Wer seine Domain von Funktionsmodus 2003 auf 2008 updated, der sollte auch daran denken die SYSVOL-Replikation vom veralteten FRS auf die neue DFSR-Technologie zu migrieren. Die Vorteile von DFS-R sind nicht nur die größere Robustheit, sondern auch die Effizienz, da vor der Replikation erst die binären Deltas bestimmt werden, so, dass das zu übertragende Datenvolumen minimiert wird.

Eine gute Anleitung für die Migration findest Du im Techneg-Blog unter folgendem Link: http://blogs.technet.com/b/deds/archive/2008/09/05/win2008-sysvol-migration-von-frs-auf-dfsr.aspx

Ich bin derzeit gerade dabei mich auf die MCITP-Prüfungen vorzubereiten und habe ein wenige mit Domains rumgespielt. Beim versuch eine neue Child-Domain aus einem anderen Subnet zu promoten habe ich immer einen Fehler bekommen: “Failed to read the LSA Policy information from \\DC01.myhome.local”, “The remote procedure call failed”.

Wenn ich den Server in das gleiche Subnet wie die Parent-Domain genommen habe hat alles bestens funktioniert. Es gab danach auch keine Probleme mit der Synchronisation. Trotzdem wollte ich wissen woran das liegt und habe mir die Firewall (Astaro) zwischen den Subnets genauer angeschaut. Im Packet-Filter-Log war alles ok, kein deny…. aber im IPS (Intrusion Prevention System) habe ich dann folgenden Eintrag gefunden:

2010:05:29-19:46:17 ionee snort[7423]: id=”2101″ severity=”warn” sys=”SecureNet” sub=”ips” name=”Intrusion protection alert” action=”drop” reason=”NETBIOS SMB spoolss EnumJobs response unicode little endian attempt ” group=”110″ srcip=”192.168.20.210″ dstip=”192.168.30.211″ proto=”6″ srcport=”445″ dstport=”1242″ sid=”14710″ priority=”3″ generator=”3″ msgid=”0″

Nachdem ich das IPS-Modul kurz ausgeschaltet habe hat dann auch das promoten der neuen Child-Domain problemlos funktioniert. Das IPS kann danach wieder aktiviert werden – die Synchronisation funktioniert Problemlos.

Manchmal kommt es vor, dass beim promoten einer neuen Child-Domain und eines neuen DC’s ein Fehler passiert und man abbrechen muss.
Oftmals sind dann bereits teile dieser Child-Domain in der Parent-Domain (AD Domains and Trusts) sichtbar und können nicht gelöscht werden.
Folgende Anleitung hilft dabei diese Child-Domain wieder zu löschen:

C:\Windows\system32\ntdsutil.exe: metadata cleanup
metadata cleanup: connections
server connections: connect to server dc01
Bindung mit “dc01″ …
Eine Verbindung mit “dc01″ wurde unter Verwendung mit der Benutzerinformation des lokal angemeldeten Beutzers wurde hergestellt.
server connections: quit
metadata cleanup: select operation target
select operation target: list naming context
7 Namenskontext(e) gefunden
0 – CN=Configuration,DC=domain,DC=local
1 – CN=Schema,CN=Configuration,DC=domain,DC=local
2 – DC=DomainDnsZones,DC=domain,DC=local
3 – DC=sub,DC=domain,DC=local
4 – DC=domain,DC=local
5 – DC=ForestDnsZones,DC=domain,DC=local
6 – DC=DomainDnsZones,DC=sub,DC=domain,DC=local
select operation target: select naming context 6
Kein aktueller Standort
Keine aktuelle Domäne
Kein aktueller Server
Namenskontext – DC=DomainDnsZones,DC=sub,DC=domain,DC=local
select operation target: quit
metadata cleanup: remove selected naming context
“DC=DomainDnsZones,DC=sub,DC=domain,DC=local” wurde von Server “dc01″ entfernt.
metadata cleanup: select operation target
select operation target: list naming context
6 Namenskontext(e) gefunden
0 – CN=Configuration,DC=domain,DC=local
1 – CN=Schema,CN=Configuration,DC=domain,DC=local
2 – DC=DomainDnsZones,DC=domain,DC=local
3 – DC=sub,DC=domain,DC=local
4 – DC=domain,DC=local
5 – DC=ForestDnsZones,DC=domain,DC=local
select operation target: select naming context 3
Kein aktueller Standort
Keine aktuelle Domäne
Kein aktueller Server
Namenskontext – DC=sub,DC=domain,DC=local
select operation target: quit
metadata cleanup: remove selected naming context
“DC=sub,DC=domain,DC=local” wurde von Server “dc01″ entfernt.
metadata cleanup: select operation target
select operation target: list domains
1 Domäne(n) gefunden
0 – DC=domain,DC=local

Gerade aktuell in der 20min Online:

Haben unsere Politiker eigentlich nichts anders mehr zu tun als absolut unnötige Verbote aufstellen zu wollen?
Früher dachte ich mal, dass schlaue Leute in die Politik kommen (können)… heute bin ich mir sicher, dass Politik eher ein Auffangbecken für Idioten “weniger gebildete” ist.

