NullDevice

Sorry war schlecht formuliert. Es ist per UNC pfad eingegeben, sprich \\server\sharename\username . Ich kann diesen Pfad übrigens öffnen vom Client aus, und auch Dateien anlegen, löschen etc. Nur beim Anmelden kommt die Fehlermeldung dass er keinen Zugriff auf das Profil hat... Ja sie taucht hier normal auf! Ja, so ist die Freigabe und auch der Ordner des Users problems erreichbar und auch schreibbar, vom Server UND vom client aus. Auch wenn man als der betreffende User eingeloggt ist. Das Problem ist nur beim Einloggen selbst. Genau so ist es. Freigabe: JEDER: Vollzugriff, und der User DOMAINNAME\USERNAME hat Vollzugriff auf seinen eigenen Profilordner.

D:/ ist am Server, nicht am Client. Ja hab ich! Ist so eingestellt. Ist dort nach dem Schema "\\server\winprofiles\mueller" eingetragen. Wobei "winprofiles" das share ist, das wiederum Freigabeberechtigungen JEDER:Vollzugriff hat, sowie NTFS Berechtigungen BENUTZER:Lesen,Ausführen,Besitzrechte lesen,... Auf den Unterordner mueller, also der des Users hat der User selbst Vollzugriff. Ist doch alles prinzipiell richtig oder? Gibt es noch weitere Fehlerquellen? @Norbert: Ja, das Problem sitzt bestimmt vor'm Monitor :) Wie gesagt, ist mein erstesmal mit Win 2008 R2. Ich hab auch nur mit AD gearbeitet (Gruppen, User, Standorte, etc), aber noch keins selbst aufgesetzt bisher. Sprich, es ist sicher ein Newbie problem, nehm ich jetzt mal an.

Hallo, Habe vor kurzem zum ersten mal einen 2008 r2 server aufgesetzt. Bisher lief alles ganz gut. Domain ist eingerichtet, DFS auch, etc... Nur will ich, dass die User auf einem anderen Laufwerk ihren "profiles" Ordner haben. Wo sind eigentlich die bestehenden profiles default-mässig gespeichert? Habs nirgends gefunden. Ist aber egal, da ist ohnehin noch nicht viel drin. Auf jedenfall soll das ganze auf einen anderen Pfad eingerichtet werden für die bestehenden (wenigen) User. Also hab ich einen Ordner a la D:\winprofiles\%username% angelegt, und im AD den Profilpfad dorthin angepasst. Doch die User bekommen beim Einloggen die Meldung dass sie auf das servergespeicherte Profil keinen Zugriff haben. Was aber nicht stimmt, da sie mittlerweile sogar Vollzugriff jeweils auf ihren Ordner haben, und auf den Übergeordneten Ordner (das share selbst) NTFS-Rechte für Lesen, Ausführen usw. haben. Freigabeberechtigungen: JEDER=darf alles. Somit kann das doch nicht stimmen... Was mir auch recht seltsam vorkommt ist, dass ich als Domain-admin viele Dinge nicht darf, obwohl ich drauf berechtigungen hab. So ist zB. der NETLOGON share, sowie der Ordner auf den es zeigt, für mich als Domain-admin nicht schreibbar, obwohl ich Vollzugriff habe (inkl. Unterordner, dateien, etc) Was mache ich hier falsch? lg, ND

Ja, viel Aufwand ist es auch nicht wirklich. Nur wenn man einen neuen DNS hinzufügt muss man halt dran denken es dort auch so einzurichten. Was kein Problem sein sollte. Und ja ich hab verstanden wie du es meinst. Hab sowas nur vorher noch nicht gemacht. Kannte mich mit DNS noch nicht so besonders aus, von wegen "manuellen Änderungen" um es mal so zu nennen. Aber wie DNS prinzipiell funktioniert ist mir natürlich schon klar. Werde mal meinen Chef konsultieren welche der beiden Lösungen ihm lieber ist. Aus meiner Sicht ist NAT hier schon besser, was ist daran Bastelkram? Bin noch am Überlegen welche der beiden Lösungen ich nehmen werde. NAT = 1 Änderung DNS = mehrere Änderungen, + Fehlerquelle für jeden zusätzl. DNS (wenn mans vergisst) Aber klar, das mit DNS ist trotzdem naheliegender, da es ja ein DNS problem ist. Verstehe schon was du meinst.

