ufu

Hi,

also auf den 4 rechner ist auch im ereignisprotokoll nichts einheitliches festzustellen und auch keine "harten" fehler zu finden...

gruesse

ufu *ziemlichratlos*

Hi yamc,

Steht denn etwas in der Ereignisanzeige??

als ich gestern geschaut hab ist mir zumindest nichst auffaellig geworden. zumindest nichts, was auf den fehler hindeutet.

ich werd mir das morgen nochmal genauer anschauen.

trotzdem schonmal danke fuer deine antworten !!

ciao

ufu

hi yamc

Heute Mittag:

DFS neu gestartet, bis jetzt ist alles stabil.

 

Irgendwo habe ich gelesen, dass Sysvol nur mit aktiviertem DFS zur Verfügung steht,

bei mir war es das anscheinend.

 

 

Ich hoffe, weitergeholfen zu haben.

naja..nicht ganz..leider ;)

DFS ist bei uns nicht eingerichtet. wenn das die ursache waere, muessten es ja alle PCs haben. Ist aber nicht so.

taucht derzeit bei ca. 3 oder 4 kisten auf.

an den userprofilen liegts auch nicht, denn wenn ich mich als lokaler admin auf der workstation anmelde (wohlgemerkt lokal..ohne irgendwelche scripts..) dauert es ca. 30 sek. bis sich ein laufwerk nach dem anderen verbindet...

net share

zeigt uebrigens die LW NICHT an...

seltsame sache das...vor allem weil ich nun schon oft gelesen habe, das das problem einige kennen..aber keiner hat ne befriedigende loesung gefunden

gruss

ufu

Hallo zusammen,

ich habe hier in einer Domaene auf mehreren XP -Clients ein merkwuerdiges Phaenomen:

der User meldet sich an, wartet das abarbeiten des Login Scripts ab (DA ist nichts spektakulaeres drin...2 -3 laufwerkmappings) und oeffnet dann den WinExplorer.

Zu diesem Zeitpunkt sieht der Benutzer seine gemappten Laufwerke + (und nu kommts) lauter "nicht verbundene Netzlaufwerke" (nicht zu verwechseln mit den Laufwerken die durch das rote Kreuzchen "deaktiviert" sind um ressourcen zu sparen...).

Die Laufwerke stehen tatsaechlich als "nicht verbundenes netzlaufwerk" da mit einem Laufwerksbuchstaben.

das heisst: ich habe 26 netzlaufwerke auf diesen maschinen.

Man kann auch auf diese NICHT VERBUNDENEN zugreifen...man sieht dann immer den inhalt des Laufwerks das in der reihenfolge "eins weiter oben steht".

ich habe in der registry unter

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

alle Eintraege rausgeschmissen.

Nach dem Ab-Anmelden waren die "Geister-laufwerke" auch weg....wartet man dann allerdings ca. 2 minuten, erscheint eines nach dem anderen erneut im Explorer bis die Laufwerksbuchstaben alle vergeben sind !

Kennt jemand das Problem, oder hat jemand von euch eine Idee, was man da noch machen koennte !??!

Will die Kisten nur ungern neu Installieren !

DANKE im voraus !

Gruss

ufu

MetadirectoryServices, da gibt es nicht einfach ein HowTo, da kauft man das Produkt mit samt dem Consulting direkt bei microsoft, also nichts Billiges.

 

grizzly999

aha...ich bin erstaunt...und ich dachte,das sowas in firmen dokumentiert wird...ganz egal, wer das wie realisiert.

und um auf die aussage "also nix billiges" einzugehen: ich habe nicht erwaehnt, das es BILLIG sein soll.

meine frage zielte eher dahin, das ich einfach infos suche zu den metadirectory services...nicht ob es billig, teuer, von nem ms-mann oder ner linux-frau implementiert wird.

gruss

ufu

Hi zusammen,

aus aktuellem anlass (fuer mich ;) ) moecht ich den thread nochmal aufgreifen...

