olc

N'Abend, das ist ja mal ein Hammer zum Wochenende. :D Vielen Dank für die vielen grünen Sterne - ich werde sie in Ehren halten. ;) An dieser Stelle auch noch einmal explizit "Vielen Dank" an alle Moderatoren und Betreiber dieses Forums - Ihr macht wirklich gute Arbeit! Viele Grüße olc

Hallo, die Sache hat mir irgendwie keine Ruhe gelassen - wäre doch gelacht, wenn das nicht einfacher ginge. Mittels WMI / WMIC kannst Du das tatsächlich recht schnell so lösen: wmic /NODE:@"C:\computerliste.txt" /USER:"DOMAIN\user" /PASSWORD:"kennwort" SERVICE WHERE Name="AgentServer" GET SystemName, State In der Computerliste stehen Deine zu überwachenden Systeme mit NetBIOS oder DNS Namen. Die Abfrage kannst Du problemlos auch in Deine bestehende Batch-Datei übernehmen. Die oben - in meinem ersten Beitrag genannte - PowerShell Variante würde in einem Script nicht laufen, da die Credentials während des Funktionsaufrufs (-Credential) interaktiv abgefragt werden. Viele Grüße olc

Hi, bei einem totalen Plattencrash und damit verbunden mit einem Austausch der Platte kommst Du eh nicht um eine Initialreplikation herum, da sich die GUID des Volumes in den meisten Fällen ändert. Da die Replikationsgruppen in der Datenbank bzw. die Datenbank selbst auf diese GUID gebunden ist, findet eine Initialreplikation statt. Liegen zu diesem Zeitpunkt die Daten im korrekten Verzeichnis, werden sie als PreStaging Daten behandelt. Ein weiterer wichtiger Punkt den Du auf dem Schirm haben solltest: Sicherst Du nicht die DfsrPrivate Ordner mit, kannst Du im Fall der Fälle auch keine ConflictedAndDeleted Dateien wiederherstellen. Daran solltest Du bei Deiner Planung denken. Viele Grüße olc

Hi g1n, Das Ausschließen ist an sich kein Problem. Wird der Server wiederhergestellt, werden beim Neustart des DFS-R Dienstes die DfsrPrivate Ordner in den Replikationsgruppen wieder angelegt. Unter Umständen kommt es nach dem Wiederherstellen des Servers ohne DfsrPrivate Ordner jedoch zu einer erhöhten I/O-Last der Platten als auch einer hohen CPU-Last (je nach Datenvolumina), da die Dateien wieder gestaged werden müssen. Außerdem solltest Du vorher prüfen, ob tatsächlich eine Wiederherstellung Sinn macht oder eher eine Initialreplikation (ggf. mit den gesicherten Daten als PreStaging) - wegen der Datenkonsistenz. Wichtig ist weiterhin, daß Du explizit das "System Volume Information\DFSR" Verzeichnis mitsicherst und wiederherstellst - meines Erachtens ist es standardmäßig nicht bei Systemstate Sicherungen dabei. Dieses Verzeichnis enthält neben DFS-R Konfigurationsdaten auch die Datenbank bzw. die Logfiles der DFS-R Dienste. Letztere beiden müssen ebenfalls wiederhergestellt werden. Sicherst Du also die "System Volume Information" Ordner bzw. konkret den darin enthaltenen Unterordner "DFSR" nicht mit, kommt es nach dem Wiederherstellen zu einer Datenbankwiederherstellung und damit verbunden einer Initalreplikation, bei der der wiederhergestellte Server NICHT Primary Member ist, also ggf. die Daten von ihm im ConflictedAndDeleted bzw. PreExisting Ordner landen. Auf jedem Volume, auf dem Replikationsordner vorliegen, ist eine Datenbank vorhanden. Der "System Volume Information\DFSR" Ordner muß dementsprechend pro Volume gesichert werden, auf dem Replikationsordner liegen. Mit Schattenkopien kenne ich mich nicht so gut aus. Meines Wissens nach ist das Löschen der Datein kein Problem. Aber das solltest Du noch einmal verifizieren. Grundsätzlich ist es (wie immer) zu empfehlen, das Vorgehen vor dem Ernstfall durchgespielt zu haben... Gruß olc

Hallo, wenn Du Deine Frage ein wenig konkretisieren würdest, könnte Dir vielleicht jemand helfen. ;) Als "quickshot" seien einmal die beiden Befehle / Programme "find" und "findstr" in den Raum geworfen, mit denen Du entweder nach Dateinamen (find) oder auch Dateiinhalten (findstr) suchen kannst. Gruß olc

