DeLiRiUm

Vielen Dank für die Hilfe nochmals. Es liegt daran, das dynamische Updates in der Zone aktiviert sind und wenn eine Zone sich während eines Abgleichs aktualisiert, dann weist der primäre DNS die Anfrage zurück.

Ich habe den Multiplier auf 1 gesetzt. Somit kommt die Fehlermeldung nicht mehr so häufig.

Das könnte mir schon geholfen haben.

Danke für den Tipp, Christoph, mit den Ersetzen der KB-Artikelnummern. :D

Ich melde mich dazu nochmal.

Vielen Dank für den Tipp, aber dort hatte ich als erstes nachgeschaut.

Der Hinweis mit den mehreren NICs kann ich ausschließen, da nur eine NIC installiert ist.

Alles andere ist mir leider verwehrt, da ich kein Abo abgeschlossen habe. :(

Hallo liebes Board,

derzeit habe ich ein ziemlich interessantes Problem und weiss leider nicht mehr weiter. Daher wende ich mich vertrauensvoll an euch :D

Wir haben einen Forest aus W2k3-Servern. In einer untergeordneten Domain ist eine sekundäre DNS-Zone einer primären DNS-Zone (der Root-Domain) eingerichtet.

Die primäre Zone ist dazu veranlagt, zu allen DNS-Servern zu replizieren, was auch fast einwandfrei funktioniert...ausser in der einen untergeordneten Domain.

Dort erscheint völlig willkürlich die DNS-Ereignis-ID 6525, dass die Zonenübertragung nicht funktioniert hat. Das passiert maximal 3x und ein Ereigniseintrag später hat es dann geklappt.

Mysteriöserweise ist es nur in der einen Domain. In allen anderen klappt es einwandfrei.

Das Debugging habe ich schon mal eingeschaltet. Dort erscheint auch nur dasselbe wie in der Ereignisanzeige und sonst nichts Erwähnenswertes. Die WAN-Leitung ist zuverlässig und während eines manuell angestossenen Vorgangs war die Leitung relativ frei.

Habt ihr dafür eine Erklärung?

Hallo zusammen!

Derzeit sitze ich vor einem extrem komischen Phänomen:

Wir haben eine neue Inventarisierungssoftware eingeführt (AssetDesk). Dafür ist es zwingend notwendig, dass die WMI-Dienst(e) Startoptionen mindestens auf "manuell" gesetzt sind. Das funktioniert auch soweit.

Bis auf einige Rechner, die mir o.a. Meldung bringen. Die Dienste an sich hab ich auch mal manuell gestartet, aber das Ergebnis bleibt dasselbe.

In der Computerverwaltung erscheint bei einem Rechtsklick auf "WMI-Steuerung" auch eine Meldung mit dem o.a. Inhalt.

Wenn ich die Eigenschaften irgendeines Dienstes aufrufe und dort den Reiter "Abhängigkeiten", dann erscheint die Meldung auch.

Gesteuert wird alles über GPOs, also auch, welche Dienste beim Starten gestartet werden. Bisher lief es mit den Diensten einwandfrei.

Und, wie gesagt, es ist ja nur auf eine Hand voll Rechnern. Wenn es auf allen wäre, dann könnte es ja an den Diensten liegen.

Vielleicht hat jemand von euch eine Lösung dafür. Ich bin jedenfalls überfragt und Google schmeißt auch nichts Verwertbares raus. :rolleyes:

Ich habs auf unserem PDC-E nach einer Anleitung von MS gemacht. Hier mal der Link, vielleicht hilft er dir ja:

How to configure an authoritative time server in Windows Server 2003

Hi!

Die Struktur bleibt dir vollig selbst überlassen. Du kannst das ADS nach Standorten organisieren oder nach Abteilungen, oder nach Standorten mit Tochter-OUs Abteilungen oder nach Abteilungen mit Tochter-OUs Standorte oder, oder, oder.

Die Frage ist, was ist einfacher für dich zum Administrieren. Ist es eher so, dass Richtlinien auf Standorte angewendet werden sollen oder nach Abteilungen oder wie auch immer.

Lokale Domänengruppen:

Sind für die Berechtigungen innerhalb einer Domäne einzusetzen. Du kannst diese Gruppenart dann natürlich nur auf Systeme einsetzen, die innerhalb dieser Domäne sind.

Globale Gruppen:

Mit diesen Gruppen kannst du Benutzerkonten mit ähnlichen Merkmalen zusammenfassen (bestimmtes Projekt, Vertriebsmitarbeiter, o.ä.). In diese Gruppen kommen dann Benutzer und Computer mit eben etwa gleichen Funktionen und/oder Aufgaben. Diese Gruppenart hat aber den Vorteil, dass du Berechtigungen für diese Gruppe in sämtlichen anderen Domänen vergeben kannst.

Normalerweise sollen die User Vollzugriff auf ihr Profil haben. Wenn du servergespeicherte Profile einsetzt und es ist schon ein lokales vorhanden, dann werden die nur noch abgeglichen => kürzere Ladezeit.

Kurz gesagt: Ändere mal die Berechtigungen für jeden User auf Vollzugriff für das jeweilige Profil.

