-tpt- Xuthos

Hallo zusammen, ich bin gerade dabei unsere Migration von Windows XP/2003 auf Windows 7 /2008R2 vorzubereiten. Nun bin ich bei dem Punkt der Roaming Profiles. Ich möchte bei der Umstellung den Benutzern neue Profile verpassen und nur die nötigsten Dinge wir Desktop, Eigene Dateien etc. übernehmene. Altlasten aus der NT 4.0 Domäne sollen dabei gelsöscht werden bzw. nicht übernommen werden. Nun ist die Frage ob das Tool USMT auch nur teile von Profilen migrieren kann in der gleichen Domäne? Gruß Sven

Hallo zusammen, wir haben ein neues Problem. Seit kurzen ist es in Mode bei uns gekommen, das Links auf andere Ordner auf einem Share verwendet. Wie ja jeder weis, wird u.a. auch der Server in der LNK Datei gespeichert. Nun wird der komplette Share auch auf unseren zweiten File Server repliziert, der für unsere VPN User primär da ist. Nun tritt das Problem auf, das wenn die VPN User auf dem 2. Server arbeiten und einen Ordner öffnen, der so ein Ordner Link enthält, das der Explorer mit 100% CPU Auslastung stehen bleibt und erst nach mehrer Minuten bis Stunden sich wieder zurückmeldet. Habt Ihr evtl. das gleiche Problem gehabt - evtl. einen passende Lösung gefunden? Gibt es alternativen zu der MS Verknüpfung? Hardlinks sind nicht praktikabel und DMS soll erst im kommenden Jahr kommen... Gruß Sven

Hallo zusammen, wir habe folgende Konfiguration im Moment. Per GPO wird Eigene Dateien auf das Homeverzeichniss \\<domäne>\h%username%$\EigeneDateien umgeleitet. Der Share wird auch als U: jedem User per Logonskript gemapped. Das Funktioniert auch soweit, außer das beim Abmelden die Dateien synchronisiert werden - aber dies geschieht ohne Fehler. Nun haben wir neuen Anforderungen für unsere Logon/off Skripte erhalten und ich hab nun unsere alten Shell Programme durch ein wsh ersetzt. Neu kam dazu, das beim Anmelden ein Verzeichniss von U:\ nach lokale Einstellungen kopiert wird und beim Abmelden zurück. Nachdem ich die Skripte teste, bekomme ich nun beim Abmelden während der Synchronistaion lauter Fehlermeldungen: Offlinedateien(\\<Domäne>\h%username%$\ an <Domäne>): Fehler beim Zugriff auf "." auf \\<Domäne>\h%username%$\E:\. Dateien diesen Typs können nicht offline verfügbar gemacht werden. Bis dahin bin ich eigentlich davon ausgegangen, das nur der Unterordner \\<domäne>\h%username%$\EigeneDateien offline verfügbar gemacht wurde, leider kann ich aber nur kanze Netzlaufwerke in Offlineverfügbar hineinhängen. Die Ausschlussklausel für Offlinedateien über GPO "Offline zur Verfügung stellen"... funktioniert auch nicht mit %username%. Gibt es noch eine andere Möglichkeit, nur den Ordner Eigene Dateien Offline verfügbar zu machen? Für alle anderen Ordner unter \\<domäne>\h%username%$\ benötige ich den Mechanismus überhaupt nicht. Noch etwas zu der Fehlermeldung, hier steht fälschlicher weise auch noch E:\. in dem String. Ich hab schon heraus bekommen, das E:\ das temp Laufwerk ist für die Roaming Profile Anmeldung. Was hat der Process mit Offlinedatein zu tun? Gruß Sven

Mahlzeit, also ich hab das Schema nochmals auf der ServerA zurückgeschoben, etwas gewartet und erneut auf ServerB übertragen und diesmal hat es geklappt laut EventVwr. eventid.net kennt die Meldung, jefoch gibt es keinen Tipp dazu. Nun werde ich heute Abend wieder die Server neustartet und das ganze überprüfen. Gruß Sven

