Unleashed

Hi! Aha, das ist dann mit ziemlicher Sicherheit das Problem - Danke! Kann ich jetzt versuchen das AD vom W2K3 Server zu entfernen, eventuelle Reste aus dem AD zu entfernen und den Server neu einzubinden ? Was würdest Du mir empfehlen? Danke für Deine Hilfe! lg Unleashed

Hi! Okay, eingebunden wurde der W2K3 ganz nach Vorschrift eben mit adprep /forestprep und adprep /domainprep. Danach habe ich die FSMO Rollen per GUI übertragen, also unter "AD für Benutzer & Computer" den RID-,PDC- und Infrastrukturmaster. Dann eben unter "AD Domänen und Vertrauensstellungen" den Domänennamen Betriebsmaster uns schließlich in der Schema-MMC den Schemamaster - lief alles soweit ohne Fehlermeldung. Ich hab dann noch beide Server auf "Globaler Katalog" konfiguriert und den W2K DC auf einheitlichen Modus konfiguriert. Nach dem Reboot hatte ich dann eben die Probleme bei Zugriff und das Problem, daß das AD nicht synchronisierte (allerdings nur bei neuen Usern, alle die bereits existierten waren sehr wohl da.) Ja, und dann gings an: die Rollen konten nicht mehr zurück übetragen werden weil der W2K-Server immer meldete dass der momentane Rolleninhaber offline sei. Daher habe ich alles per NTDSUSTIL übertragen: Zuerst mit transfer Roles, was aber nicht funktionierte. Daher dann eben mit Seize Roles. Ebenso habe ich sämtlich Dienst wie DNS, DHCP, WINS wieder auf den alten Server zurückgelegt. Nach der Aktion brachte der W2K3 Server dann einige Fehler im Errorlog welche ich nach und nach behoben habe (http://www.eventid.net). Nach mehreren Reboots hatte ich den W2K3 Serve dann eben soweit, dass er ohne jeglicher Warnung/Fehler bootete - bis dann die 1030 und 1058 Fehler auftraten und ich tiefer zu suchen begannn und den DCDIAG Fehler sah ... Unleashed

Hier das DCDIAG Ergebnis: Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Standardname-des-ersten-Standorts\FILESRV01 Starting test: Connectivity FILESRV01 passed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-Standorts\FILESRV01 Starting test: Replications FILESRV01 passed test Replications Starting test: NCSecDesc FILESRV01 passed test NCSecDesc Starting test: NetLogons [FILESRV01] An net use or LsaPolicy operation failed with error 5, Access is denied.. FILESRV01 failed test NetLogons Starting test: Advertising FILESRV01 passed test Advertising Starting test: KnowsOfRoleHolders FILESRV01 passed test KnowsOfRoleHolders Starting test: RidManager FILESRV01 passed test RidManager Starting test: MachineAccount Could not open pipe with [FILESRV01]:failed with 5: Access is denied. Could not get NetBIOSDomainName Failed can not test for HOST SPN Failed can not test for HOST SPN * Missing SPN : (null) * Missing SPN : (null) FILESRV01 failed test MachineAccount Starting test: Services Could not open Remote ipc to [FILESRV01]:failed with 5: Access is denied. FILESRV01 failed test Services Starting test: ObjectsReplicated FILESRV01 passed test ObjectsReplicated Starting test: frssysvol [FILESRV01] An net use or LsaPolicy operation failed with error 5, Access is denied.. FILESRV01 failed test frssysvol Starting test: frsevent FILESRV01 failed test frsevent Starting test: kccevent Failed to enumerate event log records, error Access is denied. FILESRV01 failed test kccevent Starting test: systemlog Failed to enumerate event log records, error Access is denied. FILESRV01 failed test systemlog Starting test: VerifyReferences FILESRV01 passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation Schema passed test CrossRefValidation Starting test: CheckSDRefDom Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation Configuration passed test CrossRefValidation Starting test: CheckSDRefDom Configuration passed test CheckSDRefDom Running partition tests on : xxx Starting test: CrossRefValidation xxx passed test CrossRefValidation Starting test: CheckSDRefDom xxx passed test CheckSDRefDom Running enterprise tests on : xxx.local Starting test: Intersite xxx.local passed test Intersite Starting test: FsmoCheck xxx.local passed test FsmoCheck

