StrikeCommandr
-
Gesamte Inhalte
85 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von StrikeCommandr
-
-
Nein in der Tat denke ich das RAID hier der richtige Weg ist, vielleicht ist aber nicht ganz klar wie die Konfiguration aussieht. Die Datenträger sind als dynamische Datenträger eingebunden und werden somit über das Windows Server 2003 Disk Management gespiegelt. Hier nochmal ein Schaubild zur Verdeutlichung.
--------
| A | B | HDD1
--------
/\
Spiegelung
\/
--------
| A | B | HDD2
--------
Problem: Nach einem Absturz werden A und B gleichzeitig synchronisiert.
-
Hi Zusammen!
Ich suche nun schon seit ein paar Tagen nach einer Möglichkeit die Synchronisation eines Software Raid 1 verzögert durchzuführen (evtl.per Kommandozeile).
Die Problemstellung ist folgende: Existieren zwei Partitionen auf einem Datenträger, die auf einen weiteren Datenträger gespiegelt sind, dann führt Windows die Synchronisation dieser, z.B. nach einem Absturz, zeitgleich aus. Hieraus resultiert zum einen eine extrem lange Synchronisationsphase und zum anderen eine hohe Belastung der Datenträger in diesem Zeitraum.
Eine verzögerte Synchronisation sollte demnach zuerst eine Partion und dann die zweite Synchronisieren, falls sich diese auf den selben Datenträgern befinden.
Habt Ihr eine Idee (fsutil z.B. bietet hier keine detailierten Einstellungen)?
Danke für Eure Hilfe,
StrikeCommandr
-
Vielen Dank für Eure Antworten!
Entschuldigt meine späte Reaktion, aber ich war kurzfristig auf einer Dienstreise und habe daher erst jetzt die Möglichkeit zu antworten.
Wie Norbert schon geschrieben hat, wird da nichts vererbt, sondern durch Default-Sicherheitsvorlagen angewendet. Allerdings können Einstellungen der lokalen Richtlinie durch konkurrierende Einstellungen einer Domänenrichtlinie überschrieben werden.Wenn ich nun die Default-Einstellungen ändern möchte, muss ich sie ja richtigerweise in der Domain-Richtline definieren (es existiert nur eine Domäne). Ist es denn möglich die Default-Einstellungen zu übernehmen, ohne sie alle händisch zu übertragen?
Viele Grüße
StrikeCommandr
-
Hallo Zusammen!
Es ist eine Weile her, dass ich mich mit den Gruppenrichtlinien meines Servers befasst habe, daher eine Frage die sich sicherlich leicht klären lässt:
Ich habe eine lokale Richtlinie an einem Windows 2003 Server die verschiedene Einstellungen erbt (local.gif). Schaue ich nun allerdings in der Gruppenrichtline der Domäne nach (es existiert nur die Default Group Policy) sind die Richtlinien nicht konfiguriert (domain.gif). :suspect:
Daher meine Frage: Wer vererbt die Einstellungen an die lokale Richtlinie und wie kann ich diese ändern?
Vielen Dank!
-
Hallo Zusammen!
Und zwar habe ich ein Netzwerk, welches einen Microsoft Server 2000 SBS und einen Acesspoint WAP54G von Linksys enthält. Nun erfolgt die Verschlüsselung des Netzwerkes über WPA-Enterprise, so heisst es bei Linksys. Der Zugriff zu diesem Netzwerk wird nur gestattet, wenn der Benutzer, der sich anmelden möchte, in der Domäne vorhanden ist und korrekt authentifiziert wird.
Die Authentifizierung geschieht über PEAP (EAP-MSCHAP). Hat sich nun ein Benutzer falsch authentifiziert, z.B. duch falsches Passwort, wird die Verbindung mit Eintrag im Protokoll korrekt abgewiesen. Hat der Benutzer sich allerdings korrekt authentifiziert, gibt es keine Rückmeldung vom Server und der Windows-Client, hier Windows XP, bekommt keine Verbindung zum Netzwerk, sondern zeigt nur "Authentifizierungversuch" an.
