mcdaniels

Hallo zusammen! Folgendes Problem: Ich schreibe in der Nacht ein Backup (mittels NTBACKUP) meines Windows 2003 R2 DC auf ein Netzlaufwerk. Dieses Netzlaufwerk ist auf dem 2K3 Server auf Laufwerksbuchstaben Z gemappt. Nun erhalte ich immer folgende Meldung in der Ereignisanzeige des 2K3 Server: Fehlermeldung: Ereignistyp: Warnung Ereignisquelle: MRxSmb Ereigniskategorie: Keine Ereigniskennung: 50 Datum: 20.07.2011 Zeit: 01:18:44 Benutzer: Nicht zutreffend Computer: SERVER Beschreibung: {Datenverlust beim Schreiben} Nicht alle Daten für Datei "\Device\LanmanRedirector" wurden gespeichert. Die Daten gingen verloren. Mögliche Ursachen sind Computerhardware oder die Netzwerkverbindung. Geben Sie einen anderen Dateipfad an. Daten: 0000: 00040004 00560002 00000000 80040032 0010: 00000000 c000020c 00000000 00000000 0020: 00000000 00000000 c000020c Anscheinend gibt es einen Hotfix für dieses Problem (KB890352). Dieser ist jedoch für 2k3 Srv SP1 (also alt). Habt ihr einen Tip für mich, wie ich dieses Problem lösen könnte? Danke! LG Daniel

Gibts vielleicht für Arcserve ein neues SP? Hast du da schon mal geschaut... lt. Google gibts da so einiges... wenn es die R12 ist zb ftp://ftp.ca.com/CAproducts/unicenter/AXWBAS/nt/GA/RO08383/DOWNLOAD_R12_SP2.HTML

Servus, ich würd da mal in den Logdateien des Mailserver nachsehen, was da so kommuniziert wird. LG Daniel

Hello! Danke für den Verweis auf die gelben Seiten. @Daim: Genau, rückwärts ist eine gute Idee :-) Ist mir jetzt eingefallen, ohne deinen Hinweis zu lesen. Dieser Eintrag ist nirgends zu finden. Es gibt nur die normalen (korrekten Replikationsverbindungen) zwischen den 3 Servern. Ihr habt schon recht damit, dass es sicher recht kritisch ist, wenn man im AD hantiert ohne wirklich täglich damit zutun zu haben, jedoch habe ich ohnehin nicht vor, kopflos irgendwelche Dinge zu löschen, bevor ich mich x mal absichere. Wenn man für alles querbeet verantwortlich ist, fällts halt recht schwer sich zu spezialisieren und grade bei den Servern ists leider oft so: Wenns läuft, dann läufts und gewisse Dinge geraten, mangels regelmäßiger Anwendung, in Vergessenheit. @sunny61: Bei uns wärs dann übrigens der Herold :-) Aber ein guter Ansprechpartner für solche Dinge wäre sicher nicht die schlechteste Idee. Werd mich da mal drum kümmern. Ist ja ein zusätzliches "Backup" für die Firma und sollte auch in meiner Verantwortung liegen, soetwas in der Hinterhand zu haben. Wie oben geschrieben: Der Eintrag scheint nicht auf, komisch... Repadmin /showrepl liefert folgendes: Standardname-des-ersten-Standorts\SERVER DC Options: IS_GC Site Options: (none) DC object GUID: f31f25b3-b1fa-44fc-a5f6-b26af6ea4cae DC invocationID: 1f8ae3d2-6f0f-4356-84f6-bd5835607ce3 ==== INBOUND NEIGHBORS ====================================== DC=gemeinde,DC=domaene,DC=at Standardname-des-ersten-Standorts\TIME via RPC DC object GUID: 08a86c64-6582-422f-8e70-3374df1c8d5e Last attempt @ 2010-12-29 13:37:06 was successful. Standardname-des-ersten-Standorts\SERVER1 via RPC DC object GUID: 1e273ee4-97b7-44fd-9be5-6ca192f1dc27 Last attempt @ 2010-12-29 13:37:27 was successful. CN=Configuration,DC=gemeinde,DC=domaene,DC=at Standardname-des-ersten-Standorts\SERVER1 via RPC DC object GUID: 1e273ee4-97b7-44fd-9be5-6ca192f1dc27 Last attempt @ 2010-12-29 13:26:21 was successful. Standardname-des-ersten-Standorts\TIME via RPC DC object GUID: 08a86c64-6582-422f-8e70-3374df1c8d5e Last attempt @ 2010-12-29 13:35:16 was successful. CN=Schema,CN=Configuration,DC=gemeinde,DC=domaene,DC=at Standardname-des-ersten-Standorts\TIME via RPC DC object GUID: 08a86c64-6582-422f-8e70-3374df1c8d5e Last attempt @ 2010-12-29 12:59:37 was successful. Standardname-des-ersten-Standorts\SERVER1 via RPC DC object GUID: 1e273ee4-97b7-44fd-9be5-6ca192f1dc27 Last attempt @ 2010-12-29 12:59:37 was successful. DC=DomainDnsZones,DC=gemeinde,DC=domaene,DC=at Standardname-des-ersten-Standorts\TIME via RPC DC object GUID: 08a86c64-6582-422f-8e70-3374df1c8d5e Last attempt @ 2010-12-29 12:59:37 was successful. DC=ForestDnsZones,DC=gemeinde,DC=domaene,DC=at Standardname-des-ersten-Standorts\TIME via RPC DC object GUID: 08a86c64-6582-422f-8e70-3374df1c8d5e Last attempt @ 2010-12-29 12:59:37 was successful. Müsste der verwaiste Eintrag nicht grundsätzlich hier auch aufscheinen, da ein Replikationsversuch gemacht wird?

