Konfus

Hi, hier die Lösung. Nachdem ich bei mir einen Trace gezogen habe: http://support.microsoft.com/default.aspx?scid=kb;en-us;Q269489 und ganau dort ist auch Dein Fehler erläutert. ciao Sascha

Hi, schau mal in der Registry unter HKEY_CLASSES_ROOT\CLSID\{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}\InprocServer32 und HKEY_CLASSES_ROOT\CLSID\{5D6179D2-17EC-11D1-9AA9-00C04FD8FE93}\InprocServer32. Hast Du bei Standard einen Wert "C:\WINDOWS\System32\localsec.dll"? Registriere die Datei mit "regsvr32 localsec.dll" neu und teste den Zugriff. Hast Du Fehler oder Warnungen im Event Log mit der Quelle DCOM? Lasse mal Filemon von http://www.sysinternals.com beim ZUgriff auf "Lokale Benutzer und Einstellungen" laufen. Dabei sollten die Zeilen von mmc*.exe wichtig sein und auch das Problem klären. Kannst Du über die MMC das Snap In "Lokale Benutzer und Einstellungen" hinzufügen und zugreifen?

Hallo. lasse mal FRSDIAG auf dem DC laufen. Welche Event Logs hast Du? Auf jeden Fall MUSS eine 13516 im FRS Log getrackt werden. Ich würde notfalls ein non-authoritative restore versuchen. Setze dazu die Burflags unter HKEY_LOCAL_MACHINE\SYSTEM\CCS\SERVICES\NTFRS\Parameters\Backup/Restore\"Process at Startup" auf D2. Es hört sich für mich ein wenig so an, als wenn unter "%systemroot%\sysvol\domain" Policies und Scripts fehlen (eventuell im NTFRS_Preexisting Ordner, wenn es so ist stoppe NTFRS und kopiere Policies und Scripts wieder in den Ordner unterhalt NTFRS_Preexisting). Ist Sysvol geshared (net share) und hast Du einen Junction Point von "%systemroot%\sysvol\sysvol\yourdomain.here" nach "%systemroot%\sysvol\domain" ? FRSDIAG bekommst Du hier: http://www.microsoft.com/downloads/details.aspx?FamilyID=43cb658e-8553-4de7-811a-562563eb5ebf&DisplayLang=en ciao Konfus

Hm, die Events werden getrackt wenn ein User auf eine Freigabe zugreift. Mit alten Filter Treibern kann das gut krachen. schau mal folgenden Artikel an. Insbesondere der OpenFileAgent von Backup Exec 8.6 und ältere Symantec Treiber könnten es sein. http://support.microsoft.com/default.aspx?kbid=822219 Was passiert denn beim Netlogon eines Clients? Irgendwelche Event Logs oder dergleichen? Trackt der DC nun Kerberos Fehler im Event Viewer? mfg Konfus

Da ich keinen Schlaf brauche und das Date nicht so lange dauerte... HKEY_CLASSES_ROOT\Unknown\shell\openas\command Der Standard KEy sollte den Wert haben: %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With Hier sollte der Standard Wert "{09799AFB-AD67-11d1-ABCD-00C04FC30936}" sein.

Hi, 0xD bedeutet :KDC_ERR_BADOPTION Handelt es sich auch nur um 2000 und XP Clients und Server ab Windows 2000? In welchem Modus läuft die Domäne? Was ergibt ein "netdiag /test:kerberos" Aktiviere das Kerberos Logging: http://support.microsoft.com/default.aspx?kbid=262177 Siehe auch ========= http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/resources/documentation/windowsServ/2003/all/techref/en-us/w2k3tr_kerb_tools.asp mfg Konfus

Moin, sollte unter 2003 genauso funktionieren: http://support.microsoft.com/default.aspx?scid=kb;en-us;288991 mfg Konfus und müde :suspect:

Hoi, wenn Du einen 2003 Server hast lass mal in einer CMD "tasklist /svc" (bei 2000 müsste es tlist /s sein) laufen und prüfe besonders svchost.exe. Check die Ports mit netstat -a. Um den Server der zur Zeit eh inaktiv ist zu schützen würde ich einfach den Anmeldedienst pausieren lassen (net pause netlogon). Schau Dir auch die Run Keys in der Registry an oder google und saug ein Tool wie hijackthis um einen Snapshot über den Autostart usw. zu bekommen. mfg

Unter User Configuration\Administrative Templates\System\User Profiles kannst Du die Policy "Exclude directories in roaming profile" konfigurieren. Erstell am besten eine Test OU und verlinke darauf eine neue GPO. Lege einen Testuser an und teste das Profilverhalten. mfg

Hi, temp internet files roamen nicht und machen somit auch kein Problem. Ich denke das der Artikel all deine Fragen beantwortet: http://www.microsoft.com/windows2000/techinfo/planning/management/userdata.asp mfg Konfus

Hi, klingt banal, aber ich denke %1 ist eine temporäre Datei. Lösche mal den Inhalt des Temp Ordners. mfg

Da es sich um eine Home Edition handelt musst Du das ganze im abgesicherten Modus machen, melde Dich dort als Administrator an. mfg

Hi, vielleicht hilft das: http://support.microsoft.com/default.aspx?scid=kb;en-us;189105 Ansonsten einfach nach "rundll32 printui.dll,PrintUIEntry " googlen. mfg

Hallo, wenn ich Dich richtig verstehe hast Du noch einen Domänencontroller. Der vorhandene DC hat den Replikationspartner aber noch nicht aus der Replikationstopologie genommen. Öffne ADSIEDIT.MSC und navigiere zu cn=dfs,cn=dfs,cn=9e0e3967-8202-469e-811b-738e4f423f44,cn=dfs volumes,cn=ntfrs subscriptions,cn=server,ou=domain controllers,dc=reality,dc=de, der NTFRS Subscriber kann gelöscht werden. Ansonsten schau Dir das Attribut "FRSMemberReference" in den Eigenschaften des NTFRS Subscribers an und poste den Wert hier wenn Du Dir unsicher bist. Sind die Site Links zu dem Server noch vorhanden? Fragmente werden sicherlich in der NTFRS.JDB vorhanden sein. mfg

Hallo, dann teste den Namespace wie folgt: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters Stimmen die Werte Domain und NVDomain mit dem FQDN der Domäne überein? mfg

Hi, Genau, am besten aber vorher Policies und Scripts wegsichern. Gruß Konfus

Hi, aktiviere mal das Userenv Logging auf einem Client und melde den neu in der Domäne an. http://support.microsoft.com/default.aspx?scid=kb;en-us;221833 Mit der userenv.log im Debug Verzeichnis sollte man etwa anfangen können. Gruß Konfus

Hi, disable mal das SMB Sigining auf beiden DC`s. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters enablesecuritysignature => 0x0 requiresecuritysignature => 0x0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters enablesecuritysignature => 0x0 requiresecuritysignature => 0x0 Alternativ über die Default Domain Controllers Policy zu handlen( wenn Du Zugriff auf die GPO hast und nicht auch dort ein Access Denied bekommst): Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options Digitally sign client communications (always) Digitally sign client communications (when possible) Digitally sign server communications (when possible) Digitally sign server communications (always) mfg Konfus

Hi, am besten gehst Du wie folgt vor: - Setze einen neuen Server mit NT 4.0 in die Domäne - Stufe den neuen Server zum PDC hoch - Führe ein In Place Upgrade auf 2003 durch - Promote den 2003 Server zum DC, der NetBIOS Name wird beibehalten, verwende als DNS Namen aber einen FQDN - Das ist natürlich eine NEUE AD Struktur, wie aber gesagt bleibt der NetBIOS Name bestehen MFG Konfus