reik

hallo xp um deine frage zu beantworten - ich spreche hier von ca. 150 pc´s verteielt über mehere standorte und das ständig neue hinzufügen von routen in unterschiedlichen zeitabständen bis zur entgültigen umsetzung des (ziehmlich schwachsinnigen) WAN-konzeptes unseres trägers. ich werde mir mal das tool anschauen und vielleicht kann man damit das problem lösen. danke gruß reik UPDATE ich hab mein problem mit dem tool psexec lösen können und gleich noch ein paar mit dazu. :) merci gruß reik

hallo thorgood, also nur damit ich das richtig verstehe - ich habe jetzt dem script im gpo-editor unter computerkonfiguration/windows-einstellungen/skript/starten/eigenschaften/ ein script hinzugefügt und dort unter optionen 249 eingetragen. die datei ist eine *.bat mit der einfachen befehlsfolge: route add 10.xxx.xxx.xxx mask 255.255.255.240 192.xxx.xxx.xxx metric 1 erfolg hatte ich damit allerdings nicht (das booten dauerte ca. 15 minuten, ich vermute das dies ein timeout ist) - war die umsetzung deines rates trozdem erstmal so richtig? ausserdem muss ich gestehen das es eine gemischte umgebung in bezug auf dhcp gibt. für pc´s mit fester ip geht das mit dieser option wohl dann nicht wenn du daruaf so explizit hinweist. gruß reik

morgen liste, irgendwie stehe ich mal wieder auf der leitung. ich muss aus verschiedenen gründen in einer domäne statische routen per gruppenrichtline bzw. per login script verteilen. mit dem login scirpt wird der befehl route add nicht eingetragen, offensichtlich fehlen da dem user die rechte. meine überleung war also die sache per gpo zu verteilen - dies will ich im bereich für die maschine erledigen (server sind 2wk3 und clients xp). die betroffenen user und maschinen sind in einer ou zusammengefasst. die datei soll als eine simple *.bat (bzw als vbs habe ich es auch versucht) ausgeführt werden. der test verlief (wie fast nicht zu erwarten) negativ. das einloggen mit einem testuser dauerte sehr lange und die routen wurden nicht eingetragen. es kam zu keiner fehlermeldung und auch im ereignissprotokoll ist nicht zu finden. daraus ergeben sich vier fragen. 1) geht das überhaupt? 2) wenn es geht - geht meine vorstellung der umsetzung mit gpo´s? 3) muss ich ggf. dem script beim ausführen höhere rechte einräumen? 4) wie würde ich das machen müssen in einer gpo? alles bücher wälzen und internetsuche hat bisher nix gebracht. oder ich habe nicht an der richtigen stelle gesucht bzw. nicht die richtigen frage gestellt. so wende ich mich mal wieder hilfe suchend an die liste ... wie das so ist ... gruß reik

OK dann sehe ich das wohl zu schwarz und sollte das ganze mal auf mich zukommen lassen. also es gibt zwar noch ein paar einspeisepunkte von extern aber die sollten eleminiert werden ... die frage ist nur ob es das dann auch wirklich so trifft... und da ich mir bei den projekten die IMMER nach hinten losgehen nicht so sicher bin das auch alles so umgesetzt wird von mir gemeckert. hmm vielleicht ja wirklich zu unrecht???:shock: gruß reik

