Jump to content

mcdaniels

Premium Member
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    1.842

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von mcdaniels

  2. ersetzte Updates bzw. kein Status

    in Windows Server Forum

    Geschrieben

    Hallo liebe Mcseboard - Community!

     

    Ich habe einen WSUS Server 3.0 SP1 auf einem Windows 2003 R2 Server laufen. Der WSUS Part dieses Server wurde eine Zeit lang nicht gewartet.

     

    Nun finden sich bei Durchsicht der wichtigen und Sicherheitsupdates viele Updates mit folgender Info: Dieses Update wird durch ein andres Update ersetzt. Bevor Sie ein ersetztes Update ablehnen, sollten Sie sich vergewissern, dass dieses Update von keinem Computer mehr benötigt wird....

     

    Nachdem mir der WSUS meldet, dass 0 Computer diese Updates benötigen, kann ich diese Updates also ablehnen, nehme ich mal an.

     

    Abseits dessen hätte ich noch eine Frage zum PC Status "Computer ohne Status". Habe hier nämlich 11 PC, bei denen der Wsus bei einigen Updates meldet, er hätte bei diesen PC keinen Status.

     

    Wo ist der Unterschied zwischen keinen Status und installiert/nicht zutreffend?

     

    Danke!

     

    LG

    Daniel

  3. Datenverlust beim Schreiben Source MrxSmb ID50

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo zusammen!

    Folgendes Problem: Ich schreibe in der Nacht ein Backup (mittels NTBACKUP) meines Windows 2003 R2 DC auf ein Netzlaufwerk. Dieses Netzlaufwerk ist auf dem 2K3 Server auf Laufwerksbuchstaben Z gemappt.

     

    Nun erhalte ich immer folgende Meldung in der Ereignisanzeige des 2K3 Server:

     

    Fehlermeldung: Ereignistyp: Warnung

    Ereignisquelle: MRxSmb

    Ereigniskategorie: Keine

    Ereigniskennung: 50

    Datum: 20.07.2011

    Zeit: 01:18:44

    Benutzer: Nicht zutreffend

    Computer: SERVER

    Beschreibung:

    {Datenverlust beim Schreiben} Nicht alle Daten für Datei "\Device\LanmanRedirector" wurden gespeichert. Die Daten gingen verloren. Mögliche Ursachen sind Computerhardware oder die Netzwerkverbindung. Geben Sie einen anderen Dateipfad an.

     

    Daten:

    0000: 00040004 00560002 00000000 80040032

    0010: 00000000 c000020c 00000000 00000000

    0020: 00000000 00000000 c000020c

     

    Anscheinend gibt es einen Hotfix für dieses Problem (KB890352). Dieser ist jedoch für 2k3 Srv SP1 (also alt).

     

    Habt ihr einen Tip für mich, wie ich dieses Problem lösen könnte?

     

    Danke!

     

    LG

    Daniel

  6. Massive AD Probleme nach Neustart d. Server

    in Active Directory Forum

    Geschrieben · bearbeitet von mcdaniels

    Hello!

    Danke für den Verweis auf die gelben Seiten.

     

    @Daim: Genau, rückwärts ist eine gute Idee :-) Ist mir jetzt eingefallen, ohne deinen Hinweis zu lesen.

     

    Dieser Eintrag ist nirgends zu finden. Es gibt nur die normalen (korrekten Replikationsverbindungen) zwischen den 3 Servern.

     

    Ihr habt schon recht damit, dass es sicher recht kritisch ist, wenn man im AD hantiert ohne wirklich täglich damit zutun zu haben, jedoch habe ich ohnehin nicht vor, kopflos irgendwelche Dinge zu löschen, bevor ich mich x mal absichere.

     

    Wenn man für alles querbeet verantwortlich ist, fällts halt recht schwer sich zu spezialisieren und grade bei den Servern ists leider oft so: Wenns läuft, dann läufts und gewisse Dinge geraten, mangels regelmäßiger Anwendung, in Vergessenheit.

     

    @sunny61: Bei uns wärs dann übrigens der Herold :-)

     

    Aber ein guter Ansprechpartner für solche Dinge wäre sicher nicht die schlechteste Idee. Werd mich da mal drum kümmern. Ist ja ein zusätzliches "Backup" für die Firma und sollte auch in meiner Verantwortung liegen, soetwas in der Hinterhand zu haben.

     

    Wie oben geschrieben: Der Eintrag scheint nicht auf, komisch...

     

    Repadmin /showrepl liefert folgendes:

    Standardname-des-ersten-Standorts\SERVER

    DC Options: IS_GC

    Site Options: (none)

    DC object GUID: f31f25b3-b1fa-44fc-a5f6-b26af6ea4cae

    DC invocationID: 1f8ae3d2-6f0f-4356-84f6-bd5835607ce3

     

    ==== INBOUND NEIGHBORS ======================================

     

    DC=gemeinde,DC=domaene,DC=at

    Standardname-des-ersten-Standorts\TIME via RPC

    DC object GUID: 08a86c64-6582-422f-8e70-3374df1c8d5e

    Last attempt @ 2010-12-29 13:37:06 was successful.

    Standardname-des-ersten-Standorts\SERVER1 via RPC

    DC object GUID: 1e273ee4-97b7-44fd-9be5-6ca192f1dc27

    Last attempt @ 2010-12-29 13:37:27 was successful.

     

    CN=Configuration,DC=gemeinde,DC=domaene,DC=at

    Standardname-des-ersten-Standorts\SERVER1 via RPC

    DC object GUID: 1e273ee4-97b7-44fd-9be5-6ca192f1dc27

    Last attempt @ 2010-12-29 13:26:21 was successful.

    Standardname-des-ersten-Standorts\TIME via RPC

    DC object GUID: 08a86c64-6582-422f-8e70-3374df1c8d5e

    Last attempt @ 2010-12-29 13:35:16 was successful.

     

    CN=Schema,CN=Configuration,DC=gemeinde,DC=domaene,DC=at

    Standardname-des-ersten-Standorts\TIME via RPC

    DC object GUID: 08a86c64-6582-422f-8e70-3374df1c8d5e

    Last attempt @ 2010-12-29 12:59:37 was successful.

    Standardname-des-ersten-Standorts\SERVER1 via RPC

    DC object GUID: 1e273ee4-97b7-44fd-9be5-6ca192f1dc27

    Last attempt @ 2010-12-29 12:59:37 was successful.

     

    DC=DomainDnsZones,DC=gemeinde,DC=domaene,DC=at

    Standardname-des-ersten-Standorts\TIME via RPC

    DC object GUID: 08a86c64-6582-422f-8e70-3374df1c8d5e

    Last attempt @ 2010-12-29 12:59:37 was successful.

     

    DC=ForestDnsZones,DC=gemeinde,DC=domaene,DC=at

    Standardname-des-ersten-Standorts\TIME via RPC

    DC object GUID: 08a86c64-6582-422f-8e70-3374df1c8d5e

    Last attempt @ 2010-12-29 12:59:37 was successful.

     

    Müsste der verwaiste Eintrag nicht grundsätzlich hier auch aufscheinen, da ein Replikationsversuch gemacht wird?

  8. Massive AD Probleme nach Neustart d. Server

    in Active Directory Forum

    Geschrieben

    Hallo,

    das Problem bei solchen Dingen ist, dass ich eben niemanden habe, der mir zur Seite stehen könnte. Also muss ich das Problem selbst lösen :-).

     

    Adsiedit am PDC (FSMO Inhaber)gestartet

    Connect mit Naming Context Configuration

    Stehe nun bei Configuration[server.gemeinde.domaene.at]

    Nach erweitern des + gibt es aber keinen CN=Servers nur CN=DisplaySpecifiers, CN=Extended-Rights, ....

     

    Da bin ich dann wohl falsch, obwohl das ja eigentlich die Configuration sein sollte?

    LG

  10. Massive AD Probleme nach Neustart d. Server

    in Active Directory Forum

    Geschrieben

    Hallo!

     

    DCdiag gibt auf allen DC alle Tests als PASSED aus, keine Fehlermeldungen.

     

    Replmon zeigt bei der Replication Topologie / Server Properties / Server Flags an, dass die beiden Server die keine FSMO haben kein Primary Domain Controller sind. Nur der Server der alle FSMO hat, wird hier als Primary Domain Controller angezeigt (Server is a Primary Domain Controller for the Domain). Ist aber auch normal, da ja nur der FSMO Holder ein PDC ist. (AFAIK)

     

    Was ich bislang nicht erwähnt habe: Alle Server haben den GC aktiv.

     

    Kann mir die Domäne aufgrund dieses "Fehlers" im Eventlog und der damit verbundenen Problematik "köpfeln?" Frage mich gerade wohin "TIME" lt. dem AD verzogen sein soll? :-)

     

    LG

  11. Massive AD Probleme nach Neustart d. Server

    in Active Directory Forum

    Geschrieben · bearbeitet von mcdaniels

    Hallo und guten Morgen!

     

    Die gute Nachricht ist, dass alles ohne Probleme läuft. Die etwas schlechtere allerdings, dass der DC (alle FSMO) im Eventlog alle paar Stunden folgendes meldet:

     

    Ereignistyp: Informationen

    Ereignisquelle: NTDS KCC

    Ereigniskategorie: Konsistenzprüfung

    Ereigniskennung: 1104

    Datum: 29.12.2010

    Zeit: 06:19:44

    Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG

    Computer: SERVER

    Beschreibung:

    Die Konsistenzprüfung (KCC) hat die folgenden Änderungsbenachrichtigungen erfolgreich beendet.