Allerdings. Aber es wäre eine Möglichkeit nicht wahr? NAT in beide Richtungen: externe<->interne IP. Am router dieses Standorts. Oder sehe ich da etwas falsch. Die Lösung ist immernoch besser als allen DNS server die records auszubessern, schätz ich jetzt mal.

Geographische oder AD-Topologische? :D Geographische: 7 (nicht jeder hat eigenen DNS, sind mit VPN verbunden) AD-topologische Standorte: 5. lg, ND

Momentmal .... Wie wäre es denn, wenn man stattdessen an am Router NAT machen würde von der einen Adresse auf die andere... Das wäre einfacher. :D Dieser Standort hat nämlich seinen eigenen Router, der nicht mit anderen Standorten geteilt wird.

"Nur" 8. Aber immerhin.. :)

Hmm, das ist aber... ganz schön Arbeit (bei vielen DNS servern). Und es ist mit Ausfallszeit verbunden auf jedem DNS. Naja eigentlich nicht, wenn man zuerst die Primäre zone anlegt überall und erst dann den A-record löscht... Was würde ein DNS denn wiedergeben wenn es beides gibt? Den A-record UND eine primäre Zone? Welchen gibt er da zurück an den client? Ich nehme an den A-record, oder?

OK... werds versuchen. Hoffe es ändert sich nix in den anderen DNS an den anderen Standorten. lg, ND

Nirgendwo... Das soll ja nicht so sein. Er soll überall verfügbar sein mit IP aa.aa.aa.aa und soll an diesem Standort EBENFALLS verfügbar sein, nur halt mit IP bb.bb.bb.bb aufgelöst werden. Weil dieses Netzsegment auf die externe IP dieses webs zugreifen kann/muss. Das so umständlich zu planen war nicht meine Idee, hat sich so ergeben. Aber man kann im Moment leider nix daran ändern... Aber wenn man den A-record löscht an diesem speziellen Standort, und er nach dem Replizieren er NIRGENDS mehr vorhanden ist, dann ist das keine Lösung. Denn dieser Eintrag soll überall anders noch so vorhanden bleiben wie er ist. Eben bis auf diesen einen Standort. Gibts dafür denn überhaupt eine Lösung? :( lg, ND

Aber wird der A-Eintrag der gelöscht wird, ja dann nicht doch wieder beim Replizieren wieder eingefügt? Er ist ja in den anderen DNS vorhanden... Oder versteh ich das was falsch?

OK werd ich morgen probieren. Ich kenn mich mit DNS zwar nicht so gut aus, aber das eigentliche Problem ist, dass per nslookup der DNS an dem Standort eine (interne) IP wiedergibt, die von diesem Standort nicht erreichbar ist. - Wird das somit dadurch verhindert und er gibt stattdessen die externe her? Und repliziert dieser DNS nicht, mit anderen DNS im LAN an anderen Standorten? Das wäre nämlich schlecht, wenn es auf den anderen Hosts dann auch so eingestellt ist. lg, ND

Wir haben die unglückliche Situation dass unsere Windows domain den gleichen Namen hat wie unsere Homepage, die auch in einem unserer LAN segmente liegt. Falls du das meinst... War nicht meine Idee. Ist im Moment aber auch nicht ohne grossen Aufwand änderbar.

Hallo, In unserem AD gibt's mehrere Standorte. Wir brauchen für 1 dieser Standorte einen spezifischen DNS Eintrag, den die anderen DNS jedoch nicht haben dürfen. Geht sowas denn mit DNS? ...nur zur Hintergrundinfo: Alle Standorte erreichen unsere Homepage übers Intranet, sprich per interne IP. 1 Standort jedoch erreicht unsere Homepage nur per öffentlicher IP, und das soll auch so bleiben. AD repliziert jedoch auch dorthin, also auch DNS-Einträge werden abgeglichen. Gibts denn dafür irgendeine Lösung? lg, ND

OK danke! Werd' ich so machen! Allerdings gibts den Resourcenmonitor nicht unter winxp, sondern nur unter server 2008 und win7. Trotzdem ist es Hilfreich schonmal !

