Darksun777

Hallo,

danke für den tip, leider (oder zum glück?) wird damit nichts gefunden.

Das Problem besteht aber immer noch .. hast Du sonst noch eine Idee ?

Hallo Leute,

Wir haben eine Win2003-Domäne.

es gab mal ein Computerkonto namens PC-005 , welches gelöscht wurde.

Nun wollte ich gerade ein neues Konto mit dem gleichen Namen anlegen, da erscheint die Meldung:

"windows cannot create the new computer object because the pre-windows 2000 computer name is already in use. Select another name and try again"

Das Konto existiert aber definitiv nicht mehr, ebenso gibt es keine DHCP oder DNS-Einträge mehr dazu.

Hängt das Konto irgendwo noch als "Leiche" im AD herum? Weiss jemand wie man das beseitigen kann ?

Thx & grüße :)

Hallo,

ja wir haben einen Exchangeserver in unserer Hauptfiliale, die Aussenstandorte greifen über die WAN-verbindung drauf zu.

Ich habe im Internet sehr widersprüchliche Aussagen gefunden, manche sagen das der DC, wenn er als GC konfiguriert ist, unter Umständen noch mehr traffic verursacht als wenn er kein GC ist..

Gibt es irgendwo ein "best practice" Dokument dazu ?

Hallo Leute,

eine prinzipielle Frage:

Macht es Sinn einen DC an einem Aussenstandort,welcher über eine 512k-Leitung angebunden ist, zu einem Globalen Katalogserver zu machen ?

Das AD in der Domäne ist zeimlich gross, auf der ganzen Welt sind DCs verteilt ..

Würde der WAN-Verkehr durch den GC eher reduziert oder eher noch verstärkt werden ?

habt ihr da praktische Erfahrungen ?

Achso, es ist eine W2k3-Domäne und an dem Aussenstandort arbeiten ca. 20 Leute.

Danke :)

Öhm .. der WSH wurde evt. in den Gruppenrichtlinien deaktiviert ?? :wink2:

Ist eventuell die HAL der Rechner unterschiedlich ?

*schieb* :wink2:

weiss da keiner etwas drüber ?

Mich würde das auch mal intressieren !

Ich habe nur diesen Artikel gefunden:

http://support.microsoft.com/kb/888603/en-us

Das funktioniert aber weder auf dem Terminalsever, noch auf den Workstations !

Ich möchte das unbedingt ausblenden, da manche User schon ein komplettes Netzlaufwerk restored haben :shock:

Hallo!

Ich hoffe mich kann da mal jemand aufklären wie die DFS-Synchronisation rein technisch vor sich geht (Windows 2003)

Angenommen es liegt eine 1Gigabyte grosse Datei im FRS-Staging Ordner.

Der Server fängt an diese Datei zu syncen und hat irgendwann mal 500MB von den 1GB geschafft.

Jetzt reisst die Verbindung für 5 Minuten zum Replikationspartner ab.

Wird das syncen dann an der Stelle fortgesetzt (Resume) oder fängt er dann von vorne an ?

Thx 4 Help :)

Ich würde die Meldungen weglassen. Je weniger der User sieht, desto besser.

Meine Meinung :)

Übrigens: Den Befehl "sleep" gibt es standardmässig unter XP nicht.

Hallo :)

Welche Postfächer meint ihr denn ?

Also wenn die Datenbanken auf dem ausgefallenen Server liegen muss man sie ja irgendwie dem zweiten Server verfügbar machen..

Das mit dem DNS-Eintrag umbiegen .. ich kann mir nicht ganz vorstellen das dies funktioniert.. Es ist ja nicht nur der Hostname im DNS, sondern auch noch die MX-Einträge oder ? Und was ist mit den SIDs ?

Ich halte einen Exchangecluster mit ausgelagerten Platten bzw. Datenbanken (SAN etc.) für die einzigst sinnvolle Lösung.

@echo off
if not exist X:\BACKUP\%username% md X:\BACKUP\%username%
copy "%userprofile%\Favoriten" "X:\BACKUP\%Username%\"
exit

^^^^ das wäre eine simple Lösung.. vielleicht hilfts dir was :)

X:\BACKUP\ <-- diesen Pfad natürlich durch dein Netzlaufwerk, auf welches gesichert werden soll, ersetzen.

Das ganze sollte natürlich auch erst NACH dem mappen der Netzlaufwerke ablaufen.

Hi Leute,

also ich habe noch fast keine Ahnung von VBScript, habe bisher immer alles mit Batches gemacht :) Vielleicht könnt ihr mir helfen.

Ich möchte alle Computerkonten, welche Mitglied einer bestimmten Gruppe sind, auslesen und diese in eine textdatei schreiben.

Danach möchte ich diese Textdatei wiederum auslesen und mit den Computerkonten weiterarbeiten.

mein Problem: Das auslesen der Mitgliedskonten klappt soweit, auch das schreiben in eine Textdatei. Allerdings wird dabei der komplette DN in die Textdatei geschrieben, hier als Beispiel:

CN=IT-009,OU=Workstations,OU=Germany,DC=mydomain,DC=local

Jetzt bekomme ich beim auslesen der Datei ein Problem, da ich nicht weiss wie ich NUR den Computernamen (IT-009) auslesen kann (und nicht die gesamte Zeile)

Könnt ihr mir helfen ? Hier poste ich mal mein tolles Script:

Const ForAppending = 8
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objTextFile = objFSO.OpenTextFile ("c:\computers.txt", ForAppending, True)
On Error resume next 
Set objGroup = GetObject _
("LDAP://cn=Testgroup,ou=Workstations,ou=Germany,dc=mydomain,dc=local")
objGroup.GetInfo

arrMemberOf = objGroup.GetEx("member")

For Each strMember in arrMemberOf
objTextFile.WriteLine(strMember)
Next
objTextFile.Close

Für das einlesen habe ich jetzt noch keinen funktionierenden Code.

Am besten wäre es natürlich, wenn bereits beim schreiben in die Textdatei NUR der Computername reingeschrieben wird...

Alternativ bräuchte ich einen Code, um aus dieser Textdatei NUR den Computernamen (IT-009) auszulesen.

Please help :)

http://support.microsoft.com/?kbid=875495

 

Oder mit anderen Worten: Der ohne Systemstate wiederhergestellte DC weiss nichts davon, dass er wiederhergestellt wurde, und schlimmer, die anderen DCs wissen es auch nicht. So weiss keiner der Replikations-Parteien über die "fehlenden Informationen" bescheid. Bei einem Systemstate Restore wird dem DC aber mitgeteilt, das er veraltet ist. Das ist der Unterschied...

 

 

 

P.S.: Wenn ein DC für längere Zeit ausgeschaltet wird, bekommen die anderen DCs das mit (Eventlog Einträge auf den anderen DCs). Das Wiederherstellen eines DCs bleibt ihnen jedoch verborgen :wink2:

Eine sehr verzwickte Sache ! :)

Es ist doch aber auch so, daß wenn mein zweiter DC abraucht (also AUS ist), daß die restlichen DCs das auch mitbekommen ! (Eventlog)

Ich sehe da immer noch keinen rechten Unterschied zwischen "nur ausgeschaltet" oder "ausgeschaltet + Imagerestore".

Ich bezweifle ja gar nicht das ihr Recht habt, also das es dann zu diesem USN-Rollback kommt .. aber ich kann es mir nicht so recht erklären wieso.

Nochmal zur Überlegung:

Situation 1:

DC1 ---> Online

DC2 ---> wird heruntergefahren, ist zwei Tage offline.

Der erste DC merkt ja gleich das der zweite weg ist (Eventlog). Passiert nichts weiter.

2 Tage später fahre ich DC2 wieder hoch --> DC1 bekommt es mit, die Replikation wird wieder hergestellt und alles ist gut. (DC2 wird geupdatet)

Dieses Szenario habe ich selbst schon mehrmals so gehabt.

Situation 2:

DC1 ---> Online

DC2 ---> Systemplatte stirbt. Image von vor 3 Stunden ist vorhanden.

Image wiederherstellen ,DC2 neu booten.

Müsste es JETZT nicht so sein, als ob DC2 nur 3 Stunden ausgeschaltet gewesen wäre ?

Ihr sagt jetzt mit Sicherheit NEIN, aber wieso ? :suspect: :)

Viele Grüße!

zu 3)

4 Tage ohne Replikation sind replikationstechnisch kein Problem. Sobald du den DCs wieder hochfährst, repliziert der auch wieder (genaugesagt nach 15 Minuten fängt er an). Die Grenze zum Problem liegt bei 60 Tagen (bzw. 180 Tagen bei SP1). Aber auch da gibts noch Kniffe, die Replikation wieder anzustossen

Jo, das sehe ich genauso. Dann dürfte es doch aber auch kein Problem sein, ein IMAGE von einem DC, welches 2 tage alt ist zurückzuspielen oder ?

Müsste er sich dann nicht auch vom anderen DC die Updates holen? Wo liegt hier der Unterschied dazu, wenn ein DC 2 Tage ausgeschaltet ist !?

Hallo,

danke für deine Antwort.

Das Problem hat sich erledigt, ich wusste nicht das Clientdiag.exe NICHT funktioniert wenn man es via Telnet ausführt :D :suspect:

(Haette ich vielleicht auch noch dazuschreiben sollen)

Wenn ich Clientdiag.exe direkt auf dem Client ausführe läuft es sauber durch.

HiHo,

wenn ich auf den Clients das WSUS-Tool "Clientdiag.exe" ausführe, bekomme ich folgendes Ergebnis:

C:\>clientdiag

WSUS Client Diagnostics Tool

Checking Machine State
       Checking for admin rights to run tool . . . . . . . . . PASS
       Automatic Updates Service is running. . . . . . . . . . PASS
       Background Intelligent Transfer Service is running. . . PASS
       Wuaueng.dll version 5.8.0.2469. . . . . . . . . . . . . PASS
               This version is WSUS 2.0

Checking AU Settings

pAutomaticUpdates->get_Settings(&pAutomaticUpdatesSettings) failed with hr=0x800
70005

Access is denied.

Weiss jemand woran das liegen könnte ??

Danke schonmal!

Eine Frage beim lesen dieses Threads stellt sich mir dann doch ..

Woher genau willst Du wissen, daß Du auf deinem Server seit 2 Jahren keinen Virus (oder Rootkit,Trojaner etc. etc.) hast ?

Wenn Du keinen Virenscanner installiert hast wirst Du es wohl auch mit viel Erfahrung nicht bemerken.

Das ist IMHO einfach Fakt.

Nicht jeder Virus/Rootkit/Trojaner macht sich bemerkbar, sei es durch Verringerung der Performance oder auftauchen in der Prozessliste.

Zu hause ist das sicher kein Problem, aber im produktiven Umfeld wäre das ziemlich fahrlässig...

leute, vielen dank für die infos !

Jetzt ist endlich etwas Licht ins Dunkel gekommen .. ich frag mich warum ich das nit gefunden hab .. <schäm> :shock:

Hallo Leute,

kann mir jemand in einfachen Worten den Unterschied zwischen den beiden Serverversionen erklären ??

Das der StorageServer für NAS gedacht ist, bzw. ein NAS-Server ist .. das ist mir klar.

Aber wo liegen denn die Unterschiede zu der "normalen" Serverversion ?

Man kann ja z.b. auch nicht jeden Patch, welcher für W2k3 Server freigegeben ist, auf einem 2003-Storage Server installieren ..

Bitte um Hilfe, bin trotz stundenlanger Recherche nicht dahinter gekommen

HiHo,

kurz zur Situation:

WinXP SP 2

Win2003 Server ( mit Domäne :cool: )

Wenn ich mir mit meiner XP-Workstation die effektiven Berechtigungen eines Users auf einen Ordner anzeigen lasse, dann werden mir IMMER "Vollzugriff" Rechte angezeigt, obwohl der user z.b. nur Leserechte hat !!

Schaue ich aber auf dem 2003-Server selbst nach (via RDP-Session), werden mir dort die effektiven Berechtigungen korrekt angezeigt.

Weiss jemand woran das liegen könnte ?!

Thx 4 help .. :)

Öhm .. die Änderung auf Bitebene funzt aber erst mit RC2 !!!

Hier mal ein Auszug, was ich mit DFSUTIL angezeigt bekomme:

Also, ich befinde mich mit meinem PC in Frankfurt, hier steht ein DC mit DFS.

Ich lande aber bei Zugriff auf das Software-Verzeichnis auf dem DFS-Server in Berlin.

Wie in der Liste zu sehen ist, steht Frankfurt fast an letzter Stelle !

Man sieht auch, das mein PC korrekt der Site Frankfurt zugeordnet ist, und der Berliner DC der Site Berlin !

---------------------------------------------- SNIP ---------------------------------------------------

C:\>dfsutil /sitename:PC-it-014

Microsoft(R) Windows(TM) Dfs Utility Version 4.2
Copyright (C) Microsoft Corporation 1991-2005. All Rights Reserved.


Site for PC-it-014 is Frankfurt


Done processing this command.

--------------------------------------------------------------------------------------------------------------

C:\>dfsutil /sitename:berlinsrv1

Microsoft(R) Windows(TM) Dfs Utility Version 4.2
Copyright (C) Microsoft Corporation 1991-2005. All Rights Reserved.



Site for berlinsrv1 is Berlin


Done processing this command.

C:\>

----------------------------------------------------------------------------------------------------------------




C:\>dfsutil /pktinfo

Microsoft(R) Windows(TM) Dfs Utility Version 4.2
Copyright (C) Microsoft Corporation 1991-2005. All Rights Reserved.

--mup.sys--

Entry: \domain.local\software
ShortEntry: \domain.local\software
Expires in 300 seconds
UseCount: 0 Type:0x81 ( REFERRAL_SVC DFS )
  0:[\BERLINSRV1\software] State:0x19 ( ACTIVE )
  1:[\STUTTGARTSRV1\software] State:0x09 ( )
  2:[\MANNHEIMSRV1\software] State:0x09 ( )
  3:[\FRANKFURTSRV1\software] State:0x09 ( )
  4:[\MUENCHENSRV1\software] State:0x09 ( )

Bin für jeden noch so kleinen Tip dankbar. :shock: :)

Hi,

das haben wir schon bis zum erbrechen getan!

Wie gesagt, die Site-Zuordnung der Clients funzt zu 100% !

Trotzdem haben wir das Phänomen mit den falsch verbundenen DFS-Servern...

*nachobenhol*

Wir haben genau das gleiche Problem:

W2k3-Enterprise Umgebung, mehrere Standorte.

Sites + DNS richtig konfiguriert, die Standortzuordnung funzt auch.

Die Aussenstellen sind DC-less, haben aber eigene Subnetze und eigene DFS-Server.

Trotzdem werden die User von allen Standorten (auch von denen mit DCs) willkürlich an irgendwelche Aussenstandorte per DFS verbunden.

hat jemand irgendeine Idee woran das liegen könnte ?