morio

Ein derartiger Verhalten lässt darauf schließen, dass es Kommunikationsprobleme mit dem Drucker oder Druckserver gibt und die Druckerverwaltung ind Timeouts läuft.

Schon mal am TS und am Server die Druckerwarteschlange neugestartet?

Status des Druckers überprüft (evtl. nicht bearbeitete Druckaufträge, Drucker angehalten oder Offline, Berechtigungen des Users für den Drucker etc.)?

Wie ist der Drucker konfiguriert? Druckt er in eine Warteschlange, oder direkt auf den Printserver im Drucker? Testweise von einem ins andere umstellen.

Wie sieht es aus, wenn der Drucker lokal am TS installiert wird?

Gibt es Meldungen in der Ereignisanzeige? Sowas wie Treiberdatei xy kann nicht hinzugefügt werden etc.

Gruß morio

Und wie holt Outlook die E-Mails vom Exchange ab?

Wenn schon eine VPN Verbindung besteht, dann kannst du doch auch Outlook mittels Exchange Konto anbinden. Damit können auch die Kalender, Adressen etc. über den Server abgewickelt werden. Stichwort zentrale Datenverwaltung und Sicherung.

Du solltes nur den Cache-Modus aktivieren, damit man auch Offline arbeiten kann. Somit hättest du 3 Fliegen mit einer Klappe geschlagen.

1. Volle Outlookfunktionalität im Home-Office.

2. E-Mails bleiben am Server und sind lokal verfügbar.

3. Ist das zugleich noch ein Backup des Exchange-User-Kontos (sollte allerdings nicht die einzige Sicherung bleiben! ;)

Lediglich das benötigte Datenfolumen für die VPN Verbindung steigt dadurch. Aber n zeiten von Flatrates sollte das kein Problem darstellen.

Gruß, morio

Möglichkeiten gibt es da viele. Das hängt vielmehr von den Anforderungen und Gegebenheiten ab.

Wie wäre es mit MS SharePoint Services. Oder gar dem SharePoint Portal Services?

VPN Login auf einem dedizierten Server.

Und warum kein FTP? Wäre das einfachte, auch von der Rechteverwaltung her. Wenn es benötigt wird, kann es ja freigeschalten werden.

Gruß

morio

Deinstalliere wins, bzw. schalte NetBIOS an den Netzwerkschnittstellen ab. Dann solltest du recht schnell sehen ob es mit WINS bzw. NetBIOS was zu tun hat.

Wird NetBIOS denn überhaupt in deinem Netz benötigt? In den meisten Fällen reicht eine saubere DNS Infrastruktur aus.

Falls es an WINS liegt, reicht ein deinstallieren und erneutes installieren nicht aus, da die Datenbank u. U. erhalten bleibt. Am besten nach der Deinstallation das Verzeichnis WINS löschen.

Gruß

morio

Der ICS läuft als Dienst. Deaktiviere diesen doch einfach und aktiviere ihn bei bedarf. Dann solltest du keine Probleme mehr haben. Ggf. kannst du dir Hardwareprofile einrichten bei denen der ICS aktiviert oder deaktiviert ist.

Gruß

morio

Möglichkeiten für ein derart geartetes Problem gibt es viele.

Ich denke mal es gibt ein Problem mit der Zuweisung der Admin-Berechtigung zu den Benutzern. Sprich die Administratoren, bzw. Domänen-Admins Gruppe enthält keine Mitglieder mehr. Oder die Konten sind gesperrt. etc.

Wenn dies der einzige Domainkontroller ist, dann spiel doch mal das letzte Backup des ADs zurück. (Wenn möglich von dem IST-Stand ein Backup ziehen).

Kannst du dich lokal am System anmelden (AD Wiederherstellungsmodus)?

Kannst du dich als Admin an einer Station anmelden? Falls ja, dann kannst du via NET USER und NET GROUP einen neuen Admin User anlegen.

Falls du dich nur lokal am Server nicht als Admin anmelden kannst, dann liegt ein Problem mit den Richtlinien vor. Auch hier hilft ein Backup des Systemstatuses.

Grüße

morio

@ Karl

Vielen Dank, dein Tipp war Gold wert! Unter W2k3 muß der Befehl nur ein wenig angepasst werden, hat aber prima funktioniert.

Kapitel 4 - Das glückliche Ende

In meinem Fall war in der Sicherung lediglich die NTDS.dit und ein Logfile namens EDB0002B.log. Im Originalverzeichnis befand sich zusätzlich noch eine EDB.log. Dadurch, daß die Logdateien nicht in einem konsistenten und refferenzierten Zustand vorhanden waren schlug mein Recovery immer fehl. Erst als sich die EDB.log entfernte (sicherte) und die EDB00002B.log ind EDB.log umbenannte funktionierte auch das Recovery mit folgendem Befehl

 ESENTUTL /r EDB /8 /o /!10240 

Ein vorangegangener Integritätscheck verriet lediglich , daß es sich um eine Rücksicherung handelt und man einen Recovery machen soll. :)

Nach dem der Recovery gelaufen ist, lief auch der Integritätscheck fehlerfrei durch.

