Demon72

Ich tippe auf Einstellungen vom Symantec - kannst es ja mal deaktivieren oder ganz runterhauen zum testen.

Aus meiner Erfahrung hilft es sehr oft, auf den Clients mal die Datei

c:\windows\windows update.log zu löschen oder umzubenennen.

(vorher den Dienst "automatic updates" anhalten)

In den meisten Fällen arbeitet der Client danach wieder sauber.

Warum das so ist, ist mir bisher ein Rätsel geblieben.

Der Hauptsuchdienst stellt die "schöne grafische" Netzwerkumgebung unter Windows zur Verfügung (über Netbios). Das ist eine ganz normale Sache. Welcher Rechner/Server den Suchdienst gerade macht, machen die Rechner über die sogenannte Wahl unter sich aus. Wenn der Rechner mit dem Hauptsuchdienst ausgeschaltet wird oder ein nach den Wahlregeln höher wertiger ins Netz kommt wird neu "gewählt".

von Cisco gibt es eine sogenannte "PIX" die sollte alles können, was du brauchst.

Die Frage mit dem ändern des Benutzerpasswortes ist schon eine, die man auch verstehen kann.

Dafür überlege erst mal: warum setzt du den Haken, dass der Benutzer beim ersten anmelden sein PW ändern muss? Antwort: Das erste PW des Users nach dem Anlegen de Accounts vergibt der Admin - aber der User darf/will/soll nicht mit einem PW arbeiten, das auch ein anderer kennt. Also muss er bevor er irgend etwas machen kann erstmal ein eigenes PW setzen, welches nur er kennt. Merke: Ein PW welches mehr als einem bekannt ist ist immer als kompromittiert zu betrachten und sofort zu ändern.

Wenn der Masterbrowser offline ist, wird in der Arbeitsgruppe sofort ein anderer PC zum Masterbrowser - das geht automatisch - kann man auch im Ereignissprotokoll nachlesen - es wird eine sogenannte "Wahl" initiiert, und ein Masterbrowser "gewählt". Die "Netzwerkumgebung" unter Windows basiert auf Netbios und Masterbrowser - soweit richtig. Bleibt die Frage, warum es bei euch nicht mehr geht. Irgendetwas blockt euer Netbios Protokoll.

Windows XP Firewall aktiv? Netbios über TCP/IP deaktiviert? Überhaupt irgendwas geändert vorher? Ist es auf allen Arbeitsgruppenrechnern gleich?

TFT oder Röhre? Bestimmt kann das Display die Auflösung oder Frequenz nicht ab. Im Abgesicherten Modus mal die Graka aus dem Geräte-Manager löschen und XP normal hochfahren. Dann die Einstellungen prüfen.

Das kann ich nicht nachvollziehen - bei mir verhalten sich W2K und W2K3 gleich, wass die Ausgabe von %date% angeht.

Aber du kannst ja mal die Einstellungen unter:

Systemsteuerung/ Regions und Sprachoptionen/Regionale Einstellungen/kurzes Datum

prüfen.

Meines wissens gibt es das XP-Pro auch als MUI. Aber diese Version müsstest du erst mal haben und installieren.

Statt mit der englischen Version komplett neu zu installieren, soltest du auch eine Reperaturinstalltion machen können. Da bleibt alles installiert und eingerichtet nur die Sprache ändert sich. (und alle Patches gehen verloren)

Für so etwas gibt es Freeware-Tools wie z.B. "Folderlock".

Geht nur der Exchange nicht über NSLookup aufzulösen oder alles im LanB? Was sagt NSLookup denn? >>Client<< wurde vom >>DNS-Server<< nicht gefunden? Oder kann er den DNS-Server erst gar nicht erreichen? Wird der Exchange im LanB mit nslookup aufgelöst?

Ist denn auch port 53 für die DNS anfragen von LanA nach LanB offen? Was sagt NSLOOKUP auf den Clients?

und du bist ganz sicher, das auf deinem server kein RAS dienst läuft?

Kann denn überhaupt jemand von ausserhalb über die Fritzbox einen VPN-Tunnel zu dir herstellen? Mir war in Erinnerung, dass die Box nur VPN-Pass-Through könnte, also nur ausgehend und auch immer nur eine Verbindung.

