Hope This Helps

Problem :
Die Zeit der NAS Systeme N7700PRO / N5500 von Thecus laufen mit der Zeit nicht mehr synchron zum Active Directory. Dies liegt vermutlich daran das Linux die Zeit vom Mainboard abgreift. In der heutigen Zeit können hier schonmal Abweichungen von bis zu 10 Sekunden in 24 Stunden auftreten. Irgendwann verliert das NAS dann das AD je nach GPO (normalerweise 5 Minuten Zeitunterschied). Leider haben alle Versuche dieses Verhalten über die GUI zu ändern nicht funktioniert.

Lösung :
Das Problem wurde hier so gelöst das ich ein Bash Skript erstellt habe das im Cron alle 24 Stunden aufgerufen wird. Da auf diesen Systemen von Thecus ntpdate vorhanden ist habe ich dieses auch verwendet. Natürlich wird zum Thecus ein SSH Zugang benötigt

Erstellt ein Skript mit diesem Inhalt :

#!/bin/bash
ntpdate -b dc.dom.local

dc.dom.local


dieses Skript kann man dann über cron z.B. täglich um 12 Uhr ausführen lassen.
Der Eintrag für crontab könnte z.B. so lauten.

0 12 * * * /raid0/data/scripts/NTP_SYNC.sh > /dev/null 2>&1

Problem:
Wenn man mit Acrobat Reader X eine PDF-Datei von einem Sharepoint-Server anschauen will, dann erhält man jedesmal den Hinweis, ob man das Dokument Öffnen oder Auschecken & Öffnen will.
Man möchte aber nur die PDF-Datei öffnen ohne lästige Abfrage!

Lösung:
Seit Acrobar Reader Version X(10) sind bestimmt Sharepoint-Features aktiv um den Zugriff auf Dokumente zu "erleichtern".
Man kann dieses Feature über die Registry abschalten:

Hierzu bitte wie folgt vorgehen:

1.) In der Registry zu folgendem Pfad navigieren: HKLM\SOFTWARE\Policies\Adobe\FeatureLockDown
2.) Hier einen Schlüssel namens "cSharePoint" erstellen
3.) In diesem Schlüssel einen DWORD-Wert erstellen namens "bDisableSharePointFeatures"
4.) Den Wert auf "1" setzen
5.) Rechner neu starten - Fertig!

Alternativ habe ich auch eine ADM-Datei hierfür erstellt, damit die Einstellung per Gruppenrichtlinie zugewiesen werden kann.

1.) Erstellen Sie eine ADM-Datei mit folgendem Inhalt:

CLASS MACHINE

CATEGORY !!AcrobatReader

POLICY !!DisableSharepointFeatures
KEYNAME "SOFTWARE\Policies\Adobe\Acrobat Reader\10.0\FeatureLockDown\cSharePoint"
EXPLAIN !!DisableSharepointFeatures_Help
VALUENAME "bDisableSharePointFeatures"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY

END CATEGORY

[strings]
AcrobatReader="Acrobat Reader X"
DisableSharepointFeatures="Sharepoint-Features abschalten"
DisableSharepointFeatures_Help="Deaktiviert die Sharepoint-Features von acrobat Reader X. Dadurch werden die Auscheck-Dialoge unterbunden."

2.) Fügen Sie die ADM-Datei einer Gruppenrichtlinie hinzu
3.) Aktiviern Sie die Gruppenrichtlinie - Fertig!

Problem:
Nach dem Umzug des DHCP-Servers auf unseren neuen Server 2008 R2 haben wir festgestellt, dass die Reverse-Lookup-Zone nicht aktualisiert wird.
Betroffen waren hier alle Windows 7-Clients.

