Operator

Hi, danke schon mal für deine Antworten. die globale Einstellung hab ich noch nicht aktiviert, was aber einfach daran liegt, daß meine IOS Version das nicht unterstützt hat. Habe jetzt man den Wechsel von c3550-i9q3l2-mz.121-9.EA1c nach c3550-i9q3l2-mz.121-19.EA1c gemacht, weil ich die hier noch rumfliegen habe. Also werd ich's damit noch mal ausprobieren. "test aaa" klingt sehr schön zum Testen, aber leider unterstützt dies mein Switch nicht. Brauch ich dafür noch irgendwas anderes? Hab "nur" die SMI Variante des Switches. /edit: Man braucht 12.2(4) für "test aaa", die ich leider nicht vorliegen haben und mangels Software-Update-Vertrag auch nicht so einfach bekomme :( Gruß Andre

Hi, ich versuche mich gerade an 802.1x auf meinem Cisco Catalyst 3550 in Verbindung mit einem Microsoft IAS Radius Server. WLAN ist dabei kein Thema, aber dies nur vorweg. Der RADIUS Server akzeptiert Anforderungen, die ich mit einem RADIUS-Test Programm generiere und erlaubt mir auch den Zugriff bei richtigen Zugangsdaten. Nur leider bekomme ich mit dem Switch keine Authentifizierung hin. Ein Sniff am RADIUS Server ergibt, daß keine Authentifizierungsanfragen ankommen und somit auch nicht beantwortet werden. Der Switch-Port steht in dem Fall auf AUTHENTICATING und via "debug dot1x all" bekomme ich laufend TimeOut Messages. Die angegebene Server IP Adresse stimmt aber auf jeden Fall. Das RADIUS-Secret hab ich zum Testen auf beiden Seiten auf "cisco" gesetzt. Der XP Client sendet laut Log EOPOL Packages. Ich poste mal Debug LOG und Teile der Konfiguration. Vielen Dank für Hilfe Andre ----------------------------------------------------------------------------------- aaa new-model aaa authentication login default enable aaa authentication dot1x default group radius interface FastEthernet0/10 switchport access vlan 21 switchport mode access no ip address dot1x port-control auto spanning-tree portfast radius-server host 172.29.254.50 auth-port 1812 acct-port 1813 key cisco radius-server retransmit 3 --------------------------------------------------- Feb 8 12:33:26.761: dot1x-core(Fa0/10): starting Feb 8 12:33:26.761: dot1x-authsm(Fa0/10): state INITIALIZE, event CONTROL, arg 0x0 Feb 8 12:33:26.761: dot1x-authsm(Fa0/10): state INITIALIZE, event ENTRY, arg 0x0 Feb 8 12:33:26.761: dot1x-authsm(Fa0/10): state DISCONNECTED, event ENTRY, arg 0x0 Feb 8 12:33:26.761: dot1x-core(Fa0/10): deauthorized port Feb 8 12:33:26.761: dot1x-core(Fa0/10): send EAPOL type=0, EAP code=4, id=0 Feb 8 12:33:26.765: dot1x-authsm(Fa0/10): state CONNECTING, event ENTRY, arg 0x0 Feb 8 12:33:26.765: dot1x-core(Fa0/10): send EAPOL type=0, EAP code=1, id=1 Feb 8 12:33:26.765: dot1x-authsm(Fa0/10): first connection attempt Feb 8 12:33:26.765: dot1x-besm(Fa0/10): state IDLE, event CONTROL, arg 0x0 Feb 8 12:33:26.765: dot1x-besm(Fa0/10): state INITIALIZE, event ENTRY, arg 0x0 Feb 8 12:33:26.765: dot1x-reauthsm(Fa0/10): state INITIALIZE, event CONTROL, arg 0x0 Feb 8 12:33:26.765: dot1x-reauthsm(Fa0/10): reauth timer stopped Feb 8 12:33:26.765: dot1x-core(Fa0/10): control event Feb 8 12:33:26.765: dot1x-authsm(Fa0/10): state CONNECTING, event CONTROL, arg 0x0 Feb 8 12:33:26.765: dot1x-besm(Fa0/10): state INITIALIZE, event CONTROL, arg 0x0 Feb 8 12:33:26.765: dot1x-besm(Fa0/10): state IDLE, event ENTRY, arg 0x0 Feb 8 12:33:26.765: dot1x-reauthsm(Fa0/10): state INITIALIZE, event CONTROL, arg 0x0 Feb 8 12:33:26.765: dot1x-reauthsm(Fa0/10): reauth timer stopped Feb 8 12:33:26.765: dot1x-core(Fa0/10): control event Feb 8 12:33:26.765: dot1x-authsm(Fa0/10): state CONNECTING, event CONTROL, arg 0x0 Feb 8 12:33:26.765: dot1x-besm(Fa0/10): state IDLE, event CONTROL, arg 0x0 Feb 8 12:33:26.765: dot1x-reauthsm(Fa0/10): state INITIALIZE, event CONTROL, arg 0x0 Feb 8 12:33:26.765: dot1x-reauthsm(Fa0/10): reauth timer stopped Feb 8 12:33:28.762: %LINK-3-UPDOWN: Interface FastEthernet0/10, changed state to up Feb 8 12:33:56.769: dot1x-core(Fa0/10): timer TX_WHEN expired Feb 8 12:33:56.769: dot1x-authsm(Fa0/10): state CONNECTING, event TIMEOUT, arg 0x0 Feb 8 12:33:56.769: dot1x-authsm(Fa0/10): state CONNECTING, event ENTRY, arg 0x0 Feb 8 12:33:56.769: dot1x-core(Fa0/10): send EAPOL type=0, EAP code=1, id=1 Feb 8 12:33:56.769: dot1x-authsm(Fa0/10): connection retry 1 of 2 Feb 8 12:33:56.769: dot1x-besm(Fa0/10): state IDLE, event TIMEOUT, arg 0x0 Feb 8 12:33:56.769: dot1x-reauthsm(Fa0/10): state INITIALIZE, event TIMEOUT, arg 0x0

Hi, Du musst z.B. im Dialogfeld zur Replikationsweite eines DC's anklicken, ob Forest-weit, Domänen-weit, nur zu DNS-Servern oder zu Servern einer bestimmten Partition repliziert werden soll. Natürlich immer zum Bezug auf die entsprechende Aufgabenstellung. Oder in den Eigenschaften eines Benutzers bestimmte Haken setzen oder wegnehmen, um eine Aufgabenstellung zu erfüllen. Gruß Andre

Hi, die Boardsuche ist dein Freund. Ich wette jedes Buch wurde schon mal angesprochen :) Ansonsten empfehle ich immer die MS Press Bücher. Sind zwar oft sehr sachlich geschrieben, aber meist steht alles notwendige drin. Für die 292 kannst Du getrost das MS Press Buch (292/296) nehmen, damit kommt man ganz gut durch die Prüfung. Gruß Andre

Ist jetzt n bißchen Off-Topic, wollte ich aber dennoch mal erzählen. MS scheint auch an der Stelle jetzt sparen zu wollen. Mein letztes Zertifikat (vor einer Woche) kam von Microsoft Singapur :) Ist anscheinend billiger zu drucken! Schönes Wochenende... und allen Fragenden viel Spaß/Glück bei der Prüfungsvorbereitung. Gruß Andre

Hi, du irrst Dich nicht grizzly. Echtes Clustering (kein Network Load-Balancing NLB) gibt es erst ab der Enterprise Edition. Diese und die Datacenter-Edition unterstützen bis zu 8 Nodes. Gruß Andre

Tamy, das Problem ist einfach, daß man als Helfer auch nicht konstruktiv arbeiten kann, wenn man nicht verstanden wird :-) Wenn Du nicht weißt, wo Du gucken sollst, frag einfach nach. Dein Zitat (siehe unten) hört sich eher nach Desinteresse an. Die Motivation zu antworten ist dann sehr gering. Such mal nach Einstellungen wie "Assign IRQ to VGA". Wortlaut kann natürlich abweichen, aber sinngemäß sollte es so sein. Vielleicht kannst Du ein paar wichtige Eventlogs rausfiltern und mal posten. Gruß Andre

Hi, wenn absolut kein Netzwerkzugang möglich ist, oder Wireless bzw. Richtfunk Zugänge nicht gewünscht oder zu teuer sind, kann man das natürlich machen :-) Will sagen: Sollte bis auf die eingeschränkte Bandbreite funktionieren. Citrix ICA und MS RDP sollten darüber möglich sein. Auf Remoteinstallationen (MSI via GPO oder ähnliches) würd ich dann aber verzichten. Gruß Andre