Hallo! Hab wieder mal ein Problem :( Windows Domäne mit zwei DCs, ein W2K Server (SP4) und ein W2K3 Server (SP1) Der W2K3 Server wurde in die Domäne als zusätzlicher Domänencontroller eingebunden und sämtlich FSMO Rollen wurden darauf übertragen. Dann ging plötzlich gar nix mehr (AD synchronisierte nicht mehr) und ich war gezwungen den neuen Server (W2K3) auf unsanftem Weg (NTDSUTIL) aus der Domäne zu entfernen und die Rollen wieder auf den alten Server zu übertragen. Mittlerweile läuft die Domäne mit beiden DCs wieder so halbwegs (AD synchronisiert) aber ich erhalte auf dem W2K3 Server ständig Fehler ID 1030 und 1058 bei den GPOs mit Zugriff verweigert. NETDIAG bring keine Fehler, DCDIAG dafür einige (siehe nächsten Post, ist sonst zu lange): Der Versuch das Computerkennwort per NETDOM /resetpwd zurückzusetzten schlägt aber auch fehl: Zugriff verweigert. Hat irgender eine Ahnung was ich noch machen könnte OHNE den Server komplett aus der Domain zu entfernen und wieder neu einzubinden ? Danke! Unleashed

Okay - mir reicht's jetzt! Ich habe jetzt per NTFS alle Rechte eingeschränkt - jetzt sieht der Kunde zwar die Dateinamen, kann aber eigentlich nichts damit anfangen. Ist zwar nicht die optimale Lösung, aber anders krieg' ich's einfach nicht hin :mad: Trotzdem Danke nochmals für Eure Bemühungen! lg Unleashed

Muss jetzt mal kurz in den Aussendienst fahren - check' das am Abend nochmal und poste dann etwaige Neuigkeiten nochmal !!!

Hallo! @Velis: Soweit ich das jetzt mal vom Errorlog beurteilen kann sollte es keine Probleme geben. Wenn ich mit /SetADProp was setzte trägt er es auch richtig am User ein (mit ADSIEdit gecheckt) und ich ja wie erwähnt den Wert auch auslesen. Ich find nur den Wert für den ISOMode nirgends. Wenn ich mit "iisftp.vbs /query" abfrage, krieg ich übrigens eine Rückmeldung die der MS Vorgabe entspricht, als mit "Verbindung wird aufgebaut ..." und so. Nur bei den Usern nicht, und der ISOMode wird nehm ich an ja auch nicht beim User sondern wo beim Server stehen. Außederm frag ich mich wie ich den nachträglich setzten kann, laut der Syntax geht das ja nur in Kombination mit dem Parameter /create ... @weg5st0: welche 2 fehler meinst Du da jetzt genau ??? Danke!!

Hi! Also ich hab bei uns den Sharepoint Portal Server (nicht die Services alleine) laufen und da gibts unter Start-Programme-Share Point PortalServer ein mitgeliefertes Tool zum Sichern/Restoren. Das Tool kannst aber nicht planen und daher mach ich es momentan über die Command Line mit dem Befehl "spsbackup" in ner .BAT Datei und in Kombination mit Vertias BackupExec und "Befehl vor dem Start ausführen" Hoffe das hilft Dir trotzdem! lg unleashed

@Weg5St: Dienste neu gestartet - selbes Ergebnis - komm wieder nicht ins Unterverzechnis ... Wenn ich net wüsste das diese Konfiguration bei der Telekom funktioniert würd ich ja schon sagen das es gar nicht möglich ist :mad:

Hi! @velius: Wenn ich den Befehl ausführe kommt nur "null" Wenn ich dann z.B. mit /SetADProp irgendwas setzte (z.b. Userdata) dann krieg' ich mit /GetADProp eben "Userdata" zurück. Nur dieses Wort, sonst nix - auch kein "Verbindung zum Server wird aufgebaut" oder so - keine Ahnung warum. Drum editier ich jetzt auch mit ADSIEdit ...

Okay, bin wieder da! @Velius: Zuerst mal Danke für die Mühe - den Artikel mit der Syntax kannte ich schon die anderen beiden nicht. Wie gesagt: üder den Befehl "iisftp.vbs /GedADProp Kunde1" krieg ich nix Sinnvolles. Ich hab jetzt in der Zwischenezeit per ADSIEDIT die Flags ms-IIS-FTP-ROOT und ms-IIS-FTP-Dir abgeändert. Ausgehend von folgender Verzeichnisstruktur: d:\Dir1\FTPRoot\Kunde1FTP\UserData habe ich die Werte für KUNDE1 wie folgt gesetzt: ms-IIS-FTP-ROOT: d:\Dir1\FTPRoot ms-IIS-FTP-Dir: UserData Wenn ich bei ms-IIS-FTP-Dir was anderes eingebe (z.B. mit führendem Backslash oder der ganze Pfad mit D:\....) geht der FTP Zugriff gar nicht. Lasse ich es so wie erwähnt, dann geht zwar der FTP Zugriff - aber ich bin wieder im Verzeichnis d:\Dir1\FtpRoot\Kunde1 und nicht gleich unter d:\Dir1\FtpRoot\Kunde1\UserData Mach ich hier was falsch ???? Danke nochmal für Eure Geduld!

