-
Gesamte Inhalte
89 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Zweckoptimist
-
-
Gibt es einen Grund weshalb Du die lokalen Profile löschst?
Gruß
Christian
Nachtrag: Gleiche Idee, zu lange zum schreiben gebraucht ;-)
-
Member wird Dein Server wenn Du ihn Deiner Domäne hinzufügst.
Ich stimme meinem Vorredner allerdings zu, das es vielleicht
keine schlechte Idee wäre noch das eine oder andere zum
Thema Active Directory nachzulesen.
-
Moin moin,
um die entsprechenden PCs/Server verwalten zu können muss der
Agent natürlich installiert sein.
Wozu Du allerdings einen DC kopierst habe ich nicht ganz verstanden.
SCOM benötigt zwar ein AD, aber das kannst Du ja zusätzlich installieren.
Ich vermute dass Du DC mit Deinem Master-Server verwechselt hast..!?
Ich meine sogar dass es reicht wenn der Server einfach nur Member ist.
Wenn Dein System nicht produktiv läuft, wirst Du vermutlich
eine Testumgebung haben. Wenn dort nur der eine Server steht
kannst Du andere natürlich auch nicht hinzufügen..
Nach kurzem googlen fand ich folgendes Freeware-Tool:
http://www.shareware.de/xsql-profiler/
Wozu willst Du denn den SQL überwachen?
Gruß
Christian
-
Deinen DNS-Servern sollte es egal sein auf welcher
IP die Anfrage kommt wenn Du sie nach draußen NATtest.
Wenn Du zwei physikalische Adapter haben solltest müsstest
Du darauf achten dass auch wirklich beide vom DNS abgehört
werden.
Gruß
Christian
-
Du könntest ja den Besitz übernehmen, dem User entsprechende
Rechte geben und dann als Besitzer wieder den eigentlichen
User angeben.
Merkwürdig allerdings dass Du ohne explizite Rechte kein
Backup laufen lassen kannst...
-
Moin Peter,
die Vista-Profile enden stets mit .v2 und Du hast
auch keinerlei Berechtigungen als Admin auf diese
Ordner.
Anstatt die Profile umzukonfigurieren würde ich eher,
wie es auch bei Dir passiert ist, den User auf
servergespeichert einstellen, das vorab kopierte
Serverprofil löschen und das vermutlich aktuelle lokale
Profil durch einfaches Anmelden mit dem entsprechenden
Benutzer auf den Server speichern lassen.
Kopieren musst Du da nichts und auch an den
Berechtigungen musst Du nichts drehen.
Gruß
Christian
-
-
zu 2: eigenschaften von System und dort Remoteeinstellungen
oder im Server Manager gleich oben rechts 'Remotedesktop
konfigurieren'
Gruß
Christian
-
Moin moin,
zum Thema CSR habe ich folgendes gefunden:
Anleitung für die Erzeugung einer CSR
Grundsätzlich würde ich ein Zertifikat aber eher erneuern
als es zu verlängern.
Gruß
Christian
-
Da hast Du natürlich recht.
Ich hätte es vielleicht ausführlicher beschreiben können, wollte
aber lediglich grob auf die Frage eingehen wofür GC steht, da das
noch keiner erwähnt hatte.
In Deinem Blog habe ich hingegen eine detaillierte Beschreibung gefunden: :)
http://blog.dikmenoglu.de/PermaLink,guid,3dc2b382-f818-45ce-bcd2-f86922196585.aspx
Grüße
-
Wenn Du den DNS-Server, also den DC schon nicht
pingen kannst, wirst Du Dich dort auch nicht mit dem
Client anmelden können. Falls Du für den Client DHCP
eingestellt hast würde ich das zunächst erstmal auf
eine feste IP ändern bis Du Deine Netzwerkprobleme
gelöst hast. Das die beiden im selben Netz sind und
sich sehen können sollte das wichtigste sein.
Grüße
Christian
P.S.: GC ist der Global Catalog Server. Den brauchst Du
um Dich anmelden zu können.. :cool:
-
Du könntest mal die einfache und die rekursive Abfrage testen,
da kommt er möglicherweise schon nicht durch.
Zusätzlich könntest Du noch gucken ob er seine Zone beim Starten
aus dem AD holt (beides unter Eigenschaften des DNS-Servers).
Das Ereignisprotokoll gibt vermutlich auch Fehlermeldungen dazu.
Grundsätzlich klingt das aber schon sehr ungesund wenn der dc1
sich selbst nicht ohne weiteres auflösen kann.
Da es sich um eine Testumgebung handelt würde ich eher dazu
raten das DNS runterzuschmeissen, sprich den DC runter zu stufen
und ihn dann wieder hoch zu stufen.
Grüße
Christian
-
Die Gast-Gruppe hat ja so gut wie keine Rechte.
