Caddy24

Hallo zusammen,

vielleicht könnt ihr mir ja bei einem Verständnisproblem helfen.

Wir führen gerade eine Migration unseres Fileservers durch und wollen dabei die Unterscheidung der Accounts nach Statusgruppen auflösen und alle recht flach in eine neue Struktur bringen. Hierzu ist eine neue Gruppenrichtlinie notwendig, die auf den neuen Fileserver verweist. Gesagt getan, alte Gruppenrichtlinie kopiert und editiert. Dabei bin ich auf den Punkt Ordnerumleitung gestossen (wir nutzen Roaming Profiles und Ordnerumleitung) und wollte da nun den neuen Server eintragen und nun kommen wir zu dem Problem, bzw. der Frage:

In der alten Richtlinie steht in diesem Beispiel:

\\server\freigabe\Claire\Appdata

wenn ich die nun editiere, dann erscheit dort

\\server\freigabe\Claire\Application Data

Wenn sich nun ein User mit der neuen Gruppenrichtlinie anmeldet, nachdem sein Homedirectory kopiert wurde, dann fängt das Windows an, den Inhalt von "Appdata" nach "Application Data" zu kopieren und wir haben nachher zwei Ordner mit der gleichen Größe und ewig langen Anmeldezeiten.

Wie bekomme ich den alten Pfad wieder oder bleibt uns nur die Möglichkeit nach dem kopieren des Homedirectory das AppData-Verzeichnis umzubennen?

Vielen Dank für die Hilfe.

Gruß

Carsten

Hi,

versuch es mal mit add-mailboxfolderpermission

Add-MailboxFolderPermission: Exchange 2010 Help

und das evtl. in Verbindung mit get-mailboxfolderpermission

Gruß,

Carsten

Es gibt Rechner, die von der Freigabe den Virenscanner installieren sollen, aber nicht in der Domäne sind.

Warum es technisch nicht reicht JEDER zu nehmen...? Ich weiß es nicht..

Hallo zusammen,

wir benötigen für die Freigabe der Installationsroutine des Virenscanners eine Freigabe, auf die ein anonymer Lese-Zugriff erlaubt sein soll. Doch leider will der Windows Server 2008 R2 Enterprise nicht so wie wir. Unter 2003 war es ohne größere Probleme möglich, also Gastaccount aktivieren und die Berechtigung so anpassen, das Anonymous-Anmeldung Leserechte bekommt. Dies will mit 2008 nicht.

Jemand ne Idee oder ne Anleitung, wie das funktioniert, was unbedingt eingestellt werden muss...

Vielen Dank im Voraus,

Carsten

Nein kann man nicht..

Wir haben ein Produkt, das nach Aussage der Kollegen nicht mit SQL 2008 zusammen läuft.

Hallo zusammen,

ich habe da mal eine Frage. Das Jahresende rückt näher und wir sind mal wieder angehalten, Pläne fürs neue Jahr zu machen. Da ist unserem Chef eingefallen, das wir doch anstelle der verschiedenen SQL-Server das mal auf einen zentralen Dienst zentralisieren könnten. Wir setzen sowohl SQL Server 2005 als auch SQL Server 2008 ein. Das ich die beiden Versionen parallel installieren kann, habe ich folgender Seite entnommen:

Verwenden mehrerer Versionen und Instanzen von SQL Server

Da wir aus Gründen der Hochverfügbarkeit ein Cluster aufsetzen wollen, ist nun meine Frage, ob ich die beiden Versionen auch parallel im Cluster aufsetzen kann und wenn ja, was ich dabei beachten sollte.

Vielen Dank für eure Anregungen,

Carsten

Setzt denn überhaupt schon jemand anderes die Office Web Apps 2010 ein?

Hallo zusammen,

ich habe ein Problem mit unserer Sharepoint-Installation.

Wir haben eine kleine Sharepoint 2010 Farm, auf der im Moment nur das Dokumentencenter als Anwendung läuft. Damit auch die Benutzer der Nichtwindows-Betriebssysteme die Dokumente bearbeiten können, habe ich die Office Web Apps 2010 installiert. Dies hat auch soweit funktioniert, das ich Word und Excel Dokumente anzeigen kann. Darüber hinaus kann ich die Excel-Dokumente auch im Browser bearbeiten.

