RalphT

Hallo, ich glaube irgend etwas ist hier gerade schief gelaufen. Ich habe hier 4 DCs (alle Win2003) . Einer von denen machte Probleme und ich konnte ihn aber mit dcpromo ordnungsgemäß zurückstufen. Reste in der aktiven AD habe ich nicht mehr gesehen. Schien also gut gelaufen zu sein. Dann den defekte Rechner neu installiert, mit gleichen Namen wie vorher. Anschließend habe ich die Komponenten DNS, WINS und DHCP installiert. Zum Schluss DCPROMO. Alles lief anscheinend gut. Server machte Neustart. Aber ein Blick in AD zeigte, dass dieser Server als Objekt nicht vorhanden ist. Eigentlich sollte dieser in der OU "Domain Controllers" vorhanden sein. Er ist weder da noch woanders. Auf dem Server konnte ich alle Objekte der AD sehen. Also alle Nutzer und Computer usw. Nachdem dass ja irgendiwie falsch gelaufen ist, musste ich den Server mit DCPROMO /FORCEREMOVAL gewaltsam zur Arbeitsstation herabstufen. Ich habe diesen Server jetzt mal nur zum Mitgliedsserver gemacht. Das ging problemlos. Jetzt wird er auch in der AD unter Computer angezeigt. Soll ich jetzt mit DCPROMO nochmal einen Versuich wagen oder hab ich da etwas falsch gemacht?

Da hab ich unter XP aber nie geguckt :D. Immer unter Eigenschaften von Anzeige - Darstellung und dann da weiter. Naja, aber das wird unter Server 2012 mit Sicherheit nicht mein letztes Problem gewesen sein.

Oh man, wie peinlich! Bin bei der Kiste wegen jeder Kleinigkeit am suchen. Habs gefunden, danke.

Moin moin, eigentlich eine ganz einfache Frage, aber bei Windows Server 2012 finde ich die Einstellung nicht. Kann man dort irgendwo einstellen, wie der Fensterinhalt beim Verschieben angezeigt wird?

So, der neue Treiber scheint einen Tick schneller zu sein, aber ist nicht optimal. Hier habe ich jetzt die Standard Karte gefunden. Jetzt läufts schön schnell.

Nee, noch nicht. Ich war gerade mal eben auf der Intelseite. Das Board ist ja ein Serverboard von Intel. Den Treiber habe ich mal eben installiert. Nur jetzt kann ich keinen Neustart machen. Ich muss bis morgen früh warten, dann kann ich sagen, ob Besserung eingetreten ist.

Hallo, wie bekommt man den Standard-VGA-Grafkkartentreiber wieder in das System? Im Server ist eine integrierte Matroxgrafikkarte eingebaut. Ich hatte damals auch den entsprechden Treiber installiert. Hab dann aber später festgestellt, dass dieser Treiber das ganze System stark ausbremst. Jetzt soll der Matroxtreiber herunter und Windiows soll nur den Standard-VGA-Grafikkarte installieren. Bis jetzt habe ich folgendes gemacht: Auf der Treiber CD nachgesehen, welche DLLs und CATS und inf dort sind. Windows danach suchen lassen und diese, soweit vorhanden, gelöscht. Windoiws neu gestartet. Er zeigt immer noch als Grafikkarte Matrox an, allerdings mit einem gelben Ausrufezeichen. Jetzt habe ich unter Hardware, neue Hardware suchen lassen und wollte anschließend manuell den Standard-VGA-Grafiktreiber installieren. Dort ist dieser Treiber aber nicht vorhanden. Was kann man noch machen um diesen Standardtreiber zu installieren?

So, ein Blck ins Handbuch brachte auch nicht viel Spannendes zu Tage. Man kann dort natürlich mehrere IAS-Server bekanntgeben. Der Switch geht nur nach der angezeigten Reihenfolge die Server durch. Zuerst wird der RADIUS-Server ganz oben in der Liste kontaktiert. Nur wenn dieser nicht erreichbar ist, wird der nächste in der Liste genommen. Mehr kann man bei diesem Switch nicht machen.

Ok. Ich werde mir mal die Doku vom Switch (ProCurve 2620) genauer ansehen. Vielleicht finde ich da was, wie dort mehrere RADIUS-Server konfiguriert werden.

