Baldrian

Hallo Forum,

ich habe hier 2 Standorte (A,B). Am Standort A musste ich diese Woche das ADS von

den Servern komplett entfernen und durch Replikation mit dem Standort B wieder

herstellen. Nach einigen Problemen und Tests melden sich jetzt alle Clients vom

Standort A auch wieder bei den Anmeldeservern vom Standort A an.

Ich kann im Moment nur keine neuen Benutzer und Computer mehr hinzufügen.

Meldung:

"Windows cannot create the object XXXXX because: Der Verzeichnisdienst kann keinen

relativen Bezeichner zuweisen."

Auch die "Sicherheitseinstellungen für Domänencontroller" und die

"Sicherheitsrichtlinien für Domänen" können nicht mehr geöffnet werden.

(An beiden Standorten)

Meldung:

"Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie

nicht über die erforderlichen Rechte."

DETAIL: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung

hergestellt werden.

Ich habe im Moment wirklich keine Ahnung mehr woran es noch liegen könnte. :(

Danke schon jetzt für eure Hilfe.

Mit freundlichen Grüßen

Baldrian

Danke für die schnelle Hilfe. Werde heut noch die Domäne hochstufen.

Mit freundlichen Grüßen

Baldrian

Hallo Forum,

in der Firma läuft eine 2k3 Domäne im Windows 2000 mixed mode.

Da jetzt die alten NT Server weggefallen sind möchte ich die Domäne auf den

Windows Server 2003 Mode heraufstufen.

Die DCs laufen auf 2k3. Allerdings habe ich noch ein paar Windows 2000 Server die

aber nur Mitgliedserver in der Domäne sind.

Kann es zu Problemen mit den Windows 2000 Servern kommen. Oder wäre es nur

problematisch wenn die w2k Server DC in der Domäne wären?

Danke für eure Hilfe.

Mit freundlichen Grüßen

Baldrian

Hallo,

ich habe mich mit Laptop, ethereal und einem Hub zwischen den Client und den Router gesetzt und festgestellt das er die Anfrage an den DNS Server sendet aber keine Antwort zurückbekommt.

Habe dann in die drivers/etc/hosts alle relevanten Server IP Adressen eingetragen und siehe da... alles funktioniert in einer ordentlichen Geschwindigkeit.

Da es sich nur um 4 Clients handelt werde ich wohl bei denen die hosts anpassen und es dabei belassen. Ist zwar nicht die sauberste Lösung aber es klappt. :)

Solltet ihr noch Vorschläge haben sind diese natürlich sehr willkommen.

Danke für eure Hilfe.

Mit freundlichen Grüßen

Baldrian

Wie kann man hier eigentlich einen Beitrag löschen :-)

Hallo,

@lefg

Beide Einträge sind vorhanden. Wurden automatisch eingetragen. Dynamische Aktualisierung ist

aktiviert mit der Option "Secure only"

@Hansi

Nichts auffälliges

@Operator

Hast Du die dort manuell eingetragen? Solltest Du nicht tun. Windows ab 2000 registriert sich per Default automatisch im DNS (sofern Aktualisierungen erlaubt sind und DNS AD-integriert ist).

Wurde automatisch eingetragen.

DNS ist AD-integriert.

Bei Wireless-Routern hab ich etwas bedenken was die integrierten DHCP Server angeht.

Der Wireless-Router liefert keine Adressen. Das macht der VPN Router

Da du auf mein erstes Posting nicht geantwortet hast: Was liefert ein "nslookup domain.de" auf einem der vier Rechner?

IP: 192.168.xxx.xxx

Server: unknown

Danke für eure Hilfe

Mit freundlichen Grüßen

Baldrian

Hallo,

danke schon jetzt für eure Hilfe. Ich werde mal versuchen das Szenario besser zu erklären.

Zentrale und das neue Gebäude sind verbunden durch eine WLAN Verbindung. Und zwar durch 2 Netgear WG302.

Diese WLAN Router sind im Bridge Mode und stellen im Grunde nur die Verbindung zur Verfügung.

Durch das WLAN geht der VPN Tunnel durch die beiden FVS318 Router.

Es gibt nur einen DC in der Zentrale.

Es gibt nur einen DNS Server in der Zentrale

und es gibt 1 DHCP Server in der Zentrale und einen DHCP Server (FVS318) im neuen Gebäude.

Die Subnets sind alle im DNS Server eingetragen.

Die Subnets sind auch dem Standort zugeordnet.

Der Client im neuen Gebäude ist im DNS Server eingetragen.

Der DNS Server der Zentrale ist auch am Client richtig hinterlegt.

