ibicis

Danke für die Hilfe.

Kennt jemand eine Möglichkeit, die "openfiles.exe" so auszuführen, dass alle Verbindungen, mit Ausnahme eine speziell definierten Verbindung, geschlossen werden? Das praktische Problem besteht darin, dass die Optionen von openfiles /disconnect nicht gut genug gefiltert werden können. Wähle ich die Option "openfiles.exe /disconnect /o *", werden sämtliche Handles geschlossen, einschließlich meines Scripts, dass psexec (lokal ausgeführt) veranlasst, auf einem Remote-Computer den "openfiles.exe /disconnect /o *" auszuführen. Das Script bricht ab. Nun sollen aber alle Handles, mit Ausnahme meines Remotetasks, geschlossen werden. Ist das irgendwie umsetzbar bzw. gibt es alternative Tools zu openfiles.exe? Danke vorab für jede konstruktive Hilfe.

Habe es nun mit psexec gemacht, damit geht es einwandfrei.

Ich habe nun folgende Syntax eingegeben: runas /profile /env /user:meinedomain.local\administrator "schtasks /Run /S sql-server01 /U administrator /P p@ssw0rd /TN SQL-Restart" Dann bekomme ich die Aufforderung, mich zu authentifizieren. Nachdem ich das Admin-Password eingegeben habe, gibt cmd aus: "Es wird versucht, schtasks /Run /S sql-server01 /U administrator /P p@ssw0rd /TN SQL-Restart als Benutzer "meinedomain.local\administrator" zu starten..." Danach poppt ganz kurz ein CMD-Fenster auf "FEHLER: Zugriff verweigert". Kann mein Vorhaben so, wie ich es mir vorstelle, funktionieren? Wenn dies grundsätzlich möglich sein sollte, wo könnte der Fehler liegen? Im Job selber ist eingestellt, dass er unabhängig von der Benutzeranmeldung ausgeführt werden kann. Er wird als Administrator ausgeführt, die Anmeldedaten sind im Job hinterlegt. Der Job kann nur von der Gruppe Administratoren ausgeführt werden. Wenn ich einen Link zur Batch anlege, also den Taskplaner umgehe, bekomme ich den Fehler, dass das Objekt nicht gefunden wurde. Der Link schaut so aus: runas /profile /env /user:meinedomain.local\administrator \\sql-server01\sql-server01-SQL-Restart\SQL-Restart.cmd Die SQL-Restart.cmd wird also wieder lokal gesucht und nicht gefunden. Was läuft bei beiden Methoden falsch? ich bin echt ziemlich ratlos mittlerweile.

Mir sagt schtasks /? folgendes:

Die Anforderung: Wenn ein SQL-Dienst auf dem Server hängt, soll dieser per Batchbefehl neu gestartet werden können und eine Mail soll an den Admin gesendet werden. Da der ausführende Benutzer nicht zu den Admins hinzugefügt werden soll dachte ich, dass ich auf dem SQL-Server einen Job anlege, der unter dem Konto des Admins gestartet wird und darauf verlinke. Der Job heißt "SQL-Restart", er verweist auf diese Batch: net stop MSSQLSERVER rem *E-Mail Versenden mittels "Blat"* cd /d "C:\Blat v2.7.5" Blat -install sql-server1.domain.local sysadmin@domain.local Blat "C:\Blat v2.7.5\mail-body.txt" ^ -to sysadmin@domain.local -server imap.domain.local -u sysadmin@domain.local -pw p@ssw0rd ^ -debug -timestamp -log blatSMTPlog.txt ^ -subject "SQL-Neustart" net start MSSQLSERVER pause Da ich von einem anderen Computer diesen Job starten will legte ich auf dem SQL-Server eine weitere Batch (sched-sql.cmd) in einer Freigabe an, die diesen Befehl enthält C:\Windows\System32\schtasks.exe /RUN /TN "SQL-Restart" und zu der ich eine Verknüpfung auf dem Rechner erstelle, der diese Batch starten soll. Solange ich die Batch auf dem SQL-Server starte, wird der SQL-Dienst beendet, neugestartet und eine Benachrichtigung wird versendet. Aktiviere ich aber den Link zur Batch auf einem Remote-PC, bekomme ich die Fehlermeldung, dass der Task "sql-stop-mail" auf dem lokalen PC nicht vorhanden sei. Als Ziel für den Task wird also nicht der sql-server1 gesucht, sondern der lokale PC. Ist mein Vorhaben überhaupt realisierbar oder geht es so, wie ich es mir vorstelle, gar nicht? Falls nicht, wie bzw. womit kann ich mein Ziel erreichen? Danke vorab für jede Hilfe.

Ich benutze das Tool Wi xEdit (dummer Contentfilter - bitte auf http://sourceforge.net nach Wi xEdit (ohne Leerzeichen) suchen, ich kann es leider nicht verlinken) gerade, um einen Treiber per Softwareverteilung im AD zu installieren. Die Installation funktioniert auch einwandfrei, allerdings hat sie noch ein paar Schönheitsfehler. So werden bspw. alle zu installierenden Dateien (ser2pl.sys, ser2pl.inf, pl2303.cat) einfach in "C:\usb-to-com" reingeworfen, lungern dort sinnlos herum und werden nach der Installation nicht gelöscht. Ich möchte, dass nach der Installation diese Dateien gelöscht werden, am besten durch den MSI-Installer, nur bewirken alle Settings für das DIFxAPP, die etwas mit Delete-Aktionen etc. zu tun haben (DeleteFiles: yes), nichts. Erst, wenn der Treiber deinstalliert wird, sorgt der InstallShield für die Löschung der in "C:\usb-to-com" lagernden Dateien. Hat jemand eine Idee oder einen Tipp für ein MSI-Tool, welches genau das macht? Die MSI-Datei bzw. die Projektdateien reiche ich gern nach, sofern benötigt.

Vielen Dank für alle konstruktiven Antworten. Mit "forfiles" kam ich vorerst gut zum Ziel. Danke auch für den Tipp bzgl. TC. :)

Hallo, konkret geht es um die Anforderung, auf einem Windows Server 2003 (leider kein R2) x86 per Script Verzeichnisse auszulesen, deren letzter Zugriff länger als 60 Tage zurückliegt. Die Ergebnisse sollen als Textdatei abgespeichert werden. Da ich scripttechnisch unbewandert bin, stehe ich total auf dem Schlauch (meine Suche hier brachte mir leider keine Ergebnisse). Unter dem R2 kann man bequem den Storage Report nutzen, leider wird der betroffene Server nicht geupgraded. Somit entfällt für mich die Mgl., dieses Feature zu nutzen. Hat jemand eine Idee, ob das Vorhaben umsetzbar ist? Danke vorab.

Was ich noch fragen wollte - gibt es Quellen, wo man, unabhängig vom geschilderten Problem, nachlesen kann, was explizit beim de-/reaktivieren der NIC in einem Windowssystem passiert? Mich würde schon interessieren, warum danach die Verbindung wieder hergestellt wird. Davon abgesehen ist es evtl. gar nicht Windows, das für die Rekonnektierung sorgt, sondern ein Signal, das beim reaktivieren der NIC ins Netz geschickt wird und den Switch "aufweckt" (na gut, indirekt wäre es ja dann doch wieder Windows, falls dem so ist). Hm... :confused:

Deine Vermutung geht also ebenfalls in diese Richung. Managebar sind die Switche nicht, noch nicht einmal Log-Funktionen konnte ich entdecken. Es ist geplant, die Netgears komplett durch managebare, VLAN-fähige, Switche zu ersetzen.

Es ist ein Software-Loopbackadapter von MS, alle Switche sind vom Typ "Netgear GS 748T". Der Loopbackadapter ist mit identischen Einstellungen auf allen anderen 5 Webservern installiert, die im Webcluster betrieben werden. Es gibt noch wenige weitere Server, die vereinzelt nicht zu der DB auf oben erwähntem DB-Server connecten können, dies passiert zeitlich in größeren Abständen als beim erwähnten Webserver. Reproduzierbar ist das Verhalten leider nicht, ebenso brechen nicht alle DB-Connections zeitgleich ab, sondern sporadisch und vereinzelt, ein System ist in diesem Verhalten nicht zu erkennen.Ich vermute, dass es evtl. einen Zusammenhang mit den eingesetzten Switches im Sinne einer Fehlfunktion derselben gibt, sicher bin ich mir da aber nicht.

