av.ka
-
Gesamte Inhalte
75 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von av.ka
-
-
Hallo,
ich habe mir den ARtikel zum Loopbackverarbeitungsmodus angeschaut.
Damit kann ich die Rechte direkt am TS einschränken.
Was ich aber brauche ist, dass sich die Benutzer NUR von gewissen PCs anmelden können.
Hintergrund:
Es sind hier einige 100 User angelegt (Studenten der Hochschule). Diese sollen sich alle am TS anmelden können, allerdings nur, wenn Sie im Computerraum für einen gewissen Kurs sitzen. Von anderen PCs aus, die die Studenten ja auch nutzen, soll der Zugriff gesperrt sein.
Die User in Gruppen zu organisieren wird hier nicht gewünscht - habe ich schon vorgeschlagen.
Ich habe die Computer-Namen der PCs in die Gruppe der REmotedesktopbenutzer hinzugefügt - das ignoriert er allerdings.
Gibt es da eine Lösung?
Viele Grüße
Annette
-
Hallo Sunny61,
vielen Dank für den Link, das werde ich mal so einrichten.
Viele Grüße
Annette
-
Hallo,
leider Fehlanzeige - ich habe jetzt extra noch mal geschaut.
Auf der Freigabe sind keine Verweigerungen eingerichtet.
Viele Grüße
Annette
-
Hallo,
ich versuche folgendes zu lösen:
In einer Schule sollen sich beliebige Schüler an einem 2008 R2 TS anmelden.
Dies aber nur, wenn sie an gewissen PCs (im Computerraum) angemeldet sind.
Wie steuere ich das?
Viele Grüße
Annette
-
Hallo,
Umgebung:
Win 2003 SBS DC, Ordner sind freigegeben, Berechtigungen auf Unterordner für unterschiedliche Benutzer über Gruppen geregelt
Win 2008 R2 TErminalserver
Benutzer haben ein Laufwerk verbunden, greifen dann auf die verschiedenen Ordner zu.
Das war auch mal in Ordnung so.
Seit kurzem tritt folgendes Problem hier auf:
Benutzer der Gruppe Technik haben keine Schreibrechte mehr auf ihren Ordner. Die Berechtigungen sind OK - Änderungsrechte auf dem Ordner, durchvererbt usw.
Ordner können nicht mehr angelegt werden, Dokumente nicht mehr gespeichert werden etc.
Ein anderer Benutzer, der mehr Rechte hat (aber auch nicht Admin ist)
kann ganz normal zugreifen.
Ich kann den Zugriff leider nicht von einem anderen PC im Netz testen, der User arbeitet nur über TS.
Die Meldung: Zugriff auf den Zieordner wurde verweigert. Sie bentöigen Berechtigungen zur Durchführung des Vorgangs.
Ich habe die Berechtigungen schon 3x gegengecheckt, die Benutzerkontensteuerung auf dem 2008er Server ausgeschaltet - hat alles nichts gebracht.
Wo muss ich ansetzen? Gruppenrichtlinie? Mich verblüfft es, dass es mal ging, und jetzt nicht mehr geht.
Vielen Dank schon mal für alle Ideen.
Viele Grüße
Annette
-
Hallo noch mal,
PROBLEM GELÖST - DANKE FÜR DIE HINWEISE
so habe ich's am Ende gefunden.
Ich habe das Tracert vergessen und dabei festgestellt dass sich der PC anpingen lässt, aber die TK-Anlage (192.168.2.240) nicht.
Also DNS Einträge überprüft und Konfig der TK - und in der TK-Anlage war das Gateway nicht eingestellt - jetzt gehts :-)
Also, vielen Dank noch mal
und viele Grüße
Annette
-
Hallo,
ich brauche das, weil die TK-Anlage auf der 192.168.2.240 hängt und wir CTI nutzen wollen.
Ich muss also mit meinen PC1 (und noch ein paar anderen) auf die 2.240!
