Darkmind

Hallo Forummitglieder. Bei einem Server ist mir die Fehlermeldung: Die Boot.ini Datei ist Fehlerhaft oder nicht vorhanden" beim Booten aufgefallen. Dennoch startet Windows Problemlos. :suspect: Effektiv ist keine Boot.ini Datei vorhanden auf C: Der Server Läuft mit RAID1 und das ganze verwirrt mich etwas da ich bis jetzt gedacht habe das die boot.ini Datei benötigt wird. Meine Frage deshalb: Woher wird die boot Information gezogen ? wäre es möglich das die boot.ini auf der gespiegelten Festplatte noch vorhanden ist ? Weiss wer Rat ? Für eine Antwort danke ich im Voraus. Grüsse Darkmind

hallo allerseits mhhh.. möcht mich ja nicht einmischen, aber ich schaue im mmc snap-in "freigebene Ordner" auf dem Server und dort unter "sitzungen" sehe ich welcher user an welcher WS dieser Domäne angemeldet ist. Doch wie man dies für einen User explizit abfragen kann, da wüsste ich jetzt auch keine lösung. Grüsse Darkmind

hallo hub_mgr sowas in der der art ?: http://www.loginter.net/de/loginventory.php grüsse darkmind

hallo hhred kann dir leider keine lösung anbieten, aber ich beschäftigte mich eine zeit lang damit und habs auch nie hinbekommen mit den fixed RPC Ports. ( AD Replikation in DMZ) Bei mir hat aber AD schon nicht repliziert. also stehe / stand vor dem gleichen problem. grüsse darkmind

Hallo Vielen Dank für deine Antwort. Es geht demfall wohl um die Vertrauensstellung und nicht um den zusätzlichen DC. !?! :suspect: Wir haben nämlich noch eine Vetrauenstelung von 2 Master DC's. Trotzdem werde ich sobald ich dazu komme deinen Tipp mal Anwenden. freundliche Grüsse aus der kalten schweiz Darkmind

hallo liebe forum mitglieder. weiss nicht ob es ein problem ist, aber ich habe einen zusätzlichen dc neu aufgezogen und hab jetzt nen event der mir echt nichts sagt. vielleicht könnt ihr mir helfen. Die replikation funktioniert einwandfrei, dennoch wüssste ich gerne was dieser fehler bedeutet. Ausgangslage: 2dc's, master domäne und 1 zusätzlichen DC. 2x exchange 2000, 2x w2k server Was ist passiert, was habe ich getan: Als mir der zusätzliche DC abgeraucht ist ( Hardware mässig) hatte ich diesen auf dem master den DC manuel gelöscht. 1. Im exchange 2. mit ntds util die site gelöscht 3. unter Active Directory standorte und dienste den zusätzlichen DC gelöscht. 4. Neuer DC aufgezogen und jetzt kommts: Dieser mit gleicher IP Adresse und gleichen NETBT namen. 5. Als dort mit der replikation eigentlich alles ok war, merkte ich kurz darauf das IIS nicht mehr funktioniert, denn ich habe vergessen im AD den user IUSR_2DCSERVERNAME und IWAN_2DCSERVERNAME zu löschen. Ich nehme mal an, das dies bei gleichen NETBT name ein wirrwarr im AD gibt ?!? 6. Ichabe daraufhin die anonymouspassöwrter fuer IUSR und IWAM (metabasis) vom zusätzlichen DC ausfindig gemacht, diese im AD angepasst und diese USER in den lokalen sicherheitsrichtlinien des 2DC's laut eines KB arikels eingefügt. IIS läuft wieder prima. Nun, die replikation funktioniert soweit. die beiden DC's replizieren seit 3 Tagen. doch ich erhalte den fehler ( Master DC) den ich vorher nicht hatte: (bei DC2 keine fehler) ----------------------------------------------------------------------------------- Ereignistyp: Fehler Ereignisquelle: NTDS Replication Ereigniskategorie: (5) Ereigniskennung: 1645 Datum: 08.12.2004 Zeit: 19:55:33 Benutzer: Jeder Computer: 1DCSERVER Beschreibung: Fehler beim Durchführen eines authentifizierten RPC-Aufrufs an einen anderen Domänencontroller. Der gewünschte SPN (Service Principal Name) ist auf dem Zielserver nicht registriert. Server: fc4971ea-2770-464e-b997-10de4924a2da._msdcs.hosting.domaene.extra, SPN: . Stellen Sie sicher, dass die Namen des Zielservers und der Domäne richtig sind. Stellen Sie außerdem sicher, dass die SPN auf dem Computer- kontoobjekt für den Zielserver auf dem KDC, der die Anfrage bearbeitet, registriert ist. Wenn der Zielserver vor kurzem heraufgestuft wurde, müssen Daten dieser Identität des Computers auf den KDC repliziert werden, bevor dieser Computer authentifiziert werden kann. ----------------------------------------------------------------------------------- sorry, das ich soviel schreibe, aber ich denke anders ist es nicht nachvollziehbar. kann mir da jemand helfen ? ich tippe mal auf ein DNS problemchen oder muss ich da abwarten und tee trinken ? ( muss noch replizieren ?? ). weiss keine lösung freundliche Grüsse Darkmind

na dann, wünsche ich gut glück :) hoffe mal das der bug-a-klaus nid reinfunkt.. hähä.. :D :D grüsse Darkmind

lool... gurken ip ?? :D mhh.. sieht eher nicht gut aus... 443 ist ja gar niergens geloggt !?! ich denke du schiesst diesen port irgendwo ins nirvana raus... weiss nicht was sich da geändert hat zwischen IIS 6.0 und 5.0.. darum kann ich dir nur sagen das beim hostheader genau das eingestellt werden muss. auf der standardsite ( inkl. eingetragener ip) für port 443. irgend eine software firewall ist nicht aktiv oder ? schau mal ob der port überhaupt offen ist ( auch wenn keine fw dazwischen ist) so sollte es aussehen: 2004-12-06 09:48:16 client ip - server ip 443 GET /kundewebmail - 401 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322) 2004-12-06 09:48:16 client ip - server ip 443 GET /kundenwebmail - 401 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322) 2004-12-06 09:48:34 client ip - kunde@kunde.ch server ip 443 GET /kundenwebmail - 302 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NE....blabla grüsse Darkmind

was sagt w3c und event id ? übrigens, hast du das ganze mal vonm einem anderen client aus versucht ? es gab da doch mal eine spyware die https seiten hijackte ?!? grüsse darkmind

joa.. sonst weise doch bitte mal dem Webserver inkl. SSL die IP zu, und versuche es so mal. ICh hatte schon verschiedene probleme, wenn ich das nicht gemacht hhatte. sonst hats da ne gute anleitung: http://www.petri.co.il/configure_ssl_on_your_website_with_iis.htm grüsse aus dem aargau ;) Darkmind

hallo und unter https://localhost ??

ach noch was, localhost geht aber nur wenn du dem webserver KEINE ip zugewiesen hast. beim hostheader also steht (alle nicht zugewiesen) Ich würde dem Webserver die IP der LAN-Verbindung zuweisen und im Browser auch diese eingeben. grüsse darkmind

Hast du dem webserver ssl beigebracht ? Hast du in der standardwebsite den port 443 für die ip angegeben ? (beim Hostheader) versuch es gleich mal mit der IP ich denke, da liegt das problem. hab leider kein 2003 server in der nähe, hab das aber schon zichmal gemacht, trotzdem kann ich leider grade nicht nachgucken. Grüsse Darkmind

hallo voodo kannst du die fehler mal posten ? grüsse darkmind

hallo funktioniert denn : https://webserver ?? wenn nicht, liegts am IIS, nicht am exchange. eigentlich musst du am exchange gar nichts gross rumbasteln, damit owa ssl fähig wird. nur zert. fuer standard website installieren, standardwebsite auf port 443 für ssl einstellen (IIS) und port 443 freigeben (firewall) grüsse darkmind

hallo ich hatte eben das selbe problem auch mal und ich kann dir nur schildern wie ich es lösen konnte. Der DC der nicht replizieren konnte, hatte 2 mal einen Treiber für die selbe netzwerkkarte installiert und somit hatte ich eine LAN-Verbindung 2. Ich habe irgendwo gelesen das somit die Bindings immernoch auf die erste lan-verbindung beziehen und die replikation deswegen nicht funktioniert. Mit netdiag /fix sollte diese problem behoben werden, doch bei mir funktionierte das nicht. Fehler konnte ich keine sehen. Als ich in dieser Testumgebung das problem mit den treiben behoben hatte, war die lan-verbindung (1) wieder aktiv und die replikation lief wieder einwandfrei. Bei dieser sache war ich mir aber sicher, das DNS im vorfeld Korrekt konfiguriert wurde. Aussderm funktionierte die Replkation auf eine Seite, nämlich auf die vom Master DC zum zusätzlichen DC. Falls die Replikation in beide richtungen nicht funktioniert, handelt es sich bei dir wohl um ein anderes problem. Genauere Infos zu den Bindings habe ich leider nid. hoffe konnte wenigstens ein bisschen helfen. grüsse darkmind

Problem hat sich erledigt. Unser ISP musste den PTR eintrag vornehmen der fuer die ip 212.212.212.212 auf den mail exchanger zeigt.

hallo liebe forum mitglieder. habe da ein kleines problem und blick echt nicht mehr ganz durch. ausgangslage: Unser Exchange versendet und empfängt e-mails wie schon immer. dafür haben wir im dns einen mx eintrag (mail.unseredomaene.ch) mail. ist ein A Host Record und zeigt auf die ip (alle ip adressen fiktiv) 212.212.212.212. Da wir aber im intranet 8 Fixe IP Public adressen über 1 Firewall mit via IP aliases verwalten, sendet unser Mail Server mit der public Router ip 212.212.145.54 empfängt aber mails über den mx mail.domaene.ch mit der public ip 212.212.212.212 Nun, bei einigen Providern werden unsere mails nicht mehr angenommen mit der meldung (w3c) ( Fiktive einträge): 212.1.1.2 = externer Mailserver ( Ziel mailserver) 212.212.145.54 = unsere Router IP 212.212.212.212 = unser mx eintrag --------------------------------------------------------------------------------- 2004-12-02 00:03:20 212.1.1.2 OutboundConnectionResponse SMTPSVC1 SERVER - 25 - - 220+server.anderedomaene.ch+ESMTP 0 0 34 0 156 SMTP - - - - 2004-12-02 00:03:20 212.1.1.2 OutboundConnectionCommand SMTPSVC1 SERVER - 25 EHLO - server.unseredomaene.ch 0 0 4 0 156 SMTP - - - - 2004-12-02 00:03:20 212.1.1.2 OutboundConnectionResponse SMTPSVC1 SERVER - 25 - - 250-server.anderedomaene.ch+Hello+ptr.eintrag.unsererdomaene.ch+[212.212.145.54]+(may+be+forged),+pleased+to+meet+you 0 0 115 0 188 SMTP - - - - 2004-12-02 00:03:20 212.1.1.2 OutboundConnectionCommand SMTPSVC1 SERVER - 25 MAIL - FROM:<meinuser@unseredomaene.ch>+SIZE=3541 0 0 4 0 641 SMTP - - - - 2004-12-02 00:03:20 212.1.1.2 OutboundConnectionResponse SMTPSVC1 SERVER - 25 - - 451+4.4.4+cannot+determine+MX+for+<meinuser@unseredomaene.ch> 0 0 66 0 688 SMTP - - - - 2004-12-02 00:03:20 212.1.1.2 OutboundConnectionCommand SMTPSVC1 SERVER - 25 QUIT - - 0 0 4 0 688 SMTP - - - - ------------------------------------------------------------------------------- Auf einer blacklist sind unsere Server garantiert nicht aufgelsitet. Relay war auch nie offen. Sucht nun der spamfilter auf der anderen seite, einen mail exchanger der mit unserer router ip übereinstimmen muss oder nach einem mail exchanger der domain "unseredomaene.ch"( der ja vorhanden ist) ? Ich weiss nicht genau wo das problem liegt. ich habe verschiedene lösungsansätze, doch aus keinem werde ich so richtig schlau. freundliche Grüsse Darkmind

hallo geht die replikation auf beide seiten nicht oder nur auf eine nicht ? hast du bei dem server der nicht repliziert vielleicht mehrere Netzwerk schnittstellen ? ( 2 lan karten, isdn karte usw..) grüsse darkmind

hallo rruhe2105 Leider habe ich nie wieder was gehört von den Promise Leuten Neuerdings hatte ein kollege von mir mit dem selben Problem zu kämpfen. Er fand nach langer suche auch den Tip mit dem PAM Utility, an den ich aber nicht glauben mag. Denn ich hatte das problem auch, wo gar kein Promise Array Managment utility drauf war. ( 1 System qanz ohne PAM, bei einem anderen mit deinstallierten PAM) Also wahrscheinlich doch der Treiber, in jeden Fall beim TX4000. Bei allen neuen Netzwerk projekten, nach diesem Vorfall, haben wir nur noch den Adaptec Raid Controller 2400A im einsatz und sind damit sehr zufrieden. Tut mir leid, das ich dir da nicht weiterhelfen kann, also wenn wir diesen Controller noch im einsatz hätten, wäre das problem bei uns noch bestehend. Ich hatte damals die Platte als notlösung auf den Systembus umgehenkt (ohne RAID) bis der Adaptec RAID Controller eingebaut wurde. Das hatte gut geklappt ohne neu formatieren. Freundliche Grüsse Darkmind

YES !!! :D hat geklappt :) *froi* Der "beenden" Button ist bei der Terminal Anmeldung weg doch bei der Client Anmeldung Verfügbar. Genau so wollte ich das !! viiiieeeeeellleenn Dank für eure Hilfe ! freundliche Grüsse Darkmind

hallo James HAMMER LINK !! Danke...!!! werde noch ein Feedback geben obs funktioniert hat ! thx und einen schönen Tag ! Grüsse Darkmind

hallo Klausk vielen dank für deinen Tipp. Jetzt habe ich schon mal einen anhaltspunkt. thx und einen schönen Feierabend. ;) grüsse Darkmind

Hallo Forum mitglieder. Ich habe ein kleines Problem das ich gerne mit einer gruppenrichtlinie lösen würde, doch das könnte probleme mit sich bringen. Wir haben für einen Kunden ein VPN geschaffen und da der kunde Daten von einer Branchenlösung mit hohem Datenaufkommen benötigt, habe ich den Terminalserver als beste lösung vorgeschlagen wenn der Kunde über VPN arbeitet. Dies klappt auch wunderbar doch der kunde möchte sich mit dem gleichen Login wie im Intranet am Server anmelden. Ich habe das jetzt mal so eingerichtet und habe für die Terminalserver anmeldung einen anderen Profilpfad angegeben. Jetzt möchte ich aber das der Kunden mit seinem Login wenn er am via Terminal Client am Server anmeldet auf keinen fall den Server herunterfahren kann. Doch wenn er sich an einem Client im Intranet anmeldet, soll er der Client Herunterfahren können. Dies habe ich bis jetzt so gelöst, das die Gruppe in der sich der Benutzer befindet, den Server nicht herunterfahren darf. Doch ich würde es gerne so haben, das beim Terminal Profil der Button "Beenden" völlig verschwindet. Doch beim Client mit dem gleichen Benutzernamen der Button vorhanden ist. gibst da eine möglichkeit ?? Grüsse Darkmind

gerngeschehen zuschauer :D ich find exchange nämlich toll :D grüsse darkmind