Maraun

Hallo zusammen, wir haben noch den Forest- und Domainlevel 2003, mit 2008 R2 und Server 2012 R2 Domaincontrollern. Einige alte Produktionsmaschinen, die NT 4.0 Sp6a nutzen, benötigen auf Clusterfreigaben den Zugriff. Unser eigentliches Fileservermodell sind DFS-Namespaceserver mit 4 Server 2012 R2 im Cluster. Über den seitherigen Clusternamen konnten die NT-Maschinen die Freigaben aufrufen und nutzen. Jetzt habe ich seit langem mal wieder die Fileserver mit Windows-Patche upgedatet und seither kommen die NT-Maschinen nicht mehr auf die Freigaben. Weder per Name noch IP (Pfad konnte nicht gefunden werden, obwohl pingbar und per DNS auflösbar). Einen der Clusterserver habe ich testweise noch ungepached gelassen und dorthin jetzt die Maschinen-Freigabe gemoved. Und auf dieses Share kommen die Maschinen noch drauf. Hat mir jemand einen Tipp, wie ich aus den zahlreichen Angaben wie "Sicherheitsupdate für Windows Server 2012 R2 (KB xyz)" eventuell das Update rausfinden kann, welches hier die NT-Maschinen (zurecht) aussperrt? Die Maschinen sind nicht mehr zeitgemäß, aber es sind Produktionsmaschinen und nicht in meinem Verantwortungsbereich. Ansonsten kann ich nur noch die besagte Freigabe auf z. B. ein Nas-Share auslagern um das Problem zu lösen. Danke vorab. Gruß

Hi, wir haben hier an einem Rechner ein seltsames Phänomen: Nach einem Rechtsklick auf das Windows-Icon und dem Start des Windows Explorers aus dem Kontextmenü passiert auf einem WIn7 Rechner einfach nix. Virenscanner testweise deaktiviert, Scannow /sfc durchgeführt wegen Treiber, Rechner 2x neu installiert, anderen Benutzer angemeldet. Bringt alles nichts. Im Taskmanager geht der Explorer.exe Prozess zwar einige KB hoch, aber der Explorer selber wird nicht geladen. Es erscheint auch keine Fehlermeldung. Über andere Startwege funktioniert es. Hat mir jemand einen Tipp? Danke vorab.

Die Software sendet über den Client. Wenn es der Server wäre, dann hätte ich die Sache ja relativ einfach konfigurieren können. Wir nutzen Outlook 2010 mit Exchange 2010. Beim Client-Sendeversuch gibt es die Möglichkeiten Mapi, SMTP und SMTP Outlook. Aber das muss ich nochmals genau klären. Der Mailversand ist zunächst nur intern geplant.

Ja richtig, per SMTP. Aber ich denke, dafür muss ich die Clients berechtigen (anonymous SMTP Relay). Was nicht in Frage kommt. Der zuständige Abteilungskollege meinte noch, es gäbe die Möglichkeit per Outlook SMTP zu versenden. In diesem Fall darf ich dann aber keinen Windows-User und Postfach haben? Und wo hinterlege/berechtige ich dann einen SMTP per Outlook User? Würde dann bei jedem Sendevorgang eine Authentifizierungsanfrage aufpoppen?

Sorry, kein guter Test. Telnet funzt von keinem User. Im Prinzip ist die Anforderung, über die implementierte Software eine Mail per SMTP zu versenden. Da die Software aber nicht unseren mailserver nutzen kann/will, muss der Client selber die Mail versenden. Später sollen circa 300 User diese Lösung nutzen und ich habe keine Lust, im anonymen SMTP Relay alle IP´s zu pflegen oder generell / für alle das anonyme Relay zu erlauben. Ich habe einen User samt Postfach im AD/Exchange 2010 erstellt, Send as mit NTAuthority\Self. Ziel wäre es, in der Software 8die ich leider auch nicht kenne) den zentralen user zu hinterlegen und damit für alle das Mailing per SMTP zu erlauben. Habe das am Exchange so noch nie umgesetzt und von daher keine Ahnung, ob das so klappen kann oder noch etwas fehlt. Ergänzung: Aus der externen Software heraus ist momentan kein Mailing möglich. Der user wird hinterlegt, aber es funktioniert kein Mailversand. Im SMTP Log ist nichts zu sehen. Wir haben drei Connectoren per SMTP: Port 25 1x Standard mit Basic / Exchange Authentication und intregrated Windows Authentication 1x Anonymous ohne Authentication Port 587 1x Standard mit Basic und intregrated Windows Authentication

