quattro Compute

Guten Abend zusammen, seit nunmehr 18 Stunden suchen im Internet etc. komme ich leider kaum weiter. Mein Aufgabe, ich bin in Vorbereitung zur Migration von 2003 nach 2008 (alte Domäne bestehend aus Root-Domäne und Child-Domäne) in eine neue 2008 R2 Domäne. Die neue Domäne steht, die DNS funktioniert, das ADMT Tool klappt soweit, bis auf der Punkt, Usermigration mit Passwörter (SID Historie) Hier bekomme ich die Fehlermeldung, dass es keine Sitzung mit dem Kennwortexportserver hergestellt werden kann. Der Zugriff wird verweigert. Ich habe auf dem alten DC das PES-Paket installiert, ich habe die beiden Reg-Schlüssel eingestellt ich habe die GPO´s angepasst ich habe die lokale Gruppe Domäne$$$ erstellt.. Wer kann mir sagen was noch fehlt oder wo ich die Info (vielleicht ist das noch das Problem) zu der Installation der einen Passwort-DLL (name finde ich gerad nicht) finden kann. (also wo ist diese DLL und wo muss ich die Installieren?) Vielen Dank für jede Hilfe LG Bernd

Hallo zusammen, hat den keiner eine Idee wo ich hier den Fehler habe oder eine Lösung finden kann. Es ist doch sehr unwahrscheinlich, dass ich der einzige bin, der so ein Problem hat. LG Bernd

Hallo zusammen, ich habe ein mir nicht erklärbares Problem. Bei meinem BESAdmin (Dienstkonto für den BlackBerry-Server) bekomme ich nach einem Neustart oft (nicht immer) die Meldung, das der/die Dienste wegen einer fehlerhaften Anmeldung nicht starten konnte. Wenn ich dann in einem der Dienste über den Reiter Anmelden das Kennwort neu eingebe kommt die Meldung, dem Konto wurde das Recht sich als Dienst anzumelden erteilt. Bei dem Benutzer steht natürlich das KW auf KW läuft nie ab. Ich hatte wege einer Umstellung des BB-Servers diesen auch schon komplett neu installiert (vorher W2K3 phys. nun W2K8R2 virt.) und auch das Konto vom BESAdmin neu angelegt, mit allen dafür nötigen Einstellungen, die ein Dienstkonto braucht. Dann lief es eine ganze Zeit gut und ich dachte das wars, aber nun ist das Problem wieder da. Wo kann ich eine Lösung des Problems finden, im Forum habe ich leider kein ähnliches gefunden oder überlesen. Vielleicht mache ich ja immer wieder den gleichen Fehler und bin betriebsblind. Wäre für jeden Hinweis dankbar. LG Bernd

Hi Norbert, sorry für meine Unsicherheit und Danke für Deine Erklärungen, die mich beruhigt haben und ich habe es jetzt auch verstanden. Man kann erst so "****e" Fragen stellen, wenn man etwas erst gerade zum ersten Mal gemacht hat, später kommt dann oft die Erkenntnis, dass es doch sehr einfach und verständlich wird wo der Hase läuft. Also Danke, LG Bernd

Hi Norbert, hm, so ganz ist mir das noch nicht klar. OK, ich brauche min. einen weiterenW2K8R2, den ich dann zum RO machen könnte. Da ich das noch nicht habe und auch noch nicht gemacht habe, stelle ich mir die Frage, bei welchem Punkt der Installation dann die Frage gestellt wird, ob der neue Server ein RODC wird. Ist es so, dass ein zweiter W2K8 während dem dcpromo dann den erweiterten Menüpunkt gezeigt bekommt, wo ich die Auswahl habe ob er ein normalr DC oder ein RODC werden soll? Kann man die Bereitstellung des Schemas für RO, wenn man adprep32 /rodcprep ausgeführt hat, wieder rückgänig machen? Soll oder muss man das machen wenn man sicher ist, nie einen RO zu benötigen. Ich versuchte im Netz darauf Antworten zu finden, leider bislang vergebens. Danke LG Bernd

