cjmatsel

Hi, wenn ich mittlerweile PCs kaufe so laufen da zwischen 160 und 250 GB pro PC. Ich habe ca. 100 PCs und auf diesen werden nur zwischen 20 und 50 GB pro System für Windows benötigt. Kennt jemand eine Möglichkeit diese gesamte Speicherkapazität (brutto ca. 15 TB) zusammen zu fassen und nutzbar zu machen? cu, cjmatsel

Hi, die Bandbreite hätte ich, aber bei über 100GB wird das zum einen ein Zeit- und HDD-Problem und zum anderen werden die Daten ja per DFS (und dann über dürre WAN-Verbindungen) repliziert. Das schlägt dann kräftig zu! Soweit ich lesen konnte ist das Thema "orphaned files" bei den wget-Entwicklern zwar angekommen aber bisher noch nicht gelöst worden. Wenn ein anderes Tool gibt was das kann dann nehme ich das gern... Ich hatte schon so eine ähnliche Lösung: Einfach alles herunterladen in ein temporäres Verzeichnis und dann in das DFS-Verzeichnis verschieben, dabei mittels robocopy nicht enthaltene Dateien löschen. Das temporäre Verzeichnis wird dann immer schön geleert... Das Problem: doppelter Speicherplatz ist notwendig!

Hi, ich weiß nicht wohin ich mich wenden soll daher versuche ich einfach mal mein Glück in diesem Forum: Ich habe einen Linux-Webserver vor die Nase gesetzt bekommen welcher per HTTP Dateien zum Download anbietet (ca. 130 GB / Apache mit Directory Listing). Diese Dateien lade ich mittels wget per Taskplaner herunter und synchronisiere sie auf andere Server mit DFS. Klappt wunderbar! Mein Problem: Löscht der Hersteller auf seinem Webserver Dateien, bekomme ich das nicht mit. Demnach verbleiben diese bei mir und der Speicherplatz wächst schnell an (ca. 10GB pro Woche). Offensichtlich kann wget per http keine verwaisten Dateien erkennen und löschen; wie könnte man das Problem lösen bzw. wie würdet ihr das machen? cu, cjmatsel

So, ich habe die GPO aus der Domäne entfernt und der Terminalserver-OU zugewiesen... Sieht gut aus; mal schauen was meine Benutzer morgen sagen werden...

Hi, ich habe irgendwie ein Verständnisproblem und hoffe auf Hilfe: Ich habe eine GPO gebaut in welcher ich den Desktop und die Eigenen Dateien umleite. Diese GPO wirkt auf die gesamte Domäne. Es gibt mehrere Benutzer-OUs und eine Terminalserver-OU. Wie kann ich vorgehen,wenn ich diese GPO zwar auf Terminalserver-Benutzer wirken lassen möchte aber nicht auf Benutzer welche sich an einem PC anmelden? Ich kann diese Ordnerumleitung ja nur in einer Benutzer-GPO definieren... cu, cjmatsel edit: Der Loopback-Modus ist auf "Ersetzen" eingestellt...

Hi, ich habe mir ein SSL-Zertifikat gekauft. Dummerweise ist das irgendwie was anderes als der IIS 7 haben möchte: Er möchte eine PFX-Datei haben. Ich habe aber 3 Mails mit den Texten drin: -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- für mein Zertifikat, das Gleiche nochmal für das Intermediate-Zertifikat und eine Mail mit -----BEGIN RSA PRIVATE KEY----- und dem passenden Ende... Wie füge ich diese drei Texte jetzt zusammen? Alles einfach in eine Datei kopieren? cu, cjmatsel

:-) Lieben Dank!

Aber wo mache ich das im IIS?? :-)

Gut, aber wenn ich nun einen internen Namen habe und das Zertifikat auf einen (anderen) externen Namen hören soll... Bei der Erstellung des CSR wurde ich nicht nach dem Namen gefragt; kommt das erst bei der eigentlichen Zertifikatserstellung zum Tragen, auf welchen Namen das Zertifikat hören soll?