Wir setzen OpenVPN ein. Da gibt es jede Menge HowTos (einfach nach "openvpn " googlen) und es ist kostenlos, weil unter der GPL.

Hier noch der Link:

OpenVPN - An Open Source SSL VPN Solution by James Yonan

TTL meintest du nicht, wohl eher die Verzögerung/Latenz in ms. TTL bedeutet Time To Live und bezeichnet die maximale Anzahl an Hops, die ein Paket geht, bis es verworfen wird.

Meine Erfahrung sagt, dass es von Provider zu Provider unterschiedlich ist. Hast du denn ein VPN über eine (a oder s)DSL-Leitung oder hast du eine extra-Leitung dafür angemietet? Wie hoch ist die Übertragungsgeschwindigkeit? Welcher Provider?

Wir haben extra SDSL 2 MBit/s gemietet und haben eine Latenz zu den einzelnen Standorten von etwa 20-30 ms, wenn nichts los ist.

Steht doch in meiner obigen Antwort auch drin!

Extras -> Ordneroptionen -> Dateitypen

Vermutlich möchtest du die Ordner aus dem Explorer heraus löschen.

Versuch einfach mal, den Ordner in der Befehlszeile zu löschen mit dem entsprechenden Befehl. Ansonsten empfehle ich dir den Total Commander. Der rasiert auch so ziemlich alles.

Da dürfte die Systemwiederherstellung wohl helfen, schon probiert?

Meinte ich ja. :D

Hi,

Steht irgendetwas darüber in der Ereignisanzeige auf dem DC?

Wenn ja, dann kann dir vielleicht EventID.Net oder Events And Errors Message Center: Advanced Search

weiterhelfen.

Hi,

um die Dateierweiterungen zu Ändern, musst du im Explorer unter Extras -> Ordneroptionen gehen. Dort den Reiter Ansicht wählen. Da sollte eine Option sein, die sich "Erweiterungen bei bekannten Dateitypen ausblenden" schimpft. Dort wieder den Haken rein.

Für die Dateizurodnung musst du zum Reiter Dateitypen und die Typen eben wieder den Programmen zuordnen, zu denen sie gehören.

Spontan wüßte ich jetzt nicht, ausser einer Rücksetzung zu einem vorherigen Datum, wie du das auf einem Schlag schaffen kannst.

:shock:

Der schult um zum Straßenreiniger oder Fensterputzer oder so was...

Wie kann ich jetzt die DL Gruppe von test-dev.com zum Mitglied der U Gruppe machen ??

Willste das nicht genau andersherum machen? Die universelle Gruppe aus test.com soll in die domänenlokale Gruppe von test-dev.com??

So haste zumindest den Trust eingerichtet.

Genau. Das Problem ist, dass die Festplatten im System hängen. Beim Neustart werden die Platten dann überprüft, noch bevor sie eingehangen werden.

Die Meldung ist also ganz normal.

Aber führe chkdsk mit den Parametern /f oder /r aus. Dann wird versucht, die Daten, falls sie kaputt sind, wiederherzustellen. chkdsk /? gibt Auskunft!

Zunächst mußt du einen Router haben (logisch), der sowohl im einen als auch im anderen Netz steht. Logischerwesie braucht der 2 Netzwerkkarten.

Dann muß auf diesem auch das Routing aktiviert sein. Standardmäßig sollte es aus sein.

Wenn du nun vom Netzwerk 192.168.107.0/24 ins Netzwerk 192.168.111.0/24 willst, dann musste auf dem Router folgenden Befehl eingeben:

route add 192.168.111.0 MASK 255.255.255.0 IP_der_Netzwerkkarte_die_am Router_im_107er_Netz_steht.

Andersherum genauso. Nun müssen die Clients diesen als Gateway nutzen oder du richtest statische Routen auf jedem Client ein.

Hi!

Wir haben das ebenfalls über das LOGON-Script laufen. Allerdings per VB. Dazu haben wir in jedem Konto den Standort des Mitarbeiters eingegeben. Und eben je nach Standort läuft das Script und installiert die Drucker, die eben am nächsten sind zu dem User.

Bei Bedarf kann ich es dir mal zukommen lassen. Einfach PN.

Hi!

Die Profilgröße kann aber auch per GPO eingeschränkt werden. So setzen wir es ein. Und zwar unter:

Benutzerkonfiguration\Administrative Vorlagen\System\Benutzerprofile

Dort sind alle tollen Optionen, die du brauchst.

Das Problem hatte ich auch schon mal...und sogar mit einer WS von Fujitsu-Siemens.

Ich habe einfach die Chipsatz-Treiber neu installiert. :D

Hi!

Hast du schon mal die Festplatte mit CHKDSK überprüft? Vielleicht ist ja genau der Sektor kaputt, wo der Ordner liegt.

Was auch eine gute Methode ist, den Server auf Relaying zu Testen ist:

telnet relay-test.mail-abuse.org

Das musst du dann auf dem SMTP ausführen. Da gehen einige Standardtests durch und dann siehste auch direkt die Ergebnisse.

Falls du dich damit auskennst, würde ich dir OpenVPN empfehlen unter Linux.