Hi Loisyn,

Für sowas gibt es Metadirectory Sercivces (z.b MMS - Microsoft Metadirectory Service). Leider keine Erfahrung damit

http://support.microsoft.com/default.aspx?scid=kb;en-us;246312

 

cu

blub

hat vielleicht jemand hier im board damit erfahrungen sammeln koennen ?

oder hat vielleicht schon jemand ein kleines howto gefunden /selbst geschrieben ?!

ich dank' euch schonmal im voraus !

Gruss

ufu

Hi,

 

schau dir mal das Produkt Empirum der Fa. Matrix42 an. Wir haben das seit 3 Jahren in einer verteilten Umgebung mit 350 Usern im Einsatz und sind äußerst zufrieden!!!

ja, das werde ich mir auch anschauen. besuche da naechste woche eine infoveranstaltung !

danke fuer den tip !

ciao

ufu

Hi Elax,

das beherschen eigentlich alle Systeme, da sie einen Client auf dem Clientsystem laufen lassen, der mit Systemrechten als Dienst läuft[/Quote]

 

jap..jetzt wo du es sagst..bei netinstall ist das ja so...

 

dabei wird dir wohl kein Softwareverteilungssystem helfen... Wenn die DLL im Zugriff ist, dann hast du verloren. Worauf du allerdings achten solltest, dass Shared DLLs bei der Installation durch das Softwareverteilungssystem berücksüchtigt werden. Das machen gant gut die Produkte von Altirs, Newboundary (Prism Deploy) und Brainware .

 

ok..sowas hab ich mir schon gedacht.

 

Danke und Gruss

ufu

Hi zusammen,

ich muss das hier nochmal aufgreifen, da ich ebenfalls softwareverteilung implementieren will/darf/muss ;-)

ich schaue mir gerade ASDIS an. fuer mich ganz interessant, weil es auch linux bedienen kann. Hauptaugenmerk liegt aber auf W2k3 / 2K

was mich bei meiner recherche ein wenig enttaeuscht, ist das man nirgends infos zum paketieren der software findet.

ich brauche da schon ein system, das flexibel ist. soll heissen, eines das mich die pakete so stricken laesst, das z.b. beim ausfuehren irgendwelcher dusel-software der user keine lokalen adminrechte braucht...und einfach soll das paketieren auch noch sein ;-) und den WSUS soll es am besten gleich noch mit ersetzen !

hat da wer infos von euch ??

desweiteren habe ich die frage: kann mir eine softwareverteilung zum beispiel dabei helfen von speziellen programmen z.b. dll's waehrend der laufzeit auszutauschen ?

oder wie kann man das generell hinbekommen ?

sorry, falls ich damit "b***d" frag, aber ich hab damit bisher kaum erfahrung sammeln koennen.

DANKE schon im voraus.

ciao

ufu

bisher ging es vom wartungsfenster her nicht.

ich glaube momentan laeuft das ganze nun auch...

allerdings mit gaenzlich anderer konfiguration. Die sache mit der domhierarchie ist wohl nicht gewuenscht.

an dem standort an dem die externe zeitquelle existiert wurde nun sowohl der "PDC" als auch der sekundaere DC an eben dieser Zeitquelle abgeglichen.

der PDC ist reliable der DC "normal"

am zweiten und dritten standort ist jeweils der "erste" DC darauf konfiguriert, das er sich die zeit beim PDC Master holt (dies funktioniert aber erst, seit dich das ANNOUNCE_FLAG gesetzt habe:

HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config

AnnounceFlags=5

die jeweils "zweiten" DCs holen sich die Zeit von Ihrem "standort ersten".

Ich weiss klingt verwirrend, ich habe auch nicht im geringsten die ahnung, ob das nun so korrekt ist.