     

    Verzeichnispartition:

    CN=Configuration,DC=gemeinde,DC=domaene,DC=at

    Zielnetzwerkadresse:

    acd1ab3d-2c14-4916-8142-838eb8f2904d._msdcs.gemeinde.domaene.at

    Zieldomänencontroller (falls verfügbar):

    CN=NTDS Settings\0ADEL:acd1ab3d-2c14-4916-8142-838eb8f2904d,CN=TIME\0ADEL:230059ce-9afd-4ffb-9a64-b525e0e0ba1f,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=gemeinde,DC=domaene,DC=at

     

    Dieses Ereignis tritt aber nur auf dem DC der alle FSMO hat im Eventlog auf. Alle andren DC melden das nicht im Eventlog.

     

    Noch aufgefallen ist mir, dass im Replmon die 2k3 R2 Server folgendes mehr eingetragen haben, wie mein 2K Server:

     

    DC=DomainDnsZones,DC=gemeinde,DC=domaene,DC=at

    DC=ForestDnsZones,DC=gemeinde,DC=domaene,DC=at

     

    Inwieweit dies irgendetwas zu sagen hat, kann ich leider nicht beurteilen?

     

    Replmon findet nach wie vor keine Fehler. Mich wundert dieser Eventlogeintrag, da ich ja keinen Server "an einen anderen Standort" verschoben habe.

     

    Wenn ich auf dem DC der alle FSMO inne hat, einen User anlege, wird dieser innerhalb von kurzer Zeit auch bei den andren DC im Container User angezeigt. Es scheint also so, als dass die Replikation funktioniert. (das auch nicht zeitverzögert).

     

    Wo könnte ich hier ansetzen?

     

    LG und Danke!

  13. Massive AD Probleme nach Neustart d. Server

    in Active Directory Forum

    Geschrieben

    Hey!

    Sorry in der Hitze des Gefechtes (Telefon ging über) hab ich wichtige Details weg gelassen. Tut mir leid.

     

    Das hier sind 2x 2k3 R2 Server + 1x 2k Server (der aber demnächste in Pension geht). Der Server wurde deshalb neu gestartet, weil ich neue Festplatten installiert habe und ohnehin ein Neustart wg. Windowsupdates durchzuführen war.

     

    Die neuen Platten haben allerdings die Windows Serverinstallation nicht betroffen! (waren nur Bilddaten abseits der Windowsinstallation). Es wurden auch keine Laufwerksbuchstaben verschoben.

     

    Es wurde kein Image wiederhergestellt, kein Exchange, kein WSUS, jedoch Netzlaufwerke (Freigaben) sind vorhanden und EPO Orchestrator (McAfee / INTEL)

     

    Was ich nun gemacht habe und was auch funktioniert hat:

     

    Habe die Replikationsverbindungen bei den verbleibenden Servern zu TIME gelöscht. Replikationsverbindungen von TIME ausgehend ebenso entfernt und TIME auch aus AD Standorte und Dienste geschmissen.

    Danach TIME selbst über Active Directory Benutzer und Computer gelöscht.

     

    Sichergestellt, dass die verbleibenden Server ordnungsgemäß replizieren und auch ein paar Tests mit dcdiag, net dom und replmon durchgeführt.

     

    Nachdem das alles ok war, wurde TIME ohne Netzwerkverbindung mit dcpromo /forceremoval aus der Domäne "geschossen" und neu gestartet.

     

    Auf dem DC (FSMO Inhaber) nochmals geprüft, ob keine Konten/OU bezogen auf TIME mehr vorhanden sind und den entfernten Server (TIME) wieder ans Netz angeschlossen.

     

    Beitritt zur Domäne als Memberserver verlief ohne Probleme. Genau so wie ein darauffolgendes DCPROMO.

     

    Es scheint nun wieder alles zu laufen. DNS funktioniert ebenso.

     

    Mir ist nur unklar, was hier genau passiert ist. Vielleicht hab ich irgendetwas übersehen? Ich weiß auch nicht, ob mein Weg zu kompliziert war. Jedoch war ich mir bei der Aktion sicher zu wissen was ich tue, ohne mit ADSI EDIT ins AD abtauchen zu müssen :-)

     

    LG und Danke!

  14. Massive AD Probleme nach Neustart d. Server

    in Active Directory Forum

    Geschrieben

    Hallo zusammen!

    Leider scheine ich im Moment aus unerfindlichen Gründen ein Massives Problem mit dem AD zu haben.

     

    Ich habe einen DC (ohne FSMO) jedoch mit GC neu gestartet. Danach ist mir zu allererst nichts aufgefallen, da es keine Fehlermeldungen gab.

     

    Es meldeten sich aber ein paar Leute, dass sie sich nicht mehr anmelden können.

     

    Nach Blick in die Ereignisanzeige des neu gestarteten Server gibt es ein paar Einträge mit USERENV, die mir gar nicht gefallen:

     

    Ereignistyp: Fehler

    Ereignisquelle: Userenv

    Ereigniskategorie: Keine

    Ereigniskennung: 1058

    Datum: 28.12.2010

    Zeit: 08:39:15

    Benutzer: NT-AUTORITÄT\SYSTEM

    Computer: TIME

    Beschreibung:

    Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=gemeinde,DC=domaene,DC=at kann nicht zugegriffen werden. Die Datei muss im Pfad <\\gemeinde.domaene.at\sysvol\gemeinde.domaene.at\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.

     

     

    Auch sagt mir Replmon, dass andere Server (unter anderem der DC mit allen FSMO und GC) diesem Server den Zugriff bei der Replication verweigern.

     

    Sysvol ist auf dem SERVER mit den Fehlermeldungen geshared.

     

     

     

    Damit sich die Leute wieder anmelden können hab ich jetzt mal als Primären DNS bei allen Cients die IP des DC mit allen FSMO eingetragen und den Server (TIME) der die Fehlermeldungen ausspuckt bei den Clients als DNS rausgeschmissen.

     

    Ich weiß im Moment echt nicht, was ich machen soll und hoffe auf schnelle Hilfe.

     

    Macht es Sinn den betroffenen Server manuell aus dem AD zu entfernen? Ich gehe davon aus, dass ein normales DCPROMO auf dem betroffenen Server (TIME) nichts bringt , oder?

     

    Danke!

     

    LG

  16. Connections zu UDP Port 7600

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo folks!

     

    Mir ist gerade aufgefallen, dass meine Internetverbindung extrem lahm ist UND dass meine NIC lt. Router-LED ziemlich aktiv ist, obwohl ich eigentlich nichts runterlade / surfe.

     

    Per Wireshark konnte ich nun feststellen, dass es offenbar eine Verbindung von meinem PC Port 7600 (UDP) auf eine IP die in Seoul ist (ebenso UDP 7600).

     

    Diese Verbindungen sind in Wireshark nur so dahin gerattert...

     

    Nun die Frage dazu: Ist hier irgendwas (Malware / Virus etc) bekannt?

    LG

  18. Trafficverursacher/Aktivitätsquelle ausforschen

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo zusammen!

    Habe hier eine Appliance stehen. Sobald ich diese im LAN (LAN Port) anhänge erfolgt eine dauernde Befeuerung dieses Ports. Es scheint so, als ob "jemand" massiven Traffic im Lan erzeugt bzw. der LANPort der Appliance sehr stark "beansprucht" wird.

     

    Ich habe bereits versucht, über diverse Protokollfunktionen der Appliance herauszufinden, woher diese Aktivität kommt konnte jedoch keinen "schuldigen" finden.

     

    Was könnte ich noch machen? Es hängen hier ca. 85 PC auf der Appliance.

     

    Zuerst dachte ich, dass eventuell ein PC bzw. Anwender derart viel Aktivität erzeugt. Deshalb hab ich das mal am Wochenende geprüft (wo keiner da ist) und musste feststellen, dass die Aktivität in keinster Weise geringer ist.

     

    LG

  25. Zukunftsperspektive als EDV Mensch

    in Off Topic

    Geschrieben

    Hello!

    Zurücklegen ist schön und gut, ein bisschen was hab ich mir schon zusammen gespart. Ich finde es nur triest, wenn man sich nach Jobs im IT Bereich umsieht (in Ö) und kaum etwas findet.

     

    @Otaku: Du meinst also, dass man als Entwickler kaum Chancen hat bzw. als Netzwerktechniker besser da steht. Ich bin irgendwo da angesiedelt, wo man von überall ein wenig intus hat. Nicht so sehr in die Tiefe jedoch ziemlich in de Breite. Ob das nun gut oder schlecht ist, kann ich nicht bewerten.

     

    Ich denke immerwieder drüber nach, wie es da bei Webentwickler / Webdesigner aussieht... Wirds aber wohl auch wie Sand am Meer geben denke ich mir mal...

     

    Auch würd ich gern auch etwas eigenes "aufbauen". Allerdings hole ich ich da immer wieder selbst auf den Boden der Tatsachen zurück, da man hier schon eine echte Marktlücke finden müsst, um wirklich Fuß zu fassen.

     

    LG

×
×
  • Neu erstellen...