blub

Hausmeister Krause ?

Wenn der Anbieter selber nicht weiss, wie er seine angebotene Lösung implementieren kann, dann seit ihr noch in der "Bastelphase".

Hallo Hansi, sehr einfach geht das mit der Windows Powershell und dem cmdlet out-printer z.B. "Hello, World" | out-printer -name "\\Server01\Prt-6B Color" bzw. einer ini-Datei mit den Printern und einer foreach-Schleife im Skript cu blub

Hallo Wuwu, ich kann dir sagen, wie das bei zwei Firmen gehandhabt wird, für die ich tätig war bzw. bin. Fällt damit hoffentlich nicht unter "Philosophie" Es werden Anmeldungen am AD und Zugriffe auf wichtige Sourcen geloggt. Dafür geben wir viel Geld aus, um die Daten zu speichern und analysieren zu können: Diese Daten - werden der Revision zur Verfügung gestellt - dienen uns Technikern zum Troubleshooting und zur Kapazitätsplanung - werden für statistische Zwecke weiterbearbeitet. - dienen der Nachvollziehbarkeit, wenn z.B. Dateien oder Gruppen gelöscht wurden, oder wenn Eindringversuche vermutet werden - vieles mehr Nicht erlaubt ist, aus diesen Rohdaten sog. personenbezogene Auswertungen zu ziehen. z.B. Welche User haben das grösste Homeverzeichnis, welche User vergessen besonders häufig ihr Password etc. cu blub

ja, forceremoval nicht force @inet Da aber auf beiden DCs, (gibts noch mehr in der Domäne/ Forest?) das Sysvol verhaut ist, würde ich mir erstmal über die mögliche Ursache Gedanken machen. Das Löschen des Sysvols muss auf beiden DCs unabhängig geschehen sein. Hast du einen Verdacht, ob es z.B. ein Administrationsfehler war. Einen Hinweis gibt dir evtl das "File Replication Log", ab wann dort Fehler zu sehen sind, bzw. das letzte Mal der Event 13516 (der bedeutet alles OK) auftaucht. Nicht das du viel Zeit investierst und nach evtl. erfolgreicher Reparatur ist sofort wieder alles verloren. Weiter möchte ich mir gerne erstmal ein Bild machen, bevor wir mit konkreten Schritten loslegen - bist du alleine mit dem Problem, oder hast du noch Kollegen bzw. ein Systemhaus in der Hinterhand - was hängt an diesem AD dran? Ist das eine Produktivumgebung, die morgen früh wieder laufen muss - Exisitieren Backups der DCs und ein erprobtes Forestrecovery-Verfahren - Wie schätzt du selbst deine AD Kenntnisse ein. Sagt dir z.b. der Begriff Mountpoint etwas? - Kannst du evtl. ein OfflineImage des w2k3-DCs ziehen und auf einer identischen Hardware draufspielen um dort gefahrlos Schritte auszuprobieren Mein prinzipielles Vorgehen wäre die beiden DCs vom Netz zu trennen und zu versuchen, erstmal einen davon, am besten den w2k3, wieder flott zu bekommen. Aber versuch bitte erstmal einen Vorgehensplan aufzustellen, bevor du loslegst. Sonst kommst du vom Wald in den Urwald. cu blub

wahrscheinlich meinst du dhcploc.exe cu blub

Hi, Ich würd den w2k3 Server aus dem AD werfen. Such hier im Board oder unter Microsoft Corporation nach "ntdsutil und metadata cleanup", da gibts Artikel zu. Anschliessend bringst du den w2k-DC in einen sauberen zustand. Wenn Netdiag/ dcdiag/ Eventlogs keine Fehler mehr anzeigen, rufst du auf der frisch aufgesetzten w2k3-Maschine erneut dcpromo auf. Wenn du nicht neu aufsetzen kannst, geht das unter w2k3 auch mit "dcpromo /force" cu blub

muss man Insider sein, um die Frage zu verstehen?

würde ich alles andere als vergessen. Themen wie Ridpool erhöhen, Computer-/Trust-/Kerberospasswörter resetten etc. musst du ausführen, egal welches Restoreverfahren du nutzt. Wenn Symantec bzw. wer auch immer, dies in ihrer Prozessbeschreibung dabei haben, dann ist gut. Abgleichen der SymantecBeschreiubng mit dem MSPaper auf Vollständigkeit würde ich auf jedenfall. cu blub

Hallo, Seht euch mal diesen Anhang in Post #2 an http://www.mcseboard.de/windows-forum-allgemein-28/automatisch-defragmentieren-95062.html#post580122 cu blub

ja, - du kaufst deine z.b. für die DCs definierte Hardware bei einem Händler ein, der dir auch noch nach einem Jahr und mehr exact diese Hardware liefern kann. - Das ForestRecovery führst du nach dem von MS einzig suporteten Process gemäss dem in diesem Artikel verlinkten Whitepaper durch: Microsoft Corporation Ich weiss, dass 3-thrd Party Firmen andere Lösungen versprechen. Schau dann mal nach, ob diese Firmen eine ähnlich fundierte Prozessbeschreibung für ihre Lösung liefern können, wie das genannte, 1000-fach erprobte, MS-Paper. cu blub

Hi, du kannst an dem werdenden DC mal "net share" eingeben. Solange da nicht die Ordner "sysvol" und "netlogon" erscheinen, nimmt dieser DC noch keine anmeldungen entgegen. Ebenso muss im FileReplicationLog das Event 13516 erscheinen, vorher gibts keine Anmeldungen. Gefährlich kanns mit DNS sein, wenn Clients diesen Rechner als ersten DNS-Server eingetragen haben und der DNS Dienst auf dem Rechner schon läuft. Dies kann u.U. passieren, wenn der DC z.B. gegen neue Hardware ersetzt wird. cu blub

