Zweckoptimist

Warum weist Du die User nicht an die Daten auf einem gemappten Netzlaufwerk zu speichern? Das könntest Du per GPO verteilen und Deine Profile wären wietgehend leer und könnten auf den PCs gecachet bleiben..!?

Gibt es einen Grund weshalb Du die lokalen Profile löschst? Gruß Christian Nachtrag: Gleiche Idee, zu lange zum schreiben gebraucht ;-)

Member wird Dein Server wenn Du ihn Deiner Domäne hinzufügst. Ich stimme meinem Vorredner allerdings zu, das es vielleicht keine schlechte Idee wäre noch das eine oder andere zum Thema Active Directory nachzulesen.

Moin moin, um die entsprechenden PCs/Server verwalten zu können muss der Agent natürlich installiert sein. Wozu Du allerdings einen DC kopierst habe ich nicht ganz verstanden. SCOM benötigt zwar ein AD, aber das kannst Du ja zusätzlich installieren. Ich vermute dass Du DC mit Deinem Master-Server verwechselt hast..!? Ich meine sogar dass es reicht wenn der Server einfach nur Member ist. Wenn Dein System nicht produktiv läuft, wirst Du vermutlich eine Testumgebung haben. Wenn dort nur der eine Server steht kannst Du andere natürlich auch nicht hinzufügen.. Nach kurzem googlen fand ich folgendes Freeware-Tool: http://www.shareware.de/xsql-profiler/ Wozu willst Du denn den SQL überwachen? Gruß Christian

Deinen DNS-Servern sollte es egal sein auf welcher IP die Anfrage kommt wenn Du sie nach draußen NATtest. Wenn Du zwei physikalische Adapter haben solltest müsstest Du darauf achten dass auch wirklich beide vom DNS abgehört werden. Gruß Christian

Du könntest ja den Besitz übernehmen, dem User entsprechende Rechte geben und dann als Besitzer wieder den eigentlichen User angeben. Merkwürdig allerdings dass Du ohne explizite Rechte kein Backup laufen lassen kannst...

Moin Peter, die Vista-Profile enden stets mit .v2 und Du hast auch keinerlei Berechtigungen als Admin auf diese Ordner. Anstatt die Profile umzukonfigurieren würde ich eher, wie es auch bei Dir passiert ist, den User auf servergespeichert einstellen, das vorab kopierte Serverprofil löschen und das vermutlich aktuelle lokale Profil durch einfaches Anmelden mit dem entsprechenden Benutzer auf den Server speichern lassen. Kopieren musst Du da nichts und auch an den Berechtigungen musst Du nichts drehen. Gruß Christian

Ich hatte das Problem auch. Siehe: Server 2008 AD-connect Gruß Christian

zu 2: eigenschaften von System und dort Remoteeinstellungen oder im Server Manager gleich oben rechts 'Remotedesktop konfigurieren' Gruß Christian

Moin moin, zum Thema CSR habe ich folgendes gefunden: Anleitung für die Erzeugung einer CSR Grundsätzlich würde ich ein Zertifikat aber eher erneuern als es zu verlängern. Gruß Christian

Da hast Du natürlich recht. Ich hätte es vielleicht ausführlicher beschreiben können, wollte aber lediglich grob auf die Frage eingehen wofür GC steht, da das noch keiner erwähnt hatte. In Deinem Blog habe ich hingegen eine detaillierte Beschreibung gefunden: :) http://blog.dikmenoglu.de/PermaLink,guid,3dc2b382-f818-45ce-bcd2-f86922196585.aspx Grüße

Wenn Du den DNS-Server, also den DC schon nicht pingen kannst, wirst Du Dich dort auch nicht mit dem Client anmelden können. Falls Du für den Client DHCP eingestellt hast würde ich das zunächst erstmal auf eine feste IP ändern bis Du Deine Netzwerkprobleme gelöst hast. Das die beiden im selben Netz sind und sich sehen können sollte das wichtigste sein. Grüße Christian P.S.: GC ist der Global Catalog Server. Den brauchst Du um Dich anmelden zu können.. :cool:

Du könntest mal die einfache und die rekursive Abfrage testen, da kommt er möglicherweise schon nicht durch. Zusätzlich könntest Du noch gucken ob er seine Zone beim Starten aus dem AD holt (beides unter Eigenschaften des DNS-Servers). Das Ereignisprotokoll gibt vermutlich auch Fehlermeldungen dazu. Grundsätzlich klingt das aber schon sehr ungesund wenn der dc1 sich selbst nicht ohne weiteres auflösen kann. Da es sich um eine Testumgebung handelt würde ich eher dazu raten das DNS runterzuschmeissen, sprich den DC runter zu stufen und ihn dann wieder hoch zu stufen. Grüße Christian

