olc

Hi goscho, wenn die "Default Domain Controllers Policy" auch für einen Client zieht, wurde der GPO-Link von der Domain Controllers OU entweder verschoben (oder auf mehrere OUs verlinkt) oder der Client liegt in dieser OU. Vielleicht kannst Du das einmal gegenprüfen oder eine konkrete Fehlerbeschreibung geben. Viele Grüße olc

Hi Deatheye, bezüglich der Error Codes schau einmal hier hinein: Aktives Verzeichnis Blog : Fehlercodes mit ERR.EXE auslesen bzw. Fehlertexten zuordnen Viele Grüße olc

Hi, schließe mich der letzten Aussage an: Robocopy sollte dies ermöglichen: Ansonsten ließe sich das auch über die PowerShell realsieren - ich meine "blub" hatte vor einiger Zeit hier einen entsprechenden Thread mit einem Beispielscript beantwortet. Leider finde ich den Beitrag gerade nicht. Melde Dich einfach noch einmal, sollte es mit Robocopy nicht wie gewünscht klappen. Viele Grüße olc

Hi, Will kein Erbsenzähler sein, aber ;) : Das ist nicht ganz korrekt. Wenn keinerlei Kommunikation stattfindet, versucht der Client beim nächsten Kontakt zur Domäne / den DCs das Kennwort zu ändern (bzw. die DCs versuchen es ebenfalls). Der Zeitraum dazwischen ist egal. Probleme gibt es erst dann, wenn Beispielsweise Images oder Backups zurückgesichert werden, da dann ggf. ein altes Computerkennwort eingesetzt wird. Tombstones sind in diesem Zusammenhang nicht relevant, die treten bei anderen Ereignissen in Kraft. Ich habe nicht alle Einträge in diesem Thread gelesen, falls ich also falsch liege entschuldigt bitte (im Voraus): In den Ereignissen oben wird ein Benutzername angezeigt - ist das ein Service Account oder ein konkreter Benutzer? Es ist in vielen Unternehmen gängige Praxis, daß vermeintlich alte Computeraccounts z.B. über Scripts automatisch aus der Domäne entfernt oder deaktiviert werden. Leider eben auch, wenn die Accounts gar nicht "stale" sind (siehe oben). Von daher würde ich einmal prüfen, ob da vielleicht irgendwelche automatisierten Tasks laufen, die alte Computerkonten filtern und deaktivieren / löschen. Viele Grüße olc

Hi, Ach quatsch - kein Thema. Geht mir ab und an auch leider so (siehe SNP Topic ;)...). Das Problem ist, daß die Webseiten schon existieren. Es baut also nciht auf einem kompletten CMS auf. Außerdem möchte ich das so klein und einfach wie möglich halten, da ich es für jemanden mit nicht ganz so viel Kenntnis in PHP / MySQL einrichten möchte. :) Die Daten sind keine "Staatsgeheimnisse", wenn man so will. Aber ich möchte mich auch nicht in die Reihe der großartigen Datenverlierer einreihen, von denen dann CDs voller Personendaten in der U-Bahn liegen gelassen werden. ;) Wie meinst Du "bei uns aufm Server schauen"? Ich würde gern ein offizielles Script oder System nutzen, daher ja dieser Beitrag hier. ;) Man kann auch nur Module daraus übernehmen. Aber wie oben angesprochen wäre mir das ehrlich gesagt schon zu viel. Es soll einfach und übersichtlich bleiben. :) Nein, hatte ich oben schon ausgeschlossen. htaccess (Basic / Digest Auth) ist nicht möglich. Vielen Dank Euch allen für die Hinweise. :) Viele Grüße olc

Hi, ich meine mich zu erinnern, daß die Mappings bzw. deren Bezeichnungen über den folgenden Schlüssel änderbar sind (habe aber gerade kein System zum weiterführenden Testen): Schlüssel: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 --> dort den entsprechenden Server inkl. der entsprechenden Freigabe heraussuchen Wert: "_LabelFromDesktopINI". Viele Grüße olc

