herakles99

@alle, ich bin jedenfalls froh, Novell recht gut zu beherrschen. Novell ist noch weiter verbreitet als man denkt. Wenn Fragen dazu auftauchen, dann werde ich da hin beordert und oft sind Kunden dann begeistert daß man noch etwas mehr kann als nur "Windows". Die NDS ist ein einmaliges Werkzeug, alles in einer Oberfläche und bestens strukturiert. Gut, es steigen immer mehr von NDS auf die ADS um. Wenn mich Kunden fragen und ich absolut neutral Vor- und Nachteile gegenüber stelle, dann bleiben nicht nur die meisten dabei, sondern ich ahbe sogar einige neue Kunden zu Novell gebracht (bisher nur 6.0). @Adamski Dass der Client Probleme machen soll ist mir bisher noch nicht aufgefallen. Das Mapping radiert so schnell dass man es kaum verfolgen kann, mit Viren und sonstigem Mistzeug bin ich noch nie konfrontiert worden, ganz im Gegensatz zu den Windows Systemen. Übrigens noch ein Hinweis zum Betrieb mehrerer Server. Unter Novell wird es eine ganze Reihe weniger Meldungen geben (...Fehler hier und Fehler da....) als unter den Windows Systemen, vor allem weil ich ja diverse Trees mergen kann. Aber es soll halt jeder machen was er will.

Hi, würde mich auch interessieren! Welche Langzeitkosten sind denn gemeint?

Hi Enulien, da werden sich hier wahrschinlich nicht serh viele melden. Ich arbeite beruftlich schon seit einigen Jahren in diversen gemischten Umgebungen. Allerdings ist noch kein 6.5er dabei. 5er und 5.1er, auch ein 6 er ist drunter. Die Novell Server zeichnen sich dadurch aus, dass sie, sofern die Hardware i.O ist, ewig rennen und so gut wie keinen streß verursachen. Ich kann aus meiner Sicht nur empfehlen, Novell einzsetzen. Du wirst das nicht bereuen. Der 6.5 hat wenn ich mich recht erinnerne bereits eine automatische Erkennung des Windows Systems inbegriffen. Bei den Vorgängern musste man noch den Client installieren, das ist offensichlich nciht mehr notgwendig. Dann richte die Drucker auf dem Novell ein, das ist absolut easy. herakles99

@Alle, hat sich auf einmal von selbst erledigt. Man sollte auch mal ein paar Wochen warten können (lach). Vielen Dank an die Kollegen für die Beioträge. herakles99

jepp, bei beides ist erledigt. herakles99

Gruß an alle Leidenden. Sonderbares Verhalten in einer Domäne. So habe ich das noch nie gesehen. 2 Server 2003 Standard mit R2. 1 DC zuständig für Login, Applikationen, Datenbank und Datenhaltung aller Art (Home etc.) Zweiter DC nur Exchange. Dom läuft seit 3 Monaten, Fehler seit einigen Tagen. Wins bei beiden installiert. Beim Durchsuchen der Domäne, eingeloggt als Admin, kommt das: Auf Domäne kann nicht zugegriffen werden. Sie haben enventuell keine Rechte ..... Die Liste der Server in dieser Arbeitsgruppe ist zurzeit nicht verfügbar. Alle PC, XP und SP2 -> OHNE FIREWALL bekommen dieselbe Meldung. Das Durchsuchen des >Netzwerkes ist nur vom DC 1 aus möglich. In WINS werden die beiden Server aufgelistet, allerdings nur 3 von 27 PC. Fehlermeldungen im Ereignis gibt es nicht. DCDIAG, NETDIAG, Lookup alles einwandfrei. Das Netz läuft absolut rund bis auf dies. Einträge im Browser =FALSE und anderes bereits schon probiert. Was ich in den Groups finden konnte habe ich so weit durch (es sei denn da wäre noch was) bis auf den entscheidenden Hinweis! Pingen und Suche über IP Adressen alles kein Problem. über IP kann ich sofort zugreifen. Net Share zeigt alle Freigaben sofort an. IPconfig ist ebenfalls clean. Was gibt es noch für "Baustellen" die ich zu beackern hätte? Wer hat das schon so erlebt? herakles99

