Operator

Hi, damit die Richtlinie so funktioniert, muss sie an der OU der Terminalserver aktiv sein und zusätzlich muss in der Richtlinie unterhalb des Computerzweiges die Loopbackverarbeitung im Ersetzen-Modus aktiv sein (Googlen oder gruppenrichtlinien.de). Die sorgt dafür, daß nicht die Richtlinien des Benutzers in seiner Heim-OU sondern die der Terminalserver OU gelten. Für spezisches Ausblenden von Laufwerken ist der MS Artikel das Mittel zur Wahl. Falls Du dabei gezielt auf Probleme stößt helfen wir Dir gerne weiter. Gruß Andre

Hallo, um das ganze erst mal zu testen kannst Du Dich auch als Administrator an einem PC anmelden und Dich in der Computerverwaltung zu den Benutzerkonten durchhangeln. Dort fügst Du dann der Gruppe Hauptbenutzer einen Domänen-Benutzer oder eine Domänen-Gruppe hinzu. Andersherum (also seitens der Domäne) geht das wie bereits beschrieben nur zentral. Aber zum Antesten der Konfiguration reicht die vorgehensweise. Alle User, die direkt oder über Gruppenmitgliedschaft an dem PC in die Gruppe Hauptbenutzer gepackt werden, haben ab da die gewählten Berechtigungen. Sowas mache ich manchmal im Labor, oder wenns "mal eben schnell" vor Ort am Arbeitsplatz des Benutzers passieren soll. Zentralisieren kann man das später immer noch. Aber besser ist die benötigten Berechtigungen ermitteln und dann via Gruppenrichtlinie an die entsprechenden Computerkonten zu verteilen, um gezielt Zugriffe auf Dateisystem und Registry zu erlauben. Das wurde weiter oben ja schon erläutert ;-) Gruß Andre

Hi, der Ordner "System Volume Information" ist tatsächlich für die Systemwiederherstellung. Bist Du sicher, daß Du die Systemwiederherstellung deaktiviert hast unter Windows Server 2003? Ich vermute einfach, daß sie an derselben Stelle wie in XP zu finden ist (Eigenschaften von Arbeitsplatz). Gruß Andre

Soooo, letzte Woche hatte ich leider keine Zeit zu antworten, aber ich hab mir die Dumps mittlerweile angesehen. Als weiterer Verdächtiger schlage ich nun vor: Maxtor OneTouch Security Driver in Form der mxopswd.sys. Deaktivier die Tools doch mal bitte testweise. Falls das auch nicht helfen sollte (wir warten einfach mal ne Woche), dann melde Dich noch mal (vielleicht auch per PM, dann bekomme ich ne Mail). Dann können wir immer noch selektiv Treiber unter Beobachtung setzen, bei dem Windows dann aber häufiger crashed und solche Aktionen am WE gemacht werden sollten. Dann ist die Fehlersuche aber meist einfacher. Gruß Andre

Hi, gerade so wichtige Server sollte man redundant auslegen. Zumindest wenn der Kunde will, daß alles reibungslos funktioniert. Eine Festplatte, Netzteil etc. fällt immer mal aus. Sollen die Anwender in der Zeit weiterarbeiten können (reibungslos) oder nicht? Einen zweiten DC ist ganz einfach. Per dcpromo zum DC erheben und ihn an der Domain teilhaben lassen. Dann noch DNS installieren (so daß das AD-integrierte DNS mitgenutzt werden kann). Beide DNS Server bei den Clients eintragen (bzw. via DHCP übergeben). Dann noch in AD Standorte und Dienste in den NTDS-Settings des entsprechenden Servers den Haken bei "Globaler Katolog" setzen. Dieser wird für die Anmeldung benötigt. Den Rest regelt AD von selbst, sofern alle Server an einem Standort (bzw. über LAN) verbunden sind. Ist aber nur ne Kurzanleitung, die auch unvollständig sein kann. Nur eine grobe Planung. Aber ich stimme Dir zu. Die meisten Kunden wollen erst investieren, wenn die K**** am Dampfen ist ;) Gruß Andre

@zahni: Danke für den Tipp. An sowas denk ich nämlich nie :) *bookmarksetz*

Hi, kein Problem, helfe doch gern ;) Wenn das wirklich dein einziger DC ist, muss ich schradla recht geben. Hauptsache Du hast 2 davon. Der sollte dann auch Globaler Katalog sein. MS Updates, Hardwarefehler etc. sind nie ganz auszuschließen. Nur bei MS Updates denke ich mir immer, daß viele andere die Probleme dann auch haben sollten bzw. es dazu einen Artikel bei MS geben sollte (den ich nicht gefunden habe). Hardwarefehler sind immer schwer zu lokalisieren, passen aber nicht ganz zum Bluescreen. Defekter Speicher kommt hier in Frage, weil ein Zugriff im RAM nicht erfolgen konnte/erlaubt wurde. Gründe dafür gibt es viele. Falsche Adressierung im Treiber, kaputter RAM. Vielleicht ist es auch ein Virus/Trojaner etc. Du kannst morgens/abends ja mal den DC im Abgesicherten Modus hochfahren und einen Komplettcheck übers System laufen lassen. Laufen evtl. sonstige Dienste auf dem Server, die Du temporär deaktivieren könntest, falls der Server weiter crashed? Die Dumps werte ich aus, sobald sie freigeschaltet wurden. Gruß Andre

Also nach etwas Einarbeitungszeit kann ich Typo3 empfehlen. Bietet viele Möglichkeiten und es gibt für viele Fälle schon fertige Lösungen, die man kostenlos nachladen kann. Typo3 ist OpenSource. Gruß Andre

Danke für die Freischaltung :) Ich hab mir den Dump mal ein wenig angesehen und ein Blick auf die geladenen Treiber geworfen. Die Fehlermeldung in deinem Log und im Dump deuten auf einen fehlerhaften Kernelmode-Treiber hin. Nur, da Du an Deinem System in letzter Zeit nichts geändert hast, gehe ich mal davon aus, daß Software wie TrueImage etc. auf deinem Server nichts ausrichten (und vermutlich zur Absturzzeit auch nicht aktiv waren). Das einzige, daß mir momentan in den Sinn kommt ist Dein Norman Antivirus. Normalerweise sorgt man ja dafür, daß die Engine up-to-date bleibt. Vielleicht hat aber eins der letzten Updates dafür gesorgt, daß Dein DC häufiger mal crashed. Ich finde zwar nichts bekanntes dazu im Internet, aber vielleicht bringst Du die Engine nochmal auf einen aktuellen Stand oder falls es die Neueste ist, vielleicht einen Schritt zurück. Falls möglich deaktiviere den Echtzeitschutz temporär mal für eine gewisse Zeit, um zu sehen, ob's immer noch knallt. Das ganze geht natürlich nur, wenn Du mit dem erhöhten Sicherheitsrisiko in dieser Zeit leben kannst (Rückversichern bei Chef?). Generell kann ich noch feststellen, daß ziemlich viel Zusatzsoftware auf deinem DC installiert ist, was natürlich die Fehlersuche erschwert. Die komplette Liste der geladenen Treiber hänge ich mal als Textdatei an, damit der Thread nicht zu lang wird. Vielleicht hast Du ja ein wenig mehr Zeit als ich und googlest mal nach den einzelnden .sys Dateien. Vielleicht hab ich ja was auffälliges übersehen. Gruß Andre modules.txt

