payne80

Hallo und danke für die Antwort.

Ok das habe ich verstanden und ist logisch. Ich habe die CMOS Zeit am PDC-Emulator nun korrigiert. Läuft nun wieder alles.

Kannst du oder jemand mir trotzdem erklären was genau das /rediscover macht? Bzw. was der Unterschied zwischen /resync und /rediscover ist. Die Beschreibungen sind nicht wirklich gut.

Danke.

w32tm /resync [/computer:<Computer>] [/nowait] [/rediscover] [/soft]

Erzwingt baldige Uhrzeitsynchronisierung. Alle Fehlerstatistiken werden
verworfen.

Computer:<Computer>  - Computer, der neu synchronisiert werden soll. Der
    lokale Computer wird synchronisiert, falls dieser Parameter nicht
    angegeben wird.

nowait               - Das Programm wartet nicht auf die Synchronisierung.
    Andernfalls wird die Durchführung der Synchronisierung abgewartet.

rediscover           - Ermittelt Netzwerkkonfiguration erneut und sucht
    Netzwerkquellen. Führt anschließend die Synchronisierung durch.

soft                 - Neusynchronisation mit vorhandener Fehlerstatistik.
    Nur zu Kompatibilitätszwecken.

Hallo zusammen,

ja mal wieder ein Zeitproblem :)

Los geht’s:

2008 Domänenumgebung und GP konfiguriertem Zeitdienst nach diesem Beispiel:

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Das System funktioniert, aber hin und wieder auch nicht.

Über das Wochenende war wegen Gewitter die Internetleitung nicht verfügbar. Da der DC jede Stunde die Zeit synchronisieren soll, konnte er das daher zeitweise nicht.

Daraufhin wurde folgendes geloggt:

Der Zeitdienst hat eine Zeitdifferenz von mehr als 5000 ms auf 900 Sekunden festgestellt. Die Zeitdifferenz wurde möglicherweise durch die Synchronisation mit einer ungenauen Zeitquelle oder durch schlechte Netzwerkbedingungen verursacht. Von nun an wird der Zeitdienst nicht mehr synchronisiert, die Zeit keinem weiteren Client mehr zur Verfügung gestellt und die Systemuhr nicht mehr synchronisiert. Sobald ein gültiger Zeitstempel von einem Zeitdienstanbieter empfangen wird, wird der Zeitdienst sich selbst korrigieren.	21.08.2011 09:17:22	Warnung	W32Time	50

und

Zeitanbieter-NTP-Client: Die Testzeit, die von Peer 2.de.pool.ntp.org,0x1 (ntp.m|0x1|0.0.0.0:123->88.198.47.71:123) empfangen wurde, weich. um 162 s von der lokalen Zeit ab. Es wurde eine Übertragungsverzögerung vom Server von 9 ms beobachtet.	21.08.2011 09:17:14	Warnung	W32Time	51

Ist ja nicht weiter schlimm, normalerweise sollte sich der Zeitdienst ja wieder synchronisieren sobald ein Zeitserver aus dem Pool verfügbar ist. Hat er aber nicht!

Ein w32tm /query /status ergab das er mit der lokalen CMOS Uhr synchronisiert.

Ein Neustart des Zeitdienstes und w32tm /resync brachte auch keine Besserung, sondern erst w32tm /resync /rediscover

In der Hilfe steht bei /rediscover "Ermittelt Netzwerkkonfiguration erneut und sucht Netzwerkquellen. Führt anschließend die Synchronisierung durch.

Was ich jetzt nicht verstehe ist warum er nicht von sich aus wieder nach externen Zeitdiensten sucht und nur auf der CMOS Uhr blieb?

Und was hat der Befehl bewirkt /resync /rediscover, dass es danach wieder ging?

Danke und grüße payne

Hallo zusammen,

ich beobachte zur Zeit einen Effekt bei Windows 7 64bit Laptops von Dell mit Broadcom Netzwerk Adaptern und Intel WLAN.

MS 2008 Domänen Netzwerk!

Folgendes passiert:

Die User arbeiten an DockingStations per LAN Adapter. Wenn das Laptop nun abgezogen wird, verbindet sich automatisch das WLAN. Nun passiert es sporadisch, dass die gemappten Netzlaufwerke noch da sind, aber die Ordner und Dateien gar nicht mehr oder nur teilweise dargestellt werden.

Abhilfe schafft nur ein Neustart.

Kennt einer den Effekt? Wenn ja gibts eine Lösung für das Problem?

Vielen Dank.