Keine Ideen? Tobit hat auch was von sich gegeben, was zu tun ist, jedoch haben diese Änderungen nix gebracht. Wenn das Ding nicht zum Laufen kommt, was kann ich statt dessen verwenden? Immerhin hat der MX über € 800 gekostet. habe von einem anderen Admin heute auch nix gutes über Tobit gehört. Vielleicht gibt es doch noch jemanden der sich einen Reim drauf machen kann. Übrigens, das mit den öffentlichen Orndern hat sich noch immer nicht behoben. Zwei Baustellen zugleich ist ein wenig viel, meint ihr nicht auch?

Hallo Squire, nein. Der SBS wurde abgehängt, den gibt es nicht mehr. Alles neu und die Daten komplett migriert auf die beiden neuen 2003 Standard Server. Servername und Domäne jedoch asbsolut gleiche Namen. Gruß

Hallo miteinander, ich schildere hier mal die Ausgangsposition: Alter Server: SBS 2003 mit Exchange, Xeon und Exchange Server mit mickrigem 40 GB Plättchen. Der war so voll, dass er nur noch im Stillstand funktioniert (frei 12 MB!) nach Löschen von Temp und nicht notwendigen Daten. Es war Handlungsbedarf angesagt, denn der Kunde konnte nichts mehr machen. Neu - 2 x Windows 2003 Standard Server mit SP1 und Exchange 2003 SP1, davon 1 Server nur für Exchange. Es wurde aufgrund McAfee Total Protection kein SP2 für Windows und kein SP2 für Exchange installiert (Aussage McAfee) Folgende Probleme sind aufgetreten. 1. Der öffentliche Ordner konnte zuerst nicht kopiert werden. Nach lagem Hin- und Her war es dann möglich, jedoch war nie klar, weshalb es dann ging. - Jedoch können einige Mitarbeiter zwar neue Benutzer anlegen und auch löschen, jedoch nicht in ein E-Mail die Adressen übernehmen. Fehler lautet "Sie haben nicht genügend Rechte...." Im System Manger haben jedoch alle Mitarbeiter auf den öffentlichen Ordner die selben Rechte. Das kapier ich nicht! Damit die Mitarbeiter Faxe versenden können, wurde Tobit MX für 25 Benuter installiert. Die Verteilerregeln greifen, jedoch werden die Faxe nicht ins Outlook Postfach zusgestellt. Beim Faxen aus Outlook heraus, will Outlook zuerst einen neuen Kontakt anlegen (Fenster dazu geht auf) - und jetzt das besondere! Wenn ich das Fax unter dem Benutzer speichere der faxen will, dann kann ich anschließend das Fax aus Outlook heraus versenden. Sonst geht es nicht. Aus Word oder anderen Anwendungen heraus klappt es über das Tobit Info Center einwandfrei. Tolbit wollte einige Informationen über den Vorgang, kann sich das nicht erklären und will sich nach ausgiebiger Prüfung des Vorgangs wieder melden. Das war vor 14 Tagen. Hat jemand eine Idee oder ähnliche Erfahrungen gesammelt und kann mir einen Tipp geben? herakles99

Hallo Gulp, vielen Dank für die Mitteilung. Ich werde jetzt mal die Spezialisten bei unseren Einkaufsmöglichkeiten mit den Antworten konfrontieren. Ich melde mich wenn da noch was "seltsames" dabei herauskommen sollte. Gruß herakles99

Danke für die schnellen Antworten. Tatsächlich habe ich auf die Schnelle was vergessen: - Es sollen insgesamt 15 Clients betrieben werden Es it mir klar, dass der SBS sofot GC wird und alle Rollen beinhalten muss. Eine weitere Domähe ist nicht geplant und auch keine weiteren Vertrauensstellungen. Was noch brennt ist die Frage nach den Lizenzen. Reicht es wenn dann z.B, 15 CAL für den SBS erworben werden. Wie viele müssen es dann für den 2003 Sandard sein? EBenfalls 15 Stück? Ich bekomme da so unterschiedliche Infos daß mir schon der Schädel brummt. Gruß Herakles99