Hallo zusammen, ich hätte da mal eine Frage dazu. Wenn man (ich) auf dem W2K3 fälschlicher Weise doch adprep32 /rodcprep ausgeführt habe, würde das bedeuten, dass der erste neue W2K8R2 (DC) dann nur als RO-DC funktioniert oder bedeutet das, dass alle weiteren dann auch nur RO sind. Ich bin nicht ganz sicher ob ich fälschlich die Warnmeldung damit umgangen habe, dass ich adprep32 /rodcprep ausgeführt habe oder nicht. Aber angenommen mal ich habe es ausgeführt, kann ich das wie rückgängig machen? Muss ich den neuen W2K8R2 neu aufsetzen? Vielen Dank vorab, LG Bernd

Servus Günther, ok, ich habe die Thematik nun wohl zu 98% verstanden und nach meiner Auffassung den Server auch entsprechend konfiguriert. Die 2% sind nun noch solche Mails oder Fehler, bei denen die Mails in der Warteschlange hängen, bis der Timeout kommt. Sie werden einfach nicht zugestellt. Der Versuch über meinen Server an diese Adresse zu schicken, sieht auch nicht gut aus, sie hängt in der Warteschleife. Ich bin nicht sicher, ob ich hier einen Domänennamen angeben darf, fakt ist, ich bekomme auch kein Telnet auf diese Domäne, bei der MX Abfrage lande ich auf einer anderen Domäne und die IP dazu wird mit 10.99.99.99 ausgegeben. Alles für mich sehr neu und vielleicht noch unverständlich, aber hier ist doch was faul? Wie kommt man dem Problem nun auf die Schliche? Bzgl. des NDR´s mit dem Hinweis Mailserver nicht richtig konfiguriert, hier lag das Problem nicht an unserem Server sondern der Empfangsserver hatte ein Problem. Leider zeitgleich mit meinen Problemen und so kam es, dass ich meinte meiner sei es. LG Bernd

@ Günther Die unzustellbare Mail mit dem Hinweis, dass der Mailserver nicht richtig konfiguriert sei, funktioniert auch über zwei andere Server an die gleiche Adresse nicht. Hier kommt es immer zur gleichen Fehlermeldung. Schicke ich eine Testmail ohne den ganzen Inhalt nur mit Textzeilen, so kommt die an; Es liegt hier also eher am Inhalt der Mail und nicht am Server LG Bernd

Hallo Günther, super vielen Dank, ich glaube so langsam versteh ich den Ablauf. Bei der Erklärung "Was macht der SPAM-Filter" stimmt es dann, dass die Info "mail.firma.de" aus der Einstellung im Virtuellen SMTP Connector kommt, quasi was dort eingetragen ist, die IP ist die des eigenen Mailservers (also A-Record auf den der MX-Record zeigt) und der PTR steht für die reverse Lookup Abfrage zur Verfügung. Wenn dem so ist, dann ist mir auch klar, warum ich für 4 Domänen auf einem Exchange auch nur einen Eintrag im virtuellen SMTP brauche und somit auch nur einen PTR. Natürlich braucht jede Domäne einen MX-Record, der dient ja nur dem Empfang und hat mit dem Senden nichts zu tun. Bitte sag mir das dem so ist, dann hätte ich es wohl verstanden. Vielen Dank LG Bernd