Mein Problem liegt nun allerdings darin, dass ich die Worddokumente (docx) nicht im Browser bearbeiten kann. Ich bekomme dann die Fehlermeldung

"Diese/s Dokument kann von Word Web App nicht geöffnet werden, weil das Office Web Apps-Feature in dieser Websitesammlung nicht aktiviert ist. Versuchen Sie, die Datei in Microsoft Word zu öffnen"

Wenn ich allerdings in der Websitesammlung nachschaue, dann ist das Feature aktiviert.

Noch jemand ne Idee, wie man das überprüfen, bzw. verifizieren kann?

Eine zweite Frage hätte ich auch noch zu diesem Thema. Wenn ich ein Word 2007 Dokument im Browser mit der Word Web App öffne und dann auf "im Browser bearbeiten" klicke, dann bietet er mir gleich eine Dateikonvertierung an:

Um diese Datei in Word Web App zu bearbeiten, muss Sie zunächst in das neueste Dateiformat konvertiert werden. Dadurch wird auch eine Sicherung der ursprünglichen Datei erstellt.

 

Um diese Datei ohne Konvertierung zu bearbeiten, öffnen Sie sie in Microsoft Word.

Wenn ich dann auf konvertieren klicke, dann kommt die Meldung:

Dokument wird kopiert und konvertiert

Fehler beim Öffnen von Dokument. Um Dokument zu bearbeiten, öffnen Sie die Datei in Microsoft Word.

 

Hinweis: An der Originaldatei wurden keine Änderungen vorgenommen.

Vielen Dank.

Gruß,

Carsten

Jau, laufen auf allen Servern die am DFS teilnehmen sollen..

Hi olc,

die Prüfung ob der PDC erreichbar ist war positiv und in der Registry und im AD ist nix zu finden.

Firewall ist aus...

Noch ne Idee??

Gruß,

Carsten

Hallo zusammen,

genau wie jemand ein paar Posts weiter unten habe ich Probleme mit der Einrichtung des DFS, allerdings äußert es sich anders, so dass ich einen neuen Post mache.

Wir benutzen in einer Windows 2003 Domäne einen domnänenbasierten DFS Stamm (DFS-N ?), um an zentraler Stelle die Freigaben zu verwalten. Es findet darüber keine Replizierung von Daten statt.

Wenn ich nun den neuen W2k8-Server in das bestehende DFS hinzufügen möchte, dann schlägt es mit der Meldung:

Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

Wenn ich in der 2008 DFS-Verwaltung den bestehenden Stamm hinzufügen möchte, dann bekomme ich sofort die gleiche Meldung, wenn ich die dann wegklicken und einen der Server, die den Stamm hosten angebe, dann fügt er den Stamm hinzu, doch wenn ich darauf zugreifen will, bekomme ich die selbe Meldung wie oben.

Hat jemand noch ne Idee, wie ich der Problematik auf die Schliche kommen kann, haben schon die diversen Tools und Eventlogs durchgeschaut, komme aber im Moment nicht weiter..

Vielen Dank im Voraus,

Carsten

Ich bin dabei den Artikel durchzuarbeiten und habe auch ein zwei Sachen gefunden, die ich noch überprüfen lassen muss. Eine Sache ist mir im Eventlog noch aufgefallen:

Protokollname: System

Quelle: Microsoft-Windows-GroupPolicy

Datum: 22.09.2009 13:44:36

Ereignis-ID: 1006

Aufgabenkategorie:Keine

Ebene: Fehler

Schlüsselwörter:

Benutzer: SYSTEM

Computer: DC01.Domänename.de

Beschreibung:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Windows war für den Active Directory-Dienst auf einem Domänencontroller nicht möglich. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details".