IPconfig am PC2 sieht wie folgt aus:
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physikalische Adresse . . . . . . : 70-71-BC-21-30-1F
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.2.120
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.2.2
DNS-Server. . . . . . . . . . . . : 192.168.2.2
am PC1:
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: xxx.local
Beschreibung. . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) PCI-E G
igabit Ethernet NIC
Physikalische Adresse . . . . . . : 00-22-15-91-D6-98
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.1.26
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.2
DHCP-Server . . . . . . . . . . . : 192.168.1.2
DNS-Server. . . . . . . . . . . . : 192.168.1.2
Primärer WINS-Server. . . . . . . : 192.168.1.2
Lease erhalten. . . . . . . . . . : Freitag, 25. Juni 2010 12:11:52
Lease läuft ab. . . . . . . . . . : Sonntag, 25. Juli 2010 12:11:52
Viele Grüße
annette
-
Hallo,
ich hätte da gerne mal ein Problem:
Ich habe ein Netzwerk mit 2 Segmenten.
192.168.1.x
192.168.2.x
Der Server (Win2003 SBS) hat zwei Netzwerkkarten:
192.168.1.2 Gateway ist leer, DNS 192.168.1.2
192.168.2.2 Gateway: 192.168.2.254, DNS 192.168.2.2
Ums verständlich zu machen lege ich jetzt mal fest:
PC2 ist im 2er Netz, PC1 ist im 1er Netz
Pinge ich von meinem PC2 aus dem 2er Netz einen aus dem 1er Netz an kommt eine Antwort
Pinge ich vom PC1, also 1er Netz ins 2er Netz kommt Zeitüberschreitung.
Es ist weder am PC1 noch am PC2 eine Route eingerichtet.
Am Server gibts auch keine route, weder in die eine noch die andere Richtung. Der Registry Key IPEnableRouter war auf 0, auch damit gings.
Habe ihn auf 1 gesetzt, selbes Ergebnis. (Hab allerdings den Server nicht neu gestartet - käme jetzt nicht so gut ;-)
Warum ist das so? Wo kann das Routing noch eingestellt sein?
Vielen Dank schon mal für alle Tipps.
Viele Grüße
Annette
-
Hallo,
zum Abschluss:
DNS ist wieder ins AD integriert, Notebook läuft prima - Kunde ist glücklich :-)
Viele Grüße und Danke noch mal!
Annette
-
Hallo,
ich habe leider keinen anderen PC zu testen :-(
nachdem ich das Notebook nicht anpingen konnte, bin ich auf der Suche nach der Firewall fündig geworden :-(
Das wars dann - das Teil läuft wieder.
Wenigstens weiß ich jetzt, dass mein AD und DNS sauber läuft ;-)
Vielen, vielen Dank Euch beiden für die Hilfe und Tipps - manchmal ist man echt betriebsblind.
Eine Frage hab' ich aber noch: soll ich meinen DNS wieder auf AD integriert stellen??
Viele Grüße
Annette
-
Hallo,
nein, geht auch nicht - Fehler 53 - Netzwerkpfad nicht gefunden.
?? :-(
Gruß, Annette
-
Hallo Carsten,
den Befehl "netsh winsock reset" habe ich jetzt auf dem PC ausgeführt - Fehler bleibt bestehen :-(
Gruß
Annette
–
Hi,
der Zugriff auf die Shares ist auch nicht möglich. weder über \\filesrv noch über \\192.168.20.1
Habe auch mit NET USE .... gleich mal den Administrator als Benutzer mitgegeben - geht auch nicht.
Rückmeldung ist: Server nicht gefunden!
Angefangen hat das Problem auf dem Notebook übrigens damit, dass die Laufwerke nicht mehr verbunden wurden!
Viele Grüße
Annette
-
Starting test: systemlog
* The System Event log test
Found no errors in System Event log in the last 60 minutes.
......................... FILESRV passed test systemlog
Test omitted by user request: VerifyReplicas
Starting test: VerifyReferences
The system object reference (serverReference)
CN=FILESRV,OU=Domain Controllers,DC=FRANSRV,DC=LOKAL and backlink on
CN=FILESRV,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=
Configuration,DC=FRANSRV,DC=LOKAL
are correct.
The system object reference (frsComputerReferenceBL)
CN=FILESRV,CN=Domain System Volume (SYSVOL share),CN=File Replication S
ervice,CN=System,DC=FRANSRV,DC=LOKAL
and backlink on CN=FILESRV,OU=Domain Controllers,DC=FRANSRV,DC=LOKAL
are correct.