Hi Andreas, Das ist dem DFS-R Dienst egal. Er repliziert in diesem Szenario einfach die neuere Datei. Aufhängen tut sich also im Normalfall nichts - daher solltest Du ggf. prüfen, ob nicht im Hintergrund weiter repliziert wird und Du im Moment Daten verlierst... Standardmäßig hat das Verzeichnis ein Quota von 660MB. Sollte dieses Quota zu 90% ausgelastet sein, werden Daten gelöscht, bis wieder 60% erreicht wurden. Daher noch einmal der Hinweis zu prüfen, ob vielleicht schon Daten komplett verloren gegangen sind und ggf. über ein Backup zurückgesichert werden müssen. Ich habe die Ausgangssituation bzw. die Ursache des Problems nicht zu 100% verstanden, daher mußt Du selbst entscheiden, ob eine Rücksicherung notwendig ist. Die XML-Datei im Browser anzuzeigen bringt nichts. ;) Du mußt in dem von Dir verlinkten VBScript die Pfade anpassen. Ich würde Dir hier empfehlen, nicht den Originalpfad als Wiederherstellungspfad anzugeben, sondern einen alternativen Pfad. Dann kannst Du zuallererst prüfen, ob die Daten wirklich die gewünschten sind. Du paßt also die Pfade zur ConflictedAndDeletedManifest.xml Datei als auch die Zielpfade (und was sonst noch ggf. notwendig ist anzupassen) im VBScript an. Danach führst Du das VBScipt aus (wie es auch in der VBScript Datei selbst beschrieben ist) und die Daten sollten im angegebenen Zielverzeichnis wiederhergestellt werden - zumindest die, die noch im ConflictedAndDeleted Verzeichnis Platz hatten... Viele Grüße olc

Hi, Du mußt der Firma Dein SSL Zertifikat des Webservers (ohne privaten Schlüssel) zukommen lassen. Das Zertifikat kann dann beispielsweise über Group Policies auf den Clients der Firma verteilt werden, so daß es als vertrauenswürdig anerkannt wird und die Benutzer nicht mit einer Warnung konfrontiert werden. Viele Grüße olc

Hi Lian, ja - da hast Du Recht. Ein Hochsicherheitssystem ist Pflicht. :D Nein, mal im Ernst: Es muß wirklich nur etwas ganz kleines sein, was man in den Header der vorhandenen HTML / PHP Dateien schreiben kann. Aber ich möchte halt nicht, daß das löchrig wie ein Schweizer Käse ist, daher die Nachfrage. Im Grunde wird es auf nur wenige Zeilen Code hinauslaufen - aber das heißt ja nicht, daß dieser nicht auch gut sein bzw. nette Funktionen bieten kann. ;) So habe ich etwa nicht wirklich Lust, die Benutzer manuell mit einer MD5 Checksumme als Kennwort manuell in die Datenbank einzutragen. Da wäre natürlich ein kleines, fertiges, ausgereiftes System nett. :) Vielen Dank und viele Grüße olc

Hi, wenn Du den Aufwand nicht scheust, könntest Du das Vorhaben beispielsweise auch mittels SAMBA realisieren, ohne einen Windows Server zu lizenzieren: Verteilte Dateisysteme mit Samba | Storage - NAS | TecChannel.de Ob es den Aufwand wert ist, mußt Du selbst entscheiden. :) Viele Grüße olc

Hi zahni, vielen Dank für Deine Antwort. Ich bin mal so frei mit meinen "Eröffnungssätzen" zu antworten. ;) Wie gesagt - ich kenne einige Systeme und wäre auch in der Lage soetwas selbst zu erstellen, sollte es notwendig sein. Jedoch möchte ich ein sicheres und vor allen Dingen getestetes System. Daher hoffe ich auf konkrete Erfahrungen und nicht auf Linklisten, denn Suchmaschinenbedienung habe ich in meiner Lebenszeit schon erlernen können. :p ;) Trotzdem danke und Gruß olc

Hi tom, kein Problem, dafür ist das Forum da. :) Eine Sache ist mir noch eingefallen: Theoretisch wäre es ja möglich, daß auch Verzeichnisse so heißen, wie die zu suchende Datei. Daher könnte man in dem PowerShell Script die Verzeichnisse gleich ausschließen: PS C:\> foreach ($files in get-childitem C:\ZIEL -recurse -include dateiname.txt | Where-Object {!($_.PSisContainer)}) {copy-item C:\QUELLE\dateiname.txt $files.directory -force} Viele Grüße olc

Hi Leute, ich suche ein kleines aber sicheres PHP-basierendes Login System. Im Grunde soll es nicht viel leisten: Lediglich ein paar Webseiten schützen, auf die nur eingeloggte Benutzer Zugriff haben sollen, mehr nicht. Normale "Basic" bzw. "Digest" Authentifizierung ist nicht möglich, daher sollte es nach Möglichkeit in PHP und MySQL realisiert sein. Ich hatte zwar vor einigen Jahren soetwas einmal selbst fertig gemacht, aber das war sicherlich nicht besonders ausgereift bzw. sicher, daher wäre mir ein fertiges, geprüftes System lieb. ;) Es gibt eine Menge solcher Projekte auf sourceforge.net, daher geht es mir hier weniger um Suchmaschinenergebnisse, sondern um konkrete Hinweise auf funktionierende Systeme, mit denen vielleicht schon jemand Praxiserfahrung hatte. Vielen Dank und viele Grüße olc

Hi tom, grafisch kenne ich leider kein Programm für diesen Zweck. Vielleicht hat ja noch jemand anderes eine Idee? Wenn ich Dein Anliegen richtig verstanden habe, könnte ein recht kurzes Script für die PowerShell in etwa so aussehen: PS C:\> foreach ($files in get-childitem C:\ZIEL -recurse -include dateiname.txt) {copy-item C:\QUELLE\dateiname.txt $files.directory -force} Viele Grüße olc

Hi tom, Du könntest das beispielsweise mit FINDSTR oder Windiff scripten, siehe Windows Server 2003 Service Pack 1 Support Tools. Winmerge könntest Du ebenfalls verwenden, obwohl ich mir in diesem Fall nicht sicher bin, ob es bei Winmerge einen Batch-Modus gibt. Ansonsten ist das mit diversen Scriptsprachen machbar (z.B. VBScript oder PowerShell). Was möchtest Du denn genau erreichen? Vielleicht reicht ein schlichtes Robocopy Script aus? Viele Grüße olc

Hi Andy, schau einmal hier hinein, dort findest Du die Antworten: Microsoft Corporation Renewing Wins Client Registrations with NBTSTAT -RR Viele Grüße olc

@zahni: Entschuldige meinen Beitrag - wer lesen kann ist klar im Vorteil. ;) Ich habe überlesen, daß das Rollup Package nicht den "Deaktivierungs-Hotfix" installiert, sondern die anderen Hotfixes bündelt und SNP damit eingeschaltet bleibt. Vergesst also meine unqualifizierten Kommentare. ;) Viele Grüße olc

..ergänzend zu zahni: Hast Du den Hinweis von LukasB gegengeprüft? Viele Grüße olc

Doppelpost: https://www.mcseboard.de/windows-forum-ms-backoffice-31/2003-2008-probleme-dfs-140095.html Gruß olc

Hi angoletti1, worauf zielt Deine Frage genau? Vermutlich setzt Ihr DFS-N ein und habt die DCs als Namespaceserver eingesetzt? Falls dem so ist, dann übertrag Ihr die Namespaces auf die 2008er Server und die Benutzer nehmen von der Migration keine Notiz. Sollten Freigaben direkt auf den abzulösenden Systemen liegen, müssen diese natürlich ebenfalls übertragen werden. Übertragt Ihr die Namespaces auf die 2008er DCs kann es Sinn machen, die Namespaces als v2 Namespaces einzurichten. Hierfür muß jedoch die Domänenfunktionsebene auf Windows Server 2008 angehoben sein und die Namespaceserver ebenfalls 2008er Systeme sein, siehe The Storage Team at Microsoft - File Cabinet Blog : New in Windows Server 2008: Breaking the 5K Folder “Barrier†in Domain-Based Namespaces und insbesondere Ask the Directory Services Team : Migrating your DFS Namespaces in three (sorta) easy steps . Ansonsten führe doch bitte in ein paar mehr Sätzen aus, worum es Dir genau geht. :) Viele Grüße olc

