daabm

Du hast wohl ein Problem mit AD Sites und Services (Subnetze nicht gepflegt?)... dssite.msc ist Dein Freund. Und prüfe dort dann auch gleich, ob die 2 DCs sich dann jeweils in den richtigen Sites befinden.

Doso, der TO redet von Chipsatz-RAID :nene:

Ja, so suspekt wie die blöde Idee von MS, "Namespaces" und "Replikation" beides unter "DFS" zusammenzufassen. Jeder denkt immer, das gehöre zusammen :confused:

Aus der Antwort werde ich jetzt nicht wirklich schlau :shock: War das jetzt die Lösung des Problems? Und was genau Du wie genau gemacht hast, verstehe ich auch noch nicht...

WMI remote wäre wohl auch nicht schneller - wie sieht's mit psexec aus? Oder einfach ein geplanter Task LOKAL auf diesem Server, der die geforderten Daten in irgendeiner Form (CSV) erreichbar (Share oder Datenbank) bereitstellt... "Elegant" geht vmtl. nicht.

Seid Ihr sicher, daß Euer Berechtigungskonzept noch zeitgemäß ist? Ich hab ja schon viele delegierte Admins gesehen, die sich in alle verfügbaren Gruppen stecken, aber wesentlich über ca. 150 ist dabei noch keiner gekommen... Und wie kommst Du zu Deiner Aussage bezgl. MaxTokenSIze "ok"? WIe hast Du das verifiziert? "whoami /groups" sagt DIr schon mal die Gruppen, in denen der User laut Token steckt - hast Du das mal mit "dsquery user -samid xyz | dsget user -memberof -expand" abgeglichen? Und die Eventlogs der DCs und der Clients überprüft?

Die DCs stehen in verschiedenen Subnetzen und die Clients stehen im Subnetz von DC1? Dann klappt das so nicht, solange der DC Locator über DNS den "ausgeschalteten" DC seiner Site findet. Lasse mich da aber gerne belehren - das ist zumindest meine Erkenntnis aus der Praxis...

Nicht ganz - Du mußt "irgendwie" dafür sorgen, dass der User nichts ausführen kann, womit er es ändern kann. Das kann AppLocker sein (nur zugelassene Exen und Skripts), das kann aber auch - wie Sunny sagt und VIIEEL einfacher - per GPO - Administrative Vorlagen! - geschenhen. Group Policy Preferences helfen hier NICHT.

err.exe oder winerror.exe liefern Meldungstexte für .soche Fehlercodes, aber 0x80070000 ist keiner, den die kennen. Und ein regulärer Shutdown ist halt ein Shutdown...

Das hab ich doch heute schon mal woanders gelesen, oder? Wäre nett, wenn Du auf Crosspostings hinweisen würdest - hier sind häufig die gleichen User unterwegs wie in den Technet-Foren...

mklink /? - klappt mit Google Earth und Picasa prima. Vergiss das ganze Subst und sonstige Zeug :cool:

Was ist ausgeschaltet, was ist eingeschaltet? Was steht in den DFS- und AD Eventlogs? Fehlermeldungen im Wortlaut?

Wenn Du mit DFS-Links die Namespaces meinst: Für alles und jedes - alle Freigaben werden über DFS-N verbunden, damit die verd****ten Servernamen aus den UNC-Pfaden verschwinden und ich nur eine zentrale Stelle habe, an der ich mich darum kümmern muß. Keine Skripte mehr, keine Laufwerkzuordnungen, keine Ordnerumleitung, kein gar nichts, in dem noch ein Servername auftaucht. So einfach kann die Welt sein :cool:

Geht IMHO auch nur mit servergespeicherten Profilen - egal was Du versuchst :-) MIr ist keine Methode bekannt, das mit einem Standalone-Rechner sinnvoll umzusetzen.

Ja, aber der Boardname verrät Dir auch die Zielgruppe... :cool: Wenn nicht, dann bist Du hier wirklich falsch aufgehoben, und nicht gleich böse sein...

Wenn Du die Setie deaktivierst, kommt der User da halt nimmer hin. Die Haken, die er gesetzt hatte, bleiben erhalten, wenn Du die nicht anderweitig übersteuerst... Und wenn der User mit regedit/reg import oder Skripts zurecht kommt, dann kann er das natürlich auch immer noch anders konfigurieren, wenn Du da nicht auch anderweitig gegensteuerst - GPP (Sunnys Vorschlag) sind da keine Lösung, da müßtest Du echte Policies verwenden (da hat der User keine Schreibrechte).

Die Systemsicherung kannst Du Dir in dem Fall eigentlich sparen, aber ok - doppelt hält besser...

Das ist das Problem des TO - er sucht die "best Mögliche Lösung", und die gibt es schlicht und einfach nicht :cool: :cool: :cool:

Ist das eine Privatumgebung von Dir, oder hängen da produktive Arbeitsplätze dran? Wenn zweiteres: Besorge Dir Unterstützung. Wenn ersteres: Besorge Dir ADExplorer von Sysinternals.

...ich meinte den DFSN-Betriebsmodus, nicht die Sysvol-Replikation :D

Ja, sonst würde ich das ja nicht empfehlen. Du bräuchtest nur noch genau EIN Mapping, das eine Variable enthält. Und der inhalt dieser Variablen wird zur Laufzeit per Zielgruppenadressierung aus einem AD-Attribut gefüttert. Ich hab mal ein Buch über GPOs geschrieben, und da gibt's ein Beispiel zu Ordnerumleitung und eines zu "msds-PrimaryComputer auf älteren Betriebssystemen"; da verwende ich genau das. Funktioniert prima, wenn man ein klein wenig LDAP spricht - selfadsi hilft ggf. dabei :cool: Und Norbert hat recht - wozu 100 Shares , wenn ein share mit 100 Unterordnern reicht?

Da war auch noch was mit DFS-N/R, wenn ich mich recht erinnere (aber das kann täuschen...)

Yepp - wenn R: ein Mapping ist, dann klappt das natürlich nicht in einem Task... :cool:

ERROR_BAD_NETPATH winerror.h # The network path was not found. 2 A-Records, Round Robin macht den Rest .Ich wäre bereit, darauf zu wetten :rolleyes:

Gilt nimmer seit 208R2... Wurde gefixt :cool: Mal ne ganz andere Idee... .Schreib in adminDescription den Pfad rein und mappe per GPP mit Zielgruppenadressierung "LDAP-Abfrage" auf dieses Attribut. Geht recht einfach, und wenn Du ein gutes IDM drüber hast, sollte das dieses Attribut füttern können. Kannst auch irgendein anderes nehmen - wenn die XCH-Schemaerweiterungen da sind, gibt's genügend freie Attribute :cool: