henryy

Hallo,

habe das jetzt nochmal bei den verschiedenen Servern gecheckt. Alle Hosts und VMs holen sich wie es sein soll die Zeit vpm physischen DC welcher seinerseits die zeit aus dem Internet bekommt.

Die Hosts haben Abweichungen zum PDC im Bereich von 0,01-0,1 s, was mir in Ordnung erscheint.

Die VMs sind da recht unterscheidlich und von 0,01- 0,5 ist so ziemlich alles dabei.

Muss ich mir da Sorgen machen oder ist das noch im normalen Bereich?

Hallo,

ich habe unter W2K8R2 mit der Rolle Hyper V einige VMs laufen. Es existiert ein physicher DC und ein virtualisierter DC. Der physische DC ist auch der PDC Emulator und holt sich die Zeit von einm Zeitserver im Internet.

Die VMs haben den PDC als Zeitserver, aber weisen teilweise einen Zeitunterschied bis zu +5 sec auf und dann kommt die Ereigniss ID 50 vom Time Service.

Die Hosts bekommen auch die Zeit vom PDC und laufen exakt syncron. Bei den Integrationsdiensten der VMs im Hyper V Manager ist das Häkchen für die Zeit syny natürlich nicht gesetzt.

Der virtuelle DC spuckt noch zusätzliche IDs vom Time Service aus. Dort erscheibnt noch die 142 "der zeitdienst wird nicht mehr als Zeitquelle angekündigt".

Hat Jemand eine Idee?

Danke und Gruß

Hi,

habe den Fehler jetzt gefunden. Es war schlich und ergreifend eine GPO die "Fehlerhaft" war. Sobald dieses GPO nicht mehr aktiviert ist, hören die Fehlermeldungen sofort auf

rsop.msc meckerte auch nicht mehr rum

Danke und Gruß

Hallo,

danke, aber das hatte ich schon durchgesehen und es ist weder die oft genannte Administrator umbenenung noch kann ich einen nicht mehr existenten user ausmachen der Probleme bereiten könnte.

bei mir kommt auch wirklich nur die 1202 Warnung alle 5min ohne einen anderen Fehler.

Hallo,

ich habe in der alle 5min die Warnung mit der Ereignis ID 1202 Quelle SceCli im Ereignisprotokoll. Die Sicherheitsrichtlinien wurden mit Warnungen propagiert. 0x4b8 : Ein erweiterter Fehler ist aufgetreten

Gruppenrichtlinienergebnisse bei Komponentenstatus: Security ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen und konnte keine Richtlinienergebnissatzinformationen protokollieren.

Wenn ich das richtig verstehe können einige Dinge aus der Computerkonfiguration nicht ausgelesen werden. Bei einem rsop erhalte ich bei Computerkonfiguration auch ein Ausrufezeichen

Hat jemand eine Idee?

Danke für die Tipps!!

Mit den %windir% klappte es komischerweise noch nicht. Werde das aber nochmal nächste Woche checken. Jetzt ruft das Wochende;)

So läuft es ja momentan und bei annähernd 100% sollte Windows auch auf c: instaliert worden sein und somit auch vorhanden sein.

Wünsche schöne Ostern

Hallo,

danke, der kopier Tipp war der Schlüssel

Es funktioniert jetzt. Habe die batch etwas angepasst und noch einen copy-job hinzugenommen

c:\windows\system32\wusa.exe c:\temp\hotfix.msu /quiet /norestart

Ich weiss nicht genau welche NTFS Rechte nötig sind für das Startscript (System?) aber auf einem share hat es nicht funktioniert.

Ich kopiere jetzt das update im Logon Script auf c:\ in einen Temp Ordner und dann klappt es auch mit dem Startscript

p.s über den WSUS hatte ich es schon versucht aber genau das gesuchte hotfix war natürlich nicht zu finden im update katalog;)

Hallo,

Ich würde gerne ein Update per GPO verteilen

Dafür ist folgende kleine batch geschrieben worden und per GPO als Startscript eingebunden.

wusa.exe \\pfad zum Update\ /quiet /norestart

Die GPO wird übernommen aber das update wird nicht instaliert. Wenn ich es per Hand starte funktioniert es.

Muss ich bei Startscripten noch etwas besonderes beachten? Denn als Logonscript läuft es

Hat jemand eine Idee warum das nicht funktioniert?

Hallo,

das anlegen des Schlüssels zusammen mit dem Hotfix hat funktioniert.

Jetzt möchte ich das natürlich automatisiert auf allen Clients machen.

Den Registry Eintrag habe ich über eine GPO gemacht und nun muss ich noch einen Weg finden das hotfix zu verteilen. Da es kein msi Paket ist sondern ein .msu muss ich es wohl über ein startscript verteilen.

Dafür habe ich eine kleine batch geschrieben und per GPO als Startscript eingebunden. Im Logon Script funktioniert die batchzeile, aber ich brauche sie eben als Startcript, da dort keine Anmeldeinfos eingegeben werden müssen

wusa.exe \\pfad zum Hotfix\ /quiet /norestart

Die GPO wird übernommen aber das update wird nicht instaliert. Wenn ich es per Hand starte funktioniert es.

In der GPO Startup Script habe ich nur in Skriptparamter die .bat zugefügt

Hat jemand eine Idee warum das nicht funktioniert?

Ja, scheint der ehemalige admin des systems gewesen zu sein. Warum er allerdings nur die Office Vorlagen dort abgelegt hat ist mir ein Rätsel

Das kopieren hat funktioniert. Jetzt sind alle Vorlagen wieder vorhanden

Danke für die Hilfe!

Danke, hat mir sehr geholfen!!

Werde mir das jetzt mal genauer ansehen. Bisher brauchte ich das einfach noch nicht

Ja, manchmal sieht man den wald vor lauter...,du weißt schon;)

Wie bekomme ich jetzt die fehlenden Vorlagen dorthin? wahrscheinlich über "Vorlagen hinzufügen" und dann aus einem der Ordner im inf Ordner oder?

Hallo Norbert,

Wo sollte das genau stehen? Meine Administrativen Vorlagen sehen so wie in dem Bild im Anhang aus, also scheint so als wenn so einiges fehlt.

Von wo muss ich die wohin genau reinkopieren?

Danke

Hallo,

ich starte die Gruppenrichtlinienverwaltung und daraus den Gruppenrichtlinienverwaltungs-Editor (gpmc.msc)

jetzt sehe ich auch, dass sie bei gpedit vorhanden sind, also kann ich diese GPO nur lokal für den Dc anlegen?

Ich dachte diese GPO Könnte/müsste ich in der Domäne erstellen

Hallo,

ich würde gerne auf einem W2K8R2 eine GPO erstellen welche Computer\Anmeldeskripts gleichzeitig ausführen aktiviert

Die GPO soll unter Computer Richtlinien\Administrative Vorlagen\System

zu finden sein. Im GP Editor auf dem DC ist bei mir aber kein Administrative Vorlagen\System zu finden sondern lediglich die ganzen Office Vorlagen

Woran kann das liegen und wie bekomme ich die System Vorlagen?

Danke und Gruß

und du hast den Schlüssel auch mit Wert 0 gesetzt?

welchen Schlüssel? der oben genannte existiert bei server 2008 R2 ja nicht

Hallo,

ich würde gerne das verschieben von Dateien/Ordnern auf dem selben Volume so nutzen können, dass das verschobene Objekt die Rechte des Ordners erbt in das es verschoben wird.

"MoveSecurityAttributes" registry subkey does not work in Windows 7, in Windows Vista, in Windows Server 2008 or in Windows Server 2008 R2

Dieser Hotfix hat leider nicht den gewünschten Erfolg gebracht.

Bei W2k8R2 existiert ja kein HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MoveSecurityAttributes den man ändern könnte. dafür soll ja dieser hotfix sein, wenn ich das richtig verstehe

Funktioniert aber nicht

Wie kann ich das lösen?

Danke und Gruß

Hallo Oliver,

ja das weiß ich. Hatte mich vielleicht nicht ganz klar ausgedrückt. Ich brauche sicherlich 1 zusätzliche Enterprise Lizens damit ich den ersten DPM sichern kann. Das wäre ja auch ok und bezahlbar

Meine Frage war,ob ich auch für die anderen Server(die der DPM1 im Lan sichert) nochmalig Lizensen brauche, denn ich hatte mal gelesen, das dieses zwei DPM Server Szenario eigentlich eher ein Hoch Verfügbarkeits Szenario ist und wenn DPM1 ausfällt,der DPM2 dann kontakt mit den zu sichernden Servern aufnimmt.

Weißt du was und wie genau der zweite DPM vom ersten sichert?

Normalerweise müsste der ja ein komplettes Replikat aller von DPM1 gesicherten Daten vorhalten, denn wie sonst sollte man bei einem Komplett verlust des DPM1 auf DPM2 eine Wiederherstellung der Daten machen können

Ohne initial Backup vor Ort ist das über eine 512Kbit leitung aber dann sehr sportlich

Hallo,

das mit dem zweiten DPM hatte ich schon geahnt und scheint wirklich die einzige Möglichkeit zu sein.

