Muelli

Moin Community,

unseren Server 2003 administrieren wir weitestgehend per RemoteDesktop von einer XP Station. RemoteDesktop wird dabei mit der Option -admin gestartet, damit ich auf der Konsole lande.

Jedesmal, wenn man sich allerdings verbindet, werden in der Ereignisanzeige unter "System" etliche Fehler mit der Fehlerquelle "TermServDevices" und der Kennung 1111 generiert.

Der weitere Text lautet wie folgt:

"Der für den Drucker HP DesignJet 750C+ (E/A0) by HP erforderliche Treiber HP DesignJet 750C+ (E/A0) by HP ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden."

Dieser Fehler wird für alle Drucker generiert, welche auf der lokalen XP Station installiert sind. Der Server hat natürlich nur jene Treiber, für die er auch die Drucker verwaltet. Lokale Drucker werden nicht extra auf dem Server installiert.

Kann man diese Fehlermeldungen verhindern oder sollte man darüber hinweg sehen?

Gruß

Jörg

Moin the_truth,

haben selber einen Dell W2k3 Server mit zwei NICs am Start. Teaming wollte zum Anfang auch nicht starten. Beide NICs liefen zwar und hatten auch eigene IPs. Das Teaming ließ sich aber über die Broadcom Suite im Systray nicht aktivieren. Hatte dann mal mit dem Support von Broadcom telefoniert. Das Ergebnis war: Treiber aktualisieren. Such mal bei Broadcom, ob Dein Treiber up-to-date ist. Danach konnte ich in der Broadcom Suite das Teaming aktivieren. Es wurde ein neuer fiktiver NIC erstellt, der auch unter Netzwerkverbindungen auftaucht. Dieser hat jetzt die einzige IP des Servers. Den beiden Hardware NICs wurden die IPs entzogen. Diese werden jetzt fehlertolerant von der Broadcom Suite verwaltet.

Am Switch muss für den einfachen fehlertoleranten Modus (beide teilen sich die Last und wenn eine ausfällt, übernimmt die andere die Gesamtlast) gar nichts eingestellt werden. Beide Netzwerkkabel ranstöpseln und fertig.

Gruß

Jörg

Also wir hatten mal das gleiche Problem mit den HPs. Schau mal in die Treibereinstellungen der einzelnen Rechner, welche Papiersorte ausgewählt ist. Der eine Rechner stand bei uns standardmäßig auf "gelocht". Dadurch wurde er seeeehr langsam. Erst als wir wieder auf Normalpaier gesetzt hatten, druckte er wieder in normaler Geschwindigleit.

Gruß

Jörg

Da gibt es meiner Meinung nach nicht viel.

MS muss doch bei Erscheinen von XP (oder 2000) mal irgendetwas für Softwareentwickler herausgegeben haben, damit die Endanwender sauber damit arbeiten können.

Gruß

Jörg

Schade, daß es viele Programmierer nocht nicht geschafft haben, das System seit NT4 zu verstehen und es auch umzusetzen. Genau deshalb muß der Admin immer wieder manuell eingreifen: Setzten von Berechtigungen für Programme, die als Benutzer nicht ausgeführt werden können, aber als Administrator einwandfrei laufen

 

Ich würde die Jungs dazu verdonnern, die eigene SW erstmal auf einem Client mit Benutzerrechten zu testen. Dann sehen sie am besten wo es hakt.

Hi Sunny61,

"Verdonnern" ist gut gesagt. Ein Programmierer ändert aber seinen Quelltext im Nachhinein nicht mehr. Deshalb will ich ihm die Konventionen vor die Nase hängen, damit er gleich von Anfang an die Pfade richtig einstellt.

Die Sache mit Sysinternals ist klar. Nutzen wir auch immer. Nur das da das Kind bereits im Brunnen liegt.

Brauche 'ne eindeutige Übersicht über Installationsverzeichnisse und Registryzweige, welche zur Ablage von Programmteilen, Einzeluserdaten und für AllUser-Daten genutzt werden sollten.

Gruß

Jörg

Sorry wenn ich da extrem pessimistisch bin.

Aber ich denke, Programmierer haben generell KEINERLEI Sinn dafür, sich an irgendwelche Konventionen zu halten.

Hoffe, ich trete niemandem zu nahe, aber muss Dir da voll zustimmen. Und wenn man im Guten mit ihnen reden will, um sie zu überzeugen, einige Dinge umzustellen, endet das in ewigen Diskussionen.

Nichtsdestotrotz gibt es halt Probleme, wenn eingeschränkte User mit einer Software arbeiten sollen, die sämtliche NTFS Restriktionen missachtet. Als Admin muss man dann ständig bestimmte Berechtigungen ändern, damit die Sache zum Laufen kommt.

Gruß

Jörg

Meinst du sowas hier?

NTFS-Standardberechtigungen in Windows NT

ist schon nicht schlecht. Aber am Ende wahrscheinlich zu viel für einen Programmierer :D

Gibt es vielleicht eine Art "Richtlinie für gutes Programmieren und Installieren unter XP"? So nach dem Motto:

Programmdateien sind unter C:\programme zu installieren

Usereinstellungen sind unter c:\dokumente und einstellungen\... abzulegen

...

Grüße

Jörg

Moin Community,

bin wahrscheinlich wieder zu **** zum Suchen. Bin auf der Suche nach einer Übersicht aller Standard NTFS Berechtigungen nach einer frischen XP Installation, sprich welche Ordner standardmäßig nur Leseberechtigungen bekommen und welche Ordner (insbesondere unter Dokumente und Einstellungen) auch Schreibrechte für Normalo-User ohne Adminrechte haben. das Ganze natürlich am Liebsten für eine deutsche Ordnerbezeichnung und einmal für die englische Ordnerbezeichnung.

Hintergrund: Ich will jetzt mal eine Übersicht für unsere Programmierer aushängen, aus der sie erkennen, auf welche Verzeichnisse ihre Software schreibend zugreifen kann und welche tabu sind.

Programmierer haben nämlich die Eigenart immer unter Adminrechten zu arbeiten und wollen nicht einsehen, dass z.B. dass "Programme"-Verzeichnis für schreibenden Zugriff tabu ist. Wenn die Software dann aber ausgeliefert wird, kommen immer Zugriffsfehler, die uns der Endanwender meldet. - Dem will ich jetzt ein Ende setzen.

hat jemand 'ne gute Übersicht?

Gruß

Jörg

Moin,

unser Dell Server hat auch ab Werk zwei NICs eingebaut und läuft unter Server 2003 Standard im Teaming Modus. Dabei wird ein weiterer fiktiver Netzwerkadapter eingerichtet, welcher eine IP bekommt. Die realen beiden NICs bekommen keine IP. Nach außen ist nur eine Karte zu sehen. Das Loadballancing macht die Teaming Software von Broadcom. Ob nun wirklich die doppelte Geschwindigkeit erreicht wird, kann ich gar nicht sagen. Müste den Durchsatz mal messen - aber der kann auc immer von anderen Faktoren abhängen.

Gruß

Jörg

Moin Community,

benötige mal Euren Rat. Wir haben hier in unserer kleinen Firma mit ca. 10 Rechnern und 5 Notebooks einen 2003er R2 (Standard) als DC am Laufen. Dieser ist auch Email-, Fax- und Fileserver.

Das System läuft sauber allein auf zwei Platten im Raid1.

Datei und Emailserver in getrennten Partitionen auf 3 weiteren Platten im Raid5 Verbund.

Des Weiteren gibt es einen alten 2000er DC, der quasi DC Backup und Filebackup übernimmt (auch wenn es im eigentlichen Sinne keinen sekundären DC mehr gibt).

Soweit läuft alles gut und ich habe alles unter Kontrolle - wobei ich immer auf dem Standpunkt stehe: "Never change a running System).

Jetzt zum Problem. Unser Programmierer möchte eine kleine Access Datenbank (Kundendaten etc., derzeit ca. 5MB), auf die per selbstgeschriebener Oberfläche zugegriffen wird, gern auf SQL umstellen. Kann ich auch alles nachvollziehen. Die Last ist auch nur gering, da nur einzelne Mitarbeiter ab und zu darauf zugreifen.