Hi Sir_MP, das bedeutet, das ServerB extrem lange braucht, bis der AnmeldeBildschirm kommt und im Eventvwr stehen Meldungen wie diese: --- Dieser Server ist der Besitzer der folgenden FSMO-Rolle, jedoch wird diese nicht als gültig angesehen. Für die Partition, die das FSMO enthält, wurde dieser Server nicht erfolgreich mit irgendeinem der Partner seit dem letzten Neustart des Servers repliziert. Replikationsfehler verhindern die Bestätigung dieser Rolle. Vorgänge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern, schlagen fehl, solange dieser Zustand nicht behoben wird. FSMO-Rolle: CN=Schema,CN=Configuration,DC=PROCON-IT,DC=DE --- Ich werde mal das Tool ntdsutil.exe ausprobieren. Gruß und Danke für die ANtwort

Hallo zusammen, ich brauch mal wieder Euren MS Rat. Also wir haben vor ca. 4 Jahren auf Windows 2003 Domäne umgestellt. Als erster DC wurde ServerA installiert, anschließend wurde neu Hardware gekauft und ServerB wurde zweiter DC. Als Backup Domain Server für Notfälle haben wir noch einen drittern DC installiert ServerC. Also haben wir folgende Server: ServerA (alter Hardware) ServerB (neu Hardware) ServerC (Colocation - Notfall) Anschließend jabe ich alle 5 Betriebsmaster von ServerA auf ServerB umgezogen und den Server unterschiedliche Prios im DNS gegeben. So daß der primäre DC der ServerB ist. Doch irgendwas habe ich vergessen oder übersehen. Der ServerB lässt sich nicht starten ohne ServerA, obwohl beide DNS haben etc. Zudem haben wir auch das Phenomen das einige Clients sich am ServerC anmelden. Habt Ihr noch Tips oder Tricks. Gruß Sven

Hi, ob das Umbenennen unter Windows 2000 genauso problemlos ist wie unter 2003 weis ich nicht, das würde ich an deiner stelle in einer VMWareumgebung mal testen. Wenn das nicht geht... Ich würde aber folgendes machen: 1. Klar, Backup aller Server, evtl Ghost Image ziehen. 2. würde ich die FSMO auf den 1 DC, wo auch der Katalog liegt verschieben. 3. 2.DC downgraden zu Memberserver, Umbenennen und wieder zum DC machen. 4. Neuen Server in die Domänen heften Gruß Sven

Hallo @All, bin nur per Zufall auf den Thread gestosen und hab ihn auch nur grob überflogen. Doch genau das gleiche Problem hab ich auch. Leider hab ich auch keine Lösung bis jetzt gefunden. Gruß Sven

Hallo, danke für die Antwort, Das Tool ist schon eine super Lösung für das Hauptproblem. Jetzt muss ich mir nur noch mit der Berechtigungsstruktur gedanken machen. Gruß Sven

Hi s.weinschenck, ja das hab ich vor, doch zum Konzept erstellen benötige ich erstmal das "was ist machbar!". Welche Lösungansetze gibt es etc. Gruß Sven

Hallo zusammen, ich benötige wieder mal Eure Erfahrung und Hilfe zu dem Thema Fileserver. Ich bin damit beauftragt worden, unseren Fileserver zu konsolidieren und neu zu strukturieren, da wir immer öffters das Problem haben für spizielle Ma's Berechtigungen ein zu setzen. Leider gibt es zu dem Thema zuviele Antworten und mit fehlt noch der Gedankenansatz, in welche Richtung ich Suchen muss etc. Ich schreibe einfach mal unsere Probleme: 1. Wir arbeiten noch mit Laufwerksbuchstaben, doch haben wir diese schon fast alle ausgeschöpft. Wie arbeitet Ihr mit Freigaben? 2. Unsere Projektstruktur ist wie folgt auf gebaut: Alle dürfen schrieben, außer .. nicht. Doch wir haben immer mehr das Problem das exteren Ma oder Partner nur spezielle Ordner sehen dürfen und sonst nichts. Wie habt Ihr das Problem gelöst? Ist DFS eine Antwort? Evtl gibt es ja Tutorials vom M$ zu dem Thema etc. Ich bion für Jede Idee, Link und Beschriebung dankbar. Gruß Sven

