olc
-
Gesamte Inhalte
3.978 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von olc
-
-
...hatte es auf einer Windows Server SP2 Installation getestet, da ist der Schalter definitiv dabei.
Dateiversion ldifde.exe: 5.2.3790.3959 (srv03_sp2_rtm.070216-1710)
Worauf testest Du?
Viele Grüße
olc
-
...habe auch noch einmal geschaut ;) : Das Format ist scheinbar "hexadezimal" (nicht base64) und Du kannst den Export tatsächlich mit dem Schalter "-u" (für unicode) korrekt durchführen, also z.B.:
ldifde -d CN=Gruppe01,OU=Test,DC=domain,DC=tld -f C:\test.ldf -u
Man lernt nie aus. :)
Viele Grüße
olc
-
Hallo,
Du möchtest also einen WMI-Filter auf die GPO setzen? Falls ja findest hier einige Beispiele: Microsoft Corporation
Es ist dabei zu beachten, daß der Filter erst ab Windows XP greift. Alle Clients darunter ignorieren diesen Filter und wenden die Policy unabhängig von der WMI-Filterung an. Das steht jedoch auch auf der oben genannten Seite. :)
Viele Grüße
olc
-
Hallo Leute,
also erst einmal vielen Dank für Eure Hinweise. Ich werde mir das alles einmal überlegen.
Leider geht keiner so wirklich auf meine Anforderungen ein ;) - sind denn z.B. mit dem ScanDisk meine o.g. Anforderungen erfüllt? Auf der Herstellerwebseite finden sich dazu leider keine tiefergehenden Informationen (oder ich habe sie nicht gefunden).
Danke nochmals und Gruß
olc
-
Hi,
wahrscheinlich liegen in der Gruppe Benutzer, die Sonderzeichen im Namen tragen (wie z.B. Umlaute oder ähnliches). In diesem Fall wird der Output durch LDIFDE auf einen anderen Characterset umgestellt, ich glaube auf base64.
Leider kenne ich momentan keine Möglichkeit, diesen Export wieder problemlos umzuwandeln. Vielleicht hat jemand anderes eine Idee - unter Umständen kann man die "Rück-Umwandlung" ja scripten...
Versuchen kannst Du auch einmal den Export über ADFind o.ä. durchzuführen - ADFind ist ein "Tausendsasser" in Bezug auf verschiedene Dinge - vielleicht hast Du Glück und ADFind wandelt die Namen korrekt um. AdFind
CSVDE o.ä. Tools setzen meiner Kenntnis nach diese Daten ebenfalls nciht korrekt um - sie nutzen ja die gleiche Schnittstelle wie LDIFDE.
Viele Grüße
olc
-
Hi,
noch ein Nachtrag: Ist in der Umgebung unter Umständen die Option "Bridge all site links" deaktiviert worden, siehe The Filing Cabinet : New for Windows Server 2003 SP1: the ability to turn off Bridge All Site Links without breaking DFS site costing ?
Viele Grüße
olc
-
Hi Lian,
vielen Dank für Deine Antwort.
Ja - grundsätzlich hast Du Recht: In Bezug auf Usability und einige funktionelle Aspekte ist Apple oftmals anderen Firmen weit voraus. So auch beim iPod.
Jedoch sind mir bestimmte Aspekte des iPod schlichtweg suspekt - daher möchte ich eigentlich nicht in diese Richtung gehen.
Nutzt Du denn die originale Apple Software auf dem iPod? Soweit ich weiß, ist diese standardmäßig nicht OGG-fähig. Es gibt zwar einige alternative Betriebssysteme für den iPod, jedoch nehmen diese natürlich an einigen Stellen die Vorzüge der Apple Software weg.
Es ist doch auch immer noch so, daß man die Dateien, die auf dem iPod abspielbar sein sollen, mittels iTunes neu codiert auf den iPod übertragen muß oder?
Viele Grüße
olc
-
Hallo CEes,
erst einmal vielen Dank für Deine Antwort.
Leider bringen die von Dir genannten Produkte in vielen Bereichen nicht das mit, was ich als obligatorisch notiert hatte. :wink2:
Hat vielleicht noch jemand einen Hinweis?
Gibt es hier keine MP3-Player Besitzer...? ;)
Oder sollten meine Anforderungen tatsächlich zu speziell bzw. utopisch sein? :shock:
Gruß olc
-
Guten Abend,
ich suche derzeit nach einem MP3 Player mit folgenden Eckdaten, die in jedem Fall vorhanden sein müssen:
- mindestens 2GB Speicher
- MP3 und OGG Codec Unterstützung
- Resume Funktion
- guter, satter Sound
- ordentliche Akku-Laufzeit (nicht nur 4 Stunden o.ä.)
