win2k3 Beginner

Ein Image ist ein Abbild, im weitläufigsten Sinne ein Backup,natürlich.Erstellt durch ein Volumeschattenkopie ,die dann als Datei abgelegt wird. Manche nennen es gern Backup,aber hör mal,falls Du Langeweile hast, suche Dir doch ein anderes Thema,ich sagte doch,Thema durch,Server laufen lange neu aufgesetzt. Nochmals danke.

Also Ein Image kann man noch Backup nennen ,aber niemals Clone Hier ist nichts "geclont" worden, es existiert natürlich für jeden Server ein seperates Image,wie ich auch schon schrieb, nur eben zeitlich versetzt,und genau da ist anscheinend der Knackpunkt. Egal,Thema ist duch , weil ich eh neu aufgesetzt habe,auch das habe ich bereits gepostet. Trotzdem thx

Ich finde es ja toll, wenn ihr helfen wollt, aber wo bitte steht, daß jemand einen Server geklont hat???!!

nein, ganz unbedarft bin ich auch nicht ;) Die SID wurde im Nachhinein auch mal geändert, da gibt es ja nette Tools , um das zu machen, brachte aber auch keinen Erfolg

Doppelpost, so sorry

@Runnel alles schon durch,nichts davon half,auch ein hinzufügen neuer Master ist nicht möglich gewesen.Klar, auflösen der Domain,aber auch das ging nicht.Dann hätte ich ja neu anfangen können und brauchte den PC nicht ganz neu machen. Wie gesagt, alles platt gemacht,und neu aufgesetzt,keiner der Vorschläge hier und auch anderswo brachte mich bei dem Stand weiter Es blieb nicht anderes übrig, als den ganzen Kram komplett zu killen und alles von vorn neu aufzusetzen, und ganz ehrlich, nochmals würde ich es nicht tun, dann würde ich lieber auf NT4 bleiben, auch wenn mir dadurch einige doch sehr schöne Annehmlichkeiten durch AD aussen vor bleiben

Hallo runnel, wie ich bereits schrieb, weder ein Herauf noch herabstufen der Server mit dcpromo war möglich.Immer wird von DCpromo behauptet,es gäbe noch einen weiteren AD Controller,er wäre nicht der letzte. Auch wenn ich sage,er ist nicht der letzte AD ,so bricht das herabstufen per DC Promo ab. Zum Image,doch , im Image war der 2. Server bereits drin,nur richtig, die Datenbank war rund 1 Tag älter im Image,reicht anscheind, um diesen Server nicht mehr mit dem anderen zu verbinden. Wir machen jetzt 2 Images fast zeitgleich,das des ersten Servers zuerst.Allerdinge habe ich noch nicht ausgetestet, ob ich mit diesen Images auch wirklich weiter komme, da ich keine adäquaten Testrechner habe z.Z. Das Problem mit den userenvs konnte ich lösen, indem ich den Tips zu jeder-anonymous Rechten gefolgt bin,seitdem kein Userenvs mehr

Zur Erklärung vielleicht:dies ist meine erste Windows 2003 Domain,die ich aufsetze,demantsprechend wenig Erfahrung habe ich damit. Ich habe die Server jetzt schon 2 mal neu gemacht,jedes Mal kam nach einiger Zeit Userenv im Ereignislog und ich kam nicht mehr an die GPOs Jetzt dachte ich,ich hätte endlich alles richtig,da bleibt einer der Server stehen,keine Reaktion mehr. Danach eben der Ärger,der jetzt ansteht. Ich ging davon aus,daß ein Image ausreicht,habe aber nicht bedacht,daß die Images am besten zeitgleich erstellt werden sollten. Es muss aber doch einen Weg geben, wie ich den beiden Server jetzt sagen kann,sie gehören zusammen,ohne alles neu zu machen. Ein herausnehmen aus der Domain geht nicht ,also AD löschen,das lässt keiner der beiden zu ,immer wird behauptet,es gäbe noch einen weiteren AD Controller,er wäre nicht der letzte. Auch wenn ich sage,er ist nicht der letzte AD ,so bricht das herabstufen per DC Promo ab. Ich weiß echt nicht weiter, bin aber nach dem ganzen Ärger auch recht skeptisch,ob ich überhaupt Windows2003 nutzen soll. Das mit dem Userenv kann mir ja immer wieder passieren...