Hi, - kannst Du den Server über Name und IP-Adresse anpingen? - reichen Dir die Standard-IP Filter bzw. eine andere Personal Firewall von Windows nicht? Oder was willst Du mit der gebridgten Firewall bezwecken? - Ist der Server in einer Domain? Dann wirst Du auch noch weitere Ports zwecks Authentifizierung öffnen müssen. - Wenn ein ganzes LAN dahinter steckt, greif lieber auf eine routende Firewall zurück - Klappt wieder alles, wenn Du den Fileserver ohne Firewall ins LAN hängt? - Wenn ja, wird's wohl doch an der Firewallkonfiguration liegen... Gruß Andre

Hi, da diesen Thread jetzt schon einige Leute gelesen haben und wahrscheinlich wie ich nicht verstanden haben, frag ich einfach nochmal nach: Was willst Du bezwecken? Was funktioniert nicht? DNS Probleme? Am Besten Du schilderst das ganze nochmal und nimmst Dir ein paar Minuten mehr Zeit :) Je mehr Info's desto schneller wird Dir geholfen. ... ach und: Willkommen im Board :-) Gruß Andre

Hi, zum Einen kannst Du in Batch Files über "runas.exe" arbeiten. Damit kannst Du theoretisch auch Username/Password mitgeben. Zum Anderen kannst Du eine Verknüpfung zu Programmen erstellen und in den Eigenschaften der Verknüpfung unter Erweitert die Option "Unter anderen Anmeldeinformationen ausführen" aktivieren. Dann wirst Du bei jedem Start über die Verknüpfung nach Login-Daten gefragt. Gruß Andre

Hi, verrat uns doch mal, was Du damit bezwecken willst? Es gibt bestimmt bessere Lösungen zu Deinem Problem. Gruß Andre

Hi monster, auf der folgenden Seite kannst Du sehen welche Examen nicht mehr angeboten werden: http://www.microsoft.com/learning/mcpexams/status/examsretired.asp und auf dieser Seite siehst Du die Examen, die demnächst (innerhalb der nächsten Monate) nicht mehr angeboten werden. http://www.microsoft.com/learning/mcpexams/status/examstoretire.asp Momentan findest Du auf beiden Seiten keine Windows 2000 Prüfung. Ich denke auch, daß die Prüfung noch mindestens bis zur Einführung des Server 2003-Nachfolgers verfügbar sein wird. Aber das ist natürlich unverbindlich... Aber meiner Meinung nach sollte es kein Problem sein die 70-210 noch dieses Jahr zu bestehen :) Gruß Andre

Na sicher hats daran gelegen :) Sonst hätt' ich's ja nicht geschrieben :D Andre

Hi nochmal, ich monitore die Werte via Citrix' Resource Manager. Leider werden die Process\* Indikatoren nicht angeboten. Werd das aber mal live monitoren in ner Konsole, sobald etwas mehr Load auf den Servern herrscht. Aber ansonsten fällt mir wirklich nicht mehr viel ein.... Gruß Andre

Hi, zu deinem VGA-Problem. Ich tippe darauf, daß Du die Option im BIOS deaktiviert hast, die Deiner Grafikkarte einen IRQ zuweist. Ohne funktionieren die aktuellen Grafikkarten und Treiber nämlich nicht. Also schau da noch mal nach. Zu deinem Druckerproblem halte Dich erst mal an zuschauer. Deinstallier alles, was Du vor'm Auftreten des Problems installiert hast. Gruß Andre

Hi Jim, ich werd die Festplatten am Montag mal defragmentieren. Da mein Kollege den Spool-Ordner und die Profiles auf C: gelassen hat, ist die Idee vielleicht gar nicht schlecht. Die Perfmon-Ergebnisse geben nicht wirklich viel her. Nur ab und zu Spikes bei Pages/Sec und %-Disk Time... aber nichts unnatürliches. Alle relevanten Werte waren im normalen Bereich kurz vor'm Bluescreen (CPU Auslastung, RAM Auslastung, Festplattennutzungen, Context-Switches, CPU-Queue, Festplatten Queue etc.) Danke schon mal für Hinweise... Und falls alles nix hilft, werd ich doch mal einen Call bei Citrix aufmachen müssen (oder Reinstall und mit w2k3). Gruß und schönes WE Andre

Hi, ist Volume 6 denn Member des RAID5-Array? Handelt es sich um ein Hardware oder Software-Raid? Falls SW-Raid. Prüf mal via Computerverwaltung / Datenträgerverwaltung, ob eine Festplatte ausgefallen ist und welchen Status das Array oder die spezielle Platte (Volume 6) hat. Gruß Andre