Hi, hab mir nun mal Process Explorer gezogen. Dieser zeigt dann, wie die einzelnen Task miteinander verbunden sind. Somit ist der einzig wahre Task bei einem Domino Server die nserver.exe. Alle weiteren Task von Domino sind Subtask und benutzen den Speicher von der nserver.exe. Gruß Sven

Hallo zusammen, ich führe gerade ein Monitoring System bei uns in der Firma ein, mit ich znetral unsere Server und deren Services überwache. Zur Überwachung nehme ich die SNMP Schnittstelle, was auch super funktioniert bei CPU Auslastung, Dienste etc. Nun hab ich heute ein weiteres Plugin programmiert, wo ich nun den Hauptspeicher überwachen will. Die SNMP Schnittstelle gibt mir ein mal den Hauptspeicher gesamt und die Speicherauslastung der einzelnen Dienste. Also dachte ich mir super, rechne alle Speicherauslastungen zusammen und berechne den Prozentsatz zum Gesamtspeicher. Doch das Ergebnis war komisch. Bei einem Server kommt z.B. 321MB von 4GB belegt und der Taskmanager sagt aber 600MB belegt. Bei einem Domino Server kommt 3,5GB von 4GB belegt und der Taskmanager sagt nur 400MB belegt. Kann mir einer mal erklären, was da Faul ist? Wie errechnet MS die Werte? Gruß Sven

Hallo zusammen, erstmal danke für die vielen Antwort. Ich werde vermutlich erstmal den IT-Betriebswirt machen. Das ist eine Studienzeit für 28 Monate im Selbststudium. Mit einem 3 Monate altem Baby daheim und einem etwas stressigen Beruf ist das für mich erstmal eine guter Anfang. Ein Infromatik(FH)Studium würd mich auch reizen, doch fehlt mir hier noch die Perspektive des schaffens. Es sind doch einige Jahre mehr und auch mir mehr kosten erstmal verbunden. In zwei Jahren kann ich ja weiter sehen. Gruß Sven

Mahlzeit, ich bin gerade dabei das Anmeldeverhalten von unseren Clients näher zu analysieren. Dabei habe ich durch den RegKey die userenv.log erstellen lassen. Nun hab ich einige Zeilen, die ich nicht verstehe und leider hab ich auch noch keine Doku gefunden. 1. Zeile GetUserDNSDomainName: Domain name is NT Authority. No DNS domain name available. .. diese Zeile kommt ziemlich oft vor. Gibt es hier einen Fehler im DNS? 2. Zeile ImpersonateUser: Failed to impersonate user with 5. GetUserNameAndDomain Failed to impersonate user ... diese Zeile wiederholt sich zum Schluß und kostet einige Sekunden Anmeldezeit. Gruß Sven

Hab die Lösung, wenn man dynamische Updates zugelassen sindt, muß man folgenden Schritte auf dem Anmeldeserver tun: To change the priority for DNS SRV records in the registry 1.Click Start, click Run, type regedit and then press ENTER. 2.In the Registry Editor, navigate to HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters 3.Click Edit, click New, and then click DWORD value. 4.For the new value name, type LdapSrvPriority, and press ENTER. 5.Double-click the value name that you just typed to open the Edit DWORD Value dialog box. 6.Enter a value from 0 through 65535. The default value is 0. 7.Choose Decimal as the Base option, and then click OK. 8.Click File, and then click Exit to close the Registry Editor. Gruß Sven