hi, erstmal danke für die schnelle antwort. also telnet auf mailserver port 25 und 587 getestet. bei mail from: kommt 530 5.7.1 Client was not authenticated. welche rechte fehlen da noch? send as recht ist zugewiesen.

Hallo zusammen, wir haben eine (noch) 2003er Domäne mit Exchange und Outlook 2010, die 1500 User nutzen. Leider haben wir jetzt eine Sondersoftware, die über den Client die SMTP-Mailversendung macht. Also entweder trage ich jede Client IP für das anonyme Relay ein, oder ich hinterlege in die Mailkonfig der Software einen Windowsbenutzer. So sollte es gehen, meint zumindest der Externe der Sondersoftware. Ich habe jetzt einen Domänenbenutzer samt Postfach erstellt, der also in der Software hinterlegt und von dort aus intern Mails versenden soll. Laut Externem kommt eine undefinierbare Fehlermeldung -> (). Kann mir jetzt jemand sagen, ob ich im Exchange für das Postfach noch etwas konfigurieren muss? Danke vorab und viele Grüße

Littlestar, Du hast das Vorstellungsgespräch erwähnt. Ist die ausgeschriebene Tätigkeitsbeschreibung denn auch deckungsgleich mit dem tatsächlichen Job? Bist Du alleine bei Kunden und führst dort Projekte durch? Ist das vom AG oder der Ausschreibung her zunächst ein Verhandlungsgehalt mit Spielraum, wenn Sie Interesse an Dir haben? Oder wie auch oft üblich im Bereich Dienstleistung/Vertrieb ein Fixum, bei dem noch das Auto+Umsatz dazu kommt? Falls der Job den tatsachen entspricht und am gehalt nichts mehr zu machen ist, dann versteh ich wirklich die Welt nicht mehr. Lohndumping. Ich weiß nicht, was Du gerade machst und wie Deine Qualifikation aussieht, aber das ist wirklich inakzeptabel vom Gehalt.

Danke Euch dafür. Hab ich schon richtig verstanden. Bin für jede Hilfe dankbar und plane die Anhebung sorgfältig. Warum jetzt aber meine weltweiten DC´s alle 15 Minuten syncen verstehe ich selber immer noch nicht. Werde mal, wie oben erwähnt, mit den Schedules im NTDS etwas testen.

Ergebnis von Repadmin .replsum: Replikation aller DC´s untereinander bleibt im 15 Minuten Takt. Muss ich unter Sites/Services im NTDS des jeweiligen DC´s den standardmäßigen Schedule (four times an hour) ändern? Im Prinzip ist es egal, dass das Inter-Site Verbindungen sind. Die syncen alle 15 Minuten. Genau genommen zielt die Thread-Frage auf folgendes: Der letzte 2003er DC wurde durch einen DC 2012 ersetzt. Domain/Foreslevel weiterhin 2003. DC´s bestehen aus Server 2008 R2/Server 2012 R2. Kann es zu einem erhöten Replikationsverkehr kommen, der ganze Standorte ausbremst? Offtopic: Hab mich schon etwas in das Thema Domain-/Forestlevel Heraufstufung eingelesen. Konnte jetzt aber nichts finden, dass in größeren Umgebungen oder auch mit Maschinenrechner (Win NT, Win 95, Win 2000) dagegen spricht. Hat mir da noch jemand einen Tipp bzw. eine Quelle?

