realmaze

okay... ich probier's mal... aber ich glaub ich hab woanders zu wenig platz... weil der wsus braucht shcon 15 GB und soviel is auf dem Server nich mehr... deshalb die erweiterung miot dem RAID... das is nur ein winziges viech... was bei mir zuahuse werkelt.. d.h. wenn's put is ist's plöööd.. das war's aber auch

Hallo liebe Admins :) ich hab daheim nen WSUS so konfiguriert, das ein großer Teil der WSUS Dateien auf einem extra Laufwerk liegen... So z. B. die reinen Nutzdaten und aber auch die Config / log Files etc. Jetzt habe ich mal daran gedacht, diesen Teil zu backupen... besonders den Konfig Teil mit den Logs. Nun kann man die Nutzdaten sihcern - ohne Probleme, den Data Ordner aber logischerweise nicht - da drauf zugegriffen wird - selbst nach Beendigung des SQL Server, WSUS Dienstes, ISS etc... und was mir sonst noch eingefallen ist, was darauf zugreifen könnte... Kann man den Teil irgendwie sichern? Das Ding ist: ich will die Platte, wo der WSUS drauf installiert ist zu einem Raid erweitern... das erfordert eine neue Partition der HDD und so weiter... sprich die Daten müssen kurzzeitig da runter... da abewr sonst nix auf der PLatte drauf ist, sollte das eigentlich kein DIng sein... habe mir das wie folgt vorgestellt: backup... hdd erweitern... backup zurück spielen... gut ist... Ok.. zwischendurch wird es Fehlermeldungen hageln, weil er die Pfade nciht finden kann... aber nachdem die wiederhergestellt sind sollte das doch eigentlich nach nem Neustart kein DIng mehr sien...

ich probier's zuhaus mal aus... dann berichite ich mal :)

Du meinst (sorry.. ich benutz mal die Du Form :) -> wenn ändern bitte sagen :) ), ein Skript schreiben, das nach Synchronisation, das Profil einfach das Profil auf dem Client löscht? Wäre sihcerlich auch eine denkbare Lösung.

hm... also lese ich richtig, das MS es nicht vorgesehen hat, Profile ausschließlich auf dem Server zu speichern... Ja. Das Ding ist: es ist schon genug PLatz vorhanden auf der WS... nur: wie schon erwähnt 1. sobald eine WS als Abteilungsrechner oder so genutzt wird, beschweren sich die User, das das Anmelden extrem lang dauert, die Defragmentierung der Platte extremst zunimmt etc... und das nur wegen der "Eiegenen Dateien"... Naja.. das ist nun ein extrem Szenario... für mich daheim ist es halt auch interessant, weil ich keijne Lust habe, auf allen Rechnern mein Profil zu haben, sondern eines, das auf dem Server liegt und gut is. Dann hab ich darauf Zugriff und basta. Deshalb die Frage, ob das über GPO's machbar ist... Das DIng ist, das ich mich mit GPO's selber noch nicht stark auseinander gesetzt habe... ist auch ein etwas komplizierteres Thema... andersherum: ich sollte mich mit dem Thema aber dringenst auseinandersetzen, weil das in jede AD-Umgebung gehört....

okay.. ich glaub das hilft... muss sich mal in den GPO's schauen... Sinn ist es, das ich auf meinen Rechnern Platz sparen kann... in dem die Profile halt einfach auf dem Server liegen... nur das sie dann lokal kopiert werden ist dann nicht grad effektiv... also würd ic hhalt zumindest gern den Pfad für die Eigenen Dateien umbiegen... und zwar so, das sie auf dem Server bleiben. :)

Hallo... hm.. ich hoff mal, die Frage ist in der richtigen Rubrik... also.. es gibt ja - allbekannt - roaming profiles... Ist es möglich, das kein lokales Profil gespeichert wird / bzw. ist es möglich Eigene Datene etc. p.p. auf Netzlaufwerke zu legen? Geht garantiert... Frage ist: wie? GPO? __________ edit: ein wenig Rechtschreibkorrektur ;)

nimm einfach dyndns, no-ip... usw.... aber: du solltest die ÖLeitung mit VPN sichern.... (OpenVPN z. B.) und dann über den Tunnel auf VNC zugreifen....

Also ich hab 2003... und der datet gar nix up... wei ldas ist noch immer in der standard version, obwohl vom server Updates angeboten werden... aber cih hab das Gefühl, das da noch mehr im Argen ist... mal sehn....