Es handelt sich um nur 4 Clients im neuen Gebäude. Deswegen habe ich dort keinen neuen DC aufgestellt.

Ein ping mit der IP von der Zentrale ins neue Gebäude ist erfolgreich.

Ein ping mit der IP vom neuen Gebäude in die Zentrale ist erfolgreich.

Ein ping mit dem Computernamen von der Zentrale ins neue Gebäude ist erfolgreich.

Ein ping mit dem Computernamen vom neuen Gebäude in die Zentrale schlägt fehl.

Es sollte an irgendeiner DNS Einstellung liegen.

Mit freundlichen Grüßen

Baldrian

Hallo Forum,

ich habe folgendes Problem und leider noch keine Lösung hierzu in diesem Forum gefunden:

Ich habe ein weiteres Gebäude an das Firmennetz angebunden. Zur Anbindung habe ich 2 Netgear FVS318 VPN Router verwendet. Der VPN Tunnel funktioniert auch.

Zentrale

IP-Bereich 192.168.5.x

domäne=firma.de

Neues Gebäude

IP-Bereich 192.168.6.x

domäne=firma.de

Die neu hinzugekommenen Rechner laufen im Bereich 192.168.6.x und melden sich an

der gleichen Domäne an wie die Rechner in der Zentrale. Die Anmeldung funktioniert. Nur alles viel zu langsam. (Anmeldung dauert 5 min.) Auch der Exchange-Server wird nicht erkannt.

Ich tippe auf irgendeinen DNS Fehler. Ich habe bereits im ADS das neue Subnet hinzugefügt und am DNS-Server eine neue Zone für den Bereich 192.168.6.x eingrichtet.

Danke für eure Vorschläge.

Mit freundlichen Grüßen

Baldrian

Hallo,

leider habe ich noch keine Lösung zu folgendem Problem gefunden:

Ich habe wie hier beschrieben ein Ressource Postfach erstellt. In den Kalender des Postfaches werden

die Buchungen automatisch eingetragen.

Ist es möglich die Daten des Postfach-Kalenders in einen öffentlichen Ordner zu replizieren?

Man müsste sonst immer über die Freigabe auf das Ressource-Postfach zugreifen.

Außerdem wäre es interessant ob die Möglichkeit besteht Gruppenkalender in die öffentliche Ordnerstruktur einzubinden.

Vielen Dank schon jetzt für eure Hilfe.

Mit freundlichen Grüßen

Baldrian

Hallo,

die Benutzer am 2. Standort haben ein AD Konto, holen die Mails aber noch von einem Linux Server ab der wiederum auf Postfächer bei 1und1 zugreift.

Mit freundlichen Grüßen

Baldrian

Hallo,

Danke für den Tipp. Habe es gerade ausprobiert. Leider habe ich

wieder eine NDR bekommen und die Mail wurde nicht rausgeschickt.

Gibt es noch eine andere Möglichkeit?

Mit freundlichen Grüßen

Baldrian :)

Hallo Forum,

ich habe ein Problem mit der Konfiguration des Routing.

Szenario:

2 Standorte in einem Active Directory mit einer Gesamtdomäne.

Pro Standort 1 Mail-Domäne.

Pro Standort 1 Exchange-Server verbunden durch Standleitung.

Problem:

Es wurde bereits ein Routing zwischen den Standorten eingerichtet. Auch

die SMTP Verbindung und das Empfangen der Daten funktioniert. Im Grunde

ist alles voll funktionssfähig.

Es gibt nur leider das Problem das die Benutzer des 2. Standortes nicht alle

auf einmal umgestellt werden können.

D.h. wenn ich eine Mail an einen Benutzer des 2. Standortes schicke und an

diesem noch kein Benutzer auf dem Exchange-Server

vorhanden ist bekomme ich eine Unzustellbarkeitsnachricht zurück.

Ich habe versucht das Problem mit "nicht Autoritativ" zu lösen.

Die unbekannten Empfänger wurden per SMTP nach extern gesendet.

Leider funktioniert dann die interne SMTP Zustellung der Mails per

Janaserver und bmail nicht mehr.

Ist es möglich beim Routing einzustellen das die Domäne des 2. Standortes

nicht über die Standleitung direkt zum 2. Exchange geschickt wird sondern

über smtp auf das "alte" Catchall Postfach bei unserem Mail-Provider geschoben wird.

Von da würde es dann der 2. Standort wieder mit dem alten Mailsystem

abholen und verteilen.

Ich bräuchte also irgendwo den Punkt: Wenn Mail an Maildomäne 2

gehe nicht über Standort Route sondern schicke die Mail nach außen.

Vielen Dank schon jetzt für eure Hilfe.

