mfischer70

wer lesen kann ist klar im Vorteil.....die CD's lagen falsch im Cover und so habe ich natürlich die falsche genommen. :suspect: Mit der 2. CD klappt es dann auch mit dem adprep :D Schon ist ein neuer DC auferstanden und den GC hat er auch schon....danke für die Hilfe Gruß Mike

Shit...jetzt hab ich das Problem, dass er sich nicht hochstufen lässt. Ich kann die vorhandene Domäne auswählen und er fängt auch an, aber dann kommt folgendes: The operation failed because: The AD Installation Wizard cannot continue because the forest is not prepared for installing Windows Server 2003 Use the Adprep command line tool to prepare both the forest and the domain. "The version of the AD schema of the source forest is not compatible with the version of AD on this computer" Wir haben hier nur eine ganz simple Domain mit 2 DC's (beide Windows 2003 standard) und nur diesen einen Standort. Auf dem neuen Server ist allerding 2003 Server R2 drauf, da ich keine alte CD mehr habe. Ein adprep.exe /forestprep auf dem Schemamaster brachte folgendes: Forest-wide information has alredy been updated. Adprep did not attempt to rerun this operation. Was fehlt denn da noch?

Software zum Klonen ist nicht vorhanden und müßte erst angeschafft werden. Die Server sind von HP und die Treiber müssen mit Sicherheit erst eingebunden werden in die Boot-CD. Ein frischer 2003 Server steht allerdings fix und fertig bereit.

weil er nur für die Schulungsumgebung überhaupt zum DC wird und er hinterher verschrottet wird. Was nutzt es eine Leiche im System mitzuführen, wenn er auch sauber wieder herunter gestuft werden kann?

mit dem Klonen habe ich wenig erfahrung und in Kürze Urlaub...bis dahin muss die Testumgebung stehen. Für das ERP System gibt es einen Schulungsserver, der genau die gleichen Daten zum Tag X enthält, wie die Produktivumgebung. Wenn ich ne Schulungsdomäne aufbaue, muss ich das ERP System neu aufsetzen, was zwar gehen würde, aber sämtliche Berechtigungen müssten neu gemacht werden und das ist relativ aufwändig. Die User sollen ja genau ihre Daten und Filter vorfinden wie immer. GC muss der neue Server sein? Kann ich ihn dann hinterher problemlos wieder in die Domäne hängen und runterstufen? Gruß Mike

du meinst ich soll den neuen DC nach der Trennung vom Netz zwangsweise zum GC machen? Oder alle Rollen zwangsweise "überhelfen"? Gibt es da einen Grund dafür? Wenn ich das tue ist es klar, dass er auf gar keinen Fall wieder ans Netz darf. Wenn ich das nicht tue, dann kann ich ihn doch ganz normal wieder ans Netz hängen und herunterstufen oder nicht? Gruß Mike

der Schulungsraum ist auf dem gleichen Gewerbegebiet wie unsere Firma. Ich habe leider keine andere Möglichkeit. Ich brauche definitiv die Anbindung an unsere Domäne für unser ERP System (Microsft Dynamics) Es gibt keine Leitungen zu diesem Schulungsraum und UMTS Anbindung ist nicht wirklich möglich (sehr am Rande des Ausbaugebietes). Selbst das normale Handynetz der Telekom ist hier teilweise nicht erreichbar. Der Raum ist zwar verschlossen, aber ich werde den DC trotzdem jeden Abend in die Firma bringen, weil mir das sonst auch zu unsicher ist. Mir ging es nur darum, ob ich es prinzipiell so machen kann, das ich den DC für eine Weile rausnehme und dann wieder reinhänge in die Domäne. Sollte natürlich jemand ne andere Lösung haben, die auch durchführbar ist...ich bin dabei ;-) Gruß Mike

weil ich ja die gleiche domäne benötige, damit es am Ende auch die gleichen User sind (SID), damit ich nicht für das ERP System alle Userberechtigungen neu schreiben muss. Das dauert sonst Ewigkeiten.

