IPX Protokoll lässt sich nicht binden

Wurde ein Server IP-only installiert, kann es beim späteren nachinstallieren von IPX zu Problemen kommen. Das IPX-Protokoll lässt sich dann nicht an den Adapter binden. Eine Fehlermeldung lautet:

Attempt to bind IPX LAN protocol to …-based Network Connection failed. (error=FFFFFF85)

Ursache: Wird ein Server IP-Only installiert, wird die internal network number in der autoexec.ncf nicht gesetzt. Dies kann mit serverid <id> nachgeholt werden. (id=8stelliger hexwert) Dieser Befehl muß dann auch in der autoexec.ncf nachgetragen werden.

Fehler 601 bei Passwortänderungen oder Anlegen von neuen Objekten

Lässt sich an Client-Rechnern das Passwort nicht ändern, oder taucht beim Anlegen von neuen Usern der Fehler 601 (Objekt nicht gefunden) auf, kann das an der NMAS-Komponente des Netware Clients 4.9(SP1) liegen. Nach Deinstallation der NMAS-Komponente über Systemsteuerung Software ist der Fehler behoben.

Folgendermaßen sahen die Symptome aus:

• Tree mit Netware 5.1 SP6 und Netware 6.5 SP1
• NDS Synchron, Timesync OK, Schema OK
• Client 4.9 SP1
• Passwortänderung durch Admin für Nutzer nicht möglich in ConsoleOne oder NWAdmin (Fehler 601 - Objekt nicht gefunden)
• Passwortänderung mit IManger funktioniert
• Passwortänderung durch Nutzer nicht möglich
• Fehler 601 (Objekt nicht gefunden) beim Nutzer anlegen mit C1 oder NWadmin. Nach Bestätigung ist neues Objekt aber da.

Hier bastelt Novell wohl bei den NMAS-Komponenten in die falsche Richtung!?

SMDR Error Code: fffffd60 Invalid SMDR context/SMDR Group Context

Vollständige Fehlermeldung: Error message: "Server does not have enough rights. Use LOAD SMDR NEW. NDS Registration failed. SMDR Error Code: fffffd60 Invalid SMDR context/SMDR Group Context or the NDS server object for this object does not have privileges to create SMDR instance in the container specified by SMDR context."

• Hält der Server keine Replika der NDS,
  • hilft das Hinzufügen einer R/W-Replika
  • oder SMDR NEW und dann NDS = no
• Ist eine Replika vorhanden, hilft unter Umständen folgendes Vorgehen:
  • Entladen von smdr und allen TSAs
  • Löschen des SMS RPC-Objekts des Servers in der NDS
  • Neuerstellen des Objekts mit SMDR NEW (defaults übernehmen, und mit Admin-Anmeldung bestätigen)
  • Neuladen der TSAs und davon abhängiger Module

• Cyan das Modul wird von SERVER.EXE geladen
• Rot Modul wird aus dem Startup-Verzeichnis geladen
• Weiß das NLM wird aus der AUTOEXEC.NCF heraus geladen
• Purpur das Modul wird von einem anderen Modul geladen
   

•  Eine sehr ausführliche Beschreibung (eigentlich für Bordermanager gedacht) gibt es in TID 10018669
• Performance, Tuning and Optimization (TID 10012765)
   

• Set Maximum Transactions von 10,000 (default) zu 1,000 oder 500 um Speicher zu sparen.
• Set TTS Unwritten Cache Wait Time von 1 Min 5.9 Sec (default) auf 30 seconds, oder die Hälfte der aktuellen Settings
• ENABLE TTS auf der server console um TTS wieder zu aktivieren
   

• Sicherstellen, das alle Server im Netz Up und die NDS synchron ist. Timesync checken!
• Sie modifizieren den Namen des Servers in der AUTOEXEC.NCF.
• Server neu Starten

Nachdem der Server wieder verfügbar ist, sollten Sie folgende Befehle auf der Konsole eingeben:

• SET DSTRACE = ON
• SET DSTRACE = +LIMBER
• SET DSTRACE = *L
• SET DSTRACE = *H

Anschließend können Sie mit ALT ESC (am Server) auf den DSTRACE Screen  umschalten und den Limber-Prozess beobachten.

