JoeSan

Hallo, kennt Ihr das auch: ich treffe in "gewachsenen" Netzwerkstrukturen des öfteren auf ebenso phantasielos wie falsch konfigurierte Netzwerkadressen, z.B. 100.0.0.0/8 oder 123.123.123.0/24 im LAN? Ich suche nach überzeugenden Argumenten, solche Netze in private Adressbereiche zu verlegen. Sowas kann ja recht aufwendig sein. Jetzt ist mir schon klar, dass es da Probleme geben muss, weil diese Adressen nicht in den RFC-konformen "privaten" Adressbereichen liegen und deshalb vielleicht auf den Rootservern im Internet für jemand reserviert sind. wie sehen diese Probleme aber konkret aus? Mir fällt da derzeit nur ein Szenario ein, in dem der "illegale" Adressbereich für eine Zone auf einem internen DNS-Server eingetragen ist und zufällig das Zielnetz im Internet die gleiche Netzwerkadresse hat. Dann wird der interne DNS-Server die DNS-Anfrage zwar weiterleiten, bekommt aber von einem externen DNS-Server eine IP-Adresse als Zieladresse, die für eine Zone des internen Netzes gilt. Diese Adresse wird falsch geroutet, und die Anfrage schlägt fehl. Kennt ihr da noch andere Szenarien, vielleicht auch wegen der Netzwerksicherheit? Gruß, JoeSan

Hi, Der EMONSVC ist kein generischer Windows 2000-Dienst sondern stammt von einer Anwendung der Enterprise Monitoring and Notification Solutions von TNT Software. Der Dienst meldet hier, dass der Windows-Dienst Performance Logs and Alerts nicht läuft, auf den er wohl aufsetzt (Zu Deutsch: Leistungsprotokolle und Warnungen), standardmäßig ist dieser Dienst auch nicht aktiviert, sondern er wird über die Windows-Verwaltung gesteuert, wo Leistungsindikatorenprotokolle angelegt werden, die dann Zeitgesteuert Performancedaten sammeln. Schau auch mal hier: http://www.theeldergeek.com/performance_logs_and_alerts.htm Ich würde mal nach eventlog-Einträgen mit der Quelle SYSMonLog fahnden und überprüfen, ob an diesem Dienst etwas geändert wurde (Dienstkonto etc.). Gruß, JoeSan

Hallo, Ich habe kurzfristig den Support übernommen für eine ziemlich große Datenbank, aktuell 30GB in nur der Primären Dateigruppe, die extrem viele Tabellen enthält und derzeit täglich bis zu 4GB wächst. Die Datenbank wurde sehr "standardmäßig" eingerichtet. An eine funktionierende Datenbanksicherung wurde zwar gedacht, aber leider wurde bei der Installation kein Wartungsplan für die Datenbankoptimierung erstellt. :( Ich will das jetzt nachholen, habe aber noch keinen Ansatz und wollte daher mal anfragen: Hat jemand Erfahrungswerte oder Berechnungsgrundlagen dafür, wie lang z.B. die Verkleinerung der Datenbankdateien bei 30GB oder gleich eine "Vollwartung" mit Indizies ungefähr dauern kann, wenn die Wartung noch niemals durchgeführt wurde? Welche Daten muss ich für die Berechnungsgrundlage erheben? Reicht ein Wochenende? :shock: Das System ist 4-Way mit 1,5Ghz Xeons und 8GB Hauptspeicher (AWE) unter W2k Gruß, JoeSan

Hallo, hast ja recht, was soll das auch... also hier die notwendigen Schritte: http://support.microsoft.com/default.aspx?scid=kb;en-us;216498 beschreibt das notwendige Metadata-Cleanup http://support.microsoft.com/default.aspx?scid=kb;en-us;283595 zeigt, wie man auch den RoleOwner nach dem Role-Seizing ändert (das ist wohl die eigentliche Problematik beim Seizen) Gruß, JoeSan

Macht ja nichts, wenn man mal was nicht versteht. Wenns so einfach wäre, dann hätte Tipsinipper ja alles richtig gemacht und bräuchte jetzt kein ADSIedit.

Nur so zur Ergänzung: :o Als Gesamtstrukturmaster bezeiche ich einen DC, der mal als erster DC einer Gesamtstruktur aufgesetzt wurde, deshalb sämtliche FSMO-Rollen hält und einziger GC-Server ist, obwohl es vielleicht noch weitere DCs gibt, auf die man die Rollen hätte sinnvoll verteilen können... Ob es den Begriff auch "offiziell" gibt ist mir ziemlich egal... Denn wenn der "hart" weg ist, gibts Probleme... wie früher beim PDC. Da hilft auch kein Multimaster-Modell... ein gern ignoriertes Problem. Gruß, JoeSan

POP3 ist natürlich gut, aber das geht halt nicht überall In Outlook (ab 2000) gibts aber den "Abwesenheitsassistenten", sofern es mit Exchange-Profil eingerichtet ist, darin kann man eine Adresse angeben, an welche alle eingehenden Mails weitergeleitet werden. Man könnte da auch eine automatische Reply wie " Ich bin vom ... bis .. im Urlaub.." einrichten, ich würds aber lassen, denn das kann in der Urlaubszeit leicht Ping-Pong mit anderen "automatisch Abwesenden" geben und sogar den Server lahmlegen. Gruß, JoeSan

Ich würds einfach mal ausprobieren. Eigentlich ist die Frage eher, ob die Datenbank grundsätzlich Multiuserfähig ist und das Benutzerinterface (das über einen ODBC-Treiber auf die Datenbank zugreift?) Ausgaben nur an die lokale Konsole liefert oder diese in eine Terminalserver-Konsole umleiten kann. Gruß, JoeSan

In der X2K Standard Edition ist die Datenbankgröße auf 16GB begrenzt! Enterprise ist unlimited.

Mit NTDSUtil wird das nicht gehen. Wenn ich das Szenario richtig verstanden habe, dann gibt es noch Einträge unter dem Namen des alten DC in der Verzeichnisdatenbank. Der alte DC war ja mal Gesamtstrukturmaster und kann deshalb gar nicht "offiziell" aus der Verzeichnisdatenbank gelöscht werden. Wenn, dann würde er per dcpromo als "letzter Domänencontroller innerhalb der Gesamtstruktur" mitsamt der ganzen Struktur entfernt. :rolleyes: Durch hartes unkonfigurieren aller Betriebsmasterfunktionen mit "seize" auf einen weiteren DC übernimmst Du die Betriebsmastefunktionen, einige Einträge des alten DC bleiben aber in der Verzeichnisdatenbank drin. Meiner Ansicht nach musst Du deshalb mit der ADSIEDIT.msc diese Einträge des alten DC in der Verzeichnisdatenbank suchen und manuell bereinigen. Danach sollte das mit dem DC klappen. Gruß, JoeSan

Probier mal den KB-Artikel unten; Scheint, dass in "AD Sites und Services" ein Site-Link erstellt und durch entfernen der Site ohne entfernen des Links wieder unterbrochen wurde. Sowas passiert, wenn man die Optionen in einem selten genutzten Editor eben mal ausprobiert... http://support.microsoft.com/default.aspx?scid=kb;en-us;Q214745 Gruß, JoeSan

:shock: Ein allgemeines Netzwerkverbindungs-Problem?! Wan-Verbindung / Routing funktioniert?/ Firewall-Policies korrekt? / Gateway-Adressen korrekt gesetzt? Gruß, JoeSan

Hallo, Hast Du die Betriebsmasterfunktionen mit ntdsutil und dem "seize" oder dem "transfer" Befehl übertragen oder über das GUI? Hast Du den Global Catalog ebenfalls übertragen? Wahrscheinlich wurden die Forest-Root Betriebsmaster "Domain Naming Master" und "Schema Master" nicht vom alten auf das neue System übertragen und du hast jetzt zwei Gesamtstrukturen. Das lässt sich nur noch mit ADSIEDIT beheben, ist aber nicht ganz ohne. Bei lediglich zwei Servern würde ich lieber die Gesamtstruktur neu aufsetzen, das spart zwar keine Zeit aber Ärger.. Gruß, JoeSan

Hallo, geht es hier um einen einfachen Domänencontroller für ein Firmen-LAN ohne DNS-Server in anderen Domänen der Gesamtstruktur? - Dann würde ich mal in den DNS-Eigenschaften die Zonenübertragung deaktivieren. Gruß, JoeSan