stimmt, bringt mich in dem Fall aber nicht weiter...

Hallo, das Problem bei solchen Dingen ist, dass ich eben niemanden habe, der mir zur Seite stehen könnte. Also muss ich das Problem selbst lösen :-). Adsiedit am PDC (FSMO Inhaber)gestartet Connect mit Naming Context Configuration Stehe nun bei Configuration[server.gemeinde.domaene.at] Nach erweitern des + gibt es aber keinen CN=Servers nur CN=DisplaySpecifiers, CN=Extended-Rights, .... Da bin ich dann wohl falsch, obwohl das ja eigentlich die Configuration sein sollte? LG

Danke für diese Information. Eines was ich in diesem Fall nicht verstehe, das Papier spricht von dem entfernen eines DC + dessen verwaiste Einträge der nicht ordnungsgemäß aus dem AD entfernt wurde. Ich will ja nicht den Server wieder komplett entfernen. Oder, kann man hier auf dieses gelöschte Objekt verweisen? LG

Hallo! DCdiag gibt auf allen DC alle Tests als PASSED aus, keine Fehlermeldungen. Replmon zeigt bei der Replication Topologie / Server Properties / Server Flags an, dass die beiden Server die keine FSMO haben kein Primary Domain Controller sind. Nur der Server der alle FSMO hat, wird hier als Primary Domain Controller angezeigt (Server is a Primary Domain Controller for the Domain). Ist aber auch normal, da ja nur der FSMO Holder ein PDC ist. (AFAIK) Was ich bislang nicht erwähnt habe: Alle Server haben den GC aktiv. Kann mir die Domäne aufgrund dieses "Fehlers" im Eventlog und der damit verbundenen Problematik "köpfeln?" Frage mich gerade wohin "TIME" lt. dem AD verzogen sein soll? :-) LG

