psychoface

So,das Problem des Verweigerten Replikationszugriffes besteht weiter, ich habe noch ein wenig weitergeforscht. dcdiag gibt auf dem zu Replizierenden DC folgendes aus: Starting test: MachineAccount * The current DC is not in the domain controller's OU * MGV-SRV-DC-EF is not a server trust account * MGV-SRV-DC-EF is not trusted for account delegation The corresponding flag bits are missing from the computer object's User-Account-Control attribute. You can re-run this command and include the /FixMachineAccount option to attempt a repair. Der DC ist definitiv der in OU der Domaincontroller (manuell reingeschoben), gehört der Gruppe der Domänencontroller an und ihn wird bei der Dienstdelegierung über Kerberos vertraut. Das vorgeschlagene FixMachineAccount funktioniert leider auch nicht. Nicht einmal eine Herabstufung über dcpromo ist Möglich, es kommt wieder die Fehlermeldung das der Zugriff verweigert wird, trotz korrekter Eingabe des BN/PW vom Domänen Admin. Jemand eine Idee ob das Maschinenkonto noch irgendwie zu retten ist? Will den Domaincontroller nur im allergrössten Notfall über /forceremoval herabstufen.

Hallo Community! Ich habe unsere Domäne um einen neuen Domaincontroller an einem anderen Standort erweitert. Der neue Domaincontroller bezieht Forward- und Reverse-Lookup Zonen erfolgreich vom DC mit FSMO Rolle. Die Zonenübertragung klappt auch wunderbar, siehe Ereignisprotokoll: Ereignis Log des FSMO DC: Die DNS-Serverübertragung der Version 3070 von Zone DOMAIN.LOCAL auf den DNS-Server in 192.168.110.101 wurde ordnungsgemäß durchgeführt. Folgende Fehlermeldung taucht jedoch in der Ereignisanzeige des Verzeichnisdienstes auf. Ereignis Log des FSMO DC: Ereignistyp: Fehler Ereignisquelle: NTDS Replication Ereigniskategorie: Replikation Ereigniskennung: 1699 Datum: 04.10.2005 Zeit: 07:46:42 Benutzer: DOMAIN\SERVER2$ Computer: SERVER Beschreibung: Der lokale Domänencontroller konnte die Änderungen für die folgende Verzeichnispartition nicht erstellen. Der lokale Domänencontroller war daher nicht in der Lage, die Änderungsanforderung an den Domänencontroller der folgenden Netzwerkadresse zu senden. Verzeichnispartition: CN=Configuration,DC=DOMAIN,DC=LOCAL Netzwerkadresse: xxxx._msdcs.DOMAIN.LOCAL Erweiterter Anforderungscode: 0 Zusätzliche Daten Fehlerwert: 8453 Der Replikationszugriff wurde verweigert. Die Zonenübertragung ist auf dem Masterserver natürlich aktiviert. Bin leider mit meinem Latein am ende. Auf allen DCs ist SP1 sowie alle weiteren Windows Updates installiert.Habt ihr noch eine Idee wie ich die Ereignis ID 1699 beseitigen, und die Replikation starten kann?

Hallo Community, habe mir zwei WSUS Server aufgesetzt die auch erfolgreich mit den Microsoft Servern Synchronisieren. Nur werden die angeforderten Dateien nicht gedownloaded. Auf der WSUS Startseite sieht das ganze dann so aus: Synchronisierungsstatus Letzte Synchronisierung: 05.07.2005 02:36 Letztes Synchronisierungsergebnis: Erfolgreich Nächste Synchronisierung: 06.07.2005 02:36 Aktueller Status: Leerlauf Downloadstatus Updates, die Dateien erfordern: 209 Download: 1,26 MB von 6.905,90 MB Weshalb zieht er die Updates nicht auf die Lokale Festplatte? Das Problem tritt auf beiden Servern auf. In den Synchronisierungsoptionen ist die Option "Updatedateien lokal auf dem Server speichern" ausgewählt, es werden alle Sprachversionen angefordert. vielen Dank für Eure hilfe im vorraus!

ich schiebe den thread mal hoch, bei mir besteht exakt das gleiche problem, bin für jegliche vorschläge dankbar!

natürlich hast du recht, hab quatsch geschrieben!

Hallo zusammen! Folgendes Problem: Windows 2003 Server mit ADS stellt über Gruppenrichtlinie SUS Dienste zur Verfügung. Aktiviert ist „Automat. Updates Konfig.“ , Download nach Zeitplan sowie die Angabe des Lokalen SUS Servers. Clientseitig ist die Automatische Installation von Updates über die Systemsteuerung aktiviert. Jetzt das große Problem: Die Clients übernehmen die Policys nicht! Weder an W2K Clients mit SP4 noch WinXP SP1! Das seltsame: sonstige Gruppenrichtlinieneinstellungen werden problemlos übernommen, unabhängig ob der refresh mit secedit erzwungen wurde oder nicht. Das Auslesen der Registry mit dem Tool AUBehave von http://www.susserver.com ergibt für alle Einstellungen „Settings are not Configured....“ An den Clients fehlt in der HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows der Punkt WindowsUpdate komplett!! Über die Ereignisanzeige lässt sich auch kein fehlgeschlagenes Anwenden der Richtlinie feststellen. Frage: warum zur Hölle wehren sich die Clients gegen die Annahme der Policy? MfG psychoface