The system object reference (serverReferenceBL)
CN=FILESRV,CN=Domain System Volume (SYSVOL share),CN=File Replication S
ervice,CN=System,DC=FRANSRV,DC=LOKAL
and backlink on
CN=NTDS Settings,CN=FILESRV,CN=Servers,CN=Standardname-des-ersten-Stand
orts,CN=Sites,CN=Configuration,DC=FRANSRV,DC=LOKAL
are correct.
......................... FILESRV passed test VerifyReferences
Test omitted by user request: VerifyEnterpriseReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : FRANSRV
Starting test: CrossRefValidation
......................... FRANSRV passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... FRANSRV passed test CheckSDRefDom
Running enterprise tests on : FRANSRV.LOKAL
Starting test: Intersite
Skipping site Standardname-des-ersten-Standorts, this site is outside
the scope provided by the command line arguments provided.
......................... FRANSRV.LOKAL passed test Intersite
Starting test: FsmoCheck
GC Name: \\filesrv.FRANSRV.LOKAL
Locator Flags: 0xe00003fd
PDC Name: \\filesrv.FRANSRV.LOKAL
Locator Flags: 0xe00003fd
Time Server Name: \\filesrv.FRANSRV.LOKAL
Locator Flags: 0xe00003fd
Preferred Time Server Name: \\filesrv.FRANSRV.LOKAL
Locator Flags: 0xe00003fd
KDC Name: \\filesrv.FRANSRV.LOKAL
Locator Flags: 0xe00003fd
......................... FRANSRV.LOKAL passed test FsmoCheck
So, das war's - gibt es einen Trick, die langen Logs hier reinzustellen?
Gruß, Annette
–
Hallo Carsten,
den Befehl "netsh winsock reset" habe ich jetzt auf dem PC ausgeführt - Fehler bleibt bestehen :-(
Gruß
Annette
-
......................... FILESRV passed test KnowsOfRoleHolders
Starting test: RidManager
* Available RID Pool for the Domain is 1606 to 1073741823
* filesrv.FRANSRV.LOKAL is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1106 to 1605
* rIDPreviousAllocationPool is 1106 to 1605
* rIDNextRID: 1164
......................... FILESRV passed test RidManager
Starting test: MachineAccount
* SPN found :LDAP/filesrv.FRANSRV.LOKAL/FRANSRV.LOKAL
* SPN found :LDAP/filesrv.FRANSRV.LOKAL
* SPN found :LDAP/FILESRV
* SPN found :LDAP/filesrv.FRANSRV.LOKAL/FRANSRV
* SPN found :LDAP/436ee9bf-03f2-4eb6-8faf-04d5a881843f._msdcs.FRANSRV.L
OKAL
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/436ee9bf-03f2-4eb6-8f
af-04d5a881843f/FRANSRV.LOKAL
* SPN found :HOST/filesrv.FRANSRV.LOKAL/FRANSRV.LOKAL
* SPN found :HOST/filesrv.FRANSRV.LOKAL
* SPN found :HOST/FILESRV
* SPN found :HOST/filesrv.FRANSRV.LOKAL/FRANSRV
* SPN found :GC/filesrv.FRANSRV.LOKAL/FRANSRV.LOKAL
......................... FILESRV passed test MachineAccount
Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
IsmServ Service is stopped on [FILESRV]
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: w32time
* Checking Service: NETLOGON
......................... FILESRV failed test Services
Test omitted by user request: OutboundSecureChannels
Starting test: ObjectsReplicated
FILESRV is in domain DC=FRANSRV,DC=LOKAL
Checking for CN=FILESRV,OU=Domain Controllers,DC=FRANSRV,DC=LOKAL in do
main DC=FRANSRV,DC=LOKAL on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=FILESRV,CN=Servers,CN=Standardname-des
-ersten-Standorts,CN=Sites,CN=Configuration,DC=FRANSRV,DC=LOKAL in domain CN=Con
figuration,DC=FRANSRV,DC=LOKAL on 1 servers
Object is up-to-date on all servers.
