holunder

Perfekt. Vielen Dank. :) Eine eigene OU für den TS existiert schon. Aber das es dann so schick konfigurierbar ist, bringt mir eine kleine Freude zum Feierabend. Laufwerk wird gemappt und das "normale" Script vom servergespeicherten Profil wird auch gemappt. Danke fein..Gruß holunder

habe mich etwas umständlich ausgedrückt. Ja. Das Script wird durch eine GPO zugewiesen. Und beinhaltet andere Laufwerksbuchstaben und andere Zielserver als das Script, welches am TS angewendet werden soll. Die Looback GPO, GPO's für die Benutzerkonfiguration wird/werden aber ausschliesslich am TS konfiguriert? Gruß holunder

Danke Dir..sorry, dass ich aber noch einmal nachfragen muss. Wenn ich Dich und "google" richtig vertsanden habe, kann ich bei Aktivierung des Loopbackverarbeitungsmodus, unter "Computerkonfiguration \ Administrative Vorlagen \ System \ Gruppenrichtlinien Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie = aktiviert", bei der Einstellung zusammenführen, zusätzlich zu dem vorhandenen Anmeldescript, welches aktiv ist auch wenn ein Benutzer sich am TS anmeldet, ein Anmeldescript definieren, dass "nur" dann angewendet wird, wenn der Benutzer sich am TS anmeldet. Immer gültiges Script Laufwerke z.B. x und y. Wenn sich der Benutzer am TS anmeldet wird zusätzlich zu x und y auch noch z gemappt (z=Laufwerk vom TS im Loopbackverarbeitungsmodu). Habe ich das richtig verstanden? Danke noch einmal Gruß holunder

Hallo, in einer Win2k3 Umgebung mit AD und servergespeicherten Profilen, soll jetzt bei der Anmeldung an einem Win2k3 TS, zusätzlich ein Netzlaufwerk gemappt werden. Allerdings nur dann, wenn ein Benutzer sich am TS anmeldet. Das derzeitige Anmeldescript beinhaltet nur das Mappen von Laufwerken ohne TS Anbindung. Da ich nicht genau weiss wie ich das realisieren kann, benötige ich etwas Hilfe :) die ich hoffentlich erhalte. Ich könnte mir das so vorstellen, dass beim Start des TS das Netzlaufwerk via GPO Computer zusätzlich verbunden wird und dadurch der Benutzer es auch nur zur Verfügung hat, wenn er sich am TS anmeldet. Ob das so konfigurierbar ist - I don't know. Vielleicht habt Ihr bessere Ideen. MfG holunder

ok. gibt es Fehlermeldungen, wenn der CM sonst aktiviert ist? Oder führt es zu Sorgen auf dem TS? :) Gruß holunder

ok. Danke Dir. Und Outlook unter TS ist kein Problem? Gruß holunder

Hallo Stevie-B, stimmt. Werde den Softwarehersteller einfach mal fragen. (Hätte ich auch selber darauf kommen können) :o Aber 25 User und Office via Terminalserver. Excel, Word, Outlook. Wie verhält es sich damit, wenn kein 64bit eingsetzt werden soll. Mangels Geld :) Kann ich eigentlich 4GB RAM voll nutzen bei 32bit WIN2k3 Server? Wie kalkuliert man eigentlich nen Terminalserver, wenn Augenmerk auf Geschwindigkeit gesetzt wird? Wieviele User pro TS sind dann noch ok? Wenn die Datenbank auf dem TS oder auf einem anderen Server gehostet wird. Da gibt es doch bestimmt Unterschiede. Habe leider wenig Erfahrung darin :nene: Gruß holunder

Hallo ASR Das ist mir jetzt leider auch klar. Abhilfe von Drittanbietern die WIN2k3 kompitabel sind gibt es die vielleicht schon? Oder erst ab der von Dir beschriebenen Version des Microsoft Server OS. Da bleibt dann wohl vorerst nur der Weg über nen Terminalserver. Kann ich Outlook auch problemlos via Terminal betreiben? Habe da schon viele "schlimme" Sachen gelesen. Umgebung wäre OfficeXPpro, WIN XP pro und WIN2k3 Server R2. Danke für Deine Hilfe Gruß holunder

