Eisbär

Hi, wir hatten das Problem letztes Jahr Herbst sehr massiv gehabt. Da sind im ganzen Netz 10.49.y.z/24 Rechner abgeschossen worden, obwohl z. B. im jeweiligen Standort kein Rechner verseucht war, also über die Router hinaus. Als Schutz haben wir mehrere RPC-Patches installiert. Jetzt werden nur noch Rechner abgeschossen, die den Patch z. B. nach dem Rissen noch nicht abbekommen haben. Seit dem ist ruh. SP4 alleine reicht nicht, es müssen extra RPC-Patches gegen mslaugh und Co. sein. Bei einem abgeschossenen Rechner hilft nur noch Neustart. Irgendein Rechner hat bei Euch eine mslaugh-Variante unter system32 liegen und schießt die anderen Rechner ab. Ist ein Rechner abgeschossen worden, sieht man das sehr schnell in der Systemsteuerung | Software. Entweder ist sie ganz leer oder die Icons sind komisch angeordnet. Nur weil der Virenscanner nichts findet, heißt es nicht, dass der Rechner sauber ist!

Hi, der Hauptspeicher ist oft, aber nicht immer schuld, deswegen habe ich Dir auch den Link für Bluescreens gepostet. Dort findest Du zahlreiche Ursachen und auch Lösungen. Wenn es nicht der Hauptspeicher ist, dann ist es in seltenen Fällem auch schon einmal der RAM auf der Grafikkarte.

Hi Mülli, deswegen steht in meinem ersten Beitrag w2k3. :-) Leider nicht schon in w2k. Ob man das Nachinstallieren kann, ist mir nicht bekannt, aber wohl eher nicht. w2k3 bietet viele Vorteile gegenüber w2k. Wenn Ihr noch Server-Lizenzen benötigt, würde ich darauf mal einen Blick werfen.

Moin Mülli, ASR steht für 'Autmatic System Recovery'. Man macht eine Sicherung mit ntbackup, ähnlich wie die SystemState-Sicherung. Während der Sicherung wird eine Diskette benötigt. Auf der Diskette werden vor allem die Partitionsdaten und auch Treiberinformationen geschrieben. Muss man das System wiederherstellen, wird von w2k3-CD gebootet und man muss ganz am Anfang F2 drücken. Die Systempartition wird formatiert! Daher nur in einem Testsystem mit einer dyn. Festplatte testen. Die anderen Partitionen bleiben davon unberührt. Das System wird nun mit Hilfe des ASR-Backups und Dateien von der CD-ROM wieder hergestellt. Theoretisch kann man diese Methode auch anwenden, um einen Server komplett neu aufzusetzen.

Moin, die Knowledgebase (http://support.microsoft.com/search/default.aspx?Queryc=0x00000050&Query=0x00000050&srch=sup&catalog=LCID%3D1031%26CDID%3DDE-KB%26PRODLISTSRC%3DON&Product=msall&KeywordType=ALL&Titles=false&numDays=&MaxResults=25&srchstep=2&InCC_hdn=True&querySource=gsfxSearch_Query) spuckt etliches an Beiträgen zu der Fehlermeldung aus. Eine gute Seite für Fehlermeldungen ist auch http://aumha.org/win5/kbestop.htm

Hi Scotty, ich kann Dir zwar etwas basteln, aber es macht sehr viel Sinn, wenn man sich als SysAd (etwas) Visual Basic Script beibringt. Ein gutes Lernbuch, ist das von Holger Schwichtenberg, "Visual Basic Script Lernen". Wenn Du damit anfangen möchtest, dann kannst Du Dich bei Fragen gerne auch an mich per Mail wenden.

Hi, ist V9 = R11? Ich kenne caroot nur von R11. Mit R11 hatte ich noch keine Probleme gehabt. ARCserve läuft natürlich auf einen Memberserver. Obwohl laut Beschreibung das aber egal sein sollte, da es nur einen 'interner' Account von ARCserve ist. Wenn Du ARCserve schon deinstalliert, dann würde ich auch die CA_Lic-Ordner und Co. mit löschen.

Hi, muss es unbedingt batch sein? Mit vbs hast Du mehr Möglichkeiten und kannst es komfortabler gestalten, zum Beispiel mit Abfrage-Dialoge. Schaue Dir mal den Befehl 'find' an. In der Hilfe stehen ein paar Beispiele zu find.

Hi, was sagt der Gerätemanager, gibt es dort gelbe Rufzeichen? Was sagt das Ereignisprotokoll?

Hi, w2k3 hat den Vorteil, dass Du ganz easy das System über ASR wieder aufsetzen kannst. Einen Versuch mit dynamischen Datenträger habe ich bei ASR aber noch nicht unternommen. Auf einem AMD 800 stand das System nach weniger als 15 Min. wieder.

