Operator

Welche Richtlinien greifen denn auf die neue OU, die vorher nicht gegolten haben?

Irgendwas ist ja anders an der Konfiguration der Clients...

 

Was sagen die Ereignisprotokolle?

Funktionieren die PC's ansonsten ganz normal?

Hat sich auch gleichzeitig die IP Konfiguration der Clients geändert? (Stichwort: Firewallkonfiguration, DNS-Auflösung etc.)?

 

Gruß

Andre

Wenn Du noch erfolgreich aus der Domäne austreten kannst via dcpromo.exe, dann solltest Du vielleicht so vorgehen:

 

- demoten mittels dcpromo.exe

- Neustart

- dcpromo.exe aufrufen und wieder zum DC werden

 

Die aktuellen FSMO Rollen kannst Du an verschiedenen Positionen herausfinden und ändern:

http://support.microsoft.com/kb/255690/de

 

Wenn der betroffene Server sich nicht aus der Domäne herausnehmen lässt, kannst Du das ganze erzwingen und die Einträge im AD entfernen.

 

- dcpromo /forceremoval

- http://support.microsoft.com/kb/216498/de

 

Danach solltest Du ihn wieder zur Domain hinzufügen können.

Mit der Replikation werden die Einträge des AD wieder repliziert.

 

Ich glaub besser gehts nicht, wenn Du keine aktuelle Sicherung mehr hast.

Den Systemstatus eines anderen Systems solltest Du nicht verwenden, vor allem nicht, wenn sich die System nicht unbedingt ähneln.

 

Gruß

Andre

Abgesicherter Modus probiert? Hattest dazu nicht direkt was gesagt..

 

Habs jetzt noch nicht mit der "Lokal anmelden" Policy versucht, aber das klappt sogar, wenn der Admin-Account gesperrt ist...

 

 

Gruß

Andre

Hi,

 

beliebter Trick ist auch, ein Bild eines Ausdrucks mit einem Bildbearbeitungsprogramm auf 1 Pixel herunterzurechnen und anhand des Farbwertes die Deckung zu ermitteln.

 

Bei einem RGB Wert von 64/64/64 (bei max. 256 Zuständen pro Farbe) ergibt sich eine Deckung von 25%.

 

Gruß

Andre

Nicht mal mit dem lokalen Admin?

Dann bleibt Dir immer noch der Abgesicherte Modus....

 

Gruß

Andre

Hi,

 

ich kenne mich mit den Cisco Semestern nicht so aus, da ich mir den Stoff selbst beigebracht habe.

In meinen Vorbereitungsbüchern von Cisco stand drin, daß der Stoff nahezu identisch ist.

Das einzige, was in der "einfachen" (also nicht Gegenteil von schwer, sondern von zweifach) CCNA Prüfung wegfällt, sind verschiedene OSI Layer 1 Spezifikationen, Modemstandards, Kabelstandards etc.

 

Wenn man 2 Prüfungen macht, sind natürlich auch mehr Fragen zu beantworten.

Aber ich finde, daß man die Prüfung schon in einem Male schaffen kann, wenn man ein wenig bewandert ist, was Netzwerke angeht.

 

Gruß

Andre

Hallo,

 

für all diejenigen, die noch Citrix Metaframe XP einsetzen könnte folgender Link sehr interessant sein. Aber auch für Presentation Server 3 + 4 ist noch vieles in dem Buch aktuell.

 

Der Autor Brian Madden hat sein 800 Seiten starkes Buch freigegeben, weil es nicht mehr verkauft wird und auf seiner Festplatte nicht noch weiter einsam altern sollte.

 

http://www.brianmadden.com/content/content.asp?id=491

 

Gruß

Andre

Hi,

 

ist der Server ein DC? Dort dürfen sich normale Benutzer normalerweise nicht anmelden.

Wenn der Server nicht zwingend DC sein muss, dann demote ich doch wieder.

 

Wenn er aber DC bleiben muss, dann füg die Domänen-Benutzer oder halt nur spezielle Benutzer zur lokalen Richtlinie hinzu.

