olc

Hallo, Du kannst in die obere Leiste einfach "bootp" eingeben und auf "Apply" klicken. ;) Diese Daten dann über "File" --> "Export" als Textdatei exportieren und hier posten oder (falls die anfallenden Daten nicht allzu groß sind) das gesamte Capture als *.cap abspeichern und hier als Anhang hochladen. Gruß olc

Hallo, Ethereal ist der Vorgänger von Wireshark. Nimm Wireshark. :) Bitte filtern nicht vergessen... Gruß olc

Hallo JustinXiang, freut mich, wenn es Dir hilft. Anbei noch ein Link zu dem Thema: Searching Using Range Retrieval (Windows) Gruß olc

Hallo, duruch den neuen Eintrag habe ich diesen Thread gerade gelesen. Konntest Du das Problem in der Zwischenzeit lösen? Falls nicht: SC und die PowerShell sollten auch unter Vista Dienste erzeugen können oder habe ich die Frage falsch verstanden? Siehe Windows Server How-To Guides: Applikationen als Dienste einrichten - ServerHowTo.de ein wenig weiter unten. Ausführen mußt Du die Shell mit erweiterten Rechten (Rechtsklick --> "Run as Administrator"). Gruß olc

Hallo, zieh doch mal einen Netzwerktrace und poste hier den (gefilterten) DCHP Traffic. Gruß olc

... was ja wiederum noch mehr in die Richtung zeigen könnte, daß die Prozesse anderer Benutzer ausgeblendet sind. Und "Natürlich werden alle Prozesse angezeigt..." hatte ich vor meiner Nachfrage noch gar nicht im Thread gefunden. Also immer schön locker bleiben... :rolleyes: Ich denke auch eher, daß es in Richtung Rootkit etc. gehen könnte. Manchmal ist es jedoch sinnvoll, die einfachsten Dinge zu überprüfen... Gruß olc

...und um noch zwei weitere Aspekte zu nennen: 1. Beim Auflösen der Gruppenmitgliedschaften durch 3rd Party Applikationen oder beim Logon des Benutzers kann es bei einer hohen Anzahl an Gruppenmitgliedschaften zu einer hohen Auslastung der DCs kommen (Stichwort lsass.exe). Ist also nicht empfehlenswert. 2. Weiterhin ist es nur möglich, ab Windows Server 2003 jeweils 1.500 Attributwerte in einem Datenbankquery abzufragen - dazu gehören auch die Gruppenmitgliedschaften. Mehrere inkrementelle Abfragen ermöglichen es dann, alle Attributwerte nacheinander auszulesen. Das bedeutet, daß die verwendete 3rd Party Applikation diese inkrementellen Abfragen beherrschen muß - die MS-eigenen Mechanismen sind (natürlich) dazu in der Lage. Gruß olc

Hallo, wenn ich mich nicht irre, ist das mittels dsacls möglich - zumindest wenn die Drucker AD-Objekte sind. Viele Grüße olc

Hallo CV84, ich würde in jedem Fall empfehlen, daß Du Dich (ggf. mit Deinen Vorgesetzten) in Bezug auf die Verwaltbarkeit Deiner Umgebung zu unterhalten, so daß Du die entsprechenden Rechte bekommst. Gerade für solche Umgebungen wie Deine ist ja die Delegierung "erfunden" worden... In Bezug auf die Frage mit den File-Extensions habe ich auch nach weiterem Suchen nichts finden können - bleibt also meiner Meinung nach nur der Weg über einen Proxy. Warum hängst Du keinen Proxy vor das Modem? Vorausgesetzt das ist Dir unter Berücksichtungung der Unternehmenspolicies erlaubt... Gruß olc

1. Adobe Flash Player installieren (falls nciht vorhanden) 2. Sound aktivieren 3. Fight For Kisses //// Wilkinson aufrufen 4. schlapplachen :D :D :D Gruß olc