Hi Günther, sorry, ich habe mich wohl unverständlich ausgedrückt, ich habe nicht 3 SMTP´s eingerichtet sondern nur einen. In den Einstellungen bei dem, kann man ja dann den FQDN eintragen, aber hier doch nur einen von meinen 4 die ich ja hier habe. Hm, ich steh wohl neben mir, ich kriegs nicht in meinen Schädel. "Die IP muss auf den Mailserver verweisen" OK, das ist ja soweit klar und auch verständlich. Nur mal laut gedacht: Meine MX Records stehen beim Domainprovider als mail.xy-1.de mit der IP 88.XXX.YYY.ZZZ, mail.xy-2.de mit der gleichen IP, mail.xy-3.de auch gleiche IP, soweit gut. Beim ISP habe ich bislang einen A-Record auf die gleiche IP, der Eintrag hier aber nicht mail.xy-1.de sondern primus.xy-1.de, der PTR löst dann die IP 88.XXX.YYY.ZZZ auf in den Namen primus.xy-1.de. Ich kann jetzt noch den Eintrag beim Domain-Provider von Host "mail" auf "primus" ändern, dann sind die beiden auch gleich, aber was mache ich bei den Domänen XY-2.de und XY-3.de. Ich kann mir das nicht vorstellen, wie das funktionieren soll oder konfiguriert gehört, dass bei einer Abfrage für die IP 88.XXX.YYY.ZZZ alle drei FQDN´s als Ergebnis angezeigt werden. Eine verschickte Mail mit Absender name@xy-2.de wird doch geprüft und anhand der xy-2.de Domäne die Abfragen erstellt oder ist hier mein Gedankenfehler und es werden im Header der Mail die Hostkennung mit XY-1.de als Absender verschickt und ich muss eigentlich nur den Mailserver so konfigurieren, dass es quasi eine Hauptmail-Kennung gibt und die anderen dürfen hiermit quasi unter der Kennung verschickt werden. Prüfen die Empfangenden Server nicht die Mailadresse sondern schauen im Header nach den Daten des versendenden Servers. Schade, Graz sind über 400km, ich würde ja auch den weiten Weg antreten, damit ich das mal wirklich verstehe. LG Bernd

Hallo Günther, erst mal vielen Dank für die Unterstützung, die Links habe ich auch gelesen, dazu habe ich aber noch mal ein paar Fragen: Ich habe ja meherer Domänen auf diesem Server und brauche also auch die entsprechenden PTR-Einträge dazu. Selbst wenn ich mich nun ganz blamiere, muss ich nun also m-net mitteilen, dass die bitte noch für XY-2.de und XY-3.de den PTR auf die gleiche IP setzen? Selber kann ich die nicht verwalten. Noch mal zu meinem weiteren Problem, welches auch in der Anleitung faq-o-matic.net beschrieben ist, hier soll man dann den A-Record als FQDN in den Einstellungen des virtuellen SMTP´s eintragen? .... ich habe doch jetzt aber 3 verschiedene ??? wie löse ich das Problem denn? Spielt hier bei der ganzen DNS/rev.DNS außer der "festen-IP" eigentlich der Host-Name des Servers eine Entscheidende Rolle? Wird der Servername irgendwo übermittelt? Ich habe das bislang so verstanden, dass es egal ist, ob der DNS/rev.DNS/PTR/MX den eigentlichen Hostnamen verwendet oder nur einfach "MAIL" genannt wird, wenn es denn durchgängig gleich gemacht wird. Frage: - kann ich mehrere PTR auf eine IP setzen lassen (bei m-net) - ist der Hostname MAIL oder "Servername" entscheident - kann ich im virt-SMTP mehrere FQDN angeben Vielen Dank Gruß aus München Bernd

Hallo zusammen, ja, mich holt mein mangelndes Wissen um dieses Thema leider wieder ein und ich bin mir sehr unsicher und bitte deshalb um Mithilfe. Es geht um unzustellbare Mails, die mit Hinweisen wie: der Server sei fehlerhaft konfiguriert, oder "inconsistent or no DNS PTR ... see RFC 1912 1.2, oder ohne Angaben von Gründen. Geschätzt gehen aber 98% der Mails raus und rein. Kurz zum Umfeld: SBS2003, ISP m-net, feste IP, Hostname vom Server und Domäne sind im Virtuellen Std.Server SMTP eingetragen, annonyme Übermittlung via DNS (keinen Smarthost). Mein gedankliches Problem ist noch, da ich auf diesem Server mehrere Mail-Domänen habe, vermute ich hier das Problem. Sprich ich habe einen Server mit dem Namen Mail und der internen Domäne "XY-1.local", die gibt es auch als "XY-1.de" auf der der rev.DNS auflöst. Die Einträge im Connector laufen auch alle auf (maskeradendomäne) "XY-1.de" und als FQDN "Mail.XY-1.de" Jetzt gibt es aber neben der "XY-1.de" auch noch eine "XY-2.de" und eine "XY-3.de". Mein verständnissproblem fängt hier genau an. Evtl. kann ich den ISP (m-net) dazu bringen, auf die gleiche öffentliche IP mehrere A-Records setzen zu lassen und ich könnte beim Domänen-Provider ja auch die MX-Records entsprechend auf die "Mail.XY-2.de" und "Mail.XY-3.de" setzen. Was ich nur nicht ganz verstehe, wie kann man mehrere "Maskeradendomänen" eintragen oder an welcher Stelle ist mein Exchange falsch konfiguriert? Ich wäre um jegliche Unterstützung sehr dankbar, viel Grüße Bernd :confused:

Hi Leute, also, manchmal sieht man den Wald wohl vor lauter Bäumen nicht. Norbert hat den richtigen Weg gezeigt, Danke - konnte jetzt den DHCP nachinstallieren. @Günther Er installiert den DHCP nicht, wenn bereits einer im Netz aktiv ist. Ich habe es noch mal versucht (2. Testinstallation SBS) um aus meinen Fehlern wirklich zu lernen. Es kommt auch, wie schon beschrieben, klar die Ansage wärend der Installation. Einen abgeschalteten Dienst hätte ich vielleicht auch gesehen (vielleicht) Vielen Dank Euch beiden, LG aus München Bernd

Hallo Leute, also, ok, ich habe bei der Installation meines SBS 2003 nicht aufgepasst, da bereits der Router (der DHCP macht) dran war. Bei der Installation hat mir der SBS den DHCP nicht mitinsalliert, ich laß zwar die Info, war aber der Meinung, dass ich de ja nachinstallieren kann. Wie gesagt, ich war der Meinung, es klappt nicht. Weder unter Programmen/Windows, noch wenn ich die Inst.-CD ein zweites Mal rein packe. Irgendwo muss ich was übersehen, ich kann mir nicht so recht vorstellen, dass ich das ganze Ding von 0 aufsetzen muss. Kann mir noch geholfen werden? LG, Danke Bernd:confused:

Hi NorbertFe, Danke für die PS Info, ;-) das habe ich mir schon gedacht. Das mit dem DHCP klingt nicht schlecht, würde mir auch einleuchten, wenn es nicht der eingenen DHCP (mein LAN) mit dem SBS als DHCP ist. Mal abgesehen davon DHCP hin oder her, wenn ich ihm eine statische IP verpasse (incl. STGW,DNS) wie kann es dann möglich sein, dass das STDGW nach kurzer Zeit (1x Zugriffsversuch aufs Internet) wieder gelöscht ist. Es ist ja nicht so, dass er es nicht gehabt hätte. Die Probleme habe ich erst, seit dem ich das SP1 installierte. Dies habe ich heute wieder deinstalliert, aber nun muss ich feststellen, dass ich hier in meinem LAN wieder kein STDGW bekomme und mein Outlook auch keine Verbindung (wie gesagt im eigenen LAN) herstellen kann. Also, hier ist doch der Wurm ganz tief im Apfel. Vorhin noch über VPN (Lancom) hat alles funktioniert und nun im eigenen Büro geht nichts mehr. Ein Hinweis, mit dem ich noch nicht viel anfangen kann, war die Reihenfolge der LAN Adapter. Kann man die ändern oder geht das nur über die Deaktivierung der einzelnen Adapter? Bin immer über jede Anregung dankbar. Gruß Bernd Ach ja, seit SP1 braucht er auch bei dem "Bitte warten" (Start) sehr sehr lange (2-3 Minuten) und dann bei dem "Willkommensbildschirm" auch noch mal. OK, wird wohl ein Timeout sein, nur was kann ich da machen, hängt das zusammen?

