Es kann vorkommen, dass durch Fehlkonfiguration ein Namespace in einem Verteilten Datei System (Distributed File System, DFS) zerstört wird. Er kann dann nicht mehr abgerufen oder gelöscht werden. Die einzige Option, die bleibt, ist, den Namespace aus der Anzeige zu nehmen. Da ich nun den Namespace benutzen wollte, wollte ich ihn wieder herstellen bzw. neu anlegen. Doch dieses quittierte mir der Server immer wieder mit der Aussage, dass der Namespace bereits vorhanden wäre und deswegen wahrscheinlich nicht richtig funktionieren würde.

Wie kann also ein solcher Namespace per Hand gelöscht werden?

Die Freigabe eines Namespaces besteht aus 3 Komponenten:

* Ein Verzeichnis, das freigegeben wird

* Eine Freigabe auf dem Server auf das Verzeichnis

* Die Freigabe im Namespace auf dem DFS

Die ersten beiden Komponenten bleiben in dieser Betrachtung außen vor, da sie sowieso vorhanden sein müssen. Uns interessiert hier die Freigabe im Namespace auf dem DFS.

Ein Domänen-Namespace besteht aus den folgenden Komponenten:

* Eintragung im Microsoft Active Directory

* Verzeichnis auf dem Server, der DFS hostet

* Freigabe auf dieses Verzeichnis

* Microsoft Windows Server 2000 legt (laut Microsoft) auch noch spezielle Registry-Keys an (Server 2003 konnte ich nicht überprüfen)

Das Vorgehen sieht so aus:

1. Den DFS-Dienst stoppen

• Für Server 2000/2003: Startmenü->Ausführen (oder Windows-Taste und R gleichzeitig drücken), cmd eingeben und Enter drücken
• Für Server 2008: Startmenü (oder Windows-Taste drücken) cmd eingeben und Shift+Strg+Enter (startet jedes Windows-Programm mit erhöhten Rechten – als Administrator ausführen) drücken
• net stop dfs eingeben und Enter drücken

2. Registry bearbeiten (nur Microsoft Windows Server 2000 und wahrscheinlich 2003)

• Registry-Editor öffnen (das Programm heißt regedit oder regedit32, gleiche Vorgehensweise wie beim Starten der Kommandozeile aus Punkt 1)
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft öffnen
• Den DFSHost Unterschlüssel löschen (laut Microsoft – Wenn dort einzelne Einträge vorhanden sind, sollte man vielleicht nur den betroffenen Namespace löschen. Wie gesagt, konnte ich leider nicht testen. Vielleicht hat damit ja schon jemand Erfahrungen gemacht. Ich würde mich sehr über entsprechende Kommentare freuen).
• Danach HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSDriver\LocalVolumes öffnen
• Dort jeden (laut Microsoft – möglicherweise auch nur die jeweils betroffenen) Unterschlüssel löschen. Auf gar keinen Fall den LocalVolumes Unterschlüssel löschen!

3. Active Directory Bearbeitung

• Active Diretory-Benutzer und -Computer Konsole (kann per Ausführen gestartet werden: dsa.msc) starten
• Auf Ansicht->Erweiterte Features klicken
• Im System-Ordner den Dfs-Configuration Container öffnen
• Im rechten Bereich den betroffenen Namespace löschen

4. DFS neustarten

• Der DFS kann dann über die DFS-Verwaltung (dfsmgmt.msc) neu gestartet werden

5. Dateien und Freigaben löschen

• Das Standardverzeichnis liegt unter C:\DfsRoots
• Hier das betroffene Verzeichnis nebst Freigabe löschen (um die Konfiguration sauber zu haben)

Den entsprechenden Microsoft-Artikel finden Sie hier: http://technet.microsoft.com/en-us/library/cc962150.aspx.

Natürlich sollten Sie sämtliche Vorsichtsmaßnahmen treffen – besonders bei der Bearbeitung der Registry. Immer den Schlüssel vorher wegsichern, bevor Sie ihn löschen.

Über Kommentare, Anregungen und weitere Tipps würde ich mich freuen.

Gestern habe ich mit ExMerge gekämpft, um einzelne Postfächer aus einem Microsoft Exchange Server 2003 in PST-Dateien zu exportieren. Also habe ich die Konfiguration aufgesetzt, die exmerge.ini Datei ausgefüllt, eine mailboxes.txt Datei angelegt, etc. Also, alle Vorarbeiten getroffen, die durchzuführen waren.

Dann ging es an die Ausführung:

exmerge -b -d

-b startet ExMerge im Batch-Mode (ohne GUI) und -d zeigt während der Ausführung ein Fenster mit einem Fortschrittsbalken an.

Soweit die Theorie. In der Praxis funktionierte das nicht. Ich bekam im Logfile folgende Fehlermeldung:

Error! Server server.domain.local is not listed as an Exchange 2000
server in the Active Directory on server SERVER.
(CADRoutines::GetExchangeServerNameInfo)

Das Web gab hierzu nicht wirklich was her. Ich habe gesucht und gesucht. Und folgende Vorschläge überprüft:

• Receive As (Empfangen als) und Send As (Senden als) Erlaubnis für den ausführenden User auf dem Exchange Server (Administratoren haben bei diesen Punkten sowohl die Erlaubnis als auch die Verweigerung)
• ob Exchange-Dienste ausgeführt werden
• verschiedene Einstellungen in der exmerge.ini ausprobiert
• eine Gruppe und einen User angelegt (es sollte laut Foren eine Gruppe Exchange Services geben, die ich aber nicht finden konnte. Dieser Gruppe sollte der User zugeordnet werden. Angeblich weil ExMerge nicht mit dem Administrator Konto ausführbar sei – sobald aber die Einstellungen bzgl. Receive As und Send As geändert waren und der Informationsspeicher neu gestartet wurde, ist das aber kein Problem!)

