Klo-X-ter

Hallo, Ich habe folgendes Problem, zu dem ich auch schon diverses im Internet gefunden und erfolgos durchgeführt habe, aber wahrscheinlich brauche ich mal eine ordnende Hand. Umgebung: Domäne mit 3 DC's alle W2K8R2 an 2 Standorten. 2DC's im Mainoffice im folgenden DC2 und DC3. 1DC im Branchoffice DC4. Domänenfunktionsebene: W2K3 DC3 hält alle FSMO-Rollen Zur Info: Vor einiger Zeit hatten wir mal Replikationsproblem durch einen defekten DC, der anschließend außer Betreib genommen wurde. Möglicherweise sind es noch Nachwirkungen davon. Problembeschreibung: Neu angelegte GPO's werden nicht immer geladen. Egal, ob ich Sie auf OU's oder die gesamte Domäne anwende. Es scheint abhängig vom Anmeldeserver zu sein. Daraufhin habe ich heraus gefunden, dass GPO's, die auf DC3 erstelle mir auf DC2 und DC4 zwar angezeigt werden, aber wenn ich Sie berabeiten möchte folgende Meldung erscheint: " Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte. Deteils: Das System kann den angegeben Pfad nicht finden." Erstelle ich eine GPO auf dem DC4 oder DC2 ist auf dem DC3 das gleiche Problem. In den Details steht dann beispielsweise: Benutzerversion: 10 (AD), Nicht verfügbar (sysvol) Auch stimmen die Benutzer und die Computerversion bei anderen GPO's nicht überein. Folgendes habe ich geprüft: Die GPOs sind auf allen DC's vorhanden. Ordner mit der UID unterhalb von Sysvol - Policies. Diese enthalten auch diverse Ordner mit registry.pol und gpt.ini Dateien. repadmin /replsum --> keine Fehler dcdiag /q auf DC2 Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte für den Namenskontext: DC=ForestDnsZones,DC=domain,DC=de Fehler: domain.DE\Schreibgeschützte Domänencontroller der Organisation besitzt keine Replicating Directory Changes Zugriffsrechte für den Namenskontext: DC=ForestDnsZones,DC=domain,DC=de Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte für den Namenskontext: DC=DomainDnsZones,DC=domain,DC=de Fehler: domain.DE\Schreibgeschützte Domänencontroller der Organisation besitzt keine Replicating Directory Changes Zugriffsrechte für den Namenskontext: DC=DomainDnsZones,DC=domain,DC=de ......................... DC2 hat den Test NCSecDesc nicht bestanden. gpotool: diverse Fehler u.a.: Policy {084E7454-21BA-4702-9D45-FD193EE7A663} Error: Cannot access \\DC2.domain.de\sysvol\nt.pascal.de\policies\{084E7454-21BA-4702-9D45-FD193EE7A663}\gpt.ini, error 2 Friendly name: Office Speicherorte Error: Cannot access \\DC4.domain.de\sysvol\nt.pascal.de\policies\{084E7454-21BA-4702-9D45-FD193EE7A663}\gpt.ini, error 2 Details: oder auch Version mismatch, was ich oben schon beschrieben habe. Erstmal danke, dass ihr Euch den gesamten Text durchgelsen habt. Nun meine Frage? Wo muss ich ansetzten. Ich werde da Gefühl nicht los ein essentielles Problem mit der AD-Replikation zu haben und bin für jeden Ansatz dankbar.

Danke für den Link. Ich hab das mal durchgearbeitet und festgestellt, dass mir unter CN=FILE REPLICATION SERVICE, CN=DOMAIN SYSTEM VOLUME (SYSVOL SHARE) das entsprechende nTFRSMemberobjekt fehlt. Das habe ich angelegt und DCDIAG läuft jetzt fehlerfrei durch jedoch zeigt "ntfrsutl sets" zeigt mir dort weder ACTIVE noch DELETED REPLICA SETS auf dem DC an. Was hab ich noch zu beachten?