......................... FILESRV passed test ObjectsReplicated
Starting test: frssysvol
* The File Replication Service SYSVOL ready test
File Replication Service's SYSVOL is ready
......................... FILESRV passed test frssysvol
Starting test: frsevent
* The File Replication Service Event log test
......................... FILESRV passed test frsevent
Starting test: kccevent
* The KCC Event log test
Found no KCC errors in Directory Service Event log in the last 15 minut
es.
......................... FILESRV passed test kccevent
-
Hier der DCDIAG /V
C:\Dokumente und Einstellungen\Administrator>dcdiag /v
Domain Controller Diagnosis
Performing initial setup:
* Verifying that the local machine filesrv, is a DC.
* Connecting to directory service on server filesrv.
* Collecting site info.
* Identifying all servers.
* Identifying all NC cross-refs.
* Found 1 DC(s). Testing 1 of them.
Done gathering initial info.
Doing initial required tests
Testing server: Standardname-des-ersten-Standorts\FILESRV
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... FILESRV passed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\FILESRV
Starting test: Replications
* Replications Check
* Replication Latency Check
* Replication Site Latency Check
......................... FILESRV passed test Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Starting test: NCSecDesc
* Security Permissions Check for
DC=ForestDnsZones,DC=FRANSRV,DC=LOKAL
(NDNC,Version 2)
* Security Permissions Check for
DC=DomainDnsZones,DC=FRANSRV,DC=LOKAL
(NDNC,Version 2)
* Security Permissions Check for
CN=Schema,CN=Configuration,DC=FRANSRV,DC=LOKAL
(Schema,Version 2)
* Security Permissions Check for
CN=Configuration,DC=FRANSRV,DC=LOKAL
(Configuration,Version 2)
* Security Permissions Check for
DC=FRANSRV,DC=LOKAL
(Domain,Version 2)
......................... FILESRV passed test NCSecDesc
Starting test: NetLogons
* Network Logons Privileges Check
......................... FILESRV passed test NetLogons
Starting test: Advertising
The DC FILESRV is advertising itself as a DC and having a DS.
The DC FILESRV is advertising as an LDAP server
The DC FILESRV is advertising as having a writeable directory
The DC FILESRV is advertising as a Key Distribution Center
The DC FILESRV is advertising as a time server
The DS FILESRV is advertising as a GC.
......................... FILESRV passed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=FILESRV,CN=Servers,CN=Standardn
ame-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=FRANSRV,DC=LOKAL
Role Domain Owner = CN=NTDS Settings,CN=FILESRV,CN=Servers,CN=Standardn
ame-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=FRANSRV,DC=LOKAL
Role PDC Owner = CN=NTDS Settings,CN=FILESRV,CN=Servers,CN=Standardname
-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=FRANSRV,DC=LOKAL
Role Rid Owner = CN=NTDS Settings,CN=FILESRV,CN=Servers,CN=Standardname
-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=FRANSRV,DC=LOKAL
Role Infrastructure Update Owner = CN=NTDS Settings,CN=FILESRV,CN=Serve
rs,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=FRANSRV,DC=
LOKAL
-
Teil 2:
netlogon.dns:
_ldap._tcp.FRANSRV.LOKAL. 600 IN SRV 0 100 389 filesrv.FRANSRV.LOKAL.
_ldap._tcp.Standardname-des-ersten-Standorts._sites.FRANSRV.LOKAL. 600 IN SRV 0 100 389 filesrv.FRANSRV.LOKAL.
_ldap._tcp.pdc._msdcs.FRANSRV.LOKAL. 600 IN SRV 0 100 389 filesrv.FRANSRV.LOKAL.
_ldap._tcp.gc._msdcs.FRANSRV.LOKAL. 600 IN SRV 0 100 3268 filesrv.FRANSRV.LOKAL.
_ldap._tcp.Standardname-des-ersten-Standorts._sites.gc._msdcs.FRANSRV.LOKAL. 600 IN SRV 0 100 3268 filesrv.FRANSRV.LOKAL.
_ldap._tcp.08281ec8-0d21-4c32-ad07-44a36e5ce996.domains._msdcs.FRANSRV.LOKAL. 600 IN SRV 0 100 389 filesrv.FRANSRV.LOKAL.
436ee9bf-03f2-4eb6-8faf-04d5a881843f._msdcs.FRANSRV.LOKAL. 600 IN CNAME filesrv.FRANSRV.LOKAL.