Hallo, Als ich vor einiger Zeit das erste mal einen Cluster aus zwei "Server-Dickschiffen" mit FCAL-Array aufsetzen musste, hatte auch das Problem, dass ich ein einfaches Testsystem brauchte. Das Problem ist, dass man mindestens eine Quorum-Disk auf einem externen, gemeinsam ansprechbaren Array braucht, um den Dienst überhaupt installieren zu können, damit man wenigstens mal die Oberfläche des Clusteradministrators zu sehen bekommt. Dazu braucht man eigentlich schon eine externe Storage-Einheit (Plattenstapel) Es gibt jedoch die Möglichkeit, mit der Installationsoption "-localquorum" dieses auf einer lokalen Festplatte für ein Single-Node System zu konfigurieren. Das hat in meinem Fall ganz gut geklappt, aber man kann damit nicht gut testen. Letztendlich habe ich dann doch zwei billige Adaptec AHA1510 ISA SCSI-Controller geholt und in zwei eigentlich völlig unterschiedliche Rechner eingebaut (einer PII333 auf Asus LX-Board der andere PII400 auf Asus BX-Board). An den SCSI-Bus habe ich einen "externen Plattenstapel" mit einer 1GB und einer 4GB Disk angeschlossen. Die Controller wurden (per Diskette, da ohne SCSI-Bios) auf unterschiedliche IDs konfiguriert, Controller auf ID 6 und 7), die Platten auf ID3 und ID4. Das hat dann prima funktioniert. Man muss die Bus-Initialisierungsbefehle der Controller deaktivieren, auf die richtige Terminierung achten und den Cluster genau "nach Anleitung" installieren. Mir hat dabei sehr das englische MCP-Trainingskit zur 70-223 (MSPress) geholfen. Dort ist auch mal der (eigentlich suspekte, aber einzig korrekte) Kniff beschrieben, den Clusterdienst zu installieren, der nämlich nur dann Netzwerkschnittstellen als Ressource erkennt, wenn sie mindestens Layer1-Link haben: - den zweiten Knoten über F8 in die Startauswahl booten, damit die Netzwerkschnittstellen Strom haben (!), aber noch keine Festplattenzugriffe erfolgen. - dann den ersten Knoten starten, dort den Clusterdienst installieren. - den zweiten Knoten aus der Startauswahl weiter booten und den Clusterdienst installieren Gruß, JoeSan

Hallo, ich habe folgendes Problem: Ich muss einen Exchange-Server 2000, der auf einem Small-Business-Server mit hundert anderen Anwendungen läuft auf eine neue, geeignetere Hardware migrieren. Das Lizenzmodell lässt es zwar zu, dass ich einen weiteren Domänencontroller in der Organisation einsetze, die Komponentenanwendungen, zu denen der Exchange Server gehört, muss jedoch auf dem ersten in der Organisation installierten Domänencontroller verbleiben, vermutlich, weil dort der SBS-eigene Lizenzdienst arbeitet, oder? Es sind übrigens keine weiteren der SBS Komponentenanwendungen installiert. Das würde bedeuten, ich müsste außer den Exchange Server den speziellen Lizenzierungsdienst und die Client-Lizenzen von SBS auf die neue Hardware migrieren. Wie geht das, ohne dass ich den alten SBS-DC danach neu aufsetzen muss, nur um Exchange und den Lizenzdienst dort runterzubekommen? :eek: Ziel ist, den Exchange-Server (auf dem "ersten" SBS-DC) auf einer eigenen Hardware zu betreiben. Der "alte" Server soll als Memberserver oder zusätzlicher DC der Organisation mit den übrigen (Nicht MS-) Anwendungen weiterbetrieben werden. Gruß, JoeSan

:suspect: Könnte auch ein Problem mit einem Proxyserver (wenns geht, den mal aus den Verbindungseigenschaften rausnehmen) oder mit der Namensauflösung sein (DNS richtig konfiguriert?) Gruß, JoeSan

