xhutzelx

Was könnte man ggf. noch überprüfen? Da ADPREP beim aufsetzen eines Windows 2012 R2 basierten Domänencontrollers automatisch ausgeführt wird bleibt einem da nicht viel. Aber Kontrolle ist vielleicht manchmal besser. Hierzu mit ADSIEdit arbeiten: CN=Configuration. Rechtsklick und Eigenschaften von CN=ActiveDirectoryUpdate. Das Attribut "revision" sollte für 2008 R2 auf 15 stehen. CN=Schema. Rechtsklick darauf und dann auf Eigenschaften. Das Attribut "objectVersion" sollte auf 69 stehen. Den folgenden Artikel verstehe ich nicht wirklich http://support.microsoft.com/kb/2737129. Aber man kann gpprep einfach nochmal auf dem Infrastrukturmaster ausführen. Man erhält in der Regel die Meldung "Die domänenweiten Informationen wurden bereits aktualisiert". So komme ich langsam zu dem Schluss, den 2012 R2 DC herabzustufen. Vielleicht sogar AD und DNS entfernen und aus der Domäne nehmen. Danach kommt dann die Offline Defragmentierung und Integritätsprüfung der AD-Datenbank. http://support.microsoft.com/kb/258062 http://www.tecchannel.de/server/windows/2040204/active_directory_sichern_wiederherstellen_und_warten/index5.html http://technet.microsoft.com/de-de/library/cc794920%28v=ws.10%29.aspx Ich werde das bald durchführen und das Ergebnis dann mitteilen.

Hallo Marc. Danke für die Antwort. Das Log kannte ich ja schon bereits selbst. Für mich deutet es teilweise darauf hin, dass die Probleme etwas mit der Änderung des Funktionslevels auf 2008R2 zu tun haben könnten. "Wenn dieses Ereignis bei der Migration von SYSVOL aus dem Dateireplikationsdienst (FRS) zur DFS-Replikation aufgetreten ist, werden die Änderungen nicht nach außen repliziert, bis dieses Problem behoben wurde". Zum zweiten finden sich im Eventlog die Events 13575, wie auch 1084 und 2108, wobei sich 2108 auf die Konsistenz der AD-Datenbank bezieht. Die Frage ist, was für Maßnahmen kann man hier ergreifen. Ich möchte nicht unbedingt eine Offline Defragmentierung des AD durchführen. Die wäre aber nötig, geht man davon aus, dass die Datenbank inkonsistent ist (Event 2108). http://technet.microsoft.com/en-us/library/dd641052%28v=ws.10%29.aspx . Was die Migration von FRS auf DFS-Replikation angeht, ist ja eigentlich schon alles gelaufen. Auf allen DCs sind die FRS-Dienste deaktiviert. Starten kann man die auch nicht mehr. Das FRS to DFS-Migration Tool dürfte ja wohl auch nichts mehr bringen. Kann mir nicht vorstellen, dass man damit im Nachhinein noch etwas gerade ziehen kann.

Hallo zusammen! Ich versuche mal mein Problem so informativ rüberzubringen, wie ich kann. Symptom/Problem: Ich habe die Tage zwei neue Domänencontroller aufsetzen wollen, um die derzeitigen 2008R2-Maschinen mit 2012R2 abzulösen. Dann hatte ich das Problem, dass auf den neuen DC's kein Sysvol und Netlogon angezeigt wurde. Was habe ich im Detail gemacht: 1) Funktionsebene von 2008 auf 2008R2 angehoben. Das wurde anscheinend bisher nicht gemacht. 2) Umgebung mit "dcdiag /e /c /v" und "repadmin /showrepl /all /verbose" getestet. Leider hab ich die dcdiag.txt mit einer späteren überschrieben. Aber das Ergebnis war ok. repadmin war soweit auch ok. 3) Windows 2012R2 aufgesetzt und alle Updates installiert. 4) Windows Firewall deaktiviert (ist auf allen Systemen deaktiviert). 5) Active Directory Domänendienste inkl. Features installiert und zu DCs hochgestuft. Hat alles soweit geklappt. Ich konnte dann aber weder über den Pfad noch über netview auf die Sysvol bzw. Netlogon-Freigaben zugreifen. Die existierten nicht, was ich lokal auch überprüft habe. Die Verknüpfung zur Domäne unter SYSVOL war auch leer. Da wurde nichts repliziert. AD-Dienste mal neu gestartet, nichts. Dcdiag und Eventlog zeigten Fehler. 6) DC wieder zurückgestuft. Einen Tag gewartet, Daten in DNS und AD gecheckt. Lediglich in den Site-Einstellungen war der DC noch vorhanden. Das Objekt mit ADSI-Edit entfernt. AD gecheckt, soweit sauber. Schritt 5) noch einmal wiederholt, um sicher zu stellen, dass der DC diesmal sauber installiert wird. Keine Fehler bei der Installation usw. Aber das gleiche Problem. SYSVOL und NETLOGON fehlen. DCDIAG ist als Datei angehängt. DC3 ist der neue 2012R. DC1 und DC2 sind die 2008R2 er. dcdiag.txt