Hallo, Wenn ein Rechner lahm ist, sprich alles dauert relativ lang, aber CPU + RAM sind nicht ausgelastet... Wie bestimme ich dann definitiv, ob die Platte der Flaschenhals ist? Sicher kann man sagen, zB. das ist eine 5400rpm Platte in einem Quadcore Rechner. - Sicher ist dann die Platte der Flaschenhals. Aber ich frage nach einer Methode es zu messen... Gibt es irgendein Tool, das anzeigt, ob die Platte ausgelastet ist von der Geschwindigkeit her? zB. ob die maximalen IOPS erreicht sind in diesem Moment, oder ob 29 mb/s von 29/mbs erreicht sind. Oder ähnliches. Programme die IOPS und Geschwindigkeit anzeigen gibt es ja angeblich. Aber welche zeigen auch die Grenzwerte der Platte an, und ob sie ausgelastet ist? Danke im Voraus, lg, ND

Hallo, Ich möchte die shares von unserem alten server (Win 2003) auf unseren neuen server (Win 2008 R2) migrieren. Wie mache ich das richtig? Denn hier ist 24h Betrieb, und den Usern zu sagen, die Netzlaufwerke nicht zu verwenden reicht nicht. Irgendwer erfährt es bestimmt nicht und verwendet sie weiter. Wenn ich allerdings "Freigabe aufheben" mache, lösche ich somit alle Freigabe-berechtigungen. Ich hab es mit einer unwichtigen Freigabe getestet. Ich dachte mir zuerst, dass ich "Anzahl der zulässigen Benutzer" auf 0 stellen kann, damit diese Freigabe während dem Migrieren niemand hat. Jedoch kann man sie minimal auf 1 setzen. Was ist hier Best-practice? Wie migriert man shares richtig? Und wie macht man den Kopiervorgang so, dass alle Berechtigungen erhalten bleiben? Mit robocopy? Letzesmal bin ich ziemlich eingefahren, als ich es normal per explorer unter win 2008 vom alten share kopiert hab, und alle Berechtigungen unter "Sicherheit" wurden nicht übernommen (!) Das war eine ziemliche Katastrophe und hat ewig gedauert es zu rekonstruieren (manuell jeden Ordner - Sicherheit anpassen). MfG, Danke für jeden Hinweis & Tipp! ND

Die beiden DNS server sind andere Rechner, nicht derjenige um den es geht. Die DNS sind dedizierte Rechner. lg, ND.

Hallo, Gibt es eigentlich eine Lösung für das Problem, dass immer alle Clients freezen oder temporär anderwertig unbenutzbar sind, wenn sich der DC/Fileserver etc. aufhängt. Auch in unserer vorigen Domain hatten wir dieses Problem, bei komplett anderer Infrastruktur. Es dürfte also ein gängiges Problem sein. Möglicherweise liegt es nicht daran dass der DC weg ist (es gibt mehrere), sondern an den plötzlich nicht mehr vorhandenen Netzlaufwerken die dort liegen. Zumindest hab ich das mal gehört. Ist DFS eine Lösung dafür, oder ist es dann genauso? Oder gibt es eine andere (einfachere) Lösung... MfG ND.

Ja, bin als domain admin eingeloggt. Hab jetzt von jemandem gehört, dass unter 2008 auch die Caches mitgerechnet werden beim RAM anzeigen, und dass gar nicht tatsächlich so viel verbraucht wird. Das kenne ich nur von Linux eigentlich. Ich traue dieser Aussage nicht wirklich.