Ich habe im Internet gelesen, dass das mit der unterschiedlichen Verarbeitung von PEAP zwischen Windows XP und Linksys zusammenhängt. Nun habe ich aber weder einen Patch für Windows noch ein Firmware-Update gefunden.
Jetzt habe ich gehofft, dass ich hier im CISCO Forum auf jemanden treffe, dem dieses Problem auch schon aufgefallen ist und eine Lösung dafür gefunden hat.
Ich freue mich über jede Hilfe
Sören
-
Hallo Zusammen!
Und zwar habe ich nochmal eine Frage zu dem aktuellen Thema. Mir ist es gelungen die beiden Server über VPN miteinander zu verbinden. Im Anschluß konnte ich, wie eine Nachricht vorher zu lesen ist, Active-Directory auf dem W2K-Server installieren. Gleichzeitig wurde der DNS-Server erneut installiert, d.h. die Sekundären-Zonen wurden durch die Active-Directory-Integrierten ersetzt. So weit so gut.
Leider hat es noch einen Hacken: Und zwar meldet der W2K-Server alle 5-Minuten folgenden Fehler:
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 08.05.2006
Zeit: 20:15:52
Benutzer: NT-AUTORITÄT\SYSTEM
Computer:W2K-Server
Beschreibung:
Der Domänencontrollername für Ihr Computernetzwerk konnte nicht ermittelt werden. Zurückgegebener Wert (59).
Ich befürchtet, dass es mit dem DNS-Server zusammenhängt. Reichen denn eine Forward-Lookup-Zone für meine Donäne und 2 Reverse-Lookup-Zonen (eine für das 192.168.0.X und ene für das 192.168.1.X) nicht aus?
Es können von beiden Servern jeweils der Name des anderen Servers aufgelöst werden.
Viele Grüße
Sören
-
Hallo,
Auf deinem Server oder auf deinem Client?
Grüße
Sören
-
Das klappt! :jau: :jau:
Danke schön! Es klappt aber nur wenn ich auf dem W2K3-Server im DNS die Reverse-
Lookup-Zone für 192.168.1.X erstellt und beide IP-Adressen des W2K-Servers im DNS als
Eintrag hinzufüge. Wenn ich nur die 192.168.0.X Adresse des W2K-Servers, also die
IP-Adresse des VPN-Adapter, eintrage dann funktioniert es nicht.
Ebenfalls funktioniert es nicht, wenn ich nur die 192.168.1.X Adresse, also die lokale
Adresse der NIC, eintrage.
Warum muss ich beide IP-Adresse im DNS eintragen?
Viel Grüße und Danke
Sören
-
Also der DNS-Server ist ebenfalls auf dem W2K3-Server installiert. Für diesen habe ich
auch den W2K3-Server selbst als DNS-Server eingetragen, also die 127.0.0.1.
Auf dem W2K-Server habe ich auch einen DNS installiert. Und du hast recht, dieser ist dem
DNS des W2K3 untergeordnet, da er ja nur die Daten des W2K3-Servers repliziert. Bei dem
W2K-Server habe ich mal beide DNS-Server, d.h. einmal die 127.0.0.1 und einmal den
W2K3-Server ausprobiert.
Das hat erwartungsgemäß keinen Unterschied gemacht, da ja beide die selben Daten enthalten...
Nun ist es so, dass der W2K3-Server im 192.16.0.X Netz liegt und der W2K-Server im
192.168.1.X. Wenn ich nun die Daten des DNS-Server auf dem W2K-Server repliziere, fehlt
natürlich das 1er Netz. Sollte ich da noch eine Reverse-Lookup-Zone hinzufügen, oder nicht?
Kann das denn der Fehler den ich erhalte am DNS liegen?