Hi, ja undelete kenne ich. Schade das MS da nichts eigenes implementiert.

moin moin,

Frage:

Allgemein ist es ja so, dass falls keine Zusatzsoftware verwendet wird, in einem MS Netzwerk gelöschte Daten auf gemappten Laufwerken weg sind! (shadow copy mal außen vor gelassen!)

Gibt es mittlerweile beim 2k8R2 ein Feature das eine Art Netzwerkpapierkorb oder anderes bereitstellt?

moin, ok ok ich sehe ein das Disk2VHD nicht Pro und Supported ist, dass war aber nie die Frage!

Zum Thema: Ja es lag daran das die D: Partition mit 200GB zu groß war! Interessant nur das Disk2VHD die zwar konvertiert aber es dann aber später Probleme gibt.

Nun ja Problem gelöst. Danke!

Und warum nicht? Zumal das Problem nicht bei Disk2VHD auftritt und ich schon mehrere Server2003 erfolgreich damit konvertiert habe.

Hallo zusammen,

ich habe einen seltsamen Effekt und wollte mal fragen wo dran das liegen könnte?

Also ich habe einen bestehenden Server 2003/Sp2 per Disk2VHD mit gesetztem Häkchen das die Hal bereinigt wird in eine VHD konvertiert.

Der Server startet brav, erkennt die frische hal, installiert alle Hardware neu und nach einem Neustart ist alles ok. Der Server ist in zwei Partitionen unterteilt und auf D:\ liegen ein paar Daten. Die Daten sind alle ok und verfügbar!

Nun installiere ich die Integrationsdienste und sofort kommt die Windows Meldung (ntfs) das die Datenstruktur auf d:/ defekt ist und man chkdsk ausführen soll. Im Ereignislog wird die EventID 55 ntfs Fehler eingetragen. Nach einem Neustart wird chkdsk ausgeführt und danach kommt keine Meldung mehr. Aber die vorhandenen Daten sind zerstört bzw. teilweise von chkdsk wieder hergestellt worden.

Kann mir einer sagen warum und wieso das passiert? Mich wundert es das es nur mit der D: Partition passiert. Die Systempartition bleibt erhalten.

Danke grüße Payne

Noch ein Nachtrag:

Kann es evtl. daran liegen das die Dateien sehr groß sind die dort liegen? es gibt z.B. eine Datei die 20GB groß ist!

Und noch ein Nachtrag:

Ich sehe gerade das die D:\ Partion 200GB groß ist. Ich meine mich zu erinnern das HyperV mit IDE nur 127GB unterstützt. Kann es daran liegen? Ich werde das ausprobieren und das Echtsystem mal verkleinern und noch mal konvertieren.

Super, vielen Dank... ich werde das mit den Schleifen nie kapieren :-)

Hallo zusammen,

ich baue gerade ein Script welches mit icacls Ordnerberechtigungen setzen soll.

Der Ordner Pfad sieht so aus:

d:\Artikel\000191\KV

d:\Artikel\000191\TV

d:\Artikel\000254\KV

d:\Artikel\000254\TV

d:\Artikel\000365\KV

d:\Artikel\000365\TV

usw.

Die Artikelnummern werden immer unterschiedlich angelegt.

Ich möchte jetzt mit dem Script die Berechtigungen für KV und TV setzen. Ich muss aber irgendwie für den Ordner der Artikelnummer einen Platzhalter einfügen, oder das irgendwie mit einer Schleife lösen. Aber da fehlen mir die Ideen und es wäre schön wenn mir einer einen Denkanstoß geben könnte?

Vielen Dank.

Okay, vielen Dank. Ich habe es nun kapiert... :-)

Dann wenn ich schon mal dabei bin, was haltet ihr von dieser Aussage hier:

Die Handbremse im Hyper-V Netzwerk lösen - Der NTx Blog

Ist das Grundsätzlich zu empfehlen?

Hallo, ich glaube wir reden aneinander vorbei. Ich will das das die Adapter auf dem physikalischen Server keine IP Adresse vom DHCP zugewiesen bekommen!

pysikalischer Server:

NIC1 = feste IP für den Server

NIC2 = DHCP IP-> virtuell NIC4 = DHCP IP

NIC3 = DHCP IP-> virtuell NIC5 = DHCP IP

virtuell NIC4 -> feste IP innerhalb der VM

virtuell NIC5 -> feste IP innerhalb der VM

Somit werden für eigentlich nur 3 Systeme = 7 IP Adressen verteilt.

Im Moment gehen 4 IP Adressen drauf, die nicht benötigt werden, für NIC2-5 auf dem physikalischen Server.