Hallo zusammen, da ich einen Einfluss auf die Loggonserver der Clients nehmen wollte, hab ich die SRV Einträge für die DC's priorisiert. Nun mußte ich aber feststellen, das alle SRV Einträge, wo ich eine andere Priorität als 0 eingestellt habe, doppelt sind. Einmal mit Prio 0 und einmal mit Prio X. Muß ich das Dynamische Update der DNS Einträge für DC Server deaktivieren oder gibt es lokal einen Punkt, wo der Server weis, das er sich mit Prio X in den DNS einträgt? Gruß Sven

Hallo zusammen, ich bräuchte mal Euren Rat und evtl Vorschläge. Ich bin auf der Suche nach einer Ausbildung bzw. Weiterbildung. Ich besitze eine Fachhochschulreife, hab dann ein Maschinenbaustdium angefangen und neben bei in der IT zum Joben angefnagen. Nach einigen persönlichen Schicksalschlägen, war das Studium vorzeitig beendet. Doch das machte nichts, da ich durch den Jahr-2000-Boom voll in der IT beschäftigt war. Durch sogar einige Monate in Kanada arbeiten. Nun nach ca. 6 Jahren bin ich in einer Firma ein Administrator von ca. 100 Entwicklern und betreue 33 Server, welcher jeder min. 1 Technology beinhaltet (Win 2003, AD, Lotus Dómino, RSA, SAP, MS SQL ....). Doch stellt sich mir langsam die Frage, ob das so immer gut läuft. Daher bin ich nun am überlegen, ob ich durch ein Fernstudium mir so ein Diplom holen soll. Da gibt es einen IT-Betriebswirt, IT Fachwirt oder den staatl. geprüften Informatiker. So nun meine Frage, was meint Ihr, was evtl. für die Zukunft einem weiterbringt. Was habt Ihr oder würdet Ihr machen? Guß Sven K.

Hallo Zusammen, unter http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/7750ed9c-f468-484e-a08f-ccab73ddd3fe.mspx TechNet Windows 2003 Server / Terminal Server-Funktionen steht als ein Feature folgendes: Zugriff auf einzelne Anwendungen Falls der Zugriff auf einen vollstndigen Windows XP-Desktop nicht erforderlich ist, knnen Sie Benutzern ber Terminalserver den Zugriff auf eine einzelne verffentlichte Anwendung ermglichen. Nun meine blden Frage: Wie geht das? Gibt es HowTo's etc. Ich wrde gerne einige Anwendungen einigen Usern sperren und ich weis auch, das es bei Citrix geht, doch dieses Produkt haben wir leider nicht. Gru Sven

Hi @All, wir haben einen TS Server aof W2k3 Std. und seit kurzem ist uns ein "toller" Fehler aufgefallen. Es werden nicht alle Bilder im IE geladen. z.B. 1. man gehe auf http://www.motorradonline.de -> Bikes (steht ober mitte) -> Motorrder in Deutschland . . . (steht links) -> BMW (wieder links) 2. in der Mitte wird nun eine Tabelle mit den aktuellen Modellnamen angezigt, auf meiner Win XP wird zusätzlich vor den Modellnamen ein Bild eingeblendet. Auf dem TS ist da nichts. Komisch, das alle anderen Bilder erscheinen. Die verschärften Sicherheiteinstellungen des IE sind unter Software deinstalliert. Kennt jemand das Problem, liegt es an den GP, doch da hab ich alles default gelassen. MfG Sven Klier