Hallo, ich habe hier zwei RADIUS-Server (Windows 2003 IAS) im Einsatz. Alle Switche kennen beide RADIUS-Server. Es ist so, dass sich alle Netzwerkgeräte immer an einem RADIUS-Server authentifizieren. Wenn dieser allerdings offline ist, dann wird erst der andere Server genommen. Ist dieses Verhalten normal? Der eine Server scheint ja der primäre Server zu sein. Das ist auch der Server, den ich zuerst aufgesetzt hatte. Ich hatte mir das hier noch mal durchgelesen. Aber ich erkenne hier nicht, wo oder wie ein RADIUS-Server als primär eingestellt wird. Erstellen der WLAN-Sicherheitsinfrastruktur

So, dass Problem ist gelöst: Das Problem lag wohl an den Parameter reauth-period. Dieser Parameter ist im Handbuch mit dem Wert 300 als default-Wert angegeben. Der Paramter mac-age-time hat auch 300. Danach hätte das eigentlich klappen müssen. Das Problem war, dass der Parameter nicht wie geschrieben auf 300 gesetzt war, sondern auf 0. D.h. in diesem Fall ist diese Funktion deaktiviert. Hab den Parameter auf 180 gesetzt und jetzt funktioniert es.

Noch ein Nachtrag: Ich habe den Befehl aaa port-access mac-based 1-24 reauth-period 60 auf den Procurve-Switch eingegeben. Diese Reauthentifizierung soll ja alle 60 Sekunden stattfinden. Nur leider funktioniert das nur zur Hälfte. Wird in der AD der Rechner deaktiivert, so wird dieser Zustand auch tatsächlich am Rechner erkannnt. Nur umgekehrt funktioniert das nicht. Gebe ich in der Konsole am Switch den Befehl aaa port-access mac-based 4 reauthenticated ein, dann wird Port 4 tatsächlich erneut authentifiziert und es funktioniert. Warum funktioniert diese regelmäßige Reauthentication nicht?

Hmmm, das ist ja nicht so toll. Jetzt habe ich mal folgendes gemacht: Nur einen Rechner an den 8-Port-Switch gehangen. Dieser wird jetzt ordnungsgemäß erkannt. Anschließend habe ich diesen Rechner in Active-Directory deaktiviert. Kabel am Rechner rein und raus, aber der Rechner wird immer noch erkannt (Dieses Verhalten bestätigt Deine Aussage) Jetzt umgekehrt: An den 8-Port-Switch nur einen Rechner angeklemmt, der in der AD deaktivert ist. Dieser Rechner darf dann nicht vom Switch freigeschaltet werden. Das ist dann auch tatsächlich so. Anschließend in der AD den Rechner wieder aktiviert. Kabel am Rechner rein und raus. Jetzt sollte der Rechner authentifiziert werden. Aber das geht leider nicht. Damit jetzt keine Unklarheiten aufkommen: Alle Rechner sind mit ihren MAC-Adressen zusätzlich in der AD. Diese habe ich hier mal aktiviert und deaktiviert. Die eigentlichen Computerkonten in der AD bleiben hier unberührt. Nachtrag: Bei den Procurve Switchen gibt es den Parameter ADDR-LIMIT. Dieser beträgt bei unseren 32 und ist auch so für jeden Port gesetzt, bei den billigeren nur 2. Daher müsste er das doch eigentlich können.

Hallo, ich habe hier ein kleines Problem: Ich habe hier Switche Procurve 2620. Die Ports sind für eine MAC-Basierte Authentifizierung konfiguriert. Ein RADIUS-Server von Windows ist im Netz. Solange an einem Port nur ein Rechner hängt, ist alles ok. Jetzt haben manche Räume einen kleinen 8-Port unmanaged Switch an den Netzwerkport gehangen. Alle Rechner an diesen kleinen Switch werden auch authentifiziert. Sobald ich jedoch an diesen kleinen Switch einen neuen Rechner anschließe, wird dieser Rechner nicht authentifiziert. Das Kabel vom neuen Rechner rein-raus hilft nicht. Auch kein Neustart. Auch in der Ereignisanzeige vom Windows-RADIUS-Server wird kein Eintrag angezeigt. Dann habe ich vom 8-Port-Switch das Kabel, welches zum Procurve Switch geht, kurz herausgezogen. Jetzt wird der der neue Rechner authentifiziert. Das ist leider schlecht, denn wenn andere Rechner gerade an diesem Switch arbeiten, verlieren diese kurz das Netzwerk. Ist dieses Verhalten nornal oder was muss ich an dem neuen Rechner machen, damit er auch authentifiziert wird.?

Nun hatte ich das mal in Ruhe probiert. Einen PC hochgefahren und mich an- und wieder abgemeldet. Lief leider ohne Probleme, auch der Ordner mit dem Usernamen wurde gelöscht - Vorführeffekt! Nun das Ganze mehrmals probiert. Und sieh da, es kam am Client (Win XP) 2 Fehlermeldungen: Das servergespeicherte Profil konnte nicht aktualisiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. Details - Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist. Die Datei C:\Dokumente und Einstellungen\mustermann.SCHULE\UserData\92YPVTVJ konnte nicht nach \\192.168.13.2\Profile$\Klasse07\Mustermann\UserData\92YPVTVJ kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. Details - Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist. Dann das Profil auf dem Client und die Reste auf dem Server gelöscht. Es kam immer wieder die gleiche Meldung. Den UserProfileHiveCleanupservice habe ich auf dem Client mal installiert, half aber nichts. Wieso kann der Client das komplette Profil nicht kopieren? An der Größe kanns nicht liegen. Das Profil wurde ja kurz vorher erzeugt. Und Rechte auf dem Zielserver sind alle Vollzugriff für den User Mustermann gesetzt.