Alles klar. Schön, daß Du das noch einmal aufgegriffen hast. :) Zum PDC: Es macht im Grunde nur in wenigen Fällen wirklich Sinn, den PDCE über eine externe Zeitquelle abzugleichen bzw. die Zeitsynchronisation automatisiert durchzuführen. Hintergrund ist, daß Du Dich niemals 100% darauf verlassen kannst, daß die externe Zeitangabe korrekt ist. Es kann z.B. bei Zeitumstellungen (z.B. Sommer- / Winterzeit), Systemfehlern der NTP-Quelle oder gar bei Angriffen auf diese Struktur zu Fehlern in der Zeitübermittlung bzw. der gelieferten Zeit kommen. Stellt dann Dein PDC ohne Beaufsichtigung die Zeit um, hast Du ein wirklich großes Problem innerhalb Deiner AD-Umgebung... Also, Best Practice ist: Der PDC wird ohne externe Zeitquelle manuell mit der korrekten Zeit versorgt. Ob die Zeitquelle nun wirklich extern ist oder über den ESX ist im Grunde also egal. Zu nicht PDC Systemen: Sämtliche auf Windows basierenden (aktuellen) Betriebsysteme als Mitglied einer Domäne gleichen ihre Zeit beim Systemstart miteinander ab (bzw. am PDC), noch bevor sie weitere Aktionen durchführen, die auf synchrone Zeiten angewiesen sind (Kerberos Authentifizierung etc.). Daher ist es nicht sinnvoll, den Systemen eine Zeit über eine emulierte - im Vergleich zu "hardware clocks" nicht immer korrekt laufende - Uhren abzugleichen. Damit unterdrückst Du diesen "Selbstheilungsmechanismus". Und das kann in Folge zu Problemen führen. Übrigens empfiehlt Microsoft die Server, die FSMO-Rollen halten, erst gar nicht zu virtualisieren (siehe Whitepaper). Gerade beim PDCE ist das aus den oben beschriebenen Gründen auch eine recht gute Idee (hardware clock <---> emulierte Taktung) So, nu' aber schnell wieder zurück zum Thread-Thema. ;) Gruß olc

Hallo ducke, mit diesem Thema wirst Du überall in Bezug auf virtuelle Maschinen konfrontiert. Ich denke, daß dieses Thema auch hier auf dem Board zur Genüge diskutiert wurde und mache mir dementsprechend jetzt nicht die Mühe, das Thema noch einmal redundant auszuführen. Das erste Dokument behandelt nicht ausschließlich den Virtual Server, sondern gibt allgemeine Hinweise in Bezug auf virtualisierte DCs. VMWare wird sogar explizit als Produkt aufgeführt. In dem Whitepaper (der zweite Link) wird explizit auf das Thema Zeitsynchronisation eingegangen. Das Thema ist immer relevant, egal auf welcher Produktbasis Du virtualisierst. Off-Topic: P.S.: Es tut dem Umgangston recht gut wenn man keine Sätze wie "Dann erkläre mal bitte warum [...]" verwendet. Eine sachliche Nachfrage kann Wunder bewirken. In diesem konkreten Fall hätte ich mich durch eine freundlichere Nachfrage durchaus dazu durchgerungen, ein paar mehr Zeilen dazu zu schreiben, anstatt der Verweise auf die Boardsuche. Gruß olc

Au weia - bitte mach das nicht. Das ist eines der schlimmsten Dinge, die Du Deinem PDC Emulator (und auch anderen Domänencontrollern und Domänenmembern) antun kannst, siehe Considerations when hosting Active Directory domain controller in virtual hosting environments bzw. Download details: Using Domain Controller Virtual Machines Zum Thema an sich: Gab es nicht so einen Schalter (ich erinnere mich grau an "0x8" als Wert), mit dem man den Master näher definieren konnte (Microsoft NTP oder Drittprodukt)? [EDIT]Hier noch der entsprechende KB-Artikel: Time synchronization may not succeed when you try to synchronize with a non-Windows NTP server in Windows Server 2003 zum "0x8" ;) Du müßtest dementsprechend 0x1 verwenden.[/EDIT] Gruß olc

Hallo, ich kenne keine Richtlinie, die das erlauben würde. Das jeißt wie immer aber nicht, daß es sie nicht gibt. Ich würde in diesem Fall vielmehr den Weg über den Proxy gehen - so kannst Du am "zentralsten Punkt" die Konfiguration vornehmen. Warum setzt Du keinen Proxy ein - wie groß ist das Netz? Aber an der Stelle eine ganz anders gelagerte Frage: Wenn Die Clients sich innerhalb einer Domäne (BTW: NT, 2000 oder 2003er Domäne?) befinden, warum nutzt Du keine GPOs auf OU Basis, sondern kopierst die Einstellungen manuell? Gibt es dafür einen bestimmten Grund? Gruß olc

