HaM1

Wir machen das Backup per ArcServe.

Habe aber eine andere Lösung gefunden:

Ich habe auf dem Übergeordneten Ordner der Gruppe "Domänen-Benutzer" das Recht Sicherheitsberechtigung lesen und ändern gegeben.

Nun wird der Ordner korrekt angelegt und die übergeordneten Berechtigungen mit übernommen. Jetzt ist ein sauberer Zugriff möglich.

Lt. den Security Recommendations ist das zwar nicht notwendig, stimmt auch für Redirected Folders und Userprofile, für das Basisverzeichnis scheint

man das allerdings so zu benötigen.

Werde einen eigenen Ordner für das Basisverzeichnis anlegen und die ganzen Ordner somit separieren um wenigstens für Redirected Folders und Userprofile mit Microsoft konform zu gehen.

Vielen Dank für deine Mühe!!!!

LG
Sebastian

Hi Günther,

Der Domänen-Admin ist Mitglied der Gruppe Sicherungsoperatoren, Zugriff habe ich trotzdem nicht. Wird bei einem Backup der Zugriff anders gehandelt? 

Security recommendations oder eine weitere GPO Richtlinie existiert für das Basisverzeichnis nicht?

Danke und VG

Hallo zusammen,

in unserer Citrix Farm drösel ich grade die Userprofile auseinander. Einerseits gibt es die Servergespeichten Profile und die Redirected Folders.

Diese beiden Komponenten funktionieren einwandfrei, habe mich bei den Freigaben an die MS Security Recommendations gehalten.

Allerdings beim Basisverzeichnis für Remotedesktopdienste-Benutzer scheitere ich unaufhörlich.

Der Ordner des Users wird im selben Ordner, also mit den selben Berechtigungen, wie die Userprofiles angelegt. Allerdings entgegen der Userprofiles,

habe ich als Administrator keinen Zugriff auf das Basisverzeichnis. Eine Einstellung in den GPO's analog den Servergespeicherten Profilen 

(Administrator zum Servergespeicherten Profil hinzufügen) habe ich nicht gefunden.

Jetzt meine Frage, wie bekomme ich es gelöst das der Admin nach Anlage des Basisverzeichnis für Remotedesktopdienste-Benutzer Zugriff auf den Ordner hat,

damit ich Ihn Sichern kann. Manuell hinzufügen kommt leider aufgrund der Anzahl der User nicht in Frage.

Vielen Dank und Viele Grüße

HaM1

Ok, danke!

Hatte mir das fast gedacht aber die Hoffnung stirbt ja zuletzt ;-)

Schönen restlichen Abend!

Hallo zusammen,

wir haben TS im Einsatz und syncen die Userprofiles auf eine Freigabe. Ich habe in einem Anfall von geistiger Umnachtung ausversehen die Freigabe gekillt und nun haben sich verständlicherweise die Profile nicht synchronisiert. Die Freigabe ist jetzt wieder da und nun syncen die Profile auch wieder. Allerdings sind natürlich Profilreste aller User noch auf den TS. Habe ich irgendeine Möglichkeit die Profile händisch als Admin zu syncen. Oder ist das zwecklos und ich kann die stehengebliebenen Profile auch direkt löschen?

Vielen Dank für eure Hilfe und einen schönen 1. Mai :-)

VG
 

Hallo zusammen,

folgende, für mich unerklärliche, Situation habe ich hier.

Ich habe auf einem Server der eindeutig und ohne Probleme der Domäne hinzugefügt ist die Situation, dass sich ein User aus seinem Profil heraus nicht

am Server anmelden kann bzw. immer wieder das Anmeldefenster gezigt bekommt, wenn er Ihn über die IP aufruft. Nimmt er den Netbios Namen oder den FQDN klappt die Anmeldung ohne Probleme. Leider muss ich aber die Verbindung per IP herstellen, da unser Bankprogramm sonst leider nicht funktioniert.

Hat einer von euch eine Idee?

Vielen Dank und Viele Grüße

HaM1

Hi Steffen,

ich wollte es gestern noch dazu schreiben, hab es aber dann gelassen, weil ich dachte das den Thread hier keinen mehr interessiert ;-)

Ich habe eigentlich nur einen Layer 2(+) Switch gesucht. Wie du richtig sagst ist der Begriff Layer 3 Switch sehr irreführend. Für mich ist Teaming,VLAN-Unterstützung und Trunking wichtig und das bietet mir der ProCurve.

Vielen Dank und Viele Grüße

Sebastian

Hups, da sollte eigentlich Layer 3 stehen... ;-)

Hi Stephan,

Vielen Dank, dann werde ich mal in die Preisverhandlungen einsteigen :)

Viele Grüße

Sebastian

Hallo zusammen,

Ich suche zzt. einen neuen 48 Port Switch.

Layer 2 ist minimum.

Ich habe einen HP ProCurve 2810-48G angeboten bekommen, und wollte mal fragen ob jemand Erfahrungen mit dem Switch hat. Vielleicht hat ja auch jemand eine alternative?!

Wäre für Tipps dankbar!

Viele Grüße

HaM1

Gut, dann bin ich jetzt beruhigt ;-) Hat zwar lang gedauert, aber du hast es geschafft!!!

Vielen Dank!

Sebastian

Hallo Yusuf,

Vielen Dank. Dann werde ich jetzt jeden Tag deine Seite besuchen, in der Hoffnung den Artikel zu finden ;-) Vielen Dank für deine Hilfe!

In der Site A sind beide Server GC's und auf Site B ist es nur der Server, welcher mit Site A repliziert wird.

Wenn das alles so rochtig ist, bin ich beruhigt :-)

Viele Grüße

Sebastian

Hallo Yusuf,

Vielen Dank für deine Antwort. Hab meine Verbindungen am Samstag gelöscht und heute mal überprüft was passiert ist.

AD1SiteA <--> AD2SiteA und AD1SiteB <--> AD2SiteB ;

AD2SiteA <--> AD1SiteB

Ich meine repliziert werden die Standorte jetzt natürlich, also kann ich das einfach so lassen?

Vielen Dank und Viele Grüße

Sebastian

Hallo zusammen,

Ich habe zwei Standorte, an beiden Standorten stehen zwei AD's verbunden über eine VPN Leitung.

Vorgestern, war die VPN Leitung knapp 15 Stunden unterbrochen und die AD's haben die (Automatisch angelegten) Replikationen gelöscht (EventID 1272).

Jetzt erstelle ich die Replikationen neu und mache mir Gedanken über die beste Topologie.

Ich hatte mir folgenden Vorgestellt:

AD1SiteA

AD2SiteA

AD1SiteB

AD2SiteB

AD2SiteA <--> AD1SiteA <--> AD1SiteB <--> AD2SiteB

Also die AD's an den jeweiligen Standorten replizieren sich alle 15 Minuten und jeweils ein AD auf einer der beiden Seiten repliziert sich ebenfalls alle 15 Minuten über die VPN, also quasi eine Hub and Spoke Konfiguration.

Ist das Praktikabel oder nicht?

Oder sollte ich lieber AD1SiteA <--> AD1SiteB und AD2SiteA <--> AD2SiteB

und AD1SiteA <--> AD2SiteA und AD1SiteB <--> AD2SiteB.

Für Hilfe bin ich dankbar!

Viele Grüße

Sebastian

Hallo Olc,

ja und Nein. Intern funktioniert alles bestens.

Verbinde ich mich aber nun per SSL VPN in mein Netz, versuchen die Clients dem MSBROWSE abzufragen. Wenn dieser nicht mehr existent ist, dann laufen die Anfragen ins leere. Habe aber anscheinend eine Lösung. Ich werde meinen DNS Suffix beim VPN Verbindungsaufbau pushen lassen, und hoffen das die Clients den Wins nicht mehr mit anfragen belästigen, sonder stattdessen den DNS nehmen.

Viele Grüße und Danke!

Sebastian

Hallo zusammen,

ich hoffe Ihr könnt mir mit eurer Erfahrung helfen.

Ich habe zweit Netze per VPN verbunden und eine Domäne.