Nur haben wir derzeit keine weitere Serverhardware zur Verfügung, auf der der SQL Server permanent laufen könnte. Deshalb möchte er gerne, dass ich diesen mit auf dem DC laufen lasse. Die Hardware würde sicher ausreichen. Der alte 2000er reicht ihm dagegen nicht, da er das neueste ASP.Net und Framework 3.5 nutzt, welches wohl XP oder 2003 voraussetzt.

Ich selber bin aber eigentlich dagegen, einen Datenbankserver zusätzlich auf dem DC zu betreiben. Nur leider fallen mir keine plausiblen Argumente dagagen ein, außer, dass man halt solche Sachen getrennt voneinander installiert.

Vor allem kann ich mir jetzt schon vorstellen, dass dann alle paar Tage etwas daran geändert oder eingestellt werden muss, da die Anwendung ständig weiterentwicklet wird.

Würdet ihr meine Bedenken teilen oder macht ein SQL Server keine Probleme auf einem DC?

Gruß

Jörg

Moin Chris_Davidi,

die UAC habe ich ja schon ausgeschaltet. Ich arbeite lieber mit sauber vordefinierten Konten - Admin, User 1, User 2, ...

Aber mit den einmal gesetzten Routen als Admin kann es zusammenhängen. Werde ich mal testen.

Gruß

Jörg

Moin Community,

habe zur Zeit folgendes Problem. Wir verbinden uns immer per OpenVPN mit der Firma. Läuft alles soweit gut.

Nun habe ich das Ganze auch auf dem ersten Vista Notebook eingerichtet. Beim Verbinden wird eine zusätzliche Route (Tunnel) vom Server auf den Client gepusht. Damit diese auch als eingeschränkter User gesetzt werden kann, ist der betreffende User in die Gruppe der Netzwerk-Konfigurationsoperatoren gesetzt worden. Funktionierte auch bisher. Seit einigen Tagen aber funktioniert das nur noch sporadisch. Der Tunnel, sprich die Verbndung mit dem OpenVPN Server, wird zwar aufgebaut, die Route aber nicht gesetzt. Im Log steht auch immer was von unzureichenden Rechten. Komisch ist nur, dass es ab und zu doch funktioniert.

Unter dem Administrator Konto läuft übrigens alles gut.

Wie kann ich als eingeschränkter User zusätzliche Routen setzen bzw. die Rechte dafür bekommen ohne die Route als Admin dauerhaft setzen zu müssen?

Gruß

Jörg

Moin Community,

diverse Excel Probleme wurden ja im Forum schon thematisiert, allerdings meistens Probleme beim Speichern.

Wir haben hier neuerdings Probleme beim Öffnen von Excel Files direkt von einem Netzlaufwerk. Es ist dabei unerheblich, ob direkt per Doppelklick im Windows Explorer oder über "Datei öffnen" in Excel.

Es erscheint oft die Meldung:

"[Netzlaufwerk\Pfad\Datei.xls]" wurde nicht gefunden. Überprüfen Sie die Rechtschreibung des Dateinamens und überprüfen Sie, ob der Ort der Datei korrekt ist.

Wenn Sie versuchen, die Datei über die Liste der zuletzt verwendeten Dokumente im Menü 'Datei' zu öffnen, überprüfen Sie, dass die Datei nicht umbenannt, verschoben oder gelöscht wurde."

Die Clients sind alles Win XP SP2, der Server ist ein Win 2003 R2 Standard, Excel liegt in der Version 2003 SP3 vor. Alle Windows Updates sind eingespielt und auch Office steht auf automatische Updates. Virenscanner wurde testweise auch schon deaktiviert.

Leider ist der Fehler nicht 100% reproduzierbar. zum Beispiel habe ich eine Datei, bei der der Dateiname max. 20 Zeichen lang sein darf. So lange kann Excel die Datei öffnen. Ab dem 21 Zeichen ist Schluss und es kommt die beschriebene Fehlermeldung. Andere Dateien, deren Dateiname länger ist, lassen sich aber öffnen.

Alle Dateien, die auf Netzlaufwerken Probleme machen, lassen sich aber lokal sofort und ohne Probleme öffnen.

Fällt jemandem dazu was ein?

Gruß

Jörg

edit: es scheint, es hat was mit der Pfadlänge zu tun. Excel kann wohl nur bis ca. 170 Zeichen. Zumindest hat es jetzt geklappt, nachdem ich den Pfad bzw. die Namen der Ordner etwas eingekürzt habe. Jetzt bin ich so bei 165 Zeichen. Das kann Excel noch. Weiß einer die genaue Grenze, damit ich hier nicht das große Probieren anfangen muss?

Moin Günther,

Der FAX Server schreibt doch sowohl für ein-/ als auch ausgehende Faxe ein Protokoll mit, in dem alle relevanten Daten enthalten sind.

Reicht dieses Protokoll nicht aus?

sicher macht er das. Aber da steht nur drin, wer wann was wohin geschickt hat, aber nicht der Inhalt bzw. das Fax selbst.

Bisher, in unserem alten GFi Faxmaker, konnte ich alle eingehenden und ausgehenden Faxe separat archivieren, unabhängig davon, ob ein User in seiner eigenen Konsole etwas im Ein- oder Ausgang nachträglich löscht.

Im W2k3 Faxmanager bekommt man das wohl nicht hin.

Gruß

Jörg

Moin Community,

bei uns läuft der Faxserver vom 2003 R2. Die Clients greifen über die Standard Faxkonsole drauf zu. Soweit alles ok.

Im Faxmanager kann ich ja nun diverse Sicherheitseinstellungen machen. Wenn ich zum Beispiel den normalen Usern das Anzeigen von allen eingehenden Faxen erlaube, die Verwaltung aber nicht, so können sie alle eingehenden Faxe in ihrer Konsole sehen, aber nicht löschen.

Wenn ein User selber ein Fax versendet,so sieht er dies in seinem Ausgangsfach seiner Konsole. Darin kann er es auch wieder löschen, was zur Folge hat, dass auch dieses Fax aus dem Archivordner des Faxservers gelöscht wird. Ich kann zwar, genauso wie bei den eingehenden Faxen, die Verwltung und das Anzeigen ausgehender Faxe getrennt mit Berechtigungen versehen, allerdings nützt das nichts, wenn ich die Verwltungsrechte entziehe - ein User kann scheinbar immer seine eigenen Faxe wieder löschen. Auch das Verweigern von Löschrechten für User direkt am Ordner bringt nichts - die Konsole arbeitet dann nicht mehr richtig.

Ich würde nun gerne auch alle ausgehenden Faxe archivieren, sonst kann ja jeder über das Firmenfax etwas versenden, was dann niemand mehr nachvollziehen kann. Oder ist das wieder so ein "Datenschutz-Ding", dass jeder seine selbstgeschriebenen Faxe auch wieder löschen können muss?

Gruß

Jörg

Moin Community,

unter Vista muss man ja unter Umständen die Winhlp32.exe einspielen, damit die Help Files laufen. Siehe nachfolgendem Link:

Downloaddetails: WinHlp32.exe für Windows Vista

Gilt das auch für Server 2003? Habe dort ein neues Programm installiert, bei dem die Hilfe Datei nicht läuft. Lässt sich einfach nicht über die integrierten Programmfunktionen aufrufen. Nur wenn ich die Datei im Explorer direkt anwähle, startet sie.

Gruß

Jörg

Hi olc,

ich hab die Sache auf unserem Server erst mal wieder deaktiviert. Ist mir einfach zu schwammig das Ganze. Leider habe ich auch kein Testsystem zur Verfügung um alles mal auszuprobieren. Sind halt 'ne kleine Firma mit 15 Usern. Muss ich mich halt weiterhin auf meine Backups verlassen. Lief in der Vergangenheit ja auch gut.

Dank für Deine Tipps.

Schönen Sonntag noch und Gruß aus Rostock

Jörg

Moin olc,

wenn, dann möchte ich nur die betriebssystemeigenen Funktionen nutzen, sprich der 2003er Server soll selbst die VSS verwalten.