Lösung:
Nach einiger Suche im Internet haben wir mehrfach dieses Problem angetroffen. Hierzu gibt es eine einfache Lösung.
Man aktiviert in den DHCP-Server-Einstellungen den Punkt "DNS-A und -PRT-Einträge immer dynamisch aktualisieren"
Folgende Vorgehensweise hierzu:

1.) DHCP-Server-SnapIn starten
2.) Rechtsklick auf den betroffenen Bereich und "Eigenschaften" auswählen
3.) Im Reiter "DNS" wählen
4.) Hier den Punkt "DNS-A und -PRT-Einträge immer dynamisch aktualisieren" aktivieren
5.) OK klicken

Danach soltlen bei der nächsten Client-Anmeldung der Reverse-Eintrag wieder angelegt werden.
Man kann dies gerne mittels "ipconfig /release" und nachfolgendem "ipconfig /renew" an einem Windows 7 Client testen.

Quelle: Microsoft Technet: DNS not updating for Reverse Pointer - DHCP runing on windows 2003 and DC &DNS runing on windows 2008R2

Problem:
Wenn man einige Fotos in einem Ordner unter Windows 7 hat, dann kann es passieren, dass die Vorschau ein anderes Bild zeigt, als das Bild wirklich ist.

Lösung:
Hierzu gibt es eine quick&dirty-Lösung und auch die Möglichkeit das ganze per GPO abzuschalten:

Quick'n'Ditry Schnelllösung
Diese sieht so aus, dass man einfach den Ordner löscht, in dem die Vorschau-Datenbank liegt.
Diesen findet man unter:

C:\Users\Benutzername\AppData\Local\Microsoft\Windows\Explorer

Wobei Benutzername für den Namen des Windowsbenutzers steht und individuell angepaßt werden muß.

GPO-Lösung
Hier kann man per Gruppenrichtlinie das Cachen der Voransicht generell abschalten und umgeht somit diesen Fehler.
Leider verliert man damit auch in kleines Stück Systemleistung, da die Voransicht dann immer in Realtime erstellt werden muß!
Die Einstellung findet man unter:

Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten/Windows-Explorer

Zwischenspeicherung von Bildern in Miniaturansicht deaktivieren = Aktivieren
Zwischenspeicherung von Miniaturansichten in versteckten "thumbs.db"-Dateien deaktivieren = Aktivieren

Problem
Man möchte den FQDN eines einzelnen externen Hosts auf eine interne IP-Adresse verweisen lassen um z.B. sein OWA sowohl intern als auch extern unter der gleichen URL zur Verfügung zu stellen.

Lösung
Folgende Vorgehensweise beschreibt die einrichtung der Lösung auf einen Micorosft DNS-Server:

1. neue primäre, AD-integrierte DNS-Zone namens "mail.hmcs.com" erstellen


2. keine dynamischen Updates erlauben" und auf alle DNS-Server der Domäne replizieren lassen


3. In der Zone eine Host (A) Eintrag erstellen und nur die IP-Adresse eintragen - keinen Namen!!


4. FERTIG!!!

Hier noch ein paar Screenshots von meiner Testumgebung zur besseren Erklärung:


Zone bereits erstellt - Host-Eintrag vorbereitet

Ansicht der vollständigen Konfiguration nach HOST-Eintrag

Problem:
Beim Durchführen des ADPREP-Befehls kommt es zu folgender Fehlermeldung:

Adprep konnte kein Replikat für Partition DC=ForestDnsZones,DC=Root-Domäne erreichen.
ADPREP hat einen LDAP-Fehler festgestellt.
Fehlercode: 0x0. Erweiterter Server-Fehlercode: 0x0, Server-Fehlermeldung:(null).

und

Adprep konnte kein Replikat für Partition DC=DomainDnsZones,DC=Domäne,DC=de erreichen.
ADPREP hat einen LDAP-Fehler festgestellt.
Fehlercode: 0x0. Erweiterter Server-Fehlercode: 0x0, Server-Fehlermeldung:(null).

der Fehler kann aber auch beim ausführen des Befehls DCDIAG auffallen, der sich wie folgt äußert:

Starting test: NCSecDesc
Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt
keine Replicating Directory Changes In Filtered Set
Zugriffsrechte für den Namenskontext:
DC=DomainDnsZones,DC=Domäne,DC=TLD
Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt
keine Replicating Directory Changes In Filtered Set
Zugriffsrechte für den Namenskontext:
DC=ForestDnsZones,DC=Domäne,DC=TLD
.................. DCON01 hat den Test NCSecDesc nicht bestanden.

