cherubim.entia

Hallo!

Wir haben DPM im Einsatz, es läuft auch alles erstaunlicherweise - wir fragen uns nur, ob es möglich ist, die Konsole für den DPM auch auf einem unserer Client-PCs zu installieren..?

Was auch noch erwähnenswert sein könnte:

Wir hatten in der Vergangenheit noch ein paar andere Domänencontroller, welche auch teilweise de- und wieder promoted wurden - allerdings wissen wir nicht, ob das sauber von statten gegangen ist.

Könnten von diesen noch ein paar Überreste in der AD rumschwimmen?

EDIT:

Die Meldung erscheint auf zwei unserer drei Controller, aber alles funktioniert einwandfrei...

netdom /query fsmo (Auf dem DC001 ausgeführt -> Er hat die FSMO-Rollen sauber wieder zurückübernommen)

Schemamaster               HMBDC001.herbert.local
Domänennamen-Master        HMBDC001.herbert.local
PDC                         HMBDC001.herbert.local
RID-Pool-Manager            HMBDC001.herbert.local
Infrastrukturmaster       HMBDC001.herbert.local
Der Befehl wurde ausgeführt.

DCDiag

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
  Der Homeserver wird gesucht...
  Homeserver = HMBDC001
  * Identifizierte AD-Gesamtstruktur.
  Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

  Server wird getestet: Default-First-Site-Name\HMBDC001
     Starting test: Connectivity
        ......................... HMBDC001 hat den Test Connectivity
        bestanden.

Primärtests werden ausgeführt.

  Server wird getestet: Default-First-Site-Name\HMBDC001
     Starting test: Advertising
        ......................... HMBDC001 hat den Test Advertising bestanden.
     Starting test: FrsEvent
        ......................... HMBDC001 hat den Test FrsEvent bestanden.
     Starting test: DFSREvent
        ......................... HMBDC001 hat den Test DFSREvent bestanden.
     Starting test: SysVolCheck
        ......................... HMBDC001 hat den Test SysVolCheck bestanden.
     Starting test: KccEvent
        ......................... HMBDC001 hat den Test KccEvent bestanden.
     Starting test: KnowsOfRoleHolders
        ......................... HMBDC001 hat den Test KnowsOfRoleHolders
        bestanden.
[...]
...ALLE Tests hat der DC bestanden

Und weiterhin die Meldungen im Errorlog. Wir haben einen zweiten DC de- und wieder promoted und auf diesem kommen die Errorlog-Meldungen nun ebenfalls.

Weitere Ideen?

Wie genau hast Du den DC neu aufgesetzt ?

 

Wurde der alte DC vorher sauber aus dem AD entfernt ?

 

Wenn nicht, hast Du u.U. ein Problem.

 

-Zahni

Wir haben uns ersteinmal hier erkundigt, ob unser vorgehen richtig ist etc und haben dann den Controller umgezogen.

So, der neue Server läuft nun, bringt aber noch kleine Fehler.

 

Zuerst unser Vorgehen:

 

- Alle 5 FSMO-Rollen verschoben

- DC runtergestuft

- Server aus der AD entfernt

- DNS Einträge überprüft

- Neuen Server mit selbem Namen sowie IP neu aufgesetzt

- Zu DC hochgestuft

- Alle 5 FSMO-Rollen wieder zurückübertragen

Das ist ein Ausschnitt aus dem alten Thread.

EDIT:

Wir haben uns entschieden, den DC am Samstag nochmals neu einzurichten - jetzt unsere Frage: Wo und wie müssen wir den DC aus dem AD richtig entfernen?

Hallo!

Wir mussten den Hauptdomänencontroller (DC001) vor etwas mehr als einer Woche ersetzen, da dieser leider Probleme machte, welche nur durch ein Neuaufsetzen gelöst werden konnten.

