Whistleblower

Wie schön frisch und luftig jetzt hier alles ist!

Gratulation zum gelungenen Neustart udn danke dafür dass ihr euch die ganez Arbeit hier mit dem Forum macht.

Mir gefällt es auf Anhieb gut, werde mich jetz mal ein wenig umsehen.

Schon der erste Hit der von mir empfohlenen Suche zeigt darauf und schien erfolgreich.

Wir wissen doch alle, dass deine Suchergebnisse sich von denen von mir oder AndreasWU unterscheiden. Sehr wahrscheinlich ist sein erster Link nicht so hilfreich wie du denkst.

Was ist so schwer daran deinen hilfreichen ersten Link einfach hier zu posten anstatt die ganze Zeit so geheimnisvoll rumzuschwurbeln? Du hast ihn gefunden, das ist schön und du hast drei Postings geschrieben ohne die Hilfe die du schon vor dir liegen hattest weiterzugeben? Ich verstehe so ein Verhalten so gar nicht...

Hilfreich für AndreasWu ist das wohl kaum, hätte es aber sein können.

Dann google doch mal:

 

Der Winlogon-Benachrichtigungsabonnent <SessionEnv> war nicht verfügbar, um das Benachrichtigungsereignis zu verarbeiten. (6000)

Hast du das schon gegooglet?

Alles gut Dr. Melzer. Mit welchem Tonfall man Diskussionen moderiert, solltest du aber noch lernen. Es gibt da ganz gute Seminare. ;) Aber jetzt wieder zurück zum Thema.

Ich habe eher den Eindruck, dass du noch einiges lernen musst, was den Umgang mit anderen angeht.

Wenn dir ein Moderator sagt dass du zurück zum Thema kommen sollst, was bringt dich dazu dann ihn dafür anzugreifen?

Du gehörst wohl auch zu den Menschen, die den Türsteher in einem Club anblaffen und dann mit ihm diskutieren und sich beschweren warum sie nicht rein dürfen...

So, den Link zur fehlenden Policy habe ich gelöscht, seitdem keine 1030 und 1058 mehr :)

Kann ich auch noch das alte GPO selbst löschen (obwohl nicht existent, außer in den Tiefen des AD...?)

Hallo,

ich musste gestern alle FSMO-Rollen von unserem "Main"-DC auf einen anderen DC übertragen (bzw. zwangsübernehmen, Übertragung war nicht mehr möglich).

Damit waren alle Probleme, die in der Woche zuvor aufgetreten waren (endlose DNS-Fehler, Zielkontoname nicht gefunden, userAccountControl des DCs auf 0x11000 heruntergestuft, ...) soweit behoben.

Nach wie vor logt der neue "Main"-DC aber immer noch massenhaft 1030 und 1058 für den Benutzer "SYSTEM" und den Domänenadmin (bei Anmeldung am DC).

Details 1058:

Ereignistyp:	Fehler
Ereignisquelle:	Userenv
Ereigniskategorie:	Keine
Ereigniskennung:	1058
Datum:		26.10.2011
Zeit:		09:25:42
Benutzer:		NT-AUTORITÄT\SYSTEM
Computer:	xyz
Beschreibung:
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts cn={14DEEF9B-D9C3-4A2C-A895-202CB6837819},cn=policies,cn=system,DC=xxx,DC=yyy kann nicht zugegriffen werden.
Die Datei muss im Pfad <\\xxx.yyy\SysVol\xxx.yyy\Policies\{14DEEF9B-D9C3-4A2C-A895-202CB6837819}\gpt.ini> vorhanden sein. 
(Das System kann den angegebenen Pfad nicht finden. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Details 1030:

Ereignistyp:	Fehler
Ereignisquelle:	Userenv
Ereigniskategorie:	Keine
Ereigniskennung:	1030
Datum:		26.10.2011
Zeit:		09:25:42
Benutzer:		NT-AUTORITÄT\SYSTEM
Computer:	xyz
Beschreibung:
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Es wird jedesmal die gleiche Policy

{14DEEF9B-D9C3-4A2C-A895-202CB6837819}

angemeckert.

Korrekterweise, denn der Pfad existiert (zumindest auf dem DC) tatsächlich nicht (mehr). :(

Angenommen, ich finde die Policy noch auf den weiteren DCs (2 am anderen Standort) oder in einem Backup - ist es sinnvoll, sie dann einfach stumpf wieder in den Pfad einzufügen? Oder lieber löschen und neu anlegen?

[uPDATE]

Ich habe gerade noch die anderen DCs kontrolliert, hier ebenfalls 1030 und 1058 für die gleiche Policy, handelt sich also vermutlich um eine Policy, die letzte Woche noch auf dem alten DC angelegt aber nicht mehr korrekt repliziert werden konnte...

