Zweckoptimist

Warum weist Du die User nicht an die Daten auf einem gemappten

Netzlaufwerk zu speichern?

Das könntest Du per GPO verteilen und Deine Profile wären wietgehend

leer und könnten auf den PCs gecachet bleiben..!?

Gibt es einen Grund weshalb Du die lokalen Profile löschst?

Gruß

Christian

Nachtrag: Gleiche Idee, zu lange zum schreiben gebraucht ;-)

Member wird Dein Server wenn Du ihn Deiner Domäne hinzufügst.

Ich stimme meinem Vorredner allerdings zu, das es vielleicht

keine schlechte Idee wäre noch das eine oder andere zum

Thema Active Directory nachzulesen.

Moin moin,

um die entsprechenden PCs/Server verwalten zu können muss der

Agent natürlich installiert sein.

Wozu Du allerdings einen DC kopierst habe ich nicht ganz verstanden.

SCOM benötigt zwar ein AD, aber das kannst Du ja zusätzlich installieren.

Ich vermute dass Du DC mit Deinem Master-Server verwechselt hast..!?

Ich meine sogar dass es reicht wenn der Server einfach nur Member ist.

Wenn Dein System nicht produktiv läuft, wirst Du vermutlich

eine Testumgebung haben. Wenn dort nur der eine Server steht

kannst Du andere natürlich auch nicht hinzufügen..

Nach kurzem googlen fand ich folgendes Freeware-Tool:

http://www.shareware.de/xsql-profiler/

Wozu willst Du denn den SQL überwachen?

Gruß

Christian

Deinen DNS-Servern sollte es egal sein auf welcher

IP die Anfrage kommt wenn Du sie nach draußen NATtest.

Wenn Du zwei physikalische Adapter haben solltest müsstest

Du darauf achten dass auch wirklich beide vom DNS abgehört

werden.

Gruß

Christian

Du könntest ja den Besitz übernehmen, dem User entsprechende

Rechte geben und dann als Besitzer wieder den eigentlichen

User angeben.

Merkwürdig allerdings dass Du ohne explizite Rechte kein

Backup laufen lassen kannst...

Moin Peter,

die Vista-Profile enden stets mit .v2 und Du hast

auch keinerlei Berechtigungen als Admin auf diese

Ordner.

Anstatt die Profile umzukonfigurieren würde ich eher,

wie es auch bei Dir passiert ist, den User auf

servergespeichert einstellen, das vorab kopierte

Serverprofil löschen und das vermutlich aktuelle lokale

Profil durch einfaches Anmelden mit dem entsprechenden

Benutzer auf den Server speichern lassen.

Kopieren musst Du da nichts und auch an den

Berechtigungen musst Du nichts drehen.

Gruß

Christian

Ich hatte das Problem auch.

Siehe:

Server 2008 AD-connect

Gruß

Christian

zu 2: eigenschaften von System und dort Remoteeinstellungen

oder im Server Manager gleich oben rechts 'Remotedesktop

konfigurieren'

Gruß

Christian

Moin moin,

zum Thema CSR habe ich folgendes gefunden:

Anleitung für die Erzeugung einer CSR

Grundsätzlich würde ich ein Zertifikat aber eher erneuern

als es zu verlängern.

Gruß

Christian

Da hast Du natürlich recht.

Ich hätte es vielleicht ausführlicher beschreiben können, wollte

aber lediglich grob auf die Frage eingehen wofür GC steht, da das

noch keiner erwähnt hatte.

In Deinem Blog habe ich hingegen eine detaillierte Beschreibung gefunden: :)

http://blog.dikmenoglu.de/PermaLink,guid,3dc2b382-f818-45ce-bcd2-f86922196585.aspx

Grüße

Wenn Du den DNS-Server, also den DC schon nicht

pingen kannst, wirst Du Dich dort auch nicht mit dem

Client anmelden können. Falls Du für den Client DHCP

eingestellt hast würde ich das zunächst erstmal auf

eine feste IP ändern bis Du Deine Netzwerkprobleme

gelöst hast. Das die beiden im selben Netz sind und

sich sehen können sollte das wichtigste sein.

Grüße

Christian

P.S.: GC ist der Global Catalog Server. Den brauchst Du

um Dich anmelden zu können.. :cool:

Du könntest mal die einfache und die rekursive Abfrage testen,

da kommt er möglicherweise schon nicht durch.

Zusätzlich könntest Du noch gucken ob er seine Zone beim Starten

aus dem AD holt (beides unter Eigenschaften des DNS-Servers).

Das Ereignisprotokoll gibt vermutlich auch Fehlermeldungen dazu.

Grundsätzlich klingt das aber schon sehr ungesund wenn der dc1

sich selbst nicht ohne weiteres auflösen kann.