Hi, ich möchte gern einen IIS im Internet und im Intranet zur Verfügung stellen, dieser soll mit offiziellen Zertifikaten arbeiten. Meine Frage: Wie erstelle ich einen Zertifikatsrequest mit mehreren Hostnamen? Oder gebe ich das erst beim Einspielen des Zertifikats an? cu, cjmatsel

Hi, folgendes zur Situation: Ich habe ein RZ aufgebaut mit mehreren Standort-Servern. Im RZ steht ein Windows-Printserver. Die Drucker werden per Loginscript für jeden Benutzer eingerichtet; der Benutzer selbst kann sich aus den Freigaben vom Printserver weitere Drucker hinzufügen. Die Drucker sind per IP ansprechbar. Im RZ werden Applikationen per Citrix-XenApp bereitgestellt. Mein Problem: Sobald Drucke über Citrix direkt an den Printserver gestellt werden, werden die Daten unkomprimiert (PCL5) bis zum Drucker gesandt und meine WAN-Leitung stockt kurze Zeit. Ich möchte ungern Zusatzsoftware im mittleren 4-stelligen Bereich investieren um hier eine Kompression zu erreichen; gibt es evtl. Windows-Bordmittel oder einfache strukturelle Änderungen welche mir helfen könnten? P.S.: In der nächsten Woche werden wir den Citrix-Datenstrom priorisieren; aber das bedeutet auch dass der eigentliche Druck noch länger dauern wird... :-/ cu, cjmatsel

@NilsK: Kein Problem! Hast Du aber mittlerweile mal bei Dir geschaut, ob Du Sites im DNS drin hast? Es machte mich doch recht stutzig dass Du sagtest dass es sowas eigentlich nicht gibt... edit: mittlerweile verschwinden langsam alle Sites mit "-----" sogar!

Problem vermutlich gelöst: Sites dürfen nicht nur aus Zahlen bestehen! Jetzt tauchen in den Sites die richtigen Bezeichnungen auf und die Computer meckern nicht mehr... edit: im ersten Drittel der Seite: http://www.winvistatips.com/site-naming-issue-t700594.html

Hi, mittlerweile gibts tatsächlich in einem meiner Haupt-DCs eine neue Fehlermeldung: netlogon, 5607 mit folgendem Text: Während der letzten 4,05 Stunden gab es 15 Verbindungen zu diesem Domänen- controller von Clientcomputern, deren IP-Adressen keinem existierenden Standort in der Organisation zugeordnet werden können. Diese Clients haben demzufolge undefinierte Standorte und können sich mit jedem Domänencontroller, einschließlich solcher, die weit von den Clients entfernt sind, verbinden. Der Standort eines Clients wird bestimmt durch die Zuordnung seines Subnetzes zu einem existierenden Standort. Erstellen Sie Subnetzobjekte, die die oben angegeben IP-Adressen abdecken und die einem existierenden Standort zugeordnet sind, um die oben angegebenen Client einem der Standort zuzuordnen. Die Namen und IP-Adressen der betroffenen Clients sind auf diesem Computer in der folgenden Protokolldatei protokolliert: "%SystemRoot%\debug\netlogon.log" und möglicherweise auch in der Protokoll- datei "%SystemRoot%\debug\netlogon.bak", die erstellt wird, falls die erste Datei voll sein sollte. Die Protokoller enthalten möglicherweise zusätzliche Debuginformationen. Suchen Sie nach Zeilen, die folgenden Text enthalten: "NO_CLIENT_SITE:", um die erforderlichen Informationen herauszufiltern. Das erste Wort, das auf dieser Zeichenkette folgt, ist der Clientname und das zweite Wort ist die IP-Adresse des Clients. Die maximale Größe der Protokolle wird durch folgenden DWORD-Wert in der Registrierung festgelegt: "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\LogFileMaxSize". Der Standardwert beträgt 20000000 Bytes. Die aktuelle maximale Größe beträgt 20000000 Bytes. Erstellen Sie den obigen Registrierungswert, und legen Sie gewünschte maximale Größe in Bytes fest, um die maximale Größe zu verändern. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

