satan

Suche ein Codepack für Windows 7. Um es in einer Domäne zu verteilen!:rolleyes:

Außenstelle zieht um bei uns.

In der Außenstelle befinden sich:

20 Windows 7 Clients

1 Server 2008 R2 64 Bit File, Print

2 zentrale Kopierer

Leider ist das Internet, und somit unser MPLS, erst 7- 8 Tage später verfügbar.

Nun erfolgt natürlich kein Kontakt an die Domain.

Ganze Einrichtung ist im Offlinemodus konfiguriert, aber was ist mit dem DNS?

Wie kann ich dafür sorgen das der Einrichtung Ressourcen im eigenen Haus zu Verfügung stehen auch ohne DNS.

Eine Installation eines DNS Servers ist nicht möglich, dürfen nur auf Domänencontrollern installiert werden.

Was habe ich noch für Optionen?

Dann hat die Zert-Stelle doch eine Funktion.

Das stimmt, kann man diese Funktion zurücksetzen?

Besitzen eine Zertifizierungsstelle die vollständig entfernt werden soll, da sie keine Funktion ausführt.

Das ein-zigste was ich sehen kann ist das die Domänencontroller ein Zertifikat besitzen um sich untereinander zu authentifizieren.

Wie sollte man da vorgehen?

Reicht die angestrebte, sich einstellende Übertragungsrate der Verbindung aus?

 

Mir scheint, das wird man messen müssen bei Inbetriebnahme, dann testen ob es ausreicht im laufenden Betrieb.

 

Mir scheint eine Verbindung von 100MB/s für ein Backboone unterdimensioniert für die heutige Zeit, falls es jetzt doch noch ausreicht, wie sieht die Zukunft aus?

Das sind ja meine Ängste!

Jepp, schlimmer kann es nicht laufen. ;)

 

Probiers doch mal so:

 

echo off

net use H: "\\nas-system\home" /persistent:no
net use I: "\\nas-system\photo" /persistent:no
net use J: "\\nas-system\music" /persistent:no
net use K: "\\nas-system\video" /persistent:no
net use L: "\\nas-system\dokumente" /persistent:no
net use M: "\\nas-system\web" /persistent:no
exit

@echo off
if exist H: net use H: /delete > nul /yes 
if exist I: net use I: /delete > nul /yes 
if exist J: net use J: /delete > nul /yes 
if exist K: net use K: /delete > nul /yes 
if exist L: net use L: /delete > nul /yes 
if exist M: net use M: /delete > nul /yes 
REM ---------------------------------------------------------------------------------------------------------------------------
REM ---------------------------------------------------------------------------------------------------------------------------
net use H: \\nas-system\home /persistent:no > NUL
net use I: \\nas-system\photo /persistent:no > NUL
net use J: \\nas-system\music /persistent:no > NUL
net use K: \\nas-system\video /persistent:no > NUL
net use L: \\nas-system\dokumente /persistent:no > NUL
net use M: \\nas-system\web /persistent:no > NUL 
exit		

Zur Kontrolle Script einfach in cmd ablaufen lassen, aber bitte @echo off auf @echo on und exit auskommentieren

Ja, 2008 ist vorhanden!

Domänenbasiertes DSF und wenn Ja welches Domänenlevel?

Immer wenn bei uns jemand etwas mehr Daten auf dem Server ablegt (sagen wir ab 1GB in zig Files) geht dies relativ schnell. Es scheint nach Abschluss alles bestens zu sein, doch dann beginnt wohl die Replication und das Netzwerk wird für eine ganze Weile für alle sehr langsam. Bedeutet das ein Winword Dokument mit 500KB schon mal 3-4 min dauert bis es offen ist.

Gibt es eine Möglichkeit die Replication auszubremsen damit das Netzwerk nicht gleich überlastet ist?

Welche Server Version setzt Ihr ein für das DFS,

ab Windows Server 2008 wird Bitweise Replikation unterstützt!