Danke nochmal und Grüße
Sören
-
Ich hab dann doch noch ein log-File gefunden das mal durchforstet. Der ich gehe nun mal davon aus, das die Zeile
Error 0x... (!0 => error)
bedeutet, dass falls nicht 0x0 da steht es zu einem Fehler kommt. Somit wäre dann die erste Stelle wo ein Fehler auftritt diese:
dcpromoui t:0x868 00584 Enter PromoteThreadProc
dcpromoui t:0x868 00585 Enter State::GetRunContext NT5_STANDALONE_SERVER
dcpromoui t:0x868 00586 Exit State::GetRunContext NT5_STANDALONE_SERVER
dcpromoui t:0x868 00587 top of retry loop
dcpromoui t:0x868 00588 Enter disableConsoleLocking
dcpromoui t:0x868 00589 Enter RegistryKey::Create SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
dcpromoui t:0x868 00590 Exit RegistryKey::Create SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
dcpromoui t:0x868 00591 Enter RegistryKey::SetValue-DWORD DisableLockWorkstation
dcpromoui t:0x868 00592 Exit RegistryKey::SetValue-DWORD DisableLockWorkstation
dcpromoui t:0x868 00593 Exit disableConsoleLocking
dcpromoui t:0x868 00594 Enter State::SetOperationResultsMessage
dcpromoui t:0x868 00595 Exit State::SetOperationResultsMessage
dcpromoui t:0x868 00596 Enter CheckSmallBusinessServerLimitations
dcpromoui t:0x868 00597 Enter State::GetOperation REPLICA
dcpromoui t:0x868 00598 Exit State::GetOperation REPLICA
dcpromoui t:0x868 00599 Exit CheckSmallBusinessServerLimitations
dcpromoui t:0x868 00600 Enter State::GetOperation REPLICA
dcpromoui t:0x868 00601 Exit State::GetOperation REPLICA
dcpromoui t:0x868 00602 Enter State::GetReplicaDomainDNSName domain.de
dcpromoui t:0x868 00603 Exit State::GetReplicaDomainDNSName domain.de
dcpromoui t:0x868 00604 Enter Computer::IsJoinedToDomain domain.de
dcpromoui t:0x868 00605 This machine is NOT joined to domain.de
dcpromoui t:0x868 00606 Exit Computer::IsJoinedToDomain domain.de
dcpromoui t:0x868 00607 Enter GetJoinAndReplicaDcName
dcpromoui t:0x868 00608 W2KSERVER$
dcpromoui t:0x868 00609 Enter MyDsGetDcNameWithAccount
dcpromoui t:0x868 00610 Calling DsGetDcNameWithAccount
dcpromoui t:0x868 00611 ComputerName : (null)
dcpromoui t:0x868 00612 AccountName : W2KSERVER$
dcpromoui t:0x868 00613 AllowableAccountFlags : 0x3000
dcpromoui t:0x868 00614 DomainName : domain.de
dcpromoui t:0x868 00615 DomainGuid : (null)
dcpromoui t:0x868 00616 SiteGuid : (null)
dcpromoui t:0x868 00617 Flags : 0x11
dcpromoui t:0x868 00618 Error 0x525 (!0 => error)
dcpromoui t:0x868 00619 Exit MyDsGetDcNameWithAccount
dcpromoui t:0x868 00620 Falling back to non-account DsGetDcName
Es geht dann noch ein wenig weiter, aber da es hier die erste Stelle ist wo ein Fehler auftritt, sind die weiteren Fehler bestimmt nur Folgefehler, hoffe ich. Sag jemanden diese Stelle etwas? Darf da überhaupt null stehen?
Grüße
Sören
-
Danke für den Artikelhinweis. Leider wird der wichtige Teil dort nicht beschrieben...
Ab trotzdem bin ich nun schonmal einen Schritt weiter. Ich musste die Arbeitsgruppe des W2K-Server komischerweise erst genauso nennen wie die Domäne. Dann hat er die Domäne gefunden! :D
Nun meldet er nachdem ich alle Angaben gemacht habe und der Assistent die Mitgleidschaftsänderungen durchführen möchte, eine Fehlermeldung.
Der Vorgang ist Fehlgeschlagen. Fehler:
Dieser Computer konnte kein Mitglied der Domäne %domäne% werden.
"Der Netzwerkpfad wurde nicht gefunden."
