amichel

Hi, sag mal, hast Du schon abgewartet bis die Arrays fertig gebuildet sind und bis der Batteriecache aufgeladen ist. Eventuell baut der Server im Hintergrund noch das Array auf. amichel

Hi, naja die ntds.dit kannst eh nicht defragmentieren da sie ja im lock ist. AAAAAber wenn Du eine Partition defragmentierst auf der ein frs replica set liegt (also sysvol) dann bedeutet das, daß alle Dateien die im replica set liegen und defragmentiert werden repliziert werden - also im extremfall der ganze sysvol share. deswegen rät MS davon ab. lg amichel

gerne :D Daß Dir der Artikel bekannt ist - davon ging ich aus Du bist ja sowas wie eine wandelnde KB :D den Eindruck bekommt man nach einem Blick in Dein Blog lg amichel

Hi, vielleicht ein bissi spät meine Antwort aber ich würde als quick and dirty solution: Einen Windows Server (standalone) installieren - nimm einen freien PC. Dort DNS drauf machen und die AD-Notwendigen Zonen erstellen: ad.com (also Deinen Domain namen) in ad.com _msdcs.ad.com an sich selbst delegieren --> _msdcs.ad.com erstellen (standard Primary) auf beiden Zonen dynamic update einschalten Die clients umkonfigurieren und auf den Standalone zeigen lassen den DC im safe mode booten --> als dns den standalone server nehmen. DC normal booten --> fertig. Dann ASAP: DNS am DC installieren -> Zonentransfer. --> BACKUP !!! Neuen Server installlieren (mit DNS) und in die Domain promoten. Den alten DC demoten --> Gründe wurden schon genannt. Einen neuen DC als 2. DC in di domain Promoten. BACKUP !!!! BACKUP!!!!! BACKUP!!!!! Lg amichel

Hi, Doch dann hat man verloren: Useful shelf life of a system-state backup of Active Directory "Specifically, the useful life of a backup is the same as the "tombstone lifetime" setting for the enterprise. " lg amichel

Hi How to schedule unattended backups by using a stand-alone tape library sollte helfen :D lg amichel

Nein das bedeuted es nicht - es muß nicht jeder DC mit jedem eine verbindung haben. Z.B bei Dir: Du hast die site links A-C A-B somit müssen alle DC's in A mit allen DC's in C replizieren können und alle DC's in A mit allen DC's in B. Aber soferne du keinen site link zwischen B und C erstellt hast müssen sich die DC's in B und C nicht erreichen können. Anhand der sites und der site links "weiß" der KCC mit wem er reden kann und mit wem nicht.

Hallo, Genau das ist Dein Problem. Erstelle einfach eine Standortverknüpfung (einen Site Link) zwischen A und C und verbinde damit die Sites A und C - erstelle keine Brücken. Nimm dann den Standort B aus der jetzigen verknüpfung Wenn du eine Standortverknüpfung zwischen zwei Standorten hast, dann müssen sich die Server in diesen Standorten erreichen. Also die Server in A müssen mit B und C reden, die Server in C mit A und die server in B auch mit A Im Endeffekt sollte Deine Konfig so aussehen: 3 Standorte A B C, die Server in den passenden Standorten. 2 Verknüfungen eine mit A und B die andere mit A und C (Replikationszeit auf 15 Minuten stellen) lg amichel

Hallo, Deine Lösung heißt DFS: Windows 2000 Distributed File System (Dfs) Step-by-Step Guide Overview of DFS in Windows 2000 Delegating DFS replication in Windows Server 2003 R2 Distributed File System Technology Center Microsoft Distributed File System lg amichel

soweit ihc weiß am, anfang darf jeder lokaler admin da zugreifen. Da der DC keinen lokalen admin hat probier mal den domain admin. AAAAAAAAAAAAAAAAAAAAber: Ich persönlich würd einen VS nicht auf einem DC installieren.

eventuell noch userenv.log How to enable user environment debug logging in retail builds of Windows Microsoft Corporation

Wenn der Server in C statt wie gewünscht mit A mit B replizieren will ,dann liegt das wie von Daim beschrieben an "Bridge all Site links". Das macht der Server aber NUR wenn er auf normalem Weg keine Infos bekommen kann. Hast Du einen Site Link zwischen A und C eingerichtet? Oder hast Du die Site einfach in den Default-IP-Site-Link dazugeschmissen? Ein site Link sollte idealerweise nur 2 Sites miteinander verbinden und nicht mehr, sonst kommt es zu einer Mesh Topologie zwischen den Sites. Was ich Dir raten würde: Einen Site Link A-B erstellen (replikationszeit anpassen, 15 minuten sind meisten OK) und Site A und Site B in diesen Site link eintragen einen Site Link A-C erstellen (auch hier 15 min replikationszeit) und site A und C eintragen. den default-IP-site Link löschen, so daß Du dann nur die oben beschriebenen Site links hast. Eventuell mußt du den DC nochmals kurz in die Site A verschieben, damit er die Änderungen an der Konfiguration mitbekommt. Problem solved :D lg amichel

Hi, also den PDCE der Forest root domain konfiguriert doch so, daß er gegen eine vertrauenswürdige Zeitquelle synched: w32tm /config /manualpeerlist:<fqdn.des_ntp_servers> /syncfromflags:Manual w32tm /config /update. Die anderen dc's richte dann ein, daß sie NT5DS als Zeitprotokoll verwenden: W32tm /config /syncfromflags:domhier W32tm /config /update --> erledigt. Die clients sollten ebenso Nt5DS verwenden, ist die zeit nicht synchron hast Du die ärgsten kerberos probleme. Weitere infos: How to configure an authoritative time server in Windows Server 2003 How to configure an authoritative time server in Windows XP und ganz wichtig ! Configuring the Windows Time service against a large time offset lg amichel

Also 13508 ist ein FRS fehler, da wirst Du mit repadmin nix finden da dies nur für AD replikation infos gibt. Lösch doch die Manuellen verbindungen, der KCC weiß schon von wem er replikationslinks erstellt. Mit dem 13508 wart mal ab das kann dauern am anfang. amichel EDIT: Am besten wäre es Du würdest es genauso machen wie ich Dir geraten habe - dann wirds auch gehen. Und wenn ein Artikel für W2K3 Enterprise gilt, dann auch für Standard - soferne es sich um Sysvol handelt.

