grizzly999
-
Gesamte Inhalte
17.686 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von grizzly999
-
-
Das geht nicht. In der Eingabemaske werden keine Variablen aufgelöst. Aber: Dau hin, Dau her, dürfte doch nihct schwierig sein, seinen Anmeldenamen da einzutippen, oder?!
grizzly999
-
Wenn du dich mit ISA nicht auskennst, warum gibst du dann Ratschläge zur Konfiguration ab?
(falsche Vorschläge)grizzly999
-
Entweder hast du kein Default gateway mitgegeben, oder das ist auch nicht erreichbar. Siehe auch mein Beitrag hier: http://www.mcseboard.de/windows-forum-lan-wan-32/dhcp-fester-ip-99373.html
grizzly999
-
Was heißt "Nicht vollständig"?
Da gibt es doch ischerlich dann diverse Fehler im Log?!
grizzly999
-
Eigenschaften Arbeitsplatz --> Erweitert --> Systemeinstellungen.
Es ist nach der Änderung ein Neustart erforderlich.
grizzly999
-
Sehr gut und mit führend ist Utimaco.
grizzly999
-
Warum willst verhindern, dass der Computername eingetragen wird ?
Das frage ich mich auch
Versuche es mal mit einem A-Record im DNS. Ein CNAME wird natürlich immer in den original Namen aufgelöst.
grizzly999
-
Ist die einfache Dateifreigabe deaktiviert (in der Ordneransicht des Explorers -> Erweiterte Optionen)
Dan ist es am einfachsten, wenn es auf beiden Rechnern einen Benutzer mit jeweils demselben Namen und dem selben Kennwort gibt. Ansonsten muss beim Zugriff auf eine Freigabe jedes mal der Name und Kennwort eines Benutzers auf dem anderen Rechner angegeben werden.
grizzly999
-
Hallo und willkommen im Board :)
Gehe doch mal bitte in dei Eigenschaften des Druckers, öffen den Reiter "Sicherheit" und schreibe hier, welche Berechtigungen genau drin stehen, also:
Wer ---> Welche Berechtigung
grizzly999
/edit: Steht bei den betrffenden Clients was in der Ereignisanzeige?
-
Ja, äh nein, äh ..... :D
Falschinterpretation!
Man muss nur den DC, der restored wurde wieder herstellen mit dem Systemstatus. Das Problem ist nicht, dass der noch intakte DC neuere Informationen hat, das ist ja auch ok.
Ich weiß, mein praktisches Beispiel in dem Link ist komplex, daber das ist die Sache auch. Ich mache es einfacher, mit "getürkten", vereinfachten USNs (hoffentlich gehen jetzt keine Bombendrohungen ein :D )
Ausgangslage: DC1, DC2.
Auf DC1 ist die höchste USN 100.
Beide DCs haben repliziert.
DC2 hat als höchste replizierte USN von DC1 100 bei sich eingetragen und dazu die invocationID von DC1
1.) auf DC1 werden 10 neue Benutzer angelegt, User 1-10 -> USN 110 (würde in der Praxis so nicht stimmen)
2.) DC2 repliziert sich die Benutzer 1-10 von DC1, und trägt die invocationID von DC1 mit dessen USN 110 bei sich ein
-------------
3.) Auf DC1 Image ziehen
-------------
4.) auf DC1 werden weitere 10 Benutzer angelegt, User 11-20 -> USN 120
5.) DC2 repliziert sich die Benutzer 11-20, und trägt die invocationID von DC1 mit dessen USN 120 bei sich ein
-------------
6.) DC1 explodiert
-------------
7.) Image von DC1 aus Step 3) wird zurückgespielt
Der DC1 hat nun die alte, originale invocationID und die höchste USN 110.
Jetzt repliziert er und will von DC2 alle Änderungen nach Step 3). Dazu übermittelt er seine invocationID und seine höchste USN 110.
DC2 repliziert aber jetzt die Benutzer 11-20 nicht zurück an DC1, denn er hat eine höhere USN von DC1 schon gespeichert und geht davon aus, dass DC1 alles bis zur USN 120 ja selber hat. Schliesslich kam das ja mal von DC1 mit genau dieser invocationID.
Alle anderen Änderungen, also alles, was auf DC2 zwischenzeitlich geändert wurde, oder was auf DC1 nach Zurückspielen des Image geändet wurde und eine höhere USN als 120 hat, wird problemlos zwischen beiden DCs repliziert.
Nur alle Sachen mit den USNs zwischen 110 und 120 auf DC1 bekommt der DC1 nie wieder repliziert. Diese Änderungen sind für ihn für immer verloren. Man hat ein inkonsistentes AD
grizzly999
-
Wie zahni schon sagte, das pagefile ist garantiert nicht Schuld, denn es wird normalerweise sowieso nicht mitgesichert, sondern nach einem Restore neu angelegt. Das kann ein Hardwareproblem sein, ein Treiberproblem, ein Speicherproblem .....
Und Imagen eines SBS: würde ich lassen ;)
grizzly999
-
Ui, SBS, da würde ich kein Image ziehen, da ist ja Exchnage auch noch drauf.
Images und transaktionale Datenbanken ist immer so eine Sache. Was spricht gegen eine "ordentliche Sicherung" mit entsprechenden Sicherungstools, die DC- und Exchange-tauglich sind?
Aber um deine Frage soweit zu beantworten: Wenn es nur um das DC-Problem geht (USN-Rollback-Problem):
1.) Systemstaus sichern (auf Platte würde ja reichen, besser aber extern)
2.) Image ziehen
DC-Ausfall
3.) Image des ausgefallenen zurückspielen 8nur von diesem DC)
4.) DC im Verzeichnisdienstwiederherstellungsmodus booten (anders lässt sich der Systemstatus gar nicht zurücksichern)
5.) Systemstatus zurücksichern
6.) DC normal booten
HTH
grizzly999
-
Und es meldet sich immer der gleiche User offline an, vermute ich mal?
Hast du die Chance, das Notebook ins LAN zu bringen und zu versuchen, ob er sich dort erfolgreich anmelden kann?
Ansonsten kann er sich von remote versuchen direkt in der Domäne einzuwählen , in dem er im Anmeldefenster das Häkchen setzt "Über DFÜ-Netzwerk anmelden". Klappt das?
grizzly999
-
Damit sparst du eine Menge Replikations Verkehr. Ist ja immerhin ne Aussenstelle (ich weiss ja nicht was du für Verbindungen hasst)
Naja, der Replikationsverkehr im LAN zum zweiten DC der Außenstelle dürtfe hofentlcih den Switch nicht gearde in die Knie zwingen :wink2:
[/url]
Ist das eine einzige Domäne, oder sind das zwei Domänen?
Hat der 2. DC an der NS auch einen DNS laufen?
Wie sind die IP-Eigenschaften der beiden DCs hinsichtlich DNS konfiguriert?
Hat der DC241 einen Global Catalog?
Sonst laufen wirklich keine anderen Dienste drauf?
grizzly999
-
Fast.
1)Auf beiden Servern sichere ich z.B. um 20:68 Uhr mittels der OS eigenen Sicherungssoft den System State, dies auf beiden Servern exakt zur selben UhrzeitDas muss nicht zur selben Uhrzeit sein. 20Uhr68 :suspect: Okay, Typo, 58 war gemeint ;) :D
2) Auf beiden Servern wird z.B. abends um 21:00 ein Image gezogenKann man tun, muss aber auch nicht so sein, mit der Gleichzeitigkeit
3) Restore der beiden Images vom vorabend 21:00Es reicht, den zu restoren, der nicht mehr wollte.
4)boot AD im Restore ModeMüsste auch nicht sein.
) 5) Wiederherstellung des System state mittels der Sicherung von 20:58 Uhr des vor abendsYepp.
Besteht trotzdem noch die Notwendigkeit den FRS und den Netlogon-Dienst anzuhalten, wie von Acronis vorgeschlagen?Nein, die Sicherung des Systemstatus sorgt für die das Ganze drumherum und macht alels selber, was notwendig ist. Will heißen, wenn ich den DC "normal" sichern würde mit Systemstatus, halte ich die Dienste vorher auch nicht an. Ist auch nicht von Microsoft so vorgeschrieben.
Ich vermute, dass Acronis hier wenigstens eine Kleinigkeit an Vorsorge treffen will, um z.B. Replikationsvorgänge oder AD-Änderungen während des Imagens zu unterbinden, denn sowas könnte fatal sein, wenn nebenher die Patte abgesaugt wird, wenn das Transaktionen stattfinden (wie schon gesagt, ohne eine Sicherungssoftware, die die notwendigen APIs benutzt).
grizzly999
-
Hallo Goscho,
was soll ich den unter der Benutzerverwaltung auf dem TS verstehen?AD?
[/Quote]
Nein, die Verwaltung der lokalen Benutzer in der Computerverwaltung.
okWas ich gemacht habe ist den TS der Domäne hinzugefügt.
Welchen Benutzer? Wir sitzen nicht vor deinem Bildschirm !!Den Benutzer zur Gruppe der Remotedesktopbenutzer hinzugefügt.Und auch auf dem DC einen TS eingerichtet weil es in der Standardversion wohl nicht anders geht.Sorry, ich verstehe da gar nichts. Wiese eine DC zum TS machen? Was hat das mit einer Standardversion zu tun, und was soll nicht gehen? Das tut man normal mit keiner Version.
Nur Anmelden kann der User sich noch immer nicht,wenn ich den zu den Admins packe schon.Ist ja auch logisch.Auf welchem TS?
grizzly999
-
Ja. Du kannst es aber auch ohne Wizard machen , im Sicherungsprogramm den Reiter "Sichern" auswählen und dann in der Liste der selektierbaren ordner ganz unten da Häkchen "SystemState" aktivieren. Kommt auf's gleiche heraus
grizzly999
-
VPN wohin? Was für ein Tunneltyp?
grizzly999
-
grizzly kannst du das was du dort liest später mal bewerten?
Kann ich, hatte heute Mittag wenig Zeit:
Ein reines Image eines DC als Sicherung taugt nicht, und die Ignoranz des Acronis-Supporters in dem Link oben spricht Bände
Frage: "Unterstützt Microsoft diese From der Sicherung?"
Antwort: "Ja, WIR unterstützen das Imaging des DC". Sind die Microsoft ?! :suspect: :rolleyes:
Das in dem Link vom Support beschriebene Vorgehen ist ein Schritt in die richtige Richtung , aber nicht das, wie man es machen sollte. Imaging eines DC in einem Forest mit mehreren DC ist eine heikle Sache, und das USN-Rollback-Problem schwebt wie ein Damokles Schwert darüber. Siehe auch mein Artikel dazu hier: Willkommen bei QITCON: Image-Technik und das USN-Rollback-Problem. Außerdem gab es einen längeren Thread, vor nicht allzu langer Zeit dazu hier im Board, wo sich Blub mehrfach äußerte, der sehr viel Erfahrung mit dem Restore von DCs bzw. ganzen Forests hat.
Es ist schlichtweg so: Microsoft supportet das Sichern von DCs mittels Images nicht, es sein denn, ein solches Produkt würde die entsprechenden APIs des Betriebssystem ansprechen:
Operations that are not supported include the following: 1. Starting an Active Directory domain controller whose operating system was restored to a hard disk by using an imaging program such as Norton Ghost2. Starting an Active Directory domain controller whose operating system resides in a virtualized hosting environment such as Microsoft Virtual PC or EMC VMWARE.
3. Starting an Active Directory domain controller that is located on a volume where the disk subsystem loads using previously saved images of the operating system without requiring a system state restoration of Active Directory.
The only supported way to roll back the contents of Active Directory or the local state of an Active Directory domain controller is to use an Active Directory-aware backup and restoration utility to restore a system state backup that originated from the same operating system installation and the same physical or virtual computer that is being restored.
Soll das Ganze korrekt verlaufen, dann ist der Systemstatus vor dem Imagen zu sichern und nach dem Wiederherstellen eines solchen Images wiederherzustellen. Nur den FRS und den Netlogon-Dienst anzuhalten, wie von Acronis vorgeschlagen, reicht absolut nicht aus!!
Wer ohne das auskommen will, sollte sich vorher schriftlich vom Hersteller bestätigen lassen, dass sein Image-Tool zu 100% von Microsoft supportet wird, am besten auch offenlegen warum, aber das werden die ganzen Hersteller, die ich im Moment so kenne, wohlwissentlich nicht tun, denn keines der z.Z. gängigen Tools ist so programmiert, dass die entsprechenden APIs von Microsoft angesprochen werden. Und ohne das, nud ohne eine zusätzliche Systemstatus-Sicherung, läuft man Gefahr, sich im Ernstfall Inkonsistenzen im AD zu schaffen :suspect:
grizzly999
-
Und wenn ich jetzt sage "Ja", und die wurde doch noch gebraucht ....?!
Ich sage nichts ohne meinen Anwalt :D ;)
grizzly999
-
MMC-Zertifizerirungsstelle -> Eigenschaften der CA -> Zertiifikat anzeigen -> Reiter Zertifikatsspfad
grizzly999
-
das hatte ich schon gesehen, aber muss man da bestimmtest auswählen ?
Den Systemstatus ...
-
Interessant, mit welcher irnoranz der Acronis-Heinz die Frage des Fragestellers "Supportet Microsoft das Imaging von DC mit Acronis" beantwortet:
:rolleyes:Yes, we do support imaging of a Domain Controllergrizzly999
-
Fehlerberichterstettung: Admin templates, System, Error Reporting
Ballon Tipps: keine GPO
grizzly999
(falsche Vorschläge)
Registry-Berechtigungen verteilen
in Windows Forum — Allgemein
Geschrieben
Computerkonfiguration\Windows Einstellungen\Sicherheitseisntellungen\Registrierung. Dort den Key ausswählen oder eingeben und die Berechtigungen setzen.
grizzly999