olc

Hallo, ich kann da HPass nur zustimmen - scheinbar sind die Dienste auf diesem System gar nicht installiert. Redest Du mit dem Kunden vom gleichen Server oder gab es da vielleicht Kommunikationsprobleme? ;) Viele Grüße olc

Hi Franzi, entschuldige, wenn ich mich nicht eindeutig ausgedrückt habe. :) Ich meinte natürlich, daß Du das Suffix nach Möglichkeit korrekt setzen solltest und daß es durchaus Probleme geben kann, wenn Du es auf dem alten Wert bestehen läßt. Daher auch der Link. Viele Grüße olc

Hilft Dir das weiter? http://www.mcseboard.de/windows-forum-ms-backoffice-31/eventid-36884-schannel-43440.html Gruß olc

...sieht schon ein wenig "komisch" aus die Events auf dem DC. Findest Du weitere Events auf dem Exchange Server, der auf Probleme mit der Domänenzugehörigkeit hinweisen könnten? Application- als auch SYSTEM-Eventlog? Wie lange ist das Zertifikat vom Exchange gültig? Viele Grüße olc

Hallo, wie lautet denn der Subject Name im Zertifikat? Bitte genau posten - ggf. stimmt der "externe" Name des Exchange nicht mit dem Namen im Zertifikat überein? Viele Grüße olc

Hi, was sagt denn ein "repadmin /replsum". Siehst Du Fehler in der Replikation zu diesem DC? P.S.: Vielleicht würde es eher Sinn machen, hierfür einen anderen Thread zu öffnen. Ist schließlich ein anderes Thema. :) Viele Grüße olc

Hi andrew, Speicherplatz ist immer ein wenig rar, kannst Du die Screenshots vielleicht auf einem externen Server oder Dienst hosten? Viele Grüße olc

Hi Rookie, Du könntest ein Script im Systemkontext laufen lassen, welches das Änderungsdatum der "ntuser.dat" überprüft bzw. in eine Datei schreibt. Je nach Änderungsdatum könntest Du dann aussortieren. Ein sehr einfaches Beispiel wäre: (Bitte den Pfad "D:\Profile" entsprechend anpassen ;) ...). Es gibt hier sicherlich noch "schönere" Varianten, aber vielleicht reicht Dir diese ja schon. Vor dem Löschen sollte in jedem Fall ein Backup der Ordner / Dateien durchgeführt werden, so daß Du im Notfall noch an die Daten kommst. Viele Grüße olc

Hi, den SPA auf einem nicht-englischen System laufen zu lassen, ist so eine Sache. Einige Kollegen hier im Board haben beispielsweise durch Anlegen eines Dienstes "Task Scheduler" das Problem beheben können, siehe auch MSXFAQ.DE - SPA . Zusätzlich mußt Du auch die länderabhängigen Daten auf EN stellen (das betrifft besonders die metrischen Geschichten, wo im engl. / amerikanischen mit Punkt statt Komma gearbeitet wird). Aber ich persönlich habe die Erfahrung gemacht, daß auch nicht alles danach funktioniert. Also lieber gleich auf einem englischen System einsetzen. Viele Grüße olc

Hi Franzi, wie Phoenixcp schon schrieb, ist das nicht unbedingt zu empfehlen. Kann zu diversen Problemen führen, auch zu ganz unerwarteten ;) : Aktives Verzeichnis Blog : GPRESULT zeigt falsches Domain Functional Level Viele Grüße olc

Off-Topic: ...und da wir hier alles Egomanen sind :D und uns nur produzieren wollen hier auch noch ein weiterer Link: Windows Server How-To Guides: Password Policies unter Windows Server 2008 - ServerHowTo.de Gruß olc

Hi Daim, wenn ich es richtig verstanden habe sucht der TO eine Möglichkeit für GPO-Filterung, nicht für PSOs. Zumindest klang es erstmal so. ;) Viele Grüße olc

