cherubim.entia

Hallo! Wir haben DPM im Einsatz, es läuft auch alles erstaunlicherweise - wir fragen uns nur, ob es möglich ist, die Konsole für den DPM auch auf einem unserer Client-PCs zu installieren..?

Was auch noch erwähnenswert sein könnte: Wir hatten in der Vergangenheit noch ein paar andere Domänencontroller, welche auch teilweise de- und wieder promoted wurden - allerdings wissen wir nicht, ob das sauber von statten gegangen ist. Könnten von diesen noch ein paar Überreste in der AD rumschwimmen? EDIT: Die Meldung erscheint auf zwei unserer drei Controller, aber alles funktioniert einwandfrei...

netdom /query fsmo (Auf dem DC001 ausgeführt -> Er hat die FSMO-Rollen sauber wieder zurückübernommen) Schemamaster HMBDC001.herbert.local Domänennamen-Master HMBDC001.herbert.local PDC HMBDC001.herbert.local RID-Pool-Manager HMBDC001.herbert.local Infrastrukturmaster HMBDC001.herbert.local Der Befehl wurde ausgeführt. DCDiag Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = HMBDC001 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Default-First-Site-Name\HMBDC001 Starting test: Connectivity ......................... HMBDC001 hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Default-First-Site-Name\HMBDC001 Starting test: Advertising ......................... HMBDC001 hat den Test Advertising bestanden. Starting test: FrsEvent ......................... HMBDC001 hat den Test FrsEvent bestanden. Starting test: DFSREvent ......................... HMBDC001 hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... HMBDC001 hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... HMBDC001 hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... HMBDC001 hat den Test KnowsOfRoleHolders bestanden. [...] ...ALLE Tests hat der DC bestanden Und weiterhin die Meldungen im Errorlog. Wir haben einen zweiten DC de- und wieder promoted und auf diesem kommen die Errorlog-Meldungen nun ebenfalls. Weitere Ideen?

Wir haben uns ersteinmal hier erkundigt, ob unser vorgehen richtig ist etc und haben dann den Controller umgezogen. Das ist ein Ausschnitt aus dem alten Thread. EDIT: Wir haben uns entschieden, den DC am Samstag nochmals neu einzurichten - jetzt unsere Frage: Wo und wie müssen wir den DC aus dem AD richtig entfernen?

Hallo! Wir mussten den Hauptdomänencontroller (DC001) vor etwas mehr als einer Woche ersetzen, da dieser leider Probleme machte, welche nur durch ein Neuaufsetzen gelöst werden konnten. Wir haben den Server nun neu aufgesetzt (gleicher Name, gleiche IP - war nötig) und er läuft auch fast einwandfrei: Seit dem "ersetzen" bekommen wir etwa alle 24 Stunden drei Fehlermeldungen: Protokollname: Directory Service Quelle: Microsoft-Windows-ActiveDirectory_DomainService Datum: 27.09.2010 19:39:27 Ereignis-ID: 1864 Aufgabenkategorie:Replikation Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: ANONYMOUS-ANMELDUNG Computer: HMBDC001.herbert.local Beschreibung: Dies ist der Replikationsstatus für die folgende Verzeichnispartition des Verzeichnisservers. Verzeichnispartition: Hier sind dann jeweils die Einträge CN=Schema,CN=Configuration,DC=herbert,DC=local oder CN=Configuration,DC=herbert,DC=local oder DC=herbert,DC=local Dieser Verzeichnisserver hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden Intervalle gezeigt. Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen Monat: 0 Länger als zwei Monate: 0 Länger als die Tombstone-Verfallzeit: 0 Tombstone-Verfallzeit (in Tagen): 180 Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde. Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>". Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" /> <EventID Qualifiers="49152">1864</EventID> <Version>0</Version> <Level>2</Level> <Task>5</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2010-09-27T17:39:27.960750000Z" /> <EventRecordID>199</EventRecordID> <Correlation /> <Execution ProcessID="536" ThreadID="692" /> <Channel>Directory Service</Channel> <Computer>HMBDC001.herbert.local</Computer> <Security UserID="S-1-5-7" /> </System> <EventData> Und dann hier jeweils: <Data>DC=herbert,DC=local</Data> oder <Data>CN=Configuration,DC=herbert,DC=local</Data> oder <Data>CN=Schema,CN=Configuration,DC=herbert,DC=local</Data> <Data>1</Data> <Data>1</Data> <Data>0</Data> <Data>0</Data> <Data>0</Data> <Data>180</Data> <Data>24</Data> </EventData> </Event>

Hallo! Bei unseren Win7Prof-Clients werden unsere Scan-Ordner nicht aktualisiert... also wie folgt: Person geht zum großen Kopierer/Scanner, scannt etwas ein, das Gerät schiebt die PDF auf ein DFS-Ziel auf unserem Server. Wollen die Personen dann auf ihrem Win7-PC auf den Ordner zugreifen, kommt es häufig vor, dass die neuen Dateien für eine längere Zeit nicht angezeigt werden. Was könnte das sein?

