pepper

Mir ist klar, dass es SIDs gibt, die aber nix mit dem Client-OS zu tun haben, sondern an die Objekte im Active Directory gebunden sind. Dass es Migrationstools gibt, is ebenfalls klar, es sollte aber ein neues, sauberes Active Directory her.

Die neuen Benutzer heißen genauso wie die alten Benutzer und sind auch explizit Besitzer ihrer Profile (nach der Umstellung).

Hallo

ja, vor der Umstellung wurden die PCs aus der alten (ohne Punkt-)Domäne entfernt; sobald die neue (mit Punkt-)Domäne verfügbar war, hat ein Domänen-Admin die PCs einzeln in die neue Domäne aufgenommen...

Interessefrage: hätten sich die User überhaupt anmelden können, ohne dass Computerkonten vorhanden wären? Im Windows'schen Anmeldedialog wird doch gar keine Domäne angeboten, wenn der PC kein Konto hat. Oder?

Gruß,

pepper

Servus allerseits,

das Problem: eine Win2k-Domäne wurde wegen (u.a.) DNS-Problemen von einer Domäne ohne Punkt (.) auf eine mit Punkt umgestellt. Active Directory wurde erst entfernt, dann neu installiert. Alle Benutzer wurden neu angelegt, ihre Profile (der Domänencontroller dienst auch als Fileserver) wurden nicht angetastet, die Benutzer haben Vollzugriff auf ihre Profile.

Das Problem ist, dass die Benutzer nur, wenn sie am Client lokaler Admin sind, ihre Profile laden können. Sobald man sie aus der Gruppe der lokalen Admins rausholt, lässt sich Outlook nicht mehr starten und es ist kurioserweise ein englischer Tastaturtreiber eingestellt; weiterhin lässt sich bspw. in der Systemsteuerung nicht von der Kategorie- in die klassische Ansicht umswitchen. Man kann für Outlook und das Tastaturtreiberproblem den Hebel ansetzen, wo man will, beim nächsten Anmelden ist alles wieder beim alten.

Legt man einen neuen Benutzer mit neuem Profil an, funktioniert die Geschichte als Hauptbenutzer; allen neuen Profile und neue Benutzer anzulegen fällt wegen Arbeitsaufwand aus.

Das Lustige: Umbenennen und Neuanlegen der Profile hilft auch nicht weiter, es muss offensichtlich jeweils ein neuer Benutzer mit neuem Profil her....

Vorschläge?

Gruß,

pepper

PS: Das ganze Aufhebens daher, weil der Auftraggeber nicht wünscht, dass alle lokale Admin-Rechte haben.

Hallo,

interessantes Projekt, in der Tat. Auch, wenn ich als Projektleiter niemals dafür verantwortlich sein wollte, weil siehe hades' Wortwahl "Wahn".

Du kannst mittels Upromote einen BDC zum Memberserver herabstufen; kostet 99 US$ und ist an den Rechnernamen gebunden; in Deinem Fall bräuchtest Du 5 solcher Lizenzen. Wir hatten kürzlich Upromote im Einsatz und es hat funktioniert; wie allerdings Euer künftiger "Master"-PDC die Userinformationen mitkriegen soll, kann ich mir so noch nicht so recht vorstellen.

Ohne Geld auszugeben, halte ich die ganze Geschichte allerdings für nicht durchführbar. Am ehesten zu bewerkstelligen wäre es wohl noch, wenn zeitgleich auf Win2k3 umgestellt würde....

Gruß und viel Glück,

pepper

Hallo,

Deine Frage lässt sich nicht eindeutig beantworten, es kommt darauf an, mit welchem Schalter [-c|-a|-r|-R|-RR|....] Du nbtstat verwendest.

nbtstat bezieht sich im übrigen nicht aufs "LAN", sondern auf den NetBIOS-Verkehr. Ich nehme an, das "Internet"-Pendant, das Du suchst, ist ipconfig /displaydns und wie der Name schon sagt ist das die Anzeige des lokalen DNS-Caches.

Gruß,

pepper

Ergaenzend dazu die Reihenfolge der Gruppenrichtlinien:

lokale Gruppenrichtlinien -> Gruppenrichtlinien des Standortes (wenn vorhanden) -> Domaenen-Gruppenrichtlinien -> Gruppenrichtlinien der OU

Wenn die betreffende Richtlinie in spaeter aktiv werdenden Gruppenrichtlinien nicht definiert ist, dann wird diese von der vorhergehenden Gruppenrichtlinie uebernommen.

D.h. es gibt hier drei Orte zum Nachschauen:

- Lokale Gruppenrichtlinie des Domaincontrollers

- Default Domain Policy

- Default DC Policy

Ergänzend zur Ergänzung ein Tipp:

bei Microsoft gibt es das etwas komfortablere Gruppenrichtlinienverwaltungstool GPMC; ist in jedem Fall übersichtlicher als gpedit.msc. Dort ist die Hierarchie der von hades angesprochenen Wirkungsreihenfolge der Gruppenrichtlinien besser nachzuvollziehen, da sie dort tatsächlich untereinander stehen.

Als Anmerkung nochmal: was domänenseitig "runterkommt" (ob von OU, Domain oder Site) hat Vorrang vor der lokalen Richtlinie; die wirken zwar kumulativ, aber nur, solange sich die Einstellungen "nicht beißen".

Gruß,

pepper

Trotzdem bekomme ich, wenn ich mich mit dem Testuser im Terminalclient anmelden will, den Fehler, dass eine interaktive Anmeldung nicht möglich ist. Lokal am PC ist diese Anmeldung kein Problem.

Wo liegt jetzt die Lösung versteckt? Was habe ich übersehen? Wo ist bei mir der Knoten im Gedankengang?

Servus!

Der Fehler in Sachen "interaktive Anmeldung" deutet normalerweise darauf hin, dass die lokale Richtlinie des DC (nicht die Default DC Policy) das Anmelden "normaler User" nicht gestattet.

Kommst Du denn per Remotedesktopverbindung drauf? Ist ja eigentlich das selbe...

Gruß,

pepper

Hallo!

Hast Du den DNS-Server auch bei dem XP-Client eingetragen?

Dass Du mit \\Server1 den DC erreichst, besagt nicht, dass Dein DNS-Konstrukt funktioniert, denn über diese UNC-Schreibweise adressierte Hosts oder Server werden per NetBIOS "kontaktiert".

Tipp: was sagt an Deinem Client nslookup? (Wenn Vorgehensweise unklar: bescheid posten)

Gruß,

pepper

Hallo!

Vermutlich kriegst Du keine Antwort, weil zum einen kein Mensch weiß, wovon Du redest (wenn er nicht grad die c't 21/03 S. 118 ff. auch zufällig liest) und was Du vorhast.

Info für alle:

WENN jemand den SUS-Server auf einer (bspw.) WinXP Pro-Maschine zum Laufen bringen will, dann benutzt er das vorgeschlagene Tool MSI2XML zum Konvertieren und zum Rausschmeißen der Fehlermeldung, nach dem Rekonvonvertieren mit Hilfe von XML2MSI kann die Installation auf dem Nicht-Server-Betriebssystem starten.

Zur Frage: wahrscheinlich interessiert es keinen, was bei der Umwandlung von MSI nach XML passiert, weil man es für seine Zwecke schlicht gar nicht wissen muss.

Als Tipp: wenn Dir die betreffende c't sowieso vorliegt, dann sieh doch unter dem Softlink für MSI2XML nach, wer das Ding verbockt hat und informier Dich auf deren HP, ruf sie an oder richte eine Email-Anfrage an sie.

Gruß,

pepper

Hallo!

Ich kenne leider Dein genaues Vorhaben nicht, sicher hast Du Deine Gründe, warum Du das so haben willst. Aber... es gibt die Möglichkeit Inhalte in (leeren NTFS-)Ordnern bereitzustellen, so dass es so aussieht, als befände sich in Deinem Fall das Profil in einem unter D:\, in Wirklichkeit liegt es aber immer noch in seinem Ursprungsordner.

Vorgehen lt. WinXP-Hilfe:

Öffnen Sie Computerverwaltung (Lokal).

Klicken Sie in der Konsolenstruktur auf Datenträgerverwaltung.

Wo befindet sich dieses Element?

Computerverwaltung (Lokal)

Datenspeicher

Datenträgerverwaltung

Klicken Sie mit der rechten Maustaste auf die bereitzustellende Partition oder das Volume, und klicken Sie dann auf Laufwerkbuchstaben und -pfade ändern.

Führen Sie eine der folgenden Aktionen aus:

Klicken Sie auf Hinzufügen, um ein Volume bereitzustellen. Klicken Sie auf In folgendem leeren NTFS-Ordner bereitstellen, geben Sie den Pfad eines leeren Ordners auf einem NTFS-Volume ein, oder klicken Sie auf Durchsuchen, um danach zu suchen.

Wenn Sie die Bereitstellung eines Volumes aufheben möchten, klicken Sie auf das betreffende Volume und dann auf Entfernen.

Gruß,

pepper

kann ich von beiden booten

Gleichzeitig nicht (ohne weiteres).

hat WinXP einenBootmanager

Ja.

Gruß,

pepper

[edit]

Sorry, sehe grad, dass Du offenbar neu hier bist

Also, wir haben's für gewöhnlich gern etwas ausführlicher (ich maße mir an, für die Mehrzahl der Fi.de-User zu "sprechen"); sprich Informationen, wie z.B. ob sich auf der zweiten Platte schon ein System befindet o.ä. halten wir für ganz doll wichtig. Vielleicht fasst Du Dein Vorhaben nochmal konkret zusammen, damit man Dir gezielt weiterhelfen kann.

[/edit]

reaktionsstark

nicht unsportlich

TaeKwonDo

Was gibt es da besseres? Wenn erst die Kondition wieder stimmt... alternative gelenkschonende Varianten... Tai-Chi, Shiatsu, Kung Fu....

Hallo!