 

gpedit.msc / Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Lokale Richtlinien / Zuweisen von Benutzerrechten / Lokal Anmelden

 

Dort fügst Du die entsprechenden Benutzer oder Gruppen hinzu, so daß lokales Anmelden wieder erlaubt wird.

 

Ein Problem bekommst Du natürlich, wenn die lokalen Richtlinien über die Domäne wieder ausgeschlossen werden, aber probiers erst mal :)

 

Gruß

Andre

Kann ich bestätigen... ich hatte einige Konfigurationsaufgaben zu erledigen.

Ich fand die aber relativ einfach...

 

Bei einer Aufgabe sollte man einen "Konfigurationsversuch" retten, der noch nicht so ganz klappte. Lösung war dann bspw. encapsulation der s0/1 Interface auf einen Nenner zu bringen.

 

In der Prüfung war es bei mir so, daß in der Simulation englische Tastatur eingestellt war. Also solltest Du Dir im Vorfeld überlegen, wo da nochmal das Fragezeichen versteckt war :) Die Hilfe darf man benutzen und gab bei mir keinen Punktabzug, soweit ich das feststellen konnte.

 

Gruß

Andre

Step-by-Step Anleitungen findest Du zuhauf bei microsoft.com selbst. Die müssen wir nicht hier herunterschreiben... :)

 

DNS Dienst und Server bedeutet dasselbe.

 

Ich weiß gerade nicht auswendig, wie man einen 2. DNS aufsetzt, aber ich glaube, daß man einfach nur sagen muss, daß man den DNS als AD-integrierten aufsetzen will.

Die DNS Datenbank selber wird dann via AD repliziert.

 

Gruß

Andre

Hi,

 

in den Eigenschaften deiner Netzwerkverbindung legst Du die IP des Servers als DNS Server fest. Und schon fragt er sich selbst...

 

Was das Internet angeht, kannst Du in den Eigenschaften des DNS Servers eine Weiterleitung definieren, die dann den DNS Server des ISP befragt. Alternativ kannst Du den DNS Server auch die standardmäßig hinterlegten Root-Server im Internet befragen. Aber die Verbindung zum Provider DNS ist meist schneller.

 

Gruß

Andre

Hi,

 

NETLOGON bietet sich einfach an, weil der Ordner standardmäßig repliziert wird.

Es geht aber jeder UNC Pfad, solange er vom Client erreicht werden kann.

Ob es jetzt Sinn macht ein Loginscript in Hamburg von einem Fileserver in München abzuholen sei mal dahingestellt, aber es würde funktionieren.

 

Alternativ kann man eigene DFS-Freigaben erstellen, die dann für gewisse Server repliziert werden (muss dafür kein DC sein). Der Zugriff erfolgt bei einer Unternehmens DFS-Freigabe dann via \\domain.de\dfssharename

 

Gruß

Andre

Hi,

 

bei Anmeldescripts, die in GPO's definiert sind, kann man Scripte als UNC Pfade angeben...

Liegt das Script wie von IThome beschrieben direkt im Scripts\Logon Ordner der Richtlinie reicht der einfache Name ohne Pfad des Scripts.

 

Aber ich hab meine Scripts gerne alle an einer zentralen Stelle und rufe sie somit mit \\domain.de\netlogon\standort\script.vbs auf.

 

Gruß

Andre

Auf dem 2.DC darfst du nicht noch einen DNS-Server installiern.

Das stimmt so nicht... Die Lösung von ITHome ist richtig. Falls du keine AD-integrierten Zonen einsetzt, sag Bescheid :)

 

Andre

Hi,

 

Google ist dein Freund...

Such doch einfach mal nach eject.exe. Auf Anhieb etliche Tools zu finden...

 

Andre

Hi,

 

entweder Du ordnest die Verknüpfungen neu zu (unter Extras / Ordneroptionen im Explorer) oder bemühst deine Anwendung die Verknüpfungen neu zu registrieren.

 

Das ist das schnellste was mir momentan einfällt.

 

Ach ja.. und WMP natürlich in den Optionen abgewöhnen, die Verknüpfungen bei der nächsten Gelegenheit wieder zu übernehmen.

 

Gruß

Andre

Hallo,

 

du schreibst gerade über meinen "üblichen Verdächtigen" Norton Internet Security.

Was passiert, wenn Du den NIS deaktivierst? Oder einige Filterregeln mal lockerst?

Irgendwas blockiert bei Dir die Scriptausführung.

 

Wenn gar nix geht, würde ich mal NIS deinstallieren und den IE6 nochmal neu installieren (ie6setup.exe von der MS Seite herunterladen, zu finden über die Suche).

 

Gruß

Andre

Hi,

 

wo bekommt der DC denn seine IP-Konfiguration her?

Wie auch immer... auf jeden Fall solltest Du dafür sorgen, daß ein DC mit DNS sich selbst als DNS verwendet. Sonst versucht er seine SRV-Einträge beim Internet-DNS zu registrieren, was naturgemäß fehlschlagen wird.

 

Solange Du keine UNIX-DNS Server oder andere DNS Server verwenden willst, ist AD-integriertes DNS die einfachste Variante, da alle DNS Server in die Datenbank schreiben dürfen, was in der klassischen Konfiguration nur ein Server darf. Die Replikation findet ganz normal über die AD-Replikation statt.

Fazit: Solltest Du auf jeden Fall verwenden, wenn nichts anderes dagegen spricht.

 

Gruß

Andre

Nagut :) Nur dann müssten wir unnötig lange auf die Freischaltung der Anhänge warten....

 

Und weitere Meldungen davor oder danach gibt es nicht?

Wird schwierig den Fehler herausfinden....

 

Auf eventid.net findet man viele aber keine passenden Einträge zu der Ereignis-ID.

Aber da kannst Du ja auch noch mal nachschauen...

 

Andre

Hi,

 

lösch das Computerkonto des 2. Rechners nochmal.

Dann Eigenschaften von Arbeitsplatz / Computername / Ändern

Unten die Domäne eintragen, Benutzer/Kennwort eines Domänen-Admins angeben, Neustarten, fertig.

 

Somit hast Du einen Memberserver deiner Domain.

 

Gruß

Andre

Bitte keine Screenshots, hab Dir doch beschrieben, wie Du den Text in die Zwischenablage bekommst... ist einfacher als sinnlose Grafiken anzuhängen.

 

Andre

Hi,

 

nur bei W2k Prof. für WTS2000 war die TS-CAL integriert... bei XP nur bis zur Erscheinung von Server 2003 über das OPEN Programm von MS gekaufte Lizenzen, die sich dann migrieren ließen.

Ansonsten benötigt XP eine TS-CAL.

 

Gruß

Andre

Hi,

 

hast Du vielleicht irgendwelche Programme laufen, wie Style XP oder sowas, die da mitpfuschen?

 

Gruß

Andre

Member Server = Du fügst einen Server zu einer bestehenden Domain hinzu.

Einfach so RIS aufsetzen geht natürlich nicht... es muss eine Active Directory Domain existieren (mit DNS und DHCP, wie Du schon passend gepostet hast)

 

Gruß

Andre

Hallo,

 

kann nur zustimmen, daß NIS in den meisten Fällen mehr schadet als nützt.

Habs schon auf so vielen PC's supportmäßig deinstalliert...

 

Wenn Du einen Doppelklick auf den Eventlog machst, kannst Du den Inhalt in die Zwischenablage kopieren. Poste mal den kompletten Eintrag.

 

Gibts noch weitere Meldungen, die damit in Zusammenhang stehen könnten?

 

Ich vermute mal, daß irgendwas als COM+ Komponente registriert wurde und jetzt nicht mehr verfügbar ist. Vielleicht wars ja auch ne Spyware Komponente, die durch Removal-Tools unsauber entfernt wurde.

Und wo wir schon dabei sind: Daß der PC Viren und Spyware-frei ist, setze ich jetzt mal voraus, oder?

 

Gruß

Andre