOT laufen lassen. FIXMBR noch nicht durchgeführt - sollte ich ? Die Reparaturkonsole kann ich nicht nutzen, da keine ERD von dem System zur Verfügung steht und diese angefordert wird ( "....Startumgebung überprüfen uswusf. ) Nichts führt zum Erfolg. Die Maschine bleibt in allen Fällen stehen mit "ntoskrnl.exe fehlt oder beschädigt". ( Diese habe ich selbstverständlich auch ausgetauscht, umbenannt etc. ) Nun, stundenlang gegoogelt und getrüffelt ohne Erfolg, m. E. alles ausprobiert was ginge. Auf der Maschine liegen knapp 50 GB Nutzdaten sowie u. a. ein SQL - Server, welcher bis Montag wieder produktiv gehen muss, sonst können 35 Mann nach Hause gehen. Hat jemand einen heißen Tip was das sein könnte ? Entnervte Grüße r00ki3

Ja, * grins * exakt..... Das dachte ich allerdings auch bei der 290, in der ich beim zweiten Anlauf ein recht gutes Gefühl hatte :rolleyes: . Na ja, mehr als lernen kann ich nicht, werd für 291 nochmal den R/RAS - Krempel daheim in der VM nachbauen. K33p your fingers cro$$ed - HTH r00ki3

So, here we go again. Am FR hab ich die 291, mal sehen was passiert. Bei der 290 sind insg. 3 von 7 durchgefallen. EIner hat schon die 291 geknackt. Mir schwant nix gutes :-) r00ki3

Ja, ich hab die dicken grünen Schinken zum vorbereiten genommen. Zumal man hier auch im Punkt 70-290 lesen kann, daß die Examen "geändert" worden sind. Die 291 kann ich mal wieder nicht einschätzen. Ich komm ursprünglich aus der Netzwerk - Ecke, aber das will nichts heißen ( hab lange Zeit Cisco gemacht, hab den CCNA und div. Specialists ). Verständnis der Funktionalität ist das eine, das Verstehen der Microsoftschen Implementierung und das Operating der Protokolle etwas völlig anderes. In jedem Fall werd ich die Reputation der 291 mal abwarten und mich nicht in Kamikaze - Manier ( "ich bremse nur zum K0tz3n" ) in den ersten Prüfungsblock setzen....nee nee, Eckat, besser is nich. :nene: Heute schreiben wieder welche von unserer Truppe die 70-290, mal sehen was so passiert --> Will give Feedback. Wenn's klappt gibt's 'ne halbe Flasche Bier für jeden....und zwei Züge von der Zigarette. :cool: r00ki3

Friss - oder - Stirb - prüfungen halt.....ich meine, es ist ja ein ehrenwerter Ansatz seitens VUE und / oder M$ durch die Sims mehr Praxisbezug herzustellen, aber daür sollten die Dinger wenigstens funktionieren. Beispielsweise ... wird ein minimaladministrativer Lösungsansatz abgefragt ( !! ), innerhalb dessen man Objekte von OU( A ) nach OU ( B ) schieben soll. Aber: Es gibt in der Simu der AD - MMC keinen Verschieben - Kontext über die rechte Maustaste, sondern nur über das Dropdown ! ... sollen Userprofile auf einen Server verlagert werden. 1. ) Du weißt nicht, ob du dich auf dem Server oder dem Client mit Adminpak befindest ( Hostname geht nicht, und sys.cpl ist ausgekipst ) 2. ) Mehrfachauswahl der User im AD funktioniert hingegen; du setzt also einen Haken bei servergespeichertes Profil; trägst ein \\UNC[...]\Profilpad\%username. Auf Übernehmen geklickt: Einträge sind futsch, Haken ist raus. In den Usern findest Du nur \\UNC[...], die eingefüllte Variable dahinter fehlt hingegen. Das waren nur zwei von mehreren m. E. dysfuktionalen Beispielen. Du hast halt keinen Einfluß, was da wie gewertet wird. Ärgerlich, aber hab die 290 ans Ende gelegt und mach jetzt mit der 291 weiter. Gruss r00ki3

Die offenbar einzige Möglichkeit, diese Prüfung zu bestehen, ist genügend Fragen korrekt zu beantworten, so weit stimmen wir scheinbar überein. r00ki3