Nun hab ich mal im Forum geschaut und dort wurde das Problem dadurch behoben, dass der korrekte DNS-Server im W2K-Server eingetragen wurde.
http://www.mcseboard.de/showthread.php?t=12549&highlight=netzwerkpfad+mitglied+dom%E4ne
Aber welcher ist der korrekte DNS-Server? Da ich ja die Daten auf dem W2K-Server von dem W2K3-Server repliziere, habe ich diesen eingetragen mit 127.0.0.1. Beide können auch mit nslookup auf dem W2K-Server aufgelöst werden. Leider kann ich auch keine nähere Pdafangabe oder Fehlerbeschreibung finden...
Ich bin für weitere Hilfe dankbar!
Grüße
Sören
-
Danke für den Link! Ich habe nun erstmal alle Ports freigegeben, so dass die beiden Server einander nicht mehr blockieren. Leider findet der Window-Assistent die Domäne trotzdem nicht und irgendwie habe ich das dumpfe Gefühl das mir da trotzdem was dem Weg versperrt...
Mir ist aufgefallen das ich noch gar nichts zur IP-Konfiguration gesagt habe, drum dazu noch ein paar Daten.
W2K3
- der W2K3 Server hat den IP Bereich 192.168.0.X, wobei er die 192.168.0.1 sein eigen nennt
- verbunden mit dem Internet ist er über einen Router im Netzwerk mit der IP 192.168.0.4, die als Gateway eingetragen ist.
- auf dem Rechner ist ebenfalls eine ISA installiert, die den Bereich 192.168.0.X in der LAT enthält
W2K
- der W2K Server liegt in dem 192.168.1.X Bereich wobei er selber auf die IP 192.168.1.1 hört
- auch dieser Server ist über einen Router mit dem Internet verbunden, mit der IP: 192.168.1.4
- auf dem Rechner ist eine ISA installiert, die in der LAT den Bereich 192.168.1.X eingetragen hat
Interessant dabei ist, dass der ISA-Server des W2K-Servers bei nicht weiter geänderter Konfiguration, also nur die Standard-Ports offen 80/3389 usw., keine Verbindung zum W2K3 Server erlaubt. Soll heißen, dass auch wenn beim W2K3 Server z.B. der Port 3389 geöffnet ist kann ich über telnet keine Verbindung zu diesem Port aufbauen.
Ändere ich jedoch die ISA-Konfig am W2K-Server so ab, dass alle Port und Protokolle TCP/UDP zugelassen werden kann ich eine Verbindung herstellen. Ist das nicht merkwürdig, da ausgehende Anfragen ja eigentlich immer zugelassen sein sollten?
Ich bin mit meinem Latein hier am Ende...
-
Also ich nutze für meinen dyndns-Account ein Programm namens DirectUpdate. Das Programm bietet neben dem Updaten des Accounts auch die Möglichkeit dir über einen beliebigen SMTP-Server eine Email zu verschiednen Events zuzuschicken. So lasse ich mir jeden Wechsel durch eine Email protokollieren. Die Vorlagen für die Emails sind als Textdateien vorhanden und können somit einfach mit Variablen geändert werden.
Das Hilft dann zwar nicht, wenn er die IP nicht erkennt, ist bei mir aber noch nicht vorgekommen. Bin sehr zu frieden mit dem Programm.
Grüße
StrikeCommandr
-
Ja, das ist bei mir dann eine "Wählen bei Bedarf"-Schnittstelle :)
Ich hab nun also auf dem W2K-DNS die Zonen repliziert und bei Anfragen die nicht beantwortet werden können den
W2K3 als Weiterleitung eingetragen. Leider habe ich trotzdem noch das selbe Problem: Der Assistent will die Domäne nicht
finden, obwohl ich mit nslookup den W2K3 Server und jeden client des W2K3-Servers auflösen kann...
Kann das irgendwas mit der Firewall sein? So kann ich in beide Richtungen z.B. über telnet auf verschiedene Dienste des
jeweiligen Servers zugreifen. Wobei ich dafür auf dem W2K im ISA erstmal alle Protokolle zulassen musste, um vom W2K-Server
auf den W2K3-Server zugreifen zu können.