Lösung:
Beim Verschieben und Neuerstellen der FSMO-Rollen auf einem anderen Server werden die Anwendungspartitionen ForestDnsZones und DomainDnsZone nicht angepaßt. Dadurch wird der neue Infrastructuremaster nicht in diese Partitionen übernommen und es kommt zu den Fehlermeldungen.
Da Microsoft weder einen Hinweis noch einen Protokoll-Eintrag zur Verfügung stellt, muß man hier manuell auf die Änderung durchführen, bzw. ein von Microsoft veröffentlichtes Skript verwenden.
Hier das Skript, dass bei mir zum erfolgreichen Umzug des "RoleOwners" für beide Partitionen geführt hat:

-------fixfsmo.vbs------------------
const ADS_NAME_INITTYPE_GC = 3
const ADS_NAME_TYPE_1779 = 1
const ADS_NAME_TYPE_CANONICAL = 2

set inArgs = WScript.Arguments

if (inArgs.Count = 1) then
' Assume the command line argument is the NDNC (in DN form) to use.
NdncDN = inArgs(0)
Else
Wscript.StdOut.Write "usage: cscript fixfsmo.vbs NdncDN"
End if

if (NdncDN <> "") then

' Convert the DN form of the NDNC into DNS dotted form.
Set objTranslator = CreateObject("NameTranslate")
objTranslator.Init ADS_NAME_INITTYPE_GC, ""
objTranslator.Set ADS_NAME_TYPE_1779, NdncDN
strDomainDNS = objTranslator.Get(ADS_NAME_TYPE_CANONICAL)
strDomainDNS = Left(strDomainDNS, len(strDomainDNS)-1)

Wscript.Echo "DNS name: " & strDomainDNS

' Find a domain controller that hosts this NDNC and that is online.
set objRootDSE = GetObject("LDAP://" & strDomainDNS & "/RootDSE")
strDnsHostName = objRootDSE.Get("dnsHostName")
strDsServiceName = objRootDSE.Get("dsServiceName")
Wscript.Echo "Using DC " & strDnsHostName

' Get the current infrastructure fsmo.
strInfraDN = "CN=Infrastructure," & NdncDN
set objInfra = GetObject("LDAP://" & strInfraDN)
Wscript.Echo "infra fsmo is " & objInfra.fsmoroleowner

' If the current fsmo holder is deleted, set the fsmo holder to this domain controller.

if (InStr(objInfra.fsmoroleowner, "\0ADEL:") > 0) then

' Set the fsmo holder to this domain controller.
objInfra.Put "fSMORoleOwner", strDsServiceName
objInfra.SetInfo

' Read the fsmo holder back.
set objInfra = GetObject("LDAP://" & strInfraDN)
Wscript.Echo "infra fsmo changed to:" & objInfra.fsmoroleowner

End if

End if

gestartet wird das ganze dann wie folgt (Anpassung des Domänennames ist nötig - hier als Beispiel: contoso.com):

cscript fixfsmo.vbs DC=DomainDnsZones,DC=contoso,DC=com

Quellen für weitere Informationen bzw. manuellen Umzug der Rolle:
smtp25.blogspot.com: Replicating Directory Changes in Filtered Set access rights for the naming context
dikmenoglu.de: DCDIAG: NCSecDesc Fehler
dikmenoglu.de: Die Infrastrukturmaster der Anwendungsverzeichnispartitionen
Microsoft KB949257: Error message when you run the "Adprep /rodcprep" command in Windows Server 2008: "Adprep could not contact a replica for partition DC=DomainDnsZones,DC=Contoso,DC=com"