Da scheint das systemlog defekt zu sein. Es gibt einen kb-Artikel, der die reparatur beschreibt. Leider finde ich den momentan nur nicht. Aber prinzipiell funktioniert es so - Setz unter Dienste den Ereignisprotokolldienst auf manuell (eventlog) - starte den Rechner neu - Benenne die Dateien des Systemlogs um auf *.old unter C:\WINDOWS\system32\config - Setz den Ereignisprotokolldienst wieder auf automatisch (eventlog) - starte den Rechner neu dann sollte es wieder funktionieren. Die alten Einträge des Sys-Eventlogs sind natürlich verloren cu blub

einmal reicht! hier gehts weiter: http://www.mcseboard.de/windows-forum-allgemein-28/perfmon-zeigt-leistungsobjekte-zahlen-133960.html

Die Loginskripte aller angewandten GPO's werden ebenfalls alle additiv abgearbeitet und nicht ersetzt. Das finde ich persönlich relativ unpraktisch Wie Norbert schon angedeutet hat, muss man besonders bei den GPOs sowieso immer gründlich selbst testen, bevor man Einstellungen produktiv setzt. Für die GPOs der eingeschränkten Gruppen wusste ich das Verhalten nicht, aber wenn Grizzly oben schreibt, dass das Verhalten "replace" ist, dann wirds sicher so sein ! :-) cu blub

hallo Heiner, Ich habe ganz gute Erfahrungen mit unserem Partner GFN gemacht. Auch wenn die einen Wunsch nicht in ihrem Programm haben, versuchen sie etwas passendes zu Organisieren. Das hat bei mir gut funktioniert. Frag halt mal nach und sag einen schönen Gruss vom mcseboard cu blub

Ich denke, auf die Frage des TOs gabs an dieser Stelle genügend Antworten. Damit unser Primary-Gehaltsthread und die dortigen Akteure nicht vereinsamen, führt die Diskussion bitte dort weiter: https://www.mcseboard.de/mcse-forum-allgemein-3/gehaltsvorstellung-mcse-219-475.html Neue Fragen nach Gehalt etc. ebenfalls bitte nur dort einstellen! Merci blub

und der Satz: ist sowohl für sich genommen als auch auf die Frage des TOs bezogen genauso Schwachfug! Ich denke, wenn du mal in einer Testumgebung versuchst, den "Loopback modus auf authentifizierte benutzer" zu aktivieren, wirst du es auch verstehen. cu blub

Hallo, Wenn es dich noch interessiert, versuch es von mal einem anderen rechner aus. Ich arbeite immer mit *.blg Dateien ohne Probleme. Wenn ich irgendwann mal dazukomme, möchte ich die Perf-Daten in einem SQL-Server speichern. Das ist im Perfmon nur eine Option. In Testszenarien läuft das wunderbar und man hat dann alle Möglichkeiten, die Daten weiterzuverarbeiten. Wenn du die Ursache kennst, schreib die doch bitte hier. ein paar Randnotizen, die mir auf die Schnelle zum Perfmon einfallen: - Ein wichtiges Tool für den Perfmon ist noch der logman.exe im System32. Damit kannst du auf Commandline Leistungsprotokolle erstellen, bearbeiten, starten und stoppen. Zum Starten über den Scheduler ist das nützlich. - Eine Fehlerquelle besonders beim Automatisieren ist evtl, dass die Namen der Counter von der Betriebssystemsprache des Zielsystems abhängig ist - Der perfmon unter w2k3 braucht eine Netbios-Namensauflösung - die beste Quelle für den Perfmon ist meiner Meinung nach die technische Referenz zu 2003 (Band: Peformanceoptimierung) Schöne Grüsse blub

GPOs sind mir momentan keine bekannt, die den Zugriff verbieten würden. Funktioniert den die Abfrage in der commandline typeperf -q \\<rechnername> Falls nein, hilft evtl.hilft ein Netzwerktrace weiter, da du dann siehst, ob "Access denied", "computer not found" ,oder was auch immer cu blub

Ich denke, da verwechselt du ein bischen was. So ist das jedenfalls falsch. Wieso kann man sonst überhaupt die Priorität der ddp verändern? ähnliches Problem wie oben: Warum und vor allem WIE willst du den Loopbackmodus " ausgerechnet auf authentifizeirte benutzer" aktivieren? eher nicht! cu blub

Hallo, Hast du dem Dienst "Leistungsdatenprotokolle und Warnungen" einen User gegeben, der die Counter auf den Remoterechnern abfragen darf? cu blub

Hi, Am besten per Powershell: get-wmiobject -query "select IPAddress,SettingID from win32_networkadapterconfiguration where IPenabled='true'" | Select-Object SettingID oder in der normalen Commandline auch: wmic path win32_networkadapterconfiguration Where "IPEnabled='true'" get settingID,ipaddress /value liefern dir die IDs aller Karten, auf denen eine IPadresse aktiviert ist cu blub

wenn man sich ansieht, wieviele Bugfixe momentan jede Woche für 2008 rauskommen, würde ich ohne Not erstmal auf die bewährte 2003-er Technik setzen. NAP ist toll, aber es muss die restliche Netzinfrastruktur dafür ausgelegt sein. Nur ein 2008-er Server reicht da nicht aus. cu blub

ein konkretes Powershell-Beispiel mit get-acl und set-acl findest du im bereits erwähnten Workshop (Teil 2) auf Seite 16 (in der englischen Version) Schweizer IT Professional und TechNet Blog : Kostenloser Windows PowerShell Workshop: Serveradministration cu blub