@NilsK: DNS kennt vielleicht keine Standorte, aber Sites. Diese sieht man auch unter der jeweiligen Zone und dann "Sites". Zusätzlich sieht man diese noch unter domaindnszones, forestdnszones und weitere... Einer meiner Standorte heißt "300580" und dem Standort is ein Subnetz zugewiesen. Nennen wir es 10.0.144.0/255. Einer meiner Clients hat als Fehlermeldung im Ereignisprokotoll Folgendes zu diesem Eintrag stehen: Der Standortname dieses Computers ist "300580". Dieser Standortname ist ungültig. Ein Standortname muss eine gültige DNS-Bezeichnung sein. Geben Sie dem Standort einen gültigen Namen. BTW: Google bringt zu diesem Fehlercode eine ganze Menge Suchergebnisse, nichts verwertbares jedoch zum Thema DNS-Sites... Ich habe es leider aus Zeitgründen nicht geschafft alle meine über 100 Clients durchzusehen und hoffe daher dass ein Client reicht... Alle Clients sind gleich aufgebaut und beziehen Ihre Daten per DHCP. Als DNS-Server kommt der jew. des Standorts zum Tragen; die Zone stimmt ebenfalls. Wie ich schon schrieb: Weitere Fehler existieren bisher nicht; weder auf den Clients noch auf den Servern... Allerdings weißt Du ja auch dass einige Fehler u.U. erst nach einer bestimmten Zeit oder Aktionen auftreten können... Die Replikationsstruktur wurde nicht weiter von Standart geändert; lediglich als Transport IP statt RPC und es wurde ein Intersite Transport "schnell" benutzt, welcher auf IP basiert und nach 15 Minuten mit Kosten von 50 genutzt werden kann. Diesem Transport sind alle Standorte eingetragen... Reicht das erstmal oder fehlt da noch was? cu, cjmatsel

was brauchst Du genau? 3 Standorte, 4 DCs. Im Hauptstandort sind 2 DCs, in jedem anderen nur jeweils einer. Unter AD-Standorte und Dienste die jeweiligen Subnetze eingetragen, Standorte erstellt und DCs zugewiesen. Jeder DC macht gleichzeitig DNS; in den Neben-Standorten auch DHCP. DNS-Zone auf AD-integriert gestellt und wird repliziert. Replikation von sysvol ohne Probleme, dcdiag und netdiag auch soweit fehlerfrei... Clients meldem im Ereignisporotokoll aber, dass sie einem Standort zugewisen worden wären den es im DNS nicht gibt (Fehler: 5779, Quelle netlogon; ich schreib das ja nicht zum Spaß hin)... Schaut man ins DNS, gibts dort drin weitere Standorte neben dem Hauptstandort, aber sie tragen als Namen "-----" und "------". Was brauchst Du für weitere Infos bzw. was fehlt Dir dabei? Ich muss es nur wissen, damit ich es liefern kann... :-) cu, cjmatsel Frage: Was ist das Problem und wie bekommt man es gelöst?

Mist! Windows hat natürlich die Manipulation erkannt und zurückgesetzt... Also war mein Ansatz zwar richtig, aber es muss einen anderen Lösungsweg geben! :-( Any Idea?

Hi, ich habe festgestellt, dass im DNS immer der Standort "-----" eingetragen wird und die Server dort zugewiesen werden, obwohl unter AD-Standorte und Dienste alles richtig ist: Standort mit Subnetz, GC und DC. Ich habe jetzt mal folgendes gemacht: DNS-Zone nicht mehr als AD-integriert. DNS-Textdatei bearbeitet und inkrement-Eintrag hochgesetzt. DNS-Zone neu geladen und AD-Integration wieder aktiviert. Jetzt sind die Standorte im DNS auch sauber drin; trotzdem wird der Standort "-----" zusätzlich eingetragen. Aber dcdiag und netdiag melden erstmal keine Fehler mehr und ich muss jetzt warten bis das repliziert wurde... Das kann doch aber nicht die Lösung sein, oder? Wie bekommt man den Standort "-----" weg? Ich beobachte weiter und schaue mir jetzt mal ein paar Clients an... cu, cjmatsel