Hallo Raffi, was genau meinst Du mit "IT Gruppen"? Grundsätzlich kannst Du Gruppenrichtlinien nicht direkt auf Gruppen anwenden. Da Du jedoch eine Sicherheitsfilterung einsetzen kannst, kannst Du die GPO auf eine OU mit den gewünschten Benutzerobjekten verlinken, die Benutzerobjekte einer vorhandenen oder neuen Gruppe zuordnen und in der GPO ACL angeben, daß diese Gruppe (und nicht die Authentifizierten Benutzer) die Gruppenrichtlinie anwenden dürfen. Damit filterst Du nur die in der Gruppe vorhandenen Mitglieder, die diese GPO dann übernehmen werden. Viele Grüße olc

Hallo Philipp, welches Betriebssystem setzt Du auf beiden Seiten ein? Sollte es sich um Windows Server 2003 R2 handeln, hast Du schon eine brauchbare Lösung namens "DFS-R" mit an Bord. Falls nicht: - Darf es etwas kosten oder soll es nach Möglichkeit kostenlos sein? Wie groß ist der finanzielle Spielraum? - Sollen gleiche Daten / Ordner auf beiden Seiten bearbeitet werden dürfen oder geht es trotz beidseitiger Änderungen um unterschiedliche Daten, d.h. es wird nie auf beiden Seiten an den gleichen Daten gearbeitet? Viele Grüße olc

Hallo Manuel, scheinbar sind die Kerberos UDP-Pakete schlichtweg zu groß, weshalb Kerberos TCP nutzt. Schau einmal in den folgenden Artikel, dort findest Du eine kurze Erklärung: Kerberos protocol registry entries and KDC configuration keys in Windows Server 2003 . Du könntest versuchen den Wert "MaxPacketSize" auf den DCs als auch dem Exchange Server auf "1" zu setzen, damit nutzt Kerberos im Grunde immer TCP, im konkreten Fall also nicht nur bei Antworten, sondern bei allen Paketen größer 1 Byte, siehe How to force Kerberos to use TCP instead of UDP in Windows Server 2003, in Windows XP, and in Windows 2000 . Diese Änderung solltest Du jedoch nicht einmal "so nebenbei" machen, obwohl es meines Wissens keine Probleme damit gibt und unter Windows Server 2008 standardmäßig genutzt wird. Nach Möglichkeit sollte das Setting auf allen Systemen Deiner Windows Umgebung eingesetzt werden (siehe GPO im KB-Artikel, diesen könntest Du dafür nutzen). Viele Grüße olc

Hallo, da gibt es eine ganze Menge, unter anderem: SPC GmbH IT-Seminare Projekte Consulting Kurfürstendamm 119 D-10711 Berlin Tel: (030) 893 633-0 Email: office@spc.de SPC - IT-Seminare Projekte Consulting Berlin :: Erfolg braucht Training :: Gruß olc

Hi, eine kurze Beschreibung der von Daim genannten Möglichkeit des Stresstests findest Du unter anderem hier: Windows Server How-To Guides: Active Directory Stresstest mit ADTest - ServerHowTo.de Viele Grüße olc

Hallo Fredy, Du meinst wahrscheinlich die Anmeldung mit einem alternativen UPN? Viele Grüße olc

??? :suspect:

Hi, ja, das ist korrekt. Unter anderem hier zu finden: Distributed File System: Frequently Asked Questions DFS-N könntest Du auch unter Windows Server 2003 ohne R2 einsetzen. Da gebe ich Lukas vollkommen Recht - ist das ein Tippfehler oder ist das ernst gemeint? :D Grundsätzlich solltest Du Dir bei der Größenordnung noch einmal genau anschauen, wie stark die Auslastung ist. Unter Umständen solltest Du keine VMs einsetzen. Wenn der Namespace nicht domänenintegriert ist, ist es mit der Ausfallsicherheit so oder so ein Problem - der zweite Server nützt Dir nicht viel (=gar nichts), wenn der Server, auf den das DFS-Root verweist, ausfällt. Es sei denn, Du baust dafür einen Cluster. Viele Grüße olc

Hallo, anhand Deiner Beschreibung denke ich, daß wir hier über DFS-N sprechen, korrekt? In jedem Fall solltest Du mehr als einen Namespaceserver einsetzen. Denn sollte der einzige Namespaceserver ausfallen, ist kein Zugriff mehr auf den Namespace und damit die darunter verlinkten Ziele möglich. Soll das DFS-N Root alleinstehend oder AD-integriert sein? Thema "Verteilung des Namespaces": Windows Server How-To Guides: Teil 1 - Verteilung von Namespaces auf verschiedene Server - ServerHowTo.de Viele Grüße olc