Mit freundlichen Grüßen

Baldrian :)

Hallo,

ich möchte bei meinen Anwender-Desktops noch ein paar Kleinigkeiten einstellen. Leider finde ich in den Gruppenrichtlinien keine Möglichkeit folgende Punkte zu parametrieren.

1.

Den Menüpunkt "Suchen" habe ich im Moment ganz vom Desktop der Anwender verbannt.

Ich möchte diesen aber wieder einblenden. Allerdings nur um nach Dateien suchen zu können. Leider kann ich auch nach Personen etc. suchen.

2.

Wenn ich in den Gruppenrichtlinien einstelle das nur "Drucker und Faxgeräte" verfügbar sind, ist am linken Rand der Systemeinstellungen im Infobereich "siehe auch" und "andere Orte" verfügbar. Diese möchte ich auch ausblenden lassen.

Wäre super wenn mir jemand bei den obigen Punkten weiterhelfen könnte.

Danke schon im Voraus für eure Antworten.

Mit freundlichen Grüßen

Baldrian

Hallo,

für das Problem habe ich leider noch keine Lösung hier im Forum gefunden.

Bei der Anmeldung werden bei ein paar Rechnern die Basisverzeichnisse nicht richtig verbunden.

Anstatt Laufwerk H: mit \\logonserver\home$\baldrian zu verbinden

setzt er H: auf \\logonserver\home$

Ich habe es auch schon mit einem Lösungsansatz hier im Forum versucht und in den

Gruppenrichtlinien eingestellt das er "auf das Netzwerk warten" soll.

Dies hat leider auch nicht zum Erfolg geführt. Eine Möglichkeit das Problem zu beheben wäre sicherlich die Homelaufwerke über das Anmeldescript verbinden zu lassen. Aber es muss doch auch so sauber funtionieren.

Danke schon im Vorraus für evtl. Antworten

Mit freundlichen Grüßen

Baldrian

:D

Hallo,

bei mir lief bis gestern alles wunderbar. Jetzt habe ich auf einmal das Problem das auf sämtlichen Clients das Datumsformat "Kurzes Datum" auf

d.M.yyyy eingestellt ist.

Wie kann ich das wieder auf dd.mm.yyyy ändern? Gibt es dafür eine Gruppenrichtlinie? (Gefunden habe ich nichts)

Danke schon jetzt für eure Antworten

Grüße

Baldrian

Hallo,

ich suche ein Programm zur Erfassung und Pflege der Hard- und Softwareausstattung in unserer Firma.

Habt ihr ein paar Vorschläge welche Programme hierzu zu empfehlen wären?

Danke schon jetzt für eure Antworten

Mit freundlichen Grüßen

Baldrian

Hallo,

letzte Woche nahm ich für den Anfang 20 Clients aus der alten NT-Domäne und führte diese Clients in die neue 2k3-Domäne über.

Es wurde nichts von den alten Benutzern übernommen. Es wurden neue Profile erstellt, neue Systemrichtlinien erstellt und neue Anmeldescripte erstellt.

Beim Testen lief auch noch alles ganz problemlos.

Mit der Zeit stellt sich jetzt aber heraus, das bei manchen Usern

- die Anmeldung nicht funktioniert

- die Anmeldung nach Neustart wieder funktioniert

- die Anmeldung funktioniert aber das Anmeldescript nicht durchläuft.

Ich hoffe ich habe nur irgendeine Einstellung auf dem 2k3-Server vergessen.

Viele Dank schon im Voraus für eure Hilfe.

Mit freundlichen Grüßen

Baldrian

Halllo,

wir bekommen demnächst eine neue Telefonanlage mit vielen neuen Telefonnummern. Im Zuge dessen müssen wir unsere Vorlagen abändern.

Da wir gerade dabei sind auf Windows 2003 Server umzusteigen und somit unsere ganzen Benutzer im ADSI angelegt haben, sind wir auf die Idee gekommen nur noch eine Vorlage dynamisch zu verwenden und diese durch die ActiveDirectory Daten beim Laden der Vorlage füllen zu lassen.

Leider sind im Internet (noch) keine Tutorials bzw. HowTo's verfügbar. Vielleicht könnt ihr uns diesbezüglich einen Tipp geben ob dies überhaupt zu realisieren ist.

Ich möchte mich bereits im Vorraus für Ihre Bemühungen bedanken und verabschiede mich

mit freundlichen Grüßen

Baldrian

Hallo,

ich möchte die Ordnerumleitung auf das Home-Laufwerk für

das Startmenü, den Desktop etc. verwenden. Außerdem wurde per Gpo die komplette Netzwerkumgebung versteckt. Wenn ich nun aber die Ordnerumleitung aktiviere erscheint automatisch auch die Netzwerkumgebung im Explorer.

