ufu

Hallo zusammen, ich habe gerade ein relativ laestiges Problem mit unserem Exchange 2003. Das ganze laeuft als aktiv/passiv cluster und bisher auch recht schmerzfrei. seit einem "raetselhaften" ausfall unserer FW spuckt der exchange alle 30 minuten die meldung aus, das der SMTP connector, welcher richtung Postfix konfiguriert ist, nicht bereit sei. dann werden alle ausgehenden mails in die warteschlange fuer nicht erreichbare ziele gepackt. der zustand bleibt dann so ca. 7 minuten bestehen, dann berappelt sich der smtp connector wieder und die mails gehen raus. nun habe ich schon recht viel gegoogled und auch in der technet gewuehlt, aber komme nicht mehr weiter. im eventlog war eine zeitlang die meldung zu finden, das ein problem in der smtp ereignisprotokoll-senke ein problem ermittelt wurde, das "verursachende verb sei quit" wenn ich ein iisreset durchfuehre, funktioniert es fuer mehrere stunden ohne die meldungen. hat da jemand von euch eine idee, wo ich weiter suchen muss ?? danke und Gruss ufu p.s.: w2k3 SP1, E2k3EE SP2 / "geclustered"

Hi, Danke fuer Eure Antworten. Kalender hat bei uns so gut wie niemand freigegeben (was der bauer nicht kennt... und haben wir schon immer so gemacht...) Habs dann eben mal ausprobiert: Sobald ich einem Benutzer einen Termin einstelle, sehe ich im Systemmanager meinen Namen an dem entsprechenden Postfach als zuletzt angemeldet. Vielen Dank nochmal ! Gruss ufu

Hallo zusammen, habe da mal eine Frage bzgl der Postfächer und dem Feld "letzte Anmeldung von" im Exchange Systemmanager. Wenn ich mir die einzelnen Postfächer in den verschiedenen Postfachspeichern ansehe, sehe ich bei sehr vielen einen _anderen_ Benutzernamen als den eigentlich zugehoerigen. soll heissen: Postfach: Erich Klappstuhl Letzte Anmeldung: Liesschen Mueller Wie kommt das ? NEIN: die Postfächer sind NICHT freigegeben. Kann es sein, dass das durch den Kalender geschieht ? also, wenn jemand die verfügbarkeit des Users überprüft ? Vielen Dank schonmal fuer Infos...bin doch gerade etwas verwundert ueber das ganze. Gruss ufu

hmm... also bei mir sind heute diese eintraege verschwunden. JETZT wuerd ichs nur gerne verstehen, wo sowas her kommt ?!?! ufu

Hi Andreas, habe gerade ein aehnliches Problem. und ich versuche noch immer zu verstehen, was hinter dem ganzen steckt ;) Bei mir: Die kollegen der Fachabteilung stellten die Anmeldungen auf den SQLServern um (von lokalem Systemkonto auf einen richtigen User) Dadurch erhielt ich ebenfalls die Meldung, die Du auch erhalten hast. Lediglich meine Ausgabe des Scripts, welches du hier genannt hast, spuckte mir den genannten host aus aber mit 2 verschiedenen logins...also CLASS USER. DAs war dann einfacher. Mit ADSIEDit den User suchen, der definitiv nicht mehr die Anmeldung der SQLDienste inne hat und in dessen Eigenschaften das Attribut serviecPrincipalName suchen und den genannten Host loeschen. Denke das war es, da doppelt. DAs Lokale Systemkonto muesste doch CLASS: USER sein, oder nicht !? den Abschnitt, den Du hier gepostet hast, ist doch Class:Computer CN=dienste,CN=Users,DC=domain,DC=net Class: user User Logon: dienste -- MSSQLSvc/server5.domain.net:1433 -- MSSQLSvc/server2.domain.net:1433 so...wenn ich das nun einigermassen gerafft habe, dann hast du einen User Namens DIENSTE. Dieser Startet die SQLServices sowohl auf Server 2 als auch auf Server 5, richtig ? so..und diesen Eintrag: -- MSSQLSvc/server2.domain.net:1433 hast du sowohl beim User DIENSTE als auch beim Computer Server2 Einer davon war nun zuviel, richtig ? Also...nur mal, damit hier keine Missverstaendnisse aufkommen: ich kann hier keine loesung bieten, moechte aber einigermassen verstehen, was wir hier machen ;-) Gruss ufu