Ab Windows XP wird bei Netzwerkverbindungen der neue Dienst Quality of Service (QoS) eingesetzt, der aber bei DSL-Verbindungen keinen Sinn macht, aber 20% der Bandbreite beansprucht.

Wenn Sie diese Funktion ausschalten wollen, gehen Sie folgendermaßen vor:

Starten Sie die lokale Gruppenrichtline (Start -> Ausführen -> gpedit.msc) und gehen Sie hier nach:

“Computerkonfiguration“ -> „Administrative Vorlagen“ -> „Netzwerk“ -> „QoS-Paketplaner“.

Setzen Sie die Einstellung von „Reservierbare Bandbreite einschränken“ auf 'Aktiviert'.

Geben Sie als Wert 0% ein .bzw. in der Registry:

Starten Sie den Registryeditor und ändern Sie in der Registry die Einträge wie beschrieben ab.

Beachten Sie dazu bitte folgende Punkte:

Aufbau der Registrydatenbank

Wichtige Hinweise (Informationen zum Sichern der Registrydatenbank)

Unterschiede zwischen Regedit und Regedt32

Aufrufen von REGEDIT.EXE (alle Betriebssysteme) oder REGEDT32.EXE (nur Windows NT/2000)

Wenn der Pfad zum Schlüssel nicht vorhanden ist, müssen Sie die nötigen Schlüssel selber hinzufügen. Rechtsklick auf den letzten Schlüssel (links im Tree) aus dem Kontextmenü "Neu" -> "Schlüssel" auswählen, und die fehlenden Schlüssel mit den angegebenen Namen anlegen.

Unter:

HKEY_LOCAL_MACHINE\ Software\ Policies\ Microsoft\ Windows\ Psched\

Erstellen Sie hier einen neuen Wert mit dem Namen "NonBestEffortLimit" als Datentyp REG_DWORD. Setzen Sie den Wert auf die gewünschte Bandbreite von 0-100. (Gibt das Bandbreitenlimit in % an).

Um die Funktion auszuschalten setzen Sie den Wert auf 0.

In der Professional Version von Windows können Sie dieses auch über die Gruppenrichtlinie konfigurieren. Starten Sie dafür über "Start" -> "Ausführen" die Datei "gpedit.msc" und gehen Sie unter:

Computerkonfiguration: JA

Benutzerkonfiguration: NEIN

Pfad: Administrative Vorlagen\Netzwerk\QoS-Paketplaner

Einstellungsname: Reservierbare Bandbreite einschränken

Wenn ein Bandbreitenlimit in der Registrierung für einen speziellen Netzwerkadapter festgelegt ist, wird diese Einstellung beim Konfigurieren dieses Netzwerkadapters ignoriert.

Bei Windows XP Home gibt es diese Funktion nicht, so das Sie hier auch nichts deaktivieren müssen.

Hallo,

habe momentan das Problem, das ich ein Standort, mit mehreren Gebäuden, verkabeln soll, ca 5 Häuser.

IST :

Haus 1: LAN 100 MBit

Haus 2: LAN 100 MBit

Haus 3: LAN 100 MBit

Haus 4: LAN 100 MBit

Haus 5: keine Anbindung ans Netzwerk.

SOLL:

Haus 5: Anbinden an bestehendes Netzwerk:

- Dienste des gesamten Netzwerkes:

* Domäne ohne eigenen Domänencontroller, Anmeldung via WAN

* Servergespeicherte Profile alle Häuser (Fileserver vor Ort LAN)

* Microsoft Terminalserver Verbindunen 99,8 % Verfübarkeit

* zentralisierte Druckerfarm (Printserver vor Ort LAN)

* zentralisierte Antivierensoftware (Verwaltet übers WAN [Haupotniederlassung])

* kein Netbios

* Windows 7 und Windows Server 2008 R2 Struktur

* Einebunden in eigenes MPLS

Fraen:

1. sind Probleme zu erwarten via VDSL Verbindung zu Haus 5?
   