Hallo, läßt sich Dein Kollege die Prozesse aller Benutzer anzeigen oder nur die eigenen? Ich weiß im Moment nicht, ob der Idle Prozess in dem Fall, falls nicht alle Prozesse angezeigt werden, auch bei 95% wäre. Aber einen Versuch ist es Wert danach zu schauen. Gruß olc

Hallo, IP$ kannst Du über net use \\servername\ipc$ /USER:<benutzer> <passwort> verbinden. Aber wenn Du über c$ ran kommst, sollte das nicht notwendig sein zu testen... Mh, so wirklich eine Idee habe ich im Moment auch nicht. Die Dienste sind definitiv gestartet? Gib uns doch bitte mal ein "netstat -ano" direkt nachdem Du den "TermService" Dienst neu gestartet hast. Gruß olc

Hallo, schau mal hier hinein --> gpLink und gpOptions sind die benötigten ACEs, wenn ich mich nicht irre: http://technet2.microsoft.com/WindowsServer/en/library/a834e844-8eb2-4ee2-927c-9989b4f55dd71033.mspx Off-Topic:Aber mal im Ernst: Deine übergeordneten Admins wissen sicherlich wie das genau funktioniert. Ich würde also eher darauf tippen, daß sie es nicht wollen - auch wenn sie es anders darstellen... Oder? Gruß olc

Hallo, interessant... :suspect: Bei den Broadcom Netzwerkkarten hört man übrigens immer wieder, daß ältere Treiber fehlerhaft sind. Du kannst die "Offload Engine" ja noch einmal aktivieren und den Treiber der Broadcom bzw. zusätzlich das BIOS des PowerEdge aktualisieren. Vielleicht geht es auch dann. Gruß olc

Hallo, ein Hinweis dazu: Sei vorsichtig mit den "Primary Groups" und LDAP Abfragen. Setzt Du eine Abfrage per LDAP auf Benutzer nach deren Gruppenmitgliedschaften, bekommst Du die standardmäßig Primary Group nicht mit im Ergebnissatz angezeigt. Das kann unter Umständen zu Problemen führen, gerade wenn Du diese Gruppe als Abfragekriterium für die Zukunft einsetzen willst. Das Verhalten ist "by design" und läßt sich nicht ändern, siehe: How to use native ADSI components to find the primary group Außerdem gibt es Probleme, wenn Du mehr als 5.000 Member in eine andere Primary Group legst. Siehe: Setting Primary Group Excludes the User from the Group Membership in Active Directory Am Ende der beiden Artikel findest Du außerdem jeweils ein VBScript - vielleicht hilft Dir das ja auch erst einmal weiter. Gruß olc

Hallo, hast Du die "Shared Folders" unter VMWare aktiviert? Falls ja, schalte diese zum Test einmal ab und versuche es noch einmal. VMWare Tools installiert? Was sagt die CPU / RAM / HDD Auslastung während des Versuchs auf Host und Gast? Ich gehe an dieser Stelle davon aus, daß die "üblichen Verdächtigen" (DNS etc.) korrekt konfiguriert sind? Ping, nslookup etc. aus der VM heraus ist möglich und gibt korrekte Ergebnisse zurück? Gruß olc

Hallo, Zugriff z.B. auf \\servername\c$ oder \\servername\ipc$ ist ebenfalls möglich? Schau doch einmal, ob der Port noch der korrekte ist: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber --> Dezimal 3389 Gruß olc

Replmon ist OT - der Threadersteller wollte Kommandozeilenbefehle. Fangen wir jetzt noch grafisch an, füllen wir noch ein paar Seiten. :D Gruß olc Off-Topic:...und: Nein, ich muß nicht immer das letzte Wort haben. :D

Hallo, der entsprechende Dienst in der GUI ist "Termindienste" bzw. "Terminal Services", auf der CMD "TermService". Laufen denn alle anderen Netzwerkdienste korrekt oder hat der Server auch andere Probleme? Gruß olc

...na da lasse ich mich doch nicht lumpen und werfe noch dumpfsmos <domänenname> ein. Damit halte ich den Rekord des kürzesten (Befehls wohlgemerkt... ;) - zumindest, wenn die Domäne nicht ein ewig lang ist :D ). Ist im Grunde eine von MS spendierte Abkürzung von blubs ntdsutil roles [...]. Gruß olc

Hallo, eine konkrete Möglichkeit kenne ich leider nicht. Aber als Ansatz könntest Du den gesamten Profilspeicherplatz begrenzen, wenn das Deine Anwenderprofile erlauben (größentechnisch). Gruß olc