Scorp1337

Also ich habe den Forwarder angepasst (hier war noch der aus der Vorbereitungszeit in unserem Büro eingetragen). Soweit sieht es danach aus als würde es korrekt laufen. Danke!

Ausgerechnet heute bzw. gefühlte 10 Minuten nach dem Post hier verliert die Vodafone Leitung beim Kunden die Konnektivität. Danke schonmal für die schnellen Antworten! Ich teste sobald es geht.

Hallo alle miteinander, es sieht stark danach aus als hätte ich bei der Konfiguration des DNS Servers auf dem 2012 R2 Standard Server Fehler gemacht. So richtig verstehe ich nicht was man da großartig falsch machen kann -.- Ich habe nachträglich gerade nochmal mit dieser Anleitung verglichen und da sieht es für mich auch danach aus als gäbe es nicht viele Schritte mit irgendwelchen "Kniffen". Jedenfalls kriege ich beim nslookup auf google.de oder den dc selbst nur: DNS request timed out. timeout was 2 seconds. Server: UnKnown Address: ::1 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Zeitüberschreitung bei Anforderung an UnKnown. Wenn ich mit dem IE aber z.B. heise.de ansteuer, öffnen die Seiten ganz normal. In der IPv4 Adresseneinstellung sind als 1. DNS die eigene IP (10.21.60.50) und als zweiten die des lokalen Routers (so'n Ding von Vodafone / 10.21.60.1) eingetragen. Die Sache ist nämlich, dass manchmal Clients (eigentlich nur 3 PCs) z.B. das Backup-NAS nicht finden können.. Weiss jemand Rat?

Kann gelöscht / geschlossen werden. Problem war, dass wir die Rechte versucht haben direkt zu setzen, statt über die Maske in der DFS-Verwaltung.

Hallo liebe MS Freunde, ich bin jetzt schon gut zwei Tage auf der Suche nach dem Denkfehler. Wir nutzen seit langer Zeit DFS und wollten jetzt etwas hinzufügen. Wir haben unser DFS so aufgebaut: Eine E-Partition enthält einen Ordner _DFSRoot und Weitere (IT, Marketing etc). Jeder dieser Ordner ist als Adminfreigabe (IT$) eingerichtet und als Namespace eingerichtet: \\domain.lan\DFSRoot$ ... \\domain.lan\IT$ Das DFSRoot wird bei allen als Netzwerklaufwerk gemappt. Innerhalb des DFSRoot$ Namespace gibt es alle anderen Freigaben als Ordnerziele (Typ Domäne). Damit die Kollegen zugreifen können sind die Rechte wie folgt gesetzt (bsp. Marketing): Ordner / Freigabe Marketing: Freigabeberechtigung: AD-Gruppe Marketing: Ändern, Lesen NTFS-Berechtigungen: AD Gruppe Marketing: Diesen Ordner, Unterordner und Dateien (Ordner durchsuchen, Dateien ausführen, Ordner auflisten, Daten lesen, Attribute lesen, Dateien erstellen, Daten schreiben, Ordner erstellen, Daten anhängen, Attribute schreiben, Erweiterte Attribute schreiben, Löschen, Berechtigungen lesen) Keine Vererbung Ordner / Freigabe (_)DFSRoot: Freigabeberechtigung: Authentifizierte Benutzer: Lesen NTFS-Berechtigung: Authentifizierte Benutzer: Diesen Ordner. Unterordner und Dateien nur Lesen (Dateien, Attribute, Daten, Ordner) Ich hoffe ich hab jetzt nichts vergessen. Aber aus irgendeinem Grund werden die neu angelegten Namespaces, welche genau gleich eingestellt sind nicht bei den Kollegen angezeigt :-/ Bitte um Hilfe.. Gruß Scorpion

Ich hab mir jetzt einfach mal gestern und heute die Arbeit gemacht und alle VMs (etwa 80) nach und nach gestartet, mein Batch ausgeführt und dann sogar gleich noch ggf. die Updates installiert. Bei 2 - 5 auf einmal wars doch gar nicht so viel Arbeit ;-) Zumal ich jetzt sicher bin, dass alles korrekt ist. Danke an Alle! :)

Soll also heißen, dass es "egal" ist, dass die ID der Clients geändert wird? Probleme machen ja nicht mal unsere echten Clients, sondern eher die diversen VMs. Ich denke, das Problem lässt sich bei denen relativ schnell lösen: - Wie du schon gesagt hast GPO für OU VM - alle VMs einmal starten - et voilá