@Velius, ein DNS Problem wäre möglich,aber davon weiß ich zu wenig,um mir da zu helfen.Wir selbst hier haben keinen Zugriff auf unseren DNS Server,den wir für Internet benutzen,deshalb hatte ich in der Domain nur einen internen Standard DNS Server mit Hilfe des Assistenten erstellt.Das lief auf ,Ping und Reverse Namensauflösung,alles ging. Dann wurde im DNS mal einiges probiert und auch der DNS komplett deinstalliert. Liegt es vielleicht daran? Es sind beides Windows 2003 Server,sorry für den Tipfehler. @Konfus,wenn ich das frischeste Image wieder aufspiele,ist nach kurzer Zeit Userenv wieder da,ich komme an keinerlei Richtlinien,angeblich wäre es nicht möglich an die gpt.ini zu kommen,die ist aber da. Spiele ich Image 29.04.04 vom PDC und 03.05 vom BDC auf,so habe ich Zugang zu den Richtlinien auf beiden,aber es findet weder eine AD Abgliechung statt noch eine Dateireplizierung. Konfus,die Sachen mit der digitalen Signierung hatte ich abgeschaltet,als wir noch Zugriff auf die Richtlinien hatten.

Ich meinte auch eher mit PDC und BDC ,daß Win2k3 sehr wohl noch unterscheidet ,mit Master und BDC Mit dem rausnehmen aus der Domain,das geht nicht,er sagt,er ist nicht letzter DC und lässt sich nicht rausnehmen. Die beiden reden ja teilweise auch miteinander,z.B: Verwaltung klappt noch,auch ping usw. Wie komme ich den mit diesem Tool Repladmin klar? Hat das mal jemand gemacht? Ich verzeifle ein wenig,da es meine erste Win2k3 Domain ist,bisher nur NT 4 gemacht.

achja,in den NTDS Settings ist NUR der Master drin,der BDC fehlt da,ich kann ihn zwar hinzufügen als Server,das bringt aber nichts.

Umgebung sind 2 Win2k Server. Das Ganze ist passiert,als einer der beiden,der BDC (Die Bezeichnung gibt es nach wie vor,es gibt auch nach wie vor einen Chef,den BDC oder MAster)bei einer Install hängen blieb. Da blieb nur Reboot,danach hatte ich Userenv 1030 und 1058,als Images drauf auf beiden. Das Problem wird wohl sein,das Image PDC war älter als das des PDCs. Hier einige Logs (BDC) Die Konsistenzüberprüfung (KCC) hat ermittelt, dass fortlaufende Versuche, eine Replikationsverbindung mit dem folgenden Domänencontroller herzustellen, immer wieder fehlgeschlagen sind. Versuche: 2 Domänencontroller: xxxxxxxx Zeitraum (Minuten): 15771 Das Verbindungsobjekt für diesen Domänencontroller wird ignoriert, und eine neue temporäre Verbindung wird hergestellt, damit die Replikation fortgesetzt werden kann. Die temporäre Verbindung wird entfernt, sobald die Replikation mit diesem Domänencontroller wieder aufgenommen wird. Zusätzliche Daten Fehlerwert: 5 Zugriff verweigert Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie Hier noch eines vom PDC: Active Directory konnte eine gegenseitige Authentifizierung mit dem Dienstprinzipalnamen (SPN) für den folgenden Domänencontroller nicht erstellen. Domänencontroller: 74d9a63f-221b-xxxx.xxx.x.x Der Aufruf wurde verweigert. Dies kann Auswirkungen auf die Kommunikation mit diesem Domänencontroller haben. Zusätzliche Daten Fehlerwert: 8419Das DSA-Objekt wurde nicht gefunden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Weiß da jemand weiter?

Hallo Leute, ich bekomme keine Dateireplizierung mehr hin,auch AD lässt sich nicht mehr replizieren. Ich habe nach einem Crash auf dem PDC und dem BDC Images aufgespielt.,seitdem geht das nicht mehr. Alles andere läuft,ich komme auf beiden PCs noch an meine Gruppenrichtlinien. Nur auf dem PDC habe ich Userenv durch die fehlerhafte Replizierung. Wie kann ich nun von Hand dem PDC sagen,hey,der BDC IST der ,ffür den er sich ausgibt,nimm den an? Das Resourcekit ist installiert. Ich möchte jetzt nichts falsch machen,wie bekomme ich die User,die auf dem BDC noch richtig sind,auf den PDC und wie reden die beiden wieder miteinander? Verwalten geht noch vom PDC aus,also ein wenig sprechen sie noch miteinander. Wer kann mir helfen ?