Hallo, eine andere Möglichkeit wäre auch, zu dem zu überwachenden System mittels "net use" eine IPC$ Connection aufzubauen. Voraussetzung dafür ist jedoch, daß zu dem System noch eine anderen Verbindungen existieren - diese müßten sonst vorher gelöst werden. :status for /F %%I IN (listen\server.txt) DO ( echo *********************************** echo Server %%I net use \\%%I\IPC$ /USER:<User> <Kennwort> apps\sc.exe \\%%I query AgentServer | apps\qgrep.exe STATE net use \\%%I\IPC$ /DELETE ) echo *********************************** goto ende Ansonsten kannst Du beispielsweise auch über die PowerShell (oder direkt über WMI) die Abfrage mit anderen Credentials starten, siehe http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.windows.powershell&tid=002c1640-46c1-490e-854d-0a0ee06abc22&cat=&lang=&cr=&sloc=&p=1 Das WMI-Statement müßte dann irgendwie so aussehen: Get-WmiObject -Query "select * from Win32_Service where ServiceName='AgentServer' and State='stopped'" -ComputerName $Computer -Credential $Credentials --> geklaut bei http://www.windowsitpro.com/Files/50/97539/listing_01.txt Mit ein wenig Arbeit sollte es möglich sein, die beiden Statements anzupassen und zusammenzubringen. Gruß olc

Hi, <VERMUTUNG>Vielleicht erscheint die Fehlermeldung ja gerade deshalb, weil der Dienst nicht mehr existiert. Unter Umständen versucht eine nicht korrekt deinstallierte Komponente den Dienst zu starten, der nun nicht mehr verfügbar ist.</VERMUTUNG> Was ist denn die Quelle der Fehlermeldung im Eventlog? Ansonsten kannst Du beispielsweise auch mittels SC oder der PowerShell prüfen, ob der Dienst noch aufgeführt wird. Gruß olc

N'Abend, VPN + SFTP bringt Dir im Grunde keinen weiteren Vorteil es sei denn, der Weg durch das VPN wäre nicht sicher. Aber dann hast Du eigentlich ganz andere Probleme. ;) Ein normaler FTP Server sollte also reichen. Thema "DAU" Verschlüsselung: Eine entsprechende Webseite kenne ich nicht... Aber mal ehrlich, was sollte das auch für eine "Sicherheit" sein, wenn das über ein Fremdsystem erfolgen soll? Dann kannst Du auch unverschlüsselt senden... Wenn Du - wie von Dir gewünscht - den Schlüssel wirklich über das Telefon durchgeben willst (was natürlich nicht wirklich sicher ist), kannst Du nur symmetrische Verschlüsselung verwenden. Ein recht einfaches aber gutes Tool (neben AxCrypt), welches sich fast schon wie ein ZIP-Programm bedienen läßt, ist Blowfish Advanced CS - Download. Mit einer kurzen Anleitung von Dir sollten auch wenig technikinteressierte Menschen damit klar kommen. Viele Grüße olc

a) ... der Vollständigkeit halber: Na klar, absolut in Ordnung. Du hattest jedoch explizit von "Auswahl" gesprochen. ;) b) Standleitung ist oftmals oversized. c) ITHome hat Recht - warum sollte eine dynamische IP auch sicherer sein? "Security by obscurity"? Gruß olc

Hi, neben VPNs oder ähnlichem kannst Du auch einen SFTP-Server einsetzen. Die Verbindung läuft dabei SSH getunnelt / verschlüsselt. SSH File Transfer Protocol - Wikipedia Eine konkrete Implementierung dafür ist z.B. SCPOnly (unter Linux): Main Page - Scponly wiki Gruß olc

Hi, schau doch einmal in folgendes HowTo hinein, das sollte Dir weiterhelfen: Windows Server How-To Guides: Konfiguration von SNMP (Simple Network Management Protocol) für die Netzwerküberwachung - ServerHowTo.de Gruß olc