Hi, hat jemand Erfahrung mit dem Migrieren einer nicht ganz kleinen NT4 Domäne, bei welcher der Domänenname nicht beibehalten werden soll/kann? Normalerweise würd' ich in der alten Domäne alles vollsichern, einen weiteren NT4-Server als BDC 'reinhängen, replizieren und zum PDC hochstufen, den alten PDC (der jetzt zum BDC heruntergestuft ist) vom Netz nehmen und fürs Failback erstmal weghängen. Dann den neuen PDC zum Win2K-Forest-Root-DC upgraden (es kann nur Einen geben...) und -wenn's geklappt hat - den alten Server als BDC wieder 'reingängen. Danach könnte man bequem alles restrukturieren. So weit so gut.... Das Problem ist: Der Domänenname muss geändert werden... :( Der PDC ist ein Backoffice-Server (NT4.0 SP4) mit Exchange 5.5 und (!) SQL7.0. Die neue Domäne muss im Mixed-Mode betrieben werden und einen neuen IP-Adresskreis per DHCP bekommen und das heißt: ADMT fällt flach, weil die Zieldomäne nicht im Native-Mode ist. Jetzt könnte ich: Alle Sicherheitsprinzipale (Benutzer, Gruppen, Computer) aus der alten Domäne raus-scripten, die neue Domäne parallel aufbauen, die Sicherheitsprinzipale rein-scripten, Die Ressourcen kopieren und die gesamte Freigabe- und Berechtigungs-Struktur analysieren und neu aufbauen, die Dienstkonten neu einrichten, die Exchange-Postfächer migrieren etc. pp. Hat jemand eine bessere Idee, ich steh aufm Schlauch... Gruß, JoeSan

:suspect: Schau mal, ob der DHCP-Server in den Server- oder Bereichseigenschaften auch das primäre Domänen-Suffix (z.B. domäne.secondlevel.de) mit verteilt. Das wird oft vergessen. Auf den XP-Clients kann man dann in den Eigenschaften des Arbeitsplatzes im Registerreiter Computername unter "Computername" den FQDN des Hosts sehen, z.B.: Computer.domäne.secondlevel.de. Das muss auch so sein, sonst klappt die DDNS-Registrierung und die Namensauflösung per DNS erstmal nicht, die große Timeout-Warterei geht los, es muss Ge-WINS-t und dann Gebroadcastet werden und alles ist lahm... Gilt auch für Win2K Gruß, JoeSan

:rolleyes:...Und bist du nicht willig, so brauch' ich Gewalt.... [Zitat: Göde - oder wars Schiller?? Oder Schill Gödes]

Sowas hatte ich auch schon öfter, die Ursachen lagen immer mal woanders: 1) Putzfrau, die bei Nacht im Serverraum putzt, und den Stecker von der USV abzieht, weil sie Strom für den Staubsauger braucht ... :D 2) Ein Hardwareproblem auf dem PCI-Bus der gesamten Serie eines (superteuren, speziell für Hochverfügbarkeitslösungen gedachten) Servers eines für Zuverlässigkeit besonders bekannten deutschen Marken-Herstellers, von dem dieser über ein halbes Jahr nichts wissen will..., bis er in einer "Rückrufaktion" ein neues Mainboard schickt... :mad: 3) Ein spezieller Drucker, der sporadisch Kurzschlüsse auf dem Parallel-Port erzeugt 4) Ein Terminalserver, der einem Client einen falschen, sehr speziellen Druckertreiber schickt und auf dessen Druck-Anforderung mit hartem Blackout reagiert.) 5) Ein Produktiv-Server, der von einem Kunden ohne wissen der Administratoren einem Entwickler überlassen wurde... :eek: Ich würde mal die Ereignisanzeige genauer analysieren, meistens kündigen sich Serverabstürze aufgrund von Anwendungsproblemen irgendwie vorher an, oder hinterlassen ein Speicherabbild. Wenn nicht, ist ein Hardwareproblem sehr wahrscheinlich. Gruß, JoeSan

:( Ich bin da unsicher, die Frage ist: Passt das zum SBS-Lizenzmodell? Auf dem SBS-DC läuft nunmal kein normaler Lizenzierungsdienst. Da muss man mit diesen Disketten hantieren... Aber ich denke, damit richtet man dann eben eine CAL "Pro Arbeitsstation" auf dem SBS-Server ein, die für alle Serverzugriffe gilt. :shock: oder? Die Clients sind alle W2kProfessional Gruß, JoeSan