Die Domäne ist in die beiden Standorte unterteilt.

Am Standort A habe ich zwei WINS Server und an Standort B einen.

Mir fällt auf, das im WINS der MSBROWSE Eintrag ständig mit anderen IP's eingetragen ist. Manchmal sogar mit IP Adressen die gar nicht mehr erreichbar sind. Wie kann ich den MSBROWSE Eintrag auf eine IP fixieren? Ich habe in Netz A bereits die Computerbrowser Dienste auf den Clients beenden lassen und per REG Schlüssel einen der beiden AD zum Masterbrowser gemacht. Danach war er im WINS auch korrekt eingetragen (gestern), heute ist aber wieder eine völlig andere IP Adresse der MSBROWSE.

Habt Ihr eine Idee?

Vielen Dank und Viele Grüße

Sebastian

Hi,

Vielen Dank für eure Hilfe und die vielen Tipps. Ich hoffe das Herr Kuberek mir grünes Licht gibt die Bücher auf Rechnung bestellen zu können und dann gehts los :-)

Nochmals Vielen Dank und ich werde bestimmt nochmal auf euch zukommen und fragen haben :-)

Viele Grüße

HaM1

Hallo Franix,

Vielen Dank für deine Hilfe!

Dann werde ich mir jetzt schonmal die Bücher für die 70-270, 70-290 und 70-291 besorgen.

Dann kann ich diesen Monat pauken und anfang Januar zur 270 gehen und hoffentlich bestehen :-)

Wollte mir jetzt erstmal folgende Bücher besorgen:

70-270

MSPress ISBN: 3-86063-975-7 Microsoft Windows XP Professional - Original Microsoft Training: MCSE/MCSA Examen 70-270

70-290

MSPress CorePack 3-86645-909-2 Microsoft Windows Server 2003 - MCSE-CorePack für Examen 70-290, 70-291, 70-293 und 70-294, 2. Aufl.

70-291

siehe CorePack

Andre Pflaum Implementieren einer Netzwerk-Infrastruktur unter Windows Server 2003 MCSA/MCSE #70-291 aber natürlich die bald kommende 2.Auflage

Ergänzend für 70-290 und 70-291

Nicole Laue 3-937239-11-1 Der Windows Server 2003 Trainer Die Pflichtprüfungen MCSE 2003 70-270, 70-290, 70-291, 70-293 70-294

So, ich hoffe das ich damit gut bedient bin oder? Hätte noch jemand eventuell ergänzungen?

Viele Grüße

HaM1

Hi,

ich freu mich :-) Danke für die vielen Hilfreichen Infos. Meine "Schulung/Fortbildung" ist vom Chef abgesegnet und ich kann loslegen. Wollte mir jetzt allerhand Bücher noch dieses Jahr bestellen, also vielleicht schonmal für die ersten 2 oder 3 Prüfungen. Könnt ihr mir Bücher empfehlen? Will auch alles im MCSEshop kaufen :-)

Darf ich mich nach der ersten Bestandenen Prüfung eigentlich direkt MCP nennen? Oder muss ich dafür eine bestimmte Prüfung ablegen? Ist des sinnig direkt mit der 70-290 anzufangen? Oder lieber erstmal klein Anfang und dann ganz groß kommen... ;-)

Vielen Dank!

Viele Grüße

HaM1

Hi Noxx,

Vielen Dank für deine Hinweise. Hört sich sehr gut an :-)

Habe mehrfach schon gelesen das die 70-290, 70-291 die schwersten Prüfungen sein sollen. Meinste das da auch andere Bücher gelesen werden sollte, oder reichen die MSPress zur Prüfungsvorbereitung.

Meinste Eigenstudium ist machbar? Keine Angst, will niemand auf seine Aussage festnageln, aber wenn ich mir deine Signatur anschaue haste ja schon einiges hinter dir, und die Erfahrung kann für mich nur hilfreich sein. Hast du Kurse besucht?