Hallo zusammen, wir alle kämpfen wohl mehr oder weniger mit VISTA, ich freute mich auf das SP 1 und hatte es, in der Hoffnung der Besserung, installiert. Das Problem kam dann, als ich über meine VPN Verbindung keinen Zugriff mehr auf mein Outlook (Exchange) bekam und im IE7 ging auch nichts mehr. Bei der LAN-Verbindung wurde nur "lokal" und nicht wie bisher lokal und Internet angezeigt. Nach langem Suche ist mir aufgefallen, dass ich kein Standard-Gateway mehr bekam (DHCP) und auch bei Versuch hier auf manuelle IP-Adresse zu gehen löschte Vista mir die Std-GW Einträge immer wieder raus. Ich fand einen Beitrag, bei dem Beschrieben war, dass Outlook für die Verbindung zum Exchange einen Std-GW Eintrag braucht, sonst würde ich wohl heute noch verzweifeln. Ich deinstallierte über die Systempunkte wieder das SP 1 und siehe da, alles kalppt wie vor dem SP1 und ich bin happy. So, die spannende Frage, "Brauchts das?" Warum kann Vista einfach den Eintrag löschen und vielleicht ist auch ein Exchange Spezialist onBoard kann ich ein STD-GW bei Outlook umgehen? Vielen Dank Gruß Bernd:confused:

Hi IThome, ok, vielen Dank noch mal für die Zusammenfassung und Bestätigung. Ich werde die zweite Karte aus dem SBS nehmen und nur noch über den Router gehen und dort die Sicherheit halten. Es war ja eigentlich nur meine Verbissenheit, die zustätzliche Sicherheit haben zu wollen, die ja dann gar keine mehr ist. Ich habe aber wieder viel gelernt und das war es auch Wert. Viele Grüße aus München Bernd

Hi IThome, ich habe etwas Zeit gebraucht um mir einen Testserver mit 2 LAN-Karten und dem gleichen Szenario wie beschrieben aufzubauen. Leider stehe ich genauso da wie bei meiner Prod.Umgebung und komme auch ohne den Router nicht groß weiter. Ich verstehe das NAT so, dass es notwendig ist, damit man von innen nach außen mit einer IP "sichtbar" ist und nicht mit der eigenen privaten. Ohne NAT funktioniert mein Internet nicht, liegt vielleicht daran, dass hier das GW noch der Server ist und noch nicht der Router selber. Ich habe vor, doch auf eine LAN Karte am Server zu gehen und würde dann das GW auf den Router legen, der dann die einzige FW ist. Oder hat jemand einen Einfall, warum ich hier diese Probleme habe. Eine weitere Frage wäre, ob ich hier mit meiner Denkweise richtig liege, dass ich mit zwei Karten "sicherere" wäre als mit einer, wenn ich, damit es mit zwei funktioniert die Tore aufmachen muss, dann bin ich mit einer genauso dran und erleichtere mir die Administration. Vielleicht hat aber auch jemand einen tollen Hinweis wo ich mich noch schlau machen könnte um die Aufgabe evtl. doch mit den beiden Karten zu lösen. Am VPN selber liegt es nicht, da ich ja quasi scho im Netz bin aber halt nach "außen" vom Server gesehen. Gruß Bernd

Hi djmaker, Servus XP-Fan, vielen Dank für Eure Unterstützung. Also den Assi habe ich komplett durchlaufen lassen, das klappt meist beim ersten Mal nicht, aber beim zweiten Mal. Zu der Terminierung der VPN ... da ich doch per VPN auf dem Router bin, denke ich, dass ich dann ab da als "normaler" Client, wie aus einem anderen Netzwerk komme und hier das Problem ist, dass der SBS von außen keine Anfrage zulässt. Die Pakete von innen heraus erreichen doch meinen VPN Client sogar draußen, das ist ja das verwunderliche. Somit sollte der eigentliche Weg (quais die Terminierung vom VPN) auch nicht das Problem sein. Zugegeben, ich habe die zwei Netzwerkkarten deshalb, weil ich bislang der Meinung war, dass ich dadruch eine bessere Sicherheit/Kontrolle über das interne LAN und die externe Geschichte bekomme. Bei einem Arzt ist das nicht zu vernachlässigen. Sicher ist, dass ich eine Firewall auf dem SBS habe und eine auf dem Router. 2 FW unterschiedlicher Hersteller sollten doch eine erhöhte Sicherheit darstellen. Ich abe über den Assistenten die FW auf dem SBS schon komplett ausgeschaltet, dann kommt ja auch die Meldung, dass nun eine externe FW die Funktion übernehmen sollte weil ... Sicherheit ... aber das ist ja bekannt. Es sollte meine ich der Fehler auf dem Weg von "außen" nach "innen" liegen, dass der Server mit den Paketen nicht weiß wohin zurück. Kann es eine NAT oder so etwas sein, die ich bislang beim SBS noch nicht beachtet habe? Gruß Bernd aus München

Hallo zusammen, ich habe folgendes Problem, bei dem ich den Lösungsansatz nicht sehe oder laufend übersehe und deshalb nicht finde. Wahrscheinlich ist es ganz einfach, aber das sind die meisten Sachen, wenn man weiß wie es geht. Anforderung: externe VPN Zugriff über einen LANCOM VPN Client auf einen LANCOM Router via WLAN, LAN, UMTS etc. auf eine Arztpraxis in der ein SBS 2003 steht. SBS hat zwei Netzwerkkarten 1. für´s interne LAN 10.100.0.0/24 und die zweite 192.168.10.0/24 für den Lancom-Router (externer Zugriff, Internet) Was klappt ist, dass ich eine VPN Verbindung auf den Router bekomme und sogar die 2. LAN-Karte im SBS Server pingen kann. Ich kann auch aus dem internen LAN den Router pingen und sogar den VPN-Client. Was ich aber nicht schaffe ist, dass ich von außen über die VPN ins interne LAN komme. Ziel soll sein, dass ich per VPN auf den Router und von dort über ein "Routing" in das interne LAN für Dateizugriff, RDP (Branchensoftware) und Outlook (Exchange) komme. Mein Freund, seines Zeichens Checkpoint-Spezialist hatte die ganze Routing Geschichten schon mit mir geprüft und hängt aber am SBS, da er hier nicht so firm ist. Was muss ich wo am SBS einstellen, dass er das 192.168.10.0/24 nach innen durch lässt? Ich denke, dass das Problem im SBS zu finden ist, nur wo zum Teufel muss ich suchen? Vielen Dank, Gruß Bernd aus München

Klar, mache ich gerne.

Hi, Danke, mir ist die "Gesamtsitution" schon bewußt, ich werde nicht leichtfertig mein Glück versuchen. Ich werde morgen mal da anrufen und hören, was die dazu meinen. Gruß Bernd

Hi Daim, Danke für die Hinweise, ich werde sie mir gerne zu Herzen nehmen. Bislang sieht es aber so aus, dass auch der erneute Reperaturversuch nichts an meinem Problem gelöst hat. Ich bin zwar nicht bei Jauch, würde aber nun doch gerne jemanden anrufen: Wo bekomme ich am schnellsten den "richtigen" Draht zu MS-PSS? Bislang habe ich die Jungs dort noch nicht gebraucht. Hast Du vielleicht eine Telefonnummer? Kurz noch mal zum Rücksichern des Februar Backups: Ich fand im Netz, dass die 60 Tage eine Rolle spielen würden, ist bei mir ja dann noch nicht das Problem. Es ist eine kleine Umgebung mit Standardeinstellungen, nichts außergewöhnliches im AD. Kann ich dann einfach (nur mal als Gedanke, ich will vorher schon mit MS-PSS telefonieren) das Systemstate Backup einspielen und dann den Server neustarten. Alles was ich im Netz dazu fand war die Geschichte mit mehr als einem DC aber nicht nur ein SBS?

