Dopamin
-
Gesamte Inhalte
101 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Dopamin
-
-
Hallo zusammen,
das Problem hat sich inzwischen "geklärt". Microsoft hat bestätigt, dass ein solches Konstrukt mit einem Windows DHCP Server nicht umsetzbar ist.
Danke fürs reinschauen.
-
Hallo zusammen,
ich sitze im Moment vor folgender Situation:
Gemischte AD 2008 R2 Umgebung mit Windows und Linux (zig Distributionen). Der Server 2008 R2 ist AD/DNS/DHCP Server. Die Clienst erhalten via Reservation (gebunden an deren Macadresse) eine IP und folgende Optionen (003,006,012 und 015). Der 2k8r2 Server ist in der Gruppe DNSUpdateProxy und die DHCP Clients nutzen einen separaten AD-User für die Registrierung im DNS.
Das Problem:
Die Clients sollen im DNS vorgegebene Namen haben (quasi wie bei einer statischen IP) nur eben an deren MAC gebunden. Hintergrund ist der, dass die Linux Clients von den Leuten immer umbenannt werden. Diese sollen aber im DNS eben mit dem von den Admins erstellten Namen gelistet sein, aber dennoch via DHCP ihre IP bekommen.
Ich hoffe mich nicht allzu kompliziert ausgedrückt zu haben :cool:
Danke fürs Lesen und vielleicht hat ja jemand eine Idee dazu. Bei meiner Fritzbox geht das ja auch :D .
-
problem solved.
Wir haben damals die AD-Gruppen für die SAMBA Freigaben nach dem AGDLP Prinzip "gebaut". Somit standen die Gruppen auf Domain-Local. Scheinbar ist das mit Server 2012 anders. Erst nachdem die Gruppen auf Global standen, konnte man auch wieder per Kurznamen \\servername\freigabe drauf zugreifen.
@Necron: Danke für den indirekten Wink mit der Zaunfirma. Ich habe mir auf dem QNAP nochmals die Ordner Berechtigungen angeschaut und mir ist aufgefallen (ein Share funktionierte ja), dass dort die Dom-Admins direkten Zugriff hatten und nicht irgendeiner Gruppe als Untergruppe angehörten. Als ich die Gruppe dann den anderen Freigaben hinzugefügt hatte, ging alles sofort (auch auf dem SLES System). Und der einzige Unterschied war halt die Gruppenart.
Was ich allerdings nicht verstehe, wieso das mit Server 2008R2 so anstandslos lief. Jemand ne Idee dazu?
Danke und Beste Grüße
Olli
-
So, ich habe jetzt aus interesse einen weiteren Testserver 2012 aufgesetzt. Als nicht NICHT DC und NICHT Domain-Member kann er auf die Freigaben zugreifen. Sobald ich ihn Testweise als DC hochstufe und/oder ihn als Server der Domäne hinzufüge, besteht auch hier die gleiche Problematik.
-
Dann bin ich ja beruhigt, dass es mal wieder nur bei hakt :cool:. Ich schaue mal, was MS dazu sagt.
-
Wäre möglich das es daran liegt. Besteht die Option eine Kompatibilitätsmodus oder SMB 3.0 wieder auf 2 herunterzustellen?
-
Das ist derzeit der "Workaround". Sprich via IP geht es problemlos.
-
Auch auf den Windows Clients.
-
Hallo zusammen,
ich habe hier ein merkwürdiges Phänomen mit dem neuen Windows Server 2012. Und zwar habe ich einen der beiden Domaincontroller (2008 R2 mit Enterprise CA) demoted und durch einen neuen Server 2012 (Rücksicherung der Enterprise CA Rolle) durchgeführt. Der Server hat keine weiteren Rollen außer die für AD (ADDS und DNS) und AD CS benötigten Dienste am Laufen.
Wir haben zwei Linux Fileserver im Einsatz (einmal SLES 11 und einmal ein QNAP NAS mit Herstellerfirmware) welche sich normalerweise per \\servername\freigabe mounten lassen. Hierfür gibt es sowohl WINS als auch die GlobalNames Zone (Test wegen Fehler).
Jetzt zum Problem:
Seitdem der 2012 Server eingesetzt wird, bekommen alle AD-User bei der Verbindung auf \\servername\freigabe eine Benutzer/Passwort Abfrage, welche keine der angegeben Nutzerdaten akzeptiert. Nimmt man die WINS Rolle vom 2012er weg und lässt alles nur über den 2008 R2er laufen, dann funktioniert es anstandslos. Der Server 2012 kann selbst auch nicht auf besagte Freigaben zugreifen, der 2008 R2er schon.
Ist bei jemandem dieses Problem vielleicht auch schon aufgetaucht? Ein Ticket bei MS wurde schon eskaliert.
Beste Grüße
Olli
-
Ich habe bisher nur Blogs gefunden, die das mit einer Office 365 Testversion gemacht haben. Kann das sein, dass der App Store für "lokale" Tests einfach noch nicht funktioniert :suspect:?
Gruß
-
Hallo zusammen,
hat jemand hier schon den App Store aktiviert bekommen? Services die dafür benötigt werden laufen. Allerdings lässt sich nichts herunterladen. Es kommt die Fehlermeldung:
Sorry, apps are turned off. If you know who runs the server, tell them to turn on the App Management Shared Service.
Und dieser besagte Service läuft halt schon. Für Hinweise bin ich sehr dankbar.
Beste Grüße
Olli
-
Okay, hat sich erledigt. Warten war das Zauberwort. Lange warten. Wird an der virtualisierung auf einem Rechner liegen und dem gebastelten Router etc.
Gruß Olli
-
Moin zusammen,
hat jemand besagte Konstellation schon installiert? Ich habe eine 2013 Umgebung mit SharePoint 2013 etc. auf meinem Notebook virtualisiert. Allerdings kann ich keine E-Mails intern verschicken. Weder mit OWA nocht mit Outlook 2013. Connectoren sind in meinen Augen alle korrekt eingerichtet.
Hat jemand ähnliche Probleme?
Beste Grüße
Olli
-
Hallo zusammen,
ich stehe derzeit vor dem Problem, dass ich SharePoint Bibliotheken per Batchscript als Netzlaufwerk auf unseren Domänenclients mounten lasse. Das klappt soweit auch gut. Allerdings verabschieden sich die Laufwerke in einer Art IDLE Zustand.
Sprich ich öffne ein lokales Programm, dass seine config.ini auf dem WebDAV hat und es lädt seine Einstellungen nicht. Klicke im Explorer einmal auf das WebDAV Laufwerk und starte danach die Anwendung ist alles da.
Gleiches Problem habe ich mit Office Dateien, die etwas länger geöffnet sind und dann gespeichert werden sollen (direkt ins WebDAV).
Kann man diesen "timeout" irgendwie auf 0 setzen, dass die Laufwerke permanent verfügbar sind?
Beste Grüße
0l2i
-
Hallo Belte,
ich weiß nicht, ob dein Problem noch aktuell ist, aber Du könntest mal nach LyncAddContacts bei einer Suchmaschine deines Vertrauens nachsehen. Dort sollte ein Artikel eines MVP namens Jeff zu finden sein, welcher hierfür ein VBS Script geschrieben hat.
Kurzer Ablauf:
Man lege einen Dummy User im AD an und gibt diesen User auch für Lync frei. Meldet sich mit diesem auf Lync an und erstellt dort gewünschte Gruppen und nimmt die User händisch in die jeweiligen Gruppen auf. Mit dem Script von Jeff kannst Du dann diese Gruppen und Kontakte exportieren und bei anderen Usern wieder importieren. Klappt super. Und die Benutzer erhalten keine Mitteilung, dass User XY sie hinzugefügt hat...
Vielleicht baut Microsoft ja eine etwas komfortablere Lösung im nächsten Release ein. Es wäre wünschenswert.
Beste Grüße,
Olli
-
Hallo Martin,
Du kannst in den erweiterten Einstellungen der Netzwerkverbindungen zum einen die Reihenfolge der LAN NICs ändern und zum anderen könntest Du der einen NIC (die nicht fürs Inet genutzt werden soll) eine sehr hohe Metrik verpassen.
Gruß und schönen Sonntag, Olli
-
You made my day :D
Besagter KB Artikel behob sofort das Problem. Vielen Dank für deine Hilfe. Bei den ganzen Artikeln der letzten Tage scheint dieser einfach unbeachtet geblieben zu sein...
-
Mir scheint es ist das Problem wir hier geschrieben:
"When you restore a domain controller from backup (or when you restore the System State), the FRS database is not restored because the most up-to-date state exists on a current replica instead of in the restored database. When FRS starts, it enters a "seeding" state and then tries to locate a replica with which it can synchronize. Until FRS completes replication, it cannot share Sysvol and Netlogon.
If you restore all of the domain controllers in the domain backup, all the domain controllers enter the seeding state for FRS and try to synchronize with an online replica. This replication does not occur because all of the domain controllers are in the same seeding state. Setting the primary domain controller FSMO role holder to be authoritative forces the domain controller to rebuild its database based on the current contents of the system volume. When that task is completed, the Sysvol and Netlogon shares are shared. All the other domain controllers can then start synchronizing from the online replica. "
Quelle: KB316790
Nur find ich für Server 2008 R2 keine Lösung.
-
Nabend zusammen,
ich stehe derzeit ein wenig auf dem Schlauch was meine Testdomäne betrifft. Folgender Aufbau:
dc00 (Server 2k8r2 Standard SP1) physikalisch
dc01 (Server 2k8r2 Standard SP1) VM auf ESX Server
exch00 (Exchange Server 2010 SP1) VM auf ESX Server
Nun zum Problem:
Wir haben nach einer Testphase den DC01 von einem ESXi Server auf einen ESX Server verschoben und dabei auch die HDDs von Thick auf Thin konvertiert. Seit dieser Umstellung gab es Replikationsprobleme im AD, welche sich nicht beheben ließen. DCPROMO auf DC01 war nicht möglich und ließ sich nur mit dem Schalter /FORCEREMOVAL entfernen. Gemäß der Blog Anleitung von Daim habe ich ein Metadata Cleanup durchgeführt und das DNS bereinigt. Im Anschluss habe ich DC01 wieder als zweiten DC der Domäne hinzugefügt, was keine Besserung gebracht hatte. Woraufhin ich DC01 wieder gewaltsam entfernt habe und die Prozedur mit Metadata Cleanup, etc. durchgeführt habe.
Und jetzt wird es haarig :(:
Da sich der Fehler nicht beheben lies, wie in unzähligen Blogs und KB Artikeln erwähnt, habe ich den PDC mit einem VollBackup drei Tage zurückgesetzte und danach noch eine autoritative VZ-Wiederherstellung durchgeführt. Die DC01 VM habe ich derweil komplett neu installiert um sie nach dem Metadata Cleanup auf DC00 als neuen DC hinzuzufügen.
Der Exchange wurde zwischenzeitlich mal heruntergefahren, aber es wurde nichts verändert (kein Backup oder ähnliches).
Soweit so gut.... DC00 gibt keine Fehler aus, weder mit DCDIAG noch mit REPADMIN und NETDOM gibt mir auch DC00 als FSMO Inhaber aller 5 Rollen aus. Allerdings bekomme ich auf DC01 weder SYSVOL noch NETLOGON Freigaben repliziert.
DCDIAG sagt:
Starting test: Advertising
Achtung: Bei dem Versuch, DC01 zu erreichen, wurden von DsGetDcName
Informationen für \\dc00.internal.xc zurückgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... DC01 hat den Test Advertising nicht
bestanden.
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... DC01 hat den Test DFSREvent nicht bestanden.
Starting test: NetLogons
Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden.(\\DC01\netlogon)
[DC01] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der
Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..
......................... DC01 hat den Test NetLogons nicht bestanden.
Alle anderen Tests von DCDIAG laufen soweit fehlerfrei durch.