_kerberos._tcp.dc._msdcs.FRANSRV.LOKAL. 600 IN SRV 0 100 88 filesrv.FRANSRV.LOKAL.
_kerberos._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.FRANSRV.LOKAL. 600 IN SRV 0 100 88 filesrv.FRANSRV.LOKAL.
_ldap._tcp.dc._msdcs.FRANSRV.LOKAL. 600 IN SRV 0 100 389 filesrv.FRANSRV.LOKAL.
_ldap._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.FRANSRV.LOKAL. 600 IN SRV 0 100 389 filesrv.FRANSRV.LOKAL.
_kerberos._tcp.FRANSRV.LOKAL. 600 IN SRV 0 100 88 filesrv.FRANSRV.LOKAL.
_kerberos._tcp.Standardname-des-ersten-Standorts._sites.FRANSRV.LOKAL. 600 IN SRV 0 100 88 filesrv.FRANSRV.LOKAL.
_gc._tcp.FRANSRV.LOKAL. 600 IN SRV 0 100 3268 filesrv.FRANSRV.LOKAL.
_gc._tcp.Standardname-des-ersten-Standorts._sites.FRANSRV.LOKAL. 600 IN SRV 0 100 3268 filesrv.FRANSRV.LOKAL.
_kerberos._udp.FRANSRV.LOKAL. 600 IN SRV 0 100 88 filesrv.FRANSRV.LOKAL.
_kpasswd._tcp.FRANSRV.LOKAL. 600 IN SRV 0 100 464 filesrv.FRANSRV.LOKAL.
_kpasswd._udp.FRANSRV.LOKAL. 600 IN SRV 0 100 464 filesrv.FRANSRV.LOKAL.
_ldap._tcp.DomainDnsZones.FRANSRV.LOKAL. 600 IN SRV 0 100 389 filesrv.FRANSRV.LOKAL.
_ldap._tcp.Standardname-des-ersten-Standorts._sites.DomainDnsZones.FRANSRV.LOKAL. 600 IN SRV 0 100 389 filesrv.FRANSRV.LOKAL.
_ldap._tcp.ForestDnsZones.FRANSRV.LOKAL. 600 IN SRV 0 100 389 filesrv.FRANSRV.LOKAL.
_ldap._tcp.Standardname-des-ersten-Standorts._sites.ForestDnsZones.FRANSRV.LOKAL. 600 IN SRV 0 100 389 filesrv.FRANSRV.LOKAL.
FRANSRV.LOKAL. 600 IN A 192.168.20.1
gc._msdcs.FRANSRV.LOKAL. 600 IN A 192.168.20.1
DomainDnsZones.FRANSRV.LOKAL. 600 IN A 192.168.20.1
ForestDnsZones.FRANSRV.LOKAL. 600 IN A 192.168.20.1
-
Hallo OLC,
hier vom Server:
C:\Dokumente und Einstellungen\Administrator>nslookup fransrv.lokal
Server: filesrv.fransrv.lokal
Address: 192.168.20.1
Name: fransrv.lokal
Address: 192.168.20.1
C:\Dokumente und Einstellungen\Administrator>ipconfig -all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : filesrv
Primäres DNS-Suffix . . . . . . . : FRANSRV.LOKAL
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Ja
DNS-Suffixsuchliste . . . . . . . : FRANSRV.LOKAL
Ethernet-Adapter LAN-Verbindung des Servers:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS
VBD Client)
Physikalische Adresse . . . . . . : 00-1E-4F-21-07-79
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.20.1
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.20.254
DNS-Server . . . . . . . . . . . : 192.168.20.1
Primärer WINS-Server . . . . . . : 192.168.20.1
Hier vom Client:
C:\Dokumente und Einstellungen\User>NSLOOKUP FRANSRV.LOKAL
Server: filesrv.fransrv.lokal
Address: 192.168.20.1
Name: FRANSRV.LOKAL
Address: 192.168.20.1
C:\Dokumente und Einstellungen\User>ipconfig -all
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : BUERO-IV-2
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Ja
WINS-Proxy aktiviert. . . . . . . : Ja
DNS-Suffixsuchliste . . . . . . . : FRANSRV.LOKAL
Ethernetadapter ETHERNET:
Verbindungsspezifisches DNS-Suffix: FRANSRV.LOKAL
Beschreibung. . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit Cont
roller
Physikalische Adresse . . . . . . : 00-15-C5-55-1C-CC
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.20.209
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.20.254
DHCP-Server . . . . . . . . . . . : 192.168.20.1
DNS-Server. . . . . . . . . . . . : 192.168.20.1
Primärer WINS-Server. . . . . . . : 192.168.20.1
Lease erhalten. . . . . . . . . . : Dienstag, 13. Januar 2009 19:06:54
Lease läuft ab. . . . . . . . . . : Mittwoch, 21. Januar 2009 19:06:54
den Knoten bekomme ich nicht rein - wie füge ich denn eine Hardcopy hier ein??