Hallo und guten Morgen! Die gute Nachricht ist, dass alles ohne Probleme läuft. Die etwas schlechtere allerdings, dass der DC (alle FSMO) im Eventlog alle paar Stunden folgendes meldet: Ereignistyp: Informationen Ereignisquelle: NTDS KCC Ereigniskategorie: Konsistenzprüfung Ereigniskennung: 1104 Datum: 29.12.2010 Zeit: 06:19:44 Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG Computer: SERVER Beschreibung: Die Konsistenzprüfung (KCC) hat die folgenden Änderungsbenachrichtigungen erfolgreich beendet. Verzeichnispartition: CN=Configuration,DC=gemeinde,DC=domaene,DC=at Zielnetzwerkadresse: acd1ab3d-2c14-4916-8142-838eb8f2904d._msdcs.gemeinde.domaene.at Zieldomänencontroller (falls verfügbar): CN=NTDS Settings\0ADEL:acd1ab3d-2c14-4916-8142-838eb8f2904d,CN=TIME\0ADEL:230059ce-9afd-4ffb-9a64-b525e0e0ba1f,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=gemeinde,DC=domaene,DC=at Dieses Ereignis tritt aber nur auf dem DC der alle FSMO hat im Eventlog auf. Alle andren DC melden das nicht im Eventlog. Noch aufgefallen ist mir, dass im Replmon die 2k3 R2 Server folgendes mehr eingetragen haben, wie mein 2K Server: DC=DomainDnsZones,DC=gemeinde,DC=domaene,DC=at DC=ForestDnsZones,DC=gemeinde,DC=domaene,DC=at Inwieweit dies irgendetwas zu sagen hat, kann ich leider nicht beurteilen? Replmon findet nach wie vor keine Fehler. Mich wundert dieser Eventlogeintrag, da ich ja keinen Server "an einen anderen Standort" verschoben habe. Wenn ich auf dem DC der alle FSMO inne hat, einen User anlege, wird dieser innerhalb von kurzer Zeit auch bei den andren DC im Container User angezeigt. Es scheint also so, als dass die Replikation funktioniert. (das auch nicht zeitverzögert). Wo könnte ich hier ansetzen? LG und Danke!

Da hast du natürlich recht. Sollte es nicht durch einen Fehler meinerseits verursacht worden sein, wird es wohl über kurz oder lang wieder auftreten. Dann komm ich um eine Analyse und eine längere Downtime des Server wohl nicht rum. Vielen Dank jedenfalls für Eure Tips. LG

Hey! Sorry in der Hitze des Gefechtes (Telefon ging über) hab ich wichtige Details weg gelassen. Tut mir leid. Das hier sind 2x 2k3 R2 Server + 1x 2k Server (der aber demnächste in Pension geht). Der Server wurde deshalb neu gestartet, weil ich neue Festplatten installiert habe und ohnehin ein Neustart wg. Windowsupdates durchzuführen war. Die neuen Platten haben allerdings die Windows Serverinstallation nicht betroffen! (waren nur Bilddaten abseits der Windowsinstallation). Es wurden auch keine Laufwerksbuchstaben verschoben. Es wurde kein Image wiederhergestellt, kein Exchange, kein WSUS, jedoch Netzlaufwerke (Freigaben) sind vorhanden und EPO Orchestrator (McAfee / INTEL) Was ich nun gemacht habe und was auch funktioniert hat: Habe die Replikationsverbindungen bei den verbleibenden Servern zu TIME gelöscht. Replikationsverbindungen von TIME ausgehend ebenso entfernt und TIME auch aus AD Standorte und Dienste geschmissen. Danach TIME selbst über Active Directory Benutzer und Computer gelöscht. Sichergestellt, dass die verbleibenden Server ordnungsgemäß replizieren und auch ein paar Tests mit dcdiag, net dom und replmon durchgeführt. Nachdem das alles ok war, wurde TIME ohne Netzwerkverbindung mit dcpromo /forceremoval aus der Domäne "geschossen" und neu gestartet. Auf dem DC (FSMO Inhaber) nochmals geprüft, ob keine Konten/OU bezogen auf TIME mehr vorhanden sind und den entfernten Server (TIME) wieder ans Netz angeschlossen. Beitritt zur Domäne als Memberserver verlief ohne Probleme. Genau so wie ein darauffolgendes DCPROMO. Es scheint nun wieder alles zu laufen. DNS funktioniert ebenso. Mir ist nur unklar, was hier genau passiert ist. Vielleicht hab ich irgendetwas übersehen? Ich weiß auch nicht, ob mein Weg zu kompliziert war. Jedoch war ich mir bei der Aktion sicher zu wissen was ich tue, ohne mit ADSI EDIT ins AD abtauchen zu müssen :-) LG und Danke!

