Die Funktion der Offlinedateien, die seit Windows 2000 existiert, ist besonders für Notebook-Besitzer die viel unterwegs sind sehr hilfreich.
Dateien und Ordner die sich auf Netzwerkfreigaben befinden, werden somit lokal zur Verfügung gestellt und können von unterwegs bearbeitet werden, als wenn man im Büro Verbindung zum Netzwerk hätte.

Offline gekennzeichnete Dateien werden mit ihren zugehörigen Netzlaufwerken im Windows Explorer angezeigt, so dass sich die Offline Arbeit transparent für den Benutzer darstellt. Bearbeitet der Benutzer von unterwegs Dateien, werden diese bei erneut bestehender Netzwerkverbindung mit dem entsprechenden Server synchronisiert. Dateien die auf dem Server bearbeitet bzw. hinzugefügt wurden sowie bearbeitete und hinzugekommene Dateien auf dem Client werden abgeglichen. Die Synchronisation führt der Synchronisations-Manager durch.

Diese Vorgehensweise, dass man Dateien Offline zur Verfügung stellt, entspricht somit einem Caching - Verfahren. Daher wird diese Funktion der Offlinedateien auch als Client-Side-Caching (CSC) bezeichnet.  

Falls nun Probleme mit Offline Dateien auftauchen sollten, ist es empfehlenswert diese im ersten Schritt neu einzurichten.

Dieses geht folgendermaßen:

Im Windows Explorer klickt man auf  „Extras - Ordneroptionen“, dann auf die Registerkarte "Offline Dateien". Mit "Strg + Shift" (gleichzeitig drücken) gilt es auf Dateien löschen zu klicken. Anschließend sollte wie in der Meldung angegeben, der Client neu gestartet werden.

Wenn der Server auf dem die Offline Dateien aktiviert sind, durch neue Hardware ersetzt wird, müssen die Dateien auf die neue Maschine verschoben und die Offline-Funktionalität aktiviert werden. Als nächsten Schritt, muss dem Client bzw. seinem Cache der neue Server mitgeteilt werden. Dazu wird das „Client-Side Caching Command-Line“ - Tool aus dem Windows Server 2003 Ressource Kit benötigt, dass hier [1] heruntergeladen werden kann.

Der Befehl dazu lautet:

„CSCCMD /MOVESHARE:\\Alter-Server\Freigabe \\Neuer-Server\Freigabe“

Features and functions in version 1.1 of the Client-Side Caching Command-Line Options command-line tool

Offlinedateien können des Weiteren per GPO aktiviert bzw. deaktiviert werden.

Unter:

Computerkonfiguration\Administrative Vorlagen\Netzwerk\Offlinedateien\"Verwendung von Offlinedateiordnern verhindern"

und

Benutzerkonfiguration\Administrative Vorlagen\Netzwerk\Offlinedateien\"Verwendung von Offlinedateiordnern verhindern"

ist die Verhinderung zur Nutzung von Offline Dateien möglich.

Weitere Einstellmöglichkeiten per GPO können in den angegebenen Pfaden vorgenommen werden.

Es können nicht alle Dateien Offline verfügbar gestellt werden.

Die Dateien, die in diesem Artikel erwähnt werden, sind von dieser Funktion ausgeschlossen:

Error message: "Files of this type cannot be made available offline"

Sollen (neu erstellte) Unterordner automatisch offline verfügbar bereitgestellt werden, so gilt es folgende Richtlinie zu aktivieren:

Computerkonfiguration\Administrative Vorlagen\Netzwerk\Offlinedateien\"Untergeordnete Ordner immer offline verfügbar machen"

Möchte man auf einem Client (XP) bzw. Server (2003) die im Cache befindlichen Dateien verschlüsseln,

so muss man im folgenden Registry - Pfad (Start - Ausführen - Regedit):

„HKEY_Local_Machine\Software\Policies\Microsoft\Windows\NetCache”

den Wert “EncryptCache” (als REG_DWORD) setzen und mit dem Wert „1“ aktivieren.

http://www.winfaq.de/faq_html/tip1971.htm

Unter Windows Vista haben sich Neuerungen im Bereich Offline Dateien ergeben, die in diesem Artikel erläutert werden:
Änderungen an Offlinedateien in Windows Vista

[1] http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en

Weitere Informationen:

Structure of the Offline Files Cache Folder
Offline – aber immer "up to date" - Notebook-Dateien mit dem Netzwerk synchronisieren

So verwenden Sie Offlinedateien in Windows XP

How to use offline folders (.ost) file in Outlook 2002

You experience synchronization problems if you do not disable the cache option for offline files on roaming user profile shares in Windows Server 2003

Your offline files or redirected folders synchronize automatically when you log off or log on to a Windows Server 2003-based computer

How To Configure Offline Files to Synchronize When a Particular Network Connection Becomes Active

Am Sonntag den 01. Oktober 2006, erhielt ich um 13:44 Uhr eine Mail mit dem Betreff, dass im Titel dieses Blog-Eintrags steht.
Weiter hieß es in dieser E-Mail:

Ihre außerordentlichen Leistungen in den technischen Communitys zu Windows Server - Networking während des letzten Jahres genießen unsere volle Anerkennung.

MVP steht für "Most Valuable Professional" oder scherzhaft genannt" Müssen Viel Posten" und wird jährlich von Microsoft auf ein neues verliehen.
Anders als bei den MC* - Prüfungen kann man für den MVP keine Prüfung ablegen, sondern,
hier zählt einzig und allein die Leistung und das Wissen das man in den vergangenen 12 Monaten in einer Community (online sowie offline)
zur Verfügung gestellt bzw. geleistet hat. Daher schätze ich diese Verleihung sehr, denn hier zählt nicht nur die Theorie,
sondern viel mehr die praktische Erfahrung.

Wikipedia schreibt zum MVP folgendes:
http://de.wikipedia.org/wiki/Microsoft_MVP

Mehr zum MVP - Programm kann man hier nachlesen:
http://mvp.support.microsoft.com/?ln=de

Danken möchte ich ganz besonders dafür Microsoft, dass sie das MVP - Programm ins Leben gerufen haben,
sowie den beiden MVP-Leads "Viviana Valli" und "Florian Eichinger". Ohne euch hätte ich diese Auszeichnung wohl nie erhalten

Desweiteren möchte ich Nicki Wruck (http://blog.ice-lingen.de) danken, der diesen/meinen Blog auf seinem Webserver hostet
sowie installiert hat und dieser sicherlich auch seinen Beitrag zu dieser Verleihung leistete. Danke Nicki !

Last but not Least ... ganz nach dem Motto "hinter jedem starken Mann - steht eine starke Frau" !
Mein größter Dank geht an meine Ehefrau Aysim, die mich seit über 10 Jahren jederzeit unterstützt und meinen Freiraum für meine
Karriere und dieser Auszeichnung gelassen hat. Ich bin mir sicher, dass Sie mich auch in der Zukunft weiter so tatkräftig unterstützen wird.

1000 Dank dafür mein Baby, was Du bisher geleistet (oder eher eingesteckt) hast und unendlichen Dank für das was noch kommt.

Wenn der Server automatisch neu startet, könnte das auf einen Stop-Fehler (Bluescreen) hindeuten.

Die Ursache hierfür können Treiber,Software aber was ich als erstes vermuten würde, Hardware Probleme sein (Server friert ein).

Der Server ist standardmäßig so konfiguriert das er neu startet, wenn dieser nicht mehr ordnungsgemäß reagiert bzw. arbeiten kann. 
Ein Stop-Fehler sollte aber einen Eintrag im Eventlog verzeichnen, was leider nicht immer der Fall ist.

Als nächstes sollte ein vollständiger Memorydump konfiguriert werden.
Dieses geht, wenn man auf "Start - Einstellungen - Systemsteuerung - System", dann im Reiter Erweitert auf die "Einstellungen"
für die Option "Starten und Wiederherstellen" klickt. Dort kann unter "Debuginformationen speichern"

ein "Vollständiges Speicherabbild" konfiguriert werden.

Bringt dieses auch nicht den erwünschten Erfolg, ist es beim Troubleshooting oftmals hilfreich wenn der automatische Neustart deaktiviert wird, damit man sehen kann welche genaue Fehlermeldung im Bluescreen angezeigt wird. Dadurch steht zwar evtl. der Server etwas länger bevor man es bemerkt, aber dadurch erhält man mehr bzw. genauere Informationen. 

Den automatischen Neustart deaktiviert man folgendenmaßen:

1. Man klickt auf "Start - Einstellungen - Systemsteuerung - System"
2. Auf der Registerkarte Erweitert, gilt es unter "Starten und Wiederherstellen" auf "Einstellungen" zu klicken
3. Nun deaktiviert man unter Systemfehler das Kontrollkästchen "Automatisch Neustart durchführen"
4. Durch zweimaliges OK klicken, schließt man beide offenen Fenster
5. Jetzt sollte erneut die Fehlermeldung/der Fehler reproduziert werden
   

Weitere Informationen:

Debugging Tools for Windows

Wenn es notwendig ist, dass Domänencontroller durch eine Firewall miteinander kommunizieren (replizieren) müssen, sollten folgende Dienste mit ihren entsprechenden Ports und Protokollen zu den Domänencontrollern durchgeleitet werden:

• RPC: 135 TCP und UDP
• Network Basic Input/Output System (NetBIOS) name service: 137 TCP und UDP, 138 UDP und 139 TCP
• Dynamische RPC Portzuweisung: 1024-65535 TCP
• Server Message Block (SMB) über IP / Microsoft-DS: 445 TCP und UDP
• Lightweight Directory Access Protocol (LDAP): 389 TCP und UDP
• LDAP über SSL: 636 TCP
• Globaler Katalog (GC) LDAP: 3268 TCP
• Globaler Katalog LDAP über SSL: 3269 TCP
• Kerberos: 88 TCP und UDP
• Domain Name Service (DNS): 53 TCP und UDP
• Windows Internet Name Service (WINS): 1512 TCP und UDP
• WINS Replikation (falls benötigt): 42 TCP und UDP

Dem aufmerksamen Administrator fällt nun auf, dass die „dynamische RPC Portzuweisung“ ein Problem darstellen könnte. In der Tat, möchte man nicht die Ports von 1024 bis 65535 öffnen, deshalb ist es ratsam zu prüfen, welche Ports an der Firewall geblockt werden, um nach und nach die Ports freizugeben und nicht alle auf einmal. Abgesehen davon, lieber einen Port zu wenig aufgemacht, als einen zuviel. Deshalb muss jedes Unternehmen vor dem öffnen der Ports genauestens prüfen, welche Ports für welche Active Directory Aufgaben notwendig sind.

Man kann aber auch eine gewisse Portanzahl für die „dynamische RPC Portzuweisung“ durch einen Registry-Eintrag fest vorgeben.

How to configure RPC dynamic port allocation to work with firewalls

Den meisten Verkehr durch eine Firewall, verursachen die  Authentifizierungsanforderungen, als die wären:

• Dateiserverzugriff
• DNS Abfragen
• Vertrauensstellungen
• Benutzeranmeldung
• Verbindung zwischen Mitgliedsservern und Domänencontrollern
• Active Directory Replikation

Falls Memberserver wie z.B. Windows Exchange im Perimeter-Netzwerk, Verbindung mit dem internen Netzwerk haben sollen, ist es empfehlenswert die notwendigen Protokolle und Ports (für das Active Directory sowie die benötigten Dienste) von der jeweiligen IP-Adresse zum jeweiligen Domänencontroller auf der Firewall zu beschränken. 

Wenn Standorte (Niederlassungen) und somit ggf. Subdomänen erstellt werden, sind weitere Regeln auf der Firewall zu erstellen, um die Vertrauensstellung sowie Active Directory Replikation zuzulassen.

Weitere Informationen:
Active Directory and Active Directory Domain Services Port Requirements
Active Directory Replication over Firewalls

Active Directory in Networks Segmented by Firewalls

How to configure Windows Server 2003 SP1 firewall for a Domain Controller

How to configure a firewall for domains and trusts

Restricting Active Directory replication traffic to a specific port
The default dynamic port range for TCP/IP has changed in Windows Vista and in Windows Server 2008
Exchange 2000 Windows 2000 connectivity through firewalls

Service overview and network port requirements for the Windows Server system

Wenn es vorkommen sollte, dass man den Zugriff auf die GPOs verweigert bekommt, hängt das in den meisten Fällen am SMB - Signing.

Das SMB - Signing dient kurzerhand der Sicherheit. Einzelheiten können in den folgenden Artikeln nachgelesen werden:

http://support.microsoft.com/kb/887429/de

http://www.gruppenrichtlinien.de/index.html?/HowTo/SMB_Signing.htm

Um den Zugriff auf die GPOs zu erhalten, kann man die SMB - Einstellungen auch direkt in der Registry vornehmen.
Dazu gilt es die Registry unter „Start - Ausführen - Regedit“ aufzurufen und folgende Keys zu setzen:

Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)  Deaktiviert

HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\RequireSecuritySignature 0

Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)  Aktiviert

HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\EnableSecuritySignature 1

Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)  Deaktiviert

HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature 0

Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)  Aktiviert

HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature 1

http://support.microsoft.com/kb/839499/EN-US/

Danach sollten mindestens die beiden Dienste "Serverdienst" und "Arbeitsstationsdienst" neu gestartet werden (oder man startet den Server neu).

Nun hat man ca. 5 Minuten Zeit, um die in der Registry vorgenommene Einstellung, in die beiden Standard-Richtlinien zu konfigurieren.
Denn danach werden die Einstellungen die man in der Registry getätigt hat, erneut von der GPO überschrieben.

Als nächsten Schritt, sollten folgende Einstellungen in der „Default Domain Policy“ sowie „Default Domain Controllers Policy“ vorgenommen werden:

Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)  Deaktiviert

Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)  Aktiviert

Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)  Deaktiviert

Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)  Aktiviert

Wenn das nichts brachte, kann man noch versuchen, auf folgenden Reg-Key:

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winre­g"
das Konto "LOKALER DIENST" als Leseberechtigten einzutragen und anschließend muss der Server neu gestartet werden.