OK,danke,aber jetzt langsam: wie werfe ich das DNS-Suffix raus? Ich kann gern einen neuen Benutzer anlegen,viel Sinn sehe ich darin nicht,da es mit dem selben Benutzer ja beim ersten Mal klappt,Standardadmin Account,ungeändert. Die Adressen werden per DHCP vergeben,korrekt.Vielleicht ist da der Fehler zu suchen,oder DNS? Da komme ich auch nicht mit klar.Es soll nur ein interner DNS laufen auf der Domain,keine Verbindung nach draussen,das habe ich mit dem DNS Assistant erstellt,scheint auch zu klappen,da Namensauflösung funkt

ja,das war bereits geklärt,das betrifft Frage 2 Selbiges geht aber nicht für den Administrator,da bekomme ich "das Attribut Anmeldearbeitsstationen kann für dieses Objekt nicht geändert werden" ,was ja auch logisch erscheint. Es geht aber um das erneute hinzufügen von herausgenommenen PCs aus der Domain

Weiß denn niemand, woran das liegen kann? Hat es mal jemand in seiner Domain probiert? Wonach könnte ich suchen,wo könnte der Fehler begraben sein? Mir fiel auf,daß standardmässig in der GPEDIT im XP unter Arbeitsstation zur Domain hinzufügen kein User eingetragen ist.Ist das vielleicht der Grund?

wir haben vor,unsere NT4 Domain aufzugeben und auf Win2k3 umzusteigen, bzw. das ist fest geplant,ide Lizenzen sind gekauft. Zum Test gehört auch,daß man PCs entfernt und wieder einfügt mit anderem Namen,da bei uns häufig die PCs wechseln(Neuanschaffung,anderer User usw.). Genau da hapert es ,alles andere läuft gut.

Hallo Mortary , danke für den Tip mit den PC Rechten,hätte ich wohl nie gefunden,und Citrix haben wir auch auf 3 PC. Zum Client,es ist ein XP Client mit SP1 und allen Hotfixes. AD läuft soweit ich weiß im Gemischten Modus,aber das spielt doch eigentlich keine Rolle,da ein frisch aufgesetztes System sich in die Domain einbinden lässt. Nur wenn ich es einmal rausnehme und wieder hinzufügen will,kommt Zugriff verweigert In GPEdit habe ich die Rechte auch kontrolliert,der User,mit dem ich den Client hinzufügen will,hat alle Rechte,trotzdem kommt Zugriff verweigert. Ich verzeifle langsam...... :( Thanks for help

Hallo Ihr Lieben, erstmal große Anerkennung,für die tollen Tips,die ich hier schon als Silentreader fand!! Leider komme ich diesmal überhaupt nicht mehr weiter,ich kann einen PC,der einmal in der Domain XY war(win2k3 Domain),nicht mehr neu einfügen,egal ob mit gleichem Namen oder ob ich ihm einen anderen Namen gebe. Ist der PC neu und frisch,so klappt die Einbindung. Nehme ich diesen aber aus der Domain und möchte ihn später wieder hinzufügen,so erhalte ich "Zugriff verweigert" als Grund . Damit kann und will ich aber nicht leben,was mache ich falsch? Den alten PC hatte ich in ActiveDirectory unter Computers schon gelöscht,auch habe ich lokal auf dem PC schon das Profil gelöscht,alles half nichts :( Eine weitere Frage stellt sich mir:wie binde ich einen User fest an einen PC? Geht das unter AD nicht mehr,soe wie bei NT4? Ein bestimmter User soll sich nur an einem PC anmelden können,ich finde nirgends diese Option. Wichtiger ist mir allerdings,daß ich mit dem ersten Problem weiter komme,hat jemand einen Lösungsvorschlag für mich? Ich bin ,wie mein Nickname schon sagt,Anfänger mit Win2k3,schlagt mich deshalb bitte nicht tot mit Fachsimpeleien,von denen ich dann eh nur ein viertel verstehe,dankeschön. Beste Grüße Norbert