Ereignis-XML:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />

<EventID>1006</EventID>

<Version>0</Version>

<Level>2</Level>

<Task>0</Task>

<Opcode>1</Opcode>

<Keywords>0x8000000000000000</Keywords>

<TimeCreated SystemTime="2009-09-22T11:44:36.230923600Z" />

<EventRecordID>3457</EventRecordID>

<Correlation ActivityID="{641B7082-B5F0-4333-968A-72C5468A7E37}" />

<Execution ProcessID="920" ThreadID="3276" />

<Channel>System</Channel>

<Computer>DC01.Domänename.de</Computer>

<Security UserID="S-1-5-18" />

</System>

<EventData>

<Data Name="SupportInfo1">1</Data>

<Data Name="SupportInfo2">5012</Data>

<Data Name="ProcessingMode">0</Data>

<Data Name="ProcessingTimeInMilliseconds">1248</Data>

<Data Name="ErrorCode">49</Data>

<Data Name="ErrorDescription">Ungültige Anmeldeinformationen</Data>

<Data Name="DCName">

</Data>

</EventData>

</Event>

Habe da auch schon im Internet und im Forum geschaut, aber so richtig passen die Sachen alle nicht, oder helfen nicht..

und der Practice Analyzer liefert folgendes:

Titel:

Vom Domänencontroller müssen die richtigen zugehörigen IP-Adressen beim DNS-Server registriert werden.

 

Schweregrad:

Fehler

 

Datum:

22.09.2009 10:55:47

 

Kategorie:

Konfiguration

 

Problem:

Die DNS-Host-Ressourceneinträge für den vollqualifizierten Domänennamen dieses Domänencontrollers sind derzeit den IP-Adressen zugeordnet, die nicht zu diesem Domänencontroller gehören. Die ungültigen IP-Adressen sind 134.106.1.7; 193.174.75.166; 134.106.40.3; 134.106.49.2.

 

Auswirkung:

Der Domänencontroller wird von anderen Mitgliedscomputern und Domänencontrollern in der Domäne oder Gesamtstruktur möglicherweise nicht gefunden. Das Bereitstellen der gesamten Sammlung von Diensten ist mithilfe dieses Domänencontrollers nicht möglich.

 

Lösung:

Stellen Sie sicher, dass der DNS-Clientdienst auf dem Domänencontroller für die Registrierung gültiger Hostressourceneinträge bei einem autorisierenden DNS-Server für die Domäne konfiguriert ist und dass die Registrierung ausgeführt werden kann.

 

Weitere Informationen zu dieser bewährten Methode und den detaillierten Lösungsverfahren: AD DS: This domain controller must register its DNS host A/AAAA records with correct IP addresses[/Quote]

 

wobei zwei der Adressen unsere Bind-DNS-Server sind und die anderen beiden Server Secondary DNS-Server.

 

Meine eigentliche Frage ist nun, wie kann ich überprüfen, ob meine AD-DNS Verbindung so ist, wie sie sein sollte. Gibt es einen Prüfplan?

 

Vielen Dank fürs Lesen und wenn noch Fragen sein sollten, bitte stellen, ich versuche sie zu beantworten.

 

Gruß,

Carsten

Hallo zusammen,

ich versuche mal zusammenzufassen, was bei uns gerade los ist und was wir bisher versucht haben.

Wir haben bisher eine 2003er Domäne mit 5 DCs im purer 2003er Modus gefahren. Letzte Woche haben wir dann das Schema erweitert, damit wir den ersten 2008er DC in die Domäne bringen konnte. Schemaupdate hat nach einigen Schwierigkeiten geklappt.

Die Aufnahme des 2008er DCs in die Domäne hat soweit auch ganz gut geklappt, doch nun hakt es an mehreren Stellen (GPO-Replizierung, Practice Analyzer meldet Probleme,...). Die meisten Sachen hängen unserer Meinung nach mit dem DNS zusammen. Da wir aber leider ein Unix Bind einsetzen, hängen wir ein wenig in der Luft, wie wir genau feststellen können, ob die Zonen und Einträge im DNS richtig sind.