Diese Befehlsreihenfolge stösst einen NDS-Prozeß an, welcher unter anderem den Servernamen verifiziert und die NDS-Informationen aktualisiert.

Abschließend sind eventuell noch folgende Schritte notwendig:

• Lizenzobjekt des Servers anpassen (siehe Hinweis in Autoexec.ncf, nicht bei Site-License)
• alle NDS-Objekte mit Abhängigkeiten vom Servernamen (DNS, LDAP, Certificate objekts, SMS, usw.) müssen gelöscht und neu angelegt/installiert werden
• Softwareprodukte von Fremdherstellern müssen evt. neu installiert/konfiguriert werden (Arcserve, HP Data Protector, Datenbanken, usw.)
• Bei neuem Servernamen das Anpassen der Loginscripts nicht vergessen!

Hinweise:

• Ändern Sie nie den Servernamen, die interne ServerID (interne IPX-Adresse) oder IP-Adresse eines Servers gleichzeitig.

siehe auch: How to Rename a NetWare 5.x Server (TID 10052290)
 

Wenn man vor einen Befehl in einer NCF-Datei ein '?' setzt, erscheint bei der Ausführung eine Frage, ob die Zeile ausgeführt werden soll oder nicht. Diese Frage kann dann mit 'y' oder 'n' beantwortet werden, wobei als Standard 'y' eingetragen ist. Dieser Standard kann aber mit der SET-Anweisung SET COMMAND LINE PROMPT DEFAULT CHOICE=OFF auf 'n' geändert werden. Nach einer gewissen Zeit wird dann der Standard als Antwort gegeben. Diese Zeit ist normalerweise 10 Sekunden, kann aber mit SET COMMAND LINE PROMPT TIME OUT=xx auf einen beliebigen Wert gesetzt werden.
Wenn Sie in Einzelfällen eine andere Standardantwort geben wollen, so können Sie die gewünschte Antwort bereits beim Aufruf mit übergeben:
?n LOAD Monitor beantwortet nach 10 Sekunden mit No, wenn Sie den Wert nicht während der Ausführung auf y ändern.
Zwischen dem Fragezeichen und dem auszuführenden Befehl kann auch eine Erklärung mit ausgegeben werden:
z.B.: ? "Wollen Sie das Modul Monitor jetzt laden" LOAD Monitor
 

Mit der Tastenkombination Alt + left Shift + right Shift + Esc kann ein Server (4.11 oder 5) oft noch heruntergefahren werden, selbst wenn er keine Befehle mehr annimmt. Die Kombination schaltet in den Debug-Mode, und wenn der Server nicht komplett abgestürzt ist, erhält man die Frage, ob man ihn wirklich herunterfahren möchte.

NDIR *.QDR /UP BEF 04/20/2000 /c /s > c:inact-pq.txt will output all queue directories which have not been updated (used) since 5th April 2000, and will store the results in a file called INACT-PQ.TXT on the C Drive.

NDIR *.QDR /UP AFT 03/20/2000 /c /s > c:actIVE-pq.txt will output all queue directories which have been updated (used) since 5th April 2000, and will store the results in a file called ACTIVE-PQ.TXT on the C Drive.
 

• Start: 30. März 20xx 1.00.00 MET
• Ende: 27.Oktober 20xx 1.00.00 MEST

Dieser Fehler erzeugt zwar keine synthetic time, kann aber doch einiges an Kopfzerbrechen bereiten.
 

• load monitor -> server parameters -> time
• timesync time sources konfigurieren
  z.B. ptbtime1.ptb.de:123 ; ptbtime2.ptb.de:123
• timesync configured sources = on
• zur Kontrolle auf Screen: timesync debug = 7
• timesync restart flag = on

Bei korrekter Funktion sollten auf dem timesync debug screen die Erfolgsmeldungen für das Polling der Zeitserver zu sehen sein:

• Start Poll
  Polled Server xxx NTP Source
  offsset.h = 00000000 offset.l= xxxxxxxxx
  …
  Uniform Adjustment Requested: +/- xx Milliseconds
  This Server is configured as REFERENCE

Gegebenenfalls muß der Zugriff auf externe Zeitserver auf der Firewall erlaubt werden.

Tipp: ab timesync Version 508 kann der Netwareserver auch als NTP-Zeitserver genutzt werden.
 

• nach dem Einspielen von timesync v 5.24L kann die Zeit in die Zukunft springen und diesen Zustand auslösen wenn nicht die aktuelle Server.exe auf dem Server vorhanden ist. Abhilfe bringt das Einspielen des aktuellsten Support-Packs. (siehe TID 10066642)
• Tritt das Problem nach einem Serverneustart auf (Server kann Synchronisation nicht aufbauen), hilft manchmal das Entladen und Neustarten von timesync.nlm
• Tritt dieses Problem mit NDS V8 nach dem Serverstart auf, und endet nach einigen Stunden, kann es sein, das die DOS-Uhr stoppt, wenn der Server startet. (Nach down des Servers steht DOS-Zeit auf Startzeit des Servers, Ein Kaltstart des Servers aktualisiert die DOS Zeit zur aktuellen Zeit) Hier hilft das Einspielen des aktuellsten NDS V8 (v8.17) updates .  (siehe TID 2953831)
   

• Beispiel einer timesync.cfg
  Dies sind die timesync-cfg eines Netzes mit 1 Reference-timeservers und 2 Primary-Server. Die restlichen Server sind als Secondary konfigurert.
  • Der Reference-Server
    Der Reference holt sich die aktuelle Zeit über 2 NTP-Timeserver im Internet
    # TimeSync.Cfg is now updated automatically,
    # when changes are made on the System Console
    
    # TIMESYNC Configuration Parameters
    
    Configured Sources = ON
    Directory Tree Mode = ON
    Hardware Clock = OFF
    Polling Count = 3
    Polling Interval = 600
    Service Advertising = ON
    Synchronization Radius = 2000
    Type = REFERENCE
    
    # TIMESYNC Configured time source list
    
    TIME SOURCE = PTBTIME1.PTB.DE:123
    TIME SOURCE = PTBTIME2.PTB.DE:123
  • Die timesync.cfg der Primary's
    Die Primary-Server holen sich die aktuelle Zeit per NTP vom Reference-Server. Hinter ntp1.firma.lan verbirgt sich ein DNS-Eintrag für den Reference-Server.
    # TimeSync.Cfg is now updated automatically,
    # when changes are made on the System Console
    
    # TIMESYNC Configuration Parameters
    
    Configured Sources = ON
    Directory Tree Mode = ON
    Hardware Clock = ON
    Polling Count = 3
    Polling Interval = 600
    Service Advertising = ON
    Synchronization Radius = 2000
    Type = PRIMARY
    
    # TIMESYNC Configured time source list
    
    TIME SOURCE = ntp1.firma.LAN:123
  • Die Secondary's
    # TimeSync.Cfg is now updated automatically,
    # when changes are made on the System Console
    
    # TIMESYNC Configuration Parameters
    
    Configured Sources = OFF
    Directory Tree Mode = ON
    Hardware Clock = ON
    Polling Count = 3
    Polling Interval = 600
    Service Advertising = ON
    Synchronization Radius = 2000
    Type = SECONDARY
    
    # TIMESYNC Configured time source list
    
     
• Configured Sources - Standard: OFF.
  Stellen Sie diesen Parameter auf ON, wenn Sie die Liste der Zeitquellen selber konfigurieren wollen. Dann muß unter TIME SOURCE mindestens eine Zeitquelle angegeben werden.
   
• Directory Tree Mode - (Betrifft nur SECONDARY TIME SOURCES) Standard: ON
  Wenn Sie diesen Parameter auf OFF stellen, können SAP Pakete aus anderen Directory Trees die Zeitsynchonisierung auf diesem Server beeinflussen. Bei ON beachtet die SECONDARY TIME SOURCE nur SAP Pakete, die innerhalb des eigenen Baumes abstammen. Bei OFF werden alle SAP Pakete innerhalb des Netzwerkes beachtet um die korrekte Zeit einzustellen.
  Anmerkung: Wenn Sie CONFIGURED SOURCES =ON setzen und eine TIME SOURCE angeben, die sich in einem anderen Baum befindet, werden sich die Server nicht synchronisieren. In diesem Fall hat der DIRECTORY TREE MODE keinen Einfluß. CONFIGURED SOURCES haben Vorrang gegenüber dem DIRECTORY TREE MODE.
   
• Hardware Clock - (Betrifft nur SINGLE oder REFERENCE) Standard:ON
  Diese Einstellung kontrolliert die Synchronisation mit der Hardware-Uhr. Bei ON liest ein SINGLE oder REFERENCE die Hardwareuhr am Anfang jedes Polling-Loops aus. PRIMARIES und SECONDARIES stellen die Hardwareuhr ein, statt sie zu lesen. Stellen Sie diesen Parameter nur auf einen REFERENCE auf OFF, wenn Sie über eine externe Zeitquelle (Funkuhr) an diesem Server verfügen.
• Polling Count - Standard: 3
  Gibt an, wie viele Zeitpakete während des Pollings ausgetauscht werden. Erhöhen Sie diesen Wert nicht, da dadurch nur unnötiger Netzwerkverkehr entsteht.
   
• Polling Interval - Wert in Sekunden. Standard: 600 (10 Minuten)
  Gibt die Zeit zwischen zwei Polling Intervallen an. Setzen Sie den Wert herunter, wenn Sie die Zeit öfter als alle 10 Minuten synchronisieren lassen wollen. Alle Server im Baum sollten hier den gleichen Wert haben.
   
• Service Advertising - (nicht gültig für SECONDARIES) Standard: ON
  Bei ON gibt der Server seine Zeit über SAP bekannt. (SECONDARIES geben ihre Zeit NIE über SAP bekannt!) Verwenden Sie OFF nur, wenn die SECONDARIES die Zeit von diesem Server über CONFIGURED SOURCES holen.
   
• Synchronization Radius - (Wert im Millisekunden) Standard: 2000
  Gibt an, bis zu welchen Grenzen die Serverzeit als Synchron betrachtet wird. Ein Erhöhen dieses Wertes bewirkt eine größere Toleranz. Wenn Sie den Wert heruntersetzen (unter 1000) kann es sein, dass einige Server nie als Synchron erscheinen!
   
• Type - Zeigt den TIME SOURCE TYPE für diesen Server an.
   
• Time Source - muss angegeben werden, wenn CONFIGURED SOURCES=ON eingestellt ist. Die Liste der TIME SOURCES gibt die Namen der Server an, die kontaktiert werden sollen. Auf einem PRIMARY gibt die Liste an, mit welchen anderen PRIMARIES abgesprochen wird. Auf einem SECONDARY gibt die Liste an, von welchem Server er die korrekte Zeit erhält.
  Anmerkung: Wenn eine sekundäre Zeitquelle CONFIGURED SOURCES=OFF hat, DIRECTORY TREE MODE=ON und TIME SOURCE=<anderer SECONDARY> wird der erste genannte den anderen SECONDARY nach der Zeit fragen! Dies wird allerdings von Novell nicht empfohlen, da es manchmal seltsame Synchronisationsprobleme hervorrufen kann.
   

• Novell Knowledgebase  Suchen in der Knowledgebase und den Handbüchern von Novellprodukten.
   
• Die Minimum Patch List für alle Novell Produkte. Sehr empfehlenswert hier öfter vorbeizusehen. Ein aktueller Support Pack behebt so manches Problem!
   
• Die Novell-Download Seite. Hier gibt es alle aktuellen Clientversionen und Tools. u.a. die aktuelle Console One mit den benötigten SnapIns