 ESENTUTL /g NTDS.dit /8 /o 

(Es ist bei der Eingabe der Befehle zu beachten, daß ich mich bereits im Datenbankpfad [C:\Windows\ntds\] befand.)

Besten Dank

morio

N'abend Leute,

ich sitze hier beim Kunden und habe ein interessantes Problem. Doch der Reihe nach.

Kapitel 1 - Die Konfig

Es handelt sich hierbei um einen Windows 2003 SBS mit SP1 in einer kleineren Umgebeung von Windows XP SP2 Clients (6 Stück). Der Server ist ein Dell PE1800 mit 1 GB RAM und gespiegelten Festplatten.

Kapitel 2 - Die Historie

Bis Heute Mittag war die Welt noch in Ordnung. Bis dan plötzlich ein Stromausfall die EDV lahmlegte. Dabei hat wohl die am Server angeschlossene USV es nicht mehr geschafft den Server sauber herunterzufahren. Bei meinem Eintreffen war am Server ein Bluescreen mit der Meldung "NTOSKERNAL.DLL kann nicht gefunden werden".

Ein Festplattencheck der diverse Fehler fand und behob mit anschließendem Einspielen der fehlenden Dateien hat dieses Problem behoben.

Kapitel 3 - Das hartäckige Problem

Nun ist es so, daß der Server im normalen Modus die Treiber und das GUI noch initialisiert, doch beim Starten des AD erscheint die Meldung: LSASS.EXE Das AD konnte nicht geladen werden. Fehler 0xc00002e1. Starten sie im Wiederherstellungsmodus neu.

Den folgenden Artikel habe ich bereits bearbeitet: http://support.microsoft.com/kb/258062/en-us

Ich habe bereits den kompletten Systemstatus von vor 2 Tagen zurückgespielt, jedoch mit gleichbleibendem Erfolg.

Eine Überprüfung mit dem ntdsutil ergab, daß auf keine (auch ältere) Sicherungen des AD zugegriffen werden kann. Es wir ein Jet Fehler -544 ausgegeben. Ein Recovery oder ähnliche Reparaturmaßnahmen scheitern.

Da das AD biher sauber funktionierte und so gar kein Zugriff auf die Datenbank besteht, vermute ich, daß ggf. JetDateien oder andere Treiber fehlen. Leider habe ich bisher nichts gefunden, was evtl. noch fehlt.

Ich bin für jeden Tipp dankbar.

Grüße

morio

Vienen Dank, hat super funktioniert!

Grüße

morio

Hallo,

ich soll bei einem User in Exchange 2003 SP1 sämtliche Emails die ins Internet gehen blocken (löschen). Intern soll er jedoch normal kommunizieren können. VOm Internet aus ist der User nicht erreichbar, da die einzige SMTP Adrese die er hat eine .local ist (gast@domain.local).

Bisher habe ich keinen Filter so konfigurieren können, daß seine ausgehenden Emails geblockt werden.

Vielleicht weiß einer von EUch Rat.

Grüße

morio

Kommt darauf an, wie du das meinst. Im prinzip meldet er sich ja mit der RAS-Anmeldung ja schon am System an, der er zur Authentifizierung sein eigenes Benutzerkonto verwendet. Damit kann ich jedoch keine Scripte am Server laufen lassen.

Die Benutzeranmeldung erfolgt dann ein 2. mal am Rechner der gestartet sein soll.

Am besten ist es, du nimmst beide Rechner aus der Domäne und vergewisserst dich, ob das Computerkonto aus dem AD entfernt wurde. Falls nicht, dann löschen.

Im Anschluß daran nimmst du die Rechner wieder in die Domäne. Dran denken, unterschiedliche Namen zu vergeben ;)

Ggf. die rechner wieder in die zugehörige Organisationseinheit zu stecken, damit die Richtlinien (falls vorhanden) funktionieren.

Dann sollte es wieder wie gehabt funktionieren.

Grüße

morio

So ganz einfach läßt sich die Frage nicht beantworten, da ich nicht weiß, welche Dienste du in deinem Netzwerk brauchst.

Hier ein Link zu einem sehr aufschlußreichen Artikel bei MS, der die IP Ports für die einzelen Dienste auflistet. Sicherlich wirst du NetBIOS und alle ADS Dienste freischalten müssen, dmit das funktioniert.

Beste Grüße

morio

Hallo,

gibt es eine Möglichkeit an einem W2k3 Server lokal am Server ein Benutzerbezogenes Batch (kann auch WSH sein) auszuführen wen sich der User via VPN einloggt?

Hintergrund:

Ich habe einen W2k3 Server auf dem RRAS aktiviert ist. Nun sollen sich einige User mittels VPN am Server anmelden und anschließend ihren Rechner (XP) mittels RDP fernsteuern.

Dies funktioniert auch alles wunderbar, solange der Rechner an ist.

Jetzt kommt es immer wieder vor, daß die User den Rechner herunterfahren.

Ich habe an allen Rechnern WOL aktiviert und nutze dies zur automatischen Sicherung der Rechner via Ghost. Was ebenfalls einwandfrei funktioniert.