Hallo zusammen, wir haben seit einiger Zeit einen Wurm in unsere Domäne und ich kann mir langsam keinen Reim mehr machen. Also hoffe ich auf Euren Rat. Zu unserem Netzwerk. Wir haben zwei DC's im Standort Muc und seit kurzem einen DC3 in Bonn - DC1 (alte Dell Hwardware) wurde als erstes installiert und DC2 (neue Dell Hardware) wurde nachträglich installiert und beinhaltet nun alle Betreibsmasters etc. Das Problem besteht aber schon vor in Betriebnahme von DC3. Beide DC's haben eine Partition für die Profile, die ich mit DFS replizieren lasse. Nun seit einiger Zeit treten nun einige Probleme bei der Anmeldung auf. Leider Sporadisch und auf unterschiedlichen Clients. 1. DFS repliziert nicht mehr oder nur sporadisch, doch gibt es leider keine Fehlermeldungen im Eventviewer. 2. Auf Grund dessen gibt es vermehrt Probleme mit den Profilen, da sich die Rechner unterschiedlich an Melden. An einem Tag am DC1 und am anderen Tag am DC2. Am liebsten wäre es mit, das alle sich am DC2 anmelden und der "alte" DC1 nur noch als Fall-Back Lösung da wäre. 3. Wenn der Client plötzlich auf den anderen geht, erscheint folgende Meldungen im Client Eventviewer: ---- 1. ------ Ereignistyp: Fehler Ereignisquelle: Folder Redirection Ereigniskategorie: Keine Ereigniskennung: 111 Datum: 22.02.2005 Zeit: 08:16:38 Benutzer: PROCON-IT\klier Computer: PCKLIER Beschreibung: Die Ordnerumleitungsrichtlinie konnte nicht angewendet werden. Die Initialisierung ist fehlgeschlagen. ---- 2. ---- Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1085 Datum: 22.02.2005 Zeit: 08:16:38 Benutzer: NT-AUTORITÄT\SYSTEM Computer: PCKLIER Beschreibung: Die clientseitige Erweiterung Folder Redirection der Gruppenrichtlinien konnte nicht ausgeführt werden. Überprüfen Sie, ob diese Erweiterung bereits früher Fehler verursacht hat. Komischer weise haben wir nie mit der Folder Redirection in den GPC's gearbeitet. Kennt jemand das Problem und habt Ihr noch Tips, wie man dem Fehler weiter auf die Spur kommt? Danke im voraus. MfG Sven

Hi @All, ich mach gerade was durch in Sachen Zeitsync in meiner W2k3 Domäne mit XP CLients. Erstmal meine Wunschvorstellung: Alle Clients ziehen sich über die GPO die Zeit von dem "primären" DC und der holt sich die Zeit aus dem Internet. Also fing ich an Infos zu dem Thema aus dem Internet zuziehen u.a. aus diesem Forum und von M$. Dann konfigurierte ich alls nach den TechNote Artikeln und los... nichts passierte. Auf miener Firewall erschien keine Packet zur Zeitsync etc. Auch der Befehl w32tm /resync liefert nur einen Fehler. Also weiter Suchen, siehe da, eine Hotfix zur w32tm.dll. Nun gleich Angerufen bei M$, Hotfix bekommen und eingespielt nichts. Nun war es Zeit den Support von M$ einzuschalten, da schon Beschwerden von den Usern kam. Der Support verlangt alle möglichen Infos und das war's. Ich setzte mich nun hin und installierte einen neuen W2k3 Server nicht in der Domäne und siehe da, da funzte es. Nun schnell eine DC darauf installiert und der Resync lief immer noch. Also ab in die GPO und Windows Zeitdienst für's Internet konfigurieren - Fehler war da. Das kann doch nicht wahr sein oder? Ab zum poduktiven DC und die GPO verändert (Windows Zeitdienst nicht konfigureiren gesetzt) und sofort ziehen die Registry Einstellung und der Sync lief los. Keine Fehler mehr auf dem DC Server. Doch halt, was war da auf meiner Firewall los. Die DC's syncronisierten mit dem Internet aber versuchten sie auch mit ein paar APIPA Adressen (169.254.x.x) zu syncronisren. Der M$ Support hatte immer noch keine Ahnung... Also abin die GPO's und schauen, was es noch seine kann und da war doch noch etwas. Hab ich aber auch nur wieder durch Zufall gefunden. In den NTPClient einstellungen gibt es das Feld Typ. Hier kann man entweder NTP (für nicht DomClients, NT5DS für DomClients oder "Alle" auswählen. Der Wert war "Alle", mit NT5DS waren plötzlich keine Meldungen mehr auf der Firewall. Was kann das sein? Meine Erklärung: Die meisten Notebooks bei uns haben min. 2 Netzwerkkarten die mit DHCP konfiguriert sind. Nun versucht das Notebook auf allen Leitungen den Zeitserver zu kontaktieren und somit kommt eine Anfrage von 169.254.x.x -> zum NTP Server, auf Grund des "Alle", Antwortete dieser Brav und schickt eine Antwortpacket an 169.254.x.x. Da dies keine private Adresse ist, wird diese ins Internet geroutet und schlägt auf die Firewall auf. M$ Support freute sich, für mich, doch ich darf nun diesen Call zahlen... Super. Aber das war es noch nicht, denn die Clients melden Ereignistyp: Warnung Ereignisquelle: W32Time Ereigniskategorie: Keine Ereigniskennung: 27 Datum: 11.01.2005 Zeit: 12:57:51 Benutzer: Nicht zutreffend Computer: PCKLIER Beschreibung: Zeitanbieter "NtpClient": Die vom Domänencontroller <server> empfangene Antwort enthält keine Signatur. Die Antwort wurde eventuell gefälscht und wird daher ignoriert. In der Registry ist der W32Time Dienst auf MS Seite noch eingestellt und daher kommt auch ein Fehler beim Ausführen von "NET TIME" in der CMD-Box. Also anscheinend Ziehen die GPO's nicht richtig oder garnicht auf den Clients. Kennt jemand das Problem? Hoffe man kann etwas verstehen, von meinen Problemen und Lösungen. Gruß Sven

Hallo WinDomGurus, wir haben eine Domäne "firmenname.de" auf einer reinen Windows 2003 Umgebung. Nun wollen unsere Vorstände vorerst für ein Jahr in Köln eine Zweigstelle aufmachen mit einem eigenen Server vor Ort. Nun meine Frage, wie würdet Ihr die Domän aufziehen? Der Server in Köln 1. .. wird ein DC von unserer Domäne 2. .. wird ein DC für eine Subdomäne koeln.firmenname.de 3. .. wird ein DC für eine eigenständige Domäne. Wir wollen weiter hin die EDV Betreung primär von München aus steuern, doch soll der "HilfsAdmin" in Köln die Möglichkeit habe administrative Tätigkeiten zu machen, wie Useranlegen und PC's in der Dom anlegen, etc. Wäre schön ein paar Info's zu bekommen. Gruß Sven

Hi, danke für die Antworten. Das Verbiegen ist nicht das Problem, sondern die Softwareverteilung. Ich möchte bei einer SAP-Schulung keine Cognos Software installiert haben. Und dieser De/Installier Process sollte soweit wie möglich automatisch gehandelt werde. Gruß Sven

Hi, wir sind gerade dabei einen neuen Schulungsraum mit 13 PC's einzurichten . Dabei sind wir nun auf das Thema Softwareverteiltung / Fallback Lösung gestoßen. Es gibt bei uns viele Meinung, die aber im Moment nur theoretischer Natur sind, daher wollte ich in die Runde fragen, welche Lösungen Ihr habt / einsetzt? Das größte Problem im Moment ist, das die PC's nur per WLAn angebunden sind, da man diese einfach wegräumen kann für andere Veranstaltungen in diesem Raum. Das haben wir nun als Ideen. 1. Als Grundsetup wird eine ImageCD erstellt, die Win XP mit den aktuellsten SP, Treibern, Office und Norton beinhaltet. Wobei es entweder eine SysPrep-Version gibt oder von jedem PC ein spezielles Image. 2. Für alle anderen Softwarebetankungen ist NetInstll (setzen schon ein), RIS oder weiter ImageCD's (mit OS etc. inklusive) in diskussion. Das ganze sollte so einfach sein, so daß auch ein Dozent einen Rechner im Notfall wieder schnell herstellen kann. Nun hoffe ich ideenreiche Antworten. Gruß Sven