amichel

Ich wollte ja eigentlich auch empfehlen die Forwarder zu verwenden, dachte aber dann daß es die Root Hints ja genauso tun..... Da war das Hirn schneller als die Finger ;)

Ich wollte ja eigentlich auch empfehlen die Forwarder zu verwenden, dachte aber dann daß es die Root Hints ja genauso tun.....

Hallo, Ich würde: 1.) ipconfig /all vom Client ausführen und mir die DNS Server aufschreiben 2.) Am DC DNS und DHCP dazu installieren - soferne nicht schon konfiguriert 3) Am DHCP server einen Scope konfigurieren mit den Optionen: Router = die IP Adresse Deines DSL Routers DNS Server die IP Adresse Deines DC's 4.) Den DHCP Server im AD authorisieren 5.) Am Router den DHCP dienst abdrehen. Wenn Du alles richtig gemacht hast, bekommen Deine Clients die IP Adresse vom DC, fragen den DC als DNS Server und dein DNS Server kümmert sich wie schon beschrieben um die korrekte DNS Auflösung. LG amichel

Hallo Sascha - vielleicht wäre das tool noch was für Dich: FRS to DFSR Migration Tool Released - Ask the Directory Services Team - Site Home - TechNet Blogs amichel

Hallo, auf die schnelle habe ich auch keine Lösung, aber ich würde mal Logging aufdrehen und dann mal in den Logs nachlesen. Unable to create Data Source Name (DSN) using Group Policy Preferences, unspecified error 0x80004005 Eventuell hilft dir auch noch group policy preference 4098 error 0x8007007b lg amichel

http://www.dell.com/downloads/global/power/ps2q06-20060105-Zhang-OE.pdf amichel

Hallo, Wenn Du die SPN's entfernst, dann kannst Du gegen den Server ohne SPN nicht mehr mit Kerberos authentifizieren und verwendest NTLM. Wenn Du alles so läßt wie es ist, dann ist es eine 50/50 Chance, daß bei Authentifizierungen Kerberos verwendet wird, da der DC bei Anforderung eines Tickets ein String Parsing nach dem SPN macht. Ist der zuerst gefundene SPN passend zu dem Server dann gibt es ein passendes Ticket, wenn nicht dann gibt der DC dem User ein Ticket für den falschen Server. Dieses kann dann nicht vom "richtigen" Server entschlüsselt werden und es gibt ein Failback auf NTLM. Ich würde einen der Server umbenennen. Eventuell wäre es auch eine gute Idee hier über Namenskonventionen nachzudenken um solche Probleme in der Zukunft zu vermeiden Amichel

Hallo, geht es um DFSN Oder Dfsr? Oder um beides? warum stellst Du nicht einfach den 2008 Server in das DFS dazu, konfigurierst ihn, baust den 2003 er ab und migierst dann? Migrate a Domain-based Namespace to Windows Server 2008 Mode amichel

Hallo, ich bin jetzt nicht ganz sicher, aber Dein Problem schaut mir danach aus als ob Du FRS Probleme hast. Steht im FRS Eventlog (Dateireplikationsdienst heißt das glaube ich auf Deutsch) auf beiden DC's der event 13516? Wenn nein, dann würde ich mal hier ansetzen. Using the BurFlags registry key to reinitialize File Replication Service replica sets amichel

Hallo, DNS hat eine Hierarchie. Wenn ich mich richtig erinnere wird bei doppelten Zonesn zuserst die Info aus der Domain Partition gelesen, dann kommt die DomainDNSpartition und zum Schluß die ForestDNsPartition. Was ich machen würde - um auf Nummer sicher zu gehen. Schau mal mit Adsiedit in die einzelnen Naming contexte hinen. Der DN in der Domain Partition ist: cn=MicrosoftDNS,cn=System,dc=contoso,dc=com In den Application Partitions findest Du DNS unter cn=Microsoftdns,dc=forestdnszones,dc=contoso,dc=com cn=Microsoftdns,dc=domaindnszones,dc=contoso,dc=com Da siehst Du dann alle Zonen und auch die DNS records in den Zonen. du wirst wahrscheinlich eine Zone nun in den Partitionen doppelt haben. Nun kannst Du diejenige welche ungültig ist löschen. Wenn Du Dir nicht sicher bist, welche Zone die korrekte ist, dann gibt es noch eine Alternativmethode: Wähle einen DC - den Master DC Trage auf allen anderen DC /DNS server den Master DC als primären Forwarder ein (also in den Optionen des DNS Servers) Gehe am Master DC her und ändere die Zone auf Primary File Based, damit schiebst Du die richtige Zone in eine standard File based Primary Zone. Gehe am Master DC mit adsiedit in die Partitionen und lösche alle Kopien der Zone aus dem AD. Warte auf die Replikation. Nun kannst Du die Zone wieder AD Integrated machen, und nicht vergessen Dynamic updates wieder auf Secure zu stellen. Wart die Replikation ab - wenn die Zone wieder auf allen DNS server erscheint, dann kannst Du die forwarder auf den anderen DC's die auf den Master zeigen wieder entfernen. Event ID 4515 is logged in the DNS Server log in Windows Server 2003

Hallo im Prinzip ist das schon möglich - allerdings bedeutet der Rückgang auf das alte Schema, daß Du ein FULL Forest recovery machst, etwas das ich Dir nicht empfehlen möchte. Download details: Forest Recovery Auf jeden Fall solltest Du ein Systemstate Backup von mindestens zwei DC's durchführen um im Falle des Fales zumindest eine Chance zu haben. Bevor Du dann die Schemaerweiterung durchführst, teste dann auch ob Dein AD recovery Passwort richtig ist, wenn nicht dann kannst Du es mit ntdsutil resetten: How To Reset the Directory Services Restore Mode Administrator Account Password in Windows Server 2003 Dann solltest Du testen ob Deine Server sauber replizieren (repadmin /replsum /bydest /sort:delta) und dann die Schemaerweiterung wie bei Yusuf beschrieben durchführen.

