RalphT

Du, ich mags garnicht sagen: Ich persönlich habe dem Mitarbeiter gesagt, dass es auch auf diesem Wege funktioniert. Er sagte nur zu mir: Es muss auch über das Managementtool funktionieren. Weiter noch: Er weigert sich den anderen Weg anzunehmehmen. Alles nicht so einfach. :nene:

Hallo, ich habe hier 2 MS-SQL-Server. Der eine ist ein 2008-SQL-Server, der andere ein 2012-SQL-Server. Über das Managementstudio, wollte ich eine Datenbank vom 2012 zum 2008 kopieren. Ich melde mich am Quellserver das Managementstudio an, klicke auf die entsprechende Datenbank und dann mit Rechtsklick auf Tasks, Datenkopieren und dann werde ich durch einen Assistenten geführt. Beim letzten Schritt gibt es einen Fehler. Beide Datenbanken laufen auf einer eigenen Instanz. Bei beiden Servern wurde die Instanz so installiert, dass die Dienste ein anderes Nutzerkonto bekommt und nicht der Administreator. Dort steht auch, dass Microsoft das so empfiehlt. Nach dieser Fehler zu urteilen hat der Login von diesen Diensten hier: "Der_Dienstname_ABC" keine Berechtigung die Datenbank auf dem Zielserver zu öffnen. Hier die Fehlermeldung auf dem Zielserver: Der Serverprinzipal 'Der_Dienstname_ABC' kann unter dem aktuellen Sicherheitskontext nicht auf die testing-Datenbank zugreifen. Was ich bis jetzt gemacht habe: Das Dienstkonto vom Quellserver, lokale Adminrechte auf dem Zielserver gegeben. NTFS-Berechtigungen vom Dienstkonto des Quellservers auf dem Zielserver zusätzlich gegeben. Im Managementtool dem Dienstkonto des Quellservers die Rolle des Sysadmins gegeben. Nachdem alles nicht funktionierte, habe ich natürlich alle Änderungen wieder rückgängig gemacht. Was jedoch funktioniert ist, wenn ich eine Sicherung der Datenbank vom Quellserver wieder am Zielserver einbinde. Ich bin nun kein SQL-Spezi. Wo könnte ich denn noch ansetzen?

Erst mal danke für die Tipps. Das Tool Manage Engine habe ich mir angesehen. Ja es ist recht schick, kann recht viel - allerdings viele Dinge brauche ich leider nicht. Der Preis ist zwar angemessen, aber ich nutze das hier nicht aus. Ich werde dann wohl doch das AD-Tool installieren und nehme den Tipp "angepasste msc" mit. Das passt dann schon.

Ich dachte die Webversion ist evtl. schicker und es ist nicht alles zu sehen. Man kann ja die Rechte deligieren, aber ich meine man sieht dann die gesamte AD-Struktur.

Moin, ich habe hier eine Gruppe von Mitarbeitern, denen ich gerne einer bestimmten OU die Verwaltung übertragen möchte. Ich hätte gerne, dass dieses Gruppe das über eine Weboberfläche machen kann. Die AD-Tools wollte ich dort nicht installieren. Serverbetriebssystem ist 2008 R2. Gibt es da Möglichkeiten? Wenn möglich kostenneutral oder für wenig Geld. Schon mal Danke für Eure Tipps.

Hallo, ich habe hier gerade folgendes Problem: Eine bestimmte Internetadrese (stackoverflow.com) kann nicht aufgelöst werden. Es sind hier 4 DCs, wobei bei 2 DCs die Auflösung funktioniert. Nur bei den anderen beiden DCs funktioniert die Auflösung einer bestimmte Internetadresse nicht. Im Reiter "Weiterleitungen" ist bei keinem DC etwas eingetragen. Alle anderen www-Adressen können aufgelöst werden. Ist das nicht so, dass die für Auflösungen im www, dann die Stammhinweise greifen? Bei nslookup kommt der Fehler: Server failed. Bei Ping, tracert und im Browser funktioniert diese Seite nicht. Wo kann ich noch suchen, um den Fehler einzugrenzen? --------- Nachtrag -------------- Na, toll. Nachdem man hier sein Leid klagt, findet man den Fehler. Ich habe auf den beiden besagten DCs den Cache gelöscht. Jetzt läuft es wieder.