Hi, wie immer zu Beginn die Bitte, zwischen DFS-N und DFS-R zu unterscheiden. ;) Klingt überhaupt nicht dämlich - wer nicht fragt, ist dämlich. ;) Es kann durchaus Sinn machen, kommt ein wenig auf die Eckdaten an. Grundsätzlich sind DFS-N und DFS-R zwei vollkommen unterschiedliche Techniken, die sich nicht bedingen. Du kannst also theoretisch Daten mittels DFS-R replizieren, ohne Sie überhaupt freizugeben oder in einem Namespace zu veröffentlichen. Dabei solltest Du jedoch in diesem konkreten Fall unter anderem im Auge behalten, daß einige Webapplikationen die Dateien sperren, die sie gerade ausliefern. Damit bekommst Du unter Umständne bei DFS-R Probleme - denn diese Dateien können nicht repliziert werden und verzögern unter ungünstigen Umständen die gesamte Replikation. Hier heißt es also: Vorher evaluieren und testen. Klingt hart - aber das wäre eine wirklich dumme Idee. ;) FRS ist bei weitem fehleranfälliger und vor allen Dingen nicht so skalierbar wie DFS-R. Da es unter Windows Server 2008 bezüglich DFS-R auch noch einige Verbesserungen im Vergleich zu Windows Server 2003 R2 gab (siehe The Storage Team at Microsoft - File Cabinet Blog : What’s new in Windows Serverâ„¢ 2008), solltest Du die FRS Variante von vornherein ausschließen. ;) Je nach Umgebung kann das sinnvoll sein oder nicht. Wenn Du nur etwas "pushen" willst, kann robocopy o.ä. durchaus Sinn machen. Du profitierst dann jedoch von vielen Features nicht, z.B. der Delta-Replikation, Conflict-Detection, Bandbreiteneinsparungen durch Kompression, etc. pp. Es gibt sicherlich noch andere Tools (wie RSYNC), jedoch sind die meist nicht so leistungsfähig wie DFS-R. Es ist halt die Frage, was genau Du machen willst. Vielleicht reichen sie auch aus. Was genau meinst Du damit? Aber mal ehrlich - wann kam Windows NT auf den Markt? Vor 10 Jahren ca., wenn ich mich nicht irre. Ohne das jetzt übertreiben zu wollen - aber 10 Jahre sind in der IT mittlerweile ein Zeitalter, daher kann ich mir kaum vorstellen, daß etwas in diese Richtung Sinn machen würde. :) Bei Interesse: Windows Server How-To Guides: Planung, Installation und Konfiguration des Distributed File System (DFS) unter Windows Server 2003 R2 - ServerHowTo.de Windows Server How-To Guides: Weiterführende DFS-R Konfiguration unter Windows Server 2003 R2 - ServerHowTo.de Die meisten Aspekte der HowTos sind auch noch unter Windows Server 2008 relevant. Die Änderungen dazu findest Du im oben genannten Blog Eintrag. Viele Grüße olc

Diesmal ich als erster: TOOOOOOOOR 3:1 Gruß olc

Hi Caddy24, grundsätzlich braucht der zugreifende Host einen DFS-Client / -Dienst, sonst wird es schwierig (besser: nicht möglich) mit dem Zugriff. Vielleicht kannst Du Dich beim Hersteller erkundigen, ob das mit dem Drucker möglich ist - ich tippe jedoch eher nicht. :( Viele Grüße olc

Hallo Mike, hast Du ausschließlich die oben genannten Richtlinien konfiguriert oder auch die Richtlinie, wie lange ein Kennwort gültig sein darf (z.B. 90 Tage)? Wenn Du diese Option mit ausgewählt hättest, wäre das Problem nachvollziehbar. Ansonsten wäre interessant, welche Ereignisse zu in Bezug auf die Kontosperrungen im Eventlog der DCs bekommst. Der Tipp bzw. die Nachfrage von XP-Fan ist ebenfalls wichtig - vielleicht kannst Du das gegenprüfen. Viele Grüße olc