Broadcast ist immer die letzte Adresse eines Netzes. 1. Netz: Netzadresse: 192.168.0.0 Broadcastadresse: 192.168.0.64 IP Adressen: 192.168.0.1 - 192.168.0.63 Ich habe jetzt grad nciht nachgerechtnet, ob euer Ergebnis stimmt. Ihc denke mal das haut so hin... So späte Stunde und denken... mach das auch nich jeden Tag. Aber grundsätzlich gilt: Die erste IP eines Netzes ist die Netzadresse (nix IP) und die letzte Adresse eines Netzes (auch nix IP) In einem Klassennetzwerk (A - E) sind Broadcast das 255 Adressen ( zum Beispiel 192.168.0.255 (Class C), 192.168.1.255 (dito Class C), 10.0.255.255 (Class B), 10.1.255.255 (Class B), 1.255.255.255 (Class A)

Ja, sind freigegeben :)

Hm... hast du noch n hub über? Lass mal n Sniffer mitlaufen und schau mal, was da für Traffic drüber läuft. (viele Broadcasts?) Auch interessant wäre, ob Kollisionen auftreten... Das allerdings zu testen weiß ich grad nicht. Ich glaube der SMC bietet so eine Möglichkeit nicht... (oder?) Hm... bist du weit weg vom Router? Wenn ich grad richtig gerechnet habe, hast du grad mal ca. 1 MBit/s Durchsatz... Bei nem 11MBit Netzwerk aber realistisch... bei nem 54er nicht so... Naja... WLAN hat ja bekanntlich auch seine Schwächen....

Hi Leutz, habe mal eien Frage: Ich hab hier eien WSUS installert.... Der funktioniert wunderbar. Aktualisiert Windows und sich selbst. Alle PC's. OKay soweit so gut. Jetzt hab ich außer Windows noch die Office Updates hinzugenommen. Habe aber das Gefühl, das er diese nicht aktualisiert. Muss man den Clients auch sagen, das sie Office über den WSUS aktualisieren sollen? Oder passiert das automatisch, wenn Windows sowieso aktualisiert wird? Weil bisher hat das noch nicht so hingehauen irgendwie. Habe irgendwie das Gefühl, das man da auch nen Regkey Eintrag machen muss....

Interessant wäre mal: wie ist deine Hardware (also der Access-Point) eingerichtet? Wie ist dein Netz verkabelt, bzw. aufgebaut? Dann brauchst du, wie grizzly schon sagte, kein Routing, da alle im gleichen Subnetz hängen, wenn ich das richtig seh. (Klasse B) mach mal ein ping vom client zum server und ein traceroute. (tracert) wenn beides normal ist (also tracert dir die korrekte route gibt, über den acces point direkt an den server, ohne Umwege) passt das Netz. Dann liegt das Prob woanders.

OKay mach ich mal :) Nächste WOche irgendwann, dann wen nichwieder Zeit hab zu basteln :)

Tja... cih würde sagen., dazu brauchst du deinen Domänen Admin. Er muss deinen PC wieder in die Domäne aufnehmen. Dein PC besitzt nun zwar ein Computerkonto auf dem Domänencontroller, allerdings muss er sihc authentifizieren. Bitte korrigiert mich, wenn es noch ne andere Lösung gibt. Aber meines Wissens nach ist das so...

Der Fehler war wohl, das ich die User in OUs sortiert habe samt Gruppen. Administartive Gruppen in eine Administrative OU, Benutzer + Benutzergruppen in eine Benutzer OU (nur waren die OU's nicht wirklich konfiguriert, was letztendlich zum Problem geführt hat; ihc habe die OU-Struktur angelegt und die OUs als Container missbraucht. - man lernt halt auch noch... ) Hab das alles wieder in den Container Users geschoben und jetzt geht's auch wieder... Die OU's waren noch nicht konfiguriert - sind ja auch blos Container Den alternativen DNS hab ich mal beim Server aus der Konfig genommen. Als Forwarder war er ja eh eingerichtet. GPMC ist installiert.... Hm... so.. bevor du dich über meinen kleinen Rechner (böse als Server bezeichnet)... Das ist n einfacher Rechner, auf dem ein W2k3 Srv läuft.... Ich nehm das Ding her um genau sowas hier zu lernen. Ich hab zwar ne Ausbildung zum Fachinformatiker gemacht, aber nie wirklich an Servern gearbeitet (deshalb macht man sowas zuhause...) Bevor ich n MCP mach oder das ganze dann noch in 7facher AUsführung zum MCSE (ich glaube eher nicht) will ich das vorher können :) BIs jetzt funktioniert das ganze ganz gut. N bisschen was kann ich halt :) Muss halt mal weiter machen... man lernt halt :)

Hm.. eine andere Idee wäre auch den DSL Router dumm zu schalten (also als reines Modem) und dann das Routing Linux machen lassen. Sprich einen Rechner mit IPcop oder Fli4l. Bei IPcop bin ich mirt grad nicht sicher, ob der einen eingebauten Fallback hat, mit Fli4l lässt sich das realisieren...