Vielen Dank für die Antwort! Problem wurde so gelöst.. Wie kann ich rausfinden auf welchen CLients welche SusID eingetragen ist? Einige Rechner sind gar nicht an... :/ War schon genug arbeit die ganzen SIDs rauszubekommen, aber wahrscheins ist das egal... da es gemacht werden muss ;-) Hab mir ne Batch geschrieben: net stop wuauserv reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientIDValidation /f net start wuauserv wuauclt /resetAuthorization /detectNow wuauclt /reportNow pause

Hallo IT Kollegen, ich habe mich in jüngerer Vergangenheit häufiger mit WSUS und dem Update Client (WUAUCLT) beschäftigt. Mir ist aufgefallen, dass nicht alle Rechner aufgelistet waren, weshalb auch die WindowsUpdate.log diverser Rechner von mir inspiziert wurde. Inzwischen dachte ich sogar, dass ich jetzt "alles" über die Client <> Server Verbindung wüsste. Doch dem ist wohl nicht so: Ich habe hier drei Server 2k3 R2 (32bit) VMs, alle drei hatten die gleiche SID. Es wurde immer nur eine Maschine im WSUS angezeigt, weshalb ich mit dem sysprep Tool bei allen dreien das Setup (Rechner Benennung, Key eingeben, Zeit, Domäne, Admin) ausgeführt habe. Alle drei haben den gleichen Key bekommen (MSDN), haben jetzt eine unterschiedliche SID, werden aber dennoch im WSUS nicht aufgelistet. (bei wuauclt /a wird immer nur der zuletzt gemeldete Rechner im WSUS angezeigt) Wie kann das sein? Weshalb überschreiben sich die drei Rechner? Die WindowsUpdate.log ist bei allen ohne Fehler.

Der allseitsbekannte AutoAdminLogin? :) Also manuell? Oder lässt sich der "AutoAdminLogin" verzögern? Übrigens habe ich eine Vermutung, dass das Problem mit eigenen Hintergrundbildern zusammenhängt - aber ich teste jetzt erst ein paar dutzendmillionenhunderttrillzilliquatrillionen mal ***UPDATE*** Ich habe jetzt auf 2 VMs mit Win7 Prof SP1 jeweils 10 Neustarts einmal mit Standard-Hintergrund und einmal mit eigenem BG getestet. Von 40 Anmeldungen kam kein einziges mal die besagte Meldung. Ich werde weiter mal prüfen bei welchen Clients die Meldung überhaupt noch angezeigt wird oder ob das Ganze vielleicht inzwischen obsolet ist und melde mich wieder.

AutoAdminLogin wäre wirklich eine Idee! Das Problem tritt bei Usern ebenso wie bei welchen mit Adminrechten auf. Nein, dass manchmal ist aktuell nicht näher erklärt. Problem ist, dass nicht alle User direkt bescheid sagen wenn sie diese Meldung angezeigt bekommen. Und nein, das Problem tritt nur nach dem Login auf (ist auch logisch, da BgInfo aus dem Allusers-Startup Ordner aufgerufen wird).

Könnte mir jetzt endlich mal jemand erklären worin genau der Unterschied beim Ausführen von BgInfo zwischen der GPP und dem VB-Skript Variante liegt? Hier wird die ganze Zeit nur darüber gesprochen wie BgInfo (bzw. die 3 Dateien) auf den Rechner kommen, dabei klappt genau das doch problemlos!

Ja momento... das bereitstellen ist ja gar kein Problem... Und Berechtigungsprobleme dürfte es theoretisch ja nicht in %temp% geben oder? :( So wirklich hilfreich war aber bisher nix... Filemon könnte helfen... allerdings frag ich mich wie das beim Startup regel, dass erst Filemon startet und dann BgInfo... Generell könnte man auch customizen und BgInfo per Batch 30 sek nach Login ausführen lassen... allerdings wüsste ich eher gerne die wirklich Ursache.

