vmorbit

Robocopy: Download details: Windows Server 2003 Resource Kit Tools

Hallo, was sagen netdiag und dcdiag ausgeführt auf dem "nicht erreichbaren" DC?

Ich kann das hier nur schwer empfehlen: http://www.amazon.de/Windows-Einrichtung-Verwaltung-Referenz-180-Tage-Testversion/dp/3827324637

Mach ne command line auf...dann gib "edit" ein... öffne die batch und schreib das "Ü" neu...(beim öffnen sollte es so ein kästchen sein oder so). so kannst du die batch nun ausführen...in zukunft kannst das vermeindliche Ü (das mit notepad dann aussieht wie ein quadrat) weiterkopieren.

Hey hey, ja die Quell-DCs kann ich leider nicht herunterfahren, da irgendwann jemand auf die glorreiche Idee kam auf dem DC nen Lizenzserver zu installieren...jetzt kann ich die DCs nicht herunterfahren, da sonst alles steht was Lizenzen benötigt... Also no chance das zu testen bevor ich die DCs nicht herunterfahren kann? Ja die SID-History werd ich anschließend bereinigen...dazu zwingt mich ja jetzt nichts, oder? Was meinst du mit Stolperfalle? Weil das troubleshooten erschwert wird, weil jeder User 2 SIDs hat meinst du? Danke!!

Der DNS Server dürfte im Grunde keinen mehr jucken... Ich hab 2 domains in verschiedenen forests...hab von der einen in die andere migriert. Jetzt würd ich gern testen ob noch irgendwo Überbleibsel der alten domain liegen ohne die DCs herunterzustufen oder den trust aufzulösen...denn falls etwas übersehen wurde, kann ich nicht mehr oder schwer zurück...das bereitet mir ein wenig bauchschmerzen. DNS Server läuft auf den neuen DCs schon und dieser wird auch an die clients verteilt...nur den namespace der alten domain haben die alten dcs noch über (in der sich ohnehin kein client mehr befindet) ich will nur herausfinden ob nicht irgendwo noch eine SID-History abgeht, oder wo ein User der alten domain hinterlegt ist usw. Deswegen würd ich die domain (2 DCs) gern mal testweise offline nehmen. Hab ich ne andere Möglichkeit? Danke für die schnelle Hilfe, Norbert!

Hallo, wie kann ich garantieren, dass eine domain nicht mehr verfügbar ist, ohne alle DCs herunterzustufen. Welche Dienste muss ich denn da abdrehen? Also DNS ist mal klar...wie schauts aus mit Netlogon? Sonst irgendwas... Ich will die domain sozusagen testweise unerreichbar machen...auf dem Server laufen aber leider Dienst die online bleiben müssen :mad: Dankeee!!

was macht denn die user zu lokalen admins? entweder sie sind domain admins, du hast per restricted groups die user in die lokale admin gruppe eingefügt oder sie manuell zu mitgliedern der lok. admin-gruppe gemacht. je nachdem wie du das gemacht hast, kommen wir vielleicht so auf eine lösung.

Was du brauchst kannst nur du wissen, aber ich hab auch nen kiwi laufen.

D.h. du willst dass sich diese User nicht am TS anmelden dürfen? Dann machst eine GPO für TerminalServer, falls es noch keine gibt und unter Computerkonfiguration => Windows-Einstellungen => Sicherheitseinstellungen => Lokale Richtlinien => Zuweisen von Benutzerrechten => Anmeldung über Terminaldienste verweigern... Dort die Gruppe rein und ferdisch ;)

also einen server patchen ohne dabei zu sein... das ganze in der nacht und vollautomatisch...brrrr...server patchen ist eine heiße angelegenheit...ich mach sowas nur manuell. ich kenn kein derartiges skript, aber auch wenn ich es kennen würde, ich würde es nicht nutzen wollen ;)

Hallo, hast den spooler ordner verschoben? Hast du die Berechtigungen am spooler ordner gecheckt? Ist das nur bei einem Drucker oder bei verschiedenen? Verhält sich das bei einem anderen Treiber gleich?

das hör ich gerne...hab auch next week die 298.

Ich kenn nur das...hoffe das ist so etwas was du suchst... Infoniqa HR - Reisekostenabrechnung

Wieso? Gibts da nur mehr 64-bit editions?

must have freeware für w2k3? mhmmm...da fällt mir gleich mal sysinternals ein. sonst vielleicht noch ad.modify, carlos & jose und dann gibts noch ein paar intressante joeware-tools...

