RogerG781

Setz dir ein minimales Debian oder Ubuntu auf (server-Version) und setz dich ein paar Tage mit Nagios auseinander. Habe selbst eine große Umgebung mit einigen ESXi-Servern und habe vor einer Woche mit NAgios angefangen und muss sagen, dass es echt ein mächtiges Tool ist. Durch die gute Dokumentation kannst du in ziemlich kurzer Zeit die Server und einige Dienste darauf überwachen. Und die Möglichkeiten sind wirklich groß, erfordern aber auch einige Einarbeitungszeit. Ich denke bei kostenfreien Tools ist es mit eines der besten Werkzeuge um eine Serverlandschaft zu monitoren.

Hi Leute, folgendes Problem, seitdem 18.12. wird das Verzeichnis "C:\WINDOWS\SYSMSI\SSEE\MSSQL.2005\MSSQL\LOG" mit lauter SQL-Dumps zugemüllt. Auf dem Server läuft ein WSUS 3.0 SP1. Der WSUS läuft einwandfrei. Und läuft schon seit ca. 1 Jahr. An der Konfiguration wurde bis dato nichts geändert. Was ich allerdings aus dem Eventlog ermitteln konnte, ist dass der Datenträger an dem Tag kurzzeitig voll war (hing mit einem anderen Fehler zusammen, der nun behoben ist). Kann ich die SQL-Dumps bedenklos löschen oder kann ich diese über den SQL-Dienst in die Datenbank einpflegen und dieser löscht die danach selbstständig? Danke.

Keiner einer einen Tip für mich? :(

Hmm, kann einer der genannten (Kiwi, Nagios oder CeWe) auch mi SNMP-Traps umgehen? Muss meinen ESXi mit loggen um angaben über Auslastung und ähnliches auch später noch nachvollziehen können. Leider bietet dieser aber nur SNMP-Traps an. Nachtrag: Vielleicht Interessiert es den ein oder anderen, google der Helfer hat mir gleich ein Ergebniss gebracht. Unter http://forum.univention.de/viewtopic.php?f=31&t=621 scheint es eine Lösung für SNMP-Traps mit Nagios zu geben, werde es mir mal anschauen.

Hi Leute, folgendes Szenario: 2 x W2K3 Server mit einem ADDC Einer steht an einem kleinen Standort mit Subnetz 192.168.0.X - DC01 Der zweite steht an einem WAN/LAN Standort mit zwei IP-Adressbereichen (10.0.10.X & 192.168.10.X) - DC02. Standortkonfiguration: Home: 192.168.0.X Netz: 10.0.10.X Der DC01 wählt sich über eine VPN-Verbindung auf einem XP-Client am Standort "Netz" (wird erst später auf RAS umgestellt) ein. Die DNS-Auflösung funktioniert einwandfrei, sprich, nach Einwahl auf dem XP-Client kann der DC01 den DC02 anpingen und umgekehrt. Telnet-Verbindungen sind auf den Ports ebenfalls möglich. Allerdings wird die Replikation nicht gestartet. Ich vermute, es liegt daran, dass der DC02 zwei Subnetze hat und im STandort-Bereich nur ein Subnetz eingetragen ist und sich dies bei der Einwahl unterscheidet. Liege ich in dieser Annahme richtig? Habe ich eine Möglichkeit das zu umgehen, ohne das zweite Subnetz am STandort "Netz" ebenfalls mit ein zu tragen? Dies unterliegt häufigen Änderungen und es ist auch nur ein Internes NEtz für Server/Clients untereinander, hierüber läuft kein WAN-Verkehr. Die Einwählenden Clients kommen über die WAN-IP und erhalten bei der Einwahl eine IP aus dem internen Bereich. Danke.

Ja, danke für den Tip. Erst mit sess_ bin ich fündig geworden. Find ich auch merkwürdig... Mit session habe ich kaum Ergebnisse gefunden. PHP wird eingesetzt, muss mal schauen, wie ich das nun am besten konfiguriere.