Hallo Leute, ich weiss, es war im letzten Jahr mal ein heißes Thema im Board. Jetzt habe ich das Problem, dass in Kunde als 1. DC einen SBS2003 haben möchte (wegen Exchange und SQL) und für weitere Applikationen wie Produktion, ERP usw. 2 weitere DC als Windows Server 2003 Standard. Ehrlich gesagt bin ich sehr daneben, weil ich von 2 Distris und 2 Herstellern absolut unterschiedliche Meinungen höre. 2 meinen es geht nicht, 2 meinen es geht. Meine Suche hier und sonst beim googeln hat mich jetzt derart verwirrt. Nun bin ich ganz von der Rolle ob es geht. Mir ist klar, dass der SBS keiner weiteren Domäne vertrauen kann. Ich hoffe, Ihr könnt hilfreich zur Seite stehen. Grüß Herakles99

Hallo, blub, ich möchte an die DNS Probleme allein nicht mehr glauben. Es gibt in dieser Dom keinen Zugriff mehr auf die Gruppenrichtlinien, der Globale Katalog kann nicht gefunden werden, nltest gibt aus ->kein Anmeldeserver vorhanden<, netdom findet keine Domäne mehr und so weiter und so fort. Natürlich könnte man versuchen, die Rollen zu seizen - und ein Stoßgebet gen Himmel richten Veritas Backup kann die AD vom Band ebenfalls nicht mehr herstellen, da "rot" gekennzeichnet, also tot? Ich bin wirklich froh, wenn am Freitag wieder die Leute eintrudeln die davon mehr Ahnung haben als ich. Mittlerweile glaube ich schon, daß mich bei MS irgend einer nicht mag, weil nur bei mir die miesen Sachen hängen bleiben.

Hallo, da haben wir alle gewisse Bauchschmerzen. Die Daten restaurieren ok, aber den Rest? Ich möchte gerne eine nagelneue AD ohne irgendwelche DNS registrierungsprobleme. Ist es sinnvoll bei einer Domäne die den Katalog nicht mehr findet und weder Sysvol noch Netlogon Verzeichnisse hat, zu restaurieren? Was meinst Du?

Hallo blub, hat sich etwas verändert. Es ist nur noch 1 Domäne übrig, die restlichen konnten mit viel Aufwand (waren recht klein) wieder erweckt werden. Jetzt ist noch 1 übrig. Da ist es gestern wohl zum GAU gekommen. Da war auf einmal das Netlogon weg und es kamen nur noch Userenv 1006 und 1030, sowie massenhaft andere Fehler, die ich nicht mehr einsehen kann, weil der Zugriff immer wieder weg ist und neu gestartet werden muss. Dann kann das Ereignis nicht mehr ausgelesen werden, weil der DC hängt. Ein neuer Check mit F-Secure hat dort doch einen massiven Befall mit Trojanern ergeben. Der Versuch, die Mistdinger zu entfernen, hat wohl alles zerschlagen (hat der Kunde selbst gemacht). Man kann nirgends mehr zugreifen. "Anmeldeserver nicht vorhanden". Remote Zugriffe werden jetzt bereits beim Öffnen des Fensters mit Fehlern beendet. Der installierte Scanner von Trend Micro der drauf war, beendet sich praktisch stündlich und muss neu gestartet werden. Ich meine, dass man die Dom auf jeden Fall neu aufsezten muss, kann mich da aber nicht durchsetzen. Die Admins wollen lieber noch versuchen.... Das liegt daran, dass etwa 3 Arbeitstage einzuplanen sind, die will man umgehen. Dabei bringt der Exchange inzwischen DS Meldungen im Minutentakt. Was ist Eure Meinung dazu? Kann man dazu noch eine andere haben als platt machen? Um so mehr Meinungen dazu um so besser als Argument für mich beim Kunden. ... PS: Exchange online ist jetzt auch nicht mehr möglich. Kein Trust usw. Also doch. Die ÄDom muß geplättet werden.

