dhot

Wir haben zwei gleiche Systeme mit folgender Ausstattung: - Windows Server 2008 Enterprise 64-bit SP1 (Updates sind alle installiert) - SQL Server 2005 Cluster - Fujitsu Blade BX620 S4 - 16 GB RAM & 2 Intel Xeon E5420 - BX600-FC42E FC-Controller, keine lokalen Festplatten Nun das Problem: Wenn der Server vom SAN (NetApp) bootet, kann ich mir z.B. über die Taste F8 die Boot-Optionen anschauen. Bis dahin läuft der Server einwandfrei und er hat bereits den Bootmanager gefunden. Nach dieser Boot-Optionen-Auswahl bleibt der Server aber genau 16 Minuten hängen, anschl. kommt der grüne Windows-Ladebalken und er fährt einwandfrei hoch. In der Windows-Ereignisanzeige sind keine Fehler zu sehen. Das Tool ProcMon von Sysinternals bringt mich auch nicht weiter, da es erst genau nach diesen 16 Minuten aufzeichnet. Was in diesen 16 Minuten passiert bleibt mir ein Rätsel. Das gleiche passiert auch genau so auf dem anderen Cluster-Node. Ansonsonsten haben wir nur Windows 2003 Server mit den gleichen Tools auf den Blades installiert und diese fahren einwandfrei hoch. Hat jemand vielleicht eine Idee?? Installiert sind zudem noch - Windows MPIO & Data ONTAP DSM für Windows MPIO - Emulex Storport Miniport Driver Kit 2.20 - NetApp Windows Host Utilities (aktuelle Version) - McAfee Agent - Fujitsu ServerView Update Agent, RAID Manager, PrimeUp, Agents (aktuelle Versionen)

Workstation = Windows XP SP3 Server = Windows 2003 R2 SP2

Erstmal vielen Dank für die Antworten. Habe ich jetzt ausprobiert (DNS-Suffixsuchliste über Gruppenrichtlinie), siehe da es funktioniert, allerdings zeigt Windows XP beim Befehl "ipconfig /all" die DNS-Suffixsuchliste so an wie sie in der Gruppenrichtlinie steht. Also alle 9 DNS-Suffixe stehen untereinander. Find ich natürlich super, hatte bisher aber immer nur gehört, dass der Befehl "ipconfig /all" die DNS-Suffixsuchliste der lokalen Netzwerkeinstellungen ausliest. Jemand eine Ahnung wieso das jetzt so bei mir ist?

Ok, hier sinngemäss alles mit Namen: In der Domäne „welt.local“ sind hauptsächlich die Server, auf denen unternehmensweit zugegriffen werden müssen. Hier ist die DNS-Auflösung ja kein Problem, da die Clients ihre übergeordnete Domäne in der DNS-Suffix-Suchliste haben.  berlin.welt.local (Server: srv-muench1, srv-muench2, srv-muench3)  hamburg.welt.local (Server: srv-hamburg1, srv-hamburg2, usw.)  muenchen.welt.local (…)  bremen.welt.local (…)  kiel.welt.local (…) Dann muss aber auch mal z.B. Laptop10.berlin.welt.local auf „srv-muench1“ zugreifen. Kommt nicht ständig vor, aber ab und zu. Zum jetzigen Zeitpunkt würde er den Namen dann über WINS auflösen. Wenn ich jetzt die Suchliste in der Gruppenrichtlinie konfiguriere, überschreibt er dann die lokalen Einstellungen, also die primären und übergeordneten Suffixe? Wenn ja, dann muesste ich die beiden in der Gruppenrichtlinie noch einmal eingeben. Also müsste ich die Gruppenrichtline z.B. für die Domäne „hamburg“ dann von links nach rechts wie folgt konfigurieren: hamburg.welt.local, welt.local, (jetzt alle anderen Domänen) berlin.welt.local, muenchen.welt.local, bremen.welt.local, kiel.welt.local Wäre das korrekt? Was wird dann eigentlich über ipconfig /all angezeigt? Trotzdem die lokalen Einstellungen der Clients, obwohl die nicht mehr wirken? Warum ist es denn nicht besser ,wenn ich über Option 135 des DHCP-Servers diese Suchliste verteile? Hier sehe ich nur den Nachteil, dass die NICHT-DHCP-Clients die Suchliste nicht bekommen.

Wir haben eine AD-Domäne mit 5 Subdomains, als Betriebssystem wird fast nur noch Windows XP eingesetzt, die Server sind auch fast alle auf 2003 bzw. 2008 umgezogen. Die IP’s, DNS- und WINS-Server werden über DHCP verteilt. Über DHCP und über die Gruppenrichtlinie werden bisher keine DNS-Einstellungen wie Suffix-Suchliste etc. verteilt. Somit werden also, soweit ich verstehe, die lokalen Einstellungen angewendet. D.h. der DNS-Client hängt bei einer nicht vollständigen Abfrage zuerst seinen primären DNS-Suffix dahinter, dann den verbindungsspezifischen (welcher bei uns nicht konfiguriert ist), anschl. dann den übergeordneten Suffix. Diese Einstellungen zeigt er auch bei „ipconfig /all“ an. Möchte ich nun z.B. einen Server anpingen, welcher in der gleichen oder übergeordneten Domäne ist, wird dieser Name über DNS aufgelöst. Möchte ich einen Server anpingen, der in eine der anderen Domänen ist, wird nach erfolglosen Versuchen über DNS aufzulösen, anschl. über WINS aufgelöst. (Mithilfe eines Sniffers überprüft). Nun meine Frage: Da WINS doch eigentlich nur noch wg. Abwärtskompatibilität eingesetzt wird, könnte ich mir vorstellen, dass das so nicht mehr der „Best practice“-Weg ist. Wie kann ich denn am Besten den PCs die Suffix-Suchliste zur Verfügung stellen, in der alle anderen 4 Domänen aufgelistet sind? Im DHCP-Server kann man die Option 135 konfigurieren, ist das sinnvoll? In der Gruppenrichtlinie kann man dies ebenfalls konfigurieren. Alle 100 PCs lokal zu konfigurieren hacke ich mal ab. Dass man immer den FQDN angeben soll, ist auch keine Lösung, denke ich. Stimmt das, dass ich beide Einstellungen (von DHCP und GPO) der Befehl „ipconfig /all“ nicht anzeigt?? Würde mich über den "Best practice" Weg freuen, oder gibt es diesen nicht?

Hallo, wir haben einen Windows-Ordner mit 'ner tiefen Ordnerstruktur und jeder Menge Berechtigungen. Jetzt soll er verschoben werden und wollen daher die vorhandenen Sicherheitsgruppen mit einen Domänengruppen ersetzen. Es soll Programme geben, mit denen man die Gruppen aller Ordner automatisch ersetzen kann. Kann mir da jemand weiterhelfen?? Finde keine Programme.

Ja sorry, ich dachte es steckt ein bedeutsamer Grund dahinter. Wenn es so ist, thx

Moin, ich möchte unter Word 2003 bestimmte Einstellungen unter "Extras, Optionen, Änderungen verfolgen" über die Gruppenrichtlinie steuern. Leider finde ich diese Einstellungen nicht, habe die aktuelle word11.adm eingefügt. Warum ist das so und welche Möglichkeit habe ich jetzt? Jemand eine Idee? THX

Ich habe es bereits so konfiguriert dass bei den Laptops beim Standardprofil in der GPO-Firewallkonfig die Firewall aktiviert ist. Was ist jetzt wenn die Laptop-User sich per VPN in die Firma einloggen, dann wird ja das Domänenprofil aktiv und die Firewall schaltet sich wieder aus? Kann das über die GPO konfiguriert werden?

Gut, Replikation wird durch die Sites gesteuert, was man nicht ständig macht vergisst man mal wieder. Letztendlich wenn man von vorne anfängt und alles neu aufbaut ist es sicherlich eine Überlegung wert ob man so viele Domains braucht. Jetzt haben wir sie aber und die Domänencontroller dafür auch. Es ist ja auch ein großer Kostenfaktor, schließlich benötigt man pro Domäne immer mind. 2 Domänencontroller mit entsprechender Hard- und Software. Ist dieses Modell deiner Meinung so falsch konfiguriert dass nachträglich alles umstrukturiert werden muss? Ich denke nicht, ist aber auch nicht meine Entscheidung. Ich möchte daraus das Beste machen und jetzt erstmal die DNS-Server richtig aufbauen. Vielleicht eine Meinung dazu? THX

Na ja, pro Filiale/Standort eine Domäne halt. Diese Filiale hat dann noch eine andere Firmenbezeichnung etc. und wir müssen das trennen. Pro Standort eine Domäne muss eben sein, ist ja auch besser wg. der Replikation. Dass wir am Hauptstitz mehrere Domänen haben ist so weil die Administratoren nicht auf die Buchhaltung zugreifen sollen, die wird nur von einer "auserwählten" Person verwaltet.

Moin, ich überlege gerade den DNS-Server-Aufbau meiner Kollegen und frage mich ob das überhaupt Sinn macht. Wir haben eine Root-Domäne mit 6 child-Domänen. Die Root-Domäne und zwei child-Domänen sind im gleichen Standort, alle anderen sind über Mbit-Standleitungen mit der Zentrale vernetzt. Die Aussenstandorte haben zwischen 30 und 70 Clients. Server sind Win2000 oder 2003, Clients sind Win2000 oder XP. Jede Domäne hat einen DNS-Server (AD-integriert), ein weiterer sekundärer DNS-Server befindet sich in der Root-Domäne, dieser DNS-Server XYZ hat also von jeder Domäne eine DNS-Kopie (also sekundärer DNS). Welchen Vorteil bzw. Nachteile bringt das mit sich? Über DHCP wird der DNS-Server im Standort zuerst als erster Server angeboten, dann der in der Root-Domäne. Soweit ich weiß nehmen die Clients doch immer den der als erstes antwortet, das wird wohl der im jeweiligen Standort sein. Sollten aber schon bei dieser Clientanzahl zwei DNS-Server im Standort sein? Wenn der DNS-Server ausfällt gibt es ja noch die Kopie in der Root-Domäne, allerdings kann diese ja nicht geändert werden. Wozu das also? Aus Performance-Gründen einen sekundären DNS-Server im entfernten Standort, kann ich mir nicht vorstellen. Zur Sicherung?? Kurzfristig habe ich ja beim Ausfall noch eine Kopie auf dem sekundären DNS, allerdings müßte ich mittelfristig einen DNS-Server komplett neu aufbauen. Was wäre hier die beste Lösung? Kann ich AD-integriert (also nicht sekundär) auch den zweiten DNS-Server in der Root-Domäne für alle anderen Standorte konfigurieren oder ist das totaler Quatsch? Für Anregungen wäre ich dankbar.

Moin, ich habe ein Problem beim Verteilen von Office2003 über die Gruppenrichtlinie. Wenn ich nach dem Verteilen unter Software mir die installierten Features von Office anschaue dann steht bei "MS Office" eine 1 und bei den darunter liegenden Programmen steht ein rotes X. Die Verknüpfungen der Programme sind im Programmordner vorhanden und wenn ich sie aufrufe kommt eine Meldung dass die Anwendung für diesen User nicht installiert ist. Hier die Einstellungen die ich gemacht habe. Freigabe ist eingerichtet, dort liegt das komplette Office 2003 Corporate Edition Setup. Die PRO11.MSI verteile ich über die Gruppenrichtlinie, habe auch eine MST-Datei erstellt und in der GPO eingefügt (erstellt mit dem Office2003 Custem Installation Wizard). Die MST-Konfig habe ich so gesetzt dass er alle alten Office-Installationen deinstallieren und bei Office2003 "alles vom Arbeitsplatz starten" soll, Häckchen habe ich wie folgt gemacht: - disable run from network - disable installed on first use - do not migrate previous installation state ...und dann überall auf "apply to Branch" - Profils: do not customized, use MS default values - KEIN migrieren von "User Settings"

Wir haben in unserer Firma noch zwei Exchange 2000 Server laufen, zugegriffen wird mit Outlook 2000. Da wir ständig an der 16 GB Grenze kommen möchten wir auf Exchange 2007 updaten. D.h. wir möchten parallel einen neuen Server mit Win2003 x64 aufsetzen und dort den Exchange 2007 stallieren. Nun die Fragen, kann parallel ein Exchange 2007 in einer Exchange 2000-Umgebung betrieben werden und können die Postfächer dann nacheinander verschoben werden? Ich habe gehört mit Exmerge soll es nicht funktionieren? Lt. Microsoft soll der Zugriff auch erst mit Outlook 2002 möglich sein, hat jemand schon einmal versucht mit Outlook 2000 zuzugreifen? Hat jemand vielleicht eine Idee wie man soetwas am Besten machen und vielleicht sogar seine Erfahrungen mitteilen kann? THX

Moin, ich habe vor einiger Zeit eine MSI-Datei erstellt und diese im Netzwerk über die Gruppenrichtlinie verteilt. Diese Software wurde nun aus der Gruppenrichtlinie rausgenommen damit sie nicht mehr installiert wird, sie wurde allerdings auch nicht deinstalliert. Nun ist es soweit dass diese deinstalliert werden soll, allerdings weiß ich nicht genau wie ich das am bequemsten machen kann da ja die Software in der Gruppenrichtlinie nicht mehr da ist. Geht es nur per Logon-Script oder mit den PsTools??

Ja der Loopbackverarbeitungsmodus ist genau das was ich brauche, vielen Dank.

Hallo, unsere Mitarbeiter haben alle über die Gruppenrichtlinie einen festen Bildschirmschoner drin, welchen sie auch nicht ändern können. Ein PC in der Produktionsumgebung soll keinen Bildschirmschoner bekommen, egal wer sich dort anmeldet. Weiß jemand ob das funktioniert? Wenn ja, wie?? Die lokale Richtlinie wird ja überschrieben von der Domänen-Richtlinie.

Moin, habe soeben die Prüfung 70-272 geschafft mit 811 Punkten. Sie ist sicherlich nicht schwer (hab schon die 70-290 hinter mir), aber man muss sich schon Sachen anschauen die man sonst nie braucht. Hier einige Infos die mir noch einfallen: 50 Fragen, 95 Minuten Zeit (auf deutsch) - Task- und Infoleiste unter Windows XP aufräumen - viele Fragen über den Internet Explorer (Sicherheitszonen, Cookies, etc.) - Im Internet Explorer ist die Standardseite nicht anzupassen. Grund: Durch Gruppenrichtlinie bestimmte Seite festgelegt und daher nicht änderbar. - Im Internet Explorer die Wählverbindungen anpassen, z.B. beim Laptop zuhause Einwahl per DFÜ und in der Firma autom. Netzwerk nutzen - Win98 und WinXP parallel auf einem System installiert, ein Programm unter Win98 installiert und nun möchte man von WinXP ebenfalls darauf zugreifen. Frage: Unter XP neu installieren oder eine Verknüpfung setzen zum Programm und den Win98-Kompatibilitätsmodus einstellen? - Outlook Express, z. B. „Outlook Web Access“ und SMTP, POP3, IMAP, Exchange-Verbindungen, andere Sprachen für eine E-Mail - DHCP, APIPA, IPCONFIG /renew, DNS, … - Firewall (Remotedesktopverbindung zulassen, Druckerfreigabe zulassen, Speicherort der Firewall-Log-Datei und deren Größe anpassen) - FTP - Mehrere Drahtlosnetzwerke vorhanden und auch verbunden, ein bestimmtes möchte man nun als Standard nehmen. Frage: Wie einstellen?? - Firewire (6- und 4-adrige Kabel) - USB zu PS/2 Adapter für Tastatur - Automatische Updates - Virenscanner, der MSBlast kam auch vor - Office (Sicherheit > Makros) oder auch z.B. bei Word die Standardeinstellungen zurücksetzen - Freigabe- und NTFS-Berechtigungen, Netzlaufwerk verbinden

Achso, ja ...die HP SIM Software natürlich (HP Systems Insight Manager 5.1)

Laut HP ist die Hardware-Anforderung wie folgt: Any HP ProLiant x86 system with the following configuration: ... Kann man die Software problemlos auf einer anderen Hardware installieren?? Alle unsere ProLiant-Server sind nämlich bereits vollgepackt und die Software benötigt ja doch schon einige Ressourcen.

Moin, ich habe einen Namen welcher im Adressbuch von Exchange 2000 auftaucht, allerdings gibt es diesen Benutzer seit Jahren nicht mehr. Er hat kein Konto mehr im Active Directory und ein Postfach ist sowieso nicht mehr da. Wie kann ich diesen Namen aus dem Adressbuch rausbekommen?? Hab bei Microsoft etwas gefunden über "Ignore Zombie users". Ist das die einzigste Lösung?? Kennst das jemand??

Moin, ich verteile über die Gruppenrichtlinie mehrere Softwarepakete. Die Software liegt jedoch auf einem Server der in die Jahre gekommen ist und nun ausrangiert wird. Ich muss daher den Software-Ordner auf einen anderen Server verschieben und wollte eigentlich in der GPO die Richtlinie auf den neuen Server anpassen. Geht anscheinend nicht, muss ich entfernen und neu hinzufügen. Wird bei Neustart der PCs jetzt die Software neuinstalliert?? Genau das soll nämlich nicht passieren. Hat jemand Erfahrung oder eine Idee??

Das Problem ist folgendes: Wenn wir auf Domänencontrollern in unserem Netzwerk die Netzwerkumgebung öffnen können wir sehr schnell die PCs in den jeweiligen Domänen sehen. Bei jedem DC funktioniert das einwandfrei. Die Clients bekommen den DNS/WINS-Server über DHCP zugewiesen (es ist der gleiche DNS/WINS-Server welcher den DCs fest zugewiesen worden sind) . Wenn ich aber nun auf einem Client die Netzwerkumgebung öffne dauert es wesentlich länger, teilweise bis zu 30 Sekunden. Ist das Normal oder woran könnte das liegen? Wir haben: - Windows 2000 und 2003 Server - Windows 2000 und XP Workstations

Je 384 MB. Mit 3x 384 MB RAM ist der 1024 MB Speicher allerdings verbraucht, wieviel Speicher hat denn dann eigentlich das Host-Betriebssystem?? O MB??

Ich habe VM-Ware Server auf folgendem System installiert: Windows 2000 Server Hardware: - 3 GHz Pentium - 1024 MB DDR2-RAM - 80 GB Festplatte - 2 Netzwerkkarten (wg. verschiedenen Subnetzen) Auf diesem Server laufen nun 3 Gast-Systeme, alle Windows 2000 Server als Domänen-(Active-Directory)-Backup. Die Prozessorlast scheint nicht gerade sehr hoch zu sein und der Speicher müßte ja auch zum booten etc. reichen, trotzdem sind die Server, vor allem beim booten, sehr langsam. Liegt das an der Festplatte? Wären physische Partitionen besser als viruelle Laufwerke? Oder ist das normal, was könnte ich machen damit alle Systeme schnell hochfahren können??