Hm... Problem glaube gelöst. Der Fehler war mal wieer 40 cm vor dem Bildschirm, also OSI Level 8 :) Ihc habe die User und aso weiter wieder in die OU User geshcoben. Jetzt passt es. Hm.. ABer nöächstes Ding: Wie mach ich das, wenn ich die User in einer anderen OU als "Users" haben möchte? Äh die Frage is etwas unpräzise.. Welcher DNS Server? Es gibt 2 :) einen in der DMZ und einen im grünen Netz. Der in der DMZ ist ein "normaler" Router... Sowas wie ne Fritzbox... also auf Linux basierend... Der andere ist der W2k3 Srv. ich hab nur einen Server im grünen Netz. Der ist Domaincontroller, DNS-Server, WINS Server, DHCP Server und WSUS "Führe auf dem DC mal den Richtlinienergebnissatz im Planungsmodus aus und wähle einen der Benutzer aus" Hm.. mal zum lernen: wie macht man das? Es ist nichts weiter apssiert, als das ich OUs angelegt habe und die User entsprechend verteilt habe. Gruppen sind Standard

Die DNS Adresse stimmt :) und das DNS stimmt folglich auch...Subnetting sei Dank... Ihc mals mal eben auf: Internet -> Router -> DMZ (24 Mask, 192.168.1.0 Netz) -> Router -> Grünes Netz (192.168.0.0 Netz) Auf dem W2k3 Srv läuft DHCP + DNS (nur für's grüne Netz, ansonsten Weiterleitung, siehe cmd) edit: ich habe das Spiel mit den OUs Rückgängig gemacht -> Alles User und Gruppen sind wieder in der OU Users (und hoffe das es geht) ich mach ma n Restart und mal sehn, ob ich noch iun die Domäne komm... sonst muss ich wohl den Server neu aufsetzen *g*

Client: http://home.arcor.de/martin.zeiske/ms/cmd_pc.JPG Server: http://home.arcor.de/martin.zeiske/ms/server.JPG Fehler im Eventvwr gibts beim Userenv: Der Benutzer oder der Computername kann nicht ermittelt werden. (Zugriff verweigert ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. Netlogon sind keine Probs Die Clients sind Mitglied der Domäne und haben folglich ein Computerkonto im AD Das wurde automatisch angelegt.... Ich melde mich auch in der Domäne an... Es gibt halt einen lokalen Benutzer, den lokalen Admin... aber sonst nicht

Als Admin komm ich remote auf den Server, auch auf's Dateisystem - kein Thema. Im Benutzerrecht für "Zugrigff auf diesen Computer vereigern" steht niemand drin. DIe Richtlinie ist nicht definiert. Da scheint irgendwas mit den GPO's falsch zu laufen.... wenn ich RSOP.MSC aufrufe bekomm ich folgenden Fehler: Gruppenrichtlinienfehler Die Gruppenrichtlinienergebnissatzdaten sind ungültig. Mögliche Ursache sind beschädigte Daten, oder Daten die gelöscht wurden, bzw. niemals erstellt wurden Ungültiger Namensspace Hm.. mir fällt dazu nur eins ein: Ich habe eine OU User und eine OU Admins erstellt um ne besssere AUfteilung über die Benutzer zu haben... Die User hab ich dann entsprechend den OUs verteilt.

Hey danke für die schnelle Antwort *freu* :) OK... also: Die AD Config ist momentan noch annähend Standard. Das heißt zu deutsch: User: "Benutzer" ist in Gruppe ""Domänen-Benutzer" -> ist Mitglied von Bulitin/Benutzer Benutzer hat ein Kennwort, was den komplexitätseinstellungen entspricht... Ist definitiv ein Berechtigungsprob... aber auf Root-ebene... Policy-Regel für Domäne: "nicht definiert" Policy-Regel für Domänencontroller: "nicht definiert" (es war definiert, aber leer... hab's jetzt mal umgestellt auf nicht definiert...) Fehlermeldung: http://home.arcor.de/martin.zeiske/ms/fehler.JPG

Hi Leutz, Ich hab da mal ein tolles AD Problem mit servergespeicherten Profilen auf nem W2k3 Server :) Angelegt sind sie auf E:\Profile Freigabe von dem Verzeichnis "Profile": Jeder: Nur lesen Domänen Benutzer: Vollzugriff Domänen Admins: Vollzugriff Benutzer: Vollzugriff Administratoren: Vollzugriff NTFS Sicherheit: "Jeder", Benuter + Administratoren haben Vollzugriff (ich weiß, das ist doppelt gemoppelt...) Einstellungen im Profil: Profilpfad: \\server\Profile\%username% Basispfad: E:\profile\%username% OK... sowiet denk ich OK. Problem: Als Admin kann ich auf der Server generell zugreifen und auch das Profil laden. Als Benutzer darf ich nicht mal "\\server" Somit komm ich auch nicht auf die Freigabe, er findet logischer Weise kein Profil und fällt auf die Schnauze. Ich vermute mal ein Policy Prob, oder? Ihc habe mal nachgecschaut und dort "Auf diesen Computer zugreifen" die Berechtigung "Jeder" gesetzt. Sowohl bei den Domaincorntoller Policys als auch den für Domänen. *hmpf* ich weiß nich wo ich noch suchen soll. Freigabetechnisch müsste es gehen, aber ich komm nicht auf den Server. Ich muss irgendwie n Denkfehler machen... lt. den NTFS-Effektivrechten habe ich für den Benutzer volles Recht. AUf der Freigabeebene weiß ich nicht, wie ich das ermitteln soll.