morgen liste, nur mal eine kleine episode aus dem leben eines parnoiden (meiner wenigkeit). ich werde in den nächsten tagen und wochen eine anweisung bekommen die firmen-firewall zu deaktivieren. wir schaufeln eben mal patientendaten hin und her innerhalb des hauses. im verbund unseres trägers (wir sind jedoch eine eigenständige gmbh) soll es keine einschränkungen mehr hinsichtlich des datenzugriffs geben. ziel ist es ein datennetz genunnelt im internet für alle häuser zu schalten. wie will man das erreichen? tja man hat eine router der telekom, eine zentrale firewall für die verbindung zum rechenzentrum direkt hin und schiebt sämtliche daten darüber dort hin. die verbidnung zwischen meinem haus und firewall wird über einen router laufen der das verkrypten soll. das routing soll auf einem unterem layer (vielleicht layer 3 oder so - bis jetzt hat mir das noch niemand gesagt wie das funktioniert) erfolgen. die einzelen häuser des verbundes sind ziehmlich verteielt in der republik. vielleicht bin ich ja nur zu ängstlich oder hänge zu sehr an meinem stuhl (genant arbeitsplatz) das ich dagegen sturm laufe??? denn das wird mir indirekt vorgehalten - ich will das nicht weil ich mich hier unersätzlich machen will. und schließlich will man ja synagien nutzen und arbeitsplätze einsparen - in dem fall die gesamte it-abteilung. die arbeiten sollen an fremdfirmen vergeben werden und zwar alles - vom drucker bis hin zu serverbetreuung und usersupport. hmm habt ihr eine idee wie ihr meine zweifel an dieser geschichte etwas zerstreuen könnt? oder sind meine befürchtung um den datenschutz doch berechtigt? gruß reik

hi, also nach einigem hin und her ist jetzt klar das die ordnerumleitung definitv nicht funktioniert. ich stehe da im reden warum nicht. um entsprechnde infos hier bereit zu stellen, brauch ich erstmal einen klaren kopf - sobald ich weiss ob ich die freigaben richtig gesetzt habe melde ich mich dazu nochmal. danke für den tip mit /V denn da kommt wesendlich mehr an info rüber als ohne ;) gruß reik

hallo liste, nach nun rund 15 stunden arbeit hab ich eins meiner probleme auf arbeit nicht lösen können. vielleicht findet ihr ja meinen denkfehler. ich stelle gegenwärtig die userprofile auf serverbasierte um. ziel soll es sein das neimand sich mehr lokal anmeldet und so über eine RIS installation sich die ganze geschichte mit dem herumtragen der rechner erübrigt. meine richtline die ich erstelt habe leitet offensichtlich die ordner auch um auf die von mir vorgegebene freigabe. aber nach dem abmelden verbleibt das profil des users auf dem client, obwohl ich das mit der option "zwischengespeicherte serverbasierte profile löschen" eigentlich unterbinden will. mit anderen worten ich habe diese richtline aktiviert. leider ohne den gewünschten effekt. hat jemand eine idee dazu - wäre für jeden hinweis dankbar. gruß reik

hmm ok - zumindestens hat symantec antivirus bisher nix gefunden. und die lösung halte ich eigentlich immer up to date. dann will ich mal am montag mich auf die suche machen. vielleicht habe ich ja was übersehen. hm auch wieder wahr - niemals nie sagen. die berühmten pferde und so. ;) mal sehen was ich morgen so vorfinden werde. gruß reik

*ssss* komm so eine meldung nicht immer? ;) aber mal ehrlich hast du schon mal gehört das ein programm das windows verzeichniss leert? - also ich habe ja schon erlebt das jemand alle verzeichnisse die er nicht kennt in einen ordern verschoben hatte incl. dem windowsordner - war spannent danach die phänomäne ;) hmm aber dem kollegen traue ich das nicht zu.

hi ithome, hmm also schädling kann ich ausschließen sonst wären es ja mehr rechner mittlerweile im netz betroffen. defektes datensystem kann ich nicht recht glauben - der windows plattencheck ist durchgelaufen und defrakmentiert hat er auch sauber. kappute festplatte würde ich mal vom üblichen klicken woran erkennen?? hmm ich glaube bald der rechner muss nochmal komplett neu aufgesetzt werden und so beschränkt werden das man keine anderen system drauf spielen kann. hmm der kollege wird schimpfen wie ein rohrspatz :\ gruß reik