Jetzt müßte ich dem RRAS nur beibringen, daß es Batch A Ausführt, wenn sich User A via VPN anmeldet und Batch B wenn sich User B anmeldet.

Bin für jeden Hinweis dankbar.

Schreib doch einfach eine IF Abfrage in dein Login.bat

Etwa in der Art:

IF %COMPUTERNAME%=WTS1 Net USE X: \\SERVER\FREIGABE /YES

IF %COMPUTERNAME%=WTS2 Net USE X: \\SERVER\FREIGABE /YES

Dann wird das Laufwerk X: nur bei den beiden WTS gemappt und bei den Clients nicht. Somit sparst du dir die Quälerei an den Rechnern und mit dem Autostart :-)

Morio

Versuche es doch erst mal an einem.

Sieh dir doch mal die MAPI32.DLL an, ob sie von OL stammt.

morio

Stimmen denn die Rechte für den User?

Hast du als User via UNC Zugriff auf die Datei und kannst sie manuell installieren?

Wie ist deine Software zugewiesen, als Software für benutzer oder Computer?

morio

Die Desktop.IN Iwird in jedem Verzeichnis angelegt. Innerhalb der Datei werden dann die Benutzer unterschieden. Das ist einfach zu handhaben, als alle Verzeichnisse z. B. in der Registry samt werten abzuspeichern. Zudem würde das zu einem großen Overhead führen, wenn Verzeichnisse durch andere User gelöscht werden. Mal ganz abgesehen vom Verwaltungsaufwand in der Registry.

Grüße

morio

Hallo,

mir scheint, als würde es sich um ein interne Verknüpfungsproblem zu handeln. Outlook arbeitet sehr viel mit GUIDs und Profilen. nach einer Reparaturinstallation von Outlook müsste es wieder funktionieren. (Die internen verknüpfungen werden neu geschrieben.)

Es könnte auch sein, daß die MAPI32.DLL beschädigt oder ausgetauscht wurde (OL Express benutzt eine andere als OL etc.)

Grüße

morio

AN der Stelle wird noch vom BOOTPROM gebootet. Der Treiber wird erst später bei der Installation Wichtig. Du scheinst ein Problem im Netz oder am Server zu haben. Es könnte auch sein, Daß dein RIS-Image beschädigt ist. Kannst du mit dieser Hardware auf ein anderes Image zugreiffen?

GGF kann auch ein BIOS Update helfen.

Grüße

morio

Hi,

um es hersuzufinden würde ich RegMon von Sysinternals benutzen.

Eigentlich müsste dir der CIW (Custom Installation Wizard) oder der Profile Wizard die Option in der von dir aufgezeigten Menüstruktur aufzeigen. Falls nicht, dann konfiguriere dir doch ein Profil und importiere es mittels Profile Wizard.

Grüße

morio

Hi,

ja, das funktioniert einwandfrei. :)

Ich arbeite sehr viel mit DFS und habe noch keine probleme diesbezüglich festgestellt.

Gruß

morio

Die Desktop.INI speichert die Einstellungen die du im Explorer zur Ansicht machst. Also, ob du Minituransicht , Detailansicht, Welches spalten du gewält hast, Pctogramme etc. Wird diese gelöscht, dann benutzt der Explorer die Standardeinstellungen.

Grüße

morio

Hallo kameleon,

erst mal willkommen an Board :)

möchtest du dich als User am Server via Terminal Dienste anmelden? Dann müsstest du den Useren, bzw. die Gruppe der User die sich anmelden können sollen per Richtlinie noch zusätzlich "Anmelden über Terminaldienste zualssen" zuweisen.

Des Weiteren mssen die User auch MItglied der Gruppe "Remotedesktopbenutzer" sein.

Am lokalen Rechner muß dieser in der Domäne sein und der User mitglied der "Domänen-Benutzer".

Grüße

morio

Pauschal läßt sich deine Frage schwer beantworten. Das hängt von der jeweiligen Netzwerkstruktur und vom Traffik ab.

Wenn du sehr viel Traffic auf dem Oracle hast und dafür weniger auf dem Dateizugriff, dann ist es durchaussinnvoll, dem Oracle beide NICs zuzuweisen um Bandbreite zu gewinnen.

Wobei die Bandbreite alleine auch nicht aussagekräftig ist, da das System dahinter (Prozessor, Bussystem, RAID, Oracle) die entsprechende Performance erst mal liefer müssen. Um die Bandbreite einer GBit NIC voll zubekommen, ist einiges an Performace erforderlich. Da dürfte es selbst dein SATA RAID schwer haben. ;)

Ich selbst bin kein Fan davon 2 NIC im selben Subnetz zu betreiben, außer sie sind wirklich dedizierten Diensten zugewiesen. Bei einem Mischbetrieb neige ich eher dazu die NIC im Team (Teaming) zu betreiben. Dies muß allerdings auch der Switch unterstützen.

Eine andere Alternative wäre noch, ein VLAN. Wobei danei auch die Clients zusammengefasst werden. Wobei dies nur sinn macht, wenn die Netzwerkstruktur und auch die Lastverteilung einen Vorteil bringen.

Grüße

morio