Hi Ihr beiden... danke fuer Eure Antworten ! genau DIE sind verbaut :( Danke fuer den Tip. na, nu verlaesst mich ja glatt der Mut... waer schoen, wenn da stehen wuerde, was nachher _noch_geht_ ;-) das thema "netzwerkperformance" ist hier eh gerade "issue of the month"... Gruss ufu

Hallo zusammen, hatte hier vor einigen tagen schonmal gepostet, bzgl. SP2 einspielen auf 2003 Servern. Die tests sind soweit sauber und zufriedenstellend verlaufen. Nun habe ich eine Frage: Aus "politischen Gründen" darf ich nur 4 von 6 DCs patchen. derzeit haben alle SP1 mit unterschiedlichen patchstaenden und alles laezft soweit rund. Nun zur Frage: Gibt es Probleme, wenn ich nun nur diese 4 Maschinen auf SP2 umstelle und die anderen beiden bleiben, wie sie sind ? (nicht fragen, warum man sowas macht, ich versteh es selbst nicht....lediglich verstehe ich, das der Bereich des AD den ich NICHT patchen darf in den naechsten 2 monaten aus unserem AD verschwinden wird) Danke schonmal und viele Gruesse ufu

...oder nix gekonnt... ich wars net ! Nun denn....so wie ich es seh, scheint es doch mittlerweile recht wenig Probleme mit den SPs zu geben :suspect: Mit dem testen ist natuerlich so eine sache. KLar habe ich tests durchgeführt...jedoch unterscheiden sich die Server doch immens in Ihrer Art und Funktion, womit natuerlich "reelle" tests nur schwerlich durchzuführen sind. Da Murphy und ich Brueder im Geiste sind, werd ich mich mal an die Kontrolle und tests der Backups machen ;) Danke nochmal ufu

Hallo zusammen, danke erstmal fuer eure antworten. @agrossheim Das im SP2 alle hf enthaelt seit SP1 passt schon. Aber seit SP2 gab es ja noch einiges, wie du schon sagtest. Mich interessiert mehr so ein "unsinn" wie es beim SP2 fuer XP gab. von wegen ploetzlich aktivierte FW und so, oder nach dem Update nicht mehr vorhandene Freigaben. @chrismasterlu wie? bei euch hat der SP2 fuer S2k3 die FW geaendert und das NETZWERK hatte keinen zugriff mehr ins internet? wie dem auch sei: heute nachmittag kam dann noch ein Fileserver dazu mit windows 2000 server....SP2 !!!!! :-( gruss ufu

Hallo zusammen, ich stehe kurz davor mehrere Server manuell zu patchen. (WSUS ist derzeit deaktiviert, da eine andere SW-Loesung das ganze kuenftig uebernehmen wird). Es handelt sich zum einen um ein W2k3 Cluster System mit 2 Knoten, welches auf einem Patchstand, jenseits von gut und boese ist (SP1 ohne zusaetze) sowie um die Domaincontroller.(das selbe) Meine Frage ist nun: Ist es sinnvoller, die Maschinen mit den einzel-hotfixes ab SP1 zu bespielen, oder gleich das SP2 drauf zu spielen. Ich habe in der Suche bisher nur von diversen "problemchen" gelesen, das diverse Updates sich einfach nicht installieren wollten. Gibt / gab es bei Euch in der Praxis massivere Probleme ? Mich wuerden hier einfach mal Eure Erfahrungen Interessieren...damit ich was zu lesen hab, falls mir am we der kram abraucht und das Backup stunden lang laeuft ;) Danke schonmal und viele Gruesse ufu

Hallo zusammen, weiss jetzt nicht, ob ich hier richtig bin, oder eher ins scripting-board sollte...ich versuchs mal: Weiss jemand eine Loesung oder ob es ueberhaupt geht, das eine automatische Email generiert werden kann, wenn an einer Gruppenmitgliedschaft etwas geaendert wird ? Beispiel: ich habe die Verwaltung von einigen Gruppen delegiert. Die leute haben nun eine minimal mmc zur verfuegung in der sie nur diese Gruppen administrieren koennen. Wenn die jetzt was aendern, waere es genial, wenn man die gruppe auslesen koennte, und das daraus dann ein mail generiert wird und an bestimmte empfaenger gesendet wird. das ganze natuerlich automatisch bei aenderungen. ein vb script, das es den usern ermoeglicht, die gruppen in ein txt file auszulesen habe ich mir schon "zusammengeklaut", aber das erkennt nicht die aenderungen, sondern liest eben immer die gesamte gruppe aus. freue mich auf antworten... MfG ufu