Das Rauchen wurde schon verboten, das spielen von Ego-Shootern wird es bestimmt bald und von der Burka reden wir besser schon gar nicht.
Es ist noch nicht lange her, da wollte ein Nationalrat den Energy-Drink “Red Bull” verbieten. Und jetzt der neuste Streich: Kein TV von Mitternacht bis 6 Uhr.

Liebe Leute – wenn ihr keine besseren Ideen habt, dann geht in den Garten und helft eurer Frau. Da wäre dann wenigstens jemandem geholfen.

Einfache Frage: Wie sucht man mit Windows 7 in Dateien? Ja klar, mit der integrierten Suche… aber wenn die Daten auf einem Netzlaufwerk sind? Oder auf CD? Oder sonst an einem Ort der nicht indexiert ist? Nachdem ich mich durch dutzende Foren gekämpft hatte und eine Antwort schlechter als die andere war habe ich die Lösung dann doch noch gefunden:

Im Suchfenster vom Windows Explorer einfach folgendes eingeben: *.txt inhalt:suchbegriff+nocheinsuchbegriff

Falls ihr ein Motherboard von Gigabyte (P965-DS3) besitzt und eines Tages eurer Festplatten auf einmal defekt zu sein scheinen macht euch keine Sorgen ;-) Mainboards die nicht die aktuelle Firmware installiert haben können die Festplatten schrumpfen lassen. Die Partitionsgrösse wird dann auf einmal mit 33mb angezeigt. Mit einem kleinen Helfer könnt ihr das aber wieder beheben:

Kleiner Tipp: Bevor Sie anfangen an der Platte Änderung vorzunehmen sollten Sie eine 1:1 Kopie erstellen (z. B. mit Acronis oder ähnlichen Programmen)

Variante 1: HDD Capacity Restore
Ein kleines aber feines Programm, mit welchem Ihr eure Festplatte prüfen könnt. Es erkennt die korrekte Grösse und setzt diese wieder richtig. Das Programm läuft auf Windows XP (nur 32Bit). Wichtig: Ihr müsst die Festplatte an einem eigenen Channel anschliessen. Meistens hat es 4 Anschlüsse auf dem Board welche jeweils zu zweit auf einem Channel laufen. So könnt ihr die Systemplatte auf Channel 1 lassen und die defekte Platte auf Channel 2 anschliessen.

Download und Infos hier: http://blog.atola.com/restoring-factory-hard-drive-capacity

oder

Variante 2: HDAT2
Mit HDAT2 können Festplatten ebenfalls auf ihre korrekte Grösse gesetzt werden. Es steht eine Boot-CD im ISO-Format zum download bereit. Einfach einlegen, von CD booten und dann das Programm mit “hdat2″ starten. Im Programm die defekte Festplatte wählen und dann unter Punkt 3 oder 4 den Punkt SET MAX ADDRESS wählen. Danach mit S speichern und den PC neu starten.

Download und Infos hier: http://www.hdat2.com/

Hinweis: Eventuell sind die Daten nach dem wiederherstellen der korrekten Grösse noch nicht  zu sehen. In diesem Fall kann euch das Programm Testdisk helfen.

Download und Infos hier: http://www.cgsecurity.org/wiki/TestDisk

Bei mir waren übrigens 3 Festplatten auf einmal betroffen. Zwei konnte ich mit HDAT2 wiederherstellen, bei einer ging das nur mit HDD Capacity Restore (keine Ahnung warum).

Für alle die HP ColorLaserjet’s (auch MFP) der 2300er Serie haben hier noch die korrekten OIDs für das Abfragen des Druckvolumens und der Tonerstände.

Verbleibende Seiten

Black: 1.3.6.1.4.1.11.2.3.9.4.2.1.4.1.10.11.1.0
Zyan: 1.3.6.1.4.1.11.2.3.9.4.2.1.4.1.10.11.2.0
Magenta: 1.3.6.1.4.1.11.2.3.9.4.2.1.4.1.10.11.3.0
Yellow: 1.3.6.1.4.1.11.2.3.9.4.2.1.4.1.10.11.4.0

Total gedruckte Seiten

Color: 1.3.6.1.4.1.11.2.3.9.4.2.1.4.1.2.7.0
Black: 1.3.6.1.4.1.11.2.3.9.4.2.1.4.1.2.6.0

Tonerstand Maximal (in Miligramm)

Black: 1.3.4.1.2.1.43.11.1.1.8.1.1
Zyan: 1.3.6.1.4.1.43.11.1.1.8.1.2
Magenta: 1.3.6.1.4.1.43.11.1.1.8.1.3
Yellow: 1.3.6.1.4.1.43.11.1.1.8.1.4

Tonerstand Momentan (in Miligramm)

Black: 1.3.6.1.4.1.43.11.1.1.9.1.1
Zyan: 1.3.6.1.4.1.43.11.1.1.9.1.2
Magenta: 1.3.6.1.4.1.43.11.1.1.9.1.3
Yellow: 1.3.6.1.4.1.43.11.1.1.9.1.4

Das originale MIB-File von HP findest Du hier. Leider sind dort nicht alle von mir erwähnten OID’s zu finden weshalb ich sie hier gepostet habe.