Ok, danke!

Moin, ich habe hier in Domäne A einen Exchangeserver 2010 stehen. Ich möchte ein neues Postfach mit einem Nutzer, der sich in Domäne B befindet erstellen. Beide Domänen haben eine gegenseitige Vertrauensstellung untereinander. Ich kann beim Hinzufügen eines neues Postfaches keine Objekte aus der Domäne B sehen. Oder muss ich dazu den gleichen Nutzer, der schon in Domäne B vorhanden ist, in der Domäne noch einmal erstellen?

Hi, Ah, das kann natürlich sein. Und ich dachte, dass hinzufügen der Nutzer aus der anderen Domäne kannste in aller Ruhe machen und anschließend einfach die identischen Nutzer löschen. Danke für Info.

Hallo, ich habe eine Frage zum Thema Vertrauensstellung: Ich habe hier Domäne A und B. Vor der Erstellung war es so, dass Nutzer in Domäne A, die auf Resourcen in Domäne B zugreifen wollten, mit dem gleichen Namen und den gleichen Passwörtern in Domäne B in der AD sind. Jetzt wird auf beiden Seiten eine bidirektionale, nicht transivitive Vertrauensstellung erstellt. Anschließend haben die Nutzer in Domäne A keinen Zugriff mehr auf die Resourcen in der Domäne B. Ich habe das Szenario mal eben in einer Testumgebung nachgestellt. Hier gab es keine Probleme beim Zugriff. Was kann denn in dem o.g. Fall sein, dass die Nutzer keinen Zugriff mehr auf die Resourcsen in Domäne B hatten?

Das hatte ich noch nicht gelesen. Ich hatte das mal eben schnell mit einem Testsystem durchgeführt. Es muss nur an einen DC durchgeführt werden. Wenn man bei den einzelnen Schritten den Ausgabetext liest, dann sieht man, dass diese Aktionen auf allen Dcs durchgeführt wurden. Auch der zum Schluss automatische Neustart wurde gleichzeitig auf allen DCs durchgeführt. Hier lief das soweit problemlos durch.

Moin, wenn ich in einer Domäne den NetBiosNamen ändern möchte, muss die Prozedur mit rendom auf allen DCs durchgeführt werden?

Ok, das is sicherlich nicht glücklich. Ist halt historisch gewachen, wobei die eine Domäne demnächst auch weg ist. Dann wird sich dieses Problem automatisch erledigen. Aber interessieren würde mich doch, warum das so ist.

Moin, wenn ich als Nutzer in der Domäne A ein Laufwerk aus der Domäne B verbinden möchte kommt eine Nutzer/Passwortabfrage und zu einer anderen Domäne C kommt keine Passwortabfrage. Alle 3 Domänen also A, B und C haben keine Vertrauensstellungen untereinander. Alle Nutzer in der Domäne A sind auch in den Domänen B und C mit ihren gleichen Anmeldedaten/Passwörtern hinterlegt. Wenn ich ein Laufwerk zu dem Server, der eine Nutzer/Passwortabfrage startet, das Laufwerk mit "net use Z: \\192.168.1.100\freigabe /User:%username%@domain_b.de" verbinde, dann funktioniert das. Bei der anderen Domäne funktioniert das ohne die Option mit dem Nutzer also so: "net use Z: \\192.168.1.100\freigabe" Domäne A und C sind reine Server 2008R2 und Domäne ist eine reine 2003R2. Ich verstehe jetzt nicht, warum wird kommt einmal eine Nutzer/Passwortabfrage und bei der anderen Domäne nicht? Liegt das an den Serverversionen? Ich habe da jetzt keine andere Idee.

Lazarus ist gut. Funktioniert einwandfrei. Nur leider brauch ich den Nutzer jetzt doch nicht mehr. Aber für die Zukunft nehme ich das. Ich denke mal, einfacher und besser geht es nicht mehr. Die Sache hier mit Papierkorb kann ich hier vergessen, da dort noch eine alte 2003 Gurke als DC läuft. Der muss wohl dringend ausgetauscht werden.