Hi Leute, seit September wird mein Temp-Verzeichnis auf meinem W2K3-Server zu gemüllt. Habe erst vor kurzem bemerkt, natürlich erst, als die berühmte Meldung kam "Speicherplatz auf Laufwerk C: gering". Habe nun schon ein wenig gesucht und gegoogelt, aber noch nichts finden können. Hatte erst meinen IIS in Verdacht, aber der legt seine Log-Files in einem anderem Verzeichnis ab. Der DNS ist es ebenfalls nicht und so wird es schon eng. Habt ihr vielleicht ne Idee? Die Dateien schauen ungefair so aus: sess_0a0p20el9p9k4ah29p5o8n72r4 So geht das Munter weiter, keine Dateiendung. Sorry, die Dateien sind eigentlich immer um die 137kb gross und werden minütlich angelegt.

Ach Mensch, kann doch garnicht sein :) Hmm, finde es halt nur unschön, dann 4 Benutzerobjekte zu haben, die für nichts zu gebrauchen sind, ausser halt andere Mailversandadressen zu nutzen. Ok und thx.

Hi Leute, habe bereits den Hinweis gefunden, wie ich andere Absenderadresse nehmen kann, muss aber leider gestehen, dass ich damit nicht ganz zufrieden bin ;) Ist es nicht möglich, dass ein Konto die Möglichkeit bekommt Mails unter verschiedenen Absenderadresse zu verschicken, auch wenn nur ein Benutzerobjekt in der AD existiert, auf dem bereits mehrere Empfängeradressen konfiguriert sind? Hintergrund ist der, dass ich auf einem Objekt in der AD mehrere Empfängermailadressen (4) definiert habe. Nun möchte ich aber nicht 4 Benutzerobjekte anlegen, um Mails auch unter verschiedenen Mailadressen zu verschicken. Das find ich einfach zu unübersichtlich. BTW: Wie schaut das bei E2K7 aus? Danke schon mal!

Hmm, möchte auch noch mal bzgl. der Virtualisierungslösung sagen, dass du dir das vielleicht überlegen solltest, nimm eher den Vmware Server 1. Der Server 2 bringt dir als Vorteil lediglich USB 2.0 Support, aber einen erheblich höheren Overhead auf deinem Hostsystem (durch den Apache und Tomcat) und klaut dir somit wertvollen RAM. Ansonsten würde ich auch, wie meine Vorredner, den Server 2008 als Basis empfehlen.

Bevor ich DcPromo auf dem SErver ausgeführt habe, habe ich im DNS die Zone bereits mit dem korrekten Namen angelegt. Das Gedulden hat leider nichts gebracht und meiner Meinung nach ist der DcPromo auch nicht sauber gelaufen. Es wurde kein Sysvol- Verzeichnis angelegt. Meine Events laufen mit roten Fehlermeldungen voll, von "Der domänencontroller konnte nicht ermittelt werden" bis "Anwendung der Gruppenrichtlinien fehlgeschlagen" ist alles dabei. Im DNS sind ebenfalls unzählige Fehler. Die Replikation läuft ebenfalls nicht, obwohl ich nun 4 Stunden lang die VPN- Verbindung hab bestehen lassen. Das einzige was sich in der Zeit der bestehenden VPN- Verbindung geändert hat, ist, dass die DNS- Srv und Ldap- Einträge repliziert wurden. Aber auch nach einem Neustart sind die Fehler immer noch in den Logs enthalten. Das kann doch nur ein Problem mit dcpromo über eine VPN- Verbindung sein oder? Bei wem hat sowas denn mal Problemlos funktioniert?

Hallo Leute, ich hatte vor einen weiteren Domänencontroller für meine Domäne einzurichten. Der vorgesehene Server befindet sich bereits in einer Aussenstelle, die ich nur über eine VPN- Verbindung erreichen kann. Die VPN- Verbindung wird über Routing- und RAS realisiert. Nachdem ich VPN- Verbindung aufgebaut hatte, schaute ich erstmal nach, dass der Domänenname und der Domänencontroller vom zukünftigen Domänencontroller über die VPN- Verbindung aufzulösen sind. Zur Vorbereitung installierte ich noch den DNS- Dienst und startete, nach einem Neustart, dcpromo. Dcpromo stufte den Server auch ohne Probleme, über die bestehende VPN- Verbindung, zum Domänencontroller hoch. Der Vorgang wurde ohne Fehlermeldung beendet. Leider musste ich nach einem Neustart feststellen, dass der DNS- Server nicht konfiguriert wurde. Es fehlen sämtliche Srv-, Ldap- und weitere Einträge. Habt ihr vielleicht eine Idee, was der Fehler für dieses Verhalten ist oder muss ich bestimmte Konfigurationseinstellungen vornehmen, wenn ich Dcpromo über VPN ausführe? Vielen Dank.