Hi stoni, anscheinend sind wir beide die einzigen hier mit diesem Prob. Kann ich fast nicht glauben. Sonst niemand involviert?:suspect:

Hallo, ich nehme an daß noch nichts vorhanden ist. Wird die Firma gerade gegründet? Wie hat die bisher gearbeitet? Was macht ihr?

Hallo, ich möchte hier eine allgemeine Frage stellen und als Diskussion führen, wobei es für mich wichtig wäre, viele Meldungen zu bekommen, damit ich nicht ramdösig werde! Wer Lösungen hat, gerne; allein der Glaube fehlt mir. Mir kommt es so vor, als würden in der letzten Zeit vermehrt DNS Probleme innerhalb der Server 2003 Familie auftreten. In nur 11 Arbeitstagen wurde ich mit 3 gleichen/ähnlichen Problemen konfrontiert. Gleiches höre ich von Kollegen. Viele davon waren der Ansicht, daß dieses Ärgernis schon lange vorherrschen würde, entweder hätte ich bisher nur Glück gehabt oder zu wenige Fälle auf den Tisch bekommen. Einige Kollegen sind zudem im gleichen Kurs (MCSE) eingeschrieben und teils langjährig erfahren. Hier sind heiße Diskussionen im Gange! Fakten aus 3 verschiedenen Kundendomänen: Die Server waren zwischen 4 und 17 Monate im Einsatz und liefen bis vor wenigen Wochen (Anfang 15. September, 22.9. und 26.9.) bezüglich DNS wie auch bei der Replikation absolut rund. Alle DC sind ausnahmslos auf dem aktuellen Patchstand vom September 06. Bei allen Servern gemeinsam, es gibt im Netz mindestens 2 DC. Festgestellte Probleme in jeder Domäne auftretend: - Fehler bei der Replikation Fehler NTDS 2087 - Fehler NTDS KCC Fehler 1926 - Netlogon Fehler 5782 - ntfrs Fehler 13508 Namensauflösung mal ja, mal nein, Ping bei allen ok, FQDN wird meist aufgelöst. netdiag /test:dns gibt bei allen 3 Domänen aus -> DNS Test: failed So viel an Gemeinsamkeiten. Diese Fehler sind bei allen 3 Domänen zu finden. Die verwendete Hardware differiert. Ich kann keinen Zusammenhang finden zwischen den Herstellern (HP, FSCF und Wortmann Geräte). Hardwaredefekte können ganz ausgeschlossen werden. Alle 3 Domänen funktionieren ohne Einschränkung, bis auf eine, die gelegentlich die Skripte nicht abarbeitet. Wo zudem Notebooks im Einsatz sind, funtkionieren die Skripte ausnahmslos erst nach manuellem anstoßen über \\Server\netlogon\logniscript. So was schon gehört? Bei allen 3 Domänen ist Veritas, entweder 9.1 oder 10.0 installiert. Auf einigen gestreamerten DC kommt die Veritas Meldung: - die Registry ist beschädigt - Endgültiger Fehler: 0xe000fedf - Beim Lesen eines Objekts trat ein Fehler auf Der Versuch, das mit beutility zu managen, brachte kein anderes Ergebnis. Die DC wurden bis zum vergasen mit Virenscannern, Spyware Scannern, Hijack, Rootkit usw untersucht. Teilweise mittels online Scan (Kaspersky). Nichts gefunden. Alle 3 Domänen wurden entweder Kunden seits installiert oder von einem externen Dienstleister, die Kunden sind für mich somit neu. In einem Fall wurde dem vorherigen Dienstleister das Vertrauen entzogen, weil er das nicht in den Griff bekam!? Daher die Frage, alles nur purer Zufall? Ist jemandem ein Patch bekannt das Ärger macht? Gibt es was zu beachten, was mir entgangen ist? Ich hätte gerne einen Ansatz. Oder habe ich da mal wieder ins Klo gegriffen?

