Renator

Meldest du dich als Admin am Terminalserver an? Es sind 2 Admin Lizenzen inkl.

Ja, sowas in der Art ist mir heute Nacht auch eingefallen... pro Projekt jeweils Gruppen mit lesen, schreiben und Deny erstellen. Dann den Gruppen entsprechende Rechte geben. Und wenn dann jemand wirklich irgendwo nicht drauf darf: Ab in die entsprechenden Deny Gruppen. Herrje, da bin ich ewig beschäftigt.

Hallo! Ich suche nach einer ordentlichen Lösung für eine Rechteverwaltung von Ordnerstrukturen, vielleicht auch eher nach einer ordentlichen Art und Weise dies zu verwalten. Grundsätzlich erlaube ich über die OrdnerFREIGABE jedem immer alle Rechte und löse die sonstigen Rechte über NTFS Berechtigung. Bei abteilungs- bzw. positionsbezogenen Ordner ist hier auch kein Problem: Entweder ein Benutzer in der Gruppe der Abteilung oder der Position oder eben nicht: Er hat Rechte oder eben nicht. Allerdings gibt es bei uns ein Netzwerklaufwerk mit den Unterlagen zu den laufenden Projekten. Da es häufig vorkommt, dass man Daten von alten Projekten wiederverwenden kann hat hier auch erst einmal jeder Zugriff. Nun gibt es meinetwegen 100 Projekte. Ab und zu tritt der Spezialfall auf, dass irgendwelche Freelancer nur auf 1 oder 2 Projekte zugreifen dürfen. Ich verweigere diesen dann alle Rechte auf den anderen Projekten, was 1. sehr viel Aufwand und 2. ziemlich lange dauert bis der Server 1TB an Daten durchgeeiert hat. Unangenehm ist die ganze Geschichte auch bei den öffentlichen Ordnern im Exchange. Hier ist mir noch gar nichts eingefallen^^ Wie bekomme ich das schöner und vor allem verwaltungstechnisch leichter gelöst? Mir fällt da nichts sinnvolles ein... Vielleicht hat jemand von euch eine schönere Lösung! Danke!

Gute Frage warum die nicht vorhanden ist. Habe gerade mal spaßeshalber einen alten Windows Server 2003 in einer VM wiederhergestellt: Da ist die Zone auch nicht vorhanden... ich für meinen Teil wasche meine Hände jedenfalls in Unschuld! Edit: Habe nun die Zone wieder hinzugefügt und den Netlogon Dienst neu gestartet. Nun bekomme ich folgenden Fehler: Der DNS Server hat als ersten DNS den anderen DNS drin und als 2ten sich selber. Beim anderen genauso nur halt umgekehrt. Er bekommt die gleiche Fehlermeldung nur mit der IP-Adresse des ersten! Edit 3: Argh, mal wieder zu ungeduldig. Einfach ein wenig warten. BPA nochmal laufen lassen: Fehler weg! Danke!

Hallo! Ich bekomme bei meinen DNS Servern (2 Stück) bei dem Best Practise Analyzer folgenden Fehler: Sonst im Ereignisprotokoll etc. ist alles sauber. Die Zone existiert eigentlich auch. (Also als Unterpunkt von domain.local) ipconfig /flushdns ipconfig /registerdns und Neustart vom Netlogon Dienst habe ich bereits probiert. Laut dem Technet Artikel aus der Fehlermeldung soll ich von meinem Haupt DNS die Zone exportieren und bei allen anderen importieren. Allerdings jammern ja alle meine DNS Server, dass die Zone fehlt... Jemand eine Idee? Danke!

Mach mal bitte einen nslookup so: nslookup server.domaene.local (oder wie auch immer deine Domäne heißt oder endet...) Dann noch mal zu deinem VPN Client: Hast du dort als DNS Server den DNS Server eures Firmesnetzwerkes eingetragen? Es muss ja nicht zwanghaft dein Zielserver sein!

BASTELN ist hier genau der richtige Begriff: Wir lösen das Problem nicht, sondern basteln uns einen Workaround... :D

Ist die Netzwerkverbindung im ESX vielleicht abgeschaltet? Vielleicht hat ja auch Acronis irgendwas versemmelt. Warum verwendest du nicht den Konverter von vmWare? Mit dem habe ich persönlich nur gute Erfahrungen gemacht.

Du musst in deinem Client den DNS Server aus deiner Firma eintragen bzw. den DNS Server, welcher den Fileserver in der Firma kennt. Alternativ könnte man den Server auch in der Hosts Datei eintragen, was du dann aber an jedem Client machen musst, welcher via VPN zugreifen möchte...

Wenn du dich mit einem VPN Client einwählst, musst du dich vor dem Zugriff auf den Server auch auf irgendeine Art und Weise authentifizieren. Wie geschieht dies? Meinst du mit Zugriff den Zugriff auf eine Netzwerkfreigabe? Per RDP kannst du den Server noch ganz normal erreichen? Wenn du auf dem Server selbst drauf bist sind dann in der Freigabe- und Speicherverwaltung noch Sitzungen und/oder Dateien geöffnet? Ist auf dem Fileserver irgendein spezieller Virenscanner oder eine spezielle Firewall? Läuft irgendeine Applikation noch drauf? Ist der Server voll gepatcht?

Was bekommst du denn für eine IP Adresse und für einen DNS, wenn du deine VPN-Verbindung aufmachst? Und du solltest mal versuchen \\servername.domaene.endung\Freigabe, wenn dein VPN richtig eingerichtet ist sollte das gehen, wenn es mit der IP Adresse geht. Edit: ping servername geht dann wohl auch nicht? Geht ping servername.domaene.endung?

Naja das kann ja so nicht sein. Problem muss ja zu lösen sein. Wir setzen zwar auf Arcserve, aber Backup Exec kann das genauso. Schon mit dem Support auseinander gesetzt? Die hängen sich da dann zum Teil wirklich rein bis es geht. Ich hatte hier eine 2-wöchige Support Aktion mit HP und CA. Hinterher hat sich dann rausgestellt, dass wohl die SCSI Karte zum Bandlaufwerk nen Schlag hatte...

Wie der Vorposter schon erwähnt hat: BackUp Exec und Arcserve nehmen sich preislich und von der Problematik her gar nichts. Wenn du willst kannst du dir mal eine Trial von Backup- und Disaster Recovery-Lsungen fr Windows- und Linux-Server ziehen und dir anschauen. Mir persönlich gefällt es nicht so sehr ist aber ein Stück günstiger als die anderen Beiden, zumindest, wenn es um virtuelle Maschinen geht.

Erklärung inklusive Beispiele: Active Directory Lightweight Directory Services (Übersicht) Beispiele, Erklärungen, Sind und Zweck des Ganzen: Active Directory-Rechteverwaltungsdienste-Rolle Und auch hier: Active Directory-Verbunddienste (Übersicht) Sind Tools zur Verwaltung des Terminalservers. Es werden eigentlich nur bestimmte Dienste und Programme zur Verfügung gestellt, wie zum Beispiel eine .NET Umgebung, die von manchen Anwendungen benötigt werden, soweit mir bekannt. Klar kannst du. Aber mit ist es angenehmer, da du ein MMC Snap-In bekommst, mit welchen die Verwaltung etwas erleichtert wird. Du bekommst ein PXE-Server mit welchem du dann Installationen von Windows Vista und Windows 7 im Netzwerk verteilen kannst.

Stimmt hast Recht. Hätte es ankündigen und querverlinken sollen. Sorry dafür. Bin ein wenig durch den Wind...

Ist wohl als Kritik zu sehen? Sorry, aber brauche möglichst zügig eine Lösung... und leider ist auch unter Event ID 37 Source TermServLicensing keine Lösung zu finden.

Hallo! Ich habe ein Problem mit dem Dienst der Terminalserverlizensierung. Der Dienst beendet sich sofort nach dem Starten mit folgendem Fehler: Protokollname: System Quelle: Microsoft-Windows-TerminalServices-Licensing Datum: 17.10.2010 20:38:03 Ereignis-ID: 37 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: server.domain.local Beschreibung: Der Remotedesktop-Lizenzierungsdienst kann nicht gestartet werden. Folgender Fehler ist aufgetreten: Kryptografie kann nicht initialisiert werden - Fehlercode 5. Stellen Sie sicher, dass den erforderlichen Gruppen die korrekten Berechtigungen für den Registrierungsschlüssel "TermServLicensing" gewährt wurden und dass der Wert des Registrierungsschlüssels "DBPath" dem Pfad des LServer-Verzeichnisses entspricht, um das Problem zu beheben. Wenn das Problem weiterhin besteht, fahren Sie den Remotedesktop-Lizenzserver herunter, und starten Sie ihn dann neu. Dann kommt sofort: Protokollname: System Quelle: Microsoft-Windows-TerminalServices-Licensing Datum: 17.10.2010 20:38:03 Ereignis-ID: 4097 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: server.domain.local Beschreibung: Bei der Initialisierung des Remotedesktop-Lizenzservers ist ein Fehler aufgetreten. Soweit so gut. Den angesprochenen Registrierungsschlüssel habe ich überprüft. Die Rechte passen. Ebenso habe ich diese DLL-Datei im System32 Verzeichnis geprüft. Die passt auch. Danach habe ich darauf spekuliert, dass es irgendwie am Virenscanner oder einer verhunzten Windows Installation liegt. Also habe ich versucht den Dienst auf einem anderen System zu installieren und zu starten: Gleicher Fehler! System 1: Windows Server 2008 R2 (aktuellster Patchstand) System 2: Windows Server 2008 64bit SP2 (aktuellster Patchstand) System 2 unterliegt auch keinerlei Gruppenrichtlinien. Es ist kein Virenscanner installiert. Firewall ist deaktiviert. Ich weiß nicht mehr weiter.

Du möchtest also servergespeicherte Benutzerprofile einführen? Das hängt weniger vom Server ab, mehr von der gesamten Umgebung. Wir wissen momentan nicht einmal ob du eine AD-Umgebung hast. Prinzipiell um den Speicher für die Benutzerprofile bereitzustellen reicht so ziemlich jeder Server...

Ja... verdammt... GENAU das habe ich erwartet. Schade, trotzdem danke!

Hallo! Ich habe hier leider folgende Situation: E-Mails werden über einen POP3 Connector (sozusagen von pop3.extern.de) auf den Exchange-Server geholt. Einige Adressen werden momentan auch von extern von diesem externen POP3 Server auf ein lokales Outlook abgeholt abgeholt. Also im Prinzip: Adresse a@domain.de wird vom Connector in den Exchange geschoben und b@domain.de landet direkt in irgendeinem Outlook. Damit Benutzer a an Benutzer b eine Mail senden kann ist die Adresse b@domain.de als E-Mail-Kontakt im Exchange angelegt. Diese schreckliche Situation soll nun endlich wegfallen. Alles soll über den Exchange laufen. Soweit steht auch alles, allerdings habe ich hier ein kleines Problem: Wenn ich nun den Kontakt b@domain.de lösche und einen Benutzer mit b@domain.de anlege, dann bekommen alle anderen eine Fehlermeldung, wenn sie weiterhin an b@domain.de schicken möchten, es sei denn sie wählen den Empfänger per Hand in Outlook als Empfänger aus der globalen Adressliste aus. Wie kann ich diese Fehlermeldung verhindern? Bzw. den Exchange oder den Client dazu zwingen die Mail richtig zu routen? Ich hoffe das war verständlich... Danke!

Hallo! Habe hier ein scheinbar ziemlich dämliches Problem. Habe hier einen HP Server stehen (Hersteller wird noch eventuell relevant). Auf diesem läuft Windows Server 2008 und Exchange 2007. Beides bis heute einwandfrei und absolut ohne Probleme. Nun hat sich aus irgendeinem Grund das HP Netzwerk Konfigurationstool von jetzt auf gleich aufgehängt und ließ sich auch nach einem Neustart nicht mehr zu einer Aktivierung übereden. Soweit, so gut. Eigentlich egal, denn das Tool diente dazu, dass man beide Netzwerkports zu einem zusammenschalten konnte und dann sozusagen die doppelte Geschwindigkeit bzw. eine Redundanz hatte. Das ist allerdings erst einmal egal. Auf die Funktionen kann ich verzichten. Also habe ich der einen Netzwerkkarte ne feste IP verpasst (gleiche wie früher^^, Gateway und DNS Einträge gemacht). Die andere habe ich einfach deaktiviert. Soweit so gut. Die Clients können weiterhin ganz normal ihre Mails vom Exchange holen. Allerdings kann der Server nun auf keine anderen Rechner/Shares oder ähnliches mehr zugreifen. Ich kann andere Server mit Namen pingen und der Name wird in IP Adresse auch aufgelöst, aber ein Zugriff auf Shares funktioniert nicht. Schlimmer daran ist allerdings, dass der Exchange nun auch nicht mehr an den DC kommt. Achso: Vom Exchange weg komme ich auch noch ganz normal ins Internet. Auf den Exchange kann man allerdings zugreifen, sowohl auf Shares, als auch über Outlook. Terminalsession usw. funktioniert ganz normal. Als Fehler kommt leider auch immer nur: 0x80004005 Unbekannter Fehler. Das Ereignisprotokoll ist nun halt voller Fehler das der Exchange nicht an den globalen Katalog kommt. Sonst leider wenig... Jemand eine Idee? Edit: Über den Active Directory Suchdienst kann ich auch noch alle Benutzer etc. finden... Edit2: Was mir auch noch aufgefallen ist: In den Eigenschaft der Netzwerkverbindung ist der Haken für "Client für Windows-Netzwerke" draußen. Wenn ich den reinmachen will kommt eine Meldung, ob ich den wirklich entfernen möchte. Egal ob er dann drin oder draußen ist. Wenn ich auf OK klicke und die Eigenschaften wieder öffne ist er wieder raus... Edit3: Gelöst: Die brachiale Lösung: Netzwerkkarten gelöscht und neu installiert! Nun konnte man den haken bei Client für Windows-Netzwerke wieder reinmachen... verdammt!

Sorry für das ausgraben der Leiche, aber ich habe hier exakt das gleiche Problem. Wenn ich in dem Alert Manager allerdings auf testen der Einstellungen für das E-Mail System klicke, sagt er dass er sich erfolgreich anmelden konnte. Jemand eine Idee? Edit: Sorry... fragt mich nicht warum, aber nach dem Löschen des Ereignisprotokolls im Alert Manager selber ging es. Keine Ahnung...

Hallo! Wie schon im Betreff genannt habe ich scheinbar ein zerschossenes Dateisystem. Offensichtlich hat sich das ganze über Wochen hinweg entwickelt, denn auch ältere Datensicherungen scheinen dieses Problem zu haben. Windows findet einige Ordner/Dateien auf welche nicht mehr zugegriffen werden kann. Wenn ich mit Testdisk drauf schaue gibt es genau diese Dateien nicht mehr. So weit so schlecht: Wenn ich chkdsk starte, dann bricht es bei 62% ab und beendet sich einfach, ohne weitere Angabe. Ich denke mal, dass chkdsk genau da "hängt" wo die ersten betroffenen Ordner liegen. Ich habe auch schon versucht mit Testdisk den MFT wiederherzustellen, allerdings jammert er dann, dass er nicht drauf scheiben kann. MBR ist auch ok. Achja: Es handelt sich um ein Raid, dieses sagt aber es ist fitt. Die Festplatten sind auch in Ordnung. Jemand eine Idee, wie ich den scheinbar defekten NTFS Index wieder hinbringe?

Schau mal in deine DNS Tabelle was da steht. Schau mal was passiert, wenn du den virtuellen Adapter mal temporär deaktivierst... vorzugsweise außerhalb der Geschäftszeiten! Wozu genau brauchst du den virtuellen Adapter? Was tut er?

Neuen Drucker anlegen: Systemsteuerung -> Drucker -> Drucker hinzufügen -> Lokalen Drucker hinzufügen -> Neuen Anschluss erstellen -> Standart TCP/IP Port -> Ip-Adresse eingeben... ab hier wie immer! Ist nur eine grobe Richtlinie wie vorzugehen da bei W2K/XP/Vista immer anders... Da der Server wohl eine feste IP hat, kannst du auch mal versuchen die Druckerverbindung direkt über IP herzustellen statt über den Namen. Alles in Allem löst das aber nur dein Druckerproblem. Deine sonstige Netzwerkperformance paßt?