tommy999
-
Gesamte Inhalte
45 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von tommy999
-
-
Die Herabstufung habe ich noch nicht durchgeführt, da die Anmeldung an dem neuen Server ja scheinbar nicht klappt.
Ich habe dcdiag /fix noch einmal laufen lassen und poste hier das Ergebnis.
Zur Erklärung: exchange-pdc = alter Server (w2k3) / exsvr2010-pdc = neuner Server (w2k8)
Verzeichnisserverdiagnose Anfangssetup wird ausgefhrt: Der Homeserver wird gesucht... Homeserver = EXSVR2010-PDC * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgefhrt. Server wird getestet: Standardname-des-ersten-Standorts\EXSVR2010-PDC Starting test: Connectivity ......................... EXSVR2010-PDC hat den Test Connectivity bestanden. Prim„rtests werden ausgefhrt. Server wird getestet: Standardname-des-ersten-Standorts\EXSVR2010-PDC Starting test: Advertising Achtung: Bei dem Versuch, EXSVR2010-PDC zu erreichen, wurden von DsGetDcName Informationen fr \\exchange-pdc.unsere_domäne.local zurckgegeben. DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET. ......................... EXSVR2010-PDC hat den Test Advertising nicht bestanden. Starting test: FrsEvent Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge haben. ......................... EXSVR2010-PDC hat den Test FrsEvent bestanden. Starting test: DFSREvent ......................... EXSVR2010-PDC hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... EXSVR2010-PDC hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... EXSVR2010-PDC hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... EXSVR2010-PDC hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... EXSVR2010-PDC hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... EXSVR2010-PDC hat den Test NCSecDesc bestanden. Starting test: NetLogons Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\EXSVR2010-PDC\netlogon) [EXSVR2010-PDC] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden.. ......................... EXSVR2010-PDC hat den Test NetLogons nicht bestanden. Starting test: ObjectsReplicated ......................... EXSVR2010-PDC hat den Test ObjectsReplicated bestanden. Starting test: Replications ......................... EXSVR2010-PDC hat den Test Replications bestanden. Starting test: RidManager ......................... EXSVR2010-PDC hat den Test RidManager bestanden. Starting test: Services ......................... EXSVR2010-PDC hat den Test Services bestanden. Starting test: SystemLog Fehler. Ereignis-ID: 0x40011006 Erstellungszeitpunkt: 02/22/2013 18:11:10 Ereigniszeichenfolge: Verbindung wurde durch den Remote-WINS-Dienst abgebrochen. Der WINS-Dienst ist m”glicherweise nicht fr die Replikation mit diesem Server konfiguriert. Fehler. Ereignis-ID: 0x40011006 Erstellungszeitpunkt: 02/22/2013 18:11:10 Ereigniszeichenfolge: Verbindung wurde durch den Remote-WINS-Dienst abgebrochen. Der WINS-Dienst ist m”glicherweise nicht fr die Replikation mit diesem Server konfiguriert. ......................... EXSVR2010-PDC hat den Test SystemLog nicht bestanden. Starting test: VerifyReferences ......................... EXSVR2010-PDC hat den Test VerifyReferences bestanden. Partitionstests werden ausgefhrt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: unsere_domäne Starting test: CheckSDRefDom ......................... unsere_domäne hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... unsere_domäne hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgefhrt auf: unsere_domäne.local Starting test: LocatorCheck Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355 Es wurde kein Zeitserver gefunden. Der Server mit der Rolle fr den prim„ren Dom„nencontroller ist nicht verfgbar. Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355 Es wurde kein geeigneter Zeitserver gefunden. ......................... unsere_domäne.local hat den Test LocatorCheck nicht bestanden. Starting test: Intersite ......................... unsere_domäne.local hat den Test Intersite bestanden.
-
Hallo,
ok, die Anzeige ist nun wie im Handbuch.
Ich habe jetzt mal den W2k3 Server mit dem Netzwerk getrennt, kein User kann sich am W2k3 Server anmelden, obwohl die Netzwerkeinstellungen korrekt sind.
Der w2k8 Server selbst braucht ewig lange, bis er die AB Benutzer und-Computer aufruft. Exchange MMC findet die eigene Organisation nicht.
Hänge ich den w2k3 wieder ins Netz - alles ok.
Was fehlt mir denn noch, damit der eine Server den anderen ersetzt ? Ich verzweifele hier langsam.
-
Hallo Günther,
habe den Sek.DNS Eintrag entfernt.
bei IPCONFIG /ALL steht nun bei DNS-Server:
DNS-SERVER : ::1
192.168.21.103 (= IP des W2K8 Servers - eigene IP)
WINS-SERVER: 192.168.21.103
bei nslookup kommt folgende Meldung:
Standardserver: localhost
Address: ::1
gebe ich meine IP ein
Server: localhost
Address: ::1
Name: server.domäne.local
Address: 192.168.21.103
Sollte bei Standardserver / Server nicht der Servername stehen und bei Address statt ::1 -> die richtige eigene IP ???
-
Hast du den Link von "NilsK" gelesen und die Tipps darin berücksichtigt?
ja
Die Ausgabe von nltest /dclist:<Domänenname> zeigt auch nach Anwendung der Tipps nur den W2k3 an?
nein, er zeigt beide an (hatte er vorher aber auch - hab eich vergessen zu sagen)
Als erstes zeigt er den w2k3 an, dann den w2k8 mit [PDC] an
Rufe ich aber nochmals nltest ... auf, steht als DC immer noch der W2k3 drin
-
Wie sieht es mit der Namensauflösung aus? Funktioniert diese? Ist der neue DC auch DNS Server? Ist dieser an den Clients eingetragen?
- ich kann den Server per Ip und Name anpingen
- in den Netzwerkeinstellungen ist der primäre DNS = IP des W2K8 Servers (eigene IP), sekundäre DNS = Router
in den Clients ist als primäre IP die des W2k8 Servers eingetragen.
Wenn der W2k3 Server ausfällt kann ich die MMC und dei AD - konsolen am W2K8 Server nicht öffnen.
Moin,
meist ist DNS falsch konfiguriert, wie Dukel ja auch vermutet.
Sollte eigentlich korrekt sein (siehe oben)
Darüber hinaus sollte man Exchange nicht auf einem DC installieren. Und natürlich ist ein einzelner DC zu wenig für eine Produktionsumgebung.
Ja, aber lässt sich leider nicht anders realisieren. Mit der 2003 Architektur läuft das bei uns seit 5 Jahren eigentlich rund. (Max. 10 User)
Das Problem an sich stellt sich aber auf dem W2K8 Server dar.
Wenn der W2k3 Server ausfällt kann ich die MMC und dei AD - konsolen am W2K8 Server nicht öffnen.
-
Hallo, ich benötige nochmals eure Hilfe.
Leider laufen meine beiden Server immer noch nicht parallel.
2 DCs (alt = W2K3 + Ex2003 / neu = W2K8 + Ex2010) laufen in einer Domäne. W2k3 soll entfernt werden wenn W2k8 läuft.
Folgendes Problem besteht aber noch:
Fällt DC W2k3 aus (Absturz) ist auf DC W2k8 tote Hose:
- Aufruf des AD klappt nicht
- Exchange MMC kann auch nicht aufgerufen werden.
Folgendes bereits ausgeführt:
-> Alle FSMO Rollen sind bereits auf dem W2K8 (Test per netdom query fsmo durchgeführt)
-> GC auf beiden DCs vorhanden
Rufe ich: Nltest /dsgetdc:<Domänenname> /server:<DC-Name>
wird stets als DC der W2k3 angezeigt.
Kann daran das Problem liegen ? Oder übersehe ich da noch etwas?
Grüße Tommy
-
Gewöhn dir bitte an exakte Fehlermeldungen zu posten. Mit dieser deiner Aussage kann niemand etwas anfangen, denn niemand von uns sieht deinen Bildschirm und die Fehlermeldungen.
es kommt ja keine Fehlermeldung
Nach Aufruf des z.B. des Befehls "transfer schema master" kommt erst eine Warnmeldung die man bestätigt und dann die Meldung Vorgang abgebrochen - mehr nicht
oh - wie b***d - wer lesen kann hat mehr vom Leben - habe stets die Meldung mit ENTER bestätigt - somit immer NEIN eingegeben.
Der neue DC hat nun alle FSMO Rollen
-
Ich denke, da kannst Du nichts falsch mache, ich meine, es liegt ein grundsätzliches Problem vor. Ein Indiz dafür ist wohl schon, das beim Zugriff auf AD Computer und Benutzer am 2.DC ein Problem auftritt, falls der 1.DC nicht verfügbar.
Teste doch beide DC mit dcdiag!
Wurde denn schon mal min die Ereignisanzeigen der geräte geschaut?
dcdiag läuft ohne Fehlermeldungen durch
Erieignisanzeigen sind auch ok
-
Es muss einen GC geben, somit kommst du da eh nicht drum herum ;)
Grundsätzlich sollten alle DCs auch GCs sein, es sei denn gewisse Gegebenheiten bestehen (Standorte Weltweit mit schlechter Internetanbindung und großen Replikationsmengen da große Umgebung)
auf beiden DC ist auch der GC
Mit dem Demoten des alten DC werden die Rollen doch auf den neuen verschoben.
Man kann es natürluich auch händisch machen.
Weiter sollte man auch auf dem neuen DC den Globalen Katalog aktivieren.
auf beiden ist der GC aktiviert.
Habe es händisch versucht über ntdsutil - bricht aber stets ab. was kann man da falsch machen ?
-
Nein, sicherlich nicht.
Es könne daran liegen, das der neue DC nicht wirklich DC der Domäne ist, es könnte daran liegen, das noch keine Replikation zwischen dem alten und dem neuen DC stattgefunden hat.
Ist der neue DC ein regulär installierter oder ist es ein Clone?
Der neue DC wurde bei DCPROMO als 2. DC in der Domäne eingefügt
FSMO Rollen hast du bereits übertragen?
Edit:
Nein? dann hilft dir Yusuf weiter --> http://blog.dikmenoglu.de/Die+FSMORollen+Verschieben.aspx
Die Rollen liegen tatsächlich noch auf dem alten DC
-
Hallo,
bevor ich da jetzt was falsch mache noch eine Frage im Vorfeld. Der alte (erste) DC soll entsorgt werden, weil er einfach ständig abstürzt (alt und Rappelkiste). Jetzt habe ich festgestellt, dass, wenn der erste DC mal wieder neu startet auf dem zweiten DC die Konsole "Active Directory- Benutzer und Compurter" nicht aufrufbar ist bzw. keine Einträge zeigt. Liegt das daran, dass der erste DC noch nicht heruntergestuft wurde ?
-
Hallo,
ich habe zum Entfernen eines alten W2K3 Server aus einer Domäne mit 2 DCs eine Frage:
Folgendes ist bereits erfolgt:
Ein W2K8 Server wurde als ZWEITER DC in die Domäne eingebunden, um den W2K3 Server (erster DC) nach kompletter Umstellung zu ersetzen (2 verschiedene Servernamen)
Ich habe nun verschiedene Hilfen gefunden, die sich aber wiedersprechen.
Wie wäre die RICHTIGE Vorgehensweise?
DCPROMO auf dem ersten DC ausführen? Müssen dann noch manuelle Anpassungen vorgenommen werden?
Wie schon gesagt, habe wiedersprüchliche Anleitungen gefunden.
Über eine Hilfestellung wäre ich dankbar.
Grüße
tommy999
-
Hier habe ich einen Fehler gemacht, es handelt um die NTUser.dat.
Ja, so sollte es funktionieren.
Anschliessend konrolliere mal die Berechtigungen. Weiter muss in den Benutzerkonten unter Profil der Pfad umgebogen werden.
Ja es klappt - Profile kopiert - Berechtigungen angepasst - klappt.
Jetzt habe ich aber ein zweites Problem.
Ein User hat sein "Serverprofil" mit Stand July 2012. Wenn ich das jetzt kopiere hat der User wahrscheinlich total alte Klamotten im Profil.
Wie kann ich das aktuelle lokale Profil zum Serverprofil machen. Ich hatte mal gesehen, dass es die Möglichkeit gibt die Profile in der Systemsteuerung zu kopieren - finde das aber nicht mehr. (XP SP3)
Hallo - Hat sich erledigt - habe es gefunden.
Danke an alle - die Profilgeschichte ist somit erledigt und ich ein Paar Erfahrungen reicher
-
Was ist darunter denn zu verstehen?
Wenn es sich um eine Domäne handelt, dann sind auf beiden DC in Active Directory Benutzer und Computer die Benutzerlonten zu finden.
Hallo,
habe nun den neuen W2K8 Server nochmals per dcpromo heruntergestuft und anschließend nochmals als 2. Dc hochgestuft. Die Benutzerkonten sind nun auf beiden DC. Die Profile liegen noch auf dem W2K3 Server. Sollte nun ein "einfaches" kopieren möglich sein ?
-
Über wie viele Profile sprechen wir denn?
7 Profile - also nicht die Welt - nur Chef ist pingelik, wenn bei ihm nich wieder alles so ist wie es war.
-
Huhu,
versuch es doch mal mit DFS, So hab ich das auch gemacht. Erst beide parallel laufen lassen dann den 2003er abgestellt.
Grüße Alex
Das habe ich ja auch vor - doch beim Testuser kommen die geschilderten Probleme
Ich muss nochmals fragen, bilden beide DC eine Domäne oder sind es zwei Domänen?
Das mit den Keyboard auf en-layout kommt mir sehr bekannt vor, ich kenne es im Kontext mit den Berechtigungen auf die Registryschlüssel in der NTUser.ini.
Ich musste mal eine zerstörte Domäne erneuern, neue Konten anlegen aber die alten Profile verwenden, dabei musste ich die SID anpassen auf die Registryschlüssel des jeweileigen Users.
Es gibt eine Gruppenrichtlinie, die erspart einem möglicherweise diese Ochsentour, sinngemäss heisst sie wohl, die strenge Besitzprüfung deaktivieren. Ich habe heute abend aber wirklich keine Lust mehr, die noch zu suchen..
Ich habe beide DC in der gleichen Domäne - Ich teste das gerade und wenn es klappt - es sieht momentan nicht so dolle aus - will ich nach und nach die User auf den neuen DC umswitchen. Mit den SID hört sich aber gut an. Die strenge Besitzprüfung werde ich mir morgen mal anschauen, wenn ich wieder in Büro bin.
Ich hoffe, das liegt daran - das wäre super - dann kann ich am Wochenende umstöpseln.
-
HAllo lefg,
ja alle Berechtigungen wurden entsprechend gesetzt. Das Profil wird beim Starten des Clients zum Client übertragen, auch werden die geänderten Daten zurücj auf den Server geschrieben (Test eine TExtdatei auf dem Desktop).
Ich kann aber keine neue TExtdatei auf dem Desktop erstellen, aber eine vorhandene ändern. Die Änderung wird dann auch übertragen. Aufgefallen ist es mir, dass bestimmte Buchstaben der Tastatur anders belegt sind (engl. Tastatur). Dann fehlt z.B. der Knopf (rechte Maustaste) - NEU - Testdokument etc.
Auch hat der Client null Berechtigungen, was vorher alles war.
Ich frage mich, ob es nun am Clienten liegt oder am kopierten Profil. Momentan habe ich das mit einem Reserce PC gemacht, bevor ich die anderen Clients umziehen wollte.
-
Hallo,
ich habe zwei voll eingerichtete laufende DC.
DC1 = W2K3
DC2= W2K8 R2
Die Anmeldung soll nun an DC 2 erfolgen, DC 1 soll demnächst abgestellt werden.
Ich muss jetzt die Benutzerprofile von DC1 nach DC2 bekommen. Habe es mit kopieren versucht, was auch eigentlich geklappt hat, die User erhalten bei der Anmeldung auch das Profil doch dann folgendes Problem.
Die User haben NULL Berechtigungen, engl. Tastatur etc.
Woran kann dieses liegen ?
Wie kann ich die Profile noch anders "kopiert" bekommen, sodass alles so ist wie vorher ?
Über eine Hilfe wäre ich dankbar.
tommy999
-
Hallo,
habe gerade eine Festplattenrep. laufen lassen (FDISK) und alles geht wieder. Vermute, der Strom war letzte Tage einmal weg, dass es dadurch Probleme gab.
Läuft wieder alles, ohne etwas an den Einstellungen geändert zu haben.
Danke
So ein wirwarr !
Das Problem tritt schon wieder auf: Nun ist es aber so, dass auf einigen Clients nach einiger ZEit (ohne etwas zu ändern) der Zugriff funktioniert, dann man wieder nicht. Dann geht mal die eine Verknüpfung, dann eine andere wieder nicht etc.
Hier mal zwei Fehlermeldungen (siehe Anhang)
Benötige doch noch einmal Hilfe.
Danke
tommy
-
Ein Fragezeichen reicht!
Du solltest nach Fehler und Warnungen im Ereignisprotokoll Ausschau halten. Ansonsten würde ich auch eher mit Netzlaufwerken arbeiten, als mit Verknüpfungen.
Noch eine Frage zum Schluss: Wenn du versuchst über die Verknüpfungen zu zugreifen, welche Fehlermeldung wird dir angzeigt?
Hallo,
habe gerade eine Festplattenrep. laufen lassen (FDISK) und alles geht wieder. Vermute, der Strom war letzte Tage einmal weg, dass es dadurch Probleme gab.
Läuft wieder alles, ohne etwas an den Einstellungen geändert zu haben.
Danke
-
Hi,
was für Verknüpfungen? Verknüpfungen zu Ordnern? Hast du schon das Ereignisprotokoll auf dem Server sowie auf den Clients geprüft?
Also nochmals ewas genauer:
Auf dem Server wuden diverse Ordner erstellt und freigegeben. z.B. Buchhaltung, Intranet, Eigene Dateien etc.
Auf den Clients wurden dann für die User Verknüpfungen zu diesen Ordnern angelegt.
Auf einmal kann man auf die Ordner aber nicht mehr zugreifen.
Verbinde ich die Ordner als Netzlaufwerk, kein Problem.
Ich habe mal den Freigabenamen von Intranet auf Intranets geändert, schwupps geht es wieder (neue VErknüpfung zu Intranets erstellt). Ändere ich den Freigabename wieder auf Intranet, keine Chance.
Wonach soll ich im Ereignisprotokoll suchen ?????
-
Hallo,
ich habe auf dem W2K3 Server Clients das Problem, dass ich auf Verzeichnisse, die auf dem W2K3-Server freigegeben waren, nicht mehr zugreifen kann.
Ich habe Verknüpfungen auf den Clients, die nicht mehr funktionieren. Das verwunderbare ist aber, das manche Freigaben funktionieren, manche aber nicht. Alle Einstellungen sind gleich.
Wenn ich ein Netzlaufwerk auf die nicht funktionierende Verknüpfung anlege, komme ich in die entsprechenden Verzeichnisse - aber das ist nicht so gewollt.
Benenne ich die Freigabe aber anders, klappt es - woran kann dieses liegen ?????
Bitte um schnelle Hilfe - DANKE
Tommy
-
Hi,
sorry , war einige Tage krank - aber jetzt kann ich wieder dran arbeiten:
Ich habe festgestellt, dass es an der Berechtigung liegt. Ich habe als User noch im Profilorder des entsprechenden USERS den User JEDER eingetragen, und dann geht es.
Bei einem Xp Rechner gab es von anfang an keine Probleme, nur bei W2k User. Alle Berechtigungen gleich.
Evtl. helfen diese Infos ja weiter !
-
@tommy999,
sag mal, hast Du zufällig auf den PC's einen neueren Nvidia Treiber installiert ?
Ich musste jetzt feststellen, dass der Treiber es erfolgreich verhindert, dass lokale Kopien von servergespeicherten Profilen auf den Server geschrieben werden. Bei mir im Test allerdings nur bei Usern, die auch Domänen-Administrator sind. Bei normalen Usern funktioniert es.
Grund: lt. Process Explorer hät der SYSTEM-Kontext die NTUSER.DAT aus dem Profil offen. Also vermutlich der Kerneltreiber von Nvidia. Da hilft dann auch kein uphclean.
Wenn der Treiber entfernt und mit dem VGA-Treiber gearbeitet wird oder der User nur Benutzerrechte hat, funktioniert es.
-Zahni
nee,
ich habe eine RADEOn Grafikkarte
2 DC laufen immer noch nicht parallel
in Windows Server Forum
Geschrieben
ja klar, hier noch einmal die "abgespeckte Version"
dcdiag_log2.txt