Zum Verständnis: Das Server-OS läuft bei uns auf einem Raid1 (2 Platten). Die Userdaten liegen dagegen auf 3 weiteren Platten, die im Raid5 zusammenarbeiten. Das Ganze ist ein Hardwareraid, sprich Windows sieht nur 2 Platten, eine für's System und eine für die Daten. Die Datenplatte ist wiederum in zwei Partitionen unterteilt - auf der einen sind normale Dateien, auf der anderen das Mailsystem.

Vollbackup der Daten und Mailpartitionen wird jede Woche durchgeführt, inkrementelles Backup zusätzlich jede Nacht. VSS soll nur für die normalen Userdaten aktiviert werden. (also nicht fürs Mailsystem)

Nun kommt es ab und zu vor, dass ein User Daten überschrteibt oder aus Versehen löscht. Dann muss ich jedesmal das letzte Vollbackup rausholen, wenn die Files nicht zufällig in den inkrementellen Backups vorhanden sind.

Mit VSS wollte ich gerne, das Dateien bzw. vorherige Versionen schnell wiederhergestellt werden, ohne dass ich erst das Backup anschließen muss. Wenn also VSS keine weiteren Komplikationen im normalen User-Dateibetrieb verursachen kann (außer bisschen mehr E/A Aktivität auf der Platte), wäre das eine gute Sache.

Da vermisse ich hier im Forum ein paar Erfahrungsberichte von Usern, die VSS schon länger nutzen. Bei Datensicherungsfragen sagen alle nur: "Mach doch Shadow Copies" - im Detail scheint das aber nicht so recht greifbar zu sein.

Weiterhin macht mir, wie Du selber sagst, die Möglichkeit zu schaffen, dass auf einmal jeder User Dateien (und Verzeichnisse) wiederherstellen kann. Gibt es eigentlich eine Möglichkeit, nur bestimmten Usergruppen (Domäne) die Wiederherstellung zu ermöglichen, bzw. andere dafür z.B. per GPO zu sperren?

Gruß

Jörg

Hi olc,

Dank für den Link. Ist doch aber ziemlich theoretisch abgehandelt. Weiterhin wird dort auch von

Applications that are not shadow copy–enabled

gesprochen. Mich würde in diesem Zusammenhang mal eine Liste aller Programme interessieren, die das unterstützen bzw. nicht. Bin eigentlich davon ausgegangen, dass die Anwenderapplication nichts damit tun hat und der Server auf dem VSS läuft alles managed. Vielleicht verstehe ich aber auch etwas falsch.

Habe bei uns auf einer Serverfreigabe mal die VSS aktiviert. Hauptsächlich sind dort Word und Excel Files gespeichert, welche auch direkt dort bearbeitet (geöffnet) werden. Außerdem liegt dort auch ein Access Datenbank File. Ist da nun mit Problemen zu rechnen? Und wenn ja, treten solche Probleme dann bei den produktiven Files auf oder bei den vorhergehenden Versionen eines Files?

Gruß

Jörg

Moin Community,

muss diesen Thread noch mal toppen, weil 3 Punkte für mich immer noch unklar sind:

In dem Link:

 

MSXFAQ.DE - Windows 2003 Schattenkopien

 

ist die Funktionsweise zwar ausführlich beschrieben, doch einerseits wird gesagt, dass, sobald eine Änderung in einem Block erfolgt, der vorherige Blockinhalt erst mal wegkopiert werden muss - Windows "rettet" quasi SOFORT alle zu überschreibenden Blöcke. Andererseits geschieht das doch aber gar nicht "sofort", da für Shadow Copies doch ein Zeitplan festgelegt werden muss.

Merkt sich Windows erst mal alle Änderungen, bis dass ein Shadow Zeitpunkt herankommt?

 

Weiter beschreibt der Link:

 

Anwendungen wie Access hingegen sind hierfür nicht vorbereitet, so dass eine Schattenkopie einer Access-Datenbank im laufenden Betrieb problematisch sein könnte. Viele Desktopdatenbanken bieten zudem keine Transaktionsprotokollierung und sind auch so nur bedingt geeignet.

 

Kann es also Probleme mit bestimmten Dateitypen/Anwendungen geben, wenn man VSS aktiviert? Wir haben z.B. eine Access Datenbank, welche oft den ganzen Tag geöffnet ist, weil ein Kundenverwaltungsprogramm darauf zugreift.