Wie sucht der denn die Active Directory Domäne? Nicht über Broadcast, oder? :suspect:
Grüße
Sören
-
Wie wird die VPN-Verbindung hergestellt , ist das eine LAN-LAN Verbindung mit "Wählen bei Bedarf" Schnittstelle oder wählt der Server sich ein (als VPN-Client)
Ich bin mir bei deiner Unterscheidung zwischen diesen beiden Varianten nicht sicher was genau du damit meinst. Ich habe die VPN-Verbinung als persistente-Verbindung eingerichtet, so dass der W2K-Server sich als VPN-Client zu dem W2K3-Server verbindet.
Wenn ich nur nslookup eingebe wird 127.0.0.1 ausgegeben. Das hat den Grund, das auf der Server noch ein DNS installiert ist, um ihn später wieder zu verwenden. In diesem sind allerdings keine Zonen eingerichtet. Nur eine Weiterleitung zu dem DNS des Internetproviders.
Danke schonmal und Grüße
Sören
-
Hallo!
Das geht so: du öffnest die konsole und gibst folgende Zeile ein:
telnet SERVERNAME BZW. SERVER-IP PORT
Bei dir ist der Port dann 25, der Port hinter dem der SMTP-Server deines Providers sitzen sollte. Wenn alles korrekt funktioniert baut sich eine neue Seite auf und der SMTP-Server meldet sich. Funktioniert es nicht meldet dir Telnet dass keine Verbindung aufgebaut werden kann. Dann ist es entweder eine Firewall oder aber der falsche Port.
Grüße
Sören
-
Der bekommt über die VPN Verbindung die IP-Adresse des DNS-Servers auf dem W2K3 übergeben. Damit
das einwandfrei funktioniert musste ich eine statische Route angelegen. Getestet hab ich das indem ich den
Namen des servers gepingt habe. Den konnte er auflösen.
Grüße
Sören
-
Hallo Zusammen!
Ich nun ein wenig im Forum gesucht, aber leider noch keine Antwort auf meine Frage gefunden, drum
hoffe ich das Ihr mir helfen könnt.
Und zwar habe ich zwei Server, einmal W2K und einmal W2K3, mit RRAS über VPN miteinander
verbunden. Der W2K3 ist der DC meiner Domäne. Nun möchte ich gerne den W2K ebenfalls als
DC einrichten, der der schon vorhandenen Domäne beitritt.
Dafür habe ich den Konfigurations-Assistenten von W2K gestartet und dort die nötigen Daten
eingegeben, um eine Verbindung mit der Domäne herzustellen, und hier liegt der Hund begraben.
Ich kann keine Verbindung mit der Domnäne herstellen, da ich als Fehlermeldung immer wieder
mitgeteilt bekomme, dass die Domäne nicht existiert.
Hat jemand eine Idee was da schief gelaufen sein kann? Da ich ja VPN verwende sollte doch alles
nötige weitergeleitet werden, oder muss ich noch weitere Änderungen im RRAS-Dienst vornehmen?
Grüße
Sören
-
Hallo Zusammen,
und zwar habe ich ein kleines soho-netzwerk mit einer 2000 domäne. Wenn ich nun Daten unter Office 97 auf dem privatem Laufwerk (Z:) speichern möchte, erzählt der mir, dass ein Zugriff nicht möglich sei. Über den Explorer kann ich aber einwandfrei schreiben und lesen von Z:. Ich habe diese Probleme immer wieder sporadisch, ist Euch etwas mit 2000Server und 2000/XP Clients und Netzwerkfreigaben bekannt, oder was kann ich da tun? :shock:
Grüsse
StrikeCommandr
PS: In der Ereignisanzeige taucht ab und zu mal etwas davon auf, das keine Serverliste vom Domänencontroller empfangen werden kann. Bin daraus aber auch noch nicht schlau geworden...
-
Momentan melde ich mich manuell an, indem ich über winclient das Netzwerk auswähle und meine Verbindungsdaten für den RADIUS Server eingebe. Leider ist dieser Weg suboptimal, da ich Anmeldescripts ja erst im Anschluss manuell ausführen kann.