Ein Ordner hat keinen Schreibschutz. Also stört der Haken auch nicht weiter. Programme interessiert dieser Haken auch nicht, also kannst Du alles getrost vernachlässigen. Ist ein rein kosmetisches Problem! Gruß Andre

*hochschieb* Könnte einer der Moderatoren einmal den Anhang freischalten? Danke schön :) Andre

Die Sache mit %LOGONSERVER% kann m.E. im Startscript auch nicht funktionieren, weil ja zu dem Zeitpunkt noch gar keine Anmeldung erfolgt ist und somit auch kein Anmeldeserver bekannt ist. Aber die NETLOGON-Freigabe kann man dennoch benutzen, wenn man \\domain.de\netlogon benutzt. Dann wird irgendein DC am Standort gewählt. Und alle DC's hosten ja bekanntlich NETLOGON. Meist ist dies eh der Anmeldeserver, so daß diese Variante aufs gleiche hinaus kommt :) Also, wenn der Servername im Script funktioniert, sollte auch domain.de (bzw. der entsprechende Name) als Server funktionieren. Gruß Andre

Hi, das einfachste ist wirklich die User einzeln anzulegen. Du kannst aber über die Computerverwaltung remote auf einen Rechner zugreifen (Rechtsklick auf Arbeitsplatz / Verwalten / Rechtsklick auf "Computerverwaltung (Lokal)" / Verbindung mit anderem Computer herstellen). Dort kannst Du dann die lokalen Konten alle von Deinem Schreibtisch aus anlegen. Wenn es mehrere Benutzer sind (ich sag mal unverbindlich ab 10), lohnt sich eh der Einsatz einer Active Directory Domain. Vorsicht UNSICHER: Als Quick & Dirty Lösung kannst Du auch auf jedem Computer das Gast-Konto freischalten. Gruß Andre

*hochschieb* Könnte einer der Moderatoren einmal den Anhang freischalten? Danke schön :) Andre

Hi, deaktiviere den Dienst "Beep". Unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Beep den Wert für Start auf 4 setzen. Könntest Du auch via GPO in den Registry-Einstellungen für alle PC's verteilen. Mögliche Werte für Start: 0 Boot: Loaded by kernel loader. Components of the driver stack for the boot (startup) volume must be loaded by the kernel loader. 1 System: Loaded by I/O subsystem. Specifies that the driver is loaded at kernel initialization. 2 Automatic: Loaded by Service Control Manager. Specifies that the service is loaded or started automatically. 3 Manual: The service does not start until the user starts it manually, such as by using Services or Devices in Control Panel. 4 Disabled: Specifies that the service should not be started. Gruß Andre

So, ich melde mich wie versprochen nochmal zu dem Problem. Heutiger Stand ist, daß von den 7 Servers jetzt drei regelmäßig (1-2x pro Tag) mit besagtem Bluescreen abstürzen. Verwunderlich ist, daß diese Server exakt die gleiche Hardwareausstattung haben. Alle anderen Server sind aktuellere Server. Daher hab ich vermutet, daß irgendeine Hardware-Komponente schuld ist. Zumal im Eventlog bei jedem Start des SCSI-Controller Treibers eine Meldung erscheint, daß die Firmware veraltet sei. Also hab vermutet, daß eine starke Nutzung der Festplatten evtl. zu dem STOP-Fehler durch den Treiber führt. Das wäre zwar etwas komisch, da der Dump die WDICA.SYS anprangert, aber ich hab dennoch mal ein Firmware-Upgrade auf einem Server durchgeführt. Konstellation: Server1: Firmware und Treiber für SCSI Controller aktualisiert Server2: Monitoring disabled Server3: as-is Leider brachte auch das nichts und Server1 und 2 sind heute wieder mit STOP 0xA ausgestiegen (WDICA.SYS). Daher schließe ich Monitoring und SCSI-Karte mal als Fehlerquelle aus. Hat vielleicht noch jemand eine Idee? Ich häng zur Vollständigkeit mal die Ausgabe von "!analyze -v" von WinDbg an. Anmerkung: Aktuellere Symboldateien für den Debugger hab ich leider nicht, daher werden an einigen Stellen Fehler angezeigt. Das ist halt das Problem, wenn das System einen ganz aktuellen Patch-Level hat. Vielen Danke für weitere Hinweise. Gruß Andre analyze.txt