2. Funktionieren Dienste vollständig oder nur eingeschränkt über die VDSL Verbindung?
   
3. reicht die Bandbreite für ein flüssies Arbeiten?
   
4. ist LAN Verbindun nicht zu favorisieren gegenüber VDSL?
   
5. LINKS für Kernaussagen LAN vs VDSL Verbindungen!
   

FEHLERMELDUNG im Verzeichnissdienst auf H-Srv-01

Die Active Directory-Domänendienste konnten den folgenden DNS-Hostnamen des Quelldomänencontrollers nicht in eine IP-Adresse auflösen. Dieser Fehler verhindert die Replizierung von Hinzufüge- bzw. Löschvorgängen oder Änderungen in den Active Directory-Domänendiensten zwischen einen oder mehreren Domänencontrollern in der Gesamtstruktur. Sicherheitsgruppen, die Gruppenrichtlinie, Benutzer und Computer und deren Kennwörter werden dadurch inkonsistent zwischen den Domänencontrollern, solange dieser Fehler nicht behoben wird. Eventuell wird auch die Anmeldungsauthentifizierung bzw. der Zugriff auf Netzwerkressourcen, beeinflusst.

Quelldomänencontroller:

SH-Srv-02

Nicht erfolgreicher DNS-Hostname:

5a1f87b4-0399-424a-bf83-0ed51f9156ee._msdcs.TEST.local

HINWEIS: Standardmäßig werden nur maximal 10 DNS-Fehler innerhalb eines Zeitraums von 12 Stunden angezeigt, auch wenn mehr als 10 Fehler aufgetreten sind. Setzen Sie den folgenden Registrierungswert auf 1, um alle individuellen Fehlerereignisse zu protokollieren:

Registrierungspfad:

HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Benutzeraktion:

1) Wenn der Quelldomänencontroller nicht mehr funktioniert bzw. dessen Betriebssystem unter einem anderen Computernamen oder NTDSDSA-Objekt-GUID neu installiert wurde, entfernen Sie die Metadaten des Quelldomänencontrollers mit dem Programm NTDSUTIL.EXE entsprechend der im Knowledge Base-Artikel 216498 dargelegten Schritte.

2) Bestätigen Sie, dass auf dem Quelldomänencontroller Active Directory- Domänendienste ausgeführt wird und dass auf diesen über das Netzwerk zugegriffen werden kann, indem Sie "NET VIEW \\<Quell-DC-Name>" oder "PING <Quell-DC-Name>" eingeben.

3) Stellen Sie sicher, dass der Quelldomänencontroller einen gültigen DNS- Server für die DNS-Dienste verwendet und dass der Host- bzw. CNAME-Eintrag des Quelldomänencontrollers richtig registriert ist, indem Sie die für den DNS Erweiterte Version von DCDIAG.EXE (verfügbar unter "http://www.microsoft.com/dns") ausführen.

dcdiag /test:dns

4) Stellen Sie sicher, dass dieser Zieldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, indem Sie die für den DNS erweiterte Version des Befehls DCDIAG.EXE folgendermaßen auf der Konsole ausführen:

dcdiag /test:dns

5) Weitere Informationen zur Analyse von DNS-Fehlern erhalten Sie im Knowledge Base-Artikel KB 824449:

Troubleshooting Active Directory replication failures that occur because of DNS lookup failures, event ID 2087, or event ID 2088

Zusätzliche Daten

Fehlerwert:

11004 Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden.