Hallo Gemeinde. Ich habe ein Problem mit meinem Active Directory. Ich habe 3 DC unter W2K8R2 (kein RODC). Einer der 3 Meldet unter DCDiag einen Fehler. Starting test: VerifyReferences Bei einigen Objekten für den Domänencontroller DC3 treten Probleme auf: [1] Problem: Erwarteter Wert nicht vorhanden. Basisobjekt: CN=NTDS Settings,CN=DC3,CN=Servers,CN=Standort,CN=Sites,CN=Configur ation,DC=DOMAIN,DC=de Beschreibung des Basisobjekts: "DSA-Objekt" Attributname des Wertobjekts: serverReferenceBL Beschreibung des Wertobjekts: "SYSVOL-FRS-Mitgliedsobjekt" Empfohlene Aktion: siehe Knowledge Base-Artikel "Q312862" Leider kann ich den Wert nicht mit ADSIEDIT ändern, da mir dort nur ANSICHT, aber nicht BEARBEITEN zur Verfügung steht. Als Admin habe ich alle Rechte. Hat jemand 'ne Idee.

Warum das Problem nur in Word und nur bei einem Benutzer auftritt ist mir schleierhaft. Da ich jetzt aber einen zweiten Benutzer habe, der das gleiche mit einem anderen Drucker aus Excel hat, gehe ich mal davon aus, das hier Citrix das Problem verursacht, denn wenn ich die Drucker per rundll32 printui.dll,PrintUIEntry verbinde geht es problemlos. Ich werde einfach nach und nach alle mit Problemen umstellen. P.S.: Office ist 2007 und hat SP3. Da das Problem auf allen Citrixservern gleich auftritt, würde ich dann eher auf Benutzerprofil, als auf Office selbst tippen. Leider weiß ich es aber auch nicht so genau.

Da habe ich mich wohl ein wenig falsch ausgedrückt. Die Benutzer arbeiten auf einem veröffentlichten Serverdesktop. Dort starten Sie alle erwähnten Anwendungen. An dem Desktop sind keine "specials" konfiguriert. Jeder Policy ist einer Domängruppe zugeordnet und enthält die folgende Einstellungen: Sitzungsdrucker mounten vom Printserver 2-3 je nach Abteilung Standarddrucker festlegen --> einer davon (in diesem Fall der, der nicht unter Word funktioniert) Darüber hinaus gibt es noch eine allgmeine Druckpolicy (niedirger priorisiert): automatisch generischen universellen Drucktreiber erstellen --> aktiviert automatische Installation von integrierten Druckertreibern --> deaktiviert Clientdruckerumleitung zulassen --> aktiviert Gespeicherte und wiederhergestellte Clientdrucker --> verweigert Speicherung von Druckeigenschaften --> im Profil, wenn nicht auf dem Client Standardrucker --> Clientstandarddrucker

Hallo Gemeinde. Wieder einmal benötige ich Eure Hilfe bei einem mir auf den ersten, zweiten und dritten Blick völlig unlogisch erscheinenden Problem. Auf einem Terminalserver W2K8R2 mit XenApp6.0 besteht dass Problem, dass bei einem Benutzer der Standarddrucker nicht aus Word genutzt werden kann. Fehlermeldung: Druckprobleme... es ist kein Standarddrucker installiert ... oder ... oder. Ziemlich allgemeine Meldung. Druckertreiber: Canon IR3025 UFR II Der Drucker wird als Netzwerkdrucker von einem W2K8R2 Printserver gemountet. Dies geschieht per Citrix Policy. Jetzt der Knaller: Es kann aus jeder Anwendung (Excel, Warenwirtscahft, Tobit) außer Word gedruckt werden. In Word kann jeder andere Drucker genutzt werden, nur dieser nicht. Wir der betroffene Drucker (Netzwerkdrucker) nochmal per \\<printserver>\<Freigabename> verbunden funktioniert es. Andere Benutzer können diesen Drucker problemlos aus Word benutzen. Ich habe bereits den Druckertreiber auf dem Citrixxserver neu installiert und die HKCU-Registry aufgeräumt. Leider erfolglos. Ich vermute auch, dass das Problem in Richtung Citrix geht, aber vlt. kennt jemand das Phänomen in ähnlicher Konstellation und es ist einfach irgend eine Word Geschichte.