Hi, tatsächlich war das ein guter tip, lefg: Ich habe gerade einen PC erwischt welcher als Logonserver einen Server aus einer Filiale gezogen hat. Im Ereignisprotokoll ist zudem zwar die Meldung, zu welchem Standort der PC gehört; gleichzeitig soll der Standort einem gültigen DNS-Namen entsprechen. Das tut er wohl nicht, daher der Fehler in der Ereignisanzeige... Wie meint die Meldung das? edit: netlogon 5779 @GuentherH: Ich hatte am Script was geändert und die PCs hätten die Änderung im Standort sofort ziehen müssen. Das taten sie längere Zeit nicht; daher kam die Vermutung auf dass PCs Loginscripte von anderen Servern ziehen...

Hab ich schon, danke NilsK für den Tip! Die Standorte und die jeweiligen DCs und Subnetze sind alle richtig und sauber zugewiesen; die Clients landen je nach DHCP-Server auch im richtigen Standort (steht m.E. in der Ereignisanzeige). Trotzdem scheinen einige Clients von anderen Servern die Loginscripte zu nehmen... Kann ich noch weitere Details prüfen? Aufgefallen ist mir das nachdem ich das Loginscript geändert habe und die sysvol-Synchronisation zwischen den Standorten erst nach der eingestellten Zeit (normalerweise 1h; bei mir 15min) die Änderungen replizierte... Kann ich da vielleicht noch etwas prüfen?

Hi, ich habe vor einiger Zeit Folgendes gelernt: Wenn man ein Active-Direktory mit mehreren Standorten hat und in jedem Standort ein DC steht, dann holen sich normalerweise die Clients das Loginscript aus dem DC des eigenen Standortes, sofern am DNS nichts geändert wurde (Stichwort: Netzwerkmaskenanforderung). Mein Problem: Ich habe hier einen Windows-7-Client, welcher partout nicht darauf hören will! Er holt sich das Loginscript von wo er will! Sogar einfach von anderen Standorten. Was könnte die Ursache dafür sein und wie kann ich da tiefer in die Materie steigen? cu, cjmatsel

Hi, gibts eine Möglichkeit per GPO die Google-Toolbar auszusperren oder den Start zu verhindern?

Ich benutze Outlook 2010... Es betrifft auch Leute die grün sind und besonders wenn viele Mitarbeiter benachrichtigt werden sollen. Ich habe gerade einen Test mit einer Dreiergruppe gemacht und sowohl bei grün als auch bei gelb wurden die Nachrichten sauber übertragen...

Hi, vielleicht hat einer ein ähnliches Phänomen oder eine Idee zu dem seltsamen Problem: Ich habe einen Lync 2010-Server mir aufgebaut alles klappt soweit ganz gut. Jedoch tritt das Problem auf dass Gruppenunterhaltungen bei manchen Leuten einfach leer sind. Genau genommen kommt unten neben der Uhr schon der Text, aber wenn man das Fenster groß macht ist alles leer. Auch in Outlook in den gespeicherten Unterhaltungen ist der Bereich leer!

@testperson: Ich möchte ja nicht laut und unhöflich werden, aber: ES GIBT KEINEN LOKALEN PC! (Zumindest nichts was man als vollwertigen PC bezeichnen kann) Sorry, aber ich glaube ich erwähne das jetzt zum 4. oder 5. Mal... Bitte lesen... :) @lefg: Also ich habe Citrix so umgestellt, dass mir der Computername als Clientname durchgereicht wird. Darauf stützt sich jetzt meine große Hoffnung... Laut den von mir angelegten Log-Dateien klappt das tatsächlich. Vor allen Dingen wird IMMER der Computername durchgereicht; egal ob Windows- oder Linux-Client...