Ceck mal diese Seite: http://www.nu2.nu/pebuilder/

In einer diesjährig erschienen c't ist eine Beschreibung dazu drin. Kurze Zusammenfassung: mit einem von einer WinXP-CD stammenden I386-Verzeichnis lässt sich ein Minimal-Windows-XP von CD booten; verschiedene Programme kann man auch mit einbinden, so z.B. McAffee Stinger mit den entsprechend aktuellen DAT-Files.

Andere Möglichkeit: Vexira von centralcommand. Soweit ich mich erinnere, kann man dort ein CD-Image und die aktuellen Virensignaturen in Diskettengröße (2 Stück)herunterladen. Mit dieser CD kann man anschließend booten, das Mini-System verlangt dann nach den beiden Disketten.

Gruß,

pepper

Also, der eine PC, auf dem Win98 läuft, läßt sich selbst

Ein erfolgreicher Ping auf die 127er-Adresse sagt nichts über die Funktionsfähigkeit der Netzwerkkarte aus, sondern lediglich, dass (siehe hades' Posting) der TCP/IP funktioniert. Gerade auf Systemen <= Windows 2000, auf denen man TCP/IP (ohne größere Probleme) ohne NIC installieren kann, kriegt man Antwort auf den localhost-Ping. Das komplette 127er-Netz gibt Antwort.

Lange Rede, kurzer Sinn: einfach mal die NIC tauschen.

Gruß,

pepper

Was will er?

Liest sich wie (Zitat Donald, LTB 275 "Das Nest im Weltraum", S.11 beim Lesen einer schwer verständlichen Montageanleitung):

"Erst kipp man Langelöffel auf himmelan guckt, bis fehlender Flansch vorfasst..."

Gruß,

pepper

DHCP Server "Authentifizieren"

Der DHCP-Serverdienst muss "autorisiert" werden

DNS ist übrigens auch mein Tipp!

Gruß,

pepper

Was gibt denn Dein ping-Versuch für eine Meldung raus? Ist möglicherweise ICMP auf dem Server deaktiviert?

Hallo!

Was sagt denn die DHCP-Konsole auf dem Server zu dem Thema? Gibt es da irgendwelcherlei Aufschluss?

Sind physikalische Probleme (Kabel/Stecker/NIC) ausgeschlossen?

Wie sieht die Strecke zwischen Client und Server aus, heisst speziell, ist da evtl. ein (nicht-RFC1542-kompatibler) Router dazwischen...?

Gruß,

pepper

Servus, Doham!

Is sicher mies, wenn das Ding gar nicht mehr tut; dennoch: oft "hakt" das Farbband bei den Dingern. Hast Du aber sicher schon gecheckt, wenn er sich ja gar nicht mehr rührt....

Zur Kompatibilität: meine Empfehlung wäre der OKI Microline 3390, der läuft auch mit dem Treiber Epson LQ 500, womit im übrigen der 570er auch läuft.

Wenn Du richtig Geld ausgeben willst, sieh Dich nach Fujitsu-Modellen um,etwa der DL 9300, wobei sich da aber wieder die Kompatibilitätsfrage stellt...

Good luck,

pepper

Hallo!

Nur um sicherzugehen: poste doch mal die Einträge in den Dateien (wobei "hosts" eigentlich schon reichen sollte)!

Gruß,

pepper

Platte (welche)

Betriebssystem (welches)

welches Interface

Hersteller-Empfehlungen?

herstellereigene Diagnosetools incl. Low-Level-Formatierung probiert?

Link dazu: Hardwareforum

gruß,

pepper

Hallo!

Wird die Platte (welche) vom Betriebssystem (welches) ordnungsgemäß erkannt? Über welches Interface wird die externe Platte angesprochen?

Schon mal beim Hersteller nach Empfehlungen geguckt?

Ggf. herstellereigene Diagnosetools incl. Low-Level-Formatierung probiert? Link dazu: Hardwareforum

gruß,

pepper

Hallo!

Für welches OS darf's denn sein? Bpsw. mit Windows XP / Windows Server 2003 kannst Du per Start->Ausführen->perfmon.msc sehr wohl Remote-Computer überwachen (immer nur 1 gleichzeitig). Zwar nicht die CPU-Temperatur, dafür aber allerlei Köstlichkeiten in Richtung Arbeitsspeicher-/CPU-/Netzwerk-/Datenträgerauslastung und vieles mehr.

Wenn Du mehrere Server gleichzeitig überwachen willst, brauchst Du (bspw.) Microsoft Operations Manager.

Gruß,

pepper

Irgendwelche Hinweise im Eventlog?

Hallo!

Ohne Dir zu nahe treten zu wollen: die meisten Informationen, die Du suchst, stellt der Hersteller dieser Dienste (RIS, SUS, SMS) auf seiner Homepage zur Verfügung. Du musst nur ein wenig danach suchen. Wenn Du konkrete Fragen oder Schwierigkeiten hast, wird man Dir hier sicher weiterhelfen, aber Deine Arbeit machen wir hier nicht.

Nix für ungut,

Gruß,

pepper

PS: Die Herstellersite