Hallo, mein Anliegen dreht sich um immer wiederkehrende Netzwerkverbindungsverluste in demselben Netz. Speziell geht es um einen Webserver, der mehr oder minder regelmäßig die Verbindungen zu anderen Servern und zu einem DB-Server verliert, alle Server befinden sich in einer Arbeitsgruppe. Kurz zur Konfig: Webserver: 82.169.59.200 Server 2003 R2 Standard SP2 x86 NIC: aut. Metrik, NetBIOS default Settings Loopback-Adapter 83.169.59.161 Web-Cluster DB-Server: bevorzugte IP 82.169.59.190, weitere IP 82.169.59.191 Server 2008 R2 Enterprise x64 NIC: aut. Metrik, NetBIOS default Settings Nun kann der Webserver regelmäßig nicht mehr zur DB connecten, auch Ping zum DB-Server funktioniert dann nicht mehr, weder per Namensauflösung, noch über die direkte IP. De- und reaktiviert man die NIC des Webservers, ist die Verbindung danach IMMER wieder hergestellt, DB-Connection und Ping funktionieren dann wieder. Das Leeren des DNS-Caches, der Neustart der Dienste "DNS-Client", "TCP/IP NetBIOS Helper" brachten keine Abhilfe. Da ich diese Vorgänge per RDP anschubse, ist das Netzwerk also nicht komplett weg, sondern nur die Verbindung zu anderen Servern im selben Netz ging verloren. Der Webserver wurde bereits auf eine andere Hardware migriert (Image), als auch auf einer anderen Hardware neu installiert. Mittlerweile wurde er auf einem VM-Host als virtuelle Maschine neu installiert mit denselben Symptomen. Ich vermute die Ursache mittlerweile nicht mehr bei den Servern, sondern evtl. im Netzwerk und der Switch-Hardware, mit der die Server verbunden sind. Jeder der beiden Server hängt an einem separaten Switch, beide Switches sind per Netzwerkkabel miteinander verbunden. Mittlerweile behelfe ich mir, indem ich einen Dauerping zum DB-Server mache, bis jetzt riss die Verbindung auch nicht mehr ab. Eine Dauerlösung sehe ich darin aber nicht. Trotz intensiver Suche im WWW fand ich bislang keine Doku dazu, was im Windows TCP/IP-Stack bzw. in anderen Windowsmodulen genau passiert, wenn man die NIC de-/reaktiviert. Warum also dieses Vorgehen zur temporären Problemlösung als einziges Mittel geeignet ist, weiß ich ob mangelnder Tiefenkenntnisse über die Vorgänge im Windowssystem bei diesem Vorgang leider nicht. Kann mir evtl. jemand Infos darüber geben bzw. hatte jemand ähnliche Erfahrungen in seinem Netzwerk machen müssen und kann mir einen heißen Tipp geben, wo ich noch ansetzen kann? Wenn noch weitere Einzelheiten zu den Serversystemen notwendig sind, liefere ich diese gern nach. Danke vorab.

Eine berechtigte Frage. Über die Entscheidungen bzgl. Patchorganisation habe ich zum Glück keine Befugnisse. Ich las im Zusammenhang mit dem SP3 für Exchange, dass dies auch die Suchfunktionalität aufbohren sollte. Ich werde es intern ansprechen.

Exchange Server 2007 Version: 08.01.0436.000 Outlook 2007: (12.0.6539.5000) SP2 MSO (12.0.6535.5002)

Bei der Outlook-Suche in einem Exchangepostfach kommt es bei einem User, dessen Postfach etwa 900 MB groß ist, desöfteren zu Fehlern in der Ausgabe der Suchtreffer analog dem angehängten Screenshot. Kennt dieses Verhalten jemand von euch und kann entsprechend etwas dazu sagen, wie man den Fehler beseitigen kann? Danke vorab.