Danke für die schnelle Antwort. Muss ich austesten. Aber wenn nicht, was sind das dann für Werte, die showrepl und das Replication Status Tool melden? Verbindungs- bzw. Replikationsversuche? Das Replication Tool zeigt ja explizit "Last successful sync" an. Und der ist überall in der 15 Minuten Zeitspanne, obwohl nur ein Standort mit Standleitung 15 Minuten bei Intra-Site hinterlegt hat. Alle anderen liegen bei 120 - 180. So, hab ein AD-Objekt hier geändert und auf dem indischen DC jetzt den Status gecheckt. Fazit: ist repliziert.

Hallo zusammen, kurze Frage zur Replikation: Wir haben neben Deutschland auch Standorte in USA, China, Indien etc. Überall steht ein DC als Global Catalog vor Ort. Mit einem bestimmten DC hier in Deutschland replizieren alle Standort-DC´s. In Sites and Services habe ich überall die Kosten und die Replikationsintervalle der Entfernung bzw. der dortigen Internetleitung angepasst. Langsame und entfernte Standorte replizieren z. B. alle 3 Stunden mit dem definierten DC hier in Deutschland. Wenn ich jetzt aber sowohl auf dem definierten DC hier als auch auf den DC´s an den Standorten per repadmin /showrepl die Replikation prüfe, dann steht dort fast überall das letzte Syncdatum im 15 Minuten Intervall. Wir haben Server 2008 R2 und Server 2012 R2 in Forest/Domain Level 2003 (letzter 2003er DC wurde vor wenigen Wochen demoted). Kann es hier zu erhöhtem Replikationstraffic kommen, solange wir noch auf 2003er Level sind? Unsere Standorte klagen über Performance und VPN Site-to-Site Zugriffe, die seither ganz performant funktioniert haben. Wie kann ich sicherstellen, das an die entferneten Standorte nur nach definiertem Inter-Site Intervall gesynct wird? Danke vorab. Viele Grüße

Hi zusammen, danke nochmals für alle Antworten. Nach der VPN-Verbindung nutzt der User auch unsere internen DNS-Einträge. Aber bevor er mit VPN verbunden ist, versuchen bereits einige Anwendungen per Internet die Verbindung aufzubauen. Dann cachen sie sich die DNS-Einträge von Google. Das verzögert ein oder zwei spezielle Anwendungen. Mehr ist es momentan nicht. Das sind ja in dem Sinn keine öffentlichen DNS-Einträge, sondern Googles DNS-Einträge für unsere genutzte ads Domain. Zum Glück kennt Google dieses Problem und vergibt eine kurze Lease/Cache-Zeit für die Einträge.

Hi, zunächst danke für alle Antworten. Jetzt wurde mir die bisherige Thematik etwas genauer erläutert und dabei tauchen dann doch schon erste kleinere Probleme auf. Google hat sich zumindest unsere .ads TLD gesichert und hält diese (unsere) öffentliche Domain auch seit mehrere Jahren. Wir haben diverse Anwendungen, die sich mit dem Rechner starten (Identity Agent z. B.), der dann auch sofort versucht, per Internetverbindung einen connect herzustellen. Google hat per DNS für alle .ads DNS-Abfragen localhost (127.0.0.1) mit kurzem Cache (3 Minuten) eingetragen. Ist der User also irgendwann per VPN oder direkt am Netzwerk, dauert der Start des Identity Managers unüblich lange. In der Regel sollte das aber nicht allzu oft, bzw allzu lange der Fall sein. Zudem kann man im Identity Manager ja auch die direkte IP des Systems angeben. Der TLD Name ist Quark, keine Frage. Passierte vor meiner Zeit, hätte mir aber auch eventuell passieren können. Für mich erschliesst sich daraus aber auch, dass ignorieren/nichts tun nicht unbedingt eine Alternative ist, da irgendwie auch nicht klar ist, was Google plant. Das beste wäre in diesem Fall also, dass Google die Domain verkauft. Parallel muss ich an einer Alternative arbeiten.