Hallo zusammen! Leider scheine ich im Moment aus unerfindlichen Gründen ein Massives Problem mit dem AD zu haben. Ich habe einen DC (ohne FSMO) jedoch mit GC neu gestartet. Danach ist mir zu allererst nichts aufgefallen, da es keine Fehlermeldungen gab. Es meldeten sich aber ein paar Leute, dass sie sich nicht mehr anmelden können. Nach Blick in die Ereignisanzeige des neu gestarteten Server gibt es ein paar Einträge mit USERENV, die mir gar nicht gefallen: Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1058 Datum: 28.12.2010 Zeit: 08:39:15 Benutzer: NT-AUTORITÄT\SYSTEM Computer: TIME Beschreibung: Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=gemeinde,DC=domaene,DC=at kann nicht zugegriffen werden. Die Datei muss im Pfad <\\gemeinde.domaene.at\sysvol\gemeinde.domaene.at\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen. Auch sagt mir Replmon, dass andere Server (unter anderem der DC mit allen FSMO und GC) diesem Server den Zugriff bei der Replication verweigern. Sysvol ist auf dem SERVER mit den Fehlermeldungen geshared. Damit sich die Leute wieder anmelden können hab ich jetzt mal als Primären DNS bei allen Cients die IP des DC mit allen FSMO eingetragen und den Server (TIME) der die Fehlermeldungen ausspuckt bei den Clients als DNS rausgeschmissen. Ich weiß im Moment echt nicht, was ich machen soll und hoffe auf schnelle Hilfe. Macht es Sinn den betroffenen Server manuell aus dem AD zu entfernen? Ich gehe davon aus, dass ein normales DCPROMO auf dem betroffenen Server (TIME) nichts bringt , oder? Danke! LG

Danke, werd mir das heute mal anschauen. LG

Hallo folks! Mir ist gerade aufgefallen, dass meine Internetverbindung extrem lahm ist UND dass meine NIC lt. Router-LED ziemlich aktiv ist, obwohl ich eigentlich nichts runterlade / surfe. Per Wireshark konnte ich nun feststellen, dass es offenbar eine Verbindung von meinem PC Port 7600 (UDP) auf eine IP die in Seoul ist (ebenso UDP 7600). Diese Verbindungen sind in Wireshark nur so dahin gerattert... Nun die Frage dazu: Ist hier irgendwas (Malware / Virus etc) bekannt? LG

Servus! In diesem Falle müsste ich mich allerdings zwischen Lan und Lan-Port der Firewall mittels HUB hängen. Na dann werd ich mich mal nach nem HUB umschauen... LG

Hallo zusammen! Habe hier eine Appliance stehen. Sobald ich diese im LAN (LAN Port) anhänge erfolgt eine dauernde Befeuerung dieses Ports. Es scheint so, als ob "jemand" massiven Traffic im Lan erzeugt bzw. der LANPort der Appliance sehr stark "beansprucht" wird. Ich habe bereits versucht, über diverse Protokollfunktionen der Appliance herauszufinden, woher diese Aktivität kommt konnte jedoch keinen "schuldigen" finden. Was könnte ich noch machen? Es hängen hier ca. 85 PC auf der Appliance. Zuerst dachte ich, dass eventuell ein PC bzw. Anwender derart viel Aktivität erzeugt. Deshalb hab ich das mal am Wochenende geprüft (wo keiner da ist) und musste feststellen, dass die Aktivität in keinster Weise geringer ist. LG

Hallo! um einen Hardwaredefekt u.U. auschließen zu können, versuche mal mit einer Linux Live CD (Linuxmint) zu booten. Wenn das Notebook nicht nagelneu ist, sollten hier alle Geräte von selbst erkannt werden. Hast du dort auch keinen Sound, hat das Gerät u.U. einen Hardwarefehler. LG

Heute ist wohl der Tag der Daniels :-) Du könntest ja auch ein wenig in der Gegend herumgoogeln um eventuell herauszufinden, ob deine alten Programme auf Win7 64 Bit laufen...

Hallo! Nur mal so am Rande: Ab der Professional Version von Win7 gibt es den XP Mode. D.h. du kannst dir XP GRATIS als Virtuellen PC installieren. Vielleicht solltest du diese Option auch noch abwägen. LG

Ist es dir - wie von Robi-Wan erwähnt - möglich im abgesicherten Modus einzuloggen?