Ich habe hier ein ganz dummes Problem. Ich arbeite in einer Domäne unter einem Server 2003 R2 SP2 x64, mein OS ist Win 7 Pro x64. Mein User-Profil ist servergespeichert, außerdem nutze ich eine Freigabe auf dem Server als Netzlaufwerk. Nun passiert es tgl. nach 18:00 Uhr, dass plötzlich alle Netzwerkressourcen weg sind, mittlerweile auch spontan zwischendurch. Der Witz an der Sache ist, dass ich während dieser Symptome problemlos per UNC-Pfadangabe auf den Server zugreifen kann. Nur das Öffnen meines Profilordners wird mir dann mangels Rechten verwehrt. Das Ereignisprotokoll gibt währenddessen u.a. folgende Fehler aus: Ich habe bereits nach Tasks geschaut, die evtl. für die Zugriffsverweigerung verantwortlich sind. Mir fiel nichts besonderes auf. Auch ein regulärer AV-Scan etc. ist nicht aktiv, während die Probleme auftreten. Unter den Sicherheitsoptionen meines User-Profils sind dieselben Settings aufgeführt wie unter denen meiner Kollegen, die mit identischen Einstellungen in denselben Gruppen/OUs vertreten sind wie ich, jedoch ganz normal arbeiten. Ich habe echt keine Ahnung mehr, was das sein könnte und bin ziemlich ratlos. Hatte jemand hier evtl. ähnliche Erlebnisse wie ich und kann helfen? Falls noch Infos benötigt werden, so schiebe ich sie gern nach.

Hey, das wars! Dangöö. :thumb1:Fragt sich nun, warum ausgerechnet auf diesen Clients diese Gruppenrichtlinieneinstellungs-Clienterweiterungen nicht drauf waren, während sie auf anderen Clients per WSUS bzw. zuvor installiert wurden...

Falls dieses Posting jemandem bekannt vorkommt, ich fragte bereits in einem anderen Forum nach diesem Prob, bislang leider recht erfolglos. Ich habe eine Sicherheitseinstellung von Access, welche nicht durch eine ADM definiert wird, unter Server 2008 per Verteilung des Reg.Schlüssels auf Clients einer Domäne angewandt. Es betrifft diesen Schlüssel: [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Access\Security] "VBAWarnings"=dword:00000001 Angelegt habe ich die Einstellung in Benutzerkonf. > Einstellungen > Windowseinstellungen > Registrierung. Ich wählte diesen Weg, da ich keine ADM fand, in der diese Einstellung möglich ist. Die meisten Clients nehmen die Einstellung an und Makros werden ohne Warnung zugelassen. In demselben GPO habe ich per ADM noch eine weitere Einstellung definiert. Die Einstellung des ADM wird von allen Clients akzeptiert, jedoch nicht der Reg.Schlüssel. Es betrifft 1 XP- und 1 Vista-Client, die den Reg.Schlüssel nicht anwenden. Eine Reproduzierbarkeit/Gemeinsamkeit zw. beiden Rechnern ist nicht zu erkennen. Ich hatte zuerst Kaspersky AV in Verdacht, deaktivierte den proaktiven Schutz und schoss es schlussendlich komplett ab, trotzdem wird das GPO nicht übernommen. Sind etwaige Fehler im Verteilen von Reg.Schlüsseln durch den Server 2008 bekannt bzw. Konstellationen an Clients, die die Verarbeitung trotz positiver Meldung nach "gpupdate /force" verhindern? Vergaß ich irgend etwas entscheidendes? Danke vorab für jede konstr. Hilfe. Der Account von user2 befindet sich in der OU "Technik", mein Account steckt eine Ebene darunter in einer OU "Test". technik (user2) < GPO ist hier verknüpft |_test (user1) Das GPO wird also durch Vererbung zu meiner OU durchgereicht. Doch selbst wenn ich mich selbst nach "Technik" verschiebe, bleibt der Effekt bestehen. Die Option "Erzwungen" ändert nichts am Effekt. Ich bin für jeden konstruktiven Tipp dankbar. Die Richtlinienergebnisse befinden sich im Anhang. Die Datei ist als "ZIP" 2 kb zu groß und deshalb nicht uploadbar, deshalb habe ich sie als "7z" gepackt und die Endung nach "zip" umbenannt. Bitte die Endung wieder zurückumbenennen nach "7z" nach Download, danke. rsop.zip