Hallo zusammen! Wir haben ein WLAN, mit dem sich Benutzer mit ihren Domänen-Anmeldedaten + Benutzerzertifikat anmelden können. Die Authentifizierung findet über NAP (am Radius-Server) statt. Die Benutzer bekommen über eine GPO automatisch ein entsprechendes Zertifikat. Die Adapter-Einstellungen werden ebenfalls über eine GPO gepusht. Soweit so gut. Über Notebooks lässt sich so ganz easy eine Verbindung zum WLAN herstellen, wenn man es auswählt und auf Verbinden geht. Zertifikat funktioniert also. Nun möchte ich auch für die Handy-Benutzer die Möglichkeit anbieten, das WLAN zu benutzen. Hierzu habe ich unter Windows das CA-Zertifikat unserer internen CA im DER-Format und das Benutzerzertifikat im PFX-Format exportiert. Beim Benutzerzertifikat habe ich den privaten Schlüssel mit exportiert und die Optionen "Alle Zertifikate im Zertifizierungspfad einbeziehen" und "Alle erweiterten Eigenschaften exportieren" ausgewählt. Danach habe ich auf einem Samsung Galaxy S4 Mini (Android 4.2.2) das CA- und das Benutzerzertifikat installiert. Wenn ich nun unser WLAN auswähle, dann benutze ich die entsprechenden Einstellungen, die in den Netzwerkrichtlinien des NAP festgelegt worden sind: Microsoft geschütztes EAP (PEAP). EAP-Typ ist Smartcard oder anderes Zertifikat. Phase 2-Authentifizierung unterstützt MS-CHAP als auch MS-CHAP2. Entsprechend habe ich das auf dem Handy ausgewählt. Ich wähle entsprechend auch das CA- und Benutzerzertifikat aus. Anmeldename auf dem Samsung im Format "Domäne\Benutzer" + Kennwort. Anonyme Daten sind leer. Aber leider baut das Handy keine Verbindung auf. Im Radius-Server Protokoll erscheint Event "6273" -> Benutzerzugriff verweigert. Ursache: Die Zertifikatskette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt. Ich habe auf dem NAP eine zweite Richtlinie erstellt und die Option mit den Zertifikaten weggelassen, um sicherzustellen, dass es wirklich an den Zertifikaten liegt. Das funktioniert sofort. So würde ich schlussfolgern, dass etwas mit der Vorgehensweise bzgl. der Zertifikate nicht stimmt. Hat jemand eine Idee? Woran könnte es liegen? Export? Mir ist da noch in den Sinn gekommen, vielleicht eine andere Zertifikatsvorlage speziell für Handys zu erstellen. Vielleicht liegt es ja daran. Allerdings frage ich mich, wie ich die Vorlage konfigurieren muss. :-/

So, hier ist nochmal die Fehlermeldung, nachdem ich die Geschichte oben mit "bcdedit" ausgeführt habe: Fehler beim Start...die Ursache ist evtl.... 1. Legen Sie CD/DVD ein 2. Spracheinstellungen 3. Computer reparieren Datei: \ntldr Status 0xC000000f Anwendung fehlt oder beschädigt Mit EasyBCD weiß ich jetzt nicht so richtig weiter.

Alles klar. Danke. Werde mir mal EasyBCD aufspielen. Die erste vorgeschlagene Lösung hat nicht funktioniert. Zwar hatte ich XP nun im Bootmenü, aber beim Versuch das zu booten kam eine Fehlermeldung. Habe sie jetzt hier nicht im Kopf. Ich vermute ein Problem mit dem Laufwerksbuchstaben. Ich werde jetzt mal schauen, was EadyBCD kann und melde mich dann.

Hallo! Ja, danke, diese Anleitung klingt gut. Werde es ausprobieren und das Ergebnis posten. Gruß

Ich hoffe, mir kann jemand im Laufe des Tages noch helfen, wäre wichtig. Ursprungskonfiguration war ein Multiboot bestehend aus Win98SE (lief auf C:) und Windows XP. Lief auch alles ganz normal über den Bootmanager von XP. Nun wurde das neue Windows 7 installiert, und zwar C: mit NTFS formatiert (brauche kein 98SE mehr) und dann direkt Windows 7 drauf installiert. Windows 7 funktioniert soweit problemlos, nur wird (das war abzusehen) XP nicht mehr mit angezeigt und kann nicht mehr gebootet werden. Wie kann ich nun beide Systeme zum laufen kriegen? Ich möchte XP erst später irgendwann mal ganz löschen.