Guten Abend, Ja, es dreht sich ausschliesslich um Excel- und Worddateien. Die Fehlermeldung tritt auf, wenn eine Officedatei geöffnet ist. Fehlermeldung 4304 Quelle DFSR. Die Aktualisierung der Datei wird auch repliziert. Wenn das VPN Netz nicht so laggy wäre, würden die DFS Mitglieder 24h online sein, ohne Verbindungsprobleme. Hatte erst gedacht, dass es replizierbar wäre, wenn ein DFS Kommunikationspartenr durch Ausfall einer VPN Verbindung zu diesem Standort diese Fehlermeldung verursacht. An dem ist aber nicht so. Auch wenn alle Replikationspartner online sind tritt diese Fehlermeldung auf 4304. Im Eventlog steht ja auch der reale Name der Datei. Aber die Kennung der Replikationspartner ist mir immer noch verborgen geblieben. Trotz Blacklogs :( Sucht der Client den Server der ihm am nähchsten ist? Welchen sucht er dabei. Den der den Namespace hostet oder auch einen der "nur" einen Replikationsordner hostet? (Dieser Replikationsordner allerdings auch das Share für den Zugriff der Clients unterstützt). Der Befehl hat mir die Zuordnung zu den Servern ermöglicht. Danke. Jetzt verstehe ich die Fehlermeldung auch besser. Da User aus Standort A auf die selbe Datei zugreifen erfolgt eine Zugriffsverletzung, wenn der 2. User diese Datei im Schreibschutz öffnet und geöffnet lässt, wenn der 1. User die Datei abspeichert. Kann aber auch sein, dass ein User in Standort B Datei 123 öffnet und bearbeitet, zeitgleich ein anderer User auch die Datei 123 öffnet, allerdings in Standort C und bei der Replikation der zueben gespeicherten Datei 123 in Standort B erfolgt eine Fehlermeldung durch die Zugriffsverletzung der Datei 123 auf Replikationsmitglied in Standort C. Kann ich das so deuten? - Wie lautet die Event ID der Fehlermeldungen? Ich nehme an 4302? 4304 Quelle DFSR - Setzt Ihr Virenscanner auf dem Server ein, auf dem die Events geloggt werden? ja NAV Version 10 - Werden zum Zeitpunkt der Meldungen Backups gezogen? nein - Was für Daten liegen auf den DFS-R Shares, um welche Dateitypen handelt es sich? xls, doc - Habt Ihr irgendwelche FRSM Filescreens am laufen, also die Sperrung von bestimmten Dateitypen (neben den DFS-R eigenen)? weiss nicht genau was Du meinst :confused: Ich bin beim Fragen stellen allerdings absolute Weltklasse :)

Hallo Steve-B, Datenbankanwendung :) Office wird (soll) auf den lokael WS ausgeführt. Hast Du eine Idee, wenn es keine 2 Server geben wird? Kann ich eigentlich auf einem WiN2k3 Std. R2 Server den Terminaldienst ausführen wenn dieser Server Mitglied einer Domain sein soll, die von einem WIN2k3 SBS Server gehostet wird? Nicht das ich 2 Standardserver benötige (SBS wegen Exchange) :) gruß holunder

hallo olc, ich habe die Logs mal verglichen. Die Meldung der Zugriffsverletzung erfolgte immer nur auf einem Server. Es war nicht feststellbar, dass auf unterschiedlichen Shares die selbe Datei von verschiedenen Benutzern göffnet wurde. Wie verhält es sich eigentlich damit, wenn der Benutzer über den Namesspace auf die Server zugreift. Also ich mein "\\domainname\dfsnamespace\share" und nicht wie im Moment "\\Standortserver\share" wird die Anfrage über die schnellste Verbindung realisiert? Wie finde ich eigentlich die Auflösung für "Replikationsgruppenkennung: 73D12EA4-DFC8-41D8-941D-FB1F6D0E07D3" ich habe im AD schon gesucht, aber nix gefunden. Die Zeichen stimmen einfach nicht überein. Die Replikationsgruppenkennung(en) haben andere Zeichneketten :( Fragen über Fragen ..

Hallo olc, ich denke es verstanden zu haben. Fehlermeldung: Ärger gabe es auch noch nicht. Aber gibt es trotzdem eine Lösung dafür? Muss ja nicht via DFS erfolgen. Möglichkeiten von Drittanbietern sind willkommen. Danke Dir, dass Du Zeit hattest über mein Problem nachzudenken. Gruß holunder

Hallo, bei 25 Usern die eine Applikation via Terminalserver nutzen sollen. Welche Hardware sollte man verwenden? Und welches Betriebssystem? Damit meine ich 32bit oder 64bit (Win2k3 Server)? Falls meine Angaben zu ungenau sind einfach nachfragen. Vielen Dank im voraus. Gruß holunder