Hmmm, das hab ich noch nicht gemacht - check das mal schnell und poste es dann nochmals ... lg Unleashed

@Velius: Den hab ich glaube ich schon 10mal gelesen :) Ich hab auch schon versucht mit dem erwähnten iisftp.vbs Skript und den Parametern /GetADProp und /SetADProp zu arbeiten - nur wenn ich die Werte der Benutzer auslesen will krieg' ich nur "null" zurück. Ich kanns dann zwar setzten und kirege die gesetzten Werte dann auch zurückgeliefert, nur die in der KB beschrieben Werte wir Server, Modus etc. krieg ich nicht ... lg Unleashed

Hallo! @weg5st0: Genau das ist mein Problem :) Ich hab bereits mit sämtlichen Pfaden des Users im Active Directory experimentiert - ohne Erfolg! Ich weiss aber ehrlich gesagt nicht genau ob es sich beim FTP-Homedir um das selbe Homedir wie in ner normalen Domäne handelt, wo genau ich das eintragen müsste und vor allem ob ich dann das Verzeichnis freigeben muss (was ja bei den üblichen Benutzerhoemdirs der Fall ist) Danke! Unleashed

Hi Velius! Ich weiss nicht ob Du den letzten Post von mir schon gesehen hast - ich hab natürlich für JEDEN Benutzer ein eigenes Verzeichnis - ich will ja nur dass ein Benutzer in SEINEM Verzeichnis nicht alles sieht ... lg Unleashed

Hi! Okay - ist etwas kompliziert - drum fin ich ja auch keine Lösung! Vielleicht nochmals zu Erklärung: Ich hab die Benutzerisolierung schon aktiv (AD basiert) und z.B. folgende Struktur: FTPROOT Kunde1 Kunde2 Kunde3 etc. Wenn jetzt Kunde2 mit seinem FTP Konto einsteigt sieht er logischerweise alle Subdirs von Verzeichnis Kunde2, ebenso ist's bei allen anderen. Soweit sogut. Jetzt habe ich aber die Situation dass Kunde1 eine simple HTML Homepage bei uns hat - er steigt also per FTP ein und sieht seine Page. Kunde2 jedoch besitzt einen von uns hausintern programmierten Shop bei dem er aber nur Zugriff auf das Verzeichnis mit seiner Datenbank haben soll - siehe folgende Struktur: FTPROOT Kunde1 Kunde2 Quellcode (gesperrt) Einstellungsdatenbank (gesperrt) Benutzerdatenbank (offen für FTP User Kunde2) Kunde3 etc. Und ich möchte jetzt dass der Kunde2 DIREKT in das Subdir Benutzerdatenbank in seinem FTP Account weitergeleitet wird und z.B. das Directory Quellcode gar nicht sieht. Umstruktirieren kann ich die Verzeichnisse aber nicht, weil's ja sonst beim Kunde1 (der mit der normalen HP) nicht mehr funktioniert .... Hoffe das machte etwas klarer! Danke für Eure Hilfe! lg Unleashed

Hi! Probiers mal damit: http://www.avast.com Die Pro-Edition kann das und läuft absolut stabil und zuverlässig! LG Unleashed

Hallo! Das Problem kenne ich - hatte ich bei einigen meiner Kunden! Prüft doch den Rechenr mal mit Ad-Aware SE (http://www.lavasoft.de) bzw. analysiere mal mit HiJackThis (einfach danach googeln, weiss den Link leider nicht mehr) was der Rechenr üvberhaupt alles startet! Wenn alles bereinigt ist, sollte es wieder funktionieren, zumindest war bei mir bei den letzten fünf Malen so :D LG Unleashed

Hallo! Ja, genau so hab ich's in der Zwischenzeit auch realisiert - mich stört an dieser Lösung nur, dass ich zumindest die Dateinamen lesen kann (durch Ordnerinhalt listen), auch wenn sonst nichts funktioniert. Ich hätt' es halt gern so gehabt, dass ich dann wirklich nur den einen Unterodner sehe und nicht die komplette Struktur ... Schade, tzrotzdem DANKE! lg Unleashed