Gibts da eine Möglichkeit die Netzwerkumgebung verschwinden zu lassen? Sonst nützt mir die ganze Umleitung nichts.

Danke für eure Hilfe

Baldrian

Hallo,

die Profile wurden neu erstellt. Also von Windows komplett neu angelegt mit neuer ntuser.dat. Ich habe nur das alte Startmenü wieder reinkopiert.

Grüße

Baldrian

Hallo,

ich bin gerade dabei NT-Clients vom alten NT-Server auf eine 2k3 Maschine umzustellen.

Die Policy ntconfig.pol habe ich behalten und einfach nur in den Ordner NETLOGON auf den 2k3 Server eingespielt.

Soweit funktioniert alles.

Die NT-Clients sind in der 2k3-Domäne,

Anmeldung funktioniert

Logonscripte funktionieren.

FEHLER:

So wie es aussieht wurde durch die Umstellung der Zugriff

auf bestimmte Abschnitte in der Registry für den normalen User gesperrt.

z. B.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

Dieser Eintrag ist aber wichtig, da ich mit dem Eintrag NoDrives bestimmte Laufwerke verstecke.

Gibt es eine Möglichkeit über ein Script etc. die Registry wieder zu entsperren?

Danke für eure Hilfe

Mit freundlichen Grüßen

Baldrian

Hallo,

ich versuche von einer Bootdisk auf eine 2k3-Freigabe zuzugreifen.

Ich kann die Verbindung auch herstellen.

Leider habe ich aber keinen Zugriff auf den Inhalt der Freigabe obwohl ich mir alle Rechte gegeben habe.

Mit einer XP Freigabe auf einer Workstation klappt alles.

Liegt es an irgendeiner Sicherheitseinstellung auf dem 2k3-Server?

Danke für eure Hilfe

Baldrian

Hallo,

Nach langen Tests haben wir die Lösung gefunden. :)

In unserem Fall hat es geholfen in der Datei Lmhost auf

dem NT-PDC und in der Datei Lmhost auf dem 2003 Betriebsmaster die Domänen gegenseitig bekannt zu machen.

D.h. auf 2003 Server den NT-PDC+Domäne eintragen und

auf dem NT-PDC den 2003 Server+Domäne eintragen.

Danke für eure Antworten

mfg

Baldrian

Hallo,

ich bin die Anleitung mal durchgegangen.

Es funktioniert leider immer noch nicht.

Gibt es irgendwelche Einstellungen die am NT-Server vorgenommen werden müssen?

Der NetBios-Dienst ist auf dem Server auch installiert. Es kann also an dem auch nicht liegen.

Danke für Eure Hilfe

Mfg

Baldrian

Hallo,

ich bin dabei 2 Standorte von NT auf 2k3 umzustellen.

Diese Beiden Standorte sind über eine 1Mbit-Standleitung miteinander verbunden.

Standort 1: Alte NT Domäne = G1

Standort 2: Alte NT Domäne = W1

Neue 2k3 Domäne = gw1 (über Standleitung)

Bis alle Rechner auf XP und alle Server auf 2k3 umgestellt sind läuft die neue Domäne im "mixed mode".

Außerdem ist es gelungen die Vertrauensstellung zwischen G1 und gw1 herzustellen.

Mein Problem ist, das ich die Vertrauensstellung zwischen W1 und gw1 nicht hinbekomme. :mad:

Beim Herstellen der Vertrauensstellung kommt folgende Fehlermeldung:

---------------------------------------------------------------------

Die Überprüfung der eingehenden Vertrauensstellung ist mit folgendem Fehler bzw. folgenden Fehlern fehlgeschlagen:

Das Zielsystem "PDCW1" unterstützt NetLogon-Vertrauensstellungs-Kennwortüberprüfung nicht.

Es wird versucht, den sicheren Kanal zurückzusetzen.

Das Zurücksetzen des sicheren Kanals ist mit folgendem Fehler fehlgeschlagen: 1355: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

Die Überprüfung der ausgehenden Vertrauensstellung ist mit folgendem Fehler bzw. folgenden Fehlern fehlgeschlagen:

Die Überprüfung des Vertrauensstellungskennworts war nicht eindeutig.

Es wird versucht, den sicheren Kanal zurückzusetzen.

Das Zurücksetzen des sicheren Kanals ist mit folgendem Fehler fehlgeschlagen: 1311: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.

---------------------------------------------------------------------

Im Moment ist auf auf meiner Seite kein Weiterkommen in Sicht und ich bitte um eure Hilfe.

Woran könnte es noch liegen?

Danke schon mal für eure Antworten.

Mfg

Baldrian