Hallo grizly999, ich habe die Möglichkeit DNS-Server für Gesamtstruktur und DNS-Server für Domäne auszuwählen. Also müßte doch der erste in Forest- und der zweite in DomainDNSZone schreiben. Oder verstehe ich da etwas falsch?

Hi Andi, im Buch von E. Tierling auf S. 409 wird es gut erklärt. Es gibt 5 Partitionen: Schema und Configuration für die Gesamtstruktur-weite Repli. Domain für die Domänenweite Repli. Application mit Forest- und DomainDNSZone als konfigurierbare Replikation. Schema, als Formale Vorgabe von Objekten und Attributen. Configuration als Topologie des AD (Domänen, Struktur, Standorte, etc.) Domain, Enthält Infos über die Objekte dieser Domäne. Application I als Anwendungsverzeichnispartition zu ForestDNSZone Application II als Anwendungsverzeichnispartition zu DomainDNSZone Es gibt daher beim w2k3 nun 5 AD-Partitionen. Bei den Zonen unter Eigenschaften kann man den Replikationstyp ändern. Wenn man einen der beiden oberen Punkte 'Auf allen DNS-Server....' auswählt, dann müßten meiner Ansicht nach die Daten in den beiden Anwendungspartitionen geschrieben werden. Zum Verständnis noch mal Tierling: Anders als beim AD von w2k, wo nur eine Domänen- oder Gesamtstruktur-weite Repli. möglich ist, lässt sich der Repl.bereich einer Andwendungsverzeichnispartition flexibel festlegen. Ein gutes Beispiel hierfür ist der DNS-Server von w2k3: Dieser kann für eine AD-integrierte Zone Resourceneinträge in einer spzeziellen DNS-Anwendungspartition ablegen, die nur zu solchen läuft. Zu diesem Zweck erstellt der DNS-Server-Dienst von w2k3 automatisch die Anwendungsverzeichnispartition 'ForestDNSZone' (alle DNS-Server der Gesamtstruktur) sowie 'DomanDNSZone' (alle Domänencontroller der Domäne). Vielen Dank für Deine Hinweise zur Prüfung. Wow, da sehe ich immer wieder, wie gross mein Nichtwissen ist. ~<;-) Ich weiss nicht, das liesst sich nicht flüssig. Da muss ich erst einmal eine Pause einlegen und darüber Nachdenken, Sacken lassen, Nachdenken, Verstehen und natürlich praktisch nachvollziehen. :-)

Hi godfather, in welchen Modus läuft die Domäne? Warum nimmst Du nicht einen Server von Dir, leihweise? Wenn man den alten Server wieder leben einhauchen kann, dann kannst Du die Prozedur doch in Ruhe noch mal machen. So schnell würde ich das AD nicht aufgeben. Gibt es denn keine aktuelle Systemstate-Sicherung auf dem alten Server?

Hi, von welchem Auswahlfeld redest Du? Benutzer können wie bei w2k noch genauso unter Benutzer + Computer angelegt werden. Wenn Du die alten User neu anlegst, dann wirst Du auch die Gruppen und Policies wahrscheinlich neu anlegen müssen. Aber das wird doch wohl kaum die Lösung sein. Zum User anlegen und bearbeiten gibt es bei w2k3 auch neue Tools. Ansonsten kannst Du natürlich auch scriptgesteuert User anlegen. Sorry, aber mit den paar Informationen kann ich Dir auch nicht weiterhelfen. Wie ich schon geschrieben, ich würde nun den Desaster-Recovery-Plan (ich hoffe es gibt einen) umsetzen, so dass am Mo. wieder normal gearbeitet werden kann und dann eine genaue Fehler- und Ursachendiagnose durchführen.

Hi godfather, Du redest von einer neuen Domäne. Sollte der Server nicht in der gleichen Domäne stehen, vielleicht habe ich am Anfang des Threads auch was überlesen. Wenn er in der neuen Domäne steht, hast Du dann die Vertrauensstellung überprüft? Die Gesamtstruktur ist aber geblieben, oder? Warum hast Du denn schon die Rollen vom alten Server so früh übertragen? Ich würde den alten Server erst einmal in der alten Ausgangsstellung wiederherstellen, sozusagen als Desaster-Recovery-Lösung. Wenn Du ein dcpromo rückwärts macht, musst Du noch überprüfen, dass diese Änderungen auf dem Server übernommen wurden. Je nach dem, was der alte Server noch anzeigt, reicht es auch aus das Computerkonto zu löschen, wenn noch keine Repli. vom neuen statt fand. Falls das AD auf dem alten Server ebenfalls beschädigt ist, hilft evtl. auch eine autorisierte systemstate Rücksicherung. Ein Versuch wäre es auch Wert DNS zu deinstallieren, reboot und neu zu installieren. Ist dynamisches Update aktiviert? Stimmen die DNS-Einträge, evtl. fehlende per Hand hinzufügen? Sind die Zonen Active Directory-integriert angelegt worden? DNS-Suffix muss auch auf dem neuen Server korrekt gesetzt sein. Der Artikel spricht nur von einer unterstützenden Methode, falls obiges korrekt gesetzt ist und es trotzdem nicht funktioniert.