Hallo Leute, ich habe die Aufgabe, eine Schulungsumgebung außerhalb unserer Räume aufzubauen an einem Ort, der nicht mit einer Internetleitung ausgestattet ist. Die Schulungen sollen etwa 4 Wochen dauern und ich brauche dazu den DC mit DHCP und DNS, um die Mitarbeiter anmelden lassen zu können und für das ERP System "Microsoft Dynamics" zu authentifizieren. Habe mir überlegt, einen 3. DC ins Netz zu bringen, den ich dann aus dem Netz nehme und in den Schulungsraum stelle. Wenn die Schulungen vorbei sind, würde ich ihn dann wieder ans Netz hängen und als DC wieder herunterstufen. Spricht da irgendwas dagegen? Gruß Mike

das Problem ist gelöst. Auf dem Server lief noch ein Dienst, der in regelmäßigen Abständen geschaut hat, ob bestimmte Server noch erreichbar sind. Dort waren die beiden Sachen aus dem alten Netzwerk noch eingetragen. Da der Dienst eigendlich nicht mehr genutzt wird, ist das wohl damals vergessen worden auszutragen. Gruß Mike

Hallo Leute, ich habe ein kleines Problem. Bei der Suche nach Performance Problemen hab ich das Netzwerk gesnifft und dabei festgestellt, dass alle 77 Sekunden ICMP Pakete versendet werden, die da nicht hingehören. Wir waren mal mit einem anderen Standort vernetzt, die beide verschiedene Active Directorys hatten, die sich aber gegenseitig vertrauten (W2k3 Domänen). Dieses Netz existiert schon eine Weile nicht mehr und die Vertrauensstellung wurde gelöst und die Leitung dorthin abgeschaltet. Genau dorthin gehen aber die ICMP Pakete. Erst 5x zu dem direkten Server, der dort damals benutzt worden ist und dann 5x zum dortigen Router, der ja auch nicht mehr vorhanden ist. Quelle ist unser 1. DC, der gleichzeitig DNS und WINS macht. DNS und WINS habe ich zum testen abgeschaltet und trotzdem gehen die Pakete vom Server raus. Ich habe nirgends mehr irgendeinen Eintrag gefunden, der auf das alte Netz hinweist, habt ihr eine Idee? Gruß Mike

die Astaro Lösung gefällt mir ganz gut. Die hat alle von mir genannten Merkmal drin? Konnte ich so auf Anhieb nicht lesen. Was kostet so ein Teil in etwa?

Hallo Leute, ich bin für ein Firmennetzwerk mit etwa 60 Mitarbeitern und etwa 15 Aussendinstmitarbeitern auf der Suche nach einem neuen Zentralrouter. Als Kabel sind cat5 und cat6 verlegt. Derzeit steht dort ein Netgear FWX538, der aber von der Performance nicht reicht. Der Anschluss wird dann von der Telekom ein CompanyConnect mit 10MBit sein. Der Router sollte in der Lage sein, Websites und Keywörter zu sperren, natür lich eine Firewall beinhalten, feste Routen vergeben können, DNS Server haben und eine Einwahl der Aussendienstmitarbeiter über IPSec ermöglichen. Die Performance sollte auch vernünftig sein. Könnt ihr etwas empfehlen, was sich auch vernünftig konfigurieren lässt? Grüße aus Berlin Mike

sag ich doch...dann bin ich doch nicht so ver****et, wie ich manchmal denke :) Danke für die Hilfe....funktioniert alles wieder bestens. Gruß Mike

hast du auch wieder recht...war mein denkfehler :D;) also ist es doch so richtig.....egal ob ein DC aus ist oder beide an...anmelden müßte man sich doch immer können oder?

also esrtmal vorweg...es funktioniert wieder. Ich habe, nachdem ich den Switch neu gestartet hatte, an dem auch der DC hing, auch den vorher defekten DC nochmal neu gestartet. Danach ging die Anmeldung wieder problemlos. Ins Fehlerprotokoll hätte ich im Anschluss mit Sicherheit geschaut, und das werde ich auch jetzt (morgen früh) noch tun. Dort aber blind nach allen möglichen Fehlern zu suchen, hätte den eigendlichen Fehler nicht so schnell behoben, deshalb meine Frage, nach welcher Art Fehler ich suchen soll, um speziell dieses Problem zu beheben. Das ich die FSMO von Hand verschieben muss, wenn nur noch ein DC verbleibt, wäre mir auch neu gewesen, aber das ist ja noch richtig gestellt worden. Was mich jetzt nur interessieren würde....warum konnte man sich nicht am ersten DC anmelden, der ja noch im Netz war? Ich stecke in dieser Materie nicht sooo tief drin und würde gern für ein evtl. nächstes Mal eine schnelle Lösung haben.