Da die User lokal eingepflegt sind, haben sie auch
keine Rechte in der Domäne sondern nur auf dem
Print-Server, sofern Du, wovon ich mal ausgehe,
die lokale Gastgruppe verwendet hast.
Viel effektiver kannst Du es meines erachtens nicht
halten wenn sich die User zwingend anmelden müssen.
Lediglich über IP direkt wäre noch sicherer.. :)
Grüße
-
Wirklich sinnvol sind die Einschränkungen ja nicht und das
Drucken über IP scheint schon wirklich die sinnvollste Lösung
zu sein..
Ich vermute mal,dass Du den Usern die Treiber vom Server
zuschustern willst, wenn Du IP ausschliesst..!?
Alternativ hätte ich noch gedacht, die User auf dem vermuteten
member-Server lokal einzupflegen, in einer Gruppe zu organisieren
und dieser Gruppe dann die Berechtigungen zum Drucken zu geben.
Wenn das Anlegen der User aber keine AD-Frage ist, sondern Du
allgemein keine User anlegen darst, wie wäre es denn dann damit
dem User Gast entsprechende Berechtigungen auf den Drucker zu
geben?
-
Wenn kein DC aus der Unterdomäne mehr zum Herabstufen da ist
kannst Du Dich hier mal reinlesen:
Grüße
-
Wenn der Server und sein AD nun rund
laufen solltest Du die Rechner aber auch
ermitteln und vom Server aus den Agent
installieren können... :cool:
-
Funktionieren tut es (zumindest bei den SC Essentials,
sollte aber identisch zu SCOM sein)
-
Starte dann jetzt mal vom Client aus
die Setup-Routine des SCOM und installier
den Agent.
-
Backup-Exec kann erst ab Version 12.5 mit
Hyper-V umgehen. Mit älteren Versionen
geht es gar nicht.
Grüße
-
Aktivier mal Datei und Druckerfreigabe auf dem Client.
Ggf musst Du noch den RPC-Dienst starten, dann sollte
der Server ihn finden und Du kannst den Agent draufschubsen.
Evtl noch Firewall testweise deaktivieren.
Grüße
Nachtrag: ist die zweite Karte noch deaktiviert?
und: kann sich der Client als Computer an dem
Server, also im AD anmelden?
-
Kannst Du per UNC-Pfad nicht drauf zugreifen
oder gibst Du den Clients die Freigaben als
Laufwerksbuchstaben mit?
Geht es von keinem Client, auch nicht als Admin?
Firewall mal spaßeshalber deaktiviert? Dienste geprüft?
Ggf. mal nen Neustart der Servers..?
-
Wenn Du es eingetragen hast ist es gesetzt.
Wenn Du mehrere DCs hast muss es natürlich
auf alle repliziert werden.
Speichern brauchst Du da nix.
Grüße
-
Hast Du vielleicht mehrere Netzwerkkarten drin?
Wenn ja, deaktiviere die andere/n (nicht konfigurierten) mal.
Gruß
Christian
-
Hallo zusammen,
nachdem ich nun kürzlich erfolgreich auf meinen Webserver
die AD-User mit FTP-Verzeichnissen versehen habe, tauchen
2 weiterer Probleme auf.
Ich kann zwar die User zwar in Ihre jeweiligen Verzeichnisse
leiten, jedoch bekomme ich Probleme sobald ein User mehrere
Seiten administrieren darf. Er bekommt dann zwar nur Zugriff
auf seine Seiten, kann aber die anderen (Ordner) sehen.
Wie kann ich das umgehen? Angedacht war ursprünglich, dass
das mit dem isolierten Benutzermodus geht, leider ist dem nicht
so. Virtuelle Verzeichnisse als gedachte alternative kann ich zwar
anlegen, sie basieren aber auf einem realen Verzeichnis wodurch
ich beispielsweise verteilt liegende Seiten nicht in diesem einen
Verzeichnis anzeigen kann (oder ich kriege einfach nicht raus wie!?).
Das Zweite Problem ist eine Gruppe von Usern die Zugriff auf 2
bestimmte Verzeichnisse samt Unterverzeichnissen haben sollen.
Nun kann ich zwar jedem Benutzer einzeln das Verzeichnis
zuschustern in dem diese Verzeichnisse liegen, da es sich aber um
mehrere Leute handelt die auch immer mal wieder wechseln, wäre
es natürlich super diese in Gruppen organisiert verwalten zu können.
Hat jemand eine oder mehrere Ideen dazu?
Grüße
Christian
Schlankes Benutzerprofil für Anmeldung an Domäne
in Windows Server Forum
Geschrieben
Warum weist Du die User nicht an die Daten auf einem gemappten
Netzlaufwerk zu speichern?
Das könntest Du per GPO verteilen und Deine Profile wären wietgehend
leer und könnten auf den PCs gecachet bleiben..!?