Hi Daim, Danke für die schnelle Antwort. Es ist der einzige DC da es sich um ein Small Business Server handelt. Soweit wie ich das auch verstanden habe, ist beim SBS auch mit einem Schluß. Ich werde da aber noch mal nachvorschen. Das Problem.... die Kosten für einen weiteren, ich will nicht diskutieren über Sinn und Risiko, mir ist das schon bewußt, ich bin aber nur der Admin..... Ich stimme Dir zu, das Problem muss schnellstens aus dem Weg geräumt werden. Ich mache normalerweise immer Extra-Backups, da ich mir nicht immer sicher bin, dass der Server auch wieder kommt, beim Durchstarten. Egal, ich fahre heute noch mal hin und werde den Test noch einmal laufen lassen. Wenn ich ein Backup vom Systemstate von Mitte März einspiele was habe ich dann für Probleme oder auf was muss ich da achten? Danke Gruß Bernd

Hallo zusammen, heute habe ich den SATA-Raid Controller getauscht, danach den Server wieder hochgefahren und das ging schon deutlich schneller. Im Anschluß habe ich wie von Daim enpfohlen mal das Tool ntdsutil.exe versucht wie bei Yusuf´s Link beschrieben. Hier das Ergebnis: C:\WINDOWS\system32\ntdsutil.exe: files file maintenance: integrity Die Datenbank [Current] wird geöffnet. Befehl wird ausgeführt: C:\WINDOWS\system32\esentutl.exe /g"C:\WINDOWS\NTDS\ntds.dit" /o Initiating INTEGRITY mode... Database: C:\WINDOWS\NTDS\ntds.dit Temp. Database: TEMPINTEG1716.EDB Checking database integrity. Scanning Status (% complete) 0 10 20 30 40 50 60 70 80 90 100 |----|----|----|----|----|----|----|----|----|----| ................................................... Integrity check completed. Database is CORRUPTED! Operation terminated with error -1206 (JET_errDatabaseCorrupted, Non database file or corrupted db) after 1.125 seconds. Erstellter Prozessbeendigungscode 0xfffffb4a(-1206) Es wird empfohlen, eine semantische Datenbank- analyse durchzuführen, wenn die Integrität einwandfrei war. Dadurch wird die semantische Konsistenz gewährleistet. file maintenance: q C:\WINDOWS\system32\ntdsutil.exe: semantic database analysis semantic checker: verbose on Ausführlicher Modus ist aktiviert. semantic checker: go fixup Fixup-Modus: on Die DIT-Datenbank wird geöffnet... Der Vorgang ist abgeschlossen. Der Vorgang ist abgeschlossen. Die Datenbank [Current] wird geöffnet.......Der Vorgang ist abgeschlossen. Die Anzahl der Datensätze wird abrufen...7291 Einträge Sicherheitsbeschreibungsanzahl wird abgerufen...154 Sicherheitsbeschreibung(en) Die Zusammenfassung wird in die Protokolldatei dsdit.dmp.0 geschrieben. Überprüfte SDs: 154 Einträge gescannt: 7291 Einträge werden verarbeitet..Der Vorgang ist abgeschlossen. semantic checker: Inhalt der Protokolldatei dsdit.dmp.0 ist: WARNING: Deleted object 1471 has timestamp[12/30/9999] later than now WARNING: Deleted object 1477 has timestamp[12/30/9999] later than now Warning SE_DACL_PROTECTED for 1687(VolumeTable) .... WARNING: Deleted object 1917 has timestamp[12/30/9999] later than now WARNING: Deleted object 1929 has timestamp[12/30/9999] later than now Warning SE_DACL_PROTECTED for 3273(Domain Power Users) ....... Warning SE_DACL_PROTECTED for 7682(Sophos_AU_Server) 7291 total records walked. Summary: Active Objects 7270 Phantoms 1 Deleted 20 Security descriptor summary: SD count: 154 Total SD size before single-instancing: 3065 Kb Total SD size after single-instancing: 226 Mehr habe ich noch nicht unternommen, da ich wie schon erwähnt, noch mit dem Server arbeiten kann und ich ungern "eigene,schmerzhafte" Erfahrungen mache. Kann mir jemand einen Tip geben, wie ich nun weiter vorgehen sollte? Danke Gruß Bernd