Hi, ich bin kein Exchange-Spezi, daher meine Frage: Wo wird die Information denn gespeichert? Ist es eine ACL oder ein Attribut auf dem Benutzer- / Mailboxobjekt? Wenn Du die Einstellung mit ADModify ändern konntest sollte es im Normalfall problemlos möglich sein, ein VBScript oder ähnliches zu nutzen. In diesem reicht eine kleine Abfrage, ob das gewünschte Setting gesetzt ist und wenn nicht erfolgt der Aufruf, es zu setzen. Das Script läßt man dann je nach Umgebungsgröße und Auslastung der Systeme beispielsweise 1x pro Tag laufen. [EDIT] ...zu langsam. [/EDIT] Viele Grüße olc

Hi Miguel, na dann darf man gespannt sein - ich bin mir da nicht so sicher. :D Das mit dem Premier Verträgen in der Vergangenheit ist klar - nur war der Wortlaut dabei in etwa "commercially reasonable efforts". Da dies im KB schon geändert ist und ich ehrlich gesagt bei einer kurzen Netzrecherche vorhin im Grunde nirgendwo eine genauere Angabe gefunden habe, ist das wohl mal wieder "die Katze im Sack". ;) Die Überarbeitung des KBs ist meiner Meinung nach zu neu, als daß es keinen direkten Zusammenhang mit der Ankündigung haben würde. Aber klar, das ist alles nur Vermutung (meinerseits). Mag sein, daß ich mich irre - aber im Moment erscheint es mir, daß die genauen Hintergründe bzw. Auswirkungen noch gar nicht vollkommen klar sind, sondern nur umrissen. Oder hat jemand von Euch schon direkt dazu Angaben vom Vendor o.ä. bekommen? Viele Grüße olc

Hi Lian, ja, da hast Du in jedem Fall Recht. Leider ist das Thema aber immer wieder Problemursache und einige Treiberhersteller kommen scheinbar auch mit aktuellen Treiberversionen damit nicht klar. Somit läuft es dann doch oftmals wieder auf die Deaktivierung des SNP hinaus. Viele Grüße olc

Hi, ist doch schon "Asbach Uralt" der (Original-)Hotfix (siehe An update to turn off default SNP features is available for Windows Server 2003-based and Small Business Server 2003-based computers). :p :D "Nur" die Aktualisierung wurde als Rollup Package neu aufgesetzt. Nein, Spaß beiseite: Der Hotfix macht neben den im KB-Artikel aufgeführten Änderungen meines Wissens noch die eine oder andere kleinere Änderung, daher scheint es empfehlenswert zu sein den Hotfix zu installierne und nicht nur die SNP-Änderungen manuell vorzunehmen. Ich habe den (Original-)Hotfix schon öfters installieren müssen / lassen und es gab nie Probleme. Im Gegenteil - der Effekt war der gewünschte. ;) Ist wahrscheinlich ein "optionales Pflichtpaket". :) Viele Grüße olc

Hi, vielleicht irre ich mich da, aber für mich sieht die aktualisierte Support Policy so aus, als ob dieses Programm nur für Premier Kunden gilt: ..oder diejenigen, die den Support direkt bei den anderen Herstellern gekauft haben: Das mag gerade bei VMWare für die meisten Nutzer der ESX-Server der Fall sein, ist aber scheinbar kein "Freibrief" für alle anderen Produkte ohne gekauften Support (z.B. VMWare GSX / VMWare Server, VMWare Workstation etc.). Viele Grüße olc