- keine Nutzereinschränkung / Beschränkungen auf Codecs / Software á la Apple iPod
- nach Möglichkeit schnelle Datenübertragung
- nach Möglichkeit keine "wärmesensitiven" Taster, lieber Taster mit Druckpunkt
- nach Möglichkeit Sortierung durch MP3 Tags, nicht über Dateinamen
Anderer Schnickschnack ist nicht notwendig - falls trotzdem dabei, ist es auch ok. ;)
Hat jemand einen Hinweis für mich? Bitte keine Klappentexte zitieren - ich interessiere mich für den praktischen Erfahrungswert. :)
Vielen Dank und viele Grüße
olc
-
Jepp, da hast Du natürlich Recht. Wenn die ADM-Dateien unsauber geschrieben wurden, werden die Einstellungen nicht automatisch zurückgenommen.
Viele Grüße
olc
-
Hi ccwurm,
ich meinte damit die Rechte auf der CA selbst, d.h. Rechtsklick auf den Servernamen der CA MMC --> Eigenschaften.
Habt Ihr dem Domänen-Admin die Management-Rechte gegeben? Wenn ich mich recht entsinne, kann dieser standardmäßig nicht in den entsprechenden AD-Container schreiben. Hast Du die Möglichkeit es einmal mit dem Enterprise-Admin zu testen?
Viele Grüße
olc
-
Jepp, definitiv. Alles andere ist "grob fahrlässig" :D - aber schafft Arbeitsplätze beim Consulting. :D
Gruß olc
-
Hallo nochmal,
war ich wohl ein wenig neunmalklug. ;)
Der DC macht schlichtweg eine DNS Abfrage auf die Domäne und versucht dann den zurückgegebenen DC zu erreichen. Es findet also keine Auswahl eines "besonders geeigneten" DCs statt. Bevorzugt ist dabei jedoch ein DC der selben Site; zu diesem muß er dann auch eine RPC Verbindung herstellen können. ;)
Den letzteren Teil findest Du hier noch einmal kurz beschrieben: Flexible Single Master Operation Transfer and Seizure Process
Viele Grüße
olc
-
Hi,
wenn Du die Rollen vorher nicht übertragen hast werden diese automatisch während des DCPROMO Vorgangs des Rollenhalters an einen anderen DC übertragen.
Grundsätzlich würde ich trotzdem auch meist empfehlen das Transferieren der Rollen vorher manuell durchzuführen - hier sieht man, ob alles korrekt funktioniert hat und kann ggf. Fehler beheben. Passiert der Transfer erst beim DCPROMO des Rollenhalters und gibt es dabei Probleme, kann es schnell "ungemütlich" werden.
Normalerweise bricht das DCPROMO jedoch ab, wenn es die Rollen nicht übertragen kann - es müssen also schon recht ungüstige Konstellationen auftreten, was jedoch der Erfahrung nach auch nicht ausgeschlossen ist. ;)
Außerdem ist man für den Vorgang sensibilisierter, wenn man diesen manuell ausführt. Gerade auch in Bezug auf die Platzierung der Rollen auf verschiedene Maschinen, die GC / Infrastructure Problematik etc. :)
Viele Grüße
olc
-
Hallo,
die Option "sitename" hatte ich nicht in Klammern geschrieben - also sollte dabei auch nichts eingesetzt werden. ;)
Das heißt: "/sitename:" ist die Option, die Du setzen mußt. Die einzige Variable ist also der FQDN der entsprechenden Maschine. Rückgabe des Kommandos ist die Site, in der die Maschine liegt. ;)
Aber das Kommando ist auch nicht unglaublich wichtig - es wäre halt nur interessant zu sehen, ob die "falschen" DCs in der korrekten Site angezeigt werden.
Vielleicht hilft der Hotfix ja.
Viele Grüße
olc
-
Hallo Gulp,
der von Dir genannte Weg setzt nur die Sicherheitsrichtlinien / die Security-Datenbank zurück, jedoch nicht die gesamten GPOs.
Wie von grizzly999 schon angemerkt, zieht beim Entfernen des Clients wieder die lokale Richtlinie. Ausnahme sind hier explizit in die Registrierung geschriebene Werte, die keine ADM-Templates nutzen. Diese werden nicht automatisch zurückgesetzt.
Viele Grüße
olc
-
Hallo,
PowerShell ist immer gut ;) - aber als kleine Ergänzung dazu noch der Übertrag des LDAP-Filters auf dsquery, weil es ein wenig kürzer ist. :)
dsquery * -filter "&((objectCategory=User)(msNPAllowDialin=TRUE))"
Viele Grüße
olc
-
Hallo,
der von Dir genannte Weg ist im Grunde der einzige Weg, den Du ohne Auditing gehen kannst. Auf dem Objekt selbst wird kein Attribut oder ähnliches geschrieben, welches den Erzeuger enthält.
Die ACL auf dem Objekt selbst gibt Dir über den "Owner" (="Creator") aus, wer das Objekt erzeugt hat; standardmäßig ist der Besitzer auch der Erzeuger. Dies kann jedoch nachträglich geändert worden sein und ist daher kein guter Weg.
Gibt es in der Umgebung also kein Provisioning-System, welches die Änderungen loggt, oder ist kein Auditing inkl. Sicherung der Logs etc. eingerichtet, kannst Du das meines Wissens nach nicht mehr sicher nachvollziehen.