Es ist wohl noch nichts gefunden worden, wie Teiladmins auch ein Konto entsperren können oder? Die Problematik ist ja wie so oft, total bekloppt bei Windows. Man kann einem Teiladmin total viele Rechte einräumen, z.B. auch das de- / aktivieren von Konten, aber wenn sich ein user dreimal falsch anmeldet, wird das Konto gesperrt, nicht deaktiviert. Und ich habe bisher immernoch nicht herausfinden können, wie ich einem Teiladmin auch diese Berechtigung geben kann. Habt ihr noch ne Info?

Ja, dass mit der Namensauflösung haben wir auch überprüft. Ist aber auch schon merkwürdig oder nicht. Er findet ja sein Computerkonto und befindet sich ja in der Domäne. Aber er zieht die Computerichtlinie nicht, könnte das noch mit der Namensauflösung zusammenhängen? Danke, dass mit userenvlevel werde ich heute mal probieren. NAchtrag, mittlerweile haben wir noch was besseres. Es werden ab und an zwei Policies angewendet, die Default Domain Policy und die Kennwortrichtlinien. Die Policie die auf OU-Ebene liegt, wird allerdings nicht angewendet, obwohl sich das Computerkonto natürlich darin befindet. "Erzwingen brachte auch nichts. Wir verzweifeln hier langsam. Sind seid 2 Tagen dabei.

Hi Leute, mal wieder eine Frage. Wie gesagt, bei uns im Netz sind ca. 600Clients angeschlossen. Bei den Clients handelt es sich um Win 2000 Pro, die an Windows 2000 Servern innerhalb Einer Domäne angebunden sind. Alle Computerkonten liegen unter einer OU. Auf diese OU gibt es eine Maschinen Richtlinie. In der wir unter anderem z.B. definiert haben, dass authentifizierten User "Ändernde" Rechte auf Programme haben. Von den 600 Clients ziehen aber nur ca. 400 diese Richtlinie. Bei den restlichen 200 wird zwar mit GPResult angezeigt, dass die Richtlinie verarbeitet wurde, aber die Einstellungen, die mit der GPO kommen sollten wurden nicht umgesetzt. Bei einigen Clients ist es sogar so, dass bei GPResult angezeigt wird: Verarbeitete Computerichtlininen "Keine Angewendet" Wir haben schon einiges versucht, DNS nochmals überprüft. Client aus der Domäne entfernt und neu hinzugefügt. Client in eine andere OU verschoben, in der Registry die Einträge unter HKEYLOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\GroupPolicy\History gelöscht. Alles ohne Erfolg. Die Clients wenden die GPO einfach nicht an. Und das macht tierisch Probleme. Habt ihr vielleicht Ideen und Vorschläge, was man noch versuchen könnte um dieses Problem zu lösen? Danke. MfG Gregor

Hmm, hab so um die 10Clients. Vielleicht 15. Mehr sind es garnicht. Ist zu Testzwecken. Kannst du mir vielleicht ein Tip geben, wie ich dem DHCP mitteilen kann, nur IP-Adressen an eingetragene MAC-Adressen auszugeben? Wäre klasse:-)

Hab ich auch ne Möglichkeit das auf Reservierte Mac-Adressen anzuwenden? Hab mir das eben mal angesehen mit den Benutzerklassen, scheint ja ziemlich kompliziert zu sein oder?:-)

Hmm, hab da noch ne Frage. Besteht denn die Möglichkeit, dem DHCP mitzuteilen, dass er nur IP-Adressen an Clients verteilen soll, die mit ihrem Computerkonto in der ADS eingetragen sind? Und vielleicht noch mit der Beschränkung, dass dieses aktiviert sein muss? Das wäre eigentlich ne Lösung. Schon mal danke!

Das kann ich mit einer Gruppenrichtllinie erreichen? Wäre schon einmal ein erster Schritt, werd gleich mal schauen. Probelm dabei ist leider, dass die User aus gewissen Gründen Adminrechte auf Ihren Systemen haben und somit, das Gateway selbt eintragen könnten.

Hi Leute, habe folgendes Problem. Habe hier eine Domäne an der mehrere User angemeldet sind. Es handelt sich um ein relativ kleines Netz mit ca. 10 Usern. So, da nun die IP-Adressen per DHCP vergeben werden ist es zur Zeit für jeden, der eine erhält, möglich im Internet zu surfen. Ich möchte das jetzt soweit einschränken, dass nur noch authentifizierte Benutzer das Internet nutzen können. Dazu möchte ich aber die Bordmittel von Windows2003Server nutzen und nicht noch zusätzlich ein Proxy dazwischen schalten, wo sich die User nochmal authentifizieren müssen. Letztendlich soll es bei einem Anmeldevorgang bleiben. Kennt ihr da vielleicht eine Möglichkeit? :D

Hallo Leute, wir haben hier ein klein großes Problem mit dem SP1 für Windows 2003 Server. Zunächst erstmal ein paar Vorabinformationen. In unserem Netz sind mehrere Clients auf denen teilweise XP Pro und 2000 installiert ist. Alle Clients führen ein zentrales Login-Skript aus, welches für alle Clients gleich ist und beziehen darüber ihre Laufwerk- Mappings. Nachdem wir nun SP1 installiert haben, bekommen die XP- Clients ihre Laufwerks-Mappings nicht mehr, nur noch die 2000- Clients. Die Anmeldung funktioniert bei beiden Client- Typen einwandfrei. Aber beim Login-Skript kommt bei den XP Clients die folgende Fehlermeldung: „1311 0x051F Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.“ Diese Fehlermeldung wird nur bei den XP-Clients ausgegeben. Wir haben schon mehrere Sachen getestet und nachgeschaut (Dienste verglichen, DNS überprüft usw.) wir konnten den Fehler allerdings nicht lokalisieren. Nachdem wir uns entschieden haben das SP1 wieder zu deinstallieren, laufen alle Clients wieder einwandfrei und bekommen ihre Laufwerke gemappt. Habt ihr eine Idee, woran das liegen kann?

Ok, dass erklärt ja dann einiges. Vielen Dank für die Antworten.

Hi Leute, nach langem Urlaub bin ich auch mal wieder im Lande und habe was bei meinem SUS-Server festgestellt. :) Wenn ich den SUS-Server mit dem MS-Server abgleiche, lädt er dort die Updates für alle Sprachen runter (Japanisch, Französchi usw.). Habe aber unter den Settings nur German eingestellt bzw. aktiviert. Habt ihr eine Idee woran das liegen könnte? Habe die Settings auch überprüft und German de- und wieder aktiviert. Brachte leider keine Abhilfe.

@eAndy Korrekt, in den Einstellungen ist "Keine Verbindungen" gesetzt". Ein Auszug aus ipconfig /all kannst du in dem Bild ersehene, Vielleicht hilft es ja was. @webaer Das Posting was du hier im Board gelesen hast, kann das ganz alte von mir gewesen sein. Habe schon einmal von diesem Problem berichtet, da kam aber keine Response. Zum Glücjk aber jetzt:-) Mal schauen, ob wir das noch in den Griff bekommen.

Ich habe ein Tool, welches du mit in die SUS-Seite integrieren kannst. Darunter kannst du dann sehen, welche Clients sich wann mit deinem Server connected haben und welche Updates sie dabei erhalten habem. Wenn du in der Registry der Clients die Einstellungen korrekt vorgenommen hast, dann connecten sich die Clients zu der von dir vorgegebenen Zeit mit dem SErver und fragen bei ihm ab, ob er neue Updates hat. Sollte er diese haben, laden sich die Clients diese runter und installieren diese, je nach Einstellung automatisch. Unter folgendem Link findest du nochmal ausführliche Informationen zur Konfiguration und den Registry-Settings: http://board.gulli.com/thread/298171