Bereits von mir getestet:
- Der KB316790 hilft mir nicht, da ich diese Einträge in der Registry nicht habe
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters --> SysvolReady von 0 auf 1 brachte nur den SYSVOL Ordner auf DC01 aber nicht NETLOGON
- repadmin /syncall oder /showrepl sagen, dass alles erfolgreich ist
- Beide DCs erkennen korrekt den Besitzer der FSMO Rollen
- Beide DCs laufen synchron (gesetzter Zeitserver)
- DNS Einträge sind überprüft
- Anmeldung an den DCs und am Exchange funktionieren
- Email und was dazu gehört (OWA, etc.) geht auch
- DC01 komplett neuinstalliert und schon 3x in die Domäne aufgenommen und sauber wieder entfernt (normal über DCPROMO)
- Beides DCs sind auf gleichem Patchstand
- Firewalls zwischenzeitlich abgestellt
Ich sehe vor lauter Wald den zu fällenden Baum nicht mehr :confused:. Wo habe ich mir hier verrannt? Muss der Dienst ntfrs unter 2008 R2 eigentlich laufen?
Freue mich auf euer Feedback und vielen Dank im Vorraus. Vielleicht kann ich mich ja doch noch auf ein wenig Wochenende freuen, wenn das klappt bis dahin ;).
Gruß, Olli
-
Moin ;-),
vielen Dank für deine Hilfe. Ich habe die Werte entsprechend geändert und habe nun 99MB Anhang bei 133 gesetzten MB.
Das sollte wohl auch reichen will ich meinen :D.
Angenehme Restwoche wünsche ich.
Gruß, Olli
-
Hallo RobertWi,
ich habe einfach mal den Wert auf 204857600 bzw. 202400 gesetzt und kann jetzt 148 MB anhängen, also das doppelte von eben :suspect: obwohl der Wert ja nicht 200 MB entspricht.
Du weißt aber, dass es noch Beschränkungen auf dem Transportweg gibt, als diese Mails nicht verschickt werden können?Also wenn Du damit die Einstellungen in der EMC meinst, so sind diese ebenfalls auf 100 MB gesetzt worden.
Gruß, Olli
-
Hallo zusammen,
ich ärgere mich gerade mit einem neuen Exchange 2010 SP1 inkl. Forefront auf Server 2008 R2 SP1 herum. Alles auf neuestem Patchstand.
Ich möchte gerne Anhänge von 100 MB via OWA erlauben und habe folgende Konfiguration vorgenommen, nachdem ich im Internet ein wenig recherchiert habe:
C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\Owa --> web.config
Hier: <requestLimits maxAllowedContentLength="104857600" />
und: <httpRuntime maxRequestLength="102400" />
dann noch:
C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\exchweb\ews --> web.config
Hier: maxReceivedMessageSize="104857600"
Zum Schluss via CMD folgende Befehle abgesetzt:
appcmd set config "Default Web Site/ews" -section:requestFiltering -requestLimits.maxAllowedContentLength:104857600
appcmd set config "Default Web Site/owa" -section:requestFiltering -requestLimits.maxAllowedContentLength:104857600
Wenn ich jetzt allerdings in OWA eine 80 MB Datei anhängen will (von Intern), sagt mir OWA das nur Anhänge bis 74 MB erlaubt sind :confused:.
Habe ich einen Wert übersehen? Muss ich in der EMC noch etwas einstellen oder wieso werden mir ca. 26 MB abgezogen?
Ich freue mich auf Tipps und wünsche einen angenehmen Feierabend
MfG
Olli
-
Ist der Client geklont? Wenn ja, hast Du mit sysprep ordentlich nachgearbeitet? Hast Du den Client schon aus Domain genommen und nach dem fälligen Neustart wieder neu aufgenommen?
Mit sysprep ;-)
-
Die VM hab ich so fertig bekommen, ich hab dann nur noch eine Software installiert. Was würd das bringen?
Ich gehe mal davon aus, dass Sunny61 auf die System SID der VM hinaus will. Wenn es ein Klon ist, dann hast Du jetzt zweimal die gleiche SID in einer Domäne (das Original System und seine Kopie eben), was nicht sein darf, da dies zu Problemen führen kann.
Gruß
Namen von DHCP Clients per Address-Reservation erzwingen im DNS
in Windows Server Forum
Geschrieben
Moin,
die Software ist mir nicht geläufig, das Prinzip dahinter schon. Allerdings ist das keine Option, da die Clients bewusst so aggieren dürfen. Es sind Entwickler und diese sollen nicht in ihrem Tun eingeschränkt werden. Aber ich kann deinen Ansatz verstehen. Danke für die Info.
Gruß
Olli