Hauptniederlassung:

1. MS Windows Server 2008 R2 AD + DNS + WINS (Hauptrollenhalter) H-Srv-01
   
2. MS Windows Server 2008 R2 AD + DNS + WINS H-Srv-02
   

Niederlassung 1:

1. MS Windows Server 2003 R2 32 Bit AD + DNS + WINS +DHCP N1-Srv
   

Niederlassung 2:

1. MS Windows Server 2003 R2 32 Bit AD + DNS + WINS + DHCP N2-Srv
   

IP- Konfiguration DNS außer Niederlassungen:

DNS 1: IP von H-Srv-01

DNS 2: IP von H-Srv-02

DNS 3: IP von N1-srv

DNS 4: IP von N2-Srv

IP Konfiguration der Nierderlassungen:

DNS 1: IP von N1-Srv od N2-Srv

DNS 2: IP von H-Srv-01

DNS 3: IP von H-Srv-02

DNS 4: IP von N1-Srv od N2-Srv

**********************************************************

Probleme:

1. wenn ein Client aus der Hauptniederlassung die test.local ping' t antwortet N2 und nicht H-Srv-01 wie Konfiguriert. Round Robin ist deaktiviert! Wieso Antwortet die N2 und nicht H-Srv-01?
   
2. ein Eintrag Namens 5a1f87b4-0399-424a-bf83-0ed51f9156ee._msdcs.TEST.local ist verschwunden, er sollte grau hinterlegt im Forwarder stehen! Was kann ich tuen?
   

Erstmal Danke für die raschen Antworten!

Beide W2K3 R2 sind 64 Bit!

Mit temp. Domain Controller hatte ich auch schon im Sinn, da kommt aber der Umbau der Shares auf den W2K3 Dc´s in die quere.

Die dort aus Kostengründen All in One Spielen!

- Besitzen bis zu 10 Shares mit mannigfaltigen Ntsf- Rechten unterhalb.

* Gibt es Tools die diese Rechte sauber 1:1 auf andere Rechner umschreiben?

In meiner Überlegung war auch mit Acronis ein Backup zu machen und auf einer temp. Maschine zurück zu spielen dann Ausserbetriebnahme des alten Dc´s .Danach neu Installation und Promo auf W2K8 R2!

IST:

W2K8 R2 Shema +RODC

W2K3 Domainebene

Hauptniederlassung:

2 DC´s Windows 2008 R2, einer davon hält FSMO Rollen

Niederlassung 1:

1 DC Windows 2003 R2

+ Fileserver

+ Printserver

+ Datenbank Dritthersteller

+ F- Secure Proxy Server

Niederlassung 2:

1 DC Windows 2003 R2

+ Fileserver

+ Printserver

+ F- Secure Proxy Server

Anbindung beider Niederlassungen über MPLS!

Soll alle DC´s auf Windows 2008 R2, Domain-ebene auf Windows 2008 R2 only!

Fragen:

1. Gibt es ein gutes "How do"?
   
2. Kann ich einfach die W2K3 Server updaten, da Neuinstallation zu aufwendig?
   
3. Gibt es etwas zu beachten?
   

Danke schon mal im Voraus!

Sicher? Deine Aussagen oben lassen anderes vermuten. ;)

 

Running WS08 Terminal Server as a virtualized guest under Windows Server 2008 R2 Hyper-V - Remote Desktop Services (Terminal Services) Team Blog - Site Home - MSDN Blogs war jetzt auch nicht sooo schwer zu finden.

 

Bye

Norbert

Dann danke ich erstmal und 4 Augen sehen mehr......

 

 

NLB oder seh ich was falsch?

 

Bye

Norbert

Entschuldigung für den Schreibfehler!

Network Load Balancer ist richtig, mit Session Broker und genau der ist das Problem.

Der liegt bei uns auf einem anderen Server, der war schon abgestürzt und nix ging mehr.

Jetzt überlege ich Hin und Her wie ich diesen redundant bekomme, wenn es geht!

Desweiteren hätte ich gerne ein paar Aussage von Microsoft zum Thema Terminalserver und HperV. Suche danach aber nichts nettes gefunden!

Kosten der Lizenzierung sind bekannt, es geht um kosten der Hardware Erfahrungen bei Terminalservern die in einer Virtualisierung sind!

Faktor für Terminalserver physisch

und

virtuell.

 

Ähm wie jetzt? Weil der Enterprice besonders teuer ist? Ich verstehe deine Aussage nicht.