Könnte, auch wenn das unwahrscheinlich ist, auch ein Hardwareproblem sein. Hier tippe ich mal auf den RAM. VErsuch mal den auszutauschen. Bei einem anderen Fall war es ein Treiber, der sich nicht mit dem Explorer einigen konnte wer den Speicherbereich zugeteilt bekommt. Das Ping Problem könnte noch auf ein Fehler im tcp/Ip Stack hinweisen. Aber genau kann ich das nach dieser Erklärung nicht einschätzen.

Jo, ich denke auch an einen Schädling. Deshalb zusätzlich gleich noch "processexplorer und ethereal" mitlaufen lassen. Weitere Mölichkeit ist noch ein online Scan bei Kapsersky und Trend Micro. Wenn das nichts bringt, dann noch den Rootkit'Revealer.

Hi varnik, danke für den Hinweis, wurde schon durchgeführt. Hatte heute morgen schon ein Telefonat mit dem zuständigen Admin der Firma. Eine neue Besonderheit hat sich heute vormittag ergeben, als sich auf einmal die manuell angesoßene Replikation über das AD Snap-in Standorte und Dienste von Domäne nach Subdomäne hat durchführen lassen, jedoch ist die umgekehrte Replik von Sub nach Domäne nicht möglich. Da kommt wieder der RPC Fehler. Die manuelle Replikation über repadmin /syncall gibt die bekannte RPC Meldung aus und zwar von beiden Seiten. Ehrlich gesagt, ich schnall das nicht. Bin da mit 2 weiteren Kollegen heute morgen schon im Gespräch darüber gewesen und keiner hat so etwas bisher erlebt. Die AD kann inzwischen wieder aus jeder Domäne ausgelesen werden, als würde die ganze Funktionalität so peu a peu wieder ins Laufen kommen. WAS ist DAS?

da muss ich nächste Woche selber hin, die Meldungen kamen per Mail. Ich melde mich dann wieder.

So sieht es bei uns auch aus. Aber lefg ist nicht zu toppen. Da kann man mal sehen, wie leicht es sich in anderen Ländern leben läßt. Die bekommen einen Infarkt höchstens dann wenn sie sich genau so schnell bewegen wie Dienstmann Nr. 175 am Münchner Hauptbahnhof von meinem Freund Ludwig Thoma. @mcdaniels Du mußt da schon etwas Ordnung rein bringen. Auch wenn es weh tut. Es könnte irgend wann mal an Dir hängen bleiben. Eichhörnchen sei wachsam:D

Neu Frage zu einem anderen Problem! Bleiben wir bei Speckis Frage. Glaub mir. Was von Russinovich kommt ist erste Sahne. Ich würde mal den Vorschlag mit NewSid verfolgen.

Nach meinen Aufzeichnungen ist das SP1 schon seit September 2005 bereits installiert. An der Firewall liegt es nicht, dann diese hat ja schon fast 1 Jahr fehlerfrei gearbeitet und wurde versuchsweise deaktiviert. KB899148 ist bereits installiert. Wurde heute am späten Nachmittag nochmals ausgeführt. Gemeldet wurde mir per Mail: dcdiag meldet weiterhin den Alias cd5335.... und dass dieser in DNS nicht registriert sei.Die IP Adresse 192.168.0.x sei jedoch pingbar. "Check the IP Adress that is.... Failed Test connectivity. Testing Server host4 skipping all tests because server xxx is not responding to Directory Service. Alle weiteren Test (Schema, Validation, Refdom usw) werden als passed gemeldet. FSMO Check OK. netdiag /fix: DNS Test failed - No DNs Servers have the DNS Records for this DC registered. Trust Relationship skipped Also alles genau so wie letzte Woche. Es hat sich nichts geändert. @woiza: Das hier habe ich noch bekommen: domainFunctionality: 2 forestFunctionality: 0 domainControllerFunctionality: 2 Also doch dicke Banane?