also die Sache mit dem DHCP ist inzwischen geklärt. Bin gerade zurück aus dem einen Serverraum. Es hat ein Switch offensichtlich gehangen. Neu gestartet und schon bekommen dioe Clients die ich probiert habe wieder eine IP. Ein Problem weniger. Nach welcher Art Fehler soll ich im Eventlog Ausschau halten und auf welchem der DC's? Offensichtlich läuft ja die Rolle des Betriebsmasters nicht korrekt...sehe ich das richtig? Was würde passieren, wenn ich den 2. DC einfach wieder zum Memberserver runterstufe...dann müßte doch der Verbleibende DC alle Rollen übernehmen oder? Anschließend könnte ich ja den 2.DC wieder hochstufen. Gruß Mike

Hallo Leute, ich hab ein riesen Problem. Wir haben hier 2 DC mit Windows 2003. Beim 2. DC ist heute die Grafikkarte abgeraucht und hat das Netzteil mitgenommen. Also Server war runtergefahren und es konnte sich niemand mehr anmelden an der Domäne. Server repariert und er fährt auch sauber hoch, aber es ist immernoch kein anmelden möglich. (Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar) Der DHCP Server ist auf dem anderen DC, aber die Clients bekommen auch keine IP mehr zugewiesen. Was kann ich tun? Wenn die Leute nachher nach Hause gehen, wird es beim Anmelden dann ein Problem geben.....Hat einer eine schnelle Lösung? vielen Dank im Vorraus Mike

Hi Axelino, das sollte gehen. Hier im Forum gesucht und gefunden. Ist zwar nicht exakt der gleiche Router, aber immerhin ähnlich. Ansonsten gibt es bei meinen Switchen einen Punkt adressdatabase und darunter dann "find". Der Port alleine nutzt jedoch nichts, wenn kein Netzwerkplan existiert und man daher nicht weiß, in welchem Zimmer der Port dann letztlich endet.

Hallo Leute, ich brauche hier für unsere Gäste ein kleines W-Lan. Das ist auch schon eingerichtet und funktioniert gut und ist vom Firmennetz vollständig getrennt. Jetzt sollen passende W-Lan Router angeschafft werden. Leider gibt es verschiedene Räume für die Gäste, die räumlich entfernt sind, also müssen mehrere Router her (3 Stück). Das ganze wollte ich dann über WDS verbinden. Meine Fragen nun: welche Router würdet ihr empfehlen, die auch preisgünstig (bis etwa 100€ pro Stück) sind? Kann man inzwischen auch mit WPA verschlüsseln, wenn man WDS verwendet? Hab gelesen, dass das nur mit WEP gehen soll. Gibt es Probleme, wenn man sich dann innerhalb des Gebäudes bewegt und somit den AP unterwegs wechselt? Grüße Mike

danke für die Antwort schonmal. hier die config vom Squid: http_port 172.16.0.3:3128 transparent http_port 172.16.0.3:80 transparent (auch mit nur jeweils einer dieser Zeilen ging es nicht) visible_hostname linux-8by9.site icp_port 0 log_fqdn off cache_mem 64 MB cache_dir ufs /etc/squid/cache 1000 16 256 cache_access_log /etc/squid/log/access.log cache_log /etc/squid/log/cache.log cache_store_log /etc/squid/log/store.log emulate_httpd_log on debug_options ALL,1 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl all src 0.0.0.0/0.0.0.0 acl allowed_hosts src 172.16.0.0/255.255.255.0 http_access allow manager localhost http_access deny manager all http_access allow allowed_hosts http_access deny all icp_access allow allowed_hosts icp_access deny all auf der Monowall gibt es erstmal momentan nur eine LAN Regel, um Fehler hier zu vermeiden: proto Source Port Destination Port Description all * * * * allow all Von der WAN Seite gibt es nur eine Regel...block all Weiterhin gibt es auf der Monowall eine Nat Regel für Inbound: If Proto Ext.Port NatIP IntPort LAN TCP 80 172.16.0.3 3128 Die Monowall hat intern die IP 172.16.0.1/24 und als DNS Telekom Server Der Squid läuft auf openSuse und hat intern 172.16.0.3/24 und als Gateway die Monowall und als DNS ebenfalls die Telekom Server. Das captivePortal von der Monowall habe ich erstmal ausgeschaltet, sollte am Ende aber auch funktionieren (tut es ohne Proxy auch). Wenn ich die NAT Regel auf der Monowall rausnehme und den Proxy direkt am client eintrage funktioniert es ohne captive Portal sauber. Wenn ich Nat drin lasse, kommt nach ewiger Zeit die Meldung...Adresse ist ungültig. Ich hoffe es kann jemand helfen, den Squid sauber transparent laufen zu lassen. Gruß Mike