Hi godfather, ich würde mal die AVM-Karte deaktivieren und Server neu booten. Ich habe es schon erlebt, dass bei unterschiedlich konfigurierten Netzwerkkarten der Server über die falsche versucht hat zu replizieren. Da der Server zwei Netzwerkkarten hat, kann es bei Dir auch der Fall sein. In Deiner Testumgebung wirst Du diese Konstellation vermutlich nicht gehabt haben. Falls auf dem Server RRAS läuft (oder warum AVM), würde ich es deaktivieren. Kannst Du von dem Server ins eigene Netzwerk pingen?

Hi, Du hast das 'hier' und 'dort' noch nicht erklärt. Warum hast Du kein Gateway-Eintrag gesetzt, somit kann der Server aus seinem Netz nicht heraus kommunizieren (replizieren)? Ich würde den Server auf keinem Fall unter dem gleichen Namen noch einmal aufsetzen. Sonst gibt es noch mehr kaputte Objekte im AD. Wurde DNS auf dem neuen Server per Hand eingerichtet oder per Repli.? Poste doch einmal Deinen Migrationsplan. Was hast Du auf welchen Server gemacht und im welchen Netz stehen die Server, wie sind die Server miteinander verbunden. Gab es beim Hochstufen Fehlermeldungen? Stehen im Debug-Verzeichnis Fehlermeldungen zu dcpromo?

Hi, auf welchem Server liegt denn die PDC-Rolle, liegt die auch noch auf einen DC? Wenn der Server außer Betrieb ist und nie wieder in Betrieb genommen wird, Wichtig, dann kannst Du die Rolle auch mit "Gewalt" übertragen. Aber vorher würde ich Sache ruhiger und detailierter angehen. Wie sieht Dein Migrationsplan genau aus? Wenn Du uns die einzelnen Schritte einmal auflistet, dann können wir Ursache und Wirkung besser nachvollziehen. Dies schreibt MS zu Deinem Fehler: http://support.microsoft.com/default.aspx?scid=kb;de;260371 http://support.microsoft.com/default.aspx?scid=kb;de;291382 Normalerweise installiert man auf einem neuen DC nur DNS ohne es selber zu konfigurieren. Nach einem erfolgreichen dcpromo wird dann DNS automatisch repliziert und somit auf dem neuen DC eingerichtet. Du schreibst von 'hier' und 'dort', kannst Du uns das genauer erklären?

Hi, ich würde den Haken lassen, so hast Du einen zweiten Anmeldeserver.

Hi, da es bei net time (w2k3) kein /yes mehr gibt, nehme ich lieber diesen Befehl: w32tm /config /update /manualpeerlist:134.76.10.46 Wenn man den Befehl erneut aufruft, wird die Zeit nach ca. 2 Min. aktualisiert.

Hi Bert, Du mußt das Band über Restore neu einlesen. Wenn Du das Band anklickst, wirst Du gefragt, ob ein Merge gemacht werden soll, dies mit 'Ja' bestätigen. Wir setzen ARCserve 2000 ein und demnächst R11.

Hi Claudi, am Anfang war die Idee... und dann wurde daraus ein Hobby.

Hi, meine Homepage ist noch im Aufbau. Ich habe jetzt mal eine Seite für Lerngruppen erstellt. Falls es so etwas noch nicht gibt und auch Bedarf besteht, dann mailt mir Eure Wünsche.

Hi, ich habe mir das Buch von Eric Tierling 'Windows Server 2003' gekauft. Normaler Preis: 60 Euro, ca. 1300 Seiten. Das kann man auch als Remitende für 40 Euro beziehen.

Hi, ich bin absoluter Testnetz-Fan. Ich bereite mich gerade auf die 292 Prüfung vor. Und ich möchte die vielen Neuerungen bei w2k3 praktisch nachvollziehen können. Ob das nun die neuen Tools ala MBSA, VSS mit dazugehöriger Client-Software, gpmc, usw. ist. Oder glaubt etwa einer von Euch, wenn er ein Buch zu Windows-Installation sehr gründlich ließt, dass die Installation immer klappen wird? Dann kann man gleich sein w2k3 Buch mit 1300 Seiten in die Ecke legen und sich den "verbotenen" :) Büchern widmen. P.S. Bei Exchange Wissen würde ich übrigens als Wahlprüfung eine Exchange-Prüfung ablegen.