Hi, JEIN...die adminaccounts sind fuer eine fachanwendung und deren addons die sie immer wieder mal installieren muessen. die restlichen aufgaben sind eigentllioch alle mit dem domaenenbenutzer machbar.(RUNAS verstehen sie leider nicht....) aber wie das so ist: wenn man in einer Abteilung arbeitet, die "irgendwas" supporten muss, brauchts schon gleich ADMINrechte... hoert sich doch einfach schicker an, oder ? da kommen dann schon mal so saetze wie: "mit dem 'verliereraccount' geht der kram nicht, meld ich mich mit dem 'winneraccount' an, klappt alles. das sind die momente, in denen ich mir wuensche, ich haette keine vorgesetzten und genug asche um DANACH noch weiterleben zu koennen... so panne sich das wahrscheinlich alles liest, aber das unternehmen befindet sich gerade im umbruch und einige koennen und WOLLEN vor allem nicht vom gewohnheitsrecht abweichen...und wenn dann "oben" in der IT keiner mal ein echtes machtwort spricht, wird s eben nichts... ..und jeden tag ist man dann gezwungen entegegen jeglichen besseren wissens zu handeln. Gruss ufu

*seufz*....du sagst es. das einzige was hier abhilfe schaffen koennte, waeren durchdachte reglementierungen und ein gut durchdachtes berechtigungskonzept, und mal 4 bis 5 neue IT mitarbeiter und und und :D

Hi, jau...so wird es wohl sein muessen. leider ist eben die situation so, das da keiner "mal auf den tisch haut" um diesem "ich brauche aber die lok. adminrechte" ein ende zu bereiten. ich hatte mal die hoffnung, das ganze mit einer softwarevertilung zu erschlagen...aber leider hab ich da nicht mit der bauernschlaeue einzelner gerechnet... ich danke dir jedenfalls fuer deine hilfe !!! Gruss aus FFM ufu P.S: Da faellt mir noch was ein: WEnn ich das per GPO durchziehe und der user seinen domaenenbenutzer nach der anmeldung in die gr. der lok. admins packt, dann behaelt er doch die rechte, bis zum naechsten ab / anmelden, oder ? somit bringt doch auch das ersetzen durch die gpo nicht viel, trotz 90 min. intervall ?!

sorry fuer die verwirrung...spezialitaet von mir ;) also: in einer abteilung sind 5 leute, JEDER dieser 5 erhaelt zusaetzlich zum "normalen" domaenen benutzer einen useracount der mit ADM anfaengt. z.b. admhastenich. der account admhastenich soll nur auf der maschine von herrn hastenich lokaler admin sein, sonst nirgends. daher meinte ich, das ich dann eine gruppe erstellen muss, die admhastenichs da rein packen und diese dann zur gruppe der lokalen admins ueber die eingschraenkten gruppen hinzufuegen. oder bin ich nun total verwirrt ? ufu

Hi IThome, Vielen Dank fuer deine Antwort ! hmm...jaaa....das kenn ich...aber die haben eben diesen bestimmten ADMUSer um auf ihren KIsten zu basteln...diese muesste ich ja wiederrum in eine Gruppe packen und somit waeren alle aus der abteilung dann lokale admins auf ALLEN rechnern innerhalb der Abteilung (bzw. des umkreises der OU ). aber ich befuerchte, das dies das mittel der wahl ist...oder ? ;-) Danke nochmal ufu