Hi nochmal, du könntest einige Dienste im Windows Server beenden, aber die belegen ja lediglich Hauptspeicher und werden deinen Server kaum verlangsamen. Daher gehört für's Abschalten von Diensten ein wenig Erfahrung dazu. Ausprobieren kannst Du es ja trotzdem: Rechtsklick Arbeitsplatz, Verwalten, Dienste und Anwendungen, Dienste. Dort kannst Du testweise einen Dienst auswählen und ihn oben über's Stop Symbol beenden. Beim nächsten Systemstart wird er dennoch wieder gestartet, so daß Du erst mal nichts falsch machen kannst. Dennoch solltest Du das nicht als Tuningmittel benutzen. Die Schreibeigenschaften werden bestimmt nicht zu Lags führen. Heutige HDD-Controller belasten die CPU nicht so stark, wie das noch zu 486 und Pentium Zeiten war. Wenn dein Gameserver also was schreiben will, landet das erstmal in einem Schreibcache und wird dann irgendwann (wenn die CPU Zeit hat), auf die Festplatte geschrieben. Sollten Schreibvorgänge wirklich zu Lags bei Dir führen, wird irgendwas an deinem Server nicht stimmen. Aber das müsstest Du erst mal genau rausfinden. Die Umstellung auf RAID 0 hilft Dir nur, wenn Du viele Daten schnell schreiben willst und die Festplatte einen Engpass darstellt. Aber das kann ich mir bei einem Gameserver nicht wirklich vorstellen. Was Du auch noch machen könntest, ist, die Leistung des Servers zu überwachen (damit geht aber ein wenig Leistung verloren). Hier mal ein Link: Windows 2003 Performance Monitor Google wird aber auch einiges dazu vorbringen können. Können die Lags denn evtl. im Netzwerk deines Providers auftreten? Vielleicht ist deren Firewall ja ein wenig restriktiv oder schlicht lahm? Moderne DSL Anschlüsse allein, sind ja häufig nicht unbedingt Performance Bremsen. Soweit meine Gedanken... Gruß Andre

An windows lässt sich da meiner Meinung nach nichts tunen. Du kannst immer nur an den Engpässen arbeiten, die Du erst mal ermitteln musst. Wenn dabei rauskommt, daß die CPU zu schwach ist, muss diese getauscht werden. Wenn die Festplatten zuviel Arbeit haben, muss hier erweitert werden. In Windows gibt es jedenfalls keine versteckte Handbremse, die man mit einem Registry-Key oder "Tunerprogramm" lösen kann. Woran hapterts denn? Vielleicht kommen wir deinen Engpässen auf die Schliche... Gruß Andre

*schubs* @Mods: Spricht was gegen die Freischaltung?

Hi, solange Vista standardmäßig installiert ist, reicht es Drucker zu installieren und diese im Netz freizugeben. Voilá, ein Printserver. Es gibt keine extra Software etc., die erst installiert/aktiviert werden will. Gruß Andre

*schubs* @Mods: Spricht was gegen die Freischaltung?

@Wildi: In Deutschland sind 100mW erlaubt. Siehe: Bundesnetzagentur | WLAN Ziemlich weit unten, zweitletzter Aufzählungspunkt. Gruß Andre

Hi, wenn Geld nicht so wirklich eine Rolle spielt und Du auf Qualität Wert legst, dann kann ich im professionellen Bereich die Symbol Access Points empfehlen. Speziell den AP-5131. Auch wenn das Teil Access Point heißt, hat der dennoch einen Router an Board und kann DSL Verbindungen aufbauen und NAT'en. Zudem bietet er das komplette Portfolio an derzeit lieferbaren Verschlüsselungs- und Authentifizierungsverfahren, dienst als VPN Endpunkt (IPSec), unterstützt Roaming, WDS, etc. Es gibt den in verschiedenen Ausführungen mit 1-Port PoE Injector oder Netzteil, mit 1 oder 2 WLAN Karten (für parallel b/g und a, alternativ a ODER b/g). AP-5131 Wireless Access Point from Symbol Als Distributor empfehle ich Dir Micom (Symbol Barcode Scanner, Funk Terminals, Inventur Kommissionierung Wareneingang Lagerlogistik An-/Verkauf, die haben zwar noch keinen Shop sind aber direkter Symbol Distributor. Auch eine Teststellung solltest Du dort kostenlos für einige Wochen bekommen. Das Problem mit den Dingern ist einfach, daß sie nicht günstig sind. Aber ich hab immer noch Symbol Access Points Baujahr 1998 im Einsatz, die bislang nicht mal resetted werden mussten. Ich denke mal, daß die Teile einfach laufen, wenn sie mal Strom bekommen. Laß Dich also von dem Preis nicht schocken, der bei ca. 400 EUR für die kleinste Variante mit einer Funkkarte liegen sollte. Bin mir aber gerade nicht sicher. Für die große Variante mit 2 Funkkarten inkl. PoE Injector habe ich 600 EUR bezahlt, die mein Chef aber auch gerne dafür zahlt. Achso, Stichwort Reichweite: Ich habe noch nichts vergleichbares im 100 EUR Segment gefunden, was da mithalten könnte. Leistung ist wie immer regelbar bis 100mW (20 dbA). Mehr ist ja eh nicht erlaubt. Ich hoffe Du kannst was damit anfangen. Gruß Andre