Hallo, klar - am "einfachsten" ist es eine Hub and Spoke Topologie zu wählen. Aber für Deine Ansprüche nicht geeignet, letzten Endes in naher Zukunft vielleicht ein Problem und damit nicht mehr einfach. ;) Soll heißen: Wenn Du keine Hub and Spoke Topologie wählst, sendet der Server, auf dem die Änderung durchgeführt wurde, eine notification an alle direkt angeschlossenen - sprich mit Connections versehenen - Server. Aber gut --> es wird bei Deinem Beispiel ja nicht die gesamte Datei übertragen, sondern nur die Änderung. Zumindest bei schon vorhandenen Dateien oder Daten, die dank Crossfile-RDC nicht komplett übertragen werden müssen (sofern Du die Enterprise Edition einsetzt). Die Frage ist, warum die Daten zwischen Italien und Deutschland "in realtime" repliziert werden müssen. Heißt das, daß auf die Datenbestände beider Seiten gleichzeitig zugegriffen wird? Falls ja, ist das sowieso problematisch, da hier häufig Konflikte auftreten und es im schlimmsten Fall zu Datenverlusten kommen kann (Stichwort ConflictedAndDeleted Quota etc.). Willst Du die Daten gebündelt über Hub-Server verteilen, geht das auf Kosten der Ausfallsicherheit. Verteilst Du die Daten "Full-Meshed", wirkt sich das auf die benötigte Bandbreite aus - Kompromisse mußt Du also machen - die Frage ist nur "wo"? Eine Antwort auf die Frage "was würdest Du machen" gibt es also nicht - das mußt Du anhand Deiner Kriterien ausmachen... :) Gruß olc

Hallo, ich gehe davon aus, daß Du DFS-R meinst? Hub and Spoke ist in Deinem Szenario sicherlich sinnvoll. Bei der Topologieerstellung kannst Du das auch so angeben oder nachträglich nachholen. Die Frage ist, ob bei einem Serverausfall in jedem Fall zwischen Italien und Deutschland repliziert werden muß oder ob es temporär auch möglich ist, nicht zu replizieren. In diesem Fall wäre es nicht notwendig, Verbindungen zwischen den "Ausfallservern" Deutschlands und Italiens einzurichten. Zu beachten wäre dabei ja auch, daß jeweils beide Server der Standorte verknüpft werden müßten - ein Szenario wäre ja durchaus auch, daß beide gleichzeitig Hub-Server ausfallen. Warum soll keine "Full-Mesh" Topologie gewählt werden? Bandbreite zu klein? Liegen denn alle Daten des Standorts Deutschlands auch auf den Servern des Standorts Italien und anders herum? Gruß olc

...was nicht weiter wild ist, denn auch bei der Slow Link Detection greifen einige Policies. So auch die oben genannte. Die Übernahme der Einstellung sollte also kein Problem darstellen. Verschiedene andere Policies, wie z.B. Softwareinstallation oder ähnliches, werden nicht abgearbeitet - was man jedoch auch bearbeiten kann, siehe Default Behavior for Group Policy Extensions with Slow Link Gruß olc

Hi, wichtig dabei ist noch zu erwähnen, daß DFS-R erst ab Windows Server 2003 R2 zur Verfügung steht. Vorher gab es nur FRS, was nicht immer zum Glück der Administratoren beigetragen hat... ;) Gruß olc

Hallo, verschiedene "Security" Anbieter bieten solche Funktionen an, meist mit recht teuren Enterprise Systemen, so z.B. Cisco, Juniper, Symantec etc. Es wird bei versuchter Einwahl bzw. versuchtem Logon überprüft, welchen Status das System hat. Meist lassen sich neben Virenscanner / Firewall Status auch einige andere Daten abfragen, so z.B. Patchlevel, Benutzerrechte etc. Windows Server 2008 wird NAP mitbringen, was diese Funktionen u.a. ebenfalls ermöglichen wird: Windows Server 2008 - Produktübersicht Windows XP SP3 als auch Windows Vista bringen die Funktionalität zur Nutzung von NAP mit. Gruß olc

...der Vollständigkeit halber sei gesagt, daß Du die Slow Link Detection in Ihren Werten auch verändern kannst: How a slow link is detected for processing user profiles and Group Policy Das ist jedoch nur in Einzelfällen sinnvoll - gerade in Bezug auf Deine Beschreibung ist wohl eher davon abzuraten... Gruß olc

Hi, schau doch einmal in folgenden Thread: https://www.mcseboard.de/windows-vista-forum-55/chkdsk-vista-128086.html Kannst Du die MMC mit administrativen Rechten starten, indem Du sie entweder aus der GUI heraus (z.B. Startmenü) oder aus einer CMD unter Admin-Rechten aufrufst? Gruß olc