:suspect: Hm, Ich habe das SBS-Lizenzmodell so verstanden, dass es sich auf einen Standort mit einer Domäne und bis zu 50 Arbeitsstationen (nicht User!) beschränkt und dass man alle Backoffice-Applikationen auf einer Maschine Installieren muss. Davon, dass man "hart" keinen zweiten DC mit einer weiteren Instanz der Applikation reinhängen kann, ist nirgendwo die Rede. Vielmehr steht da explizit, dass man dies "... zu Zwecken der Datenumstellung für den Zeitraum, der für den Abschluss der Datenumstellung erforderlich ist..." sehr wohl kann. Man hätte dann zwei Zugriffsmöglichkeiten als Administrator auf dem parallel installierten System, bis man die SBS-Lizenzen auf das neue System migriert hat. Ich werde das mal ausprobieren... Das ist der Grund, weshalb ich nicht auf ein anderes Lizenzmodell umsteigen will. Die Firma braucht tatsächlich nur den Exchange Server aus dem Backoffice-Paket, kein SQL, kein FAX, kein ISA (Der auf einem DC zusammen mit anderen Applikationen sowieso keinen Sinn macht). Diese Funktionalitäten sind alle über Third Party - Applikationen realisiert. So werd ichs machen, wenn das Datenübernahmeszenario mit vorübergehend zwei DCs nicht klappt: Die Postfächer aus dem bisherigen Exchange-Server mit dem ESMT in *.pst-Files exportieren, Die SBS-Lizenzen zurückschreiben, den Server später plattmachen (weil man das "harte" SBS-Client-Lizenzmodell und Exchange eh´ nicht mehr sauber runterkriegt), den neuen Server als SBS-DC mit Exchange (ADS sowieso) aufsetzen und die Postfächer importieren, den bisherigen Server mit zusätzlicher Serverlizenz sowie CALs als Memberserver mit den Third-Party Applikationen aufsetzen und dann die Clients anpassen. Bleibt die Frage, welche Lizenzen ich für den Member-Server brauche, wohl eine Serverlizenz und für jede Arbeitsstation eine CAL? Gruß, JoeSan

Hallo, was möchtest Du genau sichern? Das Gesamtsystem für ein Desaster-Recovery oder nur den Systemstatus mit Active Directory, Registry .... Beim Rücksichern von Active Directory auf einem DC gibt es das Problem, dass eine aktive Datenbank, um die es sich bei Active Directory nun mal handelt, sich online nicht so einfach recovern lässt. Mit ntbackup kann man aber eine Vollsicherung incl. Systemstatus machen. Beim Rücksichern: Starten über F8 im Modus für die Systemwiederherstellung (So ähnlich wie der Abgesicherte Modus, nur dass alle Dienste außer Active Directory zur Verfügung stehen, dessen Datenbank dann offline ist) und dann erst eine Wiederherstellung starten (Dazu muss die Backup-Datei mit der Endung *.bkf erst katalogisiert werden). Dann muss man in den Optionen von ntbackup die Auswahl zum Überschreiben von vorhandenen Dateien auswählen und an den Ursprungsort zurücksichern. Nach einem Neustart ist dann DC-mäßig wieder alles da. Gruß JoeSan

Hallo, ich habe ein Netz mit einem Small Business Server 2000 analysiert, auf dem von den Back-Office-Produkten lediglich Exchange Server installiert ist. Der Server hat ansonsten "dicke Backen", deshalb soll der Exchange Server von diesem bisher einzigen Server im Netz auf einen zweiten, ressourcenmäßig passenden Server migriert werden. Nun ist klar, dass dazu der neue Server als Domänencontroller konfiguriert werden muss, und da fängt das Problem mit der Lizenzierung an. Ich möchte eigentlich vermeiden, vom SBS-Lizenzierungsmodell auf das reguläre Serverlizenzierungsmodell zu wechseln. Jetzt habe ich mir überlegt, man könnte den neuen Server zunächst als Memberserver aufsetzten, per dcpromo zum DC machen, den bisherigen Server zum Memberserver machen und dann auf dem neuen DC, der dann der Forest-Root-Domänencontroller wäre, den Exchange-Server installieren. Der bisherige Server wird dann als Member-Server mit den übrigen Anwendungen neu aufgesetzt. Spricht da irgend etwas dagegen?