Hallo zusammen, ich bin nicht wirklich der scripting mensch, daher wende ich mich hier an Euch ;) Aus bestimmten Gruenden ist es noetig, einer bestimmten Abteilung einen Benutzer Anzulegen mit Lokalen ADminrechten (dieser ist Domaenen Benutzer). Nun koennen die Herrschaften ja Problemlos ihre "normalen Domaenenuser" ebenfalls zu den lokalen ADmins hinzufuegen. Ich moechte das natuerlich NICHT und suche nun eine moeglichkeit evtl sogar schon Beim Start des REchners ueber GPO die Gruppe der lokalen ADmins auf den "normalen" user zu checken und gegebenenfalls zu loeschen. Der extra eingerichtete User faengt immer mit ADM an soll aber erhalten bleiben. kann mir da vielleicht jemand weiterhelfen ? habe leider keine idee, wie ich die beiden user auseinander halten kann im script !? gegebenenfalls alle normalen user raus und danach wieder die berechtigten rein !? steh irgendwie auf dem schlauch... Danke fuer jede Hilfe. Gruss ufu

aber ein wohlgesonnener ;-) nunja...das ist ja dann tatsaechlich DAS, was cheffe gerne haette... nur, das er die IT dann zusaetzlich EBENFALLS in eine eigene Gesamtstruktur packen will. den link schau ich mir gleich ma an !vielleicht faellt dann auch bei mir der groschen ! Danke fuer die Nachsicht fuer einen Hessen ;-) um ehrlich zu sein, geht mir das ganze thema zur zeit schwer an die Nieren, da ich allein dran haenge und versuche unsinn durch cheffe zu vermeiden...da ich der ueberzeugung bin, das er noch chaotischer mit den begrifflichkeiten unterwegs ist, als ich ;) gruss ufu

hi zusammen, Nunja, zum ersten teil gebe ich dir absolut recht...aber, wie schon gesagt...bei uns ist alles anders... da wird auch schonmal davon gesprochen, die migrationsumgebung auf ein paar workstations zu installieren...das sind die momente, in denen ich mich auf eine insel wuensche... zum zweiten teil...nunja..das ist MEINE sicht...da am ende, der ganze AD Verwaltungsakt an MIR kleben bleibt... denn die genannten 9 teilen sich auch noch in operating und co auf...im W2k3 / Exchange / Softwareverteilungs-umfeld gibts dann 2 leute. und das die dann mehrere domaenen verwalten sollen, find ich schon n bisschen heavy, da es ja derzeit schon kaum noch zu bewaeltigen ist. aber das liegt an der in hoheren ebenen... das unternehmen hatte mal 20 leute und jetzt sinds ueber 2000, aber es gilt der leitsatz " das haben wir schon immer so gemacht"... is nich leicht...sonst wuerd ich hier nich fragen ;-)

Gude nach Määnz aus FFM, Danke fuer deine Aufuehrliche Antwort, Daim so siehts aus ! Du meinst damit das szenario: FIRMAA als Stammdom. dann prod.firmaa und dev.firmaa ? also mit subdomains ? ganz genau daraum geht's... das ist der IST zustand...gluecklicherweise per Berechtigungen eingegrenzt.. Danke, werde ich mir mal ansehen. DAS wissen nur die Goetter...dank der doch etwas schraegen Begrifflichkeiten von MS, die mich auch immer zum straucheln bringen, ist das etwas undurchsichtig. so...und nu strauchel ich schon wieder :( glaub ich schnapp mir mal wieder n AD buch. Da dies im Gespraech ist, ist es mein Favorit. Jedoch lassen verschiedene gegebenheiten ein sofortiges umstellen wohl derzeit nicht zu. aber wie trennen ? so wie ich es oben beschrieben habe ? stammdomaene und untergeordnete domaenen ? sag ich ja ;) sorry, wenn das n bisschen chaotisch zugeht...aber genau das spiegelt den derzeitigen stand wieder... trotzdem schonmal vielen Dank an Euch fuer die Hilfe ! Gruss ufu

Hi, erstmal danke fuer deine Antwort !! wie kommst du darauf ? habe ich nicht gesagt. Die FA hat zwei haupttaetigkeitsfelder und dieser werden getrennt. Es wird nachher niemanden geben, der in beiden firmen taetig sein wird. äähm..bei uns is nich allzuviel "normal"...waere ja auch langweilig. (haben z.b. ein sehr schraeges client server verhaeltnis ... auf 600 clients kommen ca 500 server) Das ist fuer das Szenario fuer die beiden Firmen. Firma A interessiert mich dabei gar nicht. Fa A behaelt den jetztigen Domainnamen inkl des AD-Domain-Namens. WIR muessen das ganze neu machen...und da wollen wir die Entwickler "einsperren"... und NUR ueber Berechtigungskonzept ist das nicht machbar, auf dauer. Wie gesagt: Firma A interessiert mich dabei nicht mehr. Um das nun zu erlaeutern, muesste ich hier leider einen Roman schreiben, der Betriebsgeheimnisse enthaelt. DAs verkneif ich mir. Nur soviel: Ihr werdet schon von irgendwem bezahlt.... alles klar ? IT kost geld, das will niemand ausgeben...schon gar nicht, wenn die zugehhoerigkeit der IT nicht geregelt ist. ICH will dabei nur nen guten job machen...was danach kommt, sehen wir ... Gruss ufu