"Und was hat eure interne Domain mit einer möglicherweise auch öffentlichen Domain zu tun? Im Allgemeinen nichts." Routing, bzw. Mailing? Aber die Frage an für sich finde ich schon spannend bzw. berechtigt. "Also ich würde schauen, ob ihr die .ads Domain nicht einfach selber kauft." Das ist natürlich der ausgewiesene Plan. "Alternativ ignorieren". Wenn das so einfach geht, dann ist das meine bevorzugte Lösung. Viele Grüße Alex

Hallo zusammen, unsere Umgebung besteht aus 2003er Domain- und Forestlevel, wobei nur noch ein 2003er DC abgelöst werden muss und wir dann zumindest auf 2008 hochstufen können. Knapp 200 Server, größtenteils virtuell, 1500 Clients, Exchange 2010. Wir haben eine .ads AD-Domain, die eventuell in den freien Erwerb kommen kann. Das ist natürlich zu verhindern. Dennoch interessiert mich die technische Lösung, falls wir tatsächlich zu einer AD-Domainumbenennung gezwungen wären. Was ich bisher gelesen habe ist, dass Exchange 2010 damit inkompatibel ist. Was genau bedeutet das? Ich müsste Exchange komplett in einer neuen Gesamtstruktur installieren?? Oder als Alternative eine Mailweiterleitung von alter zu neuer Domäne realisieren? Sollte doch tatsächlich (hoffentlich nicht) Fall eintreten, wäre es dann nicht besser/ratsamer, eine neue Domäne parallel aufzusetzen und alles sukzessive umzuziehen? Kann mir jemand vielleicht bitte mal ein paar Angaben oder Erfahrungswerte dazu schreiben. Danke vorab. Gruß Alex

Hallo zusammen, eine Fachabteilung möchte für einen bestimmten Ordner mit sensiblen Inhalten das Drucken und Kopieren der Dateien verhindern. Mir ist bewusst, dass Snipping Tools und Bildschirm Drucke das sicherlich umgehen können. Aber nur zum Verständnis und aus Neugier: Ist das möglich mit NTFS? ich kenne die AD Rechteverwaltungsdienste, da wir aber leider noch einen DC mit 2003 haben ist unsere Domäne noch im 2003er Modus. Habe ich hier anderweitige Möglichkeiten, für eine bestimmte Usergruppe Drucken/Kopieren von Dateien zu verhindern? Danke vorab für alle Antworten. Gruß

Hallo Peter, danke für die schnelle Antwort. Sind die Kosten ähnlich wie bei Ontrack? Viele Grüße

Hallo zusammen, folgende Ausgangslage: Win8 Rechner, Daten wurden gelöscht. Wie, weiß ich leider nicht. Also ob mehrfach etc. Es wurde definitiv nichts formatiert etc. ABER, es wurden per Freewaretool Recuva die Daten wiederhergestellt. Jedoch auf die Originalplatte. In Folge dessen sind jetzt so gut wie alle Dateien korrupt (JPG, JPEG, MOV etc.) und nicht mehr aufrufbar. Ich habe jetzt versucht, die korrupten Dateien zu reparieren mit Photorec 7.0. Es werden auch viele JPG-Bilder wiederhergestellt, jedoch in deutlich kleinerer Auflösung. Mit Ontrack telefoniert, jedoch ist das eine verfahrene Situation ohne Aussicht auf Erfolg. Hat mir jemand noch einen Tipp oder ein Tool, mit dem ich die nahezu (oder ganz) aussichtslose Sache nochmals testen kann? Oder vielleicht ein ähnliches Problem gehabt und es DOCH lösen können? Vielen Dank vorab Grüße Alex