Schlagwörter: dbcc showcontig, dbcc reindex, dbcc indexdefrag, Logische Scanfragmentierung, Blockscanfragmentierung, Mittlere Seitendichte etc. Hallo Leute, ich habe aufgrund von Performanceeinbußen gedacht, ich schaue mir mal die Indizes auf den Tabellen der Datenbank an und bin da leider an meine Grenzen gestoßen. Wer weiß, wie man die Ergebnisse von 'dbcc showcontig' richtig interpretiert? Ich habe gelesen, dass Logische Scanfragmentierung, Blockscanfragmentierung, Mittlere Seitendichte etc. Hinweise darauf geben, ob ein Index defragmentiert bzw. neu erstellt werden sollte. Angeblich ist der Index fragmentiert, wenn z.B. die Logische Scanfragmentierung über 10% liegt. Die Mittlere Seitendichte sollte möglichst hoch sein. Aber das allein kann es irgendwie nicht sein. Wenn das Ergebnis z.B. lautet.... DBCC SHOWCONTIG scannt die aExportRange-Tabelle... Tabelle: 'aJournalExportRange' (246744473), Index-ID: 1, Datenbank-ID:13 Scan auf Ebene TABLE wurde ausgeführt. - Gescannte Seiten.............................: 1 - Gescannte Blöcke............................: 1 - Blockwechsel.................................: 0 - Seiten pro Block (Durchschnitt)......: 1.0 - Scandichte [bester Wert:Tatsächlicher Wert].......: 100.00% [1:1] - Logische Scanfragmentierung ..................: 100.00% - Blockscanfragmentierung ...................: 0.00% - Byte frei pro Seite (Durchschnitt) .......: 7854.0 - Mittlere Seitendichte (voll).....................: 2.97% ...wie wäre es zu interpretieren? Oder dieses.... DBCC SHOWCONTIG scannt die sTaskLifeCodeTarget-Tabelle... Tabelle: 'sOrderTaskLifeCodeTarget' (246848583), Index-ID: 1, Datenbank-ID:13 Scan auf Ebene TABLE wurde ausgeführt. - Gescannte Seiten.............................: 3 - Gescannte Blöcke............................: 2 - Blockwechsel.................................: 1 - Seiten pro Block (Durchschnitt)......: 1.5 - Scandichte [bester Wert:Tatsächlicher Wert].......: 50.00% [1:2] - Logische Scanfragmentierung ..................: 33.33% - Blockscanfragmentierung ...................: 0.00% - Byte frei pro Seite (Durchschnitt) .......: 125.3 - Mittlere Seitendichte (voll).....................: 98.45% Was sagt mir das?? Vielleicht kann mir ja jemand helfen? LG

Hallo! Ich möchte die Daten in den Datenbanken auf einem SQL 2000 Server neu organisieren. Der aktuelle Server verfügt über eine ganze Reihe von Datenbanken, von denen einige recht groß sind. Auch einige Tabellen in diesen Datenbanken sind recht groß. Später möchte ich bei der Migration zu SQL Server 2005 große Tabellen speziellen Dateigruppen zuordnen und auf Datenträger verteilen, damit der Server bzgl. Performance optimal organsisiert ist. Mit einer Gespeicherten Prozedur kann ich vorher alle Tabellen in einer Datenbank nach der Anzahl der Rows und des Speicherplatzes abrufen, um letztendlich herauszufinden, welche Tabellen groß sind und in andere Dateigruppen kommen sollen. Hier dazu die folgende Tabelle: TableName Rows DataSpaceUsed IndexSpaceUsed ---------------------------------------------------------------------- Events1 1652079 160480 181488 Events2 1458590 170440 1710 Events3 1127000 1951920 119984 Events4 113300 1112880 1232 Meine Frage wäre nun, welche von den hier genannten Tabellen in separate Dateigruppen gehören sollten? Oder wie würdet Ihr die organisieren?