Hallo! Mich bringt gerade der IIS 6.0 zum Verzweifeln und ich hoffe Ihr könnt mir bei folgendem Problem helfen: Situation: W2K3 Server mit IIS 6.0 der als Web/Ftp-Server für mehrere Homepages eingesetzt werden soll. Nach langem Suchen habe ich den Server nun soweit, dass ich mehrere Kundenhomepages mit den dazugehörigen FTP-Zugängen verwalten kann. Der FTP Diesnt ist dabei mit Benutzerisolierung per Active Directory eingerichtet um FTP Missbrauch vorzubeugen. Wenn ich nun ein Benutzerkonto im AD anlege, ein dazugehöriges, gleichlautendens (!!!)Verzeichnis im Explorer anlege, dann kann ich mich mit nem' FTP Programm auch tadellos darauf verbinden und sehe alle Unterverzeichnisse. Nun hab ich aber einige Kunden die einen Webshop bei uns liegen haben und dabei nur auf EIN Unterverzeichnis per FTP zugreifen können sollen, also nicht direkt ins ROOT Verzeichnis des FTP Zuganges. z.b: FTPROOT | |--- Kunden-Ftp | |----- Grafiken |----- Datenbank <-- hier soll das FTP Konto zugreifen Wie kann man sowas realisieren - ich komm' immer nur ins Verzeichnis "Kunden-FTP" kann aber nicht DIREKT ins "Datenbank" Verzeichnis weiterleiten damit der Kunde "Grafiken" z.B. gar nicht sieht / ansprechen kann ??? Vielen Dank für Eure Hilfe !!! Unleashed

Hallo! Habe seit kurzem ein korruptes Mail in einer Exchange Systemmailbox die mein Backup fehlschlagen lässt. Vertias Backup Exec bringt folgende Meldung: WARNUNG: Datei "\\SERVER2003\Microsoft Exchange Mailboxes\SMTP (SERVER2003-{E307096C-76A4-45B3-8B86-956707EE5CC3}) [connections/cn=smtp (komserver2003)/cn={e307096c-76a4-45b3-8b86-956707ee5cc3}]TempTable#1#5〰〰〰〰愶戳㘰昸ㄱ㤲㍢㜴㐸慡愰戸攳㠵敡晥㜰〰ㄵ愳ㄵ改㙢慤攲㜴摢扥愵愱㔲㝣改㔹〰〰〰〰〰㐳〰〰㌹攴㤶㌰摤挰ㄷ戴㉢攵㘷㝣㌵㌷㝢㑦〰〰〰戲㍥㙦〰〰DELIVERY FAILURE: User gruber (gruber@caro.at) not listed in Domino Directory (Unkown user!)" ist beschädigt. Diese Datei kann nicht überprüft werden. Ich könne nun natürlich dieses eine Mail einfach aus dem Backup-Job nehmen, aber das kann ja nich ganz die Lösung sein. Gibt es eine Möglichkeit nur dieses korrupte Mail zu löschen ? Hab schon etwas mit EXMERGE herumgespielt, aber da komme ich nicht auf dieses Systemmailbox ... DANKE! Andy

Hi! Alternativlösung: http://www.logmein.com Funkt. spitze - extrem schnell - loggt alle Anmeldungen mit - kann vom User ganz leicht über ein Icon gestartet/gestoppt werden (Dienst) - ist free !!!! lg Andy

Hallo! Also Gruppen gehen meines Wissens nicht, auf einzelne Benutzer kannst Du das ganze aber sehr wohl einschränken - mach das bei meinem FTP Server so - dazu einfach auf Kontingenteinträge klichen und dort dann für die User den Diskspace bestimmen :p lg Andy

Hallo! Danke für Eure Tipps - hab's gelöst: Problem war wirklich die Registry - hab einfach die Rechte für den lokalen Admin komplett neu nach unten vererben lassen (waren ja schon da) - es kamen zwar ein paar Fehler die darauf hinwiesen , dass nicht alle Keys geändert wurden, aber der richtige Key war scheinbar dabei! Danach konnte ich SP2 wie gewohnt installieren :D Jetzt wär's halt nur interessant welcher Key das war ... Lg Andy

Hi! Gute Idee - schliess ich aber aus, weil alle anderen 12 Rechner in der Domäne anstandslos funktioneirt haben! Ich tipp eher auf ein Problem mit Rechten in der Registry weil da irgendwann mal so ein Browser-Hijacker auf diesem Rechner war ... Hab nur keine Ahnung in welche Teiler der Registry das SP2 schreiben will ... Trotzdem danke! Andy