Hallo, Sry, 3 Server hosten den Namespace, und seit heute 4 Server (darunter die 3 Namespaceserver) einen Replikationsordner. In dem befinden Unterverzeichnisse und die Excel- und Worddateien die von den 4 Standortusern benutzt werden. Auif die jetzt 4 Replikationspartner bezieht sich meine Frage nach der Information für einen Benutzer, der auf Dateien zugreifen möchte, die schon von anderen Usern geöffnet wurden. also bemerkt habe ich solche Fehlermeldungen im Log. Habe mich auch schon sehr bemüht, die Ursache für diese Fehlermeldung zu finden. Habe den Namen dieser Datei, welche die Zugriffsverletzung verursacht hat, im Stageingordner immer schon finden wollen. Aber ohne Erfolg. Jetzt kenne ich wahrscheinlich den Grund. Und ich denke, dass nur wenn die Fehlermeldung auftrat, auch wirklich 2 Clients auf dem selben Server waren. :( Und das auch nur deshalb, weil es irgendwilche Netzwerkprobleme gab .. hm oh mann. :( Du hast mich durchschaut :) Kann ich dafür eine Lösung schaffen? Hoffentlich. Gruß holunder

Hallo, WIN2k3 R2 Standard wird eingesetzt in einer AD Umgebung. 3 Standorte mit jeweils einem Server und einer SDSL VPN Verbindung. 2 DC's und ein Memberserver. Der Namespace ist im AD veröffentlicht und die Freigaben lokal auf den Servern gesetzt. Die Replikation funktioniert aber wenn ein User aus Standort A eine Officedatei öffnet z.B. test.xls erhält der User in Standort B der die selbe Datei öffnet eine Meldung nur schreibgeschützt möglich (soll ja auch so sein) aber der User in Standort C erhält diese Meldung nicht. Gibt es dazu vielleicht einige Informationen. Vielen Dank im voraus holunder

Welche Möglichkeiten ausser dcdiag, netdiag, dnscmd stehen mir noch zur Verfügung, um das zu testen was mich eventuell erst in der Zukunft treffen kann (also das was ihr so intensiv gerade diskutiert)? Gibt es Verfahren, die die vollständige Funktionalität überprüfen können? gruß holunder

como esta :) ich mag gar nicht darüber nachdenken, falls der EX auch noch streikt. @gysinma1 Worin besteht da der Unterschied? Da der DC der die FSMO Rollen (alle) hostete, einen vollständigen Hardwarecrash erlitt, wurde ein anderer via ntdsutil zum FSMO Hoster :) erhoben. Mit MetaDataCleanUp hoffentlich alles was zum gecrashten DC im AD gehört hat gelöscht. Der Server der den Platz des gecrashten übernommen hat ist aber kein DC. Er hat zwar die selbe IP, aber einen anderen Namen und andere Platten. Im übrigen ist dem Server das selbe passiert wie in Deinem Link beschrieben. RAID 5 SATA onBoard Controller. Crash und nix mehr an Daten vorhanden. gruß holunder

Danke für die Hinweise. Zu MetaDataCleanUp habe ich mal noch eine Frage. Sind die Punkte: • Removing the failed server object • Removing the failed computer object • Resetting the computer account password of the domain controller • Resetting the krbtgt password • Resetting a trust password on one side of the trust noch so in der Reihenfolge notwendig, wenn mit ntdsutil das CleanUp vorgenommen wurde? Der defekte DC wurde komplett ausser Betrieb genommen. Und die Serverfunktionen auf andere verteilt. Da auf dem DC auch DNS installiert war (einziger DNS) wurde DNS auch auf einen anderen DC übertragen. Jetzt habe ich allerdings eine Fehlermeldung die ich mit dnscmd /config bootmethod unterdrücken kann, allerdings taucht die nach jedem Reboot wieder auf. Habe da zwar eine Lösung gefunden How to reinstall a dynamic DNS Active Directory-integrated zone aber da weiss ich nicht was ich tue und wollte mir mal noch Rat holen :) ob das Verfahren funktioniert. Zu Active Directory Integrierte Zone(n) habe ich mal noch ne Frage: Wenn oder besser muss der DNS Server der die Primäre Zone in Active Directory hostet unbedingt auf einem DC installiert werden? Damit Änderungen die mit DNS zu tun haben auch am Verzeichnis vorgenommen werden können? So richtig klar ist mir das nicht .. :confused: Gruß holunder @BrainStorm habe mich für Weg 2entschieden, allerdings ohne Reinstallation des DC's, also eher Weg 2.5

Danke. So wie Du es beschreibst (firefox80) hatte ich mir es auch gedacht und gehofft :shock: . Jetzt kann ich nur hoffen, dass das Systemstate Backup nicht älter als 60 Tage ist. Muss ich den DNS Service vorher, während oder nach dem Backup des Systemstates installieren. Oder ist das ganz und gar unerheblich? Es exisitieren eigentlich 3 DC's. 2 davon sind noch online, der 3. ist down (Hardwarecrash) Trotz unterschiedlicher Subnetzbereiche existiert nur eine Domain. "Firma.local" Der DC der down ist hostet die FSMO Rollen.

