dhot

Wir haben zwei gleiche Systeme mit folgender Ausstattung: - Windows Server 2008 Enterprise 64-bit SP1 (Updates sind alle installiert) - SQL Server 2005 Cluster - Fujitsu Blade BX620 S4 - 16 GB RAM & 2 Intel Xeon E5420 - BX600-FC42E FC-Controller, keine lokalen Festplatten Nun das Problem: Wenn der Server vom SAN (NetApp) bootet, kann ich mir z.B. über die Taste F8 die Boot-Optionen anschauen. Bis dahin läuft der Server einwandfrei und er hat bereits den Bootmanager gefunden. Nach dieser Boot-Optionen-Auswahl bleibt der Server aber genau 16 Minuten hängen, anschl. kommt der grüne Windows-Ladebalken und er fährt einwandfrei hoch. In der Windows-Ereignisanzeige sind keine Fehler zu sehen. Das Tool ProcMon von Sysinternals bringt mich auch nicht weiter, da es erst genau nach diesen 16 Minuten aufzeichnet. Was in diesen 16 Minuten passiert bleibt mir ein Rätsel. Das gleiche passiert auch genau so auf dem anderen Cluster-Node. Ansonsonsten haben wir nur Windows 2003 Server mit den gleichen Tools auf den Blades installiert und diese fahren einwandfrei hoch. Hat jemand vielleicht eine Idee?? Installiert sind zudem noch - Windows MPIO & Data ONTAP DSM für Windows MPIO - Emulex Storport Miniport Driver Kit 2.20 - NetApp Windows Host Utilities (aktuelle Version) - McAfee Agent - Fujitsu ServerView Update Agent, RAID Manager, PrimeUp, Agents (aktuelle Versionen)

Workstation = Windows XP SP3 Server = Windows 2003 R2 SP2

Erstmal vielen Dank für die Antworten. Habe ich jetzt ausprobiert (DNS-Suffixsuchliste über Gruppenrichtlinie), siehe da es funktioniert, allerdings zeigt Windows XP beim Befehl "ipconfig /all" die DNS-Suffixsuchliste so an wie sie in der Gruppenrichtlinie steht. Also alle 9 DNS-Suffixe stehen untereinander. Find ich natürlich super, hatte bisher aber immer nur gehört, dass der Befehl "ipconfig /all" die DNS-Suffixsuchliste der lokalen Netzwerkeinstellungen ausliest. Jemand eine Ahnung wieso das jetzt so bei mir ist?

Ok, hier sinngemäss alles mit Namen: In der Domäne „welt.local“ sind hauptsächlich die Server, auf denen unternehmensweit zugegriffen werden müssen. Hier ist die DNS-Auflösung ja kein Problem, da die Clients ihre übergeordnete Domäne in der DNS-Suffix-Suchliste haben.  berlin.welt.local (Server: srv-muench1, srv-muench2, srv-muench3)  hamburg.welt.local (Server: srv-hamburg1, srv-hamburg2, usw.)  muenchen.welt.local (…)  bremen.welt.local (…)  kiel.welt.local (…) Dann muss aber auch mal z.B. Laptop10.berlin.welt.local auf „srv-muench1“ zugreifen. Kommt nicht ständig vor, aber ab und zu. Zum jetzigen Zeitpunkt würde er den Namen dann über WINS auflösen. Wenn ich jetzt die Suchliste in der Gruppenrichtlinie konfiguriere, überschreibt er dann die lokalen Einstellungen, also die primären und übergeordneten Suffixe? Wenn ja, dann muesste ich die beiden in der Gruppenrichtlinie noch einmal eingeben. Also müsste ich die Gruppenrichtline z.B. für die Domäne „hamburg“ dann von links nach rechts wie folgt konfigurieren: hamburg.welt.local, welt.local, (jetzt alle anderen Domänen) berlin.welt.local, muenchen.welt.local, bremen.welt.local, kiel.welt.local Wäre das korrekt? Was wird dann eigentlich über ipconfig /all angezeigt? Trotzdem die lokalen Einstellungen der Clients, obwohl die nicht mehr wirken? Warum ist es denn nicht besser ,wenn ich über Option 135 des DHCP-Servers diese Suchliste verteile? Hier sehe ich nur den Nachteil, dass die NICHT-DHCP-Clients die Suchliste nicht bekommen.

Wir haben eine AD-Domäne mit 5 Subdomains, als Betriebssystem wird fast nur noch Windows XP eingesetzt, die Server sind auch fast alle auf 2003 bzw. 2008 umgezogen. Die IP’s, DNS- und WINS-Server werden über DHCP verteilt. Über DHCP und über die Gruppenrichtlinie werden bisher keine DNS-Einstellungen wie Suffix-Suchliste etc. verteilt. Somit werden also, soweit ich verstehe, die lokalen Einstellungen angewendet. D.h. der DNS-Client hängt bei einer nicht vollständigen Abfrage zuerst seinen primären DNS-Suffix dahinter, dann den verbindungsspezifischen (welcher bei uns nicht konfiguriert ist), anschl. dann den übergeordneten Suffix. Diese Einstellungen zeigt er auch bei „ipconfig /all“ an. Möchte ich nun z.B. einen Server anpingen, welcher in der gleichen oder übergeordneten Domäne ist, wird dieser Name über DNS aufgelöst. Möchte ich einen Server anpingen, der in eine der anderen Domänen ist, wird nach erfolglosen Versuchen über DNS aufzulösen, anschl. über WINS aufgelöst. (Mithilfe eines Sniffers überprüft). Nun meine Frage: Da WINS doch eigentlich nur noch wg. Abwärtskompatibilität eingesetzt wird, könnte ich mir vorstellen, dass das so nicht mehr der „Best practice“-Weg ist. Wie kann ich denn am Besten den PCs die Suffix-Suchliste zur Verfügung stellen, in der alle anderen 4 Domänen aufgelistet sind? Im DHCP-Server kann man die Option 135 konfigurieren, ist das sinnvoll? In der Gruppenrichtlinie kann man dies ebenfalls konfigurieren. Alle 100 PCs lokal zu konfigurieren hacke ich mal ab. Dass man immer den FQDN angeben soll, ist auch keine Lösung, denke ich. Stimmt das, dass ich beide Einstellungen (von DHCP und GPO) der Befehl „ipconfig /all“ nicht anzeigt?? Würde mich über den "Best practice" Weg freuen, oder gibt es diesen nicht?

Hallo, wir haben einen Windows-Ordner mit 'ner tiefen Ordnerstruktur und jeder Menge Berechtigungen. Jetzt soll er verschoben werden und wollen daher die vorhandenen Sicherheitsgruppen mit einen Domänengruppen ersetzen. Es soll Programme geben, mit denen man die Gruppen aller Ordner automatisch ersetzen kann. Kann mir da jemand weiterhelfen?? Finde keine Programme.

Ja sorry, ich dachte es steckt ein bedeutsamer Grund dahinter. Wenn es so ist, thx

Moin, ich möchte unter Word 2003 bestimmte Einstellungen unter "Extras, Optionen, Änderungen verfolgen" über die Gruppenrichtlinie steuern. Leider finde ich diese Einstellungen nicht, habe die aktuelle word11.adm eingefügt. Warum ist das so und welche Möglichkeit habe ich jetzt? Jemand eine Idee? THX

Ich habe es bereits so konfiguriert dass bei den Laptops beim Standardprofil in der GPO-Firewallkonfig die Firewall aktiviert ist. Was ist jetzt wenn die Laptop-User sich per VPN in die Firma einloggen, dann wird ja das Domänenprofil aktiv und die Firewall schaltet sich wieder aus? Kann das über die GPO konfiguriert werden?

Gut, Replikation wird durch die Sites gesteuert, was man nicht ständig macht vergisst man mal wieder. Letztendlich wenn man von vorne anfängt und alles neu aufbaut ist es sicherlich eine Überlegung wert ob man so viele Domains braucht. Jetzt haben wir sie aber und die Domänencontroller dafür auch. Es ist ja auch ein großer Kostenfaktor, schließlich benötigt man pro Domäne immer mind. 2 Domänencontroller mit entsprechender Hard- und Software. Ist dieses Modell deiner Meinung so falsch konfiguriert dass nachträglich alles umstrukturiert werden muss? Ich denke nicht, ist aber auch nicht meine Entscheidung. Ich möchte daraus das Beste machen und jetzt erstmal die DNS-Server richtig aufbauen. Vielleicht eine Meinung dazu? THX

Na ja, pro Filiale/Standort eine Domäne halt. Diese Filiale hat dann noch eine andere Firmenbezeichnung etc. und wir müssen das trennen. Pro Standort eine Domäne muss eben sein, ist ja auch besser wg. der Replikation. Dass wir am Hauptstitz mehrere Domänen haben ist so weil die Administratoren nicht auf die Buchhaltung zugreifen sollen, die wird nur von einer "auserwählten" Person verwaltet.

Moin, ich überlege gerade den DNS-Server-Aufbau meiner Kollegen und frage mich ob das überhaupt Sinn macht. Wir haben eine Root-Domäne mit 6 child-Domänen. Die Root-Domäne und zwei child-Domänen sind im gleichen Standort, alle anderen sind über Mbit-Standleitungen mit der Zentrale vernetzt. Die Aussenstandorte haben zwischen 30 und 70 Clients. Server sind Win2000 oder 2003, Clients sind Win2000 oder XP. Jede Domäne hat einen DNS-Server (AD-integriert), ein weiterer sekundärer DNS-Server befindet sich in der Root-Domäne, dieser DNS-Server XYZ hat also von jeder Domäne eine DNS-Kopie (also sekundärer DNS). Welchen Vorteil bzw. Nachteile bringt das mit sich? Über DHCP wird der DNS-Server im Standort zuerst als erster Server angeboten, dann der in der Root-Domäne. Soweit ich weiß nehmen die Clients doch immer den der als erstes antwortet, das wird wohl der im jeweiligen Standort sein. Sollten aber schon bei dieser Clientanzahl zwei DNS-Server im Standort sein? Wenn der DNS-Server ausfällt gibt es ja noch die Kopie in der Root-Domäne, allerdings kann diese ja nicht geändert werden. Wozu das also? Aus Performance-Gründen einen sekundären DNS-Server im entfernten Standort, kann ich mir nicht vorstellen. Zur Sicherung?? Kurzfristig habe ich ja beim Ausfall noch eine Kopie auf dem sekundären DNS, allerdings müßte ich mittelfristig einen DNS-Server komplett neu aufbauen. Was wäre hier die beste Lösung? Kann ich AD-integriert (also nicht sekundär) auch den zweiten DNS-Server in der Root-Domäne für alle anderen Standorte konfigurieren oder ist das totaler Quatsch? Für Anregungen wäre ich dankbar.

Moin, ich habe ein Problem beim Verteilen von Office2003 über die Gruppenrichtlinie. Wenn ich nach dem Verteilen unter Software mir die installierten Features von Office anschaue dann steht bei "MS Office" eine 1 und bei den darunter liegenden Programmen steht ein rotes X. Die Verknüpfungen der Programme sind im Programmordner vorhanden und wenn ich sie aufrufe kommt eine Meldung dass die Anwendung für diesen User nicht installiert ist. Hier die Einstellungen die ich gemacht habe. Freigabe ist eingerichtet, dort liegt das komplette Office 2003 Corporate Edition Setup. Die PRO11.MSI verteile ich über die Gruppenrichtlinie, habe auch eine MST-Datei erstellt und in der GPO eingefügt (erstellt mit dem Office2003 Custem Installation Wizard). Die MST-Konfig habe ich so gesetzt dass er alle alten Office-Installationen deinstallieren und bei Office2003 "alles vom Arbeitsplatz starten" soll, Häckchen habe ich wie folgt gemacht: - disable run from network - disable installed on first use - do not migrate previous installation state ...und dann überall auf "apply to Branch" - Profils: do not customized, use MS default values - KEIN migrieren von "User Settings"

Wir haben in unserer Firma noch zwei Exchange 2000 Server laufen, zugegriffen wird mit Outlook 2000. Da wir ständig an der 16 GB Grenze kommen möchten wir auf Exchange 2007 updaten. D.h. wir möchten parallel einen neuen Server mit Win2003 x64 aufsetzen und dort den Exchange 2007 stallieren. Nun die Fragen, kann parallel ein Exchange 2007 in einer Exchange 2000-Umgebung betrieben werden und können die Postfächer dann nacheinander verschoben werden? Ich habe gehört mit Exmerge soll es nicht funktionieren? Lt. Microsoft soll der Zugriff auch erst mit Outlook 2002 möglich sein, hat jemand schon einmal versucht mit Outlook 2000 zuzugreifen? Hat jemand vielleicht eine Idee wie man soetwas am Besten machen und vielleicht sogar seine Erfahrungen mitteilen kann? THX

Moin, ich habe vor einiger Zeit eine MSI-Datei erstellt und diese im Netzwerk über die Gruppenrichtlinie verteilt. Diese Software wurde nun aus der Gruppenrichtlinie rausgenommen damit sie nicht mehr installiert wird, sie wurde allerdings auch nicht deinstalliert. Nun ist es soweit dass diese deinstalliert werden soll, allerdings weiß ich nicht genau wie ich das am bequemsten machen kann da ja die Software in der Gruppenrichtlinie nicht mehr da ist. Geht es nur per Logon-Script oder mit den PsTools??