Hi miseli, sieht erst mal gut aus :) Ich warte auf die Freischaltung durch die Mods und werde heute nachmittag wohl dazu kommen den Dump auszuwerten. Gruß Andre

Hi, darf ich fragen wie? Ist mir irgendwas entgangen? Seit wann ist SSH denn im RDP Client integriert? Gruß Andre

Hi, ist vor dem Neustart noch ein Bluescreen sichtbar? Unter Eigenschaften von Arbeitsplatz / Erweitert / Einstellungen von "Starten und Wiederherstellen" kannst Du testweise ja mal den Haken "Automatischen Neustart durchführen" entfernen. Dann sieht man ein wenig mehr. Beim nächsten Absturz, der dann hoffentlich eine STOP Meldung bringt, notier mal die ersten Zeilen und poste die. Gruß Andre

Hi, alternativ zippe doch mal die letzte .dmp Datei, die erstellt wurde bzw. die zum Absturzzeitpunkt passt. Dann werte ich den Dump kurz aus und poste die wesentlichen Erkenntnisse. Soweit ich weiß sind in den Minidumps keine sensiblen Daten zu finden. Anders im vollständigen Dump, der den kompletten Speicher zum Absturzzeitpunkt enthält. Gruß Andre

Hi, ich weiß nicht wie die 298 heute so ist. Ich habe damals das Windows 2000 Pendant dazu abgelegt und habe diese Prüfung als schwer empfunden. Aber die Design Prüfungen sind eh nicht meine Stärke. Gruß Andre

OT: Ich hoffe, daß für 3500 Brutto das Gehalt einer-/s mittdreißigjähriger/-n Arbeitnehmer/-in mit Studium in mittlerer Position gemeint ist. Sonst fange ich nämlich mit meinen 26 Jahren und meinem Admingehalt an zu weinen..... Andre

Hi Carsten, das bevorzuge ich auch. Aber wenn man nicht gerade in einer Firma arbeitet, die den Krempel sowieso einsetzt wird das ganze schnell kostspielig. Und um das Thema nachzuvollziehen und die Prüfung zu bestehen ist ein Simulator durchaus brauchbar. Im genannten Buch ist er sogar als Dreingabe dabei und verbraucht als Software auch weniger Strom ;) Andre

Hi, ich hab mit den Cisco Self-study Büchern von Wendell Odom gelernt. Bei den 2 Büchern (INTRO und ICND) war eine Limited-Edition von NetSim drauf. Für das was im CCNA gefragt wird, reicht diese Software allemal. Mehr brauchts nicht, um das wesentliche nachzuvollziehen. Vollversion kaufen ist aber relativ teuer: http://www.boson.com/Product/CIS-NS-CCNA-04.html Cisco Hardware würde ich nur kaufen, wenn Du später noch was damit anfangen kannst bzw. gut verkaufen kannst. Ansonsten lohnt sich das nur bedingt. Gruß Andre

Hi, Daß dein Server irgendwann out-of-sync läuft ist völlig normal. Ist halt keine Quarz Uhr im Server. Wie wär's wenn Du deinen DC mit einer externen Zeitquelle (z.B. den NTP Server der PTB) synchronisierst? Konkret: ntp1.ptb.de bzw. ntp2.ptb.de wären zwei Möglichkeiten. Und hier die Anleitung von Microsoft: http://support.microsoft.com/kb/216734/DE/ Hoffe ich konnte Dir helfen. Andre