Wie bekomme ich die wieder sauber aus dem AD raus? Da ich noch weiss, welche Policy das sein müsste, kann ich die schnell neu anlegen...

kein Problem, anbei die relevanten Daten aus der Config...

sample.txt

warst du jetzt ein Jahr im Schönheitsschlaf, oder warum machst du diesen uralten Thread noch mal auf?

Ne, nicht ich, sondern der Kunde... :D

So, das ganze funzt jetzt wie gewünscht! :D

Der Test-Router (1712) hat jetzt zwei ISPs, einmal als PPPoE-Dialer (hängt tatsächlich am Internet), einmal über ein VLAN-Interface (109) zu einem (SDSL) WAN-Router (nur in Lab-Umgebung simuliert).

Darüber läuft jetzt Internet-Zugriff (über Dialer1), VPN zu Standort 1 (über Dialer) und VPN zu Standort 2 (über VLAN-IF 109).

NAT funktioniert nach wie vor noch mit route-map und "match ip <ACL>", über ein "match interface XY" würde wie erwähnt der Tunnelaufbau nicht zustande kommen.

Im großen und ganzen habe ich mich an die Anleitung NIL - Small Site Multi-Homing gehalten, und habe dann den Traffic über statische Routen gesteuert - hier müssen auch Routings für die internen Netze auf das jeweilige WAN-Interface gesetzt werden, sonst wechselt er lustig zwischen beiden Default-Gateways.

Es gibt zwei verschiedene Crypto-Maps, eine ist an den Dialer gebunden, die andere an das VLAN-Interface.

Sicherlich nichts für große Umgebungen, aber für Standorte mit 3-5 VPNs sicher eine interessante Lösung, wenn man für zwei ISP nur einen Router einsetzen will.

UPDATE

Beim weiteren Test bin ich nun doch noch auf eine Einschränkung gestoßen - NAT funktioniert nur für das erste Interface (in meinem Fall für den Dialer).

Somit scheidet die Lösung für echten Dual-ISP Betrieb mit Internetzugriff über beide Provider aus.

Zur Nutzung von zwei ISPs für VPNs und einem Def.-GW für Internetzugang ist die Lösung aber durchaus geeignet, solange nicht (z.B. per http) auf die publicIP(s) zugegriffen werden muss, die über den zweiten ISP angebunden sind...

So, ein Problem sehe ich gerade hinsichtlich NAT: Dual-ISP unterstützt nur route-maps mit "match interface" - hier habe ich bisher "match ip" mit einer Access-List genutzt -> enthielt dann auch die lokalen Netze für die Tunnel. Da müsste ich erstmal erstmal eine andere Lösung dann für suchen...

Statische Routen wären gar nicht mal das Problem dabei - feste IPs wären an allen Stellen vorhanden... Testaufbau steht auch noch nicht...

Ich werd auf jeden Fall mal berichten - muss mir momentan erstmal eine Testumgebung dafür schaffen, wird wohl auf 1x DSL (mit fester IP) und 1x ISDN Dialer hinauslaufen

Noch eine Frage dazu:

Vorausgesetzt, zwei ISPs sind angebunden, Routing und NAT ist alles soweit korrekt eingerichtet - ist es möglich VPNs dann auch noch unterschiedlich zu terminieren? Also zwei Crypto-Maps einrichten, eine auf das eine ISP-IF, eine auf das zweite ISP-IF? Wäre super, dann könnte ich sukzessive VPNs umziehen... :)

Aber DATeV kann doch nicht der Grund für die 32bit-Maschine sein.

Ne, da besteht auch kein Zusammenhang - DATEV an sich ist der Grund, weswegen der Kunde von DATEV weg will - muss evtl. nur noch eine Zeitlang am Leben gehalten werden...

Ich werde mal einen Versuch mit VMPlayer wagen - wenn Virtualisierung vom SBS nicht funktioniert, muss ich halt direkt den Datenbestand migrieren...

Das sieht interessant aus, werde ich mir mal ansehen!

Hallo,

mich interessiert mal wieder, was sich maximal aus einem 871 hinsichtlich Anbindung von ISP (sprich outside-IF) angeht. Bei der ASA geht ja scheinbar nur 1x outside http://www.mcseboard.de/cisco-forum-allgemein-38/asa-zwei-outside-interfaces-174628.html ...

Hintergrund ist folgender:

Wir haben einen Provider (Kabel Deutschland), der rein für den Internetzugang genutzt wird (was anderes ist bei den häufigen Problemen und "halb-dynamischer" IP auch nicht drin...), sowie einen SDSL-Anschluss, der in erster Linie für VPN-Traffic genutzt werden soll (kann gerne auch zusätzlich Backup für Internet-Traffic spielen, wenn sich das gescheit umsetzen lässt).

Aktuell wird für beide Provider ein separater 871 betrieben, ich würde das allerdings gerne auf ein Gerät bekommen.

Kommt hier dann PBR ins Spiel damit das ganze funktioniert? Was ist hinsichtlich NAT zu beachten? Bisher existiert dazu ja ein Eintrag auf jedem Router in der Form

ip nat inside source route-map RMAP_1 interface XY overload

den ich allerdings immer nur für ein IF nutzen kann...

Wie sähe NAT denn in Zusammenhand mit PBR aus?

@ s.F: 34,90€ kostet der Spass im Monat,

Anrufe bei der Hotline verlaufen im Sande ("Wir geben das weiter und es wird sich ein Techniker bei Ihnen melden" - was natürlich nie geschieht), per Mail siehts genauso aus.

Drohung mit Kündigung hat bisher nur zwei (unangekündigte) Gutschriften gebracht - von Lösung oder Rückruf aber keine Spur... :mad:

@crisirius: Alles schon durch, kein Problem mit Kabeldeutschland Router, aber nicht mit anderer Hardware. Erst wenn Modem und Router über Nacht stromlos waren, gabs beim letzten Mal am nächsten Morgen eine neue IP - heisst in der Praxis 12-24 Stunden offline.

Würde aber gerne weiter das Modem debuggen (da ich nicht vor Ort bin, müsste ich da mal einen entsprechenden Aufbau vorbereiten) - hast Du da noch nähere Infos zu, was zu beachten ist?

Hallo,

hab auf zwei unserer DCs den Fehler 4515 (DNS-Eintrag doppelt vorhanden), hab mir auch schon die Hinweise von MS zu dem Thema durchgelesen, bin aber noch nicht ganz klug daraus geworden.

Mir ist klar, dass ich einen Eintrag löschen sollte, stellen sich mir allerdings noch zwei Fragen:

- Welchen der beiden Einträge (wie stelle ich fest, welcher zuletzt angelegt wurde und somit vermutlich gelöscht werden kann) ?

- Ist es egal, auf welchem DC ich den Eintrag lösche?

Der genaue Text des Events lautet:

Die Zone "bla.local" wurde bereits von der Verzeichnispartition
"MicrosoftDNS" geladen, aber eine neue Kopie der Zone wurde 
in der  Verzeichnispartition "DomainDnsZones.bla.local" gefunden. 
Der DNS-Server wird diese neue Kopie der Zone ignorieren. 
Beheben Sie diesen Konflikt so bald wie möglich.

Hi s.F,

ich werd es bei Gelegenheit nochmal auf dem Weg testen, allerdings erwarte ich bei einem "Business"-Anschluss auch einen anderen Support, als das was Kabel Deutschland sich da bisher leistet...

Muss das Thema nochmal aufgreifen: Nach "Großraum"-Störung (super, 7 Stunden offline...) bekommt der Router jetzt wieder keine IP zugewiesen (außer 192.168.100.10), auch nach 15 Minuten stromlosem Modem und diversen Reboots keine Besserung.

Hat jemand einen Trick, wie das ganze bei angeschlossenem Cisco-Router zu beschleunigen ist? Notebook direkt an Modem funktioniert ... :-(

Hm, stimmt, die Möglichkeit gibts ja auch noch... Danke für den Hinweis!

Schade auch... Beide Router sind von 2002...

Also nichts zu machen Auslöten und Austausch der Chips wäre wohl auch zum Scheitern verurteilt... :D

eventl. ist der Flash partitioniert (in zwei teilen).

Hm, sieht nicht so aus, scheinbar sinds auch nur 2x 8MB Chips:

sh flash all
Partition   Size    Used      Free      Bank-Size  State          Copy Mode
 1        16127K  13194K     2933K     8192K      Read/Write     Direct

16384K bytes of processor board System flash (Read/Write)
  Chip    Bank    Code      Size      Name
   1      1       8917      8192KB    INTEL 28F640J3
   1      2       8917      8192KB    INTEL 28F640J3

Gabs denn dochmal 1751 mit nur 16 MB onboard?

Hi,

hab hier im Lab noch zwei 1751er stehen, auf die ich ein etwas aktuelleres IOS (z.Zt. Adv.Sec. 12.4.12) schieben wollte. Beide haben 96 MB Ram aber nur 16MB Flash - lt. Cisco wurden die 1751 doch immer mit festen 32 MB ausgeliefert? Oder ist da der Flash defekt? Aufgelötet sind 2x Intel E28F640 J3A120, also je 256 MBit macht 2x 32MB, zweimal vermutlich, um auf 16 Datenleitungen zu kommen... Also Flash defekt?

Bei der 15.x? Dann muss ich nochmal recherchieren...

Bei 12.4 gings ja nicht, ließ sich zwar einrichten, aber gab keine Matches...