Hallo zusammen, Ich habe hier ein "Chef vs. Admin" Problem: Aufgrund Politischer Entscheidungen muessen wir aus einer Fa. zwei machen. Ergo auch aus einer Domaene zwei. Die Last ist ungleich Verteilt, so das WIR hier in den sauren Apfel beissen muessen und alles neu hochziehen muessen. Nun zum Problem des Designs: Wir haben hier Produktive Clients, auf denen sachen verarbeitet werden und wir haben eine wilde Horde Entwickler. Wir moechten das ganze nun so trennen, das die Prod von den Entw. getrennt ist. Desweiteren koennte es passieren, das die IT irgendwann ausgegliedert wird. Cheffe will nun einen Forest aufbauen mit 3 Tree's. ICH sage, das ist mit Kanonen auf Spatzen geschossen. Ich sehe den Verwaltungsaufwand als extremen Nachteil, zumal unsere Manschaft hier fuer komplette IT Services gerade mal aus 9 Leuten besteht. netzwerktechnisch koennen wir das ganze aus bestimmten gruenden nur schlecht bis gar nicht trennen. Meine Frage nun: Kann man sowas nicht vielleicht anders in EINER Domaene realisieren ? (Site zuordnungen oder aehnliches ?!) Hat da vielleicht jemand von Euch erfahrung (DIE fehlt in diesem falle naemlich ....) Ich danke euch schonmal fuer Anregungen und Tips MfG ufu

Hi Woiza, Danke, das war es ... auf dem weg war ich schon, da die Exchange empfaengerrichtline ja genauso arbeitet %s.%1g@domainname.tld ... aber beim givenname hatte ich die falsche syntax... danke nochmal ! Gruss ufu

Hi zusammen, ich stehe grad vorm wald und sehe die Baeume nicht.. ich muss morgen auf einen schlag fuer ca. 1000 User die User attribute aendern. KLappt auch alles soweit prima nur den displayName bekomm ich nicht gehaendelt. ich geht ans werk mit ADModify. Als vorschlag gibts nur vorname nachname oder eben nachname, vorname. nunja..die geschaeftsfuehrung will aber nachname, vornameINITIAL, also den ersten buchstaben vom vornamen... gibt es hierfuer auch einen attributwert alá %givenName% ?? kann dazu leider nichts finden. Waere echt stark, wenn mri da einer weiterhelfen koennte. Danke und Gruss ufu

Hallo zusammen, Unsere Entwickler haben ein "tool", welches Dateien von einem Entwicklungsserver auf Produktivservern "veroeffentlicht". Das tool laeuft derzeit auf einer Windows NT4 Maschine. Das ganze laeuft nach dem schema: tool auf wks nt4 starten, dieses tool startet dann einen kopiervorgang von Server a nach Server b. Hierbei werden verschiedenste arten von dateien einer Fachanwendung ausgetauscht (.txt; .dll; .pdf usw.) Clients greifen waehrenddessen auf die Dateien zu, daher sind die Dateien in Benutzung. Mit der NT4 Maschine funktioniert das reibungslos, mit w2k / xp leider nicht mehr. (ich will aber die NT4 Maschine endlich los werden...) Das ganze ist so gestrickt, das die zugreifenden Clients kurz innerhalb der anwendung die verbidnung verlieren, diese neu aufbauen und gut ist.. Kann dies mit dem WFP zu tun haben ? Wenn ja, wie umgehe ich das ganze dann ? Es handelt sich dabei nicht um Dateien die im %System% liegen, sondern auf einer extra Partition. Der KNackpunkt hierbei scheint die NT4 Maschine zu sein...denn die Clients in der Produktion wurden nicht veraendert. Ich hoffe das war nicht zu verwirrend... ;) Vielen Dank im voraus... Gruss ufu