Hallo Gemeinde, vielleicht hat jemand ein ähnliches Problem gehabt oder kann mir einen guten Tipp geben. Ich glaube, dass ich mein AD-Design nochmal überarbeiten muss. Zur Umgebung: 2 Standorte (getrennte Subnetze, per Funkstrecke verbunden) in einer AD-Domain. - 1.Standort: 2xDC, Fileserver, Terminalserver (Citrix), Mailserver etc. - 2.Standort: 1xDC, Fileserver In beiden Standorten, arbeiten die Clients hauptsächlich auf den Citrixservern in Standort 1. Teilweise habe Sie aber auch lokale Anwendungen und benutzen die Fileserver im jewiligen Standort. Um sicher zu stellen, dass die Clients sich an einem DC in ihrem Standort anmelden, habe ich über "AD-Standorte und Dienste" dort 2 Standorte eingerichtet und mit den entsprchenden IP-Kreisen versehen. Das funktioniert auch super. Nun mein Problem: Melden sich die Clients aus Standort 2 über ICA an den Citrixservern in Standort 1 an, definiert der dortige Server diese als zugehörig zum Standort 2, da die Entscheidung nach Client-IP fällt und nicht nach IP des Citrixservers. Somit wird die Anmeldung am DC im Standort 2 vorgenommen, was die Leitung zwischen Standorten zu gewissen Zeiten sehr stark belastet. Ich glaube, dass Problem hat weniger mit Citrix zu tun, denn bei einer RDP-Verbindung zum Terminalserver ist das genauso.

Vielen Dank für den Hinweis. Ich hatte das natürlich schon probiert, aber als ich es gerade gelesen habe ist mir wie Schuppen aus den Haaren gefallen, dass hier ja am Schwitch geschraubt wird und ich deshalb per WLAN im Firmennetzwerk arbeitete. Asche auf mein Haupt. Man bin ich 'n Honk. Ich muss ins Wochenende... P.S.: Hat dann natürlich sofort hingehauen. Danke.

Hallo, ich hab mal eine Frage. Wahrscheinlich ist es eine Verständnisfrage. Wir haben in unsere Firma alle "Eigenen Dateien" auf ein Netzlaufwerk umgeleitet und für Laptopbenutzer dafür eine "Offline Synchronisation" eingerichtet. In meinem Urlaub sind die Dateien auf dem Server umgezogen und einige dabei leider verschwunden (keine Kopierrechte). Da mir das natürlich nicht bewußt war hatte ich Ihn bereits im Netzwerk, sodass die Offlinesynchronisierung bereits gelaufen ist. Auch in der Dasi fehlen diese, da offensichtlich das Dasiprogramm keine Möglichkeit hatte diese zu lesen. Unter "Offline Dateien" --> "Dateien anzeigen" kann ich noch alle sehen, aber nicht mehr öffnen (klar, sie sind ja nicht mehr da). Der CSC Ordner hat aber noch eine Größe von 4GB, der noch vorhandene Restordner ist 1,5GB groß. Kann ich meinem Laptop irgendwie beibringen, dass er jetzt "offline" ist und bitte die lokale Kopie der Dateien aufrufen soll? Oder hab ich da einen Denkfehler?

Wir haben jetzt das Programm mal im Kompatibilitätsmodus XPSP2 gestartet. Dann geht plötzlich alles. Ich verstehe es zwar nicht, aber bis die Anwendung geändert wurde kann ich erstmal damit leben.

Hallo. Danke für den Hinweis. Den Link hatte ich schon durchgearbeitet. Nach Abschalten der UAC und anschließendem Neustart hat sich leider auch nichts geändert. Ich habe jetzt unseren Programmieren ein Win7 Notebook gegeben, damit Sie die Anwendung debuggen und das OS verhunzen können. Werd mich melden sobald ich was neues weiß. Wenn noch einer einen Tipp hat, dann immer her damit.

Hallo Gemeinde, Ich hoffe, dass irgendjemand schonmal ein ähnliches Problem hatte und dieses lösen konnte. Wir haben in unserer Firmenumgebung einen neuen Applicationserver (W2K8R2 SP1). Nun haben wir diverse Probleme mit unserer Warenwirtschaft. An allen Stellen, wo Daten exportiert und/oder importiert werden können, passiert nach dem drücken auf Öffnen einfach nichts. :confused: Ich habe bereits mit den Entwicklern gesprochen. Nachdem ich mich erstmal leicht über die Antwort: "Wieso da läuft doch unter W2K8 SP2." :rolleyes: erregt habe, konnte ich Ihnen entlocken, dass es sich um eine Delphianwendung handelt und an dieser Stelle um einenTOpenDialog aufgerufen wird. Ich habe es mehrfach getestet. Auf allen Windows 2008 und Vista Betriebssystemen (auch x64) läuft es. XP und 2003 sowieso. Auf allen Windows 2008 R2 und Windows Betriebssystemen nicht. Daher meine Frage: Was könnte im Kernel oder auch im OS-Pfad verändert worden sein? Evtl. gibt es ja parallelen zu anderen Programmiersprachen.

Da ich diese Problem auch schon hatte kann ich Dir sogar eine Lösung präsentieren. Dein Gateway ist wahrscheinlich eine Firewall im IDS und da das Scannen einem Broadcast auf Port 30000 auslöst macht die Firewall ziemlich schnell dicht.

Startet der Benutzer irgend eine Software, die diese Netzlaufwerk nutzt, defacto beim Start verbindet? Bankingprogramme können das z.B. immer sehr gut. Oder auch manche Mailprogramme z.B. Tobit.

Danke für diesen Artikel. Damit hast Du mir gestern echt den Abend gerettet. Ich hatte wirklich die fehlerhafte Version des Hotfixes KB979744 installiert, obwohl er unter Software/installierte Updates nicht angezeigt wurde. Neuinstallation und fertig. Danke.

Ich habe (leider kann ich nicht sagen, seit wann) auf einem Server folgendes Problem: Die meistens MMC-Plugins (z.B. Aufgabenplanung, Ereignisanzeige) starten nicht mehr mit folgender Meldung: Beschreibung: Stopped working Problemsignatur: Problemereignisname: APPCRASH Application Name: mmc.exe Application Version: 6.0.6002.18005 Application Timestamp: 49e02760 Fault Module Name: mscorwks.dll Fault Module Version: 2.0.50727.5653 Fault Module Timestamp: 4d54a59c Exception Code: c0000005 Exception Offset: 00000000001dfa64 Betriebsystemversion: 6.0.6002.2.2.0.272.7 Gebietsschema-ID: 1031 System: Windows 2008 (x64) /SP2 und Exchange 2010 /SP1+Rollup2 Was ich bereits getan habe: 1. )Alle Updates der letzten 2 Wochen entfernt. + Neustart 2.) sfc /scannow --> Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und konnte einige der Dateien nicht reparieren. Leider werde ich aus der cbs.log auch nicht wirklich schlau. Hat jemand eine gute Idee.

Das geht zwar, ist aber nur dann empfehlenswert, wenn Du die Drucker bekannt sind und es sich um eine Handvoll handelt. Im Druckobjekt des Auto-created Clientprinters kannst Du sehen, wie der Anschluss heißt.

Habe mal bei einer größeren Migration von NT4 auf W2K3 mitgemacht. Soweit ich mich noch erinnere standen auf dem Formular (war auch ganz langweilig, dafür aber so selbsterklärend, dass es kaum Probleme beim ausfüllen gab) :confused: neben den erwähnten Sachen noch: - Gebäude und Raum (bzgl. Druckerzuordnung bei festen Arbeitsplätzen) - Internetzugriff ja / nein - benötigte Anwendungen (Verteilung über SMS, MSI, Citrix published Apps) - User oder PC-Account (letzere hatte z.B. kein Homeshare) Die wurden von allen Abteilungsleitern an die IT weitergereicht. Ansonsten hilft auch gern mal die "kopieren" Funktion im AD, wenn man z.B. eine Kollegen im gleichen Büro kennt.

Prüfe mal, ob die Laufwerke auch bei einer lokalen Anmeldung (also nicht RDS) auf dem Server vorhanden sind. Ich würde falls noch nicht geschehen in "application compatibility scripts" NETLOGON und Profilen der Benutzer im AD schauen. Die würden aber auf jeden Fall mit net use angezeigt werden. Oder ist es evtl. ein SUBST Laufwerk?

Fällt mir gerade zur HP System Management Homepage ein: Schaue mal unter TASKS --> System Configuration ob ASR aktiviert ist bzw. Was bei Temperatur Warning steht. (falls der Fehler von dort kommt, wird es aber eigentlich geloggt)

Spontan fallen mir da folgende Möglichkeiten: Speicherabbild erzeugen --> falls ja, dann kannst Du mal versuchen dieses aus zu werten Chkdsk --> falls er aufgrund von Plattenfehlern neu bootet --> den kannst Du aber auch mal manuell im Lesemodus ausführen um zu schauen, ob Du Fehler hast.

Leider konnte ich das so nicht umsetzen, da Clicki-Bunti beim Entwickler gewünscht ist. Naja ich gebe ja auch zu, dass es einfacher ist, sich so mal schnell sich einen Überblick zu verschaffen, besonders wenn man nicht der totale SQL Crack ist. Danke für alle Tipps und Hinweise.

Falls Du keinen neuen Adressbereich wählen willst, gehe wie folgt vor. Scanne Dein Netz und mach Dir eine Liste, wieviele Server, Switche, Drucker, PCs etc. du hast (incl. MAC-Adressen). z.B. AngryIPScan Definiere für dein /24-Netz nach folgendem Muster. Denke daran auch Reserven für zukünftige Geräte zu lassen. 192.168.0.1 - 192.168.0.20 --> Switche, Router, Modems etc. (statische IP's, unbedingt!!!) 192.168.0.21 - 192.168.0.50 --> Server (statische IP's, unbedingt!!!) 192.168.0.51 - 192.168.0.200 --> PC's und Notebooks (DHCP-Clients) 192.168.0.201 - 192.168.0.254 --> Drucker (DHCP mit Reservierung) Wenn Du mit Ausschlüssen im DHCP Bereich arbeitest, kannst Du relativ gut Schrit für Schritt umstellen.

Du kannst aber robocopy zusammen mit VSS nutzen. Vielleicht hilft Dir dieser Link. Da geht es zwar um *.pst Dateien, ich weiß, dass es auch mit *.mdb Dateien geht, also warum auch nicht mit dbase Dateien. Script recipe of the week: how to copy an opened file - Antimail - Site Home - MSDN Blogs bzw. hier Workstation Open File Backup Using Robocopy And Vshadow

In der HP Managment Homepage kann man irgendwo einstellen, ob bei bestimmten Ereignissen ein Neustart durchgeführt werden soll. Ich weiß aber, dass es etwas kniffilg zu finden ist. Aus eingener Erfahrung hilft meist ein komplettes Update über HP Smart Update (ist auf jeder Smart Start CD drauf). Mit der Einstellung ftp verwenden, statt des Bundles auf der CD kann man auch die aktuellsten von der HP Homepage bekommen.