Du erstellst eine neue Gruppe in der AD. Z.B. "Hilfadmins". Diese Gruppe fügst Du die entsprechenden Mitglieder hinzu. Auf den entsprechenden Arbeitsstationen fügst Du in der Gruppe Administratoren die neu erstelle Gruppe in der AD "Hilfadmins" ein. Somit hat nur ein auserwählter Kreis auf diesen Rechnern Adminrechte. Vorteil dabei: Soll man einer gelöscht werden, muss man dazu nicht die Arbeitsstationen. Und diese Admis haben auf der Domäne/Server keine Adminrechte.

Hallo, ich habe hier ein kleines Schönheitsproblem: In einer Klasse sollen immer nach dem Abmelden, die entsprechenden lokal gespeichrten Profile von den Arbeitsstationen gelöscht werden. Ein Servergespeichertes-Profil ist für jeden Schüler vorhanden. Das Ganze funktioniert wie Folgt: Ein Schüler meldet sich an. Das Profil wird vom Server geladen. Das Profil wird auf der Arbeitsstation kopiert. Der Schüler meldet sich ab. Die Änderungen vom Profil werden auf den Server zurückgeschrieben. Das lokale Profil wird gelöscht. Aber nicht der Ordner vom Anmeldenamen. Nach mehrmaligen An- und Abmeldevorgängen gibt es unter C:\Dokumente und Einstellungen viele Ordner wie z.B. Meier Meier.000 Meier.001 Meier.002 usw. Diese Ordner sind in der Regel alle leer. Dieses Löschen der lokalen Profile wurde mit Hilfe einer GPO gelöst. Nun zum Problem: Nicht immer sind die Ordner leer. Ich tippe mal, wenn sich alle gleichzeitig abmelden, scheint der Traffik zu hoch zu sein. Und das nächste Problem ist, dass diese Ordner immer noch erhalten bleiben, was jedoch hier kein Fehler ist. Kann man mit Robocopy o.ä. diese leeren Ordner automatisiert löschen? Wie kommt es, dass nicht immer alle Profile wirklich gelöscht werden? Oder gibt es noch eine ganz andere Möglichkeit das Ganze so zu lösen, dass der Rechner keine lokal gespeicherten Profile hat?

So, jetzt bin ich auch mit dem anderen Problem etwas weiter. Ich hatte da doch das Problem, dass bei einem SQL-Server das Setup sich nur noch in englischer Sprache starten lies. Den Fehler hab ich jetzt gefunden: Durch das Installieren des Sicherheitsupdates KB 2494088 wurde die Sprache umgestellt. Auch ein Deinstallieren brachte auch kein Deutsch mehr zum Vorschein.

Hab ich jetzt gemacht. Jetzt wird auch das SP1 angeboten. Mal sehen was er gleich macht. WSUS hab ich hier, hab aber diesen Testrechner nicht in der Domäne.

Hallo, ich habe hier ein paar Probleme: Ich habe hier einen Windows Server 2003. Auf diesem ist SQL 2008 R2 installiert. Suche ich auf der Seite von Windows-Updates nach Updates, dann wird mir nichts für den SQL-Server angezeigt. Ich habe mir dann das Service Pack 1 x86 DEU für den Server heruntergeladen und um es dann manuell zu installieren. Hier geht es dann unter "Features auswählen" nicht mehr weiter. Das Kästchen "Freigegeben Features" lässt sich nicht aktivieren. Weiterhin meine ich, fehlt dort der Eintrag SQL-Server. Wie komme ich an die Updates? Dann ein weiteres Problem: Ein anderer Server (der hat damals die Updates bekommen) hat ein Sprachenproblem. Auf diesem Server hatte ich zuerst eine Standardinstanz und noch drei weitere Instanzen installiert. Soweit alles ok. Jetzt wollte ich eine weitere Instanz hinzufügen und das Setupprogramm ist nur noch in englisch. Unter Systemsteurung - Software ist auch der Eintrag "Microsoft SQL Server 2008 R2-Setup (englisch) zu sehen. Wie kann das denn passiert sein?