Und da war meine Frage ob es da eine elegantere Lösung gibt?

Ich habe jetzt folgendes gemacht:

Auf NIC2 und 3 habe ich nur das "Protokoll für MS virtueller Netzwerk Switch" aktiviert. Auf virtuell NIC4 und 5 ist das Protokoll deaktiviert, dafür alle anderen. Mit der Konfiguration verhindere ich das der DHCP für NIC2 und 3 IPs zuteilt. Trotzdem bekommen aber die virtuellen Adapter auf dem physikalischen Server 4 und 5 auch noch IPs.

Hallo,

also ein Server2k8R2 mit HyperV und 3 Netzwerkkarten.

1 ist reserviert für den physikalischen Server, die anderen Beiden sind für VMs und wurden auch für HyperV reserviert.

Also erstellt das System ja noch 2 weitere virtuelle Adapter. In der Adapterübersicht habe ich nun 5 Adapter zur Auswahl. 3 von den Karten + 2 die HyperV erstellt.

Die VMs sind ausschließlich Windows Systeme und bekommen ja im OS die IP Adressen vom DHCP. Nur bekommen auch die 4 Adapter auf der physikalischen Maschine per DHCP IP Adressen zugewiesen. Kann man das irgendwie eleganter lösen?

grüße Payne

okay dann ist es was Anderes :-)

mhm mal die Log Dateien des Servers kontrollieren, ob da was drin steht?

Ansonsten weiß ich leider auch nicht weiter...

Keiner eine Idee?

moin, nicht "exchange-owa" (outlook web access) sondern "exchange-oma" (outlook-mobile access)!!!

du kannst das auch ohne Iphone prüfen ob du alles richtig durchgeführt hast, indem du https://deinmailserver/oma eingibst. Nach dem Anmelden sollte eine Textbasiert Ansicht des Postfachs erscheinen.

Kommte eine Meldung, Hinweis oder Fehler weiß ich nicht mehr genau, dann hast du was falsch gemacht!

Moin,

das hier durchführen:

Methode 2: Exchange ActiveSync and Outlook Mobile Access errors occur when SSL or forms-based authentication is required for Exchange Server 2003

Ist ein wenig kniffelig, aber das sollte auf jeden Fall durchgeführt werden.

Hallo zusammen,

ich habe folgendes Problem:

OWA mit gekauftem Zertifikat auf "https://xy.meinedomäne.com" <- externer Zugriff funktioniert

interner Zugriff "https:IP/exchange" auf OWA geht auch, allerdings kommt eine Zertifikatswarnung, weil ja das Zertifikat auf xy.meinedomäne.com ausgestellt wurde.

Gibt es eine Lösung wie ich diese Zertifikatswarnung auch intern weg bekomme?

Danke, grüße Payne

Okay danke für die Info und Antworten. Ich werde mir das alles noch mal genau überlegen :-) Ein paar mehr Meinungen zu hören ist doch viel Wert.

Grüße Payne

Darf ich noch mal festhalten ... es geht dir also ausschließlich darum, die Organisationsstruktur im Netzwerk abzubilden und das Netz trafficoptimiert aufzubauen, damit die CAD-Anwendungen das übrige Netz nicht belasten?

Ja, das ist korrekt.

Nach dem bisherigen Schreiben scheinst Du darunter ein TCP/IP-Netz zu verstehen, also ein logisches Netz und kein physikalisches Leitungsnetz mit einem eigenen Switch, oder? Und wozu soll das gut sein?

Also zur Zeit sieht es so aus, dass unser gesamtes Netz ein 171.205.239.x/24 TCP/IP Netz ist. Der IP Adressen Bereich ist historisch gewachsen, da damals eine Unix Maschine diese IP hatte (immer noch da!) und die IP an die Lizenz gebunden ist. Das Firmennetz wurde nun um diese Unix Maschine herum aufgebaut. Den IP Adressenbereich und die Struktur des Netzes will ich nun ändern. Da gehe ich nun verschiedene Lösungansätze durch. Wir haben zur Zeit keine gemanagten Switche! Wir denken über eine Neuanschaffung nach oder umstrukturierung unserer bestehenden Hardware. Die Konstruktion einen eigenen Switch zu geben ist mit dem Hintergedanken das dort die Bandbreite ausschließlich der Konstruktion zur Verfügung steht. Die aktuell eingesetzten Switche sind etwas schlapp was die Mpps angeht.