Welchen Ordner z.B.? Eigene Dateien oder sowas..?! Ich frage mich halt, was daran anders sein soll ... aber theoretisch könnte man es testen. Nur C:\ oder sowas geht nicht, mangels Adminrechten. Wahrscheinlich meinst du mit Blinkerproblem genau das was ich jetzt als Problem sehe... das Ganze ist quasi nicht zu reproduzieren. Könnte 5 VMs nehmen und die so 100 mal booten und einloggen, dann zählen wie oft die Meldung gekommen ist. Dann Pfad ändern und nochmal das Ganze :D:D na holla die waldfee :cry::cry::cry:

Um nochmal ein wenig klarer zu werden hier mal das Skript: Dim BgInfoPath, AutoStartPath, srcPath, BgInfoPara, objLink Set oShell = CreateObject( "WScript.Shell" ) Set fso = CreateObject("Scripting.FileSystemObject") AutoStartPath = oShell.SpecialFolders("AllUsersStartup") ProgramFiles = oShell.ExpandEnvironmentStrings("%ProgramFiles%") BgInfoPath = ProgramFiles & "\BgInfo\" BgInfoPara = "Config.bgi /AcceptEula /Timer:0" srcPath = Replace(WScript.ScriptFullName, WScript.ScriptName, "") '-------------------------------------------------------- ' BgInfo-Ordner If not fso.FolderExists(BgInfoPath) Then Set objShell = CreateObject("Shell.Application") Set objFolder = objShell.NameSpace(ProgramFiles) objFolder.CopyHere srcPath End If '-------------------------------------------------------- ' BgInfo.exe If not fso.FileExists(BgInfoPath & "bginfo.exe") Then fso.copyfile srcPath & "\Bginfo.exe", BgInfoPath, true End If '-------------------------------------------------------- ' Config.bgi If not fso.FileExists(BgInfoPath & "config.bgi") Then fso.copyfile srcPath & "\config.bgi", BgInfoPath, true End If '-------------------------------------------------------- ' Verknüpfung If not fso.FileExists(AutoStartPath & "\BgInfo.lnk") Then Set objLink = oShell.CreateShortcut(AutoStartPath & "\BgInfo.lnk") objLink.TargetPath = BgInfoPath & "\bginfo.exe" objLink.Arguments = BgInfoPara objLink.WorkingDirectory = BgInfoPath objLink.Save WScript.Quit End If Die Fehlermeldung die angezeigt wird besagt, dass die BMP das Problem verursacht. Das Skript hat mit der BMP nix zu tun oder was? Das Skript führt auch kein BgInfo aus.

Default: SYSTEM Full control User@domain.tld Full control PC99\Administrators Full control Das Problem tritt ja auf verschiedensten Clients auf... und an Rechten haben wir nix geändert (in %AppData%).

Wieso fokussiert ihr alle das Skript?!?!?! o.O Es ist doch BgInfo, was ganz normal im Allusers-Startupfolder verknüpft wurde und gestartet wird. Hier der "Inhalt": "C:\Program Files\BgInfo\bginfo.exe" Config.bgi /AcceptEula /Timer:0 Aber das mit dem Timing-Problem hab ich auch schon überlegt.. es scheint so als würde BgInfo ausgeführt werden, während das Hintergrundbild angewendet wird oder sowas... Wenn man BGInfo/die Verknüpfung ausführt gibt es keine Fehlermeldung.

Es hat doch gar nix mit dem Skript zu tun oder täusche ich mich da? Das einmalige Einrichten des Shortcuts und Kopieren der Dateien passiert auf allen Rechnern einwandfrei! Das Problem ist, dass manchmal (also nicht immer) nach dem Anmelden eine Fehlermeldung aufpoppt die von BGInfo selbst stammt! Nach dieser Fehlermeldung wären die Rechte auf die BgInfo.bmp nicht ausreichend oder der Pfad stimmt nicht. Und dieses Problem tritt, wie bereits gesagt manchmal, nur auf Win Vista, 7 und Server 2008 (R2) auf...

Hi Leute, ich habe das Thema zwar schon ins sysinternals Forum eingestellt, allerdings konnte mir dort bislang nicht wirklich geholfen werden. Leider finde ich zu der Fehlermeldung auch nichts im Netz, dass das spezifische Verhalten beschreibt: Es gibt eine GPO die ein Loginskript BgInfo.vbs ausführt. Das Skript prüft ob die 3 Dateien (BgInfo.exe, config.bgi und die Verknüpfung im AllUsers-Autostart) existieren; wenn nicht werden sie dorthin kopiert. Das Problem ist, dass manchmal bei Clients mit neuen OS (Win Vista, 7 & 2008 (R2)) folgenden Fehlermeldung nach der Anmeldung erscheint: BGInfo Error creating the output bitmap file C:\Users\<USER>\AppData\Local\Temp\BgInfo.bmp: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Please ensure the path exists and you have permission to write it. You can select a different output path for the bitmap using the Bitmap|Location menu item. Jetzt erklär mir doch mal bitte jemand wo das ****ing Problem ist, dass der jeweilige User auf seinen jeweiligen Temp-Folder zugreift? Was wäre eine Lösung? Etwa doch einen anderen Ordner nehmen (wir hatten lange Zeit C:\bginfo.bmp)?!? ABer wieso sollte es woanders nicht auftreten, wenns im Temp auftritt? ******* bginfo -.- Gruß, Norman

Hi, ich möchte diesem Thread mal ebenfalls einen Push geben. Unsere 10 Jahresfeier soll mit Bildschirmen voller Fotos ausgestattet werden ;-) Das ist per GPO viel schneller und so... Ich werde trotzdem dran arbeiten und dir Feedback geben.

:rolleyes: Und genau an dieser Stelle frage ich mich einfach: WIE???? :confused: +++UPDATE+++ Oh man. Mal im Ernst, ich bin einfach nicht drauf gekommen die Ebene ÜBER der 1. (unser einzigen) Domäne auch als Ebene anzuerkennen... Ich hab die ganze Zeit rechtsklick auf Domäne gemacht und sonst wo geklickt... Aber auf den Punkt "Active Directory-Domänen und -Vertrauensstellungen" habe ich einfach nicht geachtet. Jetzt versteh ich die Verwirrung: Zeig mir die Stelle an der du das irgendwo so schreibst :-P Nein ach quatsch, vielen Dank für deine Unterstützung! :):)

Server 2003 R2 SP2 Leider kann ich momentan nicht sagen auf welchem Rechner die FW GPO erstellt wurde. Ich habe jetzt mal einen der beiden Notebooks aus der Domäne entfernt, dadurch wurde das Objekt im AD deaktiviert. Anschließend wieder hinzugefügt, sodass das Objekt wieder aktiviert wurde und auch in der richtigen OU liegt. Leider ist auch nach der Aktion das gleiche Verhalten festzustellen.

Ja, soweit war auch alles kein Problem. Bisher hat alles wunderbar funktioniert - doch jetzt wollen wir eben auf 2008 R2 um neue Funktionen nutzen zu können. Deinen ersten Link kann ich schon - den zweiten hab ich mir so eben durchgelesen. Die Klarheit / das Verständnis rückt näher von Stunde zu Stunde ;-) Jedenfalls... LDAP://Yusufs.Directory.Blog/ - Den Domänen- sowie Gesamtstrukturfunktionsmodus mit der AD-Powershell hochstufen Hier schreibst du: ...wobei ich wieder ein wenig ins Stocken gerate. Ist das die richtige Stelle an der eine 2 als msDS-Behavior-Version eingetragen werden muss? (Mich verwirrt der darinliegende Container "CN=Partitions") Ist das jetzt überhaupt die richtige Vorgehensweise? Viele Grüße, Norman PS: Auch ldp.exe sagt forestFunctionality: 0 = ( DS_BEHAVIOR_WIN2000 ); **EDIT** Der zweite Screenshot zeigt meine Verwunderung. Wenn ich also in diesem o.g. Partitionscontainer die Eigenschaften des gezeigten Objekts aufrufe ist die msDS-Behavior-Version auf 2. Ist damit Domäne gemeint? Oder doch schon Gesamtstruktur?

Hi there, wir haben vor etwa drei Jahren unseren 2000er DC durch einen 2k3 R2 ersetzt und alle Rollen dahin verschoben. Anschließend wurde der 2000er entfernt und ein zweiter 2k3er R2 DC hinzugefügt. Jetzt steht bald 2008 an und erst jetzt ist uns aufgefallen, dass die Domäne noch im Funktionsmodus "Windows 2000 pur" lief. Nach ein wenig Recherche hab ich rausgefunden, dass erst der Domänenfunktionsmodus und anschließend der Gesamtstrukturfunktionsmodus aktualisiert werden muss. Stimmt es, dass der Gesamtstrukturfunktionsmodus aktualisiert werden muss (wir haben nur eine Domäne mit 2 DCs)? Ich verstehe folgenden Text so, dass ich bei nur einer Domäne gar nichts tun muss?!?! Example: How to get from Windows Server 2000 mixed level to Windows Server 2003 forest level *edit* Gerade nochmal durchgelesen.. Ich versteh einfach nicht wie ich den Forest Level aktualisiere. Help :( Gruße, Norman PS: Schönes Wochenende

Unsere Domäne ist noch 2000. Unsere GPOs erstelle ich auf dem DC1.