Die beiden Mäuse, die nicht funktionieren sind irgendwelche 0815-Teile. Den Rechner hatte ich vor ein paar Tagen frisch installiert (allerdings alles nachher per Remote bedient) Daher ist der Fehler erst mal nicht aufgefallen. Anschließend habe ich dann diverse Programme installiert, aber nichts Spezielles, was mit einer Maus zu tun hat. Ich werde nachher noch mal eine Microsoft Maus mitnehmen und diese auch testen. Von diesem Rechnertyp habe ich noch zwei vom gleichen Typ. Wenn ich den Fehler nicht finde, werde ich den zweiten Rechner nehmen, XP installieren und dann nach und nach die Software installieren, die auf dem Problemrechner auch drauf ist. Vielleicht finde ich dann den Fehler. Ist zwar alles sehr umständlich, aber ne andere Lösung hab ich jetzt auch nicht.

Ich hatte das gestern probiert - leider ohne Erfolg. Es waren zwar ausgegraute Geräte vorhanden, die auch von mir gelöscht wurden, aber nach einem erneuten Anschließen der Maus, funktionierte sie kurzzeitig, dann war sie wieder tot. Ich hatte diese Maus an einen anderen PC angeschlossen. Dort funktioniert sie und im Gerätemanager unter Eingabegeräte wird nur ein Eintrag erstellt Dieser Eintrag lautet dort: USB-HID (Human Interface Device) An dem Computer, wo sie nicht funktioniert, werden im Gerätemanager zwei Einträge hinzugefügt. Einmal auch USB-HID (Human Interface Device) und HID-konformes Gerät. Ob das jetzt ein Hinweis auf den Fehler sein kann, weiß ich nicht. Mir ist es halt nur aufgefallen. Gibt es noch eine andere Möglichkeit den Fehler zu finden?

Also die Maus läuft an anderen Computern. Ich habe gerade aus Ferne im Gerätemanager die ausgegrauten Geräte gelsöcht und einen Neuestart gemacht. Nur leider kann ich von hier aus jetzt nicht die Funktionalität der Maus testen. Das geht erst heute nachmittag.

Hallo, ich habe ein Problem, was mich schon leider etwas länger beschäftigt: An einem neuen PC, der auch gerade neu mit Windows XP SP3 aufgesetzt wurde, funktioniert die angeschlossene USB-Maus nicht. Was ich bisher gemacht habe: - Alle USB-Ports durchprobiert. - Maus getauscht - Die neuesten Chipsettreiber vom Motherboard installiert - Die Maus über einen PS/2 Adapter angeschlossen - funktioniert - Mit dem Tool USBDeview alle Einträge, die mit der Maus zu tun haben entfernt und Neustart - Alle USB-Einträge im Gerätemanager entfernt und Neustart Leider alles ohne Erfolg. Wenn man in einen USB-Port die Maus hineinsteckt, dann erfolgt eine Geräteinstallation, die Maus funktioniert kurzzeitig. Anschließend kommt die Meldung, dass das Gerät ordnungsgemäß installiert ist. Die Maus funktioniert ab diesen Zeitpunkt dann aber nicht mehr. In der Systemsteurung unter Maus und dem Reiter Hardware wird nichts angezeigt. Hat jemand einen Rat für mich? Das Motherboard ist ein Asus P8H61-M PRO

Hallo, also bevor ich hier lange rumtippe, hier die Netzwerkgrafik: Eigentlich geht es mir hier weniger um den PC, sondern um die SSL-VPN. Ich möchte mit der SSL-VPN auf einen Rechner im LAN 192.168.29.0/24 per RDP zugreifen. Nun haben ja beide Geräte (SSL-VPN und PC) als Gateway die den DMZ-Anschluss der Sonicwall. Das muss auch so bleiben. Möchte man per RDP in das andere LAN dann blockt die Sonicwall. Nun hatte ich folgende NAT-Regel in der Sonicwall eingefügt: Source Original: 192.168.5.2 Translated: 192.168.5.254 Destination Original: Any Translated: Original Service Original: Any Translated: Original Interface Inbound: Any Interface Outbound: Any Diese Regel war für die SSL-VPN gedacht. Und diese hier für den PC: Source Original: 192.168.5.10 Translated: 192.168.5.254 Destination Original: Any Translated: Original Service Original: Any Translated: Original Interface Inbound: Any Interface Outbound: Any Nachdem ich diese Regel aktiviert habe, funktionierte auch der Zugriff per RDP - aber das ging nicht lange gut. Nach ca. 15 Min. ging es nicht mehr. Also habe ich das erst mal wieder entfernt. Dann hatte ich noch eine andere Idee: Eine Route im PC hinzuzufügen: route add 192.168.29.0 mask 255.255.255.0 192.168.5.254 Seitdem funktioniert der RDP Zugriff vom PC in das neue Netz ohne Probleme und dauerhaft. Nun habe ich in der SSL-VPN auch diese Route hinzugefügt. Seltsamerweise funktioniert der Zugriff nur zw. Also mal 10 Minuten ok, dann wieder 30 Minuten nicht mehr usw. Vielleicht hast Du da ja noch eine Rat.