Hast du bei den IP Einstellungen die Fritzbox als DNS-Server und Standardgateway eingetragen? Nimmst du eine IP aus dem gleichen IP-Bereich wie die Fritzbox - default glaube 192.168.176.XX ??

In deinem Protokoll steht doch:

Angewendete Gruppenrichtlinienobjekte

--------------------------------------

Small Business Server-Windows-Firewall

also hast du eine GP die die Verwendung der Firewall regelt.

"Zielhost nicht erreichbar" = "ich habe zwar eine Ziel-IP aber keine Route dorthin"

Das deutet auf ein fehlendes Standardgateway hin.

Also dieser Aufbau - Raid 1 fürs System und Raid 5 für die Daten - macht absolut Sinn.

Erstmal wird mit nur einer Platte mehr (als bei einem Raid 5 über alles) die Sicherheit verdoppelt, da zwei Platten gleichzeitig ausfallen können (eine je Raid). Sind alle Platten in einem großem Raid 5 verbund darf nur eine Platte ausfallen und die nächste erst nach dem Rebuild. Der nächste Punkt ist, dass ich nur die Daten in mein Backup nehmen will und nicht das System. Crasht mein Raid5 mit den Daten, kann ich es wiederherstellen ohne das System neu aufsetzen zu müssen.

Damit ein Raid5 deutlich performanter als ein Raid1 ist, braucht es deutlich mehr als 3 Platten. Das Raid1 bietet dem (nicht gebackupten) System mehr Sicherheit als das Raid5, denn je mehr Platten in einem Raid sind um so grösser ist die Wahrscheinlichkeit, dass gleich zwei Platten kaputt gehen.

Das schöne am Thema RAID ist, dass sich darüber vortrefflich streiten lässt. Jeder hat da so seine eigenen Weisheiten und auch gute Begründungen. Fakt bleibt - Sicherheit kostet Geld, Plattenplatz und Performance .

Das Tool ist wesentlich praktischer als die MMC "Remote Desktops".

1. In diesem Tool kann ich eine Ordnerstruktur anlegen, mit der ich die Server in logische Gruppen zusammenfasse. Sehr praktisch, wenn es viele Server sind!

2. Es können Anmeldeinformationen für Server und Servergruppen hinterlegt werden.

3. Die Ordner und Sessions können beliebig sortiert werden

4. Alle aktiven Sessions werden in Tabs angezeigt und ich sehe immer welche Sessions aktiv sind

Der praktische Nutzen ist um ein vielfaches Grösser als bei der spärlichen MMC, welche mir nur eine nicht sortier- oder gruppierbare Liste von dutzenden Servern zeigt und nicht verrät, welche Sessions alle noch aktiv sind.

Folgendes war mein Vorhaben:

Die Anwendung bzw. der Prozess "WCGrid_AutoDock.exe" sollte nicht mehr als 45% CPU Last verursachen können, da er normalerweise immer eine Last von 100% bzw. bei Hyperthreading 50% (laut Taskmanager) verursacht.

Dafür wollte ich nun Threadmaster einsetzen, was erstmal nicht funktionieren wollte.

Nach einigem herumprobieren bin ich zu folgenden Ergebnissen gekommen:

1. Maximalwert der CPU-Last - gültig für jeden Prozess:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ThreadMaster\Parameters]

CPUThresholdPct REG_EXPAND_SZ 95

2. Zeit in Sek. die der Prozess den Maximalwert überschreiten darf:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ThreadMaster\Parameters]

MainSampleTime REG_EXPAND_SZ 30

3. der Prozess und seine maximale CPU Last:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ThreadMaster\Parameters\Applications]

WCGrid_AutoDock.exe REG_EXPAND_SZ 45

Ergebnis:

Wenn der Threadmaster Service nun feststellt, das der unter 3. angegebene Prozess den unter 1. angegebenen Maximalwert für die unter 2. angegebene Zeitdauer überschreitet, wird der Prozess auf den Wert unter 3. heruntergeregelt. Aber auch nur dann! :D

Anmerkung:

Der Maximalwert unter 1. darf demnach nicht 100 sein, da dieser Wert nicht überschritten werden kann und somit der Prozess nicht heruntergeregelt wird. Bei Hyperthreading nicht über 50!