Lösung

Zu diesem Fehler gab das Web leider nicht mehr her. Heute habe ich das Problem gelöst: Der Servername! Ich hatte den FQDN (Full Qualified Domain Name, Voll qualifizierter Domain-Name) angegeben. ExMerge nutzt zur Überprüfung aber LDAP, um das Active Directory abzufragen und erwartet hier den reinen Servernamen. In meinem Fall also nicht server.domain.local, sondern schlicht und einfach nur server. Im Active Directory findet er weder unter der IP etwas, noch unter localhost.

Danach lief alles wie gewünscht und problemlos.

Haben Sie Ähnliches erlebt mit ExMerge? Ich freue mich auf Ihre Kommentare.

Benutzer und Gruppen können unter Microsoft Server 2008 über die grafische Oberfläche angelegt werden. Doch was ist, wenn 10, 100 oder gar 1000 Benutzer angelegt werden müssen? In solchen Fällen stößt die Praktikabilität der GUI an ihre Grenzen.

Scripts haben hier enorme Vorteile. Zum Einen können Scripts vorbereitet und mit relativ wenig Aufwand an große Mengen angepasst werden, zum Andern hat man hiermit eine wunderbare Dokumentation der vorhandenen Benutzer.

Zum Anlegen eines Benutzers wird der Befehl

• net user

benutzt. Hier die Syntax:

net user Benutzername asswort|*] [/add [Optionen] | /delete] [/domain]

• /add erstellt einen Benutzer
• /delete löscht einen Benutzer
• /domain wendet den Befehl auf die Domäne an

Die Optionen:

• /active:{yes|no} aktiviert (yes) oder deaktiviert (no) das Konto
• /comment:Zeichenfolge ist ein Kommentar zu dem Konto
• /usercomment:Zeichenfolge ist ebenfalls ein Kommentar zu dem Konto
• /countrycode:n legt den Ländercode fest (0 bedeutet, dass der Standardwert des Betriebssystems verwendet wird)
• /fullname:Text enthält den vollständigen Namen des Benutzers
• /expires:{Datum|never} legt das Ablaufdatum des Kontos fest (Datum) oder legt es ohne Zeitbegrenzung an (never)
• /homedir:Pfad legt das Stammverzeichnis fest
• /logonpasswordchg:{yes|no} legt fest, ob das Passwort bei der nächsten Anmeldung geändert werden muss (yes) oder nicht (no)
• /passwordchg:{yes|no} legt fest, ob der Benutzer sein Passwort ändern kann (yes) oder nicht (no)
• /passwordreq:{yes|no} legt fest, ob für das Konto ein Passwort erforderlich ist (yes) oder nicht (no)
• /profilepath:Pfad legt den Pfad zum Benutzerprofil dieses Kontos fest
• /scriptpath:Pfad legt den Pfad zum  Anmeldescript des Benutzers fest
• /times:{all|Zeiten} legt die Anmeldezeiträume fest (Zeiten) oder ermöglicht es dem Benutzer, sich zu jeder Zeit anzumelden. Die Option Zeiten wird im Format Tag[-Tag][,Tag[-Tag]],Zeit[-Zeit][,Zeit [-Zeit]] angegeben und erlaubt als kleinstes Intervall eine Stunde. Tage können ausgeschrieben oder abgekürzt werden. Stunden können im 12- oder 24-Stunden-Format angegeben werden. Verwenden Sie am, pm, a.m. oder p.m. Die Option all gibt an, dass sich ein Benutzer immer anmelden kann und ein leerer Wert gibt an, dass sich ein Benutzer nie anmelden kann. Trennen Sie Tages- und Zeiteinträge mit einem Komma und trennen Sie mehrere Tages- und Zeiteinträge mit einem Semikolon.
• /workstations:Liste beschränkt den Benutzerzugriff auf die in Liste angegebenen Computer (max. 8 Computer)

Hier gilt: Geschweifte Klammern ({}) werden nicht mitgeschrieben, eckige Klammern ([]) sind optionale Parameter/Optionen, Wörter im Kursivdruck müssen durch eigene Werte ersetzt werden, die Pipe (|) bedeutet “oder”.

net group Name [Benutzer] [/add|/delete] [/comment:Text] [/domain]

• /domain wendet den Befehl auf die Domäne an
• Benutzer in Verbindung mit /add fügt der Gruppe einen Benutzer hinzu
• Benutzer in Verbindung mit /delete entfernt der Gruppe einen Benutzer
• /comment in Verbindung mit /add fügt der Gruppe einen Kommentar hinzu
• /comment allein ändert den Kommentar der Gruppe
• net group Name /add fügt eine Gruppe hinzu
• net group Name /delete entfernt eine Gruppe

Auch hier gilt: Geschweifte Klammern ({}) werden nicht mitgeschrieben, eckige Klammern ([]) sind optionale Parameter/Optionen, Wörter im Kursivdruck müssen durch eigene Werte ersetzt werden, die Pipe (|) bedeutet “oder”