 

Und wie verhält es sich eigentlich mit der Fragmentierung, wenn die Schattenkopien auf demselben Drive liegen? Wird meine Platte dann stark zerpflückt?

Hi Lian,

das war genau der richtige Tipp. Damit komme ich per RDP auf die Original Console und sehe auch Mercury im Systray wieder.

Grüße

Jörg

Moin Community,

Ich administriere unseren Server aus der Ferne meistens mit Remote Desktop. Bei der Anmeldung wird ja, im Gegensatz zu beispielsweise VNC, immer eine neue Instanz (Sitzung) gestartet.

Nun haben wir hier Mercury/32 als Mailserver laufen. Dieser wurde nach der Installation als zusätzlicher Dienst eingerichtet. Interaktion mit dem Desktop ist aktiviert. Soweit läuft auch alles gut. Wenn ich mich lokal anmelde, sehe ich Mercury im Systray laufen und kann darauf zugreifen.

Wenn ich mich nun mittels RDP auf dem Server einlogge, ist Mercury nicht verfügbar. Ich könnte natürlich Mercury jetzt noch mal von Hand starten, nur dann laufen zwei Instanzen gleichzeitig.

Kann man es irgendwie einrichten, dass bei allen Anmeldungen/Sitzungen die Interaktion eines Dienstes mit dem Desktop aktiviert ist?

Grüße

Jörg

Moin,

robocopy von Microsoft ist auch unsere Wahl. Damit lasse ich jede Nacht ein inkrementelles Backup laufen, welches das Archivbit von Dateien auswertet. Einmal wöchentlich mache ich dann mit anderen Schaltern ein Komplettbackup auf externe Festplatte.

Diese kann ich bei Server- oder Datenverlust dann direkt an irgendeinen Rechner mit USB Anschluss anstöpseln und habe sofort meine Daten in der gewohnten Ordnerstruktur mit allen NTFS Berechtigungen parat.

Gruß

Jörg

ich geb Dir ja in allen Punkten Recht. Allerdings ist DELL auch kein "billiger Onlineanbieter". Die Hardware ist meines Erachtens schon nicht schlecht (unser erster Dell Server lief und läuft schon seit 10 Jahren durch) und billig schon gar nicht. Und auch die CALs kamen so, wie gewohnt als Papierzertifikat.

Das Einzige, was ich bemängel, ist die Tatsache, dass zusätzliche Lizenzen, wenn sie nicht an Hardware gekoppelt sind, auf einmal ohne Vorwarnung als eOpen Lizenzen kommen. Und das wird in Zukunft garantiert die Regel, nicht nur bei Dell sein.

Grüße und schönen Feierabend

Jörg

Ich kann Dir sagen, wo ich den Vertrag "unterschrieben" habe: Beim Eingeben der Autorisierungsnummer und Lizenznummer auf der MS eOpen Seite, muss man ein paar "AGBs" mit abhaken. Vorher kann man seine erworbenen CALs gar nicht eingeben. Und eine davon war halt "Sie akzeptieren die Vertragsbedingungen bla bla bla".

Den Vertrag kann ich mir nach dem Einloggen auf eOPEN ansehen.

Am Ende ist das ja auch alles nicht so schlimm. Die Lizenzen haben wir ja, so oder so. Und damit ist erst mal alles gut.

Bedenklich ist nur, dass man halt quasi gezwungen wird, bestimmte Neuerungen anzunehmen, auch wenn man sie gar nicht will. Man kann sich als kleine Firma doch nicht jedesmal erst neu informieren, ob wieder neue Lizenzvergabemodelle zum Einsatz kommen. Aber man ist halt immer der Dumme, wenn man sich nicht selber vorher informiert. Insofern habe ich wieder was gelernt und werde zusätzliche Serverlizenzen, so ich denn in 5 Jahren wieder mal welche benötige, nicht bei Dell ordern oder zumindest nur, wenn ich sie in der von mir bevorzugten Form bekomme.

... und was haben wir daraus gelernt: in Null-komma-nix kommt man zu einem Open Vertrag :)

Grüße und Dank

Jörg