gardsen

Hi Forum, ich hab folgendes Szenario: Ein Logonscript, dass einige Synchronisationsfunktionen bereitstellt (die tun nichts weiter zur Sache) soll ausgeführt werden. Die Clients sind allesamt im AD und befinden sich in einer Test-OU, wo dieses Logonscript getriggert wird. Dies soll allerdings auch geladen werden, wenn die Domäne nicht erreichbar ist, sprich in dem Fall test.bat Meine Idee ist jetzt: Logon- und entsprechendes Logoffscript auf die Clients zu kopieren, read only setzen und dann per GruRiLi ansteuern. Ist das die beste Hergehensweise oder lässt sich das auch noch anders bewerkstelligen? Wichtig ist, dass das Script entsprechend auch bei Offline-Arbeiten mit den Clients verfügbar ist, was es im aktuellen Stand nicht ist. Falls ich einen Denkfehler in der Thematik habe, macht mich bitte darauf aufmerksam :-) Gruß und vielen Dank, Fabian

Hi Leute, kurze knappe Frage: Gibt es eine Möglichkeit per GPO oder anderen Boardmitteln das Synchronisieren bzw. das Roaming von bestimmten Dateien, speziell die NTUSER.DAT auszuschließen?

Dazu hab ich dann drei Fragen: Wo mache ich das? Muss ich dem Client diese Indizierung dann nicht trotzdem irgendwie zuweisen? Ich meine es bringt mir ja auch nichts, wenn mein Vater einen Ferrari hat, ich den aber nicht fahren darf. Und: Lassen sich benutzerspezifische Indizierungen erstellen? Das ganze dauert ja immer ein wenig und bei großen Datensätzen wäre es ja sinnvoll, nur die berechtigten Ordner für Usergruppen zu indizieren...? Gruß, Gard

Hallo Forum, mit Win7 wurde ja die Desktop-Suche nochmal überarbeitet und übers Startmenü sind nun ja auch Dokumente von indizierten Ordnern einsehbar. Umgebung: Mehrere Abteilungen mit je eigenen Netzlaufwerken, viele Dokumente. Gibt es eine Möglichkeit, die Indizierung einmal durchführen zu lassen ("Basis-Indizierung"), um diese dann per GPO oder wie auch immer das gehen mag, verteilen zu lassen, sodass nicht alle Clients erstmal die Ordner idizieren müssen, sondern nur das nachindizieren, was geändert wird? Gruß, Gard

Ich muss jetzt erstmal sehen, dass ich dich richtig verstehe. Ich kann ja definitiv keine Freigaben auf einem Netzlaufwerk erstellen, das ist doch aber genau das, was ich bräuchte. Ich möchte ja sogar die Profile und Shares auf ServerB lassen, der nur noch als Fileserver und Notfall-DC fungieren soll. Das ist alles Korrekt. Nur: Wie setze ich das denn um? Ich habe auf dem neuen DC die kompletten Festplatten als Userlaufwerke gemounted, kann ich jetzt ganz einfach die neuen User mit einer Freigabe Profile$ auf \\ServerB\Profilpfad einbinden? In der Hoffnung, mir die Frage selbst beantwortet zu haben, probiere ich das gleich mal aus :) Danke erstmal für die schnelle Hilfe. Falls ich doch noch Denkfehler dadrin haben sollte einfach meckern. Gruß, Fabian [EDIT] Beim Angeben des Profil und Basisordnerpfads habe ich eine Frage und zwar: Kann ich Wildcards für die User erstellen? Ich habe verschiedene Gruppen, sprich: Profilpfad: \\serverB\profilgruppe1$\%username% Basisordner: \\serverB\usergruppe1$\%username% Klappt das so?

Hallo Leute, Ich stehe vor einem mittelschweren Problem: Nachdem wir einen neuen 2008er als DC mit AD und allem Drum und Dran fertig konfiguriert und laufend haben, wollten wir gerne Usershares, Profilpfade etc. anlegen. Dies muss allerdings auf einem Netzlaufwerk passieren. Gründe hierfür sind schlichtweg Veraltete Hardware und somit die Un-Möglichkeit, das Raid-Array welches Vorhanden ist, an den neuen Server direkt anzuschließen. Abhilfe muss her. Meine Idee war, einfach ein Netzlaufwerk auf dem neuen Server zu erstellen, was auch ansich kein Problem ist. Nun muss ich ja aber für Userquotas bzw. Userprofile Freigaben erstellen, in die dann geschrieben werden kann, das ist aber bei einem Netzlaufwerk nicht möglich. Ich hab schon ein wenig mit DFS rumgespielt, glaube aber, dass ich da auf der falschen Fährte bin, lasse mich gerne eines Besseren belehren. Ergo brauche ich: Entweder: eine bzw. mehrer Netzwerkfreigaben, auf denen ich selbst Freigaben erstellen kann oder: eine Netzwerkfreigabe, die ich als "lokales" Laufwerk mounten kann um dann alles weiter wie o.g. einzurichten. Ist sowas irgendwie möglich? Viele Grüße, Fabian

Hallo Leute, Ich stehe vor einem mittelschweren Problem: Ich soll eine Imageverteilungslösung für unsere Rechner "entwickeln". Dabei kommt es darauf an, dass wir 2 komplette Images der Festplatte bekommen und diese dann per PXE Boot zurückspielen können. Ausprobiert habe ich schon die Lösungen von Clonezilla und Acronis, jedoch bin ich mir nicht sicher, ob ich mit Acronis Snap Deploy das richtige Programm gewählt habe. Clonezilla würde ich dahingehend gerne vermeiden, da nicht jedermann mit Linux vertraut ist und die Wartung zukünftig nicht unbedingt von mir erfolgt. Also: Wir haben hier einen Musterpc, quasi Imagemaster, auf dem 2 Windows-Versionen und ein Ubuntu installiert sind. Diese müssten alle auf Wunsch - sprich auf PXE Boot - zurückgespielt werden. Kann Norton Ghost soetwas? Ich habe da leider keine brauchbare Version gefunden, hoffe hier kann jemand helfen :) Danke im Voraus, Fabian

Das habe ich schon probiert, hatte leider keinen Effekt auf meine Probleme, aber: Ich habe mir eine neue Netzwerkkarte gekauft, an der Lag es aber auch nicht. Macht soweit aber nichts, die kommt über kurz oder lang in den Server als Zweite. Ich dachte mir, vielleicht hat das liebe Windows mal wieder irgendein dubioses Update gefahren, und da das ganze vor ca. 1,5 Wochen bei mir aufgetreten ist, habe ich eine Systemwiederherstellung gemacht. Das war um ca. 16 Uhr heute, von da an einen Ping laufen lassen und die Ausgabe in eine Datei umleiten lassen. Es waren bei ~ 3000 Pings ca. 50 timeouts dabei, damit kann ich leben. Es scheint wieder zu funktionieren, ich hätte aber trotzdem noch gerne gewusst, wo der Hund begraben liegt. Das Problem zu umgehen ist nicht schön, aber eine andere Möglichkeit sehe ich im Moment nicht. Wenn irgendwer noch weiter weiß, bitte, ich bin offenen Ohres für jedwede Lösung, ansonsten danke ich euch vielmals für die Hilfe. :)

Nein, habe weiter analysiert... mehr dazu gleich: Witzig, bzw. eigentlich gar nicht witzig ist, dass die Verbindung auf meinem Server nicht abreißt. Ich hab einfach spaßeshalber mal per Flashget einige Debian etc. Images geladen. Kann das sein, dass wenn auf dem Server dauerhafter Traffic ist, dass die anderen Clients darunter leiden?

Hallo Community, mein Problem wie folgt: Zunächst die Konfiguration: Ein Router (LAN,WAN,WLAN) hängt an einem Switch, wo 2 Clients angeschlossen sind (LAN >> Kabel). Ein W2k3 Server, ein XP-Client (meiner). Zusätzlich 3 Notebooks und 2 stationäre Clients über den Router im WLAN im gleichen Netz. Konfiguration ist meines Erachtens vernachlässigbar. Seit ca. einer Woche habe ich sporadische "Verbindungsabrisse". Phänomenaler Weise anscheinend bei allen Rechnern, nur beim Server nicht. Ein ping -t google.de wirft mir auf meiner Kiste nach XXxx Zeit "Zeitüberschreitung....". Das legt sich nach 2-3 Minuten wieder, Zielhost ist wieder erreichbar. Während der Zeitüberschreitungs-Phase ist kein WAN-Zugriff möglich, ICQ >> Standby, Webseiten aufrufen ist nicht, E-Mail-Abruf u.a. funktionieren auch nicht. Ich hatte das DSL-Modem in Verdacht, ausgetauscht, im Nachhinein auch unlogisch, da der 2003er zu funktionieren scheint. Mein Vater beklagt sich über die gleichen Phänomene (einer der 3 Laptops). Da die jeweils gleiche Situation sowohl im LAN als auch im WLAN vorliegt schließe ich mal schlecht gecrimpte Kabel aus. Logisch. Würde auch nur die Timeouts an meinem Rechner erklären. Irgendeine Idee? DNS-Server etc. im Router sind getauscht, da T-Com Probleme hat. Was ist hier im Argen....? Guter Rat ist hoffentlich hier nicht teuer...? Danke im Voraus, bin mit meinem Latein total am Ende. Grüße, Fabian

Sicher: ExportServer: Verbindung mit "testserver" hergestellt .... .... schlussendlich 133 Einträge exportiert, Rest ist unwichtig denke ich. (Befehl einwandfrei durchgeführt) Dann der Import (anderer Rechner): Ein bischen was haben wir bzw. ich dann aber trotzdem noch "geschafft": Ich hab mich gestern mal mit jemandem zusammengesetzt der mir schon erklärt hat, dass man die Passwörter nicht mitnehmen kann, worauf hin ich das ganze schon fast wieder verwerfen wollte. Es muss nämlich eine Synchronisation von und auf einen Server erfolgen, dass jemand, der im "Lokalen" DC sein Passwort ändert, dass auch für den "Globalen" DC geändert bekommt und dass wäre in dem Fall ja unmöglich - kann auch sein dass wir da total falsch liegen. Dann hab ich noch rausgefunden, dass wenn man mit Search and Replace jeweils das "testdomaene" in den Einträgen korrekt auf die neue Domäne ändert, man andere Fehler bekommt, da sind's dann statt 100 Fehlern nur 3. Gemacht hab ich das ganze ganz simpel mit einem Ex/Import mit Apache Directory Studio: Server mit Usertables -> Users -> Exportiert als LDIF Dann Search and Replace, DC's angepasst und fuchsiger Weise noch Administrator und allen anderen "Müll" rausgelöscht, der auf dem 2. Server eh schon vorhanden ist (damit hab ich mir die Fehler zunächst erklärt). Import der LDIF Datei auf Server 2 bringt dann folgendes - was ich leider in der Konsole nicht reproduzieren kann - im Apache Directory Studio: Dieses "WILL_NOT_PERFORM" ist mir schonmal über den Weg gelaufen kann aber nicht mehr sagen wo - dieser Fehler kommt dann 3 Mal (und es tut sich trotzdem nichts). So, das war mal ein kleiner Roman, ich hoffe es ist alles benötigte dabei...

Ich bin mit meinem Latein definitiv am Ende. Ich hab mir diese Sachen mal durchgelesen und ich komme nicht auf den Fehler. Wenn ich exportiere klaptt alles wunderbar, mit angehängtem .txt die Datei lesbar gemacht und voilá - alle Userdaten / Tables richtig drin. Importieren wie folgt nach Anleitung: Peng. Das ist der Fehler bei Funktion "add" (Standard bei LDIFDE wie's mir scheint). Möglichkeit 2.: Funktion "modify": Importserver ist ein relativ frischer 2008er, sollte ja aber dank Abwärtskompatibilität trotzdem funktionieren. Auf dem 2003er waren's die gleichen Probleme, nur in Fall 1 nicht mit Fehlercode sonder nur Fehlerausgabe (Text). Wo liegt denn der Hund begraben? Läuft vielleicht schon der Export schief? Muss ich vorher alle Usergruppen auf dem Server anlegen?

Auf die Gefahr hin, dass ich nervig werde, entschuldige ich mich schonmal... Der DC-Name steht für DomänenController, die Domäne ist auch klar, und die TLD lass ich weg, weils ja nur lokal ist. Soweit komm ich noch nicht mal. Ich hab jetzt so ziemlich alles probiert: Die -s - Funktion steht doch nur da, um den Server zu spezifizieren, wenn ich das weglasse, nimmt er (allem Anschein nach) localhost, was ja auch richtig ist. Wenn ich die Parameter " -d "dc=<Domäne>,dc=<TLD>" " lasse, tut sich nichts, er fragt etwas ab, sagt dann aber "Keine Einträge gefunden. Der Befehl wurde einwandfrei durchgeführt." So richtig verstehen tu ich das nicht, fehlt mir denn soviel Wissen dafür?

Ja klar, zunächst hab ich's ganz simpel gemacht ohne groß nachzudenken: So stands im Blog von Yusuf drin (der Link den du mir gepostet hattest). Soweit so gut. Import: Den Rest spar ich mir mal, da steht ja nur noch, Fehler und Protokollgeblubber. Wo liegt denn der Fehler? Kann der "Importeur" nicht mit den Daten umgehen?

Also, wie es aussieht, reicht mein fundiertes Halbwissen dafür noch nicht aus. Ich hab mittlerweile rausbekommen, wie ich nur die reinen Usertables exportiere und in eine Datei schreibe. Beim Import allerdings funktioniert rein gar nichts, ich bekomme, egal ob kompletter Domänenexport oder nur Usertables den Fehler: "Eine Referenzauswertung wurde vom Server zurückgesendet" 0 Einträge wurden erfolgreich geändert. Was mache ich falsch? [Edit] So mal ein Auszug aus der Export.ldf (ein wenig abgeändert zwecks Datenschutz)

Is doch schon fast wieder Wochenende :-) Genau das möchte ich doch. Ob die ne andere GUID oder SID haben ist relativ Wurst, es geht ja nur darum, dass die Attribute vollständig importiert werden, also quasi eine reine Usernamen, Attribute etc. Replikation, genau das hab ich vor. Dass ich eigene GPOs schreiben muss, bleibt nicht aus, das ist aber soweit nicht schlimm, die sind soweit vorhanden. Ich werd das ganze mal auf ner VM durchtesten und dann mal eine Rückmeldung geben. Ich geb mal Rückmeldung obs geklappt hat... Hab ich mich denn eingangs so undeutlich ausgedrückt? ;)

Ja. Derzeit ist es so, dass wir jedes Jahr neue Azubis bekommen und das sind ne ganze Menge. Diese werden wie gesagt, so oder so komplett im Verwaltungs-DC eingepflegt, welcher mit dem Rest auch verbunden ist, und ebendiese Daten bräuchte ich dann. Den Rest nicht, also nur die Verschiedenen Container und OUs. Gibt es eine Möglichkeit sowas Scripttechnisch zu umgehen, sprich mir ein eigenes VB-Script dafür zu entwerfen, oder lassen sich prinzipiell die Userdaten nicht so ohne weiteres Einzeln auslesen? In der Gesamtstruktur nicht, da ist alles im Produktiveinsatz und bis auf weiteres "fertig". Es geht jetzt halt nur darum, dass für den "worst case" den ich schon erwähnt habe, nicht alles von dem anderen DC abhängig ist, sprich wir einen DC haben der halt autag läuft, auf dem man ggf. auch Exchange etc. betreiben könnte. (Diese Dienste z.B. sind "Ausgegliedert") Vieles wird auch in VMs betrieben, testweise dann sowieso. Es hat einfach nur ein wenig mit Usability zu tun und wir als Admins wollen uns natürlich das Leben ein wenig erleichtern. Jeder User hat mind. 5 Attribute, die alle von Hand eingepflegt werden müssten und auf dauer nervt das :) Wenn's aber keine andere Möglichkeit gibt, müssen wir das so weiter handhaben.

Hallo Fangemeinde, Als erstes: Ja ich hab gesucht, allerdings leider nichts Passendes gefunden, wahrscheinlich bin ich noch zu neu in dem Gewerbe, ich bitte das zu verzeihen. Folgendes Szenario: In einem VPN stehen die verschiedensten Server, die zu einem großen Dienst zusammengefasst sind. Was das ist, tut erstmal nichts zur Sache, wichtig ist das VPN. In diesem VPN gibt es eine zentrale Stelle für die Userverwaltung, das ist unser DC. Wir wollen jetzt einen eigenständigen DC in unserer "Abteilung" aufbauen, der sich nur die Usertables / Benutzertables / Benutzerdatenbanken von dem "Userverwaltungs-DC" auf unseren lokalen DC repliziert. Ist das so überhaupt möglich? Aufgrund verschiedener Gegebenheiten ist es leider _nicht_ möglich, den "neuen" DC in die Gesamtstruktur des Dienstes zu integrieren, da wir ggf. Änderungen vornehmen müssen (worst-case-scenario) die reversibel sein müssen, was ja bei einem voll-konfigurierten SubDC bzw. voll-integriertem SubDC nicht so ohne Weiteres möglich ist. Hoffe ich hab mich klar genug und einfach genug ausgedrückt. Viele Grüße, Gardsen