Wir haben den Server nun neu aufgesetzt (gleicher Name, gleiche IP - war nötig) und er läuft auch fast einwandfrei: Seit dem "ersetzen" bekommen wir etwa alle 24 Stunden drei Fehlermeldungen:

Protokollname: Directory Service
Quelle:        Microsoft-Windows-ActiveDirectory_DomainService
Datum:         27.09.2010 19:39:27
Ereignis-ID:   1864
Aufgabenkategorie:Replikation
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      ANONYMOUS-ANMELDUNG
Computer:      HMBDC001.herbert.local
Beschreibung:
Dies ist der Replikationsstatus für die folgende Verzeichnispartition des  Verzeichnisservers. 

Verzeichnispartition:

Hier sind dann jeweils die Einträge

CN=Schema,CN=Configuration,DC=herbert,DC=local 

oder

CN=Configuration,DC=herbert,DC=local 

oder

DC=herbert,DC=local 

Dieser Verzeichnisserver hat in jüngster Zeit von einigen  Verzeichnisservern keine Replikationsinformationen mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden Intervalle gezeigt. 

Länger als 24 Stunden:
1 
Länger als eine Woche:
1 
Länger als einen Monat:
0 
Länger als zwei Monate:
0 
Länger als die Tombstone-Verfallzeit:
0 
Tombstone-Verfallzeit (in Tagen):
180 
Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde. 

Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens zu identifizieren. 
Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>".
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
 <System>
   <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" />
   <EventID Qualifiers="49152">1864</EventID>
   <Version>0</Version>
   <Level>2</Level>
   <Task>5</Task>

   <Opcode>0</Opcode>
   <Keywords>0x8080000000000000</Keywords>
   <TimeCreated SystemTime="2010-09-27T17:39:27.960750000Z" />
   <EventRecordID>199</EventRecordID>
   <Correlation />
   <Execution ProcessID="536" ThreadID="692" />
   <Channel>Directory Service</Channel>
   <Computer>HMBDC001.herbert.local</Computer>
   <Security UserID="S-1-5-7" />
 </System>
 <EventData>

Und dann hier jeweils:

   <Data>DC=herbert,DC=local</Data>

oder

   <Data>CN=Configuration,DC=herbert,DC=local</Data>

oder

   <Data>CN=Schema,CN=Configuration,DC=herbert,DC=local</Data>

   <Data>1</Data>
   <Data>1</Data>
   <Data>0</Data>
   <Data>0</Data>
   <Data>0</Data>
   <Data>180</Data>
   <Data>24</Data>
 </EventData>
</Event>

Hallo!

Bei unseren Win7Prof-Clients werden unsere Scan-Ordner nicht aktualisiert... also wie folgt: Person geht zum großen Kopierer/Scanner, scannt etwas ein, das Gerät schiebt die PDF auf ein DFS-Ziel auf unserem Server.

Wollen die Personen dann auf ihrem Win7-PC auf den Ordner zugreifen, kommt es häufig vor, dass die neuen Dateien für eine längere Zeit nicht angezeigt werden.

Was könnte das sein?

Protokollname: Directory Service
Quelle:        Microsoft-Windows-ActiveDirectory_DomainService
Datum:         27.09.2010 19:39:27
Ereignis-ID:   1864
Aufgabenkategorie:Replikation
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      ANONYMOUS-ANMELDUNG
Computer:      HMBDC001.herbert.local
Beschreibung:
Dies ist der Replikationsstatus für die folgende Verzeichnispartition des  Verzeichnisservers. 

Verzeichnispartition:
DC=herbert,DC=local 

Dieser Verzeichnisserver hat in jüngster Zeit von einigen  Verzeichnisservern keine Replikationsinformationen mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden Intervalle gezeigt. 

Länger als 24 Stunden:
1 
Länger als eine Woche:
1 
Länger als einen Monat:
0 
Länger als zwei Monate:
0 
Länger als die Tombstone-Verfallzeit:
0 
Tombstone-Verfallzeit (in Tagen):
180 
Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde. 

Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens zu identifizieren. 
Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>".
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
 <System>
   <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" />
   <EventID Qualifiers="49152">1864</EventID>
   <Version>0</Version>
   <Level>2</Level>
   <Task>5</Task>
   <Opcode>0</Opcode>
   <Keywords>0x8080000000000000</Keywords>
   <TimeCreated SystemTime="2010-09-27T17:39:27.960750000Z" />
   <EventRecordID>197</EventRecordID>
   <Correlation />
   <Execution ProcessID="536" ThreadID="692" />
   <Channel>Directory Service</Channel>
   <Computer>HMBDC001.herbert.local</Computer>
   <Security UserID="S-1-5-7" />
 </System>
 <EventData>
   <Data>DC=herbert,DC=local</Data>
   <Data>1</Data>
   <Data>1</Data>
   <Data>0</Data>
   <Data>0</Data>
   <Data>0</Data>
   <Data>180</Data>
   <Data>24</Data>
 </EventData>
</Event>

Protokollname: Directory Service
Quelle:        Microsoft-Windows-ActiveDirectory_DomainService
Datum:         27.09.2010 19:39:27
Ereignis-ID:   1864
Aufgabenkategorie:Replikation
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      ANONYMOUS-ANMELDUNG
Computer:      HMBDC001.herbert.local
Beschreibung:
Dies ist der Replikationsstatus für die folgende Verzeichnispartition des  Verzeichnisservers. 

Verzeichnispartition:
CN=Configuration,DC=herbert,DC=local 

Dieser Verzeichnisserver hat in jüngster Zeit von einigen  Verzeichnisservern keine Replikationsinformationen mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden Intervalle gezeigt. 

Länger als 24 Stunden:
1 
Länger als eine Woche:
1 
Länger als einen Monat:
0 
Länger als zwei Monate:
0 
Länger als die Tombstone-Verfallzeit:
0 
Tombstone-Verfallzeit (in Tagen):
180 
Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde. 

Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens zu identifizieren. 
Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>".
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
 <System>
   <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" />
   <EventID Qualifiers="49152">1864</EventID>
   <Version>0</Version>
   <Level>2</Level>
   <Task>5</Task>
   <Opcode>0</Opcode>
   <Keywords>0x8080000000000000</Keywords>
   <TimeCreated SystemTime="2010-09-27T17:39:27.960750000Z" />
   <EventRecordID>198</EventRecordID>
   <Correlation />
   <Execution ProcessID="536" ThreadID="692" />
   <Channel>Directory Service</Channel>
   <Computer>HMBDC001.herbert.local</Computer>
   <Security UserID="S-1-5-7" />
 </System>
 <EventData>
   <Data>CN=Configuration,DC=herbert,DC=local</Data>
   <Data>1</Data>
   <Data>1</Data>
   <Data>0</Data>
   <Data>0</Data>
   <Data>0</Data>
   <Data>180</Data>
   <Data>24</Data>
 </EventData>
</Event>

So, nochmal kleines Update:

Wir hatten uns die Fehlermeldungen nochmals genauer angesehen; es sind drei minimal Unterschiedliche.

Protokollname: Directory Service
Quelle:        Microsoft-Windows-ActiveDirectory_DomainService
Datum:         27.09.2010 19:39:27
Ereignis-ID:   1864
Aufgabenkategorie:Replikation
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      ANONYMOUS-ANMELDUNG
Computer:      HMBDC001.herbert.local
Beschreibung:
Dies ist der Replikationsstatus für die folgende Verzeichnispartition des  Verzeichnisservers. 

Verzeichnispartition:
CN=Schema,CN=Configuration,DC=herbert,DC=local 

Dieser Verzeichnisserver hat in jüngster Zeit von einigen  Verzeichnisservern keine Replikationsinformationen mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden Intervalle gezeigt. 

Länger als 24 Stunden:
1 
Länger als eine Woche:
1 
Länger als einen Monat:
0 
Länger als zwei Monate:
0 
Länger als die Tombstone-Verfallzeit:
0 
Tombstone-Verfallzeit (in Tagen):
180 
Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde. 

Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens zu identifizieren. 
Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>".
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
 <System>
   <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" />
   <EventID Qualifiers="49152">1864</EventID>
   <Version>0</Version>
   <Level>2</Level>
   <Task>5</Task>
   <Opcode>0</Opcode>
   <Keywords>0x8080000000000000</Keywords>
   <TimeCreated SystemTime="2010-09-27T17:39:27.960750000Z" />
   <EventRecordID>199</EventRecordID>
   <Correlation />
   <Execution ProcessID="536" ThreadID="692" />
   <Channel>Directory Service</Channel>
   <Computer>HMBDC001.herbert.local</Computer>
   <Security UserID="S-1-5-7" />
 </System>
 <EventData>
   <Data>CN=Schema,CN=Configuration,DC=herbert,DC=local</Data>
   <Data>1</Data>
   <Data>1</Data>
   <Data>0</Data>
   <Data>0</Data>
   <Data>0</Data>
   <Data>180</Data>
   <Data>24</Data>
 </EventData>
</Event>

So, der neue Server läuft nun, bringt aber noch kleine Fehler.

Zuerst unser Vorgehen:

- Alle 5 FSMO-Rollen verschoben

- DC runtergestuft

- Server aus der AD entfernt

- DNS Einträge überprüft

- Neuen Server mit selbem Namen sowie IP neu aufgesetzt

- Zu DC hochgestuft

- Alle 5 FSMO-Rollen wieder zurückübertragen

Auf dem neuen DC001 bekommen wir allerdings eine Fehlermeldung im Abstand von ~24h:

Dies ist der Replikationsstatus für die folgende Verzeichnispartition des  Verzeichnisservers. 

Verzeichnispartition:
CN=Schema,CN=Configuration,DC=herbert,DC=local 

Dieser Verzeichnisserver hat in jüngster Zeit von einigen  Verzeichnisservern keine Replikationsinformationen mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden Intervalle gezeigt. 

Länger als 24 Stunden:
1 
Länger als eine Woche:
1 
Länger als einen Monat:
0 
Länger als zwei Monate:
0 
Länger als die Tombstone-Verfallzeit:
0 
Tombstone-Verfallzeit (in Tagen):
180 
Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde. 

Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens zu identifizieren. 
Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>".

dcdiag.exe bringt den folgenden Fehler bei ALLEN 3 DCs, die Replikationsgruppe existiert:

Starting test: DFSREvent
  Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
  Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
  SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
  haben.

Die Replikation scheint allerdings zu funktionieren.

EDIT: Vielleicht helfen diese Informationen weiter?

>repadmin /showvector /latency DC=herbert,DC=local

GUIDs werden zwischengespeichert.
..
ac71c266-8c27-4644-b343-0fb46fc0dd9f auf USN     40444 um 2008-12-03 15:33:36
34ad8b55-b6b9-439b-9692-23cc6829f8fd auf USN     32832 um 2008-12-17 08:38:01
2fc32925-27d3-47bd-88ef-a906b77a7ecb auf USN    136206 um 2009-01-17 20:46:21
73f8215a-cf4d-4fdc-ae8e-c52ad8d98ae2 auf USN    934205 um 2009-06-27 12:03:43
45fdfa39-7dd1-43c1-8e07-b492ec7e6232 auf USN   1807400 um 2009-12-18 17:47:35
f7670d08-f37c-4ac1-b82e-ed71390377a5 auf USN     53581 um 2009-12-19 14:33:08
f547ad08-eaf2-496a-b697-f91cf0983c89 auf USN   1177701 um 2009-12-19 19:54:41
Default-First-Site-Name\HMBFS002 (deleted DSA) auf USN   2417098 um 2010-08-02 1
1:23:34
Default-First-Site-Name\HMBFS002 (deleted DSA) auf USN     24797 um 2010-08-02 1
5:06:17
Default-First-Site-Name\HMBFS002 (deleted DSA) auf USN     16642 um 2010-08-03 1
6:22:44
Default-First-Site-Name\HMBDC001 (deleted DSA) auf USN   4086831 um 2010-09-11 1
2:54:24
Default-First-Site-Name\HMBDC001 (deleted DSA) auf USN    135095 um 2010-09-18 1
9:55:29
Default-First-Site-Name\HMBDC002     auf USN   3167885 um 2010-09-21 10:24:19
Default-First-Site-Name\HMBFS002     auf USN    626239 um 2010-09-21 10:27:01
Default-First-Site-Name\HMBDC001     auf USN     54889 um 2010-09-21 10:27:46

Gibt es Ideen oder Vorschläge?