Hi Leute, ich hab ein ziemliches Problem. Zu unserem normalen Netz ist jetzt ein 2. ganz normaler DSL-Anschluss gekommen. Dieser ist von unserem Netz absolut getrennt. Über diesen Anschluss soll jetzt ein WLAN für unsere Gäste entstehen. Das habe ich mit der Monowall konfiguriert und funktioniert auch bestens. Zusätzlich soll jetzt noch der Netzverkehr protokolliert werden (um evtl. Schadensersatzansprüchen wegen Straftaten der Gäste vorzubeugen). Wir treten ja quasi als Provider für die Gäste auf. Die Gäste werden auf dem Anmeldeportal auch darauf hingewiesen!!! Als Proxy habe ich Squid versucht. Squid läuft auf openSuse. In meinem normalen Netz habe ich den Squid getestet und er funktioniert auch wie er soll. Dann habe ich lediglich das script vom Squid im Bereich der IP angepasst und natürlich die IP der Netzwerkkarte geändert und ihn in das neue Netz gesetzt. Monowall und Proxy laufen unabhängig voneinander perfekt, aber eben nicht zusammen. In dem neuen Netz steht als erstes der Router der Telekom (192.168.2.1/24). Danach kommt die Monowall mit Ihrem WAN Anschluss (192.168.2.2/24) und als Standartgateway den Router der Telekom. Auf der Lan Seite der Monowall ist die IP: 172.16.0.1/24. Der Proxy hat die 172.16.0.3/24 und die Monowall als Gateway. DNS Server gibt es in diesem Netz gar nicht. Es sind sowohl auf der Monowall, als auch auf dem Proxy DNS Server der Telekom fest eingetragen. Ohne Proxy funktioniert das auch super. Mit Proxy kriege ich die Meldung vom proxy, dass die Adresse nicht aufgelöst werden kann. Wenn ich aber einen ping auf google absetze vom proxy, wird mir die ip angezeigt. was kann ich falsch gemacht haben? Gruß Mike

also erstmal danke für die tipps. also hier mal die konfiguration. meine PC's hängen an einem Router (10.22.x.x) dieser Router hat 2 Wan Ports. an dem einen port ist er mit einem Provider direkt mit dem internet verbunden und am 2. WAN Port dieses Routers (192.168.2.2) hängt dann ein weiterer Router, der mit dem Internet verbunden ist (192.168.2.1). auf dem ersten Router (10.22.x.x) ist eine feste route für den Exchangeserver eingestellt, welche auf den 2. Router verweist. Diese Route funktioniert auch, aber nur solange, bis ich Load Balancing am ersten Router aktiviere. Danach switcht er auch die Exchangeverbindung zwischen den WAN Ports hin und her. Sieht also so aus, als ob das Loadbalancing Vorrang hat vor der festen Route. Auf diese Weise kann ich ja die Route nicht wirklich auf den Clients auswählen, weil diese ja erstmal nur einen Router sehen. Der 2. Router steht ganz bewußt dahinter und nicht parallel, weil dort später noch ein WLAN für Gäste dazukommt und die hätte ich gern etwas getrennt von unserem internen Netz. Habt Ihr noch eine Lösung, außer den Router parallel hinzustellen? Gruß Mike

aber was ich dafür brauche ist die netzmaske und die hab ich ja auch leider nicht ;-) ansonsten hast du recht. kann ich die maske irgendwie herausfinden?

danke für den Tip, aber ich habe für beide Leitungen einen getrennten Router. Die Möglichkeit mit der Route habe ich ja in meinem ersten Post schon erwähnt, aber leider habe ich nur den Namen des Exchange Servers und durch ping auf diesen auch die IP. Ich habe weder eine NetzID noch eine Netzwerkmaske und bekomme die auch nicht genannt leider. Die NetzID lässt sich ja berechnen, wenn ich den die Netzmaske hätte. Gibt es ne Möglichkeit, die Netzmaske anders zu bekommen? Das wäre nämlich eine saubere Lösung. Oder weiß jemand, welche Dienste (mal abgesehen von HTTPS) ich noch benötige für Exchange? Dann könnte ich die alle an die gleiche Leitung binden Grüße Mike