von Hohenstein

nein, ich glaube auch nicht, dass es am Adressraum liegt.

aber wenn es zu krass wird, versuch ich das mal..

Danke

Michael

Bezüglich DHCP-Problem - die fehlerhaften Clients hatten Norton-AV oder sonstiges von Symantec mal drauf?

Hallo Urmel,

Hm, im ersten Moment hab ich gedacht, das ist es: Wir haben nämlich erst vor kurzem von Symantec auf CA eTrust umgestellt.

Aber es taucht leider auch bei Rechnern auf, die neuinstalliert wurden und noch nie mit Symantec in Berührung gekommen sind.

Wie hast du denn dein Problem gelöst? Vielleicht klingelt es ja beim Lösungsweg dann...

Danke für den Tip!

Grüße Michael

Hallo Edgar,

da hast du einen schönen Scheibenkleister.[/Quote]

Stimmt. Das ist sehr unangenehm, v.a. weil man sich teilweise 6-7 mal an und abmelden muss bis es wieder geht.

 

Ich nehme an, es wurde bereits probiert, mit statischen IPs zu arbeiten und das funktionierte einwandfrei.

[/Quote]

Hm, ja, das geht.

 

Ist eine Verteilung des Problems auf bestimmte Rechner erkennbar? Bei einem HW-Problem müsste im einfachen Fall immer die gleichen Rechner betroffen sein.

[/Quote]

Hm ausser, dass es auf meinem Stockwerk(in dem auch der Serverraum mit dem Netgearswitch liegt) noch nie aufgetreten ist, hab ich keine Zusammenhänge sehen können.

 

Oder ist eine Verteilung auf bestimmte User erkennbar? User, die später als andere abfangen?

[/Quote]

 

Es sidn schon immer die gleichen User, aber auch hier sehe ich keinen Zusammenhang.

 

Ist das Probleme auf bestimmte Zeiten eingrenzbar? Eventuell auf den Beginn der Arbeitswoche nach einem arbeitsfreien Wochenende? Gibt es durchlaufende Rechner?

[/Quote]

User haben berichtet, dass es morgens zwischen 7 und 8 schlimmer ist, wobei das auch Panikmache sein kann. Mehr Anrufe erhalte ich nicht.

 

Wie groß ist der zu verteilende Adressenpool, wieviele Rechner holen sich eine Adresse vom DHCP?

[/Quote]

172.16.200.1-172.16.203.254

für (maximal mit allen Besuchern etc.) 120 User

Standardleasezeiten

 

1. Freigeben der IP beim Runterfahren (ipconfig /release)

2. Runterfahren der Rechner nach Arbeitsende

Release/renew hilft nicht immer was... erst nach einiger Zeit.

 

 

 

Dank dir Edgar,

ich poste wenn ich was rausbekomme.

 

Michael

hi edgar,

Es gibt keinen Unterschied in den Konfigurationen. Zum Teil sind es geklonte Rechner; gleiche Hardware, Software über Image;

Was ich momentan in Verdacht hab, sind die Stockwerk-Switche. Jedes Stockwerk ist mit einem Glasfaserswitch angebunden. Vor einigen Wochen habe ich den Zentralen Switch ausgetauscht in einen Netgear. Alle anderen sind CISCO.

Es stellt sich auch das von Flipshot hier (http://www.mcseboard.de/showthread.php?t=54637) beschriebene Problem bei uns ein.

Das ist mir ebenfalls unerklärlich. Wenn nämlich das Profil nicht gefunden werden würde, müsste er doch die auf dem PC gespeicherte Kopie benutzen. Aber nein, er nimmt ein TEMP Profil, das er jedesmal neu erstellt.

Auch hier scheint das Problem mit den IP Adressen zusammen zu hängen.

Nach der Anmeldung landen die User im Temp Profil, nach kurzer Zeit (30-60sek) bekommt der Client erst die richtige IP Adresse. Meldet man sich dann ab und wieder neu an, dann ist man im richtigen Profil.

Der DHCP-Server ist erst neu (es hat aber davor auch schon nicht funktioniert!) aufgesetzt worden.

Auch die Performance ist weit ausreichend.

Du siehst ja ich klammere mich momentan an alle Strohhalme.

Wenn du noch ne Idee hast, bitttteee! :-|

Dank dir!

