phoenixcp

Eventid.net zum Beispiel. Hab ausnahmsweise schonmal die Comments für die ID rausgesucht: http://www.eventid.net/display.asp?eventid=13559&eventno=657&source=NtFrs&phase=1

Kurze Schilderung der Problematik: Es werden auf einem W2k3-DC ADS-Konten angelegt (unter gleichen Rahmenbedingungen; unterscheiden sich nur durch die Namen), deren betroffene Attribute folgendermaßen aussehen: DisplayName: <Nachname>, <Vorname> CN: Nachname.Vorname Distinguished Name: CN=Nachname.Vorname,DC=..... usw. Parallel dazu läuft ein Exchange, auf dem diese Konten mailenabled werden, heißt, es werden auch ostfächer angelegt. Parallel zu dieser Welt gibt es eine Altwelt mit Exchange 5.5 und NT, die mit der neuen Welt über einen ADC verbunden ist. Nun zum eigentlichen Problem: Teilweise werden Konten (scheinbar durch den ADC) modifiziert, so das die Attribute anschliessend folgendermaßen aussehen: Displayname: Nachname, Vorname CN: Nachname, Vorname DistinguishedName: CN=Nachname\, Vorname, DC...... usw. Äusserst unschön sozusagen, aber passiert nicht mit allen Usern. Heute wurden von etwa 15 neu angelegten ca. 10 verändert. Bei MS gibt es einen KB-Eintrag (http://support.microsoft.com/default.aspx?scid=kb;en-us;269843), der genau dieses Verhalten des ADC's beschreibt. Das msExchServer1Flags steht (wie nach einer standardmäßigen Installation) auf notSet. Ist es irgendwie vernünftig sicherzustellen, das doch der ADC an dieser Problematik schuld ist, auch wenn nicht alle Konten betroffen sind? Ich würde euch für die eine oder andre Idee oder Möglichkeit danken, bzw. wer oder was dafür verantwortlich sein könnte. mfg Carsten

Auja, sowas gutes hat mir nach dem ganzen Shit hier den Tag gerettet. Danke liebe Welt, das Dummheit nicht ausstirbt, auch wenn es evtl. nur ein Fake ist.

Ich fürchte fast, das du dir da mal NTDSUtil anschauen musst. Ist ein Kommandozeilentool, mit welchem man die diversesten Sachen machen kann. Evtl. hilft es dir auch weiter. Kannst du denn die Server per DHCP-Management nicht mehr deauthorisieren? Bekommst du dann Fehler? Wenn ja, welchen?

Hardwareausstattungen inventarisieren. Das haben wir unserem Praktikanten gegeben, das fand der voll spannend. Etwas in Rechner rumschrauben und mit der Ultimate Boot CD Festplatten und technische Daten auslesen. :-) Oder wenn er alle Hardware durch hat, durfte er Technet-CDs nach Datum sortieren und ne Excel-Liste mit den Inhalten anlegen, die er später in ne Access-DB jauchen durfte.

probier doch mal ein IPCONFIG /FlushDNS

Vielleicht sollten wir da erstmal nach den Ursachen forschen: Wie hat sich denn die SID der User geändert? Hast du die gelöscht und dann neu angelegt? Oder wie passiert ne Änderung der SID? Wenn die Änderung der SID nachvollziehbar wäre (ist), dann könnte man ja versuchen, die SID wieder zurückzudrehen.

Ich könnte mir zwei funktionierende Wege vorstellen: Entweder du exportierst nur die Felder aus dem 2003er, die im 2000er wirklich vorhanden sind oder du setzt einen 2000er DC in der 2003er-Domain auf, der dann durch das DCPromo die entsprechende Schemaerweiterung bekommen würde. Damit hast du auch alle Inhalte der ADS. Abschliessend den 2003er per DCPromo runterstufen und aus der Domäne ziehen. BTW: Warum denn zum Teufel ein Downgrade?

Soweit ich weiß, geht das nicht. Der Username kann in Groß- oder Kleinschreibung oder Gemischt auftreten, aber das Kennwort ist Case-Sensitiv.

Dann wird dir nur GPO helfen. Und was da das Hintergrundbild mit Active Desktop angeht: Wer das eine will, muss das andre lieben.

Ich erkenne dein Problem nicht: Der Logeintrag sagt nur, das das DCPromo erfolgreich abgeschlossen wurde und dein DC jetzt ein DC ist. Dadurch wurde auch die SYSVOL-Freigabe automatisch geshared und alles ist schick. Ich tippe zudem darauf das der Dateireplikationsdienst auch für die interne Replikation von Daten auf dem DC zuständig ist, von daher würde ich diesen unangetastet lassen.

Hallo Leute Ich hab mal wieder ein Problem: Wir setzen bei einem Kunden Windows und Office in einer MUI-Umgebung ein. Dabei werden die folgenden Sprachen installiert: deutsch englisch französisch italienisch finnisch polnisch In Frontpage funktionieren alle Sprachen ausser polnisch. Auch eine reinstallation des polnischen MUI-Paketes brachte keine Besserung. Frontpage kommt nur in Englisch für die polnischen User. Kennt einer das Problem oder hat nen Lösungsansatz? Besten Dank im Vorraus Carsten

Hm, es gibt auch MS-Professionals, die keine MS-Zertifizierung haben und auch keine Lehrgang haben, sondern alles Learning by Doing gelernt haben. Auch so habe ich meinen Job bekommen. Und leider musste ich feststellen, das ein MCSE nicht unbedingt ein Titel ist, der auf technisches Verständnis der Materie schliessen lässt. Musste ich leider in der vergangenen Zeit des öfteren feststellen.

Da wirst du recht wenige Chancen haben. Die XP-interne Verschlüsslung ist unter anderem Hardware und Userbezogen, das heißt: auf anderer Hardware mit einem anderen User wirst du die Daten nie wieder entschlüsselt bekommen. Mit Hilfe der Boardsuche wirst du noch mehr Beiträge mit deinem Problem finden, die meistens alle auf das selbe hinauslaufen: Datenverlust

Kann es eventuell sein, das während deinem Anmeldeversuch zwei andre Leute an der Kiste angemeldet sind? Oder kannst du das ausschliessen? Wenn sich der Server im Remote Administration Mode befindet, dann lässt er nur zwei parallele Anmeldungen zu. Bekommst du denn auf dem Client / Server von dem aus du dich verbinden willst, eine meldung, wenn die versuchte Verbindung zu deinem Patienten scheitert?

Im Normalfall sollte eine Abfrage in ISQL/W abgesetzt eine Ausfürhungszeit anzeigen. Und zwar findet sich diese Einblendung im untersten rechten Teil des ISQL/W-Fensters. Des Weiteren kannst du auch einen SQL-Trace durchführen, während du die Anfragen auf den SQL-Server loslässt. Dabei ist aber zu beachten, das der SQL-Trace ebenfalls ein wenig Performance frisst und damit das Ergebnis verzerrt.

*SQL-Server geerdet* Shit

Als "spitze" Idee einfach mal so in den Raum gestellt: Mach die Domain mail.domain.de auf und verlinke diese automatisch auf http://www.domain.de/exchange. :-)

Einer deiner beiden Server kann doch sowohl Frontend als auch Backendserver sein. Aber ich denke die SAche mit der virtuellen IP auf der FW dürfte für dich die beste Lösung sein. Dann musst du keinen Port drehen.

Grundsätzlich: Den Port für OWA wirst du schwerlich ändern können. Was du machen kannst wurde schon erläutert: 1. Lösung von Velius: Virtuelle IP auf deiner FW definieren und zu Ex1 umleiten, wenn der angesprochen wird und das ganze ebenso mit Ex2. 2. Lösung von mir und Velius: Einen der beiden Server zum Frontendserver machen (ohne dabei seine Backendrolle zu beenden). Dann managed der die Zugriffe auf die Postfächer. Gruß Carsten

So richtig verstehe ich den Ansatz nicht. Wenn es lokale User sind, dann können sie der Aufforderung der Passwortänderung auch nur lokal nachkommen. Also ist das schonmal nix. Und was ich überhaupt nicht verstehe: Du hast nen 2003er Server und willst keine AD? WARUM?

Und genau da setzt dann das Prinzip von MS an. Ein Frontendserver bedient bis zu vier Backendserver. In deinem Fall könntest du einen der beiden Server zum Frontendserver machen, der gleichzeitig auch wieder Backendserver ist. Wenn du jetzt ne Anfrage über deine Firewall an deinen Frontendserver machst, wird er entweder das lokale Postfach hochziehen oder dich zu dem zweiten Backendserver umleiten. Oder du müsstest das ganze über zwei verschieden Zugänge regeln, was aber am Ende auch etwas Overhead ist.

Andre Frage: Wenn du nur ne handvoll User hast, warum verteilst du dann die Postfächer über mehrere Server???

Na dann auf jeden Fall keine administrativen. Denn dann öffnest du allen Anwendern mit gefährlichem Halbwissen Tür und Tor. Was auf jeden Fall gemacht werden sollte: Installation von Software verbieten und nach Möglichkeit die Schreibmöglichkeiten auf %SystemDrive% auf ProgramFiles, Temp und das eigne Profil beschränken. Alles andre kann richtig gefährlich werden. MMC's deaktivieren, mal abgesehen von der Einstellung der Maus und der Tastatur, vielleicht auch noch den Drucker. Alles andre wegblenden.

Unter welchem Hintergrund stellst du diese Frage? Ich denke, mal das hier keiner nen Roman schreiben will, von daher schilder doch mal kurz den Hintergrund deiner Frage. Im allgemeinen: Nein, keine administrativen Rechte für den "normalen" Mitarbeiter.