Als Fehlermeldungen gibt es zum Beispiel:

Protokollname: Directory Service

Quelle: Microsoft-Windows-ActiveDirectory_DomainService

Datum: 22.09.2009 10:51:21

Ereignis-ID: 2087

Aufgabenkategorie:Verzeichnisdienst-RPC-Client

Ebene: Fehler

Schlüsselwörter:Klassisch

Benutzer: ANONYMOUS-ANMELDUNG

Computer: DC01.Domänname.de

Beschreibung:

Die Active Directory-Domänendienste konnten den folgenden DNS-Hostnamen des Quelldomänencontrollers nicht in eine IP-Adresse auflösen. Dieser Fehler verhindert die Replizierung von Hinzufüge- bzw. Löschvorgängen oder Änderungen in den Active Directory-Domänendiensten zwischen einen oder mehreren Domänencontrollern in der Gesamtstruktur. Sicherheitsgruppen, die Gruppenrichtlinie, Benutzer und Computer und deren Kennwörter werden dadurch inkonsistent zwischen den Domänencontrollern, solange dieser Fehler nicht behoben wird. Eventuell wird auch die Anmeldungsauthentifizierung bzw. der Zugriff auf Netzwerkressourcen, beeinflusst.

 

Quelldomänencontroller:

ibitroot05-6

Nicht erfolgreicher DNS-Hostname:

49f360d5-e87f-4b1e-ab01-f14b6cee6a59._msdcs.Domänname.de

 

HINWEIS: Standardmäßig werden nur maximal 10 DNS-Fehler innerhalb eines Zeitraums von 12 Stunden angezeigt, auch wenn mehr als 10 Fehler aufgetreten sind. Setzen Sie den folgenden Registrierungswert auf 1, um alle individuellen Fehlerereignisse zu protokollieren:

 

Registrierungspfad:

HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

 

Benutzeraktion:

...gekürzt

 

Ereignis-XML:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" />

<EventID Qualifiers="49152">2087</EventID>

<Version>0</Version>

<Level>2</Level>

<Task>22</Task>

<Opcode>0</Opcode>

<Keywords>0x8080000000000000</Keywords>

<TimeCreated SystemTime="2009-09-22T08:51:21.989837800Z" />

<EventRecordID>1068</EventRecordID>

<Correlation />

<Execution ProcessID="492" ThreadID="1868" />

<Channel>Directory Service</Channel>

<Computer>DC01.Domänname.de</Computer>

<Security UserID="S-1-5-7" />

</System>

<EventData>

<Data>ibitroot05-6</Data>

<Data>49f360d5-e87f-4b1e-ab01-f14b6cee6a59._msdcs.Domänname.de</Data>

<Data>11004</Data>

<Data>Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden.</Data>

<Data>System\CurrentControlSet\Services\NTDS\Diagnostics</Data>

<Data>22 DS RPC Client</Data>

</EventData>

</Event>

Weiter im zweiten Post, Begrenzung von 4000 Zeichen schlägt zu ;)

Hi Edgar,

das ist mir schon klar. Doch ich möchte ungern täglich bei 500 Rechnern rum laufen und per Hand die Profile löschen. Abgesehen davon, dass es auch noch zu anderen Problemen mit den "doppelten" Profilen führt...

Gruß,

Caddy24

Danke für eure beiden Anregungen, werde mir das gleich mal ein wenig näher anschauen und dann berichten, was ich herausgefunden habe...

Gruß,

Caddy24

Hi sunny61,

ich wusste, das ich was vergessen hatte zu erwähnen. UPHClean ist auf den Rechnern installiert und läuft auch. Das ist es nicht...

Gruß,

Caddy24

Hallo Boardler,

wir haben hier ein Problem, bei dem ich nicht wirklich weiterkomme und wollte mal fragen, ob ihr noch ne Idee habt. Habe das Internet schon reichlich bemüht und auch die Boardsuche hat nicht was ans Licht gebracht.

Bei uns läuft eine 2003er Domäne in der sich die User an den XP Rechner mit Roaming Profiles anmelden. Wenn sich nun ein Benutzer an- und dann wieder abmeldet, bleiben aus seinem Roaming Profile die Odner mit der Datei index.dat zurück:

Verlauf\History.IE5\index.dat

Temporary Internet Files\Content.IE5\index.dat

Cookies\index.dat

Wenn nun versucht wird diese zu löschen kommt die berühmte Meldung: "Zugriff verweigert, Datei in Verwendung..."