Hast Du diesen Artikel Userenv errors occur and events are logged after you apply Group Policy to computers that are running Windows Server 2003, Windows XP, or Windows 2000 schon durchgearbeitet?

Hallo, die Meldung mit dem RPC Fehler macht mich stutzig. Hast Du das DHCP Client Service auf dem DC deaktiviert? Wenn ja dann starte es bitte mal - auf W2K3 macht das dhcp Client Service die DNS Registrierung. amichel

Hallo, hast Du schon mal nachgesehen ob der Server die auf die die genannte gpt.ini zugreifen darf? Check mal die NTFS Berechtigungen des Policy Ordners

Hallo, probier mal repadmin /options dc1 und repadmin /options dc2 Steht da bei den optionen des servers irgenwas wie +is_outbound_repl_disabled? wenn ja, dann probier mal repadmin /options dc -disable_outbound_repl amichel

war auch im chaos :) so jetzt habe ich es mal durchgelesen. Du hast ja Win 2000. Damit die replikation funktioniert muß jeder DC die Einträge in der Zone _msdcs.forest_root (also bei Dir oben.de) lesen können. In deinem Fall wo der DC aus der unten.oben.de domain auf sich selber als ersten DNS server zeigt, kann der das nicht auflösen da er ja nur die Zone unten.oben.de hat (oder hat er die oben.de als sekundäre?) Du kannst das jetzt mit verschiedenen MEthode lösen: 1.) Du erstellst auf dem dc7.unten.oben.de eine sekundäre zone der oben.de Zone und transferiest die vom oben.de DC 2.)Du richtest auf dem DNS Server DC7 (also in der DNS server Management Konsole auf dem DC7) einen forwarder (weiterleiter) auf einen DNS server der oben.de domain ein. 3.)Du trägst in the TCP/IP einstellungen des DC7.unten.oben.de einen DNS server der oben.de als primären DNS server ein. Alles klar? lg amichel

naja er muß die _msdcs.oben.de lesen können, und wenn das nicht geht dann kann er die guid nicht auflösen. Deswegen probier auch mal einen DNSlint test...

dc.7unten.oben.de IP: xxx.xxx.150.190 SNM: 255.255.255.0 GW: xxx.xxx.150.1 DNS: xxx.xxx.150.190 xxx.xxx.100.101 - o Dreh mal da die DNS settings um also 1. DNS is der 100.101 und 2. DNS der andere DNS 103 wenn der dc7 nicht selber dns server ist. bin noch in der arbeit und kann leider nicht ausführlicher werden gib mal bescheid wenns klappt oder nicht amichel

Hallo, win 2000 oder win 2003? AD in forestweit oder domainweiten zonen bei W2K3? Wo zeigen Deine DC's DNS mäßig hin. Am besten Du postest mal: Die Konfig vom DC 1 (Ipconfig + der Konfig vom DNS Server DC1) und die Konfig vom anderen DNS server. Ich würde empfehlen: AD integrierte DNS Zonen Forestweit verfügbar machen - jeder DC = DNS und Jeder DC zeigt auf sich selbst als ersten DNS server und auf einen anderen als 2. Jeder DNS server forwarded auf DC1 und DC1 forwarded auf den DNS Deines ISP. starte bitte mal einen DNSlint test (ist bei den support tools dabei) und schau mal was da rauskommt. LG amichel

@ Firefox: Danke fürs auffrischen meines Nudelsiebs (AKA Hirn) ;) @ maeck: Ich würd die Software auf einem Server OS installieren wenn viele user daruf zugreifen müssen. Eventuell wäre auch noch Unified Messaging vom neuem MXS 2007 interessant: http://www.microsoft.com/exchange/evaluation/unifiedmessaging/default.mspx da ist gleich alles dabei. Kostet aber auch ein bißchen.....

hi, also wenn ich das richtig verstanden habe: Du hast einen XP Rechner und dort einen share A erstellt. Auf einem W2K3 Server gibt es einen Share B. User sollen nun auf Share B zugreifen und dort dann einen "link" zu share A sehen? Ich kanns jetzt nicht ausprobieren, aber leg doch mal eine Verknüfung in B mit Zier Share A an. Du solltest aber im Hinterkopf haben, daß ein XP Rechner kein Server ist und deshalb maximal 20 oder 25 (weiß ich jetzt nicht genau) clients gleichzeitig connecten kann. lg amichel

Hi, also netzlaufwerke zu verbinden sollte möglich sein - Du mußt nur die User auch im AD anlegen. Beim Verbinden des Shares müssen dann die User ihren Domain Account angeben. Aber Warum joinst Du die Notebooks nicht auch in die Domain? Dann kannst sie bequem per GPO konfigurieren und wenn sie sich mit VPN verbinden haben Sie den vollen Zugriff. lg amichel

How to adjust memory usage by using configuration options in SQL Server

hi, das ist auch ein WINS/NetBIOS Problem und kein DNS issue :) Schau Dir mal "Duplicate Name Exists" Error Message When You Start a Windows XP Workstation an gruß amichel

Hi, für den TRust sind immer die PDCE's zuständig. Ich vermute mal Netzwerkprobleme. Wie stabil ist denn das Netz? amichel