Grüße aus der Oberpfalz,

Michael

Hi Edgar,

das stimmt beides. Die Begrüßung habe ich aus Eile vergessen. Und bei dem Problem sieht es nicht recht viel anders aus. Ich brauche eine schnelle Lösung.

Und da ich glaube dass die Lösung des eigentlich Problems nicht mal schnell so geht, habe ich auf diesem Weg eine schnellere, zugegebenermaßen nicht bessere Lösung gesucht.

Aber c'est la vie es scheint sowieso ein deadend zu sein.

Gruß Michael

Warum auch immer, die Zuweisung von IP Adressen dauert bei manchen Clients bei uns einfach zu lange. Ergo, er nimmt die Alternative IP Adresse (die in manchen Fällen hinterlegt sein muss!)

Ich habe jetzt folgenden Schlüßel in der Registry gefunden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{EF67C21A-2634-4BDA-9545-076A070C6341}\DhcpRetryTime

(die {} ist natürlich bei jedem anders je nach NIC)

Der wert steht momentan bei 1517d (HEX).

Nach dem Namen vermute ich, dass das etwas mit der Zeit zu tun haben könnte die er versucht einen DHCP Server zu finden.

Kann diese Vermutung jemand bestätigen? Und wenn ja, welche Zeitangabe ist das dann?

Wie stelle ich z.B. 1minute ein?

Danke Michael

Hallo zuschauer,

der Beitrag ist zwar nicht mehr so aktuell, aber ich hab das gleiche Problem:

Meine Clients machen das auch oft.

Sie bekommen scheinbar nicht sofort eine IP-Adresse und melden sich dann im TEMP Profil an.

Da ich auch mit servergespeicherten Profilen arbeite, müsste er aber doch dann in sein "Offline" Profil gehen. stattdessen baut er aber ein komplett neues TEMP auf.

Wenn ich dann den TEMP abmelde klappt die Anmeldung...

Kannst du dir das erklären? Kann es an einer defekten ntuser.dat liegen, wie bekomme ich die wieder flott ohne das komplette Profil neu zu erstellen?

Danke für Hilfe, das Problem liegt mir echt am Herzen...

Michael

Sorry, phoenixcp,

ich hab in der Hektik Deine Antwort nicht sauber gelesen. Ich weiss jetzt was du meinst.

Das Problem ist nur, dass es den Dienst zwar gibt, aber der ist auf dem Client schon beendet und auf MANUELL....

Danke für den Versuch...

Weitere Ideen irgendwer??

Danke Michael

Geht das? Wo find ich diese Richtlinie?

Hat keiner eine Idee, oder versteht ihr mein Problem nicht?

Gruß Michael

Hallo zusammen,

ich habe vor kurzem unseren Fileserver auf 2k3 Upgedated und die Schattenkopien aktiviert.

Ich hab überall gelesen, dass man dann auf dem Client erst den Schattenkopie-Client installieren muss.

Leider ist dem nicht so. Mit WinXP (SP2) kann jeder auf die Karte vorherige Version zugreifen.

Da bei uns sonst das Chaos ausbrechen könnte, will ich die Kartei bei fast allen sperren.

Geht das? vielleicht über n GPO?

Bin für jeden hinweis dankbar. Goggle spuckt mal wieder nichts passendes aus... :-(

Dank euch!

Gruß Michael

Ich vermute, dass er bei Test 8 aufhört, weil es da so aussieht als ob der "SPAM" durchgekommen wäre. Test 1-7 ist unable to send, nur Test 8 ist 250 nicht 550.

Du müsstest rausbekommen, wo dein Loch ist. Ich bin mir sicher, dass dann der Test ganz abläuft.

Ich hab nicht gesagt, dass ich denke dass dein OWA nicht sicher ist, ich habe nur gefragt ob er sicher ist. Ich kenn mich mit dem Hacking zu wenig aus, als dass ich das Beurteilen könnte. Aber man hört ja dass das Outofthebox nicht so super sicher ist. War nur so ein Hinweis.

Grüße Michael

Hm, also bei mir gibts schon mal 17 Tests.

die die letzte Zeile jedes Tests ist

554 < ... >: Relay access denied

und

Relay test result:

All tests performed, no relays accepted.

Also scheint bei dir schon was im Argen zu liegen.