Protokollname: Directory Service Quelle: Microsoft-Windows-ActiveDirectory_DomainService Datum: 27.09.2010 19:39:27 Ereignis-ID: 1864 Aufgabenkategorie:Replikation Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: ANONYMOUS-ANMELDUNG Computer: HMBDC001.herbert.local Beschreibung: Dies ist der Replikationsstatus für die folgende Verzeichnispartition des Verzeichnisservers. Verzeichnispartition: DC=herbert,DC=local Dieser Verzeichnisserver hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden Intervalle gezeigt. Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen Monat: 0 Länger als zwei Monate: 0 Länger als die Tombstone-Verfallzeit: 0 Tombstone-Verfallzeit (in Tagen): 180 Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde. Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>". Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" /> <EventID Qualifiers="49152">1864</EventID> <Version>0</Version> <Level>2</Level> <Task>5</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2010-09-27T17:39:27.960750000Z" /> <EventRecordID>197</EventRecordID> <Correlation /> <Execution ProcessID="536" ThreadID="692" /> <Channel>Directory Service</Channel> <Computer>HMBDC001.herbert.local</Computer> <Security UserID="S-1-5-7" /> </System> <EventData> <Data>DC=herbert,DC=local</Data> <Data>1</Data> <Data>1</Data> <Data>0</Data> <Data>0</Data> <Data>0</Data> <Data>180</Data> <Data>24</Data> </EventData> </Event>

Protokollname: Directory Service Quelle: Microsoft-Windows-ActiveDirectory_DomainService Datum: 27.09.2010 19:39:27 Ereignis-ID: 1864 Aufgabenkategorie:Replikation Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: ANONYMOUS-ANMELDUNG Computer: HMBDC001.herbert.local Beschreibung: Dies ist der Replikationsstatus für die folgende Verzeichnispartition des Verzeichnisservers. Verzeichnispartition: CN=Configuration,DC=herbert,DC=local Dieser Verzeichnisserver hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden Intervalle gezeigt. Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen Monat: 0 Länger als zwei Monate: 0 Länger als die Tombstone-Verfallzeit: 0 Tombstone-Verfallzeit (in Tagen): 180 Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde. Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>". Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" /> <EventID Qualifiers="49152">1864</EventID> <Version>0</Version> <Level>2</Level> <Task>5</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2010-09-27T17:39:27.960750000Z" /> <EventRecordID>198</EventRecordID> <Correlation /> <Execution ProcessID="536" ThreadID="692" /> <Channel>Directory Service</Channel> <Computer>HMBDC001.herbert.local</Computer> <Security UserID="S-1-5-7" /> </System> <EventData> <Data>CN=Configuration,DC=herbert,DC=local</Data> <Data>1</Data> <Data>1</Data> <Data>0</Data> <Data>0</Data> <Data>0</Data> <Data>180</Data> <Data>24</Data> </EventData> </Event>

So, nochmal kleines Update: Wir hatten uns die Fehlermeldungen nochmals genauer angesehen; es sind drei minimal Unterschiedliche. Protokollname: Directory Service Quelle: Microsoft-Windows-ActiveDirectory_DomainService Datum: 27.09.2010 19:39:27 Ereignis-ID: 1864 Aufgabenkategorie:Replikation Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: ANONYMOUS-ANMELDUNG Computer: HMBDC001.herbert.local Beschreibung: Dies ist der Replikationsstatus für die folgende Verzeichnispartition des Verzeichnisservers. Verzeichnispartition: CN=Schema,CN=Configuration,DC=herbert,DC=local Dieser Verzeichnisserver hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden Intervalle gezeigt. Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen Monat: 0 Länger als zwei Monate: 0 Länger als die Tombstone-Verfallzeit: 0 Tombstone-Verfallzeit (in Tagen): 180 Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde. Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>". Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" /> <EventID Qualifiers="49152">1864</EventID> <Version>0</Version> <Level>2</Level> <Task>5</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2010-09-27T17:39:27.960750000Z" /> <EventRecordID>199</EventRecordID> <Correlation /> <Execution ProcessID="536" ThreadID="692" /> <Channel>Directory Service</Channel> <Computer>HMBDC001.herbert.local</Computer> <Security UserID="S-1-5-7" /> </System> <EventData> <Data>CN=Schema,CN=Configuration,DC=herbert,DC=local</Data> <Data>1</Data> <Data>1</Data> <Data>0</Data> <Data>0</Data> <Data>0</Data> <Data>180</Data> <Data>24</Data> </EventData> </Event>