Hallo, da hatte ich auch immer sofort nachgesehen. Auch da war nichts. Ich habe das auch mal mit anderen User probiert. Hier auch das gleiche Ergebnis. In der Ereignisanzeige sehe ich auch nichts. Nachtrag: Ich habe das mal eben mit einem Testuser probiert. Solange die OU noch steht, wo er drin war, klappt das Wiederherstellen problemlos. Lösche ich auch die OU, dann lässt sich der User nicht wiederherstellen. Jetzt habe ich die alte OU-Struktur vom Testuser wiederhergestellt. Der User lässt sich nicht mehr wiederherstellen. Also, selbst, wenn man noch die alte Struktur kennt, reicht das nicht mehr aus. Hm :confused: Nun bin ich noch ein Stück weiter: Man muss wohl die gelöschten OUs auch mit adrestore herstellen. Erst dann, können diese OUs mit den Objekte befüllt werden. Nun hatte ich den Fehler gemacht und per Hand die gelöschten OUs wieder angelegt. Dadurch wurde wurde das Wiederherstellen mit adrestore nur aufwändiger, da man nicht mehr erkennen konnte, was nun original war und was hinterher händisch angelegt wurde. Ist nun auch egal, da ich diesen Nutzer doch nicht brauche. Hintergrund: Ich hatte ein Exchangekonto, welches mit einem ausgeschiedenen Mitarbeiter verknüpft war. Das Postfach wurde natürlich getrennt. Danach habe ich das Postfach mit dem aktuellen User verbunden und gut war. Seltsamerweise dauerte der Zugriff einige Stunden. Vorher konnte der neue User sich nicht mit dem Postfach verbinden. Vielleicht sollte man sich da mal angewöhnen, nicht gleich immer alles zu löschen, sondern erst einmal zu deaktivieren.

Ja, mehrmals. Ich habe gerade eben nochmal nachgesehen. Manchmal ist man ja zu ungeduldig. Es sind 2 DCs. Ich habe auch auf beiden nachgesehen.

Moin, ich habe einige Objekte vor 2 Tagen in der AD gelöscht. Eins davon brauche ich wieder. Ich habe auch den LDAP-Pfad gelöscht, wo der Nutzer drin war. Den Pfad habe ich nicht mehr genau im Kopf. Rufe ich adrestore - r mueller auf, findet er auch den Nutzer und ich stelle ihn wieder her. Das Programm schreibt, dass es wiederhergestellt wurde. Der Nutzer ist jedoch nicht zu fiinden. Meine Frage: Wird der original Pfad mit den OUs noch benötigt? Kann er deshalb das Objekt nicht wiederherstellen? Die AD läuft unter Windows 2008 R2.

Moin, mit einem Druckerproblem komme ich hier nicht weiter: Ich habe einen Lexmark CS310 auf einem Server 2008 R2 freigegeben. Verbinde ich mit einem Windows 8 Client oder auch Windows 10 Client mit dem Drucker dann kommt eine Fehlermeldung beim Drucken der Testseite. "Das Handle ist ungültig" Verbinde ich einen Windows 7 Client mit dem Drucker, dann funktioniert alles. Parallel habe ich an diesem Server noch einen Lexmark T640 freigegeben. Das Drucken funktioniert bei allen Clients. Auf dem Server selber, funktioniert der Druck auch. Der Drucker ist über einen LPR-Port dort angebunden. Testweise habe ich dort mal den TCP_IP Port konfiguriert und dort LPR und den Haken bei LPR-Bytezählung aktiviert. Der Warteschlangename ist LPD. Wenn ich jedoch den gleichen Drucker mit dem gleichen Treiber, wie auf dem Server auf einem Windows 8 oder Windows 10 Client direkt installiere, dann druckt er. Den Druckertreiber habe ich von der Lexmarkseite. Er soll von Windows 7 bis Server 2012 und Windows 10 passend sein. Irgendwie vermute ich hier ein Treiberproblem, da der Lexmark T640 bei gleicher Vorgehensweise keine Probleme macht. So, Fehler gefunden. es war doch ein Treiberproblem. Habe mir den Universaltreiber PCL 5 e heruntergeladen. Damit funktioniert es.