Danke. 2 DC's exisitieren ja noch, die das aktuelle AD hosten. Also wäre es besser den gecrashten DC neu zu installieren, in die Domain aufnemen und replizieren lassen. Aber dann hat er ja nen anderen Namen als vor dem Crash. Ich dachte ich installiere den DC neu (es exisitert noch ein mit sysprep erstelltes Images) wenn das erfolgt ist, mit ntbackup Daten Wiederherstellen Systemstate und das war es schon. Danach oder vor dem Wiederherstellen den DNS installieren?? .. So machst man das also nicht?

Hallo Boardler, ich hoffe mein formulierter Titel ist nicht sehr vom Thema abgewichen. Meine Frage an euch: Wenn in einem Netz mit 3 Subnetbereichen ein DC eines Subnetbereiches durch Hardwarecrash ausfällt. Von diesem DC ein Systemstate als Sicherung zur Verfügung steht. Die beiden anderen DC's noch online sind (jeweils einer in einem Subnetbereich). Der ausgefallene DC die FSMO Rollen hostet und DNS. Reicht es den Server nur zu installieren und dann eine nicht authorisierte Rücksicherung mit ntbackup durchzuführen, um das AD wieder nutzen zu können auf dem DC?¿? Oder, wovon ich ausgehe, gibt es noch mehr zu beachten??? Wie zum Beispiel müssen die FSMO Rollen erst auf einen anderen DC übertragen werden? Gruß Holunder

Danke schön :)

Hallo, kann ich die Vorhaltezeit (dreht sich um einen Öffentlichen Ordner, der die mit Spam gekennzeichnten Mails sammelt) auf z.B. 7 Tage reduzieren, dass diese Mails dann automatisch gelöscht werden? Irgendwie finde ich nicht die notwendigen Einstellungen dafür. Mit dem Postfachmanager kann ich ja nur Userpostfächer einbeziehen. habe zwar hinzufügen ausgewählt und den Namen des Öffentlichen Ordners eingetragen. Doch denke ich, dass es nicht viel bringt. Kann mir da geholfen werden? Vielen Dank im voraus Holunder

Hallo. Ein zusätzlicher dns Server würde abhilfe schaffen, wenn Server 1 mit dns und dfs Konfiguration ausfiele und nur Server 2 mit dfs noch on ist, kann dieser nicht via Namensauflösung erreicht werden. Gruß Holunder

Hallo, habe folgende Sorgen: Standort A: WIN2k3 Server R2 SP2 (Mitgliedsserver) der als Terminalserver fungiert. WIN2k3 Server R2 SP2 (Domänencontroller mit FSMO und DNS). Beide Server stehen im selben Standort. Standort B: Ein weiterer Server WIN2k3 Server R2 SP2 (Domänencontroller) gehört der selben Domäne an und ist via VPN (leider nur 2Mbit..SDSL) mit Standort A verbunden. User aus Standort B erhalten ihre Druckzurdnung via Logonscript. Die Drucker haben nur vereinzelt eine eigene NIC und werden ansonsten mittels Printserver an das LAN angebunden (USB/LPT). Es existieren also keine lokal an den PC angeschlossene Drucker. Jetzt mein Problem. User connectet aus Standort B zum TS in Standort A, nutzt die Terminalanwendung und möchte dann auf seinem lokalen Standarddrucker drucken. Funktioniert ja auch. Da die Printer aus dem Standort mittels Script gemappt werden. Nur leider kann es mindesten 5 Minuten dauern bis dann der Druck auch wirklich erfolgt. Gibt es dafür Verbesserungsvorschläge? Denn sehr userfreundlich ist es nicht. Funktioniert zwar aber eben sehr langsam. User aus Standort A haben keine Probleme beim drucken beim Benutzen des TS. User haben aus Standort B auch keine Probleme beim drucken, wenn sie nicht auf dem TS arbeiten und von dort einen Druckauftrag "losschicken". MfG Holunder