Fakt ist, das die zeit sich angeglichen hat und nun bis auf 0,3 s bei allen gleich ist und das die fehler in den eventlogs weg sind.

aber ich warte erstmal ne weile ab, was das ganze nun noch veranstaltet.

gruss

ufu

so...nochmal meldung:

der sekundaere DC am standort des PDC emulators synchronisiert nun einwandfrei.

Ein w32tm /resync bringt: befehl erfolgreich ausgefuehrt.

die auswertung der FWs besagt, das keine UDP pakete auf port 123 verworfen oder geblockt werden.

ich werde nun mal auf einem der DCs ethereal laufen lassen um evtl weiterzukommen.

es ist mir alles ein raetsel...

sorry, ich meinte den schluessel:

HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

ich habe nun von meinem kompletten w32time zweig nen export gemacht und mit deinem genau verglichen: exakt das selbe.

dann kann doch nur noch irgendwo eine FW den UDP port 123 blocken, oder ?

ich habe zwischenzeitlich ALLE DCs ausser dem PDC umgestellt.(also auch den zweiten hier am standort des PDC).. jedoch hab ich weiterhin RefID: unspecified / unsynchronized [0.0.0.0]

im eventlog habe ich folgendes:

Warnung ID 47:

Zeitabieter "NtpClient": Von dem manuell konfigurierten Peer S03BO001 wurde nach 8 Kontaktversuchen keine gültige Antwort empfangen. Dieser Peer wird als Zeitquelle verworfen. NtpClient versucht, einen neuen Peer mit diesem DNS-Namen zu ermitteln.

und dann der fehler ID 29

Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch keine der Quellen verfügbar. Innerhalb der nächsten 60 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

nslookup, bzw dcdiag / netdiag hab ich alles schon laufen lassen. ohne fehler. :suspect:

ich werde jetzt nochmal veranlassen, das die FWs NOCHMAL gecheckt werden...das obliegt leider (obwohl hier besser waere: zum glueck) nicht meinem bereich.

Falls du noch ideen hast: nur raus damit ;)

falls nicht: vielen dank fuer deine geduld und hilfe !

LG

ufu

Einen schoenen guten Tag,

besonders an dich, Kohn ;))

so...hier mal der zwischenstand:

auf allen DCs (ausser dem pdc und dem sekundaeren hier am standort) hab ich den TYPE auf NT5DS fuer die synchronisierung ueber die domänenhierarchie aktiviert und den eintrag NTP_SERVER entfernt.

ein w32tm /monitor brachte leider keine anderen erkenntninsse:

RefID: unspecified / unsynchronized [0.0.0.0]

die zeiten jedoch sind seit gestern eigentlich ziemlich "gerade".

das logfile habe ich mal auf einem der server aktiv gelassen auf den anderen wieder deaktiviert.

leider sind die mir nicht soooo sehr hilfreich !

die eventlogs sagen:

Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch keine der Quellen verfügbar. Innerhalb der nächsten 30 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

wieso "mehrere" quellen....?

was mir noch auffaellt in der registry unter Time Provider Server steht NTPServer auf Enabled. das passt aber ja, oder ?

ich seh schon...du hast keine anderen hobbys ;)

macht das ganze noch sympathischer ;)

ähm muss ich ehrlich gesagt auch gerade passen => ausprobieren ... beim w32tm /monitor merkst es ja dann...

[/Quote]

 

werd ich tun !

 

BTW: Falls es dann immer noch Probleme gibt kannst ja mal das W32Time Debug logging aktivieren:

 

How to turn on debug logging in the Windows Time Service

http://support.microsoft.com/kb/816043/en-us

 

jepp. das hab ich vorhin noch aktiviert um morgen mal zu sehen, was er so getrieben hat, die nacht ueber !

 

meld mich dann auf alle faelle wie es ausschaut !

mit der linksammlung duerftest du auf jeden fall einigen mit aehnlichen problemen geholfen haben !!! *respekt* ;-)

 

danke und ciao !