(noch ein Tip am Rande: Ich würde nicht die IP eines Mailserver hier posten, der Relaygefährdet ist! Zumindest nicht, wenn du es nicht sofort ändern kannst.)

Hast du schon mal dran gedacht, einen Linuxrechner mit einem kleinen Postfix o.ä. vorzuschalten und den Exchange nur intern zu betreiben?

desweiteren sehe ich dass du ein OWA laufen hast, ist das Absicht? bzw. ist das vernünftig abgesichert?

Wenn du dir nicht sicher bist, würde ich mir externe Unterstützung holen. Hab ich auch gemacht.

Ist auch gut, weil man manchmal die eigenen Mißstände garnicht mehr sieht....

grüße Michael

Hört sich nach einem Offenen Relay an!

Das kannst du hier gut testen!

http://www.abuse.net/relay.html

musst nur deinen Eingangsserver angeben und schon laufen die Tests.

Ich bin mir fast sicher, dass hier einer Fehlschlägt, so wie du das beschrieben hast.

Ich glaube nicht, dass der Virus etwas damit zu tun hat. Zu der Zeit als Makroviren geschrieben wurden dachte man noch nicht so an SPAM.

Viel Erfolg beim Suchen!

Hi Ihr,

mir wurde KiXtart vor kurzem empfohlen.

Es sei schneller, besser und naja, kurz ich soll meine logon-script umstellen.

Ist das wirklich so?

Also bring es einen Vorteil, wenn ich meine Batchdateien in KiX umschreibe?

Danke für Eure Meinungen...

Greetings

Michael

Ja, der Testrechner ist in der Domäne und in einer OU. Auf diese OU habe ich auf einem Memberserver eine GPO erstellt. Dort habe ich die Regkeys mit den entsprechenden Berechtigungen gesetzt.

den Client habe ich dann ein paar mal neugestartet. Ohne wirkung

gpresult sagt dass die GPO angewendet wird.

Aber der Schlüßel ist nicht so gesetzt!

vielleicht irre ich mich ja auch!?

Kommt schon gebt einem von uns eine aufs Fell, ich warte gerade zu darauf... :-P

Ich will ja auch die Lösung wissen ;)

Gruß Michael

mit regedt32 hab ich die rechte nicht mit exportieren können.

wenn ich mir die Datei ansehe steht z.B. das hier drin:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Controls Folder\PowerCfg]

"LastID"="5"

"DiskSpinDownMax"="3600"

"DiskSpinDownMin"="3"

[/Quote]

 

das enthält doch keine Infos über Rechte.

 

Gruß Michael

Ich hab das mit der GPO versucht:

GPO-> Computereinstellungen-> SIcherheitseinstellungen-> Regstrierung

da hab ich dann leider nur die auswahl Classes_Root, Machine und Users

Ich will aber

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Controls Folder\PowerCfg\GlobalPowerPolicy

und

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Controls Folder\PowerCfg\PowerPolicie

wenn ich diesen Key unter "Machine" wähle die GPO auf den Testrechner anwende macht er nichts. auch nach vielen Neustarts nicht.

Was mache ich falsch?

Gruß Michael

Das Problem ist dass er mir bei der Methode mit exportieren zwar die Informationen über die Schlüßel, nicht aber über die Berechtogungen in eine REG-Datei packt...

würde aber gerne (wie Hawkeye_M.A.S.H beschreibt)

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Controls Folder\PowerCfg\GlobalPowerPolicy

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Controls Folder\PowerCfg\PowerPolicies

für BENUTZER vollzugriff geben. und zwar allen PC in der Domäne...

wie stelle ich das an?

Dann könnten nämlich alle Benutzer die Energieoptionen ändern!

MfG

Michael

Gibt es eine Möglichkeit die Berechtigung auf diese Registry-Keys mit einer *.reg datei zu ändern??

hab schon ne menge gegooglet aber nichts gefunden...

Danke für Tipps

und woran liegt das? Bzw wie kann ich das ändern?

Gruß Michael

Hey Leutz,

ich kann euch empfehlen für sowas den Fujitsu ScanSnap fi-5110EOX zu kaufen. Das Teil kostet zwar 400 Euro, scannt aber auf knopfdruck duplex 50Seiten ins PDF Format. Es ist dann auch der Adobe Standard dabei, mit dem man kleinere Änderungen vornehmen kann!