Da es sich um eine Testumgebung handelt würde ich eher dazu

raten das DNS runterzuschmeissen, sprich den DC runter zu stufen

und ihn dann wieder hoch zu stufen.

Grüße

Christian

Die Gast-Gruppe hat ja so gut wie keine Rechte.

Da die User lokal eingepflegt sind, haben sie auch

keine Rechte in der Domäne sondern nur auf dem

Print-Server, sofern Du, wovon ich mal ausgehe,

die lokale Gastgruppe verwendet hast.

Viel effektiver kannst Du es meines erachtens nicht

halten wenn sich die User zwingend anmelden müssen.

Lediglich über IP direkt wäre noch sicherer.. :)

Grüße

Wirklich sinnvol sind die Einschränkungen ja nicht und das

Drucken über IP scheint schon wirklich die sinnvollste Lösung

zu sein..

Ich vermute mal,dass Du den Usern die Treiber vom Server

zuschustern willst, wenn Du IP ausschliesst..!?

Alternativ hätte ich noch gedacht, die User auf dem vermuteten

member-Server lokal einzupflegen, in einer Gruppe zu organisieren

und dieser Gruppe dann die Berechtigungen zum Drucken zu geben.

Wenn das Anlegen der User aber keine AD-Frage ist, sondern Du

allgemein keine User anlegen darst, wie wäre es denn dann damit

dem User Gast entsprechende Berechtigungen auf den Drucker zu

geben?

Wenn kein DC aus der Unterdomäne mehr zum Herabstufen da ist

kannst Du Dich hier mal reinlesen:

LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen

Grüße

Wenn der Server und sein AD nun rund

laufen solltest Du die Rechner aber auch

ermitteln und vom Server aus den Agent

installieren können... :cool:

Funktionieren tut es (zumindest bei den SC Essentials,

sollte aber identisch zu SCOM sein)

Starte dann jetzt mal vom Client aus

die Setup-Routine des SCOM und installier

den Agent.

Backup-Exec kann erst ab Version 12.5 mit

Hyper-V umgehen. Mit älteren Versionen

geht es gar nicht.

Grüße

Aktivier mal Datei und Druckerfreigabe auf dem Client.

Ggf musst Du noch den RPC-Dienst starten, dann sollte

der Server ihn finden und Du kannst den Agent draufschubsen.

Evtl noch Firewall testweise deaktivieren.

Grüße

Nachtrag: ist die zweite Karte noch deaktiviert?

und: kann sich der Client als Computer an dem

Server, also im AD anmelden?

Kannst Du per UNC-Pfad nicht drauf zugreifen

oder gibst Du den Clients die Freigaben als

Laufwerksbuchstaben mit?

Geht es von keinem Client, auch nicht als Admin?

Firewall mal spaßeshalber deaktiviert? Dienste geprüft?

Ggf. mal nen Neustart der Servers..?

Wenn Du es eingetragen hast ist es gesetzt.

Wenn Du mehrere DCs hast muss es natürlich

auf alle repliziert werden.

Speichern brauchst Du da nix.

Grüße

Hast Du vielleicht mehrere Netzwerkkarten drin?

Wenn ja, deaktiviere die andere/n (nicht konfigurierten) mal.

Gruß

Christian

Hallo zusammen,

nachdem ich nun kürzlich erfolgreich auf meinen Webserver

die AD-User mit FTP-Verzeichnissen versehen habe, tauchen

2 weiterer Probleme auf.

Ich kann zwar die User zwar in Ihre jeweiligen Verzeichnisse

leiten, jedoch bekomme ich Probleme sobald ein User mehrere

Seiten administrieren darf. Er bekommt dann zwar nur Zugriff

auf seine Seiten, kann aber die anderen (Ordner) sehen.

Wie kann ich das umgehen? Angedacht war ursprünglich, dass

das mit dem isolierten Benutzermodus geht, leider ist dem nicht

so. Virtuelle Verzeichnisse als gedachte alternative kann ich zwar

anlegen, sie basieren aber auf einem realen Verzeichnis wodurch

ich beispielsweise verteilt liegende Seiten nicht in diesem einen

Verzeichnis anzeigen kann (oder ich kriege einfach nicht raus wie!?).

Das Zweite Problem ist eine Gruppe von Usern die Zugriff auf 2

bestimmte Verzeichnisse samt Unterverzeichnissen haben sollen.

Nun kann ich zwar jedem Benutzer einzeln das Verzeichnis

zuschustern in dem diese Verzeichnisse liegen, da es sich aber um

mehrere Leute handelt die auch immer mal wieder wechseln, wäre

es natürlich super diese in Gruppen organisiert verwalten zu können.

Hat jemand eine oder mehrere Ideen dazu?

Grüße

Christian