Wie soll denn bei in einem physikalischen befindlichen IP-Netze denn den Broadcast begrenzt werden? Auch bei Subnetting erzeugt wird in jedem Subnet Broadcast erzeugt.

Und warum, gibt es tatsächhlich ein Problem, ist das nachgewiesener Broadcast, wie gross ist der Broadcast denn? Sollte es da tatsächlich ein ungewöhnlkiches Phänomenen geben, dann gilt es den auf dem Grund zu gehen und nicht an Symptomen zu laborieren. Wurde denn mal mit Wireshark an einem Mirrorport oder TAP der Broadcast beobachtet, oder ist da tatsächlich etwas vorhanden oder nur gefühlt?

Wie gesagt haben wir keine gemanagten Switche und somit können wir keinen Portmirror machen. Wir haben lokal einige PCs überprüft aber nichts wirklich ungewöhnliches entdeckt. Die Begrenzung von Broadcast Traffic ist eher als ein Mehrwert der Lösung gedacht, als ein definitives Problem!

Die Konstruktion vom Rest der Firma zu trennen, ist hauptsächlich ein organisatorische Sache, aber wir wollen es auch vernünftig machen. Die Konstrukteure arbeiten die meiste Zeit auf ihrem Server aber der Zugriff auf unseren Fileserver, sowie PDC und Exchange muss möglich sein. Und da ist immer noch die Frage wie man das am sinnvollsten löst. Trenne ich die Netze per Subnetting und stelle einen Router oder schaffe ich einen L2 Switch mit Routingfunktion an und teile das Netz in VLAN und route zwischen den Netzen? Die Lösung von snoopy ist interessant, da mit einer Router/FW auch das Thema Sicherheit abgedeckt wird.

Ich sehe in dem Beschriebenen keinen Grund für Layer 3 und Routing zwischen Netzen; VLAN auf Layer 2 per Switch erscheint durchaus sinnvoll und ausreichend.

 

Falls man nämlich zwischen zwei VLANs routet, dann sind es nämlich keine VLANs mehr, oder? Wurde schon mal in Manual eines konfigurierbaren Layer 2-Switch geschaut, damit VLANs angelegt?

Wie gesagt muss das Konst. Netz die Dienste in dem anderen Netz nutzen (Exchange usw.). Wir haben zur Zeit keine gemanagten Switche. Da ist jetzt die Überlegung L2 switche mit oder ohne L3 routing anzuschaffen.

Warum sind geroutete Vlans keine Vlans mehr? Warum gibt es dann multilayer switche die genau das können?

Um wieviele Clients insgesamt und pro Bereich handelt es sich denn eigentlich, einige tausend? Nach den Angabe von zwei Netzen mit jeweils /25 handelt es sich wohl um eine übeschaubare Menge von weniger als 254 Adressen.

Ja es ist eine überschaubare Menge. Mit /25 können wir 126 Host pro Subnetz abbilden, was vollkommen ausreichend ist.

Also unsere Konstruktion soll ein eigenes Netzwerk werden. Hintergrund: CAD Rechner und Server tauschen viele Information aus und einige CAD Baugruppen belegen beim laden/speichern sehr viel Bandbreite. Weiter soll der Broadcast begrenzt werden. Und natürlich soll es einege organisatorische Trennung sein.

Das Konstruktions Netz besteht nur aus einem Server und Clients.

PDC/Exchange/Fileserver bleibt aber in einem anderen Netz. Daher muss ich zwischen den Netzen routen können.

Daher meine Frage wie man das am Besten realisiert. Benutze ich VLAN brauche ich entweder einen Switch mit Routingfunktion. Oder realisiere es mit einem richtigen Router?

Oder mache ich das ganze mit Subnetting und auch einem Router?

Ich frage mich was das sinnvollste ist, oder was ist die gängige Praxis?

Grüße Payne

Dafür reicht ein einfacher Router, der in beiden VLANs ein "Beinchen" stehen hat.

Hast du da eine Empfehlung?

Gibt es da vielleicht auch so was ähnliches wie diese Linux Breitbandrouter (Ipcop usw.) nur für lokale Netze?

Ich muss aber zwischen den VLANs routen können. Ok, hab ich mich falsch ausgedrückt. Ich brauche ein L2 Switch mit L3 Routing Funktion.

Hallo,

danke für die Antworten. Also ich halte mal fest:

Subdomain = Quatsch

VLAN = mit geeignetem Switch die sinnvollste variante

Subnetze = keine teuren Switche und jederzeit möglich.

Wenn man jetzt in teure L3 Switche investieren kann ist VLAN die sinnvollste Variante, richtig?