Hallo Leute! Ja, das Thema TS wurde ja schon ausreichend diskutiert. Ich habe aber nix passendes zu meinen Fragen gefunden. Kümmere mich seit kurzem um die Lizensierungen in unserer Firma und nun ist mir folgendes aufgefallen: - Es gibt ausreichend Zugrifflizenzen - Terminaldienste laufen auf Anwendungsservern - Citrix läuft auf den Anwendungsservern - Es handelt sich um W2K3- Server - Es ist kein Dienst "Terminalserverlizensierung" zu finden - (Ergo) Es läuft kein Lizensierungsserver. Es wird auch keiner in der Domäne gefunden Die ganze Geschichte läuft auch schon mehr als 180 Tage (Testphase). Vor meiner Zeit wurde mal von SBS über das Transitionpack auf die heutige Standard-Server 2003 Umgebung umgestellt. Die Frage: Wie kann das sein, dass die Terminaldienste so weiterlaufen, ohne dass ein Lizensierungsserver existiert? Ich finde so ja auch keine unter dem Lizensierungsserver tatsächlich aufgeführten Lizenzen.

Hallo Leute! Ich habe einfach mal nach dem Motto "Reboot tut gut" den SDC bei einer guten Gelegenheit neu gestartet. Jetzt geht alles wieder ;-) Tja, woran lag es? Keine Ahnung... :-/

Hallo alle zusammen! Habe folgendes plötzlich auftretendes Problem: Seit Montag können bestimmte Benutzer X,Y,Z die Mitglieder einer Globalen Gruppe A sind, nicht mehr auf bestimmte Verzeichnisse zugreifen. Weder die Berechtigungen noch die Gruppenzugehörigkeiten wurden geändert. Zugriffe alle wie bisher eingerichtet! Ich habe die Gruppen neu erstellt und die Mitglieder neu hinzugefügt. Entsprechend die Berechtigungen gesetzt. Dabei - und das ist das eigentliche Problem - ist mir aufgefallen, dass ich keinerlei Gruppen mehr auf dem zweiten DC verschachteln kann! Auf dem primären DC funktioniert das Verschachteln im Active Directory. Arbeite ich am zweiten DC im Active Directory, funktioniert das nicht und es kommt eine Meldung, dass dieser Vorgang (die Verschachtelung) im gemischten Modus nicht möglich ist. Die Domäne bzw. Gesamtstruktur läuft aber im Windows 2003er Modus. Hab ich was übersehen/vergessen? Oder hat das Active Directory auf dem SDC ne Macke? LG

Hallo Leute! Bei uns kommt nun eine Email-Archivierungssoftware zum Einsatz, die u.a. auch den Usern ermöglichen soll, das Email-Archiv z.B. nach Dokumentnamen im Anhang, also nach den Namen von Dateien in den jeweiligen Anhängen zu suchen. Das klappt soweit auch. Wir verschicken Emails aber häufig über Verteilerlisten. Wenn ein User dann nach bestimmten Dokumenten suchen will, die über Verteilerlisten verschickt wurden, funktioniert das nicht. Nur unter einem Admin-Account kann man in solchen Emails weiterhin suchen, was ja aber nicht der Sinn der Sache sein sollte. Woran das liegen könnte, weiß ich nun ehrlich gesagt auch nicht. Liegt es an Exchange? Was muss ich ggf. in Exchange ändern, damit User auch in Mails, die aus Verteilerlisten stammen, suchen können? MfG

Hallo Leute! Passwortkonventionen sind soweit geläufig, das ist nicht der Punkt. Was allerdings die Strategie angeht, so würde ich da doch gern mal wissen, welche Erfahrungen und Ideen ihr da gesammelt habt. BIOS Passwörter > jedes einzelne BIOS auf jedem Rechner durch ein seperates Passwort schützen? (Mir ist klar, das man das aushebeln kann. Ist aber jetzt egal.) Lokale Admin-Passwörter > auch auf jeder Maschine ein anderes? Entscheidend bei der ganzen Sache ist wohl, dass Notebook-Benutzer manchmal was auf ihren Rechnern installieren können müssen, auch wenn sie nicht mit dem Netz verbunden sind. Evtl. müssen auch Einstellungen im BIOS vorgenommen werden, falls von CD-Rom aus gebooten werden muss (aus welchem Grund auch immer). Bei seperaten Passwörtern für jedes einzelne BIOS ist die Sicherheit ja noch einigermaßen gewährleistet. Am Ende brauche ich nur dieses einzelne Passwort ändern, damit der Person nicht gleich der Zugriff auf alle BIOS-Systeme oder Rechner bekannt ist (Local Admin). Jetzt muss ich aber auf 200 Rechnern Wake-On-LAN aktivieren oder irgendeine Einstellung im BIOS ändern. Eine Liste mit allen einzelnen Passwörtern (BIOS und Local Admin) zu pflegen ist ja schon recht mühseelig. Da bliebe ja nur noch, mit dieser Liste durch die Lande zu ziehen und die Arbeit zu erledigen. Wie habt ihr das gelöst bzw. welche Ideen habt ihr für solche Situationen? LG