hallo - eben erreichte mich folgende anfrage von einem kollegen. könntest Du mal in Deiner Newsgroup nachfragen, welche Ursache es geben kann, wenn mein Windows-Verzeichnis auf dem Notebook regelmäßig geleert wird. Ich wollte heute morgen noch etwas für den GF vorbereiten, der Rechner fuhr normal hoch, aber keine Icons und keine Startmenüzeile. Grund: Das gesamte Windows-Verzeichnis war leer. (Alle Unterverzeichnisse waren aber ok!) Damit fehlte auch die Explorer.exe, die den Desktop aufbaut. Ich konnte nur über den Task-Manager meine Programme starten, habe den über das Netzwerk die explorer.exe eines anderen Rechners gestartet und hatte wieder meine Icons. Jetzt kopiere ich erst einmal alle Dateien des anderen Windows-Verzeichnis in mein Eigenes und lass mal eine Systemdateiprüfung laufen. Früher gab es mal eine Möglichkeit, diesen Zusstand explizit zu speichern. Die Herstellung der zuletzt als funktionierend bekannten Version schlug fehl, da Windows gar nicht bemerkt hat, dass es einen Fehler macht. (s. Ereignisanzeige) ich kann mir so erstmal keinen reim darauf machen - habt ihr eine idee dazu? gruß reik

@Christoph35 nach meiner rechnung wären bei einer 255.255.252.0 mask die anzahl der zu vergebenen ip´s 510 und nicht 1000. hab ich mich jetzt verrechnet? gruß reik

hi Cralli, ich hatte vor ca. einem halben jahr das gleiche problem. die von dir beschriebende vorgehensweise ist soweit korrekt (incl. DHCP). solange du keinen cluster ect. hast sollte das problemlos auch wärend des normalen betriebes gehen. meinen cluster habe ich damals umgestellt in einem wartungsfenster - nur für den fall der fälle. wenn du ausschließlich rechner, drucker, server ect. hast, sollte die umstellung problemlos funktionieren. ich habe mein netz allerdings nicht gleich zu einem B-Netz aufgeblasen ;) wie wäre es mit der mask 255.255.248.0 - das sind rund 1000 adressen die du dann hast. gruß reik

hi xp-fan, die boot-reihenfolge ist ok. nachdem das image überspielt wurde, bootet er korrekt. das minisetup startet, die eingabe von name, organisation, key habe ich soweit automatisiert so das sich der rechner theoretisch an der domaine anmelden müsste mit seinem pc-namen. aber genau an dieser stelle bootet er neu und es wird wiederum das minisetup aufgerufen. als ob er die informationen nicht auf der hd gespeichert hat. gruß reik

hi, also stand der dinge - bergesel hatte recht, hab die ganze zeit mit dem falschen treiber das ganze versucht. nachdem ich den Broadcom NetXtrem Giga treiber nahm funktionierte das ganze für die HP rechner. mein jetziges problem ist jetzt nur noch die maxdata rechner, die eine sata platte. das booten geht soweit das die key-abfragen durchlaugen und dann bootet der rechner neu und fängt von vorn an. quasi ist das dann eine entlosschleife. meine vermutung ist das da der treiber für den cipsatz nicht richtig funktioniert. wenn ich das in anlehnung zur netzwerkkarte machen will, müsste der ordner wie heissen? ;) also ich hab dazu keine infos bei MS gefunden bis jetzt. vielleicht hat ja jemand dazu eine idee?!? @Kolath ich habe das glück 3 modelle in der firma zu haben und dann noch think clients - damit beschrängt sich das image ziehen auf maximal 4 oder 5 images. das sollte zu händeln sein. allen bis hier her erstmal danke fürs mit überlegen und raten. gruß reik

hi thorgood, hi allen anderen auch, also ich habe jetzt mal versucht eine image-installation zu machen. zuvor wurden die treiber in das oben genannte verzeichnis kopiert und der dienst neu gestartet. tja hat nicht funktioniert. hat vielleicht jemand noch eine idee dazu? gruß reik

hi thorgood, erstmal danke für deine sonntägliche antwort. ich habe deinen rat befolgt per fernwartung und werde das in der übernächsten woche mal testen. jetzt habe ich erstmal eine woche urlaub vor mir (die mit php prgrammieren lernen erfüllt sein wird - naja ...) ich melde mich in jedem fall dazu dann nochmal hier. gruß reik