Ich hatte halt gehofft man bekommt das Backup auch mit einem DPM irgendwie raus, denn dann bräuchte man nicht für jeden Kunden gleich zwei DPM Server.

Braucht man dann auch doppelte Lizensen oder reicht eine zusätzliche Lizens die den ersten DPM sichert?

Danke für den Link zu dem Bild, dass veranschaulicht das DPM Konzept nochmal ganz gut

Kurz nochmal zu meinem Ziel:

Mit DPM ein regelmässiges Backup aus dem LAN zu Bekommen über ein SDSL 2Mbit VPN

@dukel

genau das war mein Vorhaben. Eine Storage im RZ und durch ein VPN mit dem LAN DPM Verbunden, der dann dort ein inkrementelles Backup ins RZ schreibt. Das Initial VB hätte man vor Ort gemacht und dann alles weitere übers WAN.

Aber das funktioniert so nicht, denn bei Backup2disk2disk2tape schreibt er auf Tape jedesmal ein Vollbackup und das bekommt man natürlich nicht über ein 2Mbit SDSL VPN.

@Oliver

Auch wenn ich Disk2tape mache(also die kurzfirstige aufs Tape) wirds nicht gehen da er dort zwar inkementell sichern kann aber trotzdem einmal die Woche ein VB schreibt und daran wird es dann scheitern. Es sei denn es gibt die Möglichkeit das VB nicht einmal pro Woche zu schreiben sondern den Zeitraum zu verlängern, aber über die GUI gibt es da keine Möglichkeit die ich gesehen habe

Vieleicht hat jemand da noch ein Tip für mich

Es muss ja möglich sein mit DPM ein Backup aus dem LAN zu bekommmen(auch ohne physische Bänder), denn im LAN bringt mir das beste Backup nichts wenn die Bude abfackelt

Hallo Oliver,

danke für die Antwort.

Oh man, darauf muss man erstmal kommen. Wovon MS so alles ausgeht;)

Jede Woche ein VB? Dann bekomme ich das Backup nicht raus aus dem Lan

Hintergrund ist dass ich das Band-Backup aus dem Lan bringen will, also entweder gleich über VPN raus schreiben will oder erstmal ins Lan schreiben und dann durch einen copy job nach extern verbringen

Dafür ist die geringe Bandbreite eines WANs natürlich für ständige VB nicht geeignet

Falls noch jemadn eine Idee hat den DPM ein externes Backup fahren zu lassen, dann höre ich das gerne aber scheint schwierig zu sein

Hallo,

ich versuche gerade mit DPM zusärtlich zur kurzfristigen Sicherung auf Disk, ein langfristiges Backup auf "Band" zu machen. Dafür nutze ich Firestreamer welches DPM eine Virtual-Tape-Library zur Verfügung stellt.

Ich sichere Disk to Disk to Tape in DPM

Mein Problem ist jetzt das DPM auf Band jede Sicherung als Vollbackup schreibt. Ich sichere in einem Test ganz normale Dateien(keine anwendung wie SQL etc), also eine ganze Datenpartitionen von zb 100GB.

Es soll täglich einmal gesichert werden aber natürlich nicht jeden Tag ein VB

Ich dachte eigentlich das DPM so arbeitet, das er aus dem vorhandenem Backup to Disk ein!! Replikat(Vollbackup) auf Band schreibt und die weiteren inkrementell.

Hat jemand einen Tip wie ich auf Band wirklich inkrementell sichern kann und nicht jedes mal ein riesen VB am nächsten Tag vorfinde?

Danke und Gruß

moin,

ja das ist richtig. Die sind leider immer recht teuer

Zu "jeder" Prüfung gibt es eins dieser Bücher, also eins für die 70-640, eins für die 70-642 etc. Die sind vom laue Verlag, also nicht umbedingt von Nicole laue geschrieben. Musst du mal google anwerfen.

und dazu diese dicken Grün/weissen Microsoft Zertifizierungs Trainings Bücher. Auch für jede Prüfung eins.

Die laue Bücher alleine würden auch nicht ausreichen. Sie sind aber wirklich gut um einen Überblick über die Themen und ihre Schwerpunkte zu erhalten.

Im Grunde brauchst du dir nur mal das Inhaltsverzeichniss der Bücher und Stärke der Seitenzahl anschauen und du weisst welche Bereiche du am intensivsten lernen musst.Das stimmt wirklich sehr gut in den Büchern mit der Gewichtung der themen.

ich habe die Laue Bücher komplett durchgearbeitet(geht recht fix), dann immer Übungen in Virtueller Umgebung gemacht/nachgestellt und die wichtigstene Themen nochmal im MS Press Buch durchgearbeitet