So kann man auf 10 Schübe einen 500 Seiten starken Ordner recht einfach einscannen und die 10 einzelnen Dokumente dann zu einem zusammenfügen.

Klappt echt gut.

Ich mache Band-Sicherungen (aus Geldmangel) mit NTbackup.

Eine Vollsicherung dauert etwa 3 Stunden. (SDLT220 Tape) . Wenn ich die Sicherung jetzt überprüfen lasse, dauert das nochmal 3 Std.

Da komme ich fast etwas in Zeitnot.

Ist es überhaupt sinnvoll diese Überprüfung vornehmen zu lassen? Findet NTBackup dabei auch wirklich fehler? Ich habe da noch nie einen "Unterschied" gefunden. Es heisst immer "Unterschiedlich: 0"

Hallo Leute,

ich habe folgende Frage: Ich bekomme im Log von NTBackup immer Fehlermeldungen bei einer Exchangesicherung:

Mediumname: "2 - Monatg 2"

Sicherung von "Flanders\Informationsspeicher"

Sicherungssatz #12 auf Medium #1

Sicherungsbeschreibung: "Mo 20.12.2004 21:00 Vollsicherung Monatg 2"

Sicherungsart: Normal

 

Sicherung begonnen am 21.12.2004 um 00:08.

 

Fehler: Der Microsoft Exchange Flanders\Informationsspeicher Informationsspeicher-Dienst wurde auf dem ausgewählten Computer nicht gestartet. Sicherung abgeschlossen am 21.12.2004 um 00:08.

Bytes: 0

Zeit: 5 Sekunden

Mediumname: "2 - Monatg 2"

Sicherung von "Flanders\Verzeichnis"

Sicherungssatz #13 auf Medium #1

Sicherungsbeschreibung: "Mo 20.12.2004 21:00 Vollsicherung Monatg 2"

Sicherungsart: Normal

 

Sicherung begonnen am 21.12.2004 um 00:08.

 

Fehler: Der Microsoft Exchange Flanders\Verzeichnis Verzeichnis-Dienst wurde auf dem ausgewählten Computer nicht gestartet. Sicherung abgeschlossen am 21.12.2004 um 00:08.

Bytes: 0

Zeit: 5 Sekunden

Mediumname: "2 - Monatg 2"

Sicherung von "FLANDERS\Microsoft Information Store\Erste Speichergruppe" Sicherungssatz #14 auf Medium #1

Sicherungsbeschreibung: "Mo 20.12.2004 21:00 Vollsicherung Monatg 2"

Sicherungsart: Normal

 

Sicherung begonnen am 21.12.2004 um 00:08.

Sicherung abgeschlossen am 21.12.2004 um 00:30.

Verzeichnisse: 5

Dateien: 9

Bytes: 17.963.152.740

Zeit: 21 Minuten und 38 Sekunden

Mediumname: "2 - Monatg 2"

Sicherung von "FLANDERS\Microsoft Site Replication Service\SRS Storage" Sicherungssatz #15 auf Medium #1

Sicherungsbeschreibung: "Mo 20.12.2004 21:00 Vollsicherung Monatg 2"

Sicherungsart: Normal

 

Sicherung begonnen am 21.12.2004 um 00:30.

WARNUNG: Teile von "\SRS MDB" können nicht gelesen werden. Die gesicherten Daten sind beschädigt oder unvollständig. Die Datei kann nicht ordnungsgemäß wiederhergestellt werden.

WARNUNG: Teile von "\Protokolldateien" können nicht gelesen werden. Die gesicherten Daten sind beschädigt oder unvollständig. Die Datei kann nicht ordnungsgemäß wiederhergestellt werden. Sicherung abgeschlossen am 21.12.2004 um 00:30.

Verzeichnisse: 3

Dateien: 0

Bytes: 0

Zeit: 5 Sekunden

"Flanders" ist der Exchangeserver

Den Informationsstore sichert er ja ohne Probleme;

Liegen die anderen Fehlermeldungen daran, dass NTBackup keine richtigen Onlinesicherungen "kann"? Bzw ich dazu dann die Exchangedienste beenden müsste?

Wie könnte ich den Fehler beheben?

Danke