Die dann selbst für den Administrator.

Nach einiger Detektivarbeit hat uns der ProcessExplorer dann rausgeschmissen, das der Winlogon-Prozess noch Zugriff auf die Datei hat.

Und jetzt kommt mein Problem:

1.) Wie bekomme ich heraus, warum der Winlogon immer noch Zugriff auf die Datei hat, obwohl der Benutzer nicht mehr angemeldet ist?

2.) Wie lösche ich die Dateien? (Ich kann an öffentlichen Rechner (mehrere Benutzer pro Tag) schlecht den Winlogon-Prozess killen...)

Hat irgendjemand ne Idee oder einen Hinweis wie man der Sache auf die Spur kommt?

Wenn noch Nachfragen sind jederzeit heraus damit.

Danke euch im voraus,

Caddy24

Ich habe auch gestimmt..

Mail kommt gleich ;)

Ok danke, werde das gleich mal testen und eine Rückmeldung geben..

---------------------

Hat geklappt, danke noch mal...

Hi,

das bekommen wir auch gerade (Helpline)

Gruß,

Caddy24

Hallo zusammen,

am 13.05.2008 um 22:53 Uhr hat blub im Thread "mit Powershell User disable" diesen Post gemacht:

Hallo angoletti,

mit den erwähnten QuestTools gehts "relativ" einfach. Das Skript sollte man sicherlich noch um ein besseres Logging erweitern, aber prinzipiell funktioniert es so.

 

Code:

 

$maxage=(get-date).addDays(-90)

$searchroot='dom1.for1.de/userkonten'

 

$user=get-qaduser -includedproperties lastlogontimestamp -searchroot $searchroot -sizelimit 0

Foreach ($member in $user){

$lastlogonTime=[DateTime]::FromFileTime( [int64]::Parse($member.lastLogonTimeStamp) )

if($lastlogontime -le $maxage){

write-host $member.name ,$member.dn, $lastlogonTime

#disable-qaduser $member.dn

}

}

 

cu

blub

Ich dachte bei der Suche, toll, genau das Skript das ich gesucht habe.

Wenn ich es allerdings starte, bekomme ich folgende Meldung:

Ausnahme beim Aufrufen von "Parse" mit 1 Argument(en): "Die Eingabezeichenfolge hat das falsche Format."

Jemand eine Idee, woran das liegen könnte, bzw. wie ich das beheben kann?

Ich habe blub schon gefragt, und er meinte, dass es an der Sprachversion des BS und der Powershell liegen könnte. Wenn ja, wie heißt es dann richtig auf deutsch ?? ;)

Gruß,

Caddy24

DAfür gibt es dann ein einfaches gerechtes Wahlverfahren oder wir nehmen die beiden Toprechner dieser Gruppe ;)

ich bin auch mal beigetreten.. :)

Auf zur Weltherrschaft

Hallo zusammen,

ich habe folgendes Skript, das ich in einer Powershell mit den Quest.Addons laufen lassen möchte:

$threshold= (get-Date).AddYears(-2)
Get-QADUser -searchroot domain.de/Benutzer -IncludedProperties Lastlogontimestamp -sl 0 | where {$_.lastLogonTimeStamp -le $threshold} | fl dn

Wenn ich das nun ausführen möchte, erhalte ich folgende Fehlermeldung:

Fehler beim "-le"-Operator: "Never" kann nicht verglichen werden, da er nicht "IComparable" ist.
IN Zeile 2, Position 297
Get-QADUser -searchroot domain.de/Benutzer -IncludedProperties Lastlogontimestamp -sl 0 | where {$_.lastLogonTimeStamp -le $threshold} | fl dn

Ich verstehe grob, was mir die Fehlermeldung sagen möchte, doch ich weiß nicht, wie ich das "Problem" umgehen kann.

Ich hätte gerne eine Liste alle User, die ihren Account seit min. 2 Jahren nicht nutzen...

Hat jemand ne Idee, bzw. eine Verbesserung des Skriptes..?

Gruß,

Caddy24