So, der neue Server läuft nun, bringt aber noch kleine Fehler. Zuerst unser Vorgehen: - Alle 5 FSMO-Rollen verschoben - DC runtergestuft - Server aus der AD entfernt - DNS Einträge überprüft - Neuen Server mit selbem Namen sowie IP neu aufgesetzt - Zu DC hochgestuft - Alle 5 FSMO-Rollen wieder zurückübertragen Auf dem neuen DC001 bekommen wir allerdings eine Fehlermeldung im Abstand von ~24h: Dies ist der Replikationsstatus für die folgende Verzeichnispartition des Verzeichnisservers. Verzeichnispartition: CN=Schema,CN=Configuration,DC=herbert,DC=local Dieser Verzeichnisserver hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden Intervalle gezeigt. Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen Monat: 0 Länger als zwei Monate: 0 Länger als die Tombstone-Verfallzeit: 0 Tombstone-Verfallzeit (in Tagen): 180 Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde. Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>". dcdiag.exe bringt den folgenden Fehler bei ALLEN 3 DCs, die Replikationsgruppe existiert: Starting test: DFSREvent Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben. Die Replikation scheint allerdings zu funktionieren. EDIT: Vielleicht helfen diese Informationen weiter? >repadmin /showvector /latency DC=herbert,DC=local GUIDs werden zwischengespeichert. .. ac71c266-8c27-4644-b343-0fb46fc0dd9f auf USN 40444 um 2008-12-03 15:33:36 34ad8b55-b6b9-439b-9692-23cc6829f8fd auf USN 32832 um 2008-12-17 08:38:01 2fc32925-27d3-47bd-88ef-a906b77a7ecb auf USN 136206 um 2009-01-17 20:46:21 73f8215a-cf4d-4fdc-ae8e-c52ad8d98ae2 auf USN 934205 um 2009-06-27 12:03:43 45fdfa39-7dd1-43c1-8e07-b492ec7e6232 auf USN 1807400 um 2009-12-18 17:47:35 f7670d08-f37c-4ac1-b82e-ed71390377a5 auf USN 53581 um 2009-12-19 14:33:08 f547ad08-eaf2-496a-b697-f91cf0983c89 auf USN 1177701 um 2009-12-19 19:54:41 Default-First-Site-Name\HMBFS002 (deleted DSA) auf USN 2417098 um 2010-08-02 1 1:23:34 Default-First-Site-Name\HMBFS002 (deleted DSA) auf USN 24797 um 2010-08-02 1 5:06:17 Default-First-Site-Name\HMBFS002 (deleted DSA) auf USN 16642 um 2010-08-03 1 6:22:44 Default-First-Site-Name\HMBDC001 (deleted DSA) auf USN 4086831 um 2010-09-11 1 2:54:24 Default-First-Site-Name\HMBDC001 (deleted DSA) auf USN 135095 um 2010-09-18 1 9:55:29 Default-First-Site-Name\HMBDC002 auf USN 3167885 um 2010-09-21 10:24:19 Default-First-Site-Name\HMBFS002 auf USN 626239 um 2010-09-21 10:27:01 Default-First-Site-Name\HMBDC001 auf USN 54889 um 2010-09-21 10:27:46 Gibt es Ideen oder Vorschläge?

Hallo! Wir sind auf der suche nach einem kleinen einfachen Keylogger... wir brauchen ihn für Demonstrationszwecke, da wir einige unserer Vorgesetzten von diversen Gefahren und Möglichkeiten überzeugen wollen um die allgemeine Sicherheit etwas besser durchsetzen zu können, da bei uns leider noch alles sehr grob gehandhabt wird: Private Festplatten, Sticks etc sollen abgeschafft werden. Andere Tipps zur besseren Verdeutlichung solcher Sicherheitsprobleme nehmen wir auch gern an.

Name und IP müssen gleich bleiben, da bei einigen Rechnern sowie Maschinensteuerungen Gateway und DNS manuell eingetragen werden müssen, und bei zweiteren dürfen wir nichts umstellen, also müssten wir extra den Service kommen lassen - das ist keine Option.

Unser Quake läuft nicht flüssig :D Defekte Registry, Dateisystemfehler - vermutlich defekte Platten, startet alle zwei bis drei Tage selbst neu und läuft alles in allem nicht sehr rund. Wurde von 2008 auf 2008R2 geupdated. Jetzt soll er mal sauber auf R2 neu gemacht werden und unsere neuen Platten sind auch schon da.

Hallo! Da unser momentander Hauptdomänencontroller einige Probleme macht, wollen bzw müssen wir diesen neu einrichten - also selbe IP und Name, gleiche Hardware. Unser Plan ist wie folgt: - DHCP: sichern und wieder zurücksichern. - Gateway: wird neu aufgesetzt und die Routen per Hand eingerichtet, 8 Stk. - WINS: Wird auf einem anderen vorhandenem Server aktiviert und wir lassen ihn replizieren, dann lassen wir den neuen DC wieder replizieren. - DNS: Sind insgesamt 3 Server im Einsatz, wird repliziert und beim alten wird es deaktiviert - AD: Sind insgesamt 3 Server im Einsatz, wird repliziert und beim alten wird es deaktiviert - FSMO-Rollen: Werden auf einen vorhandenen Server übertragen und nach neuaufsetzen des DC wieder zurückübertragen - DC per dcpromo runterstufen und entfernen, dann nach Neuaufsetzen wieder hochstufen. Könnten bei diesem Vorgehen Probleme auftreten oder ist irgendetwas besonderes zu beachten? Wie lange sollte man warten nachdem man die FSMO-Rollen übertragen hat, bevor man den DC runterstuft?

Es ist ein Testcluster, wir wollen mehrere CSV probieren.. wie das ganze läuft und evtl für später.