tsaenger
-
Gesamte Inhalte
414 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von tsaenger
-
-
Hallo,
ich suche in den Computer sowie Benutzereinstellungen -> Admin Temp -> Windows-Komp -> Internet-Explorer ->
Suche ich den Eintrag "Direkt zur Willkommensseite von Internet Explorer wechseln"
Den kann ich aber nicht finden.
Gruß und Danke
Tobias
-
Hallo,
Der Post ist zwar schon etwas älter, aber ich habe genau das selbe Problem.
Ich kann auf meinem Server 2008 sowie auch auf meinem Windows 7 rechner diese Einstellung nicht finden.
Woran könnte das noch liegen?
Gruß
Tobias
-
Hallo,
Entp ist das System da es auf Grund der Beschaffung nicht anders zu realisieren war. Alles andere wäre wesentlich aufwendiger gewesen und somit teurer als der Aufpreis von ca. 200 Euro.
ich habe die Möglichkeit gefunden, wie ich sei "ausblenden" konnte.
Generell lösche ich ohne sie vorher zu speicher nicht.
Gruß
Tobias
-
Hallo Daim,
nein ich wollte. Zwangsweise ist es aber jetzt erst der Server 2008 Enterprise geworden.
Den R2 wollte ich in ein paar Wochen nachschieben.
Gruß
Tobias
-
Hallo fluehmann,
ja das habe ich.
Habe meine Lösung dann hier gefunden:
Gruß und Danke
Tobias
-
Hallo Forum,
nach meiner nun erfolgreichen Serverumstellung würde ich gerne wissen, was ich tun muss, um die alten Fehlermeldungen aus dem Anwendungs und Dienstprotokoll zu entfernen.
Ich gehe mal davon aus, das dies daran Schuld trägt das ich im Servermanager bei den Diensten DNS und AD noch ein Ausrufezichen sehe.
Vielen Dank nochmals an allen die mir geholfen haben und helfen werden.
Tobias
-
Hallo,
es scheint so als ob ich das Problem nun gelöst habe.
In den Eventprotokollen kann ich keine Fehler mehr feststellen.
Vielen Dank.
Tobias
-
Den Fehler nltest.exe /dsregdns habe ich gelöst. Hier war die console nicht als admin gestartet.
Flags: 0 Verbindung Status = 0 0x0 NERR_Success Der Befehl wurde ausgeführt.
-
Guten morgen Forum,
[Offtopic]
so nun hab ich mal zwischendurch 6 St. gepennt.
[/Offtopic]
Am liebsten würd ich ja den alten DC03 einfach ausschalten.
Problem dabei ist aber, das im DNS dieser noch relativ oft wie zb. im Eintrag _msdcs drin steht. Beim reboot dieses DC03 erhalte ich auch von exchange ne Fehlermeldung. Soweit ich recht informiert bin liegt das genau daran.
Wie soll ich nun am Besten vorgehen?
Gruß und Danke
Tobias
-
Hallo,
also nach einem Neustart konnte ich im eventvwr unter DNS folgenden Eintrag finden:
Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.
und anschließend
Das Laden von Zonen im Hintergrund ist abgeschlossen. Alle Zonen sind nun für DNS-Aktualisierungen und Zonenübertragungen verfügbar, sofern ihre jeweilige Konfiguration dies zulässt.
Der Dateireplikationsdienst teilt mir folgendes mit:
Der Dateireplikationsdienst verhindert nicht mehr die Heraufstufung des Computers "BAK" zum Domänencontroller. Der Systemdatenträger wurde erfolgreich initialisiert. Der Anmeldedienst wurde benachrichtigt, dass der Systemdatenträger jetzt als SYSVOL freigegeben werden kann. Geben Sie "net share" ein, um die SYSVOL-Freigabe zu überprüfen.
Der Verzeichnisdienst:
Die Active Directory-Domänendienste haben den globalen Katalog in folgendem Standort gefunden. Globaler Katalog: \\BAK.name.domain.de Standort: Standardname-des-ersten-Standorts
und weiter:
NTDS (596) NTDSA: Onlinedefragmentierung hat einen vollständigen Durchlauf der Datenbank 'C:\Windows\NTDS\ntds.dit' abgeschlossen.
Abschließend würde ich sagen, das von den Eventlogs das gar nicht mal so schlecht aussieht oder?
Was mich einwenig stutzig macht ist folgendes:
Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server LDAP/BAK festgestellt. Der Fehlercode des Authentifi- zierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten. (0xc000005e)".
und
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "name.domain.de." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Mögliche Ursachen für den Fehler: - TCP/IP-Eigenschaften der Netzwerkverbindungen des Computers enthalten falsche IP-Adressen der bevorzugten und alternativen DNS-Server. - Die angegebenen bevorzugte und alternative DNS-Server werden nicht ausgeführt. - DNS-Server, die primär für die zu registrierenden Einträge vorgesehen sind, werden nicht ausgeführt. - Bevorzugte oder alternative DNS-Server sind mit falschen Stammhinweisen konfiguriert. - Übergeordnete DNS-Zone enthält falsche Delegierung auf die untergeordnete autorisierende Zone für die DNS-Einträge, bei deren Registrierung ein Fehler aufgetreten ist. BENUTZERAKTION Beheben Sie die oben angegebenen Konfigurationsfehler (sofern vorhanden), und initiieren Sie das Registrieren oder Löschen der DNS-Einträge, indem Sie "nltest.exe /dsregdns" an der Eingabeaufforderung des Domänencontrollers ausführen oder indem Sie den Anmeldedienst auf dem Domänencontroller starten.
ein nltest.exe /dsregdns ergabe
Fehler bei I_NetLogonControl: Status = 5 0x5 ERROR_ACCESS_DENIED
Gruß
Tobias
-
Hallo Daim,
Vielen Dank für deine Antwort.
ich hoffe ich kann dir auf all deine Antworten/Fragen auch ein Antwort liefern.
Merke dir für die Zukunft: Man stuft ohnehin nicht in der nