nepomuk

hallo, das elend plagt mich in form von nt4 :( nach der erfolgreichen migration eines nt4 pdc auf windows 2003-interim AD lief alles ungefähr einen tag gut. die eventlogs auf allen BDCs zeigten an, dass sie sich synchronisieren können, die anwendungen liefen. seit heute mittag geht auf keinem nt4-bdc der netlogon dienst mehr - er lässt sich nicht starten. die event-id ist 3210, der text lautet: . quelle ist NETLOGON. mir wird ganz anders ... wie bekomme ich die bdcs wieder dazu, sich mit dem "interim-PDC" zu synchronisieren??? ich bin für jede hilfe dankbar!!! es wurden auf dem interim-dc (also der w2k3 dc mit pdc-emulator) windows updaters durchgeführt ... ja, das war vielleicht eine dumme idee, aber es ist bereits passiert ... nepomuk :cry:

hallo board, ich hab mir gerade eine nt4-domäne "eingekauft" (abteilungszusammenlegung). dabei ist mir etwas aufgefallen am wins: die 3 wins-server sind alle replikationspartner für push und pull. unter "winsadmn -->zuordnungen -->datenbank anzeigen" sehe ich bei allen 3 wins-servern den punkt "besitzer löschen". bei nur einem der server sehe ich zusätzlich den punkt "zuordnung löschen". was macht den unterschied? danke für eure tipps, nepomuk

gemeint ist: oracle 8-instanzen werden mit begin|end onlinebackup aus dem pre-freeze-script "beruhigt", deshalb der vcb-modus. und eigentlich ist es auch nicht mehr der vcb-modus seit veeam-version 4, sondern backup ohne "veeam vss".

:D NEFF B15M42N0 Backofen den wollt' ich euch nicht vorenthalten :D

oh je! bisher hab ich nur in domänen mit lizenzservern gearbeitet. und nun diese vielen arbeitsgruppen. nach der lektüre der ts-hilfe fürchte ich das schlimmste: kann ein lizenzserver in einer arbeitsgruppe überhaupt lizenzen an terminalserver aus anderen arbeitsgruppen vergeben?

hello board, wahrscheinlich ist es mein mangelndes verständnis, aber ich komme nicht weiter: vorab in meinem (grossen) unternehmen existiert kein ads, jede abteilung wurschtelt in eigenen, teils mehreren arbeitsgruppen (AG), manche besitzen auch ein kleines ads. diesen zustand kann ich nicht ändern. TS-Konfiguration AG1 betreibt einen w2k3 TS (32bit) mit Citrix Metaframe und auf der gleichen Maschine läuft ein Enterprise Lizenzserver. Diesem wurden 50 TS-Wk3 "per User" CALs gegeben. Der Server ist aktiviert und läuft selbst "per User" konfiguriert. auf diesen server habe ich nur wenig einfluss oder kontrollmöglichkeiten. AG2 betreibt ebenfalls einen w2k3r2-TS (x64) "per User, welcher die Lizenzen vom TS der AG1 erhalten soll. Der Lizenzserver wird gefunden, es werden nur temporäre Lizenzen erteilt. Auffällig ist, dass am Citrix-TS wie am TS der AG2 ausschliesslich temporäre Lizenzen vergeben werden. Vielleicht ist dies für Citrix in Ordnung, das bei den connections ja nur über "ICA-TCP" und nicht über "RDP-TCP" gegangen wird?! ja und? in dem laden bin ich neu, mir ist jetzt aufgefallen, dass die temporären lizenzen übermorgen ablaufen ... folgende fragen stellen sich mir: was kann verhindern, dass eine feste lizenz genommen wird, obwohl der connect ja funktioniert? liegt das problem an den verschiedenen arbeitsgruppen oder benutzern? wird die feste "per user"-lizenz erst nach ablauf der temporären lizenz genommen? wie kann ich eine feste lizenz erzwingen? ich muss die funktionalität sicherstellen, bevor die lizenzen am donnerstag ablaufen. danke für eure hilfe! nepo

danke, zahni. @dukel doch. aber der aufruf aus dem pre-freeze script sollte schmal gehalten sein, deshalb wollte ich einen einzeiler mit sqlcmd und scriptimport. aber das wird nun nicht mehr nötig sein. gruss, nepo

servus zahni, die oracle db setzen wir in den online backup modus, da sie nachweislich crashen können, war eine schmerzliche erfahrung ... die sql-maschinen waren bisher nicht betroffen, allerdings sind meldungen über fehler auch bei exchange und sql im web zu finden - wie gesagt, selbst habe ich nur mit oracle und mysql probleme er lebt, nicht mit sybase, nicht mit ms sql. ich will nur, falls der weg besteht, als zusätzliche sicherheit auch die ms sql dbs in einen eher crash-sicheren modus setzen. danke & gruss, nepo

guten morgen board, wir sichern zusätzlich zum tivoli backup regelmässig die virtuellen maschinen in der esx 3.5 farm mittels vcb (mysoftit ic cider). um inkonsistenten zu vermeiden, setzen wir dabei alle oraclesysteme in den online backup modus. leider fehlt mir genau diese möglichkeit für die sql server. mit t-sql kenne ich mich eher gar nicht aus, deshalb meine frage: gibt es eine einfache möglichkeit über sqlcmd -e -i meinscript.sql auf den mssql systemen befehle auszuführen, die so etwas wie den online backup modus bei oracle einstellen? oder bin ich schon auf der sicheren seite, wenn ich ein backup log to disk ... auszuführe? vielen dank für eure ideen und hilfe! nepo

hab mir die aktuelle waik & win7rc heruntergeladen - hier sind die treiber bereits integriert, so done. aber ... jetzt bekomme ich eine meldung, dass im pass [specialize] in der komponente [ms-win-shell-setup] ein fehler sei ... mhh, die nachfolgenden einstellungen habe ich dort drinnen: <component name="Microsoft-Windows-Shell-Setup"> <AutoLogon> <Password> <Password>the.password</Password> </Password> <LogonCount>5</LogonCount> <Enabled>true</Enabled> <Username>Administrator</Username> </AutoLogon> <Display> <ColorDepth>32</ColorDepth> <DPI>96</DPI> <HorizontalResolution>1280</HorizontalResolution> <RefreshRate>60</RefreshRate> <VerticalResolution>1024</VerticalResolution> </Display> <Themes> <DefaultThemesOff>true</DefaultThemesOff> </Themes> <RegisteredOrganization>The Innovation Group AG</RegisteredOrganization> <RegisteredOwner>Windows User</RegisteredOwner> <ShowWindowsLive>false</ShowWindowsLive> <TimeZone>W. Europe Standard Time</TimeZone> <ProductKey>the-very-long-pid-key</ProductKey> <DisableAutoDaylightTimeSet>false</DisableAutoDaylightTimeSet> <ComputerName>win7joined</ComputerName> <OEMInformation> <HelpCustomized>false</HelpCustomized> <Manufacturer>Innovation Group AG</Manufacturer> </OEMInformation> </component> SCHON MAL VIELEN DANK FÜR EURE HILFE! (irgendwie ist mein hirn momentan zu weich von all dem sim/waik/pe-gebastel, aber ich brauch den spuk am freitag einsatzbereit)

guten tag & hallo, in die boot.wim habe ich mittels "peimg /inf" die treiber für die netzwerkkarten der geräte hp dx2400 (realtek) und hp dc7800 (intel, broadcom) integriert - sowohl im "alten" waik als auch mit "dism /add-driver" im win7-waik lautet die meldung erfolgreich ... beim booten über pxe erfolgt allerdings auf dem dx2400 die meldung: ""wdsclient: an error aoccurred while obtaining an ip address from the dhcp server. please check to ensure that there is an operational dhcp server on this network segment." der dhcp server ist geprüft, vmware-clients und alte dell starten das setup über pe erfolgreich. beim booten des dc7800 kommt die eindeutigere meldung, dass der treiber im abbild fehlen würde. jetzt hab ich das problem in alle richtungen gedreht, die mir einfielen. ich komme aber nicht weiter. wo liegt der haken? reicht die injection über peimg/dism nicht aus? vielen dank für eure hilfe und hinweise!

:cool: nee lass ma, "ich habe das recht mich als mann als frau fühlen zu dürfen." ;) gruss, nepomuk

ein(e) gewisse® lwb0946d soll hier geantwortet haben ... :shock: mhhm, war wohl kein gescheiter beitrag, wenn user und posting schneller verschwinden als die mail zugestellt werden kann! :D @admins - beeindruckende reaktionszeit :wink2:

falls du die nutzung für die quellen meinst, ist dies natürlich möglich. samba muss lediglich für die nutzung mit "/" & "\" konfiguriert werden, damit die shares auch vom wds genutzt werden können. die anpassung mit bcdedit wird dir ja, nach dem was du geschrieben hast, bekannt sein.

hello again :) ich hätte gern einen umfassenden filter für msn mssenger und live messenger erstellt (falls diese sich in ports unterscheiden sollten!?). mein bisheriger ansatz sieht so aus: //MSN Messenger major ports Tcp.Port == 1863 or TCP.Port == 443 or // VoIP ports for MSN Messenger UDP.port == 6801 or UDP.Port == 6901 or Tcp.Port == 6901 or UDP.port == 2001 - 2120 or // file transfer for MSN Messenger TCP.Port == 6891-6900 geht das eleganter? fehlt mir was? ich habe das gefühl, das dem so ist. aber ich komm nicht drauf, was mir fehlt. andere frage: der 443 wird zwar imho von live messenger genutzt, aber kann ich mir kein besseres attribut als den tcp port schnappen, denn 443 kann ja nu auch noch mehr sein ... :wink2: danke für eure hinweise, nepomuk

es eilt nicht, aber dennoch würde ich gern wissen, ob meine vorstellung umsetzbar wäre, falls also jemand den beitrag überlesen hatte und doch etwas dazu weiss ... :wink2: danke!

ich bleibe dabei, dass dein problem wahrscheinlich nicht in den routen liegt, sondern im routing selbst. ich bin ja vielleicht auf dem holzweg, aber: ip ist dumm und ziellos - ein echter zombie taumelt so durch's netz ... ;) das verständnis, was mit ip-paketen passieren soll, setzt doch erst oberhalb osi2 ein, also können die karten nicht verstehen, was sie mit den paketen anfangen sollen, die nicht aus ihrem netz sind. also, braucht es ein(e/n) dienst/dll/programm, die das routing übernehmen. bei der ics wird das routing modul als dienst geladen (routing und ras). beim bridged networking erfolgt kein routing im sinne einer fernvermittlung. hast du mal geschaut ob der routingdienst bei der brücke lief (sc query remoteaccess) und versucht, diesen eifach zu starten (sc config remoteaccess start= auto && net start remoteaccess) ... ich lass mich gern belehren, wenn ich hier daneben liege :) nice day & bis demnächst, nepomuk

die routen auf dem pc mit den zwei nics sind "private routen". ohne ics läuft kein vereinfachter dhcp-server und es wird auch kein routing modul geladen. die anderen pcs bräuchten also prinzipiell eine defaultroute zur 192.168.0.1 des ersten pc - das war dir ja wohl auch klar. nur ohne ics, tut der damit nix anfangen - also kein routing nach aussen. der anhang ist nicht freigeschaltet - du solltest die routen einfach per copy&paste einstellen - oder ist das solang bei dir? ps: ich gehe davon aus, dass du von clientsystemen redest? am server wäre es mit rras schnell erledigt. ;)

freepdf xp. ts-tauglich ... mhhm. warum nicht?! ausprobieren.

klingt ganz danach, als sei dein dc nicht sauber gestartet. schau bitte mal auf dem dc nach fehlermeldungen (eventvwr.msc) und mach erstmal selbst eine suche bei eventid.net und support.microsoft.com - da wird dir sicher viel geholfen ... ich geh jetzt einfach mal davon aus, dass der netlogon-dienst nicht zufällig angehalten wurde ... "warum auch immer" ;) gruss, nepomuk edit: is doch immr einer schneller :wink2:

hello again, :) einige detailfragen hätte ich zum (radius gesteuerten) unauthenticated access, hier speziell zu dem benutzerkonto, welches die telefonnummer darstellt. muss das konto die vorwahl enthalten? kann ich die radiusattribute so konfigurieren, dass die komplette nummer (+493012345678) verwendet werden MUSS. welche attribute wären das, die man dann in der registry (es geht um einen ias server) noch eintragen, ändern muss?! vielen dank & schönen abend! nepomuk

solltest du recursion nicht deaktiviert haben, so geht die anfrage an den forwarder, und imho sogar an die root server bei fehlender auflösung. da er letztere nicht erreichen kann, verzögert sich die antwort an den client. es kommt zum timeout. du solltest also die domain spaces für den forwarder genau einschränken und recursion abschalten - ob das jetzt günstiger am bind oder am ms-dns passiert, ist eine frage der konfiguration ... ausserdem kenne ich bind nicht aus der praxis. hab nie hand angelegt. :wink2: so versteh ich das zumindest :D nepomuk

okay, es hat zwar keiner protestiert, aber dennoch - meine antwort war falsch! hier der wahre grund und die lösung:ein hardwarefehler trat in der vm auf (ja, das klingt wie'n witz. ist aber ernst gemeint ;) ). beim hinzufügen weiterer netzwerkadapter kam es zur falschen indizierung innerhalb der vm. die netzwerkkarten 1 & 3 hatten zwar verschiedene slots, aber eine identische device-kennung. ergo:es konnte keine klare zuordnung der virtuellen lan-segmente erfolgen. wie kam ich drauf? nachdem ich rras auf der nic 1 aktivierte und über nic 3 eine replikation mit dem dc2 der anderen site anstiess, hängte sich der rechner immer auf, selber effekt, wenn ein client aus segment 3 sein profil saugen wollte. im geräte manager (devmgmt.msc meine ich) habe ich dann den "nicht aktiven doppelgänger" gefunden, entfernt - jetzt erst ging alles richtig. so, jetzt könnt ihr hier ein schloss dran hängen *gg* ;)

hello again :) nachdem ich so bitter alt-s im ie7 vermisst habe, dachte ich, dass es vielleicht auch andere gibt, die gern mal eine liste der shortcuts für den ie7 sehen würden. vollständig ist sie nicht, statt ctrl-i hatte ich selbst alt-c gefunden, der fehlt z.b. in der liste. Tastaturkürzel für den Internet Explorer 7 hier wird mir immer gern geholfen, wenn mal wieder notstand herrscht. kann mich nie wirklich revanchieren, aber als symbolische geste sei der link gemeint. :cool: vielleicht könnt ihr ja andere shortcut links zusammentragen und dann irgendwo im board fest pinnen ... ;) dann ergibt das schon mal ein referenz-feature mehr im board. :D schönes wochenende allen. nepomuk

abgelehnt. ;) da hab ich viel erfahrung drin. der begriff "logonscript" war hier missverständlich gewählt. liegt wohl an meiner novell-vergangenheit. 'tschuldigung. :p hab mir das pdf-Dokument gerade zu gemüte geführt. danke auch für diesen tipp.apropos der imaging-methode - daran war ich nicht beteiligt. solang bin ich hier noch nicht. jedenfalls werde ich zukünftig an eure hinweise denken. vielen dank noch mal !!!