 

ufu

*gg* du hast wohl nie ruhe !?

danke dir !

Konfigurieren eines autorisierenden Zeitservers in Windows Server 2003

http://support.microsoft.com/kb/816042#XSLTH3149121124120121120120

japp, das hatte ich heute mittag schonmal durch und ist auch alles korrekt eingetragen !

Die Synchronisation nach der Domänenhierarchie wie sie hier unter Time Hierarchy beschrieben wird:

 

http://www.windowsnetworking.com/articles_tutorials/Configuring-Windows-Time-Service.html

[/Quote]

 

japp...die hatte ich heute auch schon in der mache..aber irgendwie wohl nicht richtig gelesen... so aehnlich wie deine ersten antworten ;)

 

u. wie vorher schon erwähnt den Eintrag "NtpServer"="IP_DES_PDC_EMULATORS" auf deinen untergeordneten DC´s komplett löschen. (Vorher natürlich Registry-Export zwecks Backup durchführen.)

[/Quote]

 

ok. werde es dann morgen frueh...äh vormittag mal alles abaendern und mich dann an dieser stelle nochmal melden.

 

EDIT: Fast vergessen, nach dem Ändern der Reg-Einträge nur den Dienst neustarten u. per w32tm /monitor das Ergebnis kontrollieren.

[/Quote]

 

muss da vorher noch ein /resync gefahren werden ? ansonsten wartet der doch die eingestellte zeit noch ab, oder taeusch ich mich da schon wieder ?

 

lg

ufu

Hi Gadget,

vielen Dank erst nochmal fuer deine Muehe !

Zitat von Gadget

(Falls dort ein Eintrag "NTP Server" besteht diesen komplett löschen u. den Wert Type auf NT5DS setzen ... u. dann Dienst neustarten)

Ok...muss das auch auf dem PDC sein ?

oder ist dort dann NTP korrekt ?

was bewirkt NT5DS ?

ok. das mit dem SNTP / NTP dacht ich mir fast schon. aber man klammert sich bei sowas ja an den kleinsten Strohalm ;)

empfiehlt es sich, nach dem umaendern des reg eintrags, nun noch mal auf allen DCs ein w32tm /unregister und /register durchzufuehren ?

oder reicht ein w32tm /config /syncfromflags:domhier auf allen DCs ?

Auf alle faelle nochmal meinen Dank fuer die prompte Hilfe hier !! Echt Klasse !

Viele Gruesse

ufu

So...danke euch erstmal fuer die antworten !

Bzgl des patches gleich vorneweg: habe vergessen zu erwaehnen, das alle DCs mit SP1 bestueckt sind !

@hirgelzwift

genau diese befehle hab ich bereits auf allen DCs ausgefuehrt. Ohne irgendwelche aenderungen

@Kohn

hier der regexport:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]

"ServiceMain"="SvchostEntry_W32Time"

"ServiceDll"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,\

00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,33,00,\

32,00,74,00,69,00,6d,00,65,00,2e,00,64,00,6c,00,6c,00,00,00

"NtpServer"="IP_DES_PDC_EMULATORS"

"Type"="NTP"

(ist auf allen DCs identisch)

und hier hab ich gleich noch ne Frage: TYPE=NTP ..ich hab auch irgendwo schonmal gelesen, das hier NT5DS stehen soll !?

so..und um das ganze komplett zu verwirren: ich habe in der zwischenzeit mit

net time \\pdc-emulator /set

alle DCs mit dem PDC-EMU synchronisieren koennen.

die ausgabe von w32tm /monitor bleibt jedoch leider die selbe !

ich werde aber den verdacht nicht los, das net time sowie w32tm gaenzlich unterschiedlich arbeiten.. hab ich da recht ? wenn ja, nutzen die beiden tools evtl auch andere protokolle ?

(ich moechte einfach nur sicherstellen, das nicht doch die FW irgendwo schuld ist.)..bei w32tm ists ja UDP Port 123 und bei net time ?

auf jedenfall gebe ich kohn recht, das einer funktionierenden domänenhierarchie nichts gegeueber steht und daher haette ich auch gerne das das alles mit w32tm funktioniert.

ein dritthersteller soll hier nicht eingesetzt werden.

...abgefahren wieviel zeit man mit einer solch, eigentlich trivialen sache, verbringen kann...

LG

ufu

Hallo zusammen,

vorab: ich hab mich bezgl. der Zeitsynchronisierung nun schon durch sehr viele threads hier im forum und auch im netz gelesen, komme aber leider derzeit nicht mehr weiter...

situation:

3 standorte, 2 DCs an jedem Standort alle W2k3.

Der PDC-Master bekommt seine Zeit von einer Externen Zeitquelle und ist als reliable gekennzeichnet.

Der zweite bekommt seine Zeit auch von dieser Quelle ist aber nicht als reliable gekennzeichnet.

die anderen 4 DCs an den beiden standorten sollen sich nun die zeit vom PDC-Master am Standort 1 holen.

Tun Sie aber nicht.

(folgende befehle wurden alle auf einem der DCs ausgefuehrt)

ein net time /querysntp ergibt den PDCMaster. somit sollte dies ja stimmen.

wenn ich nun mit w32tm /monitor den status ansehe, bekomme ich u.a. folgendes zu sehen:

RefID: unspecified / unsynchronized [0.0.0.0]

ein w32tm /resync

ergibt :

Der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar waren.

im eventlog sehe ich dementsprechend meldungen wie:

Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch keine der Quellen verfügbar. Innerhalb der nächsten 60 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Es wurde hier aber nichts mit "mehreren Quellen" Konfiguriert. Alle DCs haben nur noch den ersten DC als SNTP server in der registry stehen.

Kann mir hier vielleicht jemand weiterhelfen ?

kann es sein, das jeder DC als reliable gekennzeichnet sein muss ?

Langsam denke ich, pressiert es...da von der synchronisation ja letztendlich auch die replikation abhaengt!?

Danke schon mal fuer eure antworten.

Gruss

ufu

p.s: w32tm /config /syncfromflags:domhier hat auch nicht die geringste wirkung gezeigt.

HI,

danke dir nochmal !!

werds mal so probieren.

denn die loesung mit den admin rechten gefaellt mir rein ueberhaupt nicht !

viele gruesse

ufu

Hallo Günther,

ich verstehe nur nicht WAS er da noch installieren will !

wenn ich dem user die admin rechte gebe, dann passiert schlicht NICHTS nach der anmeldung...also keine installation,nichts !

daher sehe ich eigentlich keinen grund dem user auf der wks local admin rights zu verpassen.

nunja..ich werde am we noch ein wenig experimentieren...wenn ich was neues habe, melde ich mich wieder.

wenn jemand von euch noch eine idee hat..bin fuer alle ansaetze dankbar ;)

ciao

ufu

Hallo zusammen,

ich habe hier eine Fehlermeldung beim Anmelden an einem SBS2003 die da lautet:

CLIENT SETUP ASSISTENT

Eine Datei konnte vom Server nicht auf diesen Computer kopiert werden.Vergewissern Sie sich, das die Netzwerkkabel und -geräte angeschlossen sind und ordnungsgemäß funktionieren. Versuchen Sie dann erneut diesen Computer dem Netzwerk hinzuzufügen.

ich habe die computerkonten als domain admin angelegt und dann outlook2003 und SP2 fuer XP vom SBS an die workstations verteilen lassen.

gebe ich dem user adminrechte auf der workstation, ist der fehler weg. dies ist aber weder in meinem noch im sinne des erfinders.

kann mir da jemand auf die spruenge helfen, wo es klemmt? google und die boardsuche waren dabei nicht sooo hilfreich.

DANKE schon mal im voraus !!

gruesse

ufu