Gibt es da denn keine Möglichkeite das über die Konsole zu lösen, wie bei Linux?
-
Ich benutzte den Winclient. Aber die Frage ist ja, ob es möglich ist den Einlogvorgang über einen scriptbefehl herzustellen.Zum Beispiel kann ein Netzlaufwerk über den "net"-Befehl in einem kleinen skript erstellen werden. Gibt es die Möglcichkeit auch für eine Netzwerkverbindung?
Grüsse
-
Hallo Zusammen,
ich habe ein WLAN dass seit kurzem auf WPA Verschlüsselung umgestellt wurde. Seit der Umstellung meldet sich der XP Client SP2 nicht mehr automatisch im WLAN an. Gibt es nun eine Möglichkeit das Anmelden per Script laufen zu lassen?
Grüsse
StrikeCommandr
-
Hallo Zusammen!
Ich habe hier einen Windows 2003 Server an den ein USB Drucker angeschlossen ist.
Nun habe ich den installiert und im iis Internetdrucken aktiviert. Wenn ich mich über
einen Client über den IE zum Server verbinde ww.test.de/printersist der drucker da.
Wenn dann "Verbindung herstellen" auswähle fragt er nach dem Benutzer und
Passwort und gibt anschliessend die Fehlermeldung "Drucker nicht gefunden"...
Woran kann das liegen? Sind das Sicherheitsrecht im IIS oder ist der Drucker
falsch installiert?
Bitte um Eure Hilfe
Grüsse Strikecommandr
-
Ich hoffe, dass der Link hier etwas hilft. Habe ihn selber gerade erst gefunden, aber werde es jetzt gleich mal ausprobieren... :D
Grüsse
http://www.webmasterworld.com/forum47/520.htm
Irgendwie komme ich nicht mehr rein, hier also der Text:
If anyone else wants to know how to do it then here's the code:
<%
Dim objFSO, objFile
Dim sMapPath, objFolder
'Create File System Object to get list of files
Set objFSO = CreateObject("Scripting.FileSystemObject")
'Get The path for the web page and its dir, change this setting to view different directories!
sMapPath = server.mapPath("./.") ' this means the current directory
'Set the object folder to the mapped path
Set objFolder = objFSO.GetFolder(sMapPath)
' Then for each file in the object we loop through and print the file and when it was last modified
For Each objFile in objFolder.Files
' Print out a link to the file
Response.Write "<tr><td><a href="""&objFile.Name&""">"
Response.write objFile.Name &" </a></td><td> "& objFile.DateLastModified ' the file name and its date
Response.write " </td></tr>" ' close the tags
Next ' Loop back
' Clear the objects
Set objFSO = Nothing
Set objFolder = Nothing
%>
Just a few tips:
1. Put the ASP in a separate directory to the one you want to list or the ASP will get listed too.
2. Wherever you put the ASP make sure you change the line
sMapPath = server.mapPath("./.") to the directory you want to list eg sMapPath = server.mapPath("./this_directory") AND change the line <a href="""&objFile.Name&"""> to that directory too eg <a href=""this_directory/"&objFile.Name&""">
3. You can call the ASP anything you like and point to it but you could also, as Dreamquick stated, call it one of the default name such as index.asp or default.asp so that the server automatically runs it.
4. You might want to change the HTML code a bit if you don't want it in a table however you'll need to put a <br> at the end to get the format correct.
Verzögerte RAID-Synchronisation
in Windows Server Forum
Geschrieben
Wenn ein Hardware RAID verwendet wird, dann hast Du Recht, da dann tatsächlich die gesamte Disk synchronisiert wird und nicht einzelne Partitionen. Bei einem Software RAID wie dem von Windows können nur Partitionen gespiegelt werden, wobei diese dann parallel synchronisiert werden (nach einem Absturz ist so etwas zumindest der Fall).
Das System stürzt bisher nicht ab, aber passieren wird dieses bestimmt irgendwann und wenn das eintritt möchte ich die Festplatten nicht unnötig belasten, daher meine Frage.
Viele Grüße,
StrikeCommandr