Hallo! Du fügst den PC ja über den Domänen-Admin Account der Domäne hinzu. Meiner Meinung nach sollte das dann schon funktionieren. Welche Fehlermeldung erhältst du genau? Kannst du dich am betroffenen PC gar nicht mehr anmelden? LG

wobei man sagen muss, dass es auch nicht unbedingt gut ist, wenn man nur auf eine "Sache" spezialisiert ist, denke ich mir... Die bereits zitierte "eierlegende Wollmilchsau" wäre wohl ins Auge zu fassen...

Hello! Zurücklegen ist schön und gut, ein bisschen was hab ich mir schon zusammen gespart. Ich finde es nur triest, wenn man sich nach Jobs im IT Bereich umsieht (in Ö) und kaum etwas findet. @Otaku: Du meinst also, dass man als Entwickler kaum Chancen hat bzw. als Netzwerktechniker besser da steht. Ich bin irgendwo da angesiedelt, wo man von überall ein wenig intus hat. Nicht so sehr in die Tiefe jedoch ziemlich in de Breite. Ob das nun gut oder schlecht ist, kann ich nicht bewerten. Ich denke immerwieder drüber nach, wie es da bei Webentwickler / Webdesigner aussieht... Wirds aber wohl auch wie Sand am Meer geben denke ich mir mal... Auch würd ich gern auch etwas eigenes "aufbauen". Allerdings hole ich ich da immer wieder selbst auf den Boden der Tatsachen zurück, da man hier schon eine echte Marktlücke finden müsst, um wirklich Fuß zu fassen. LG

Hallo zusammen! Wenn man mal an dem Punkt angelangt ist, sich allen ernstes Sorgen um den Job machen zu müssen (teilweise kein Wunder in dieser turbulenten Zeit) und sich dann ein wenig über Jobangebote im EDV/IT Sektor informiert, muss man offenbar feststellen, dass die Nachfrage an EDV Leuten nicht gerade berauschend ist. Jeder Mensch baut sich irgendwann über kurz oder lang seine eigene Existenz auf. Das Grundgerüst der aufgebauten Existenz bildet meiner Meinung nach das Einkommen / Gehalt, denn ohne selbiges ist der "Besitz/Luxus" nicht leistbar. So, was nun also tun, wenn all das durch den eventuellen Jobverlust gefährdet ist? Wie die Zeit überbrücken, in der man keine Job hat, in der aber weiterhin der "Luxus" finanziert werden muss? Was denkt ihr über so eine Situation...?

Hello! Bin jetzt von LAN aus umgezogen :-) BTW: Die beiden Linksysrouter habe ich nun mit der neuesten "Tomato" Firmware geflashed. Somit können beide Router im Accesspointmodus + WDS + WPA2 Verschlüsselung gefahren werden. Heute bin ich dann mal so weit gekommen, dass beide Router im WLAN (gleiches Subnetz) über Wlan anpingbar waren. ebenso komme ich auf das bei einem Router (über Wan Port angeschlossene) ADSL Modem, kann Namen auflösen und surfen. Soweit so gut. Die Konstellation ist jetz so: SSID + Verschlüsselung bei beiden Routern ident, WLAN MAC Addis entsprechend eingetragen. (AP-Modus) Linksys2 (192.168.1.2/24, DNS + Gateway = IP Linksys1) <->WLAN<-> Linksys1 (192.168.1.1/24) <-> Kabel zum ADSL Modem, welches per DHCP die IP an Linksys1 (WAN Port) gibt (192.168.0.1 + Gateway + DNS). Ein Endgerät sollte nun an sich, wenn es im Empfangsbereich von Linksys2 befindet, von selbigem eine entsprechende IP im Bereich 192.168.1.x bekommen. Ich habe abseits dessen Linksys1 für den DHCP Server einen IP Bereich von 192.168.1.50-60 und Linksys2 einen Bereich von 192.168.1.61-70 gegeben. Das ganze wurde bislang nur mit fix zugeordneten IP-Adressen am Endgerät (Notebook) versucht. Seht ihr diese Config als sinnvoll an? Es soll im Moment übrigens nur ein einziger PC angebunden werden. LG