Vielen Dank und Viele Grüße

HaM1

Hallo zusammen,

Kurz zu mir: Ich habe eine abgeschlossene Lehre zum Informatikkaufmann. Hab anschließend 2 Jahre im Mac/Win Außendienst gearbeitet. Seit Anfang des Jahres bin ich Administrator eines Mittelständischen Unternehmens mit einer ordentlichen IT Infrstruktur. Ich habe von Server 2000 auf Server 2003 migriert, den Exchange 2000 auf 2007 migriert und den Citrix PS von 3 auf 4.5 geupdated - und es läuft auch alles ;-)

Nein, will nicht prahlen (Warum auch?!), ich hätte nur gerne eine Einschätzung ob ich mit diesen Vorkenntnissen den MCSA/MCSE im Selbstudium schaffen kann. Würde mir gerne nur Bücher kaufen, Freizeit investieren und dann zu den Prüfungen gehen.

Wie fange ich dann am besten an? Welches Buch zuerst bzw. welche Prüfung? Welche Prüfungen sollte ich einschlagen wenn es in Richtung Exchange 2007 gehen soll? Hat jemand gute Links für mich? Soweit ich weiß ist in Düsseldorf auch ein Prometric Center, wo ich hingehen könnte oder?

Würde mich über Antworten freuen und bedanke mich vorab für eure Hilfe!

Viele Grüße

HaM1

Hallo zusammen,

Ist es irgendwie möglich den Pfad, in den der SQL Server 2005 die Datenbanksnapshots ablegt, zu veränern?

Ich habe ein gespiegeltes System Array und ein Raid 5 Storage und auf letzterem würde ich gerne die Datenbanken liegen haben.

Möglich ist natürlich den SQL Server auf das Storage Array zu installieren, aber das finde ich nicht wirklich sauber.

Vielen Dank für eure Hilfe!

Viele Grüße

HaM1

Hallo,

Die z.B.:

Fehler beim Kopieren der Datei "C:\PROGRA~1\McAfee\EPOLIC~1\DB\Software\Current\EPOAGENT3000\Install\0409\FramePkg.exe" nach \\XXXX\ADMIN$\FramePkg.exe. Systemfehler: Zugriff verweigert

oder beim Reaktivieren eines Agenten auf einem Rechn er auf dem sich der Agent hat installieren lassen:

Fehler: Agenten reaktivieren (Agenten reaktivieren)

oder das bei einem anderen Rechner beim reaktivieren des Agenten:

Agent "XXXX" wird mit NetBIOS reaktiviert.

Unbekannter Fehler beim Kontaktieren des Agenten.

Der Agent konnte nicht reaktiviert werden.

Hallo Zusammen,

ich habe die aktuellste Version des EPolicy Orchestra auf einem Server 2003 R2 installiert.

Anfänglich funktionierte auch die Ausbringung der Agenten auf die jeweiligen Rechner ohne Probleme - ca. 5 oder 6 Rechner

Mittlerweile wird der Agent entweder gar nicht mehr ausgbracht und er bricht mit unterschiedlichsten Fehlermeldungen ab, oder er bringt den Agenten aus, dieser läuft auch ein paar Minuten und ist über Webinterface erreichbar, nach ein paar Minuten ist dann allerdings kein rankommen mehr an den Agenten und auch eine reaktivierung schlägt fehl.

Ich hab den Agenten sogar schon versucht lokal per Packet zu installieren, aber auch das funktionierte leider nicht.

Per Gruppenrichtlinie habe die Ports als Firewallausnahmen deklariert und sogar die Firewall abgeschaltet aber auch das hat nichts gebracht.

Der Dienst wird als Domänenadmin ausgebracht.

Hat einer schonmal ähnliche Phänomäne beobachtet und eventuell gelöst? Oder hat irgendwer eine Idee was das sein könnte?

Vielen Dank

HaM1

Hallo,

Nein, die User sind alle nur in der Gruppe Domänen-Benutzer. Als Administrator kann ich den Hacken wegnehmen, aber das gilt doch dann nicht automatisch für den User an der jeweiligen Workstation oder?

Selbst wenn, wäre das ein schöner Notbehelf aber keine Endlösung. Wollte eigentlich nicht zu jedem Rechner laufen... Faul halt ;-)

Viele Grüße

HaM1