N'Abend, daß es so ist, hatte ich auch vor einiger Zeit gelesen. Bei mir hat es jedoch auch unter Vista "immer" funktioniert. Nachdem ich das hier schon wieder gelesen habe, habe ich noch einmal im Netz ein wenig herumgesucht. Scheinbar wird dieses Feature bei Installation der PowerShell deaktiviert, d.h. danach funktioniert es laut einigen Benutzern wieder. :suspect: Kann das jemand bestätigen? Ich habe leider momentan kein zweites Testsystem ohne PS am Start... Fakt ist nämlich, daß es bei mir (auch cmd als Admin) ohne Änderungen in der lokalen Sicherheitsrichtlinie oder ähnliches funktioniert. Unter Umständen löst das dann ja auch folgenden Thread: https://www.mcseboard.de/windows-vista-forum-55/anwendung-mmc-elevated-anderer-benutzer-starten-127489.html Danke und Gruß olc

Hallo, hat sich denn in letzter Zeit irgend etwas an der IT-Infrastruktur geändert oder traten die Verzögerungen schleichend auf? Liegen die Profile zentral oder lokal? Sind die Clients Domänenmmeber? Du könntest ein Userenv Debug Log ziehe, so daß man sehen kann, was während der Anmeldung passiert: How to enable user environment debug logging in retail builds of Windows Hilfe für die Auswertung des Logfiles gibt es hier: Microsoft Corporation Wenn Du möchtest, kannst Du ein Logfile auch als Textdatei hier anhängen (oder irgendwo hosten). Vielleicht kann Dir jemand mit diesen Daten helfen... Gruß olc

Mh, komisch. Kannst Du mit einem RSOP Report für Deinen Benutzer und Computer prüfen, welche Einstellungen unter Windows Settings --> Local Policies --> Security Options --> alles was mit "User Account Control" beginnt gesetzt sind? Poste doch einmal die entsprechenden Ergebnisse. Außerdem noch einmal explizit die Frage, ob Du die Benutzerdaten in dem Format "DOMAIN\DomainChef" angegeben hast? Gruß olc

Hi, nein - genau anders herum. Schau, ob die UAC ausgeschaltet ist, d.h. die Frage nach den Anmeldedaten nicht gestellt wird. Gruß olc

Hi bLUEaNGEL, Dran bleiben. :D Für hochverfügbare Fileserver nutzen Unternehmen in der Regel überhaupt kein DFS-R, sondern Cluster mit fetter SAN Anbindung. :p Soll heißen - DFS-R hat nicht den Anspruch "Hochverfügbarkeit" herzustellen - vielmehr geht es um Datenverteilung. Als "Cluster für Arme" muß man damit halt Abstriche machen... Wie gesagt, schau Dir mal WAFS Boxen von Cisco an, die sollen wohl ab und an eingesetzt werden. Aber Preis / Leistung? Na ja, da fährst Du mit DFS-R wohl besser - wenn es denn funktioniert... ;) Das kommt ganz drauf an... ;) Darauf gibt es keine "Standard Antwort", da viele Faktoren hier hinein spielen. Bei sehr großen Datenmassen bleibt einem jedoch vielleicht gar nichts anderes übrig... Gruß olc

Hi mullfreak, ja, das kannst Du einrichten. Veröffentlichst Du die Ordner in einem Namespace, kannst Du in den Eigenschaften des Ordnerziels festlegen, welche Priorität der Ordner / das Ziel eines Servers hat. So ist es beispielsweise möglich, innerhalb einer Site oder auch Site-übergreifend (nach Kosten) festzulegen, welches Ordnerziel - und damit welcher Server - zuerst angesprochen werden soll. Das folgende Beispiel bezieht sich zwar auf die Namespaceserver selbst, jedoch ist der Dialog in den Ordnerziel Eigenschaften der selbe (siehe Abbildung 2): Windows Server How-To Guides: Teil 1 - Verteilung von Namespaces auf verschiedene Server - ServerHowTo.de Viele Grüße olc

Hi, bearbeitest Du die Berechtigungen direkt über den Windows Dialog? Falls ja, kannst Du das Thema in den Griff bekommen, indem Du die Rechte direkt auf dem NAS anpasst, also direkt im Filesystem oder der Samba Konfiguration. Aber da Du es nun anders löst, spare ich mir die weiteren Zeilen... ;) Gruß olc