Hallo, lt. Personal folder files are unsupported over a LAN or over a WAN link sind PST Folder auf einem Share nicht supported. lg amichel

hmm, die von Dir beschrieben Option macht aber eigentlich nur einen D4 für FRS How to rebuild the SYSVOL tree and its content in a domain - das hat mit Treibern nix zu tun.

Hi, was den frs Eintrag betrifft: Recovering missing FRS objects and FRS attributes in Active Directory Allgemein schaut es mir da bei Dir auch ein bißchen nach DNS Problemen aus. Was ich machen würde auf dem "bösen" DC: dcpromo /forceremoval Domain controllers do not demote gracefully when you use the Active Directory Installation Wizard to force demotion in Windows Server 2003 and in Windows 2000 Server Danach im Rest der Umgebumg Metadata Cleanup How to remove data in Active Directory after an unsuccessful domain controller demotion für den betroffenen DC machen. Danach auf diesem Server der jetzt ja nicht DC ist: 1. ) DNS installieren 2.) In den DNS settings einstellen, daß er sich selber als ersten und einen anderen als zweiten abfrägt. 3. ) In der Konfiguration des DNS Servers einen Forwarder eintragen, der auf die anderen DC's = DNS server (Wenn Du AD Integrated hast) zeigt. 4.) DCpromo neu ausführen. 5.) Nach dem Neustart wart mal ein bißchen bis im FRS eventlog event 13516 auftaucht 6.) Den DC zum GC machen (repadmin /options <dc> +is_gc 7.)Freuen daß es fertig ist gruß amichel

melden Sich die User auch an der richtigen domain an? Kannst Du eigentlich auf dem TS die DC's von den Child domains erreichen?

Hi, hast Du eventuell keine GC's? Schau mal nach ob die Trusts zwischen den domains funktionieren.

Also ich bin ja leider auch kein cluster Guru, und kann Dich da auch nur guten Gewissens an unseren support verweisen. Aber: Schau doch mal ob einer der Hotfixe in den folgenden Artikeln eventuell auf Dein problem zutreffen könnte - Je nach OS Recommended hotfixes for Windows Server 2003-based server clusters Recommended hotfixes for Windows Server 2003 Service Pack 2-based server clusters Recommended hotfixes for Windows Server 2003 Service Pack 1- based server clusters Recommended hotfixes for Windows 2000 Service Pack 4-based server clusters amichel Edit: UUPs jetzt habe ich die deutschen automatisch übersetzten links angegeben - sorry

Bist Du sicher das es ein Clusterproblem ist? Wie schaut es denn lokal mit der Performance aus wenn das Problem auftritt? Wie ist denn die Netzwerkperformance? Wie schaut es aus Wenn Du Dich nicht am TS sondern auf einer WS anmeldest. Wie sieht die Performance der TS aus? Ich will Dich da nicht mit Fragen zubombardieren, aber bist Du _wirklich_ sicher, daß es am Cluster liegt? Amichel

Hi, ich würde Dir da: Planen unbeaufsichtigter Sicherungen mit eigenständiger Bandbibliothek Ans Herz legen - sollte helfen. amichel

Hi, also soweit ich das jetzt sehe - hast Du mal keinerlei Replikationsprobleme. Dein DNS Server PANORAMIX hat keine Forwarder eingetragen, das heißt externe Namensauflösung wird nicht gehen, sollte aber auf die Replikation keinen Einfluß haben. Was Die Support tools betrifft: Installiere Dir doshc die W2K3 tools auf einem XP rechner und mach mal den Test remote. Interessant wäre auch: repadmin /replsum /bydest /sort:delta und dcdiag /test:dns /v /S:<server> Hast Du diese Fehlermeldung: Beim Versuch den Namenskontext "xxx.xxx.de" vom Domänencontroller "dc2003" nach Domänencontroller "dc2000" zu synchronisieren, ist der folgende Fehler aufgetreten: Der Namenskontext wird entweder entfernt oder nicht vom angegebenen Server repliziert noch immer? Wenns garnicht geht, dann lad Dir mal von Download details: Microsoft Product Support's Reporting Tools die Dirsvc.exe runter und submitte mal die Cab datei mit allen logs - ich kann dann mal rüberschauen. amichel

nein, ein Computer erneuert alle 30 Tage sein Paßwort wobei es mit pasword history auch bis zu 60 Tage sein können. was Du eventuell machen kannst ist, mittels einer ldap abfrage oder mit dsquery alle computer abfragen und diejenigen die im attribut password last set einen wert von sagen wir 68 tagen haben herausfiltern. Die kannst du dann ruhig löschen,d a sie sich gegen die domain nicht mehr authentifizieren können.

vielleicht rennt das script bevor %userprofile% gesetzt ist