Vielen Dank für dein Posting. Ich war heute beim Kunden vorort - DNS ist ziemlich hinüber, ich merkte es durch Zufall beim Anpingen der Clients. Nun heißt es fleißig sein und auf den DCs Host A-Einträge flicken. :rolleyes: P.S.: Hättest du es mal einen Tag früher geschrieben, dann wäre mir eine Fahrt erspart geblieben. :D

Es existiert eine Server 2003-Domäne mit 2 DCs (Server 2003), server1 und server2, beide sind DNS-Server und befinden sich an demselben Standort. Ich nenne die Domäne abc-domäne.de, die Forw.-Lookup-Zone "abc-domäne.de" ist AD-integriert. Nun hagelt es seit einiger Zeit im Systemprotokoll von server1 diverse Kerberos-Fehler desselben Typs (Datum/Zeit sind austauschbar, da die Fehler mehrmals tgl. auftauchen): Dies ist nur ein Ausschnitt aus etlichen Kommunikationen diverser Workstations untereinander, betroffen ist aber stets nur CIFS. Sämtliche Hilfen seitens MS oder anderen Websites bringen mich nicht weiter. Die Tipps von Ereigniskennung 11 im Systemprotokoll von Domänencontrollern habe ich befolgt, z.B. Ldifde: bringt keinen Fund. Suche ich z.B. nach "servicePrincipalName=dns/server1*", gibt das Tool einen Treffer aus, die Abfrage ist also syntaktisch in Ordnung. Ebenso erfolglos ist die Suche mittels LDP.Evtl. unterliege ich einem Denkfehler, aber ich weiß wirklich nicht, wo ich suchen muss/kann bzw. woran es liegen könnte. Vielen Dank für jede konstr. Hilfe vorab. Weitere Infos liefere ich gern nach.

Hat noch jemand eine Idee?

Die Useraccounts auf den Testrechnern haben dieses Recht. Scheint also so, als ob das Verhalten so okay ist?

Ich habe hier einen Win 2008 Server, auf dem ich in einem GPO zugewiesene Softwareverteilung des Java RE 6 Update 14 einstellte (besondere Einstellungen setzte ich nicht). Die Installation läuft auch auf allen Testsystemen absolut problemlos durch (XP, Vista, alle PCs sind auf dem aktuellen Win-Updatestand), im Logon erscheint der Hinweis, dass die Software gerade installiert wird. Problematisch wird es nur, wenn der angemeldete User diese Software manuell über Systemsteuerung deinstalliert. Bei der nächsten Anmeldung ist der Client beschäftigt, ein Hinweis erscheint nicht mehr und das Programm taucht nur unter Systemsteuerung > Software auf. Es fehlen der Programminstallationsordner sowie das Konfigurationsmenü in der Systemsteuerung - sprich die Software wurde nicht korrekt installiert. Dieses Verhalten ist reproduzierbar, sowohl auf XP, als auch unter Vista. Ist dies ein "normales" Verhalten der Softwareverteilung oder gibt es dagegen bereits Workarounds (es gibt ja im GPO die Option, das Programm unter "Software" nicht anzuzeigen, aber das kann doch keine Lösung sein)? Im WWW fand ich bislang nichts zu dem Problem. Danke vorab.

Ist es möglich, im Vista-Startmenü den Menüpunkt "Energie sparen" zu entfernen (siehe Bild)? Meine Websuche danach blieb bislang erfolglos, was aber nichts bedeuten muss. Ich möchte diese Option per GPO verteilen, das sollte im Zweifelsfalle über das Verteilen eines Reg.Keys mgl. sein, sofern ich dort fündig werde (evtl. weiß ja jemand, wo es dort zu finden ist). Im GPO selbst fand ich diese Option trotz fleißigen Lesens nicht. Falls es sie doch gibt - umso besser! :p Danke vorab.