Die Gast-Gruppe hat ja so gut wie keine Rechte. Da die User lokal eingepflegt sind, haben sie auch keine Rechte in der Domäne sondern nur auf dem Print-Server, sofern Du, wovon ich mal ausgehe, die lokale Gastgruppe verwendet hast. Viel effektiver kannst Du es meines erachtens nicht halten wenn sich die User zwingend anmelden müssen. Lediglich über IP direkt wäre noch sicherer.. :) Grüße

Wirklich sinnvol sind die Einschränkungen ja nicht und das Drucken über IP scheint schon wirklich die sinnvollste Lösung zu sein.. Ich vermute mal,dass Du den Usern die Treiber vom Server zuschustern willst, wenn Du IP ausschliesst..!? Alternativ hätte ich noch gedacht, die User auf dem vermuteten member-Server lokal einzupflegen, in einer Gruppe zu organisieren und dieser Gruppe dann die Berechtigungen zum Drucken zu geben. Wenn das Anlegen der User aber keine AD-Frage ist, sondern Du allgemein keine User anlegen darst, wie wäre es denn dann damit dem User Gast entsprechende Berechtigungen auf den Drucker zu geben?

Wenn kein DC aus der Unterdomäne mehr zum Herabstufen da ist kannst Du Dich hier mal reinlesen: LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen Grüße

Wenn der Server und sein AD nun rund laufen solltest Du die Rechner aber auch ermitteln und vom Server aus den Agent installieren können... :cool:

Funktionieren tut es (zumindest bei den SC Essentials, sollte aber identisch zu SCOM sein)

Starte dann jetzt mal vom Client aus die Setup-Routine des SCOM und installier den Agent.

Backup-Exec kann erst ab Version 12.5 mit Hyper-V umgehen. Mit älteren Versionen geht es gar nicht. Grüße

Aktivier mal Datei und Druckerfreigabe auf dem Client. Ggf musst Du noch den RPC-Dienst starten, dann sollte der Server ihn finden und Du kannst den Agent draufschubsen. Evtl noch Firewall testweise deaktivieren. Grüße Nachtrag: ist die zweite Karte noch deaktiviert? und: kann sich der Client als Computer an dem Server, also im AD anmelden?

Kannst Du per UNC-Pfad nicht drauf zugreifen oder gibst Du den Clients die Freigaben als Laufwerksbuchstaben mit? Geht es von keinem Client, auch nicht als Admin? Firewall mal spaßeshalber deaktiviert? Dienste geprüft? Ggf. mal nen Neustart der Servers..?

Wenn Du es eingetragen hast ist es gesetzt. Wenn Du mehrere DCs hast muss es natürlich auf alle repliziert werden. Speichern brauchst Du da nix. Grüße

Hast Du vielleicht mehrere Netzwerkkarten drin? Wenn ja, deaktiviere die andere/n (nicht konfigurierten) mal. Gruß Christian

Hallo zusammen, nachdem ich nun kürzlich erfolgreich auf meinen Webserver die AD-User mit FTP-Verzeichnissen versehen habe, tauchen 2 weiterer Probleme auf. Ich kann zwar die User zwar in Ihre jeweiligen Verzeichnisse leiten, jedoch bekomme ich Probleme sobald ein User mehrere Seiten administrieren darf. Er bekommt dann zwar nur Zugriff auf seine Seiten, kann aber die anderen (Ordner) sehen. Wie kann ich das umgehen? Angedacht war ursprünglich, dass das mit dem isolierten Benutzermodus geht, leider ist dem nicht so. Virtuelle Verzeichnisse als gedachte alternative kann ich zwar anlegen, sie basieren aber auf einem realen Verzeichnis wodurch ich beispielsweise verteilt liegende Seiten nicht in diesem einen Verzeichnis anzeigen kann (oder ich kriege einfach nicht raus wie!?). Das Zweite Problem ist eine Gruppe von Usern die Zugriff auf 2 bestimmte Verzeichnisse samt Unterverzeichnissen haben sollen. Nun kann ich zwar jedem Benutzer einzeln das Verzeichnis zuschustern in dem diese Verzeichnisse liegen, da es sich aber um mehrere Leute handelt die auch immer mal wieder wechseln, wäre es natürlich super diese in Gruppen organisiert verwalten zu können. Hat jemand eine oder mehrere Ideen dazu? Grüße Christian