Danke schon mal soweit :-)
Gruß
Annette
DCDIAG /V folgt gleich ...
-
Hallo Carsten,
das DCDIAG Protokoll ist nachdem ich das AD-integrierte DNS ausgelagert habe. Es war vorher aber identisch.
In der dcdiag auf dem betroffenen Rechner steht genau das drin, was ich oben schon reinkopiert habe - "Ein fehler ist beim Abfragen ... "
Ich kann den DNS auch wieder in die AD integrieren ... hat mir so eh nichts gebracht - oder spricht da was dagegen?
Ich habe auch schon die FSMOs geprüft - die liegen alle bei meinem DC. Wirklich groß ist das Netz auch nicht - 7 Clients.
Gruß
Annette
-
Hallo Carsten,
die Einträge zur ID 4015 aus der eventid.net habe ich schon durch - deshalb habe ich ja den DNS raus aus AD-integriert.
die zum 4004 habe ich jetzt mal durchgeschaut - da passt eigentlich nichts wirklich.
Der letzte Eintrag triffts noch am eheten:
MS PSS reports this error may occur in a single-server environment, during server startup, for AD-integrated DNS zones. Apparently, DNS is starting before AD is ready to answer queries, and DNS cannot wait for AD to start since AD needs DNS. PSS reports the error can be ignored, as the DNS zones will load as soon as AD is ready. PSS said that switching to a standard (not AD-integrated) zone would work around the problem.
aber das habe ich ja schon durchgeführt.
Der Server läuft ja mit allen Clients und Funktionen einwandfrei - ich mag da jetzt auch nicht viel rumtesten, und am Ende mit noch mehr Fehlern dastehen :-(
Ich hatte vor 'nem 3/4 Jahr alles installiert, PCs in die Domäne rein, seitdem lief das Teil. Es wurden keine Änderungen am DNS oder AD vorgenommen und auch keine PCs dazu oder weggenommen. Bis jetzt dieses Notebook anfing Probleme zu machen (das hing aber auch schon seit April in der Domäne)
Wo suche ich am Besten bezüglich der AD?
Gruß
Annette
-
Hier die Rückmeldung vom DCDIAG:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Standardname-des-ersten-Standorts\FILESRV
Starting test: Connectivity
FILESRV passed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\FILESRV
Starting test: Replications
FILESRV passed test Replications
Starting test: NCSecDesc
FILESRV passed test NCSecDesc
Starting test: NetLogons
FILESRV passed test NetLogons
Starting test: Advertising
FILESRV passed test Advertising
Starting test: KnowsOfRoleHolders
FILESRV passed test KnowsOfRoleHolders
Starting test: RidManager
FILESRV passed test RidManager
Starting test: MachineAccount
FILESRV passed test MachineAccount
Starting test: Services
IsmServ Service is stopped on [FILESRV]
FILESRV failed test Services
Starting test: ObjectsReplicated
FILESRV passed test ObjectsReplicated
Starting test: frssysvol
FILESRV passed test frssysvol
Starting test: frsevent
FILESRV passed test frsevent
Starting test: kccevent
FILESRV passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 01/13/2009 16:14:01
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000036
Time Generated: 01/13/2009 16:40:05
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 01/13/2009 16:40:42
(Event String could not be retrieved)
FILESRV failed test systemlog
Starting test: VerifyReferences
FILESRV passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
Configuration passed test CheckSDRefDom
Running partition tests on : FRANSRV
Starting test: CrossRefValidation
FRANSRV passed test CrossRefValidation
Starting test: CheckSDRefDom
FRANSRV passed test CheckSDRefDom
Running enterprise tests on : FRANSRV.LOKAL
Starting test: Intersite
FRANSRV.LOKAL passed test Intersite
Starting test: FsmoCheck
FRANSRV.LOKAL passed test FsmoCheck
Gruß
Annette
-
Hallo,
ich habe hier einen Windows 2003 SBS Server (SP2) als DC. Ein Notebook (WinXP SP2) konnte sich nicht mehr an der Domäne anmelden, daraufhin hat der Kunde es aus der Domäne rausgenommen um es neu an der Domäne anmelden zu können.
Ein Hinzufügen zur Domäne ist jetzt nicht mehr möglich. Folgender Fehler tritt auf:
Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\WINDOWS\debug\dcdiag.txt weiter.
Ein Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "FRANSRV.LOKAL" verwendet wird.
Fehler: "Der Zugriff auf einen Socket war aufgrund der Zugriffsrechte des Sockets unzulässig."
(Fehlercode 0x0000271D WSAEACCES)
Es handelt sich um die Abfrage des Dienstidentifizierungeintrags für _ldap._tcp.dc._msdcs.FRANSRV.LOKAL
Klicken Sie auf "Hilfe", um weitere Informationen zu erhalten.
Ich habe daraufhin den DNS-Server überprüft, der läuft im Grunde einwandfrei.
DCDIAG: (setze ich in die 1. Antwort, da sonst der Text zu lang ist)
Ich hatte beim Start des Servers die Events 4004 und 4015 im Systemprotokoll. Das scheint aber daran zu liegen, dass der DNS im AD integriert ist. Das habe ich geändert auf nur Primary, ohne Integration ins AD. Hat aber auch nichts genützt.
Ich kann auch nicht testen, ob der Fehler am Notebook liegt, da alle anderen PCs ja in der Domäne drin sind und laufen.
Wo muss / kann ich noch suchen?
Viele Grüße
Annette
-
Hallo,
ich habe einen fixboot und fixmbr ausgeführt, sowie die NTLDR noch mal draufkopiert.
Jetzt läuft er wieder!
Vielen Dank für Eure Hilfe,
Annette
-
Hallo RealJoe,
wenn ich den Controller ziehe, habe ich doch nichts mehr zum booten :-(
Oder verstehe ich da was falsch?
Langsam glaube ich auch, dass defekte Hardware ein Grund sein könnte.
Allerdings ist das Teil bis zum Reboot absolut fehlerfrei gelaufen :rolleyes:
Gruß
Annette
-
Hallo,
folgende Hardware:
Intel Server
SRCU42L RAID Controller mit Raid 5 (5 Festplatten)
Windows Server 2003
Ich musste den Server nach der Neuinstallation des Virenscanners neu starten.
Statt diesen Neustart durchzuführen meldete mir der Server "NTLDR fehlt".
Das RAID ist konsistent.
Ich habe von der Acronis-CD gebootet und geprüft, ob meine Partitionen und Daten noch da sind - sind sie!
Partition C ist das System
Partition E sind die Daten
Dann im BIOS ich die Boot-Reihenfolge übeprüft und alle Versionen durchprobiert:
1st Boot Device: Intel RAID Host Drive
dann als 1st Boot Device: SCSI Option ROM.
ist ihm egal :-(
Also habe ich eine Wiederherstellung meines Images von der System-Partition gemacht (Partition und MBR wiederhergestellt, vom Acronis Image). Wurde erfolgreich beendet.
Fehler bleibt :-(
Für mich sieht es so aus, als ob das System einfach nicht mehr auf den SCSI Controller zum Booten zugreift. Warum aber??
Ansonsten ist keine Festplatte eingebaut, eine USB-Festplatte, auf der das Image liegt, habe ich als erstes abgeklemmt.
Ich bin ratlos! Was kann ich denn noch prüfen ??
Viele Grüße
Annette
RDP Anmeldung beliebiger User aber nur von gewissen PCs
in Windows Server Forum
Geschrieben
Gruß
Annette