Gadget

@Velius:

Summa Summarum würde ich sagen:

Netbios over TCP/IP aktiviert => WINS einsetzen JA

Netbios over TCP/IP deaktiviert => WINS einsetzen NEIN

oder wie siehst du das?

EDIT:

NetBIOS aktiviert aber kein WINS ist doch erst recht Schwachsinn, oder seh ich das falsch

Genau... siehe Summa Summarum statement in diesem Post von mir

LG Gadget

Hi Velius,

meine Betonung lag auf meistens.... ich wiederhole nur was Microsoft offiziell in dem Webcast beschreibt.

(Daniel Melanchthon ist kein MVP mehr... sondern Microsoft-Mitarbeiter)

Und das es ohne geht is ja auch klar... wenn Netbios over TCP/IP deaktiviert wird und ein "Direct Hosting of SMB" gefahren wird ... greift nur DNS is ja eigentlich klar.

Man muss halt mit manchen Abstrichen leben hat dafür aber eine erhöhte Sicherheit.

Hier gibts mehr dazu unter Unexpected Consequences:

Understanding NetBIOS and Windows Server 2003

http://www.windowsdevcenter.com/pub/a/windows/2004/05/11/netbios.html

LG Gadget

Hi

BTW: Daniel Melanchthon (MSFT Technet Evangelist) hat im September zum Thema nen Webcast erstellt:

TechNet Webcast: Active Directory - Richtige DNS- und WINS-Namensauflösung in einem Active Directory für NT-Umsteiger (Level 100)

http://msevents-eu.microsoft.com/cui/WebCastEventDetails.aspx?EventID=118764033&EventCategory=3&culture=de-de&CountryCode=DE

ab ca. Minute 35 gehts um Wins am Anfang kurz allgemein erklärt und später warum auch unter Windows Server 2003 meistens einer eingesetzt werden sollte.

LG Gadget

Hi Imulade,

hats du ein Zeitoffset zwischen den Domaincontrollern sicher ausgeschlossen?

H:\>w32tm /monitor /computers:dc1
dc1 [192.168.**.*]:
   ICMP: 0ms delay.
   NTP: +0.7183189s offset from local clock
       RefID: 'LOCL' [76.**.**.**]

Wobei DC1 hier nur ein Beispiel für deinen Server mit der Funktion des PDC-Emulators sein sollte, da dieser ja normalerweise den autorisierende Zeitserver darstellt.

LG Gadget

Mahlzeit,

hab gerade nochmal auf ner W2k Kiste mit nem Testuser u. UltraVNC (mit TightVNC gehts auch) nen Test gefahren und funktioniert mit folgenden Einstellungen wunderbar:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3\Test2] (Syntax: Test2 entspricht %username%)
"Password"=hex:************ (gelöscht)
"SocketConnect"=dword:00000001
"InputsEnabled"=dword:00000001
"IdleTimeout"=dword:00000000
"LockSetting"=dword:00000000
"RemoveWallpaper"=dword:00000000
"PollUnderCursor"=dword:00000000
"PollForeground"=dword:00000001
"PollFullScreen"=dword:00000000
"OnlyPollConsole"=dword:00000001
"OnlyPollOnEvent"=dword:00000000
"QuerySetting"=dword:00000004
"QueryTimeout"=dword:0000001e
"QueryAllowNoPass"=dword:00000000
"AllowShutdown"=dword:00000000
"AllowProperties"=dword:00000000

Zwecks Gruppenrichtlinie:

Das liegt am Ansichtsfilter der by default eingeschaltet ist:

5. Ein Problem, gerade bei eigenen ADM Templates stellt die vorkonfigurierte Ansicht dar.

 

Windows 2000:

Ansicht -> „Haken“ entfernen bei => Nur Richtlinien anzeigen

 

Windows XP/2003:

Ansicht -> Filterung -> „Haken“ entfernen bei => Nur vollständig verwaltbare Richtlinieneinstellungen anzeigen

 

Erklärung siehe Punkt "Wie? Was? Wo?" auf dieser Seite, Stichwort "blaue" und "rote" Richtlinien

Mehr bezüglich Tatooing gibts hier:

http://www.gruppenrichtlinien.de/index.html?/Grundlagen/Vererbungen_Hierarchien.htm

Achja und BTW ist TightVNC relativ buggy ... der Service entlädt nicht schnell genug u. lässt Registry Hives auf...deswegen solltest du am besten auf allen Kisten den User Profile Hive Cleanup Service installieren... wenn du nicht mit "Userenv.dll Event-ID 1000" einträgen überschüttet werden willst ;)

http://www.mcseboard.de/showthread.php?t=75895

LG Gadget

Hi Joe,

naja klar ist das, das Problem... ne Variable die auf ne Variable zeigt.... des bringt irgendwie nix.

Is ungefähr so wie diese schlaue Mathegleichung:

x=x ...tja schön :D

Aber das Phänomen, ist mir so auch noch nicht untergekommen...installierst du von nem Orginalinstallationsmedium?

LG Gadget

Hi Hannes,

hast du evtl. in ner unattended Installation versucht den Ordner %ProgramFiles% umzubiegen?

Handelt es sich denn um ne unattended?

LG Gadget

Hi Balubär,

tja für 80 Euro kannst du nix erwarten... wieso glaubst du das manche 40-60 Port Switches sonst 2000 Euronen kosten.

Ich habs letztens wieder bemerkt was der Haken an solchen billig Geräten is... sprech jetzt zwar von Netgear Accesspoints aber es kommt auf das gleiche raus....

Wenn das Gerät nicht mit dir sprechen kann...

SYSLOG-Ausgabe im Debuglevel....

hast du bei der Fehlersuche meistens keine Chance oder es immer nur eine Testerei auf Verdacht.

Also in ner verwalteten Umgebung mit über 10 Workstations kommt mir nur noch nen managebarer Switch in die Tüte...sonst geht da garnix... hab keinen Bock auf Ratespielchen.

LG Gadget

Hi Lips,

unter VNC ist das auch kein Problem, du musst einfach nur den Registrykey "Querysetting" mit dem Wert 4 hinzufügen.

Geht auch per Gruppenrichtlinie ...hier gibts ne ADM dazu:

http://dev.remotenetworktechnology.com/files/winvnc.adm.txt

Hier gibts ne noch ne Beschreibung:

http://dev.remotenetworktechnology.com/vnc/winvnc_server_registry_summary.xls

für den Default User würde ich übrigens keine Query einstellen sonst funktioniert die Anmeldung auch nicht mehr ohne Bestätigung wenn keiner angemeldet ist... was ja nicht funktioniert. ;)

LG Gadget

Hm hab zwar mit den ADS noch nicht gearbeitet, aber in dem KB842564 wird eindeutig beschrieben, dass nur folgende BS per ADS verteilt werden können:

Operating systems that you can deploy by using Automated Deployment Services or Remote Installation Services:

http://support.microsoft.com/default.aspx?scid=kb;en-us;842564

For systems that are running ADS

You can use computers that are based on either Windows Server 2003 Enterprise Edition or Windows Server 2003 Datacenter Edition to run Automated Deployment Services (ADS) and to deploy the following operating systems:

• Windows Server 2003, Standard Edition

• Windows Server 2003, Enterprise Edition

• Windows 2000 Server

• Windows 2000 Advanced Server

EDIT: Und was nützt dir das, wenn du die ADS irgendwie umbiegen kannst, um XP zu "deployen" aber es von MS nicht unterstütz wird!

Wenn MS bei nem Support Call die Installationart abfrägt....und du musst es Angeben..sagen die dir, dass diese Installationart nicht unterstützt wird und brechen den Support ab.... und du guckst in die Röhre.

LG Gadget

Hi Steff484,

ich glaub da müssen wir uns von edv-olaf die Glaskugel mal wieder ausleihen ;)

Von was für Images und was für nem Images-Ordner sprichst du denn?

Redest du evtl. von den Remote Installation Services?

LG Gadget

Hi Hologram,

ist nur die Fortschrittsanzeige weg oder die gesamte Statusleiste:

Ansicht / Statusleiste (anklicken)

BTW: Was für ne Version hast du?

LG Gadget

Ich glaub Kapitän Netware ist der, der auf dem sinkenden Schiff sitzt...

wäre mal interessant zu wissen wer noch auf Novell Systeme setzt u. was er da er für große Vorteile denn Novell zuspricht...

LG Gadget

Hi ...

woher kommt die Fehlermeldung?

Was hast du versucht?

- hast du nachträglich ne Netzwerkkarte in den SBS eingebaut?

- Verwendest du den SBS - Internet u. E-Mail Assistenten aus der Aufgabenliste in der Serververwaltungskonsole?

LG Gadget

Hi fairlight_fan,

das Tool ist doch bei jedem Windows Server schon dabei =>

der Performance Monitor!

http://computerperformance.co.uk/HealthCheck/index.htm

http://www.windowsnetworking.com/articles_tutorials/Windows_2003_Performance_Monitor.html

oder wenns ein bisserl mehr sein soll und du nicht mehr als 10 Server überachen willst solltest du dir mal den MOM 2005 Workgroup Edition anschaun:

http://www.microsoft.com/germany/mom/default.mspx

http://www.geizhals.at/deutschland/?fs=MOM+2005

EDIT: Ach Carlito war mal wieder schneller... mitm Perfmon ;)

LG Gadget

Hi Paradoxx,

check mal den Nachrichtenfluss mit dem Tool smtpdiag:

Using SMTPDIAG to Diagnose Exchange 2003 Related SMTP and DNS Problems

http://www.msexchange.org/tutorials/SMTPDIAGdiagnose-Exchange-2003-SMTP-DNS.html

und kontrollier mal das logfile des des Internetverbindungsassistenten:

%SBSProgramDir%\Networking\ICW\Icwdetails.htm

Mehr dazu gibts hier:

What happens when I run the CEICW?

http://blogs.msdn.com/sbsdocsteam/archive/2005/01/20/357536.aspx

LG Gadget

Hi luckywiesel,

normalerweise sollte der Traffic nach extern nicht durch den Router gefiltert werden, da by default die meisten Router die ich kenne keinen "upload-filter" eingerichtet haben.

Aber um dies wirklich ausschließlich, solltest du die checken ob du den Port 465 (TCP) von smtp.googlemail.com erreichen kannst.

Dies geht am einfachsten mit nem Portscanner (Telnet würde ich hernehmen wenn es ein normaler SMTP auf Port 25 wäre)

Lad dir mal dazu das Kommandozeilen-Tool portqry von MS runter:

http://www.microsoft.com/downloads/details.aspx?familyid=89811747-c74b-4638-a2d5-ac828bdc6983&displaylang=en

und teste dann folgendes:

J:\Tools\PortQryV2>PortQry -n smtp.googlemail.com -p tcp -e 465

Querying target system called:

smtp.googlemail.com

Attempting to resolve name to IP address...


Name resolved to 64.233.163.16

querying...

TCP port 465 (unknown service): LISTENING

LG Gadget

Hi Andre,

au man da sprichst du ein Thema an mit dem ich auch seit einiger Zeit zu kämpfen hab.

Bei nem WLAN das Ärger bereitet kann man sich teilweise schon die Haare raufen.

Nun zu deinem Prob:

- Wie weit sind deine zwei AccessPoint auseinander?

- Ist die Wireless u. die LAN-Verbindung tot oder bekommst du vom Ethernet-Anschluss noch nen ping?

- Hast du die verwendeten Kanäle überprüft, dass es nicht zu Überlagerungen mit dem WLAN vom Nachbarn kommt. Wichtig dabei ist das am besten 6 Kanäle zwischen den überlappenden WLAN´s liegen sollten.

Direkt nebeneinander liegende Frequenzbänder überschneiden sich hier und können so untereinander zu Interferenzen führen, da ein Kanal eine Bandbreite von etwa 22 MHz hat, der Abstand zwischen den Kanälen aber nur 5 MHz beträgt. Wenn in einem engeren Umfeld mehrere WLAN-Netze betrieben werden ist es also ratsam einen Abstand von 6 Kanälen einzuhalten.

nährere Info siehe (sehr Lesenswert):

http://www.ronaldnitschke.de/index.php?main=antenna/005&rechts=antenna/antenna_r

Die Kanalüberprüfung nimmst du am besten mit nem WLAN-Scanner wie Netstumbler vor:

http://www.wintotal.de/softw/index.php?rb=1038&id=2058

(Schnapp dir ein Notebook klatsch den Netstumbler auf die Kiste drauf und renn wie ein Irrer durch die Firma, das gibt immer so schöne grüne Ausschläge auf dem Display .... und schindet auch ungemein Eindruck bei den Kollegen in der Firma.... :D )

- Hast du die neuesten Treiber auf der Clientseite installiert

- Ist die neueste Firmware auf den Accesspoints drauf

- Sind mögliche Funkstörquellen ausgeschlossen worden (Kabellose Telefone, Mikrowellen)?

http://support.intel.com/support/wireless/wlan/sb/cs-004818.htm

LG Gadget

Hi EliteDM,

die Startleiste stellt ja keinen eigenen Prozess dar sondern ist teil der explorer.exe,

die Frage stellt sich nun warum hängt sich der Explorer angeblich auf.

Zur Problemlösung müssen noch folgende Frage geklärt werden:

- Sind Explorererweiterungen installiert (Folderbox etc.)

- Ist ein Theme Customization Pack installiert (Veränderung der Desktopthemes durch das patchen der uxtheme.dll)

- Wurde das System auf Viren u. Spyware gescannt

http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php

- Hast du die Autostarteinträge u. die laufenden Prozesse untersucht:

http://www.sysinternals.com/Utilities/Autoruns.html

http://www.sysinternals.com/Utilities/ProcessExplorer.html

LG Gadget

Hi coolskin,

hängst immer noch an deinem alten Problem ... ;)

Und schonmal mal nen Support Call bei MS dazu aufgemacht?

Wenn nicht dann würde ich das als erstes Tun...wenn der Fehler bei MSFT liegt, hab ich bis jetzt noch nie zahlen müssen.

Aber falls du das Companyweb wirklich einfach drüberbügeln willst findest du bei Susan Bradley die nötige Hilfe:

To Reinstall Sharepoint (on RTM)

http://msmvps.com/bradley/archive/2003/11/26/824.aspx

Different scenarios to reinstall Companyweb after the SBS 2003 SP1 setup

http://msmvps.com/bradley/archive/2005/08/11/62405.aspx

LG Gadget

Hi luckywiesel,

hast du die Daten alle genauso wie in der Hilfe angegeben eingetragen?

http://mail.google.com/support/bin/answer.py?answer=13278&topic=1556

Die Portänderung ist auch Wichtig!

LG Gadget

Moin,

Salphi wie wäre es denn wenns mit nem Assistenten gehen würd ;-)

Must dich nur ein bisserl mit Gruppenrichtlinien auskennen.

Dann kannst du Registry-Keys von jeder beliebigen Kiste importieren u. per Policy verteilen.

Policymaker Registry Extension

=> http://www.mcseboard.de/showthread.php?t=55764

BTW: An alle Wissenden nein ich bekomme keine Kohle, weil ich das Programm so oft nenne. Aber irgendwie wird die Frage mit der Registry auch jeden Tag gestellt zudem ist es Freeware. Also an alle willigen Registry-Verteiler ....suchen ist manchmal auch nicht schlecht.

LG Gadget

Hi Darksun,

schau dir mal die neuen Funktionen des Windows Server 2003 R2 an der bietet eine komplett überarbeitete Version des DFS mit nennt sich DFS-R(eplication).

Hab hier ein paar Links auf meinem Blog zusammengefasst:

http://spaces.msn.com/members/kohnonline/Blog/cns!1p-rE6RbUlLqevMVd3UgyGJQ!276.entry

Werd mich demnächst noch eingehend mit dem Thema beschäftigen u. kurze Beiträge dazu schreiben.

LG Gadget