Hallo!

Wir sind auf der suche nach einem kleinen einfachen Keylogger... wir brauchen ihn für Demonstrationszwecke, da wir einige unserer Vorgesetzten von diversen Gefahren und Möglichkeiten überzeugen wollen um die allgemeine Sicherheit etwas besser durchsetzen zu können, da bei uns leider noch alles sehr grob gehandhabt wird: Private Festplatten, Sticks etc sollen abgeschafft werden.

Andere Tipps zur besseren Verdeutlichung solcher Sicherheitsprobleme nehmen wir auch gern an.

Name und IP müssen gleich bleiben, da bei einigen Rechnern sowie Maschinensteuerungen Gateway und DNS manuell eingetragen werden müssen, und bei zweiteren dürfen wir nichts umstellen, also müssten wir extra den Service kommen lassen - das ist keine Option.

Unser Quake läuft nicht flüssig :D

Defekte Registry, Dateisystemfehler - vermutlich defekte Platten, startet alle zwei bis drei Tage selbst neu und läuft alles in allem nicht sehr rund.

Wurde von 2008 auf 2008R2 geupdated. Jetzt soll er mal sauber auf R2 neu gemacht werden und unsere neuen Platten sind auch schon da.

Hallo!

Da unser momentander Hauptdomänencontroller einige Probleme macht, wollen bzw müssen wir diesen neu einrichten - also selbe IP und Name, gleiche Hardware.

Unser Plan ist wie folgt:

- DHCP: sichern und wieder zurücksichern.

- Gateway: wird neu aufgesetzt und die Routen per Hand eingerichtet, 8 Stk.

- WINS: Wird auf einem anderen vorhandenem Server aktiviert und wir lassen ihn replizieren, dann lassen wir den neuen DC wieder replizieren.

- DNS: Sind insgesamt 3 Server im Einsatz, wird repliziert und beim alten wird es deaktiviert

- AD: Sind insgesamt 3 Server im Einsatz, wird repliziert und beim alten wird es deaktiviert

- FSMO-Rollen: Werden auf einen vorhandenen Server übertragen und nach neuaufsetzen des DC wieder zurückübertragen

- DC per dcpromo runterstufen und entfernen, dann nach Neuaufsetzen wieder hochstufen.

Könnten bei diesem Vorgehen Probleme auftreten oder ist irgendetwas besonderes zu beachten? Wie lange sollte man warten nachdem man die FSMO-Rollen übertragen hat, bevor man den DC runterstuft?

Es ist ein Testcluster, wir wollen mehrere CSV probieren.. wie das ganze läuft und evtl für später.

Hallo!

Wir haben ein Cluster mit einem Knoten (R2, neuster Updatestand), 3 iSCSI Datenträger - davon 1x Quorum, 2x CSV.

Nun wollen wir einen zweiten Knoten hinzufügen, der HyperV-Server ist soweit fertig eingerichtet und wäre bereit zum einbinden (Netzwerke gleich benannt, Failoverfeature aktiviert, neuster Updatestand, iSCSI gemappt, etc).

Die Frage wäre jetzt, wie die nächsten Schritte beim hinzufügen aussehen...

Ich wüsste gern, ob der Data Protection Manager auch auf UNC-Pfade sichern kann? Bräuchte eine schnelle Antwort.

Hallo!

Wir haben ein kleines Problem: Einige unserer Visio-.vsd sind noch mit Visio 4 erstellt worden und wir müssten diese jetzt öffnen, nur wie?

Der aktuelle Viewer 2010 sowie ältere Versionen (2007, 2003) können nur Dokumente bis Version 5 öffnen.

Ist eine alternative bekannt oder gibt es einen Converter? Die Daten alle mit Visio 2007 zu öffnen und einzeln umzuspeichern wäre ein riesiger Aufwand - wenn es überhaupt möglich ist.

Ideen?