 

Bye

Norbert

Aussage Microsoft dazu ist 1 Hypervisor Enterprice Server und man kann auf ihm 4 Enterprice virtuelle Server lizenzieren über die Hypervisor Lizenz!

Für Windows Server 2008 R2 Enterprise gilt:

Ausführen von Instanzen der Serversoftware. Für jede Lizenz, die Sie zuweisen, gilt Folgendes:

• Sie sind berechtigt, auf dem lizenzierten Server gleichzeitig Folgendes auszuführen:

o eine Instanz der Serversoftware in einer physischen Betriebssystemumgebung und

o bis zu vier Instanzen der Serversoftware in virtuellen Betriebssystemumgebungen (nur eine Instanz pro virtueller Betriebssystemumgebung).

Mir geht es vor allem darum die Kosten für die Anschaffung neuer Server zu Vermeiden.

Offene Fragen:

Fragen:

-Virtualisierung möglich

*Gibt es eine Possitiv oder Negativ Aussage von Microsoft?

*Hat wer erfahrung?

-Redundanz schaffen für den Session Broker wie?

*mögliche Ansätze?

Hi,

 

Technisch ist das natürlich alles abbildbar.

 

Bye

Norbert

Das Technisch alles abbildbar ist klar, aber der eine sagt klar guter Plan und der andere ja nicht das wird nix!:suspect:

Bei Lizenzen spart es halt 3 Stück pro Enterprice Hypervisor

Problem gelöst, Router erzeugt die Timeouts.

Weiterleitung an andere DNS gesetzt alles Super

IST:

• 4x Terminalserver MS 2008 R2 Enterprice
  
  • Inter Xeon x5550 2,67 GHz 12 GB Ram
    
  • User ca. 80- 120
    
  • Anwendungen
    
    1. MS Word 2007
       
    2. MS Excel 2007
       
    3. MS Outlook 2007
       
    4. MS Powerpoint 2007
       
    5. Drittanbietersoftware
       

  [*]Loadbalance Cluster mit Session Broker

Wunsch:

• Hypervisor Failover Cluster über die 4 Maschinen
  
• 4 virtuelle Terminalserver
  
• Gleichen Anwendungen
  
• Gleiche Userzahl
  

Zukunft 4 neue Terminalserver geplant, nochmal - zu maximal 100 Usern.

Gleiche Anwendung und Nutzung geplant!

Fragen:

1. Virtualisierung möglich
   
   • Gibt es eine Possitiv oder Negativ Aussage von Microsoft?
     
   • Hat wer erfahrung?
     

[*]Redundanz schaffen für den Session Broker wie?

• mögliche Ansätze?
  

[*]Kosten scalierbar lassen!

• andere lösungsvorschläge!
  

Dankeschön im Voraus an alle die Helfen..............

ja keine Auffälligkeiten.....

IST:

- W2K Domäne

- W2k Domänencontroller

* mit ad Integrierter DNS

- 10 Clients Windows XP

Problem:

- Abfragen beim Client mit Nslookup.exe funktionieren erst nach dem 2- 3 mal!

- Fehler Timeout 2 sec.

Was ist los, und wie kann ich das normalisieren, das der DNS ohne 2 sec. Timeout arbeitet?

Ich würde erstmal nach der Ursache suchen.

Ein DCPROMO killt keine Raids und keine Treiber. Da ist mit sicherheit etwas anderes im Argen.

Problem ist schon durch während der RAID Initialisierung neugestartet!

Denke es lag daran!

Nach Neustart des neuen DC´s, nach DCPROMO kommt neuer DC nicht mehr hoch.

Problem hat den RAID Treiber verloren. Und findet bei dem Systemstart den RAIDsatz nicht.

Bitte um Hilfe!

Was ist effizienter, Raidtreiber wieder einpflegen via Reparatur Console

oder DC Hard rausnehmen, und Rechner neu aufsetzen?

Und wie geht es den F6 Raid Treiber in Bestehende Install reinzuhängen!