Event 2103 - AD-Datenbank wurde anhand eines Verfahrens nicht unterstützte Wiederherstellung wiederhergestellt

Geschrieben von Ralf Entner am
Problem
Nach einem Restore eines DCs aus einem Snapshot oder ähnlichen Wiederherstellungsvorgängen wird im Eventlog folgender Eintrag protokolliert:

Ereignistyp: Fehler
Ereignis Quelle: NTDS Allgemein
Ereigniskategorie: Steuerung
Ereignis-ID: 2103
Beschreibung: Die Active Directory-Datenbank wurde anhand eines Verfahrens nicht unterstützte Wiederherstellung wiederhergestellt. Active Directory können Benutzer anmelden, während das Problem weiterhin besteht. Als Ergebnis wurde der Netlogon-Dienst angehalten. Benutzer Aktion Siehe vorherige Ereignisprotokolle Einzelheiten. Weitere Informationen finden Sie im Hilfe- und Supportcenter unter http://support.microsoft.com.


Wenn man eine manuelle Replikation unter AD Standort und Dienste durchführt erhält man die Fehlermeldung:

Der Quellserver nimmt keine Replikationsanforderung entgegen


Lösung
Durch die "unspupportete" Wiederherstellung der AD Datenbank wird diese als "not writeable" gesetzt und es ist keine Replikation möglich. Mit folgendem Workaround kann man die Replikation wieder ans laufen bekommen...

HKLM\System\CurrentControlSet\Services\NTDS\Parameters
?“Dsa Not Writable” von 4 auf 0 setzen
?REG_DWORD “Ignore USN Rollback” anlegen und auf 0 setzen (Damit wird ein erneutes Auftreten des Fehlers unterdrückt)

Server neu starten (NetLogon sollte nun laufen)

Replikation wieder aktivieren:
?repadmin /options “Servername” -DISABLE_OUTBOUND_REPL
?repadmin /options “Servername” -DISABLE_INBOUND_REPL

Quellen:
How to resolve ActiveDirectory_DomainService event 2103 USN Rollback
Hyper-V, ADS-Controller und angewendete Snapshots [Update]

Skriptsteuerung iTunes: itunes_start_playlist.vbs

Geschrieben von Ralf Entner am
Skriptsteuerung iTunes: itunes_start_playlist.vbs

Mit diesem JS-Skript wird iTunes gestartet und die unter PlaylistName angegebene Playlist wird gestartet. Die Lautstärke wird auf 100% gesetzt und es wird ein neuer Shuffle-Vorgang durchgeführt!


itunes_start_playlist.vbs
// iTuens starten und Playlist abspielen

var PlaylistName="Playlistename_ihrer_Wahl" // iTunes-Playlistnamen eintragen


var iTunesApp = WScript.CreateObject("iTunes.Application")
var volume=iTunesApp.SoundVolume
var LibraryName=iTunesApp.LibraryPlaylist.Name
var Playlist=iTunesApp.Sources.ItemByName(LibraryName).Playlists.ItemByName(PlaylistName)

iTunesApp.SoundVolume=0
Playlist.PlayFirstTrack();

if (Playlist.Shuffle==1)
{
Playlist.Shuffle=0;
Playlist.Shuffle=1

so:

iTunesApp.NextTrack();
}

iTunesApp.SoundVolume=100
iTunesApp.Play();

Skriptsteuerung iTunes: itunes_fadeout.vbs

Geschrieben von Ralf Entner am
Skriptsteuerung iTunes: itunes_fadeout.vbs

Bit diesem Skript wird die gegenwärtige Lautstärke in ca. 8 Sekunden heruntergefadet von 100% auf 25%.
Zuvor wird mittels Playerstate überprüft, ob ein Lied gespielt wird (State <>0) oder kein Lied gespielt wird (State=0).

itunes_fadeout.vbs
set iTunesApp = WScript.CreateObject("iTunes.Application")

if iTunesApp.PlayerState <> 0 then

for i = 100 to 25 Step -1

wscript.sleep 134
iTunesApp.SoundVolume = i

next

end if

Skriptsteuerung iTunes: itunes_stop.js

Geschrieben von Ralf Entner am
Skriptsteuerung iTunes: itunes_stop.js

Hier ein Skript für das Stoppen der gegenwärtig abgespielten Playlist von iTunes

itunes_stop.js
// iTunes stoppen

var iTunesApp = WScript.CreateObject("iTunes.Application")

iTunesApp.Stop();

Event 4226 TCP/IP hat das Sicherheitslimit erreicht

Geschrieben von Ralf Entner am
Problem
Es wird im Eventlog folgendes Event verzeichnet und man hat Probleme mehrere Netzwerkverbindungen herzustellen bzw. manche Verbindungen kommen nicht zu stande!

EventID 4226
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde


Ursache
Mit dem Einsatz von Service Pack 2 (SP2) unter Windows XP häuft sich die Anzahl der User, die über die Event-ID 4226 klagen. Ursache für den Event 4226 ist die Begrenzung der Anzahl der halboffenen TCP-Verbindungen auf 10 Stück.

Hintergrund
Der Verbindungsaufbau beim Protokoll TCP wird von einem Dreiwege-Handshake eingeleitet. Der Client sendet ein SYN-Packet und erwartet vom Server ein Packet mit gesetztem SYN- und ACK-Flag. Dieses bestätigt der Client nochmals mit einem ACK-Packet. Bleibt nun die Antwort des Servers aus, entsteht eine halboffene Verbindung und der Client wartet für eine bestimmte Zeit auf die Antwort (SYN, ACK). Beim Erreichen von 10 halboffenen Verbindunge, stellt Windows nun die weiteren Verbindungsanforderungen in eine Warteschlange und arbeitet sie später ab. Die bestehenden Verbindungen und ihren Status, kann man sich mit dem Kommando "netstat -on" ansehen.

Dieses Verfahren soll verhindern, dass ein mit einem Wurm oder Virus infiziertes Windowssystem innerhalb kürzester Zeit massenhaft andere Systeme infizieren kann oder auch riesige Mengen an Spammails versendet.

Lösung
Leider gibt es keinen Registry-Hack für dieses Problem. Es muß die TCPIP.SYS Datei im Verzeichnis %windir%\systme32 ausgetauscht werden.
Im Downloadmanager oder unter der Quelle Event ID 4226 Patcher findet man den entsprechenden Patch...Bitte Sprache beachten!
“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”
Gene Spafford (Sicherheitsexperte)