Zuerst mal solltest du alle deine scripts signieren und nur solche zum ausführen zulassen... ich glaube, dass man hier gut erklärt bekommt wie das funktionieren kann: Digitally signing scripts Windows Script Host: New Code-Signing Features Protect Against Malicious Scripts Wenn du vbs generell zulassen möchtest, kannst du dies per GPO unter Userconfiguration => Administrative Templates => Windows Components => Attachment Manager erledigen...

Danke! Sonst will hier keiner seine Meinung mit mir teilen? :D

yeah klasse!!! im script repository hab ich gar nicht geschaut!!! big thx, sunny61!!!

Hallo, ich plane gerade ein kleines Server-update eines Außenstandortes... Aus finanziellen Gründen können wir leider nicht lauter neue Server kaufen. Jetzt steh ich im Endeffekt vor folgender Entscheidung: Entweder ich packe den DHCP Server-Dienst auf den WSUS und AV-Update-Server dazu (HP ML370G3) oder ich nehm eine dedizierte Maschine (HP DC7800)...ist dafür aber nur eine Workstation. Also was ist wichtiger...Rollentrennung aus Sicherheitsgründen oder vielleicht sogar Performance-Gründen oder ist wichtiger, dass der Dienst auf einem Server samt doppeltem Netzteil, RAID und co. läuft? Falls der Server ausfällt ist er auf einer beliebigen Hardware binnen 30 Minuten wiederhergestellt...das ist also nicht das Problem. Von dem her tendiere ich dazu den DHCP-Dienst separat auf die Workstation zu legen... Was meint ihr dazu? Danke, vmorbit

Hallo, danke erstmal für die schnellen Tipps! Jedoch such ich eine Möglichkeit rauszufinden welche Updates NUR für die bestimmte Gruppe freigegeben sind... also für keine andere außer die angegebene Gruppe... Ich weiß nicht wie es euch geht, aber was WSUS angeht, vermiss ich echt ein paar ordentliche command-line tools oder scripting-möglichkeiten. DANKE!

Wieso löst du das Problem nicht mit der SID-History? Hast du dir das schon überlegt? SID-History Attribute (Windows)

Hallo, gibt es eine Möglichkeit sich per vbs/wmi/ps oder sonst etwas sich nur updates anzeigen zu lassen die für eine bestimmte gruppe genehmigt sind? ich kann in der mmc ja nach "genehmigt", "nicht genehmigt", "abgelehnt" und co. filtern, jedoch bräuchte ich einen zweiten filter für eine gruppe...also genehmigt für %gruppenname%... komm ich irgendwie an die information? WSUS Version: 3.1.6001.65 Windows Server 2003 R2 SP2 Vielen Dank, vmorbit

Also mal von vorne... Wenn du den Server nur per FQDN auflösen kannst und nicht per Hostname dann scheint es ein Problem mit dem DNS-Suffix zu geben. Ist denn der Rechner Mitglied der gleichen Domäne wie der Server? Dann sollte nämlich das DNS-Suffix (in deinem Fall xxx.ch) automatisch angehängt werden. Kontrollieren kannst du das unter "ipconfig /all" => "Primäres DNS-Suffix" und "Verbindungsspezifisches DNS-Suffix"... Nun zu deinem anderen Problem wenn du nicht willst, dass sich ein Client oder Server im DNS automatisch registriert musst du dies für die NIC deaktivieren: IP Eigenschaften => Erweitert => DNS => Adressen dieser Verbindung in DNS regstrieren (deaktivieren)

Wir haben auch ein ähnliches Problem...ist aber hausgemacht. Bei uns spielen da die GPOs eine große Rolle...im speziellen ist es z.B. die Folder Redirection des Startmenüs. User fährt offline hoch und loggt sich ein...alles klar soweit. Dann wählt er sich via VPN ein...nun ist der Fileserver auf dem das umgeleitete Startmenü liegt verfügbar und der Client will dies natürlich verarbeiten und so funktionieren wie er es online auch tut... Das Ganze dauert aber ewig und ist nicht wirklich so das wahre... Deswegen gibt es die Slow-link-detection: Gruppenrichtlinien - Übersicht, FAQ und Tutorials Das Problem mit Excel könnte auch daherkommen, dass Excel per GPO konfiguriert ist oder etwas Pfade in der Excel-Konfig auf das Netzwerk zeigen und diese langsam aber sicher überprüft werden...