Nerospeed

Hallo, nach einem sehr langen Arbeitstag gestern hier nun die Lösung zu dem Problem. In den Netzwerkeigenschaften stand unter DNS die 127.0.0.1 sowie die reale IP-Adresse des DC. Da wurde bei der Installation vor einigen Jahren nicht drauf geachtet. Weiter war in den Eigenschaften des IPv4-Protokolls bei DNS nicht der harken gesetzt "Adressen dieser Verbindung im DNS registrieren" gesetzt. Das führte zu einem Ablauf der Einträge. Erstaunlich ist, dass die Aufräumaktion gestern das erste mal funktionierte. Nach einem Neustart des Server, durch die Änderung der Netzwerkeinstellungen, konnte das DNS mit Hilfe von net logon stop, net logon start,dcdiag /fix, ipconfig /flushdns und ipconfig /registerdns (in der Reihenfolge) wieder repariert werden. DNS Server, AD ..... läuft wieder ohne Warnungen oder Fehler. Und @olc, hatte warnung vom netlogon in den Ereignisprotokoll. Hätte man die Warnung richtig ernst genommen, wäre das nicht passiert. Strafe muss sein. Danke ;) Gruß Nero

Hallo Leute, heute mittag 12.40 Uhr hat der DNS seinen Aufraumvorgang gestartet. Auszug aus dem Log vom DNS Protokollname: DNS Server Quelle: Microsoft-Windows-DNS-Server-Service Datum: 21.03.2013 12:40:15 Ereignis-ID: 2501 Aufgabenkategorie:Keine Ebene: Informationen Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: xxxxxxxxx.yyyyyyyyyyy.local Beschreibung: Der DNS-Server hat den Aufräumzyklus abgeschlossen: Besuchte Zonen = 2, Besuchte Knoten = 124, Aufgeräumte Knoten = 28, Aufgeräumte Einträge = 28. Dieser Zyklus hat 0 Sekunden gedauert. Der nächste Aufräumzyklus findet in 168 Stunden statt. Die Ereignisdaten enthalten den Fehlercode, wenn während des Aufräumzyklus ein Fehler aufgetreten ist. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" /> <EventID Qualifiers="16384">2501</EventID> <Version>0</Version> <Level>4</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2013-03-21T11:40:15.000Z" /> <EventRecordID>541</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>DNS Server</Channel> <Computer>xxxxxxxxx.yyyyyyyyy.local</Computer> <Security /> </System> <EventData Name="DNS_EVENT_AGING_SCAVENGING_END"> <Data Name="param1">2</Data> <Data Name="param2">124</Data> <Data Name="param3">28</Data> <Data Name="param4">28</Data> <Data Name="param5">0</Data> <Data Name="param6">168</Data> <Binary> </Binary> </EventData> </Event> Nach diesem Vorgang hat mir mein Nagios gemeldet, dass er die Domain yyyyyyyyy.local nicht mehr kennt. Nach Prüfung von DHCP, DNS ... ist mir aufgefallen, dass es innerhalb der Forward-Lookupzone und der Domain keinen _msdcs, _upd .... mehr gibt. Es gibt nurnoch zwei Zonen, _tcp und DomainDnsZones. Im letzteren ist der DC selber nicht eingetragen. dcdiag /test:dns ergibt folgendes Ergebnis I:\>dcdiag /test:dns Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = xxxxxxxxxx * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Default-First-Site-Name\xxxxxxxxxx Starting test: Connectivity Der Host 5f2b527d-7db8-41d1-92cd-7186f1112e76._msdcs.yyyyyyyyy.local konnte nicht zu einer IP-Adresse aufgelöst werden. Überprüfen Sie DNS-Server, DHCP, Servername, usw. ......................... xxxxxxxxxx hat den Test Connectivity nicht bestanden. Primärtests werden ausgeführt. Server wird getestet: Default-First-Site-Name\xxxxxxxxxx Starting test: DNS DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten... ......................... xxxxxxxxxx hat den Test DNS bestanden. Partitionstests werden ausgeführt auf: ForestDnsZones Partitionstests werden ausgeführt auf: DomainDnsZones Partitionstests werden ausgeführt auf: Schema Partitionstests werden ausgeführt auf: Configuration Partitionstests werden ausgeführt auf: yyyyyyyyy Unternehmenstests werden ausgeführt auf: yyyyyyyyy.local Starting test: DNS Testergebnisse für Domänencontroller: Domänencontroller: xxxxxxxxxx.yyyyyyyyy.local Domäne: yyyyyyyyy.local TEST: Basic (Basc) Fehler: Keine LDAP-Konnektivität Achtung: Adapter [00000006] Broadcom NetXtreme Gigabit Ethernet besitzt einen ungültigen DNS-Server: 192.168.0.10 (xxxxxxxxxx) Fehler: Alle DNS-Server sind ungültig. Für diesen Domänencontroller wurden keine Hosteinträge (A oder AAAA) gefunden. TEST: Records registration (RReg) Fehler: Eintragsregistrierungen können nicht für alle Netzwerkkarten gefunden werden. Zusammenfassung der Testergebnisse für die von den oben aufgeführten Domänencontrollern verwendeten DNS-Server: DNS-Server: 192.168.0.10 (xxxxxxxxxx) 1 Testfehler auf diesem DNS-Server Name resolution is not functional. _ldap._tcp.yyyyyyyyy.local. failed on the DNS server 192.168.0.10 Zusammenfassung der DNS-Testergebnisse: Auth. Bas. Weiterl. Entf. Dyn. RReg. Erw. _________________________________________________________________ Domäne: yyyyyyyyy.local xxxxxxxxxx PASS FAIL PASS PASS PASS FAIL n/a ......................... yyyyyyyyy.local hat den Test DNS nicht bestanden. Wie kann ein solcher Fehler mitten im Betrieb passieren? Warum löscht ein Aufräumdienst wichtige Einträge. Und das wichtigste: welche Vorgehensweise ist jetzt ratsam um das DNS zu reperieren? DANKE Gruß *EDIT* Die Zertifikatsdienste meldet in der Unternehmens-PKI einen Fehler. Kann evtl. damit was zu tun haben - kann das nicht genau sagen. Danke

Hallo, ja der Server wird mit Acronis Backup gesichert. Es ist ein produktiv System und eine Zentrale Komponente für den Betrieb :cry: Ist es sinvoller das Backup zurück zu spielen oder den Fehler versuchen manuell zu beheben? Danke für die Hilfe Gruß

Hallo MCSEboard Community, ich habe ein beachtliches Problem mit einem Windows Server 2008 R2 64bit. Die Fehler sind folgende. Fehler 1 Ich kann weder den Computer öffnen noch die Systemsteuerung, Netzwerkumgebung, Netzwerkeinstellungen … alles was als Oberprozess Explorer.exe benutzt. Wenn ich versuche z.b den Computer zu öffnen (Arbeitsplatz hörte sich da besser an) hat der Prozess Explorer.exe max. 12% CPU Last, bei einem weiteren versuche steigt die Last auf 18% usw. Zu diesem Fehler finde ich keine „Fehler“ in der Ereignisanzeige. Virenscan erbrachte keinen Fund, Neustart behebt den Fehler nicht, sowie die Deinstallation der Updates KB2296199, KB2305420, KB2207559 da nach der Installation dieser wohl der Fehler aufgetreten ist. Die Updates wurden im WSUS als „wichtig“ eingestuft und wurden vom Server benötigt. Die Update-Informationen gaben keine Probleme an. Was komisch ist, der Windows-Wartungsdienst hat erkannt das das Update angeblich nicht für das System geeignet ist, wurde aber von WSUS genau für dieses System vorgeschlagen? ID 4374 Windows-Wartung hat erkannt, dass das Paket KB2296199(Security Update) nicht für dieses System geeignet ist. Fehler 2 Ein weiterer Fehler der mir in der Ereignisanzeige angezeigt wird ist der WINS-Server. Dieser kann nicht mehr gestartet werden. Status Inaktiv. Fehler ID in der Ereignisanzeige ID 4291 erster Beim Versuch die Adressen des WINS-Dienstes abzufragen, ist ein Fehler aufgetreten. Die WINS-Dienst wird wiederhergestellt, wenn die IP-Adresse wieder verfügbar ist. ID 4224 zweiter WINS: JET-Fehler. Dies kann gegebenenfalls zu einem schwerwiegenden Fehler führen. Es wird versucht, die Datenbank wiederherzustellen. Sie können die Datenbank-Fehlerereignisse in der Ereignisanzeige für die Exchange-Komponente ESENT überprüfen, um weitere Informationen über die Datenbankfehler zu erhalten. Wenn weiterhin eine große Anzahl solcher Fehler über die nächsten Stunden gemeldet werden, sollten Sie die WINS-Datenbank über eine Sicherungskopie wiederherstellen. Die Fehlernummer finden Sie im zweiten DWORD des Datenabschnitts. ID 4337 dritter Der WINS-Server konnte die Sicherheitseinstellung für schreibgeschützte Vorgänge nicht initialisieren. Laut MS sollte man versuchen die Datenbank neu zu erstellen. Dazu bin ich einer Anleitung von MS gefolgt – Ergebnis = WINS kann nicht starten Ich bin echt ratlos und mit meinen Latein am Ende und brauche echt Hilfe :( Danke Gruß Nero

Ist einer Installiert. Avira Pro. Server. Auf den Clients selber ist der Avira Pro. Woher er kam kann ich auch nicht sagen oder nachvollziehen. Fakt ist, er kam bis auf den Server und wurde nicht erkannt :mad:. Nun will Chef alles schreibgeschützt haben. Kein schreibzugriff auf den Profilordner - was aber nicht so einfach geht. Gruß Nero

Hallo Leute, ich hatte Freitag einen komischen Zwischenfall mit dem GEMA ... Virus. Alle Clients haben ein Servergespeichertes Profil. Sie haben keine Berechtigung in Systemordner .... zu schreiben. Trotz aktuellen Virenscanner und Updatestand des BS ist es dem Virus gelungen sich auf einem Client breit zu machen. Was mich aber beunruhigt ist, dass dieser Virus sich in den Benutzerprofil platziert hat, welches beim Abmelden sich mit den Server synchronisiert. Ich habe ihn dann dort manuell gelöscht und es war wieder alles in Ordnung. Ist das aber nicht ein schwachstellte? Ich bin mir zZ unsicher was der beste Weg ist einen solche Lücke zu stopfen. Die Servergespeicherten Profile deaktivieren, bringt aber wieder nachteile mit sich. Einen Schreibschutz auf das Profil legen? .... Bin da gerade etwas Ratlos. Freue mich über jede Idee :) Gruß Nero

Hi danke für die Info, nur gilt das auch für Windows XP?

Hallo, ich habe hier schon die SuFu genutzt aber ein für mich passendes Thema nicht gefunden. Ausgangssituation: Win2K8R2 DC inkl NetLogon/default user profil Eigene Dateien werden umgeleitet auf ein Netzlaufwerk Spezielle Skripte laufen bei der Anmeldung ab. (sind Gruppenbezogen) Wenn ich nun im AD einen neuen User anlege, so bekommt er beim ersten Start das Default User Profil und speichert es dann als Server gespeichertes Profil und zB \\server\profile\username Ab jetzt wird das Profil, bei jeder Änderung, mit dem Server-Profil synchronisiert. Ich würde aber gerne folgendes haben: Jeder Benutzer bekommt ein Default User Profil bei der Anmeldung. Wenn er sich später abmeldet werden alle seine Änderungen nicht übernommen, sprich verworfen. Spezielle Desktopsymbole werden bei der Anmeldung via Skript dann in die All Users\Desktop kopiert, genau wie die Quickleiste (Windows XP) Das habe ich versucht: Zum testen habe ich also einen User erstellt der sich auch das Default Profil gezogen hat und unter \profile\usernamen speichert. Skripte lauf ab - alles passt. Dann habe ich in den Einstellungen den Pfad auf das defaultUserProfil (nicht das im NetLogon) geändert. In diesem Profil habe ich die ntuser.dat in ntuser.man umbenannt. Resultat: Er läd das Profil aber mit englischer Tastatur. Alle skripte die bei der Anmeldung laufen sollen, laufen nicht an. Mit gpedit.msc bekomme ich nur einen Fehler, die Gruppenrichtlinien werden wohl nicht gezogen. Ein gpupdate brachte kein Erfolg. Geht das überhaupt, was ich gerne haben möchte? Gruß Nero

Hi, @djmaker das macht die Suche nach passender Hardware auch so schwer. @NilsK Naja sagen wir so, zwei Systeme sind nicht lebenswichtig. Dienen zum Monitoring, wenn die also ausfallen kann der Betrieb weiter gehen (nur mein Mailkonto freut sich dann alle 5min). Einzig eine MSSQL Datenbank ist "lebenswichtig". Wir hätten also 1 Linux System, ein Windows und ein Windows Server ohne ADS. Ein Cluster kommt vom Preis nicht in Frage. Gruß

Moin Leute, ich möchte in meiner Firma gerne verschiedene Server Virtualisierung. Ein passender Server steht dafür schon Bereit (HP). Er hat einen HighPoint Raid Controller mit zwei externen eSATA Platten und einen internen Raid (Onboard). Bei der Virtualisierung soll der Server zum einen mehr Kapazität bekommen zum anderen überflüssige Komponenten verlieren. Als RAID soll entweder RAID5 oder RAID01 zum zuge kommen. (Entscheidung läuft) Da der Tower vom Server nur eine begrenzte Anzahl von freien Einbauschächten hat, würde ich gerne auf eine externe Lösung zurückgreifen. Mein erster Ansatz war, dass ich einen Raid Controller mit 8 Kanälen kaufe (zukunftssicher). Modell: RocketRAID 2722 Dazu brächte ich aber auch ein passendes externes Gehäuse, welches 4 Platten ((500GB oder 1TB)*4)aufnehmen kann und mir die passenden Anschlüsse zur Verfügung stellt. Leider finde ich ein solches Gehäuse nicht, welches mir die passenden Anschlüsse anbietet. Ich finde bei der Suche viele externen Gehäuse die einen eingebauten Raid Controller haben. Der Anschluss erfolgt dann über einen eSATA. Meine Frage: Welches ist die bessere Wahl 1. Ein interner RAID Controller mit einem passenden externen Gehäuse oder 2. Ein externen Raid mit Anschluss über eSATA Wenn es die Variante 1 ist, welches externen Gehäuse kann man empfehlen? Selber tendiere ich zu der ersten Variante, direkter Anschluss an den BUS, höhere Datenduchsatz... Was meint Ihr? Danke für die Hilfe. Anbei noch ein paar Infos zu dem Raid Controller Gruß Nero

Hi, das Tool kannte ich garnicht - danke. Aber ist leider nicht das was ich brauche. Habe aber nun einen Weg gefunden. Man geht im Explorer auf Extras -> Netzlaufwerk verbinden. Da wählt man "Onlinespeicherplatz anfordern oder mit einen Netzserver verbinden" -> "Eine andere Netzwerkressource auswählen" und folgt den Anweisungen des Assistenten. Um sich mit einen FTP zu verbinden, ohne Passwort und Username immer anzugeben, habe ich folgenden Syntax verwendet ftp://Username:Password@IP-Adresse/Pfad auf dem FTP/ Danke Gruß Nero

Hallo Leute, ich suche schon eine ganze Weile nach einer Möglichkeit auf dem Desktop eine Verknüpfung anzulegen die auf einen FTP Server zeigt. Die Verknüpfung soll ein Ordner sein. Bei einen doppelklick wird man auf den FTP Server geleitet. Dann soll der Benutzer einfach seine Datei reinkopieren oder rausholen. Es gibt bei mir schon eine solche Verknüpfung, leider weiß ich nicht wie diese mal angelegt wurden ist. Es ist ein Ordner mit einen MS Erdball. Eigenschaften Reiter Allgemein (andere gibt es auch nicht) Typ Odner Ziel ftp://........... Wie kann ich solche einrichten? Gruß Nero

Ok, die VHD Datei ist doch für einen Virtuellen Host da - oder? 1. Wo finde ich solche Datein? 2. Ich habe bei mir auf den DC kein Viruellen Host und er selber ist auch keiner :confused:

Hallo, Ich habe auf meinen Domaincontroller ab und an im Protokoll einen Fehler mit der Ereignis ID 55. Der Fehler lautet Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie chkdsk auf Volume "VHD" aus. Dieser Fehler tritt immer 3x hintereinander und zur gleichen Uhrzeit (zB. 05:03:27). Dann ist einige Wochen nix, dann kommt der Fehler mal wieder. Kennt einer das Verhalten? Kann es Ignoriert werden, da es nur sehr selten auftritt? Gruß Nero

Moin, Habe ich auch schon per Gpo ausgerollt ;) :D

Moin, ja es ist etwas übertrieben, evtl. hätte auch das Löschen und erstellen des Profils abhilfe geschafft - nur bin ich darauf nicht gekommen. Die Ordnerumleitung, ja die ist defekt. Ich bin dabei dieses gerade zu fixen. Problem ist halt das von C:\Dokumente und Einstellungen\%username%\Eigene Datein\Eigene Bilder auf \\DomainServer\benutzer\%username%\Eigene Bilder umgeleitet werden soll. Hier liegen die Eigenen Datein welche ja Eigene Bilder beinhalten. Bei keinem Benutzer unter C:\Dokumente und Einstellungen\%username%\Eigene Datein gibt es den Ordner "Eigene Bilder" :shock: Unter \\DomainServer\benutzer\%username%\Eigene Bilder schon. Also habe ich bei drei Benutzer unter C:\Dokumente und Einstellungen\%username%\Eigene Datein\Eigene Bilder diesen Ordner erstellt und sehe da, es läuft. Kein Fehler mehr.

hey, die GPO bei dem User ist immer sauber gelaufen. Vor zwei tagen kam dann der Fehler. Die roten Einträge sind alles Fehler vom Versuch die GPO´s zu laden - was ja fehlschlägt. Die GPO-FAQ (danke für den link, stehen gute Informationen drin) wurde bis jetzt nicht gesetzt. Werde mich damit vertraut machen. Die NTFS Berechtigungen waren korrekt, soweit ich das einsehen konnte. Habe das Problem auf "wohl unschöne Art" behoben. Habe die Persönlichen Daten gesichert und den User aus dem AD gelöscht. Danach Profil/Userdaten gelöscht und den gleichen User erneut erstellt. Exchange Postfach neu zugeteilt und alles läuft wieder. Die Ereignisanzeige ist nun weiss :) Trotzdem wurmt es mich den Fehler nicht zu kennen. Naja solange er nicht mehr auftritt ..... Danke für deine Hilfe Gruß

Es wird Windows XP eingesetzt, UPHC nicht, habe es aber auf einen Testrechner installiert - kannte es bis dato nicht Ja wird direkt beim User angegeben Die Computerkonfiguration ist fehlerfrei Die Benutzerkonfiguration hat Fehler Sorry, kann es leider oben im Text nicht mehr ändern. Wie kann es zu einen solchen fehler kommen? Mir ist nicht ganz klar was da nun schiefgelaufen ist. Habe mal vom Fehler einen Screenshot gemacht.

Moin, Danke für die schnelle Antwort. Leider ist die Fehlerbeschreibung vom Fehler und vom HotFix anders. Wenn es sich nicht um die beiden Fehler im HotFix handelt soll man ihn nicht installieren. Leider finde ich meinen Fehler rein garnix. Es betrifft auch nur einen einzigen User, alle andere gehen ohne Probleme. Gruß

Hallo Leute, ich stehe seid zwei Tagen vor einem Problem. Ein Mitarbeiter wollte sich morgens mit seinen Benutzernamen einloggen und musste feststellen das sämtliche Laufwerke, Desktop nicht mehr gibt. Habe das dann geprüft und ja, nur dieser Benutzer zieht sich nicht alle Policy vom Server. Zb hat er sein Home Laufwerk noch. Habe mir dann mal angeschaut welche Richtlinien nicht angenommen werden. Alle Benutzerrichtlinien wurden gezogen, bei den Computerrichtlinien gibt es bei einigen ein Problem Wie kann das sein, es betrifft nur einen User, bzw wie kann ich das beheben? Gruß Nero

Morgen, ok vielleicht ist die Frage oben nicht so einfach zu beantworten da es Systemabhängig ist. Frage ich mal anders. Wie legt Ihr Verknüpfungen im Outlook an, so das alle User des EXCH2007 die gleichen haben. Gruß

Hallo Leute, ich sitze hier vor einen kleinen Problem. Ich möchte im Office Outlook 2010, welcher mit einen EXCH2007 läuft, unter Verknüpfungen einen Link ändern/hinzufügen. Leider finde ich nicht die Möglichkeit mich als Administrator im Office anzumelden um diese Änderung zu machen. Gibt es eine art "Verwaltungsoberfläche" im Office Outlook 2010? Danke

Hallo, ja na klar die All Users, einfacher gehts nimmer :) vielen dank. Aber das mit GPP werde ich mir genauer anschauen denn dadurch kann man sich doch evt das eine oder andere Skript sparen, danke für den Tip Gruß

Haben Windows XP SP3 im Einsatz. Leider geht es damit noch nicht, wäre ne einfache Lösung gewesen. Ja das ist egal. Es soll sich nur auf den PC beziehen. Danke

Hi, also würde eine eine zweite OU anlegen, in der ich eine andere Vorlage verwende? Das würde aber heißen, dass ich redundante Daten haben würde, im Grunde 2 gleiche Datensätze einen mit anderen Icons. Oder verstehe ich da gerade was falsch? Jetzt ist noch was anderes dazugekommen, es sollen jetzt nicht mehr einige User sein, sonder 2 PC. Also nur diese beiden PC sollen die Icons bekommen :confused: Gibt es auch eine Möglichkeit das über Hardware Richtlinien zu machen? Also eine "Computer OU" ? Danke Gruß