guten morgen liste, nachdem in der firma nun so gut wie alle rechner netzwerkbootfähig sind, war meine überlegung die installation zu vereinfachen. was liegt näher als die netzwerkinstallation. der RIS dienst war relativ leicht zu installieren und funktioniert auch. ich habe ein flaches installationsbild erstellt und für die verschiedenen rechnermakren ein entsprechendes image erstellt. die ganze sache funktioniert auch soweit - solange windows die netzwerkkarte kennt. nun habe ich aber eine lieferung von HP rechnern DC7600. die netzwerkkarte ist on board und der chipsatz ist von intel. das image konnte ich problemlos erstellen - jedoch die rücksicherung funktioniert nicht. es wird die meldung ausgegeben, nachdem ich das admin-konto incl. passwort eingegeben habe und das entsprechende image ausgewählt habe, das die netzwerkkarte nicht gefunden werden konnte. ich hab dann mal gegoogelt und folgende anleitung gefunden für das beschriebende problem. http://www.support-netz.de/uploads/tx_dcfiles/ris-wxp-intel-pro-100-1000-install.pdf und diese auch so umgesetzt (glaube ich zumindestens). trozdem funktioniert es nicht . vielleicht könnt ihr ja in meiner vorgehensweise einen fehler entdecken oder anderweitig mir helfen das problem zu lösen. deshalb beschreibe ich mal kurz noch was ich gemacht habe. ich habe auf dem ris server unter ..\images\windows\$oem$\$1\Drivers\Nic die treiber von HP für die netzwerkkarte abgelegt. dazu habe ich die *.ini und die *.sys datei vom HP DC7600 kopiert. in der *.sif im verzeichniss ..\i386\Templetes\ angepasst. die zeile sieht wie folgt aus: OemPreinstall = yes ... OemPnpDriversPath = \Drivers\Nis alle anderen zeilen blieben unberührt. dann habe ich die treiber in das i386 verzeichniss noch kopiert und mit net stop binlsvc und net start binlsvc den dienst neu gestartet. hm tja wie gesagt so funktioniert es halt nicht - habt ihr eine idee wo ich was falsch mache? danke erstmal fürs lesen bis hier her und gruß reik

hallo, also ich habe das gleiche problem wie folgt gelöst: die bmp datei habe ich gelöscht und dann per GPO verhindert das user den hintergrund ändern können. nicht die eleganteste art, aber soweit wie ich das sehe effektiv. bis jetzt habe ich noch keine negativen auswirkungen von diesem eingriff gemerkt - aber mann weiss ja nie ;) und da die installation neuer rechner über image erfolgt muss ich das nur bei der ersten installation machen. gruß reik

hi, ok ich bin doof - mein fehler war das ich die freigabe nicht in der computerverwaltung machte. nachdem das erledigt war gab es keine probleme mehr. jetzt wende ich mich mal den gruppenrichtlinen zu - die nächste doofe frage kommt bestimmt. hmm wie war das gleich mit dem handbuchn ;) gruß reik

hallo @patricks ich habe meine oben beschriebene berechtigungs-freigabe auf das verziechniss \\servername\Profile$\ abgeschaut vom verzeichniss für die terminalprofile - die funktionieren ja an den terminalclients wunderbar... meintest du diese? gruß reik ich habe das jetzt mal mit dem TSProfile$ probiert und siehe es klappt - die frage ist nur ob ich das auch so machen kann?

hallo liste, nachdem ich zum x-mal profile einrichten musste für user an unterschiedliche rechner will ich die umstellung machen auf serverbasierte. macht ja sinn, wenn man sich überall anmelden kann und immer das gleiche zu sehen bekommt. gesagt getan - ich habe ersteinmal die user im AD auf die OU´s verteielt. hat auch wuderbar geklappt. gab keine beschwerden. dann kreierte ich einen ordner für die profile (auf dem file-server) und habe für authentifizierte Benutzer vollzugriff gewährt. dann noch den domain-admin, admins, jeder hinzugefügt und auch entsprechend vollzugriff gegeben. der neu angelegte test-user kriegte bei profil \\servername\Profile$\%test1% eingetragen. zusätzlich wurde noch ein terminalserver-profil wie folgt eingerichtet -> \\servername\TSProfile$\test1 --------------------------------- tja eigentlich sollte das doch - so wie ich das verstanden habe bei einem w2k3 server-umgebung so funktionieren. leider kriege ich wenn ich mich mit dem user anmelden will aber eine fehlermeldung. Die Serverkopie des servergespeicherte Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. Details - Zugriff verweigert ----------------------------------- eine lokale anmeldung ist auch nicht möglich denn der user war ja noch nie an dem rechner angemeldet. die fehlermeldung ist gleichlautend. hmm kann mir jemand sagen wo ich meinen denkfehler habe?? es muss ein berechtigungsproblem sein - aber der teufel steckt im detail.... gruß reik

hallo, wow ich habs hinbekommen (lassen) ;) lösung war so wie schon in der ereinissanzeige beschrieben - eine lose replikation (hmm weiss nicht wie das genau hieß - schreib das jetzt aus dem kofp) die erstmal alles replizierte auch wenn auf der anderen seite nix war. und dann wurde per repadmin und ntutil solange dran gebogen bis er sich wieder replizierte. also objekt gelöscht und schon klappte es mit dem nachbarn. GROSSEN DANK AN ALLE DIE SICH ZERMARTERTEN!!! ohne euch wäre ich nicht mal ansatzweise soweit gekommen das ich auf die fragen die gestellt wurden, hätte sinnvoll antworten können. bye reik

wenn ich das richtig mit den images verstehe haben sie den kompletten stand des tages an dem es gemacht wurde. incl. eines funktionierenden AD. mein problem ist bei der replikation das ich vom ads1 nicht auf den ads2 replizieren kann, da offensichtlich leere objekte nicht übergeben werden können. meine überlegung ist nun das ich den ersten per image zurückspiele und das kerberus problem löse um die replikation durchführen zu können vom ads2 auf den ads1. so würden die aktuellen daten auf den nun wieder funktionstüchtigen server übertragen werden. betriebsmaster und die weiteren rollen sollten doch im image mit übergeben werden oder? bitte zerreisst mich in der luft wenn ich mist erzähle bevor ich die eine kathastrope durch eine größere ablöse morgen. achja - danke für alle die sich das hirn für mich zermartern. ich wäre ganz schön in den allerwertesten gekniffen, wenn ich hier nicht hilfe bekommen immer. gruß reik

morgen liste, ich habe also mit NTDSUtil mein glück in der nun mittlerweile wohl vollständig verkorksten domaine probiert. die quasi leeren domains habe ich noch wegbekommen - auch die fehlermeldung das auf eine gruppenrichtline nicht zugegriffen werden kann - zumindestens ist das im augenblick der stand der dinge - aber ich kriege noch immer die schon viel zittierte meldung das er leere objekte nicht replizieren kann. (siehe weiter oben) nach einem neustart war diese zwar kurzzeitig weg aber nach einem replizierungsversuch waren sie wieder da ... hmm ich schätze mal ich habe irgendwas übersehen. aber ich weiss nicht an welcher schraube ich drehen müsste. hmm ich könnte mich noch wochenlang damit herrumärger aber ich komme wohl nicht weiter. meine datensicherung sichert den systemstand der server mit - und ich habe images. hmm die überlegung ist jetzt das ich diese nacheinander einspiele. ich würde mit dem ads1 (betriebsmaster) anfangen und versuchen die replikation hin zu kriegen, offensichtlich ist ja da das problem. und ggf. danach den ads2 nur um sicher zu gegen das wir den urzustand wieder hergestellt haben. und die zweite frage - ich habe ja einen betriebsmaster - was muss ich beachten wenn ich den zurück spiele? hmm wäre nett wenn ihr mir nochmal aus der klemme helft. gruß reik