VirtualMachine

Ok danke für eure Hilfe sieht jetzt gut aus :) Dachte da an nen Wochenendseminar in der VHS, würde in 2 Wochen stattfinden. Des weiteren hab ich mein "Fortbildungsbudget" über 100€ von der Firma in die Microsoftpresse investiert :suspect: Zusätzlich habe ich mir am WE ne komplette Testumgebung mit 2 DCs 1 "normalen" Server und einem XP sowie windows 7 Client gebastelt, um Änderungen vorher testen zu können, was in diesem Fall hier nicht ging weil es viel zu kurzfristig für mich kam. Ja Linux und SOlaris in erster Linie, neben SAN und LAN. Und ja deswegen war ich auch baff, dass ich auf meinem vermeintlichen Secondary Einträge ändern konnte. Vielen Dank für eure Mühen und Geduld :D

Das mir massig Grundlagen fehlen weiss ich :( Mein Kollege der DC - Junkie ist halt leider gegangen worden und nun hab ich das an der Backe... Ich hab halt keine andere Wahl ausser versuchen den Laden am laufen zu halten und mich in dieser Richtung massiv weiterzubilden... komme halt nicht aus der Windows Welt....

Ja das hat auch funktioniert. Also Ip - Adressen hatte diese. Problematisch ist die veraltete Telefonanlage. Diese musste vor Ort bleiben, wegen der ISDN Leitungen und das NT4 auf dem die läuft krieg ich ja nicht in die Domäne, so dass sich das automatische DNS Updaten erledigt hatte... und die Clientsoft auf den PCs findet den Telefonserver halt über DNS

Ok danke werde das heute abend wenn es unkritisch ist testen. Wir haben ne andere Firma übernommen und deren Server in unser RZ gezogen, dafür musste ich nach dem das Cisco VPN stand die IP - Adressen vor Ort in ein komplett neues Netz drehen neue Reverse Lookup Zone anlegen ( den zweiten DC installieren ) und die Ip - Adresse der Telefonanlage im DNS drehen. Resultat der nicht erfolgten Synchronisierung war, das die Hälfte der Telefone ging und die andere Hälfte eben nicht. Vielen Dank

Soweit ich das Erkennen kann ja. Habe einen Testuser auf dem SBS angelegt der auf den anderen repliziert wurde und beim Löschen des Accounts auf dem W2k8 R2 wurde dieser auch auf dem SBS gelöscht In den Ereignisanzeigen habe ich auch keine Fehlermeldungen bzgl der Replikation gefunden Ah ok werde die Einstellungen aus dem Link mal übernehmen.. Nur mal so am Rande ist das normal das der SBS nach jeder Änderung an den Netzwerkeinstellungen rebootet werden möchte und der W2k8 nicht ?

Hallo Dukel, also auf dem SBS DC steht 127.0.0.1 und auf dem anderen als erstes der SBS-DC und dann er selber mit 127.0.0.1 muss wohl auf dem SBS noch den anderen eintragen wenn ich das richtig verstanden habe

Tut mir leid das du diesen Eindruck hast das ich nicht darauf eingehen würde, ich versteh das halt noch nicht so ganz weswegen ich nachfrage warum meine konfig falsch wäre. Auf die Vorschläge eingehen tu ich schon und ich werde dieses versuchen umzusetzen. Aber wie du ja selber gesagt hast versteh ich noch zu wenig, um jetzt wieder nen Schnellschuss zu starten. Im moment läuft das so wie ich das gern hätte ( 2 DNS - Server mit denselben Einträgen ). Und jetzt were ich mich erstmal mit dem Link von carlito und nem AD - Buch am WE beschäftigen, bevor ich wieder irgend etwas falsch mache Danke für eure Mühen

Ok danke für eure Antworten ich lass es hierbei bewenden... mal davon abgesehen das es nicht darum geht ob ich administrieren SOLLTE sondern nur darum das ich MUSS und ins kalte Wasser geschmissen wurde Werde euch nicht mehr mit meinen Fragen belästigen Tut mir leid

Ok danke, das wäre in Ordnung, nur dann versteh ich nicht warum die Synchronisierung nicht funktioniert hat. Das alles was man in der AD ändert ne weile braucht um sich zu Replizieren weiss ich ja aber das nach 3Tagen immer noch falsche Einträge auf dem zweiten DC waren kann ich halt nicht nachvollziehen. Ihr könnt mich ja gerne altmodisch nennen aber ich habe sowas lieber unter voller Kontrolle, als nen Montagsdesaster weil ich Freitag abend Ip - Netze gedreht hab, die sich nicht auf den anderen DC übertragen haben

Hm ok ich versteh nur Bahnhof... Nein Multimaster sagt mir jetzt gar nix. Ziel ist doch lediglich das ich 2 DNS Server habe und nur auf einem die Änderungen machen muss... mehr soll doch gar nicht passieren... Wieso darf ich den in euren Augen denn nicht einfach nur nen sekundären DNS Server auf nem DC aus Redundanz gründen betreiben? Vieleicht sollte ich doch lieber wieder 2 alt bewährte Redhats nehmen und die DCs halt ohne DNS - Server betreiben.

Hallo, also der Vorteil ist schon mal klar auf der Hand, ich muss den DNS nur an einer Stelle einpflegen und nicht an 2, da sich jetzt der zweite DC die DNS Einträge vom anderen DC zieht.

Hallo, ok kann ich ja gern noch nachreichen. In der DNS Verwaltung unter dem Punkt Allgemein stand der Typ auf Active Directory integriert. Da konnte ich das dann auf sekundär ändern und den Anderen DC als Master für die Zone definieren. Dann hab ich die Zonen erneut gesynced und jetzt ist alles so wie ich erwarten würde :D

Hi, also ich hab so einen hässlichen SBS2008 am laufen in VMWare mit 4CPUs und 16GB RAM. Das kritische dabei ist der Exchange der den RAM frisst und heftig auf den Platten herumrödelt. Seit ich das auf nem Storage mit 100Platten geschoben habe ist die Performance allerdings für 35User Outlooks in Ordnung.

Hallo, danke hab den Eintrag gefunden wo ich den Haken setzen konnte das er nur sekundärer DNS ist :)

Hallo, ich habe mal eine Frage zu den DNS-Servern unter Windows2008 Primary DC ist ein Windows SBS 2008: DNS-Server eingerichtet und funktioniert Secondary DC: Windows Standard Server 2008 R2 DNS Server als Secondary eingerichtet und funktioniert entsprechend der folgenden Umstände... Der Secondary ist noch relativ neu. Nach dem DC - Promo habe ich diesem die Rolle DNS - Server geben hab den wizard durchlaufen lassen, er hat sich die inhouse Domain vom Primary gezogen hatte. Alles schick. Hab also mit nslookup und ähnlichen Spässen nachgesehen ob er funktioniert, was auch der Fall war und hab es dabei auf sich bewenden lassen. Ok nun hab ich allerdings ein paar IPs switchen müssen und somit auch die DNS Auflösung. Hab das ganze auf dem Primary geändert und bin davon ausgeangen, dass dies sich auf den Secondary irgendwann repliziert, wie es bei 2k3 auch immer der Fall war. Habe allerdings heute festgestellt, dass sich die Änderungen NICHT auf den Secondary übertragen haben und ich hier extra die DNS Änderungen einzeln vornehmen muss ( wobei das bei 2k3 auf nem Secondary DNS Server nicht einmal ging ). Hab auch schon den umgedrehten Weg getestet und nen Domaineintrag auf dem Secondary gemacht, der auch nicht auf den Primary übertragen hat. Hab mir daraufhin einmal die Einstellungen noch mal vorgenommen, und habe festellen müssen, dass der vermeintliche Secondary der Meinung ist er wäre der Primary und der Primary ist ebenfalls der Meinung er wäre Primary ( womit dieser Recht hat ) was auch erklärt warum sich die Änderungen nicht replizieren. :cry: Wollte den Eintrag im Primary Feld der Eigenschaften auf dem Secondary ändern. Beim Klick auf durchsuchen steht nur er selber drin und manuelles ändern wird nicht übernommen. Beim Primary verhält sich das ganze simultan. Unter Namenserver stehen aber auf beiden auch beide drin :confused: Wäre nett wenn mich jemand in die richtige Richtung schubsen könnte. Thx

Oh tut mir leid. Mir war jetzt nicht bewusst das die Virtualisierung Einfluss auf das Verhalten der Exchange - Outlook Kombination hat, zumal die Laptops der entsprechenden User das gleiche Verhalten aufweisen :shock: Ok also im Einsatz ist VMWare VSphere 4.1 Die ThinClients sind von SUN/Oracle, die mittels Oracle Virtual Desktop Infrastructure 3.2.1 gesteuert werden Habe vorrübergehend das Caching der Outlook Clients wieder erlaubt was die Fehler bei den beiden betroffenen Usern erstmal behoben hat. Aber mein Ziel wäre es immer noch das Outlook reinweg im Online Modus zu betreiben wegen der oben angesprochenen Problematik Ich hab mir mal spontan überlegt, ob es möglich ist zu verhindern, das die Profile der User beim Einloggen auf die XPs kopiert werden, sondern auf dem Netzlaufwerk liegen bleiben könnten und nur rangemountet werden könnten. Würde mein Problem auch erstmal elegant lösen.

Hallo Danke erstmal für eure Antworten. Das mit dem profil wegschmeissen und neu anlegen auf dem lokalen System habe ich heute probiert aber das Ergebnis war leider dasselbe. Günther: Wir haben hier ein komplette Desktop Virtualisierung sprich die User haben nur noch einen Thinclient der zu einem virtuellen XP eine Verbindung aufbaut. Und Hochverfügbarkeitsspeicher ist leider immer noch sehr teuer. :cry: Habe am Anfang die OST DAteien zugelassen, aber hatte ich dann 10gb große Dateien bei manchen Usern, so das der Plattenplatz der MAschine völlig ausgeschöpft war und nix mehr ging. ps: ich habe gerade mit den Einstellungen in der Ansicht bei diesem Ordner gespielt. Wenn ich lange genug zwischen den verschiedenen Ansichten hin und her switche dann tauchen sämtlich mails nach und nach auf. Nur leider wenn ich den Ordner wieder verlasse und z.B. auf den Posteingang gehe bevor ich wieder zu den gesendeten zurückgehe ist der Ordner wieder leer solange ich nicht erneut mit den Ansichten herumexperimentiere

Hallo, habe für mich nicht nachvollziehbare Schwierigkeiten und Unstimmigkeiten mit dem in SBS 2008 eingebauten Exchange 2007 :shock: Alle User nutzen Outlook2007. Kalender: Alle User haben Ihre Kalender zum lesen für alle anderen freigeben ( Berechtigungsstufe 2 für Typ Standard ). Bei 18 Usern keinerlei Probleme bei 3 allerdings können die Kalender von keinem anderen geöffnet werden. Fehlermeldung: Client Vorgang fehlgeschlagen... Diese Aussage sagt mal reinweg gar nix aus ausser geht nicht. Irgendwelche Ereignisse in der Ereignisanzeige im Excahnge oder auf dem Client sind nicht zu finden und falls der Exchange irgendwo anders noch solche Ereignisse sammelt hab ich die noch nicht gefunden also wieso weshalb warum da was schief läuft kann ich leider nicht nachvollziehen. Zu Testzwecken habe ich die Berechtigung mal auf Stufe 7 hochgestellt mit dem gleichen Ergebnis: Client Vorgang fehlgeschlagen Ordner: Manche User sehen seit der Umstellung von Office2003 auf Office2007 im Outlook den Inhalt von manchen Ihren persönlichen Ordnern nicht mehr. Wenn die betroffenen Usern in den Ordner nach Mails suchen erscheinen diese nur muss man halt wissen nach was man suchen muss um das gewünschte Ergebnis zu erzielen mal davon abgesehen das das kein Zustand ist... Bei den meisten User mit diesen Problemen betrifft das "nur" die gesendeten Objekte was schon ärgerlich ist, bei wenigen persönliche Ordner wo wichtige EMails abgespeichert wurden. Über OWA und IPhone ist aber alles wie es sein sollte. An den .ost Dateien kann es nicht liegen, da diese über GPO verboten sind. thx in advance

Hallo, ich hab das mit dem RSOP.MSC mir angesehen und die Richtlinie wird korrekt übernommen und beinhaltet auch den richtigen Wert ( Word 97 - 2003 Dokument (*.doc ) ) Allerdings scheint das Word2007 dieses zu ignorieren und nimmt immer noch als Standard das .docx format Hab noch etwas gefunden was ich nicht so ganz nachvollziehen kann. Die Tastaturlayouts sind standamässig auf Deutsch ( Schweiz ) eingestellt. In der Domäne war der Bereich Regionale Einstellung etc. nicht definiert. Habe dieses eingestellt aber das wird in der RSOP.msc nicht widergespiegelt. ( Oder ich habs nur nicht gefunden ) Auf jeden Fall ist das Tastaturlayout weiterhin stand Schweiz. Auch das komplette Entfernen der Schweiz als Administrator auf dem Desktop bringt absolut keinen Erfolg. MfG

Hallo, wo seh ich das denn am schnellsten? Eigentlich gehe ich davon aus, da ja die anderen Word Richtlinien korrekt angezogen werden.

Hallo, ich hab gerade ein klein wenig Sand im Getriebe was die Richtlinien in der GPO für das Office2007 Paket ( im speziellen Word 2007 ) betrifft. Beim DC handelt es sich um ein SBS 2008 32bit System. Die AdminTemplates für Office wurden in die Gruppenrichtlinien eingebaut und funktionieren FAST alle. Einzigste Ausnahme ist das Dateiformat :confused: Das habe ich über die Gruppenrichtlinie auf Word 97 -2003 eingestellt. Die Standardeinstellungen im Word bleiben allerdings hartknäckig auf Word - Dokument was beim Speichern ein .docx anstelle des gewünschten .doc formats ergibt. Habe das mit Bestandnutzern sowie mit extra neu angelegten Testaccounts ( ja ich hab auch komplett neue XPs aufgesetzt zum testen ) um mögliche Einflussnahmen durch Userprofile alte Einstellungen etc auszuschliessen. Die anderen Einstellungen wie die Benutzervorlagen Speicherorte etc, werden widerstandlos von den Clients angenommen nur das Format will absolut nicht Hat jemand zufällig hierzu eine Idee ? thx

Hallo, danke für die Antwort. Nach dieser Anleitung hab ich das leider auch schon erfolglos vom xp allerdings aus versucht. Hab das jetzt nochmal mit W7 durchexerziert da ging das erstaunlicherweise :)

Hallo allerseits, ich habe ein großes Problem mit unserem neuen Printserver Windows Server 2008 R2. Diverse HowTos zu dem Thema habe ich schon durchgelesen nur leider erfolglos. Also wir haben verschiedene Drucker im Einsatz, die alle am W2k8 Server installiert und freigegeben werden. Für die HP Drucker liessen sich die x86- Treiber für die XP - Clients auch problemlos nachinstallieren. Das Problem ist jetzt ein Lexmark C920. Wenn ich bei diesem die Treiber nachinstallieren möchte, bekomme ich 2Arten von Fehlermeldungen (abhängig davon über welchen Weg ich diese nachinstallieren möchte) Fehlermeldung1: Windows kann keinen passenden Treiber finden. Wenden Sie sich an Ihren Administrator... Ok... der Weg dahin ist folgender... im Client ( XP ) Drucker im Verzeichnis suchen anklicken -> keine Treiber auf Server ( logisch ) also wähle ich mit einem klick auf OK den Treiber selber. Und erhalte oben genannte Fehlermeldung ( lief bei HP Reibungslos ) . Dazu muss ich allerdings sagen, das eben dieser Drucker über den alten Printserver 2k3 bereits an das XP über exakt diesen Treiber angebunden ist und tadellos funktioniert. Fehlermeldung2: Treiber enthält keine Information zur ausgewählten Prozessorarchitektur Auf Druckserver selber und W7 Client: Druckservereigenschaften -> Treiber -> hinzufügen -> x64 und x86 anhaken-> Drucker aus Liste auswählen ( den gibts sogar allerdings ist der WindowsUpdate button nicht vorhanden ) -> fertig stellen.... worauf sofort ein Fenster hochpoppt mit Stellen Sie den Treiber zur Verfügung. Also wieder den gleichen Treiber ansteuern den der alte Printserver alle 2k3 Server und XPs verwenden. Anschliessend kommt oben genannte Fehlermeldung Hab inzwischen so ziemlich alles durch was Treiber etc angeht also verschiedene Versionen etc :cry: Hat jemand noch irgendeine Idee ? zu dem Syptom gehört auch das der einzige W7 Client 32BIT System auf dem Drucker drucken kann, obwohl ja nur der 64Bit Treiber installiert ist. :confused: Da das der einzigste Farblaser in der gesamten Firma ist rennt mir mein Chef mit der Geschichte die Tür ein :mad: Und der Lexmark und Microdoof Support schieben sich die Schuld gegenseitig in die Schuhe, womit ich der Lösung keinen Schritt näher komme Thx und sorry für den ganzen text

Hallo, das 10.0.0.0er Netzt liegt lokal bei der PIX und soll zum VPN-Client über die 2811 durchgereicht werden. das routing auf der pix sieht so aus: route inside 192.168.10.0 255.255.255.0 10.0.10.1 1 in der access-liste vom L2L zwischen der 2811 und der PIX habe ich das ganze auch wieder eingetragen

Ok hab jetzt noch ein Splittunnel exklusiv für die VPN-Clients gebastelt womit diese zumindest in der Lage ist neben dem Telefon auch noch das Internet zu erreichen ip access-list extended VPN-CLIENT permit ip 10.0.10.0 0.0.0.255 192.168.10.0 0.0.0.255 permit ip 10.1.10.0 0.0.0.255 192.168.10.0 0.0.0.255 permit ip 10.0.0.0 0.0.0.255 192.168.10.0 0.0.0.255 das permit der 10.0.0.0 bewirkt zumindest schon mal das ich laut tracert auf der 2811 lande wenn ich in das 10.0.0.0-Netz möchte aber dann ist leider auch schon schluss bei dem tracert ist der debug output (falls das hilft): 006982: Jun 8 13:40:22.834 CEST: ICMP: time exceeded (time to live) sent to 192.168.10.41 (dest was 10.0.0.1) 006983: Jun 8 13:40:23.338 CEST: ICMP: time exceeded (time to live) sent to 192.168.10.41 (dest was 10.0.0.1) 006984: Jun 8 13:40:23.862 CEST: ICMP: time exceeded (time to live) sent to 192.168.10.41 (dest was 10.0.0.1) und die erste Station ist die Outside IP-Adresse der 2811 ist das richtig oder deutet das schon auf ne falsche Konfig hin?