Active Directory Users, Computers, and Groups
Viele Grüße
olc
-
-
Guten Abend,
das dfs nicht zwingend was mit dem logonserver zutun hat bzw. die "pings" auch eine andere ursache haben koennen, war mir klar. Die sichtbaren auswirkungen haben mich nur ein wenig verwirrt, deshalb hab ich in verschiedenen bereichen angefangen zu gucken.Ok, alles klar. :)
Ist halt nur wichtig die einzelnen Themen genau auseinander zu dividieren, da man sich sonst verzettelt bei der Fehlersuche.
der befehl dfsutil /sitename:<computername> funktioniert nicht. mit den eckigen klammern sagt er die syntax sei falsch, wenn ich sie weglasse gibt er mir die tooltips welche commands ich eingeben kann.Die "Klammern" sollten natürlich nur Platzhalter darstellen. ;)
Was genau hast Du denn eingegeben? Wenn beispielsweise der Client "Client1", ein Problem-DC (also den Du nicht haben willst) "DC1" heißt und die Domäne "domain.tld", lauten die beiden Kommandos:
dfsutil /sitename:Client1.domain.tld dfsutil /sitename:DC1.domain.tld
der ansatz mit dem hotfix scheint mir am plausibelsten da wir einige dc's haben die leider nicht auf dem aktuellen stand sind.Na mal schauen, dann verfolge doch einmal den Ansatz. :)
Wäre klasse, wenn Du Dich melden könntest, falls das Problem durch den Hotfix gelöst wird - interessiert mich. ;)
Viele Grüße
olc
-
Hallo,
grundsätzlich würde ich auch empfehlen DFS in Version des R2 einzusetzen, da Du einige (auch von Stevie-B angesprochene) Vorteile hast. Hast Du die Lizenzen also, ist das ein guter Weg.
Nichtsdestotrotz eine kleine Verbesserung zu den Targets in Bezug auf das "alte" DFS(-N) des Windows Server 2003: Ab SP1 ist es durchaus möglich, nur Ziele innerhalb der Client Site anzusprechen. Hierzu kann man jedoch nicht die DFS-MMC benutzen, da diese die Option nicht anbietet. Du kannst jedoch mittels "dfsutil" diese Option setzen:
dfsutil /Root:\\namespace\name /InSite /Enable
Siehe Dfsutil Syntax
Zusätzliche Links:
DFS Server Target Prioritization (Windows)
Read-Only Zugriffe sind unter Umständen über die Freigabeberechtigungen zu erreichen - ggf. könnte man hier etwas in Bezug auf die Gruppenmitgliedschaften scripten, wenn sich die Benutzer an unterschiedlichen Sites anmelden und damit (wie Du sagtest) unterschiedliche Logonscripte ausführen. Aber das wird sicherlich nicht "so einfach" möglich sein - also ist die Beschränkung der Targets sicherlich besser. Hier mußt Du natürlich genau überlegen, ob das wirklich sinnvoll ist, da die Benutzer ggf. bei einem Ausfall des lokalen Fileservers keinen Zugriff mehr auf Ihre Daten haben.
Viele Grüße
olc
-
Hallo,
also wenn es um Inventarisierung geht, wird es sich aller Wahrscheinlichkeit tatsächlich um die "Windows Management Instrumentation" handeln. Der Begriff wird sehr oft als "Windows Management Interface" bezeichnet, was jedoch nicht vollkommen korrekt ist.
Bei XP hast Du WMI auf jeden Fall dabei. ;)
Viele Grüße
olc
-
Hi Damian,
danke für den Link - kannte ich bisher noch gar nicht. Sind wirklich gute Informationen drin. :)
Gruß olc
-
Hallo,
ich bin mir nicht sicher, ob es tatsächlich so einfach ist den Dienst wieder einzurichten. Genauer gesagt ist das Einrichten des Dienstes sicherlich eher das kleinere Problem - ob dann jedoch alle Diensteinstellungen passen ist ein anderes Thema. Vielleicht kannst Du die Einstellungen gegen einen funktionstüchtigen SBS abgleichen, nachdem Du den Dienst eingerichtet hast? Habe das noch nie probieren müssen. ;)
Zur Vollständigkeit noch der Verweis auf einen Artikel auf ServerHowTo.de; dort werden auch ein paar Beispiele zur Syntax von verschiedenen Programmen zur Diensteinrichtung gegeben: Windows Server How-To Guides: Applikationen als Dienste einrichten - ServerHowTo.de
Viele Grüße
olc
Wer kennt dieses Phänomen?
in Windows Forum — Allgemein
Geschrieben
Hallo,
die Fehlermeldung könnte darauf hinweisen, daß der Zugriff auf eine Dateien / auf Dateien im Benutzerprofil vom Virenscanner nicht freigegeben wird. Überprüfen kannst Du das beispielsweise mit UPHClean im Logging Mode.
Download details: User Profile Hive Cleanup Service
Wenn Du Dich dann entscheidest diesen Prozess zu beenden (sollte Dir das Logging einen entsprechenden Hinweis geben), kannst Du UPHClean dies ggf. ebenfalls erledigen lassen.
Viele Grüße
olc