Hallo zusammen, wir haben eine DFS-Share (2x Namespaceserver) mit insgesamt 4 Windows 2012 Storage Server Systeme im Einsatz. Jetzt hat ein User heute gemeldet, dass er keinen Zugriff mehr auf bestimmte PDF-Files in einem Unterordner besitzt. Die Sichtprüfung ergab, dass der Besitzer und damit die vererbten Rechte nicht mehr da ist/sind. Einfache Sache, Besitzer ändern, vererben, fertig. Denkste. Dies funktioniert nicht. Egal ob ich es direkt auf dem Server und der SAN-Platte oder dem Freigabenamen versuche. Zugriff verweigert. Ich kann die Files auch nicht wegkopieren. Gleicher Fehler. Der neue Besitzer kann nicht eingerichtet werden, Zugriff verweigert. Habe versucht, auf oberster Eben die Besitzer-Vererbung nochmals anzustoßen, direkt auf dem Ordner oder auch auf der einzelnen Datei. Alles erfolglos. Hat noch jemand eine Idee? Viele Grüße Alex

@ Norbert: Identifizieren leider nur schwerlich. Die Computer sind in den jeweiligen Standort-OU´s bzw. Unter-OU´s abgelegt. Das heisst, zunächst müsste ich alle Notebook-Clients zusammen tragen, auflisten und dann per WMI den User abfragen. Jedoch wird da sehr viel in die Grütze laufen, da Amerika jetzt z. B. noch nicht arbeitet, China nicht mehr lange etc. @Dukel: Wie soll denn so ein Script aussehen? Wie komme ich denn außer per WMI an die jeweiligen Benutzer ran? In unserem AD sind Notebook-User leider nicht mit einem Custom-Attribut ausgestattet.

Hallo zusammen, wir nutzen Exchange 2010, unser AD ist noch im Modus 2003 und wir haben circa 1700 User. Für etwa 550 Notebook-User weltweit soll jetzt eine spezielle Mail versendet werden. Dafür benötige ich eine Verteilerliste. Das Recipientlimit (momentan auf 150 gesetzt), kann ich ja relativ einfach anheben. Aber woher bekomme ich die Informationen für die angemeldeten Benutzer und wie erstelle ich daraus die Verteilerliste? Hat das schon mal jemand umgesetzt? Danke vorab. Grüße Alex

Hi, wir haben internationale Standorte in Nord- und Südamerika, China, Indien etc. Außerdem kommt dadurch auch die Thematik des Neustarts zur Arbeitszeit auf. Gibt es hier keine Möglichkeit, die anstehenden Updates zumindest per Pop-Up oder so informativ anzeigen zu lassen? Grüße

Hallo zusammen, unsere 2003er Domäne verteilt per WSUS die Windows Updates der 1500 mittlerweile ausschließlich Win7 Clients. Installiert wird beim Herunterfahren der Clients. Das funktioniert auch soweit alles. Jetzt kam die Frage bei Laptop-Benutzern auf, ob es eine Möglichkeit der Vorabinformation (es stehen xy Updates an) gibt, da häufig der Fall auftritt: Mitarbeiter will gehen, fährt den Laptop herunter und dieser muss noch 20 Updates installieren. Laptop wird aber noch benötigt, kann deshalb nicht stehen gelassen werden. Von daher muss der User warten, bis alle Updates fertig sind. Hätte er vorab gesehen, dass Updates anstehen, hätte er diese bereits im laufenden Betrieb installieren können. Momentan sehe ich nur beim Herunterfahren-Button das Ausrufezeichen (Installiert Updates und fährt den Computer dann herunter). Danke vorab. Viele Grüße Alex

Hi, danke erstmal. Also wenn, dann ein Plugin. Oder die Tatsache, dass das Postfach von 2003 auf den 2010er Exchange migriert wurde. Sollte es nach der Postfachreperatur wieder auftreten, werde ich OWA vorschlagen und Call bei MS eröffnen. Danke nochmals.