Ich habe das vor kurzem auch gehabt und genau so gemacht. Funktionierte super. Gab keine Probleme und ging auch recht schnell.

Ja hatte ich schon. Nagut wenn sich das nicht geändert, dann sollte es ja funktionieren. Ich hatte vorher "Dem betreff eine Zeichenfolge..." aktivert. Dann funktionierte die Regel. Chef kam das in den Sinn. Er wollte eine Weiterleitung haben, aber ohne die Anhänge. Das hatte ich auch noch gefunden: https://technet.microsoft.com/de-de/library/bb123498%28v=exchg.141%29.aspx Dort steht u. A.: Anlage entfernt Bei dieser Klassifikation werden Empfänger benachrichtigt, wenn Anlagen aus der Nachricht entfernt wurden. Heißt das jetzt, dass die Anlage hierbei nicht entfernt wird und nur benachrichtigt wird, wenn die Anlage entfernt wurde? Aber andersherum sollte ja die Anlage entfernt werden, denn in dem o.g. Post hatte der User ja gesagt, dass es funktionert.

Moin, ich wollte Mails an eine Adresse weiterleiten und der Anhang soll dabei entfernt werden. Gefunden habe ich das hier: http://www.mcseboard.de/topic/132969-exch-2007-transportregel-anlagen-entfernen/ Bei mir funktioniert das jedoch nicht. Allerdings ist es dort für 2007. Ich habe jedoch 2010. Läuft das bei 2010 nicht?

Ok, dann ist mir jetzt auch klar, warum das in diesem Falle nichts nützt.

So, hat etwas gedauert. Ich habe eine neue TestOU erstellt. In dieser OU ist der Testnutzer. Anschließend habe ich eine GPO hier verknüpft. Dort eine Laufwerkzuweisung erstellt. Gemeinsame Optionen ist leer. Bei dem Client ein Neustart durchgeführt und gut 2 Minuten gewartet und mich als diesem Testnutzer angemeldet. Kein Laufwerk war da. Bei dieser ganzen Testerei ist mir irgenwann mal aufgefallen, dass das Netzlaufwerk mal da war und anschließend verschwand. Da kam ich auch auf den Grund, woran das hier liegen könnte: Ich habe für die Clients noch die Anmeldung über eine Batchdatei. In dieser Datei werden vorher für alle Nutzer erst einmal die Netzlaufwerke getrennt. Wahrscheinlich war wohl immer das Laufwerk da und wurde dann anschließend von der Batchdatei getrennt. Ok, das habe ich erst einmal abgestellt. Bleibt aber doch noch eine Frage offen: Ich habe diese TestOU noch weiterhin so, wie Du das vorgschlagen hast. Es ist nur der Testnutzer in dieser OU, nicht der Client. Ich habe dann kein Laufwerk. Schiebe ich noch den Client in diese OU dann funktioniert es. Das verstehe ich jetzt nicht. Diese GPO ist ja nur für den Benutzer, so wie es tesso auch geschrieben hatte. Und dann noch eine Frage: Ich hatte das immer noch so im Hinterkopf, dass ein gpupdate /force auf beiden Seiten durchgeführt werden sollte. Nachtrag: Die Sache, dass beide, also Nutzer und PC in der gleichen OU sein müssen, hat sich gerade erledigt. Ich habe einfach mal den Client in eine andere OU verschoben. Dann funktioniert es auch. Verschiebe ich den Client in die OU, wo er sonst drin war geht es nicht. Das muss also noch etwas anderes sein. Aber das finde ich schon raus. Bleibt nur noch die Sache mit dem GPUPDATE. Wenn mir das noch mal jemand erklären kann, warum das in diesem Fall auf dem Server nichts bringt.

Ohh sorry, hatte mich verschrieben. Habe die OU natürlich nicht gelöscht, sondern die GPO. Und bei der Delegierung ist nichts verändert worden. Einen Schreibfehler habe ich ausgeschlossen. Habe es mehrfach kontrolliert und mit "net use" am Client noch einmal kontrolliert. Bei net use auf dem Client verbindet er auch das Laufwerk.