Natürlich, die laufen. Aber allen Recherchen nach ist das Ganze sowieso nicht möglich - hoffe mich kann hier jemand eines Besseren belehren.

Hallo!

Ich habe hier ein kleines Problem: Und zwar habe ich auf meinem Windows 7 Client die MMC gestartet und das das Computerverwaltungs-Snap-In hinzugefügt, als Ziel den HyperV-Server. Klappt alles wunderbar und ich komme an alle Punkte, nur wenn ich versuche, den Geräte-Manager zu wählen, bringt er die Meldung:

Auf Computer "HyperV" konnte nicht zugegriffen werden. Stellen Sie sicher, dass dieser Computer an das Netzwerk angeschlossen ist, die Remoteverwaltung aktivier ist und dass die Dienste "Plug & Play" und "Remoteregistrierung" ausgeführt werden. 

Fehler: Zugriff verweigert

Natürlich, das war nur auf die zusätzlichen Richtlinien bezogen.

Gut, bin kurz nach meinem Beitrag über die PSOs gestolpert und allem anschein nach funktionieren diese auch problemlos. Die entsprechenden Gruppenrichtlinien habe ich jetzt gelöscht.

Hallo!

Ich möchte eine Gruppenrichtlinie für bestimmte Gruppen greifen lassen, da sie nicht nur für bestimmte OUs und auch nicht für alle in bestimmten OUs gelten soll.

Ich habe also eine neue Gruppenrichtlinie erstellt und meine Einstellungen vorgenommen, dann unter "Bereich" in der Sicherheitsfilterung festgelegt, für welche Gruppen sie gelten soll, doch allem anschein nach greift das nicht.

In der für alle geltenden Gruppenrichtlinie habe ich die gleichen Optionen auf andere Werte gesetzt, also sollten diese für alle gelten, die nicht in den Gruppen sind, welche ich in die neue GPO eintrage. Die Priorität der neuen GPO ist die höchste, also 1.

Es geht um Kennwortrichtlinien, aber das sollte jetzt ja eigentlich nicht wichtig sein.

Hallo!

Bin mir zwar nicht sicher, ob ich hier dafür richtig bin, aber versuchen kann ichs ja mal:

Unser Problem ist, dass OpenOffice 3.2 auf genau einem Rechner mit nur einigen wenigen Tabellen beim Druck nur vereinzelte - meist nur eine - Zeile pro Seite ausspuckt. Keine Ahnung wie das passieren kann, irgendeine Idee?

So, habe mittlerweile eine Lösung gefunden... lasse mir den entsprechenden Teil der Registry in eine Datei exportieren, darin dann nach dem entsprechenden String suchen und sollte dieser vorhanden sein, deinstalliere ich den Drucker.

Die Skriptdatei heißt exakt wie der Drucker, daher ist es einfacher, "%~n0" statt des Druckernamens zu nutzen.

@echo off

REM # Druckserver-Variable einbinden
call \\herbert.local\NETLOGON\Drucker\DRUCKSERVER.bat

Hier binde ich eine externe .bat ein um zentrale Variablen festzulegen.

REM # Falls vorhanden, alten Drucker löschen
REG EXPORT HKCU\Printers\Connections %Druckerliste%
IF NOT EXIST %Druckerliste% GOTO RE-INSTALL 

Export der Registry.

FIND ",%Druckserver_ALT%,%~n0" < %Druckerliste%
IF ERRORLEVEL 1 GOTO RE-INSTALL 

ECHO "%~n0" gefunden, lösche. 
rundll32 printui.dll,PrintUIEntry /q /dn /n "\\%Druckserver_ALT%\%~n0"

Suchen des Eintrages, wenn gefunden wird der Drucker entfernt.

REM # Drucker trennen und neu Verbinden
:RE-INSTALL
rundll32 printui.dll,PrintUIEntry /q /dn /n "\\%Druckserver_NEU%\%~n0"
rundll32 printui.dll,PrintUIEntry /q /in /n "\\%Druckserver_NEU%\%~n0"


REM # Lösche Druckerlistendatei
IF EXIST %Druckerliste% DEL %Druckerliste%