Hallo, Einer unserer Fileserver / DCs, läuft unter Win 2008 SP2, und hat nach dem Booten meist relativ wenig vom RAM belegt. Nach einiger Zeit (paar Wochen) nach einem Reboot, bin ich schon paar mal draufgekommen, dass der Rechner (9 GB RAM) insgesamt ca. 7 GB lt. Taskmgr in Verwendung hat. Tendenz ist meistens (schleichend) steigend. Wenn ich mir die Prozessliste anschaue, und auch "Prozesse aller Benutzer anzeigen" anhake, und dann alle Prozesse zusammenzähle, komm ich nur auf 1,3 GB. Der Prozess der am meisten RAM belegt hat auch nur 122 MB (svchost), die meisten anderen viel weniger. Wie komme ich auf so eine gigantische Menge an verwendetem RAM, wo doch viel weniger eigentlich benutzt wird, wenn man sich die Prozessliste anschaut? Der Rechner hängt sich auch hin und wieder auf. Es könnte evtl damit zu tun haben... Ob er gerade in solchen Momenten viel RAM auslastung hat, wissen wir nicht. Zuerst schmieren ein paar Services ab, und er ist noch pingbar. Später ist er auch nicht mehr pingbar und RDP geht plötzlich nicht mehr. Lokal kann man dann nur noch die Maus bewegen, ansonsten geht nix mehr. Keine Ahnung ob es damit zusammenhängt. Der Hersteller (HP) hat den Rechner bereits 2x angeschaut, was Hardware betrifft, und gemeint dass sie (noch) nix gefunden haben. Evlt. ist es ein Software problem, dass mit dieser RAM Auslastung zu tun haben könnte? Gibt es Prozesse die gar nicht gelistet sind? lg, ND

Hallo, Ist es prinzipiell möglich, einen User (bzw eine Gruppe) anzulegen, die einzelne, ausgewählte Adminrechte hat im AD? Damit meine ich nicht, einen neuen Admin user anzulegen, und diesen div. Rechte zu verweigern. - Sondern umgekehrt, einen normalen User NICHT in die administratorengruppe geben, sondern nur zB. das Recht zu geben, im AD innerhalb nur einer einzigen Organisationseinheit die Elemente zu bearbeiten. In den anderen dafür sollte er nichtmal Lesezugriff zu haben. Danke im Voraus, LG, ND

OK danke für die Info. Dann werde ich, bevor ich weitermache, erstmal den 2008er entfernen. Der 2005er ist drauf für eine andere Anwendung, ich werde also nur den 2005er (mit-)benutzen. Kann ich per Systemsteuerung/Software einfach den 2008er entfernen, ohne dass der 2005er beschädigt wird? (wegen zB gemeinsam verwendeter Programm-dateien etc?)

Hallo, Obwohl ich zwar hin und wieder mit Datenbanken zu tun hatte, hatte ich mit MSSQL noch nicht das Vergnügen, bis jetzt. Ich hab mir einige sachen bereits durchgelesen, aber man wird mit Infos für den Anfang ziemlich erschlagen kommt mir vor. Also ich hab auf einem Server hier, auf dem bereits SQL 2005 läuft, jetzt auch SQL 2008 R2 Express installiert, weil ich letzteres auch bräuchte. Ist das generell überhaupt eine gute Idee, 2 verschiedene SQL Verisonen auf 1 und dem selben System laufen zu lassen? Ich muss nämlich den TeamViewer-Manager, eine software von einem Drittanbieter, installieren. Und diese Software braucht einen sql server. Auf jeden Fall kommt bei der Installation immer die Frage nach dem SQL server: Dann die Fehlermeldung: [Microsoft][sql Native Client]SQL-Netzwerkschnittstellen: Server unterstützt das angeforderte Protokoll nicht [xFFFFFFFF]. [Microsoft][sql Native Client]Fehler beim Herstellen einer Verbindung zum Server. Bei einer Verbindung zu SQL Server 2005 kann dieser Fehler dadurch verursacht werden, dass SQL Server unter den Standardeinstellungen keine Remoteverbindungen zulässt. [Microsoft][sql Native Client]Anmeldungstimeout abgelaufen QODBC3: Es kann keine Verbindung aufgebaut werden Wo ändere ich diese Remoteverbindungsoption, ich hab gesucht in den Einstellungen, aber nix gefunden. Ausserdem weiss ich nichtmehr, was ich damals als "sa" Kennwort verwendet hab. Finde auch keine Einstellungen mehr dazu. Hab auch in den Optionen geschaut usw. Kann mir jemand bitte weiterhelfen?