Rumak18

Hmmm, aber der User Profile Hive Cleanup ist ja an sich nur "optional" nötig. Die Problembeschreibung trifft aber auf nicht auf mich zu. Bei mir ist es ja komplett was anderes. Es passiert ja auf jedem Rechner bei uns in der Domäne, dass wenn das Benutzerobjekt in eine "neue" OU verschoben wird, auf dem lokalen Client ein neues Profil erstellt wird.

Nein, nein , nein. Da hast du mich falsch verstanden. Es gibt KEINE Serverprofile. Jedoch werden natürlich Profilordner lokal auf den Rechner erstellt (GANZ NORMAL) wenn sich ein Domänenbenutzer anmeldet. Sobald ich einen Benutzer in eine neue OU schiebe, dann wird auf dem gleichen lokalen Rechner, auf dem sich der Benutzer schon immer angemeldet hat, ein neues Profil für ihn generiert. Dieses Profil hat dann den alten Profilnamen nur mit 0001 (oder wars 000?) Zusatz, wie unten bereits beschrieben.

Ok... so klappts auch mit dem Script ;) ..............ABER

das Problem ist nun, dass für jeden Benutzer, der in die OU verschoben wird, ein neues Profil (Es sind keine Serverprofile konfiguriert) am Rechner erstellt wird. Bis dato beispielsweise hat der User namens Hans sein Profilpfad "C:\Dokumente und Einstellungen\Hans.Domänennamen gehabt. Nun erscheint Hans0001.Domänennamen und der Desktop und Programme sind entsprechend nicht konfiguriert. Kann man das umgehen?

Also reicht es nicht, wenn NUR die Gruppe drin ist, in der der Benutzer auch drin ist oder?

Konsequenterweise kann ein Benutzer nicht zu mehreren OUs gehören??

Was aber meinst du mit

"Du kannst nur filtern mit Gruppen. "

Hallo,

in meiner Umgebung gibt es zwei DCs (Einer WIn2k und einer Win2k8). Ich habe mir nun eine OU erstellt (Nennen wir sie TestOU), in der ich eine neue Gruppe erstellt habe(TestGruppe), in der ein Benutzer Mitglied ist, der im Container "User" sitzt.

Nun habe eine Gruppenrichtlinie erstellt, diei ch der OU zugewiesen habe. In dieser ist ein GPO definiert, der beim Anmelden ein Script ausführt, welches unter "\\DC1\sysvol\poeppel.local\Policies\{2FA5B748-FB72-4FD5-B98D-926818AE482E}\User\Scripts\Logon" liegt. Dieses Script funktioniert auf jeden Fall (lokal getestet). Nun greift einfach die Gruppenrichtlinie nicht. WOran könnte das liegen? Es gibt natürlich auch eine Standard Domain Policy GPO und eine weitere Gruppenrichtlinie auf Domänenebene. Das nur zur Info.

Wie gesagt....die Lösung habe ich ja bereits ;)

So...hab das ganze nun wie vorgeschlagen mit dem Prozess Monitor mitgesnifft. Also Port 6132 wird überhaupt nicht verwendet. 6129 dagegen schon. Die beiden exen (DWRCS und DWRCST) liegen auf einem 64 Bit System nicht mehr unter System32 sondern %Windir%\SysWOW64

Hallo,

ich habe bereits dutzend male auf einem Win2k8 Server Loecher in der Firewall fuer Dame Ware v.6 gemacht. Bis dato nie ein Problem gewesen. Hierzu gehoert der Dienst, der Port 6128 und die beiden "DWRCS" und "DWRCST" Dateien, die sich im System32 befinden. Nun versuche ich das ganze auf einem x64 Win2k8 Rechner, bei dem die letzt genannten Files wohl gar nicht abgelegt werden. Hat da Jemand Erfahrung mit? Ich komme schon auf den Rechner drauf, aber nur wenn Firewall aus ist. Das soll aber nicht Sinn der Sache sein.

Hmmm... dabei (Bei der Installation der Druckertreiber)werden doch aber Dlls und sonstiges im Windows Verzeichnis geschrieben , was doch ein normaler Benutzer nicht darf oder?

Hallo,

folgendes Szenario:

In einer Win2k8 AD befindet sich ein Win2k3 Server, der als Druckserver dient.

XP CLients verbinden beim Starten durch ihr NEtlogon Script automatisch bestimmte

Drucker von diesem Druckserver. Die Domänenbenutzer sind alle normale "Benutzer" auf

ihren CLients. Nun muss beispielsweise bei einem Drucker mit dem Freigabenamen

"Kyocera Drucker Laser" ein komplett anderer Treiber auf dem Druckserver installiert

werden. Wie stellt man es nun am geschicktesten an, dass auch alle CLients diesen

Treiber automatisch installieren koennen. Schliesslich haben sie ja standardmässig

nicht das Recht dazu.

Logisch ist es eigentlich nicht ganz, denn da müsste mir ja auch der gleiche PC auch eine positive Antwort liefern, weil er ja dann feststellt, dass ein PC "pingbar" ist. Aber gut, wenn das seit Vista so ist, nehme ich das so an.

Danke.

Nein. Der 192.168.178.1 ist definitiv kein gateway. NUR DNS und eben DC in dem Fall.

Hallo,

ich habe ein kleines Verständnis Problem mit meinem Netzwerk. Wir haben über Nacht unserer Subnetze (Verschiedene Lokationen) von einem Win2k8 Server (DNS Server _192.168.178.1/24) gepingt. Dabei hat sich ergeben, dass wenn ein Zielhost nicht erreichbar ist, mir der DNS Server selber direkt antwortet, also sich selber. Sprich "Antwort von 192.168.178.1: Zielhost nicht erreichbar. Bei positiven Antworten ist es der angepingte Client selber bzw. "Antwort von 192.168.178.76 : Bytes = 32 Zeit<1ms TTL128

Wie lässt sich dieses erklären?? Es passiert übrigens in jedem unserer Subnetze. Also beispielsweise auch auf einem Win2k8 DNS Server, der das 192.168.177.0/24 Netz bedient.

Hallo, hat Jemand eine Idee, wie ich einem Subnetz oder einer kompletten Domäne (Ist in meinem Fall das Gleiche) die DNS Einträge ändern könnte, obwohl wir keinen DHCP Server benutzen.

Naja, das Problem ist, dass er auch DNS Server ist und genau über diesen funktioniert die DNS Auflösung einfach langsam und es liegt nahe, dass es eben an dieser Netzwerkgeschichte liegt.

Hallo,

ich habe einen Windows Server 2008 als DC aufgesetzt (es sind insegesamt 3 DCs , alle Win2k8 auf der gleichen Hardware mit gleichen Treibern). Und auf diesem einen erhalte ich nach ca. 5 MInuten Laufzeit im "Netzwerk- und Freigabecenter" nur einen "loaklen" Zugriff, obwohl eine feste IP für das Netzwerk, DNS und Gateway RICHTIG eingestellt sind, zumal es mit diesen Parametern auch auf anderen DCs problemloß klappt. Gehe ich allerdings ins Internet per Browser, oder klicke im Freigabecenter auf das "Internet" Symbol (Globus), dann kommt auch direkt eine Verbindung zu Stande (Taskleistensymbol (die zwei Monitore) erhalten diesen Mini Globus). Hat Jemand dieses Phänomen schon mal gehabt?

warum genau machst du bei dem Vorgang in ADSI Edit rum?

Weil ntdsutil ja nicht alles entfernt. Siehe Yusufs Beiträge hierzu. Ausserdem habe ich das genauso schon mal gemacht mit einem anderen Server. Hier sind auch noch unter ADSI Rest gewesen.

Meine MMC Konsole, in der ADSI drin hängt habe ich im Kontextmenü "Als Administrator" gestartet. HIlft leider nicht.

–

So... habe die Lösung gefunden. Wobei das wohl auch die trivialste Lösugn war, doch vor lauter Bäumen, habe ich den Wald nicht gesehen. Ein Kollege hat eifnach mal mitgeschaut und gleich sofort die Lösung geliefert... das Problem waren schlicht und einfach die Berechtigungen auf das ADSI Objekt (Stichwort Kontextmenü,Eigenschaften,Sicherheit). Hier hatte der Domänen Admin nur "Ändern" Rechte. :) :rolleyes: ;)

Hallo,

ich habe in einer "2000 Pur" Gesamtstruktur und Domänenfunktoinsebene drei WIn2k8 Server und noch einen Win2k. Nun versuche ich per ntdsutil und ADSI Edit die Reste eines DCs zu entfernen , der nicht suaber entfernt worden ist, weil die Hardware abgeraucht ist. Doch wenn ich versuche die Reste unter ADSI Edit zu entfernen erhalte ich folgende Meldung:

Fehler bei Vorgang. Fehlercode 0x5

Zugriff verweigert

00000005: SecErr: DSID-03152374, problem 4003

(INSUFF_ACCESS_RIGHTS) , data 0

Es ist mir bewusst, dass wohl irgendwelche Rechte fehlen, aber ich führe das ganze als Domänen Admin aus, von daher weiß ich jetzt nicht wirklich weiter.

Danke. Ich habs zwar nicht direkt aus diesem Dokument herauslesen können, aber doch noch einen älteren Beitrag gefunden. Es reicht also EINE Lizenz fuer den Computer, der auf mehrere TS zugreifen moechte. Hierbei meinte ich "Terminal Server User (Device oder User) Lizenz".

Hallo,

ich habe genau zu diesem Thema leider nichts gefunden. Wir haben hier mehrere Terminal Server, auf die ein Benutzer beispielsweise zugreifen muss. Reicht dann eine Terminal Server Lizenz fuer diesen Benutzer aus oder muss man so viele Terminal Server Lizenzen fuer diesen Benutzer besorgen wie Server existieren??

So, nach einigen Recherchen, Suchereien und Testereien habe ich nun feststellen, dass das Problem (unter anderem) das ist, dass ich meinen Terminal Zertifikatserver, der ja auch gleichzeitig DC ist, nicht in die Gruppe "Terminal Server License Servers" hinzufügen kann. Einfach aus dem Grund, weil sie bei mir in der Domäne nicht funktioniert. Zumindest unter diesem Namen nicht. Weiß Jemand wie die Gruppe auf Deutsch heißt?

–

So... Problem gelöst. Die Gruppe "Terminal Server License Servers" heißt auf deutsch "Terminalserver-Lizenzserver". Diese wurde erst erstellt , nachdem ich alle 5 FSMO Rollen (Wobei hier wohl nur der Infrastruktur Master und Schema Master von Wichtigkeit wären) von einem Win2k DC auf diesen Win2k8 DC (Lizenzserver) verschoeben habe. Nun erhalte ich auch keine Fehlermeldungen bezüglich des Terminal Lizenzservers.

Hallo,

ich habe einen Terminallizenzserver auf einem Win2k8 DC installiert (Ich weiß, man sollte keinen Lizenzserver auf einem DC installieren, ist aber nun mal die Vorgabe an mcih). Nun bekomme ich in der Terminaldienstelizenzierungs Manager Konsole die folgende Fehlermeldung:

Auf dem Lizenzserver ist der folgende Fehler aufgetreten: 0x534,

Zuordnungen von Kontennamen und Sicherheitskennnungen wurden nicht durchgeführt.

Desweiteren erhalte ich auch im Eventmanager die Meldung zum Terminal LIzenzserver:

Fehler: Beim Hinzufügen des Computerkontos für den Terminaldienste-Lizenzserver zur Gruppe "Terminalserver-Lizenzserver" in den Active Directory-Domänendiensten ist ein Fehler aufgetreten.

Ereignis ID : 1614

Nun habe ich natürlich erst mal selber gesucht, doch leider überhaupt nichts dazu gefunden. Kann mir Jemand helfen??

Das Clearinghouse konnte mich nicht helfen (-:

Ich habe eine Installation eines TS Lizenzservers mit 10 Win2k8 Lizenzen, von denen ich 8 downgegradet habe (mit Clearinghouse) auf WIn2k3 Lizenzen. Nun sind aber noch die 10 Win2k8 Lizenzen eingetragen, wo nun aber eigentlich 2 stehen müssten.

Die Frage in Bezug auf die Clients war rein interessenshalber.

–

Gibt es nun so eine Möglichkeit??

Hallo,

weiß Jemand wie man Terminal Server Lizenzen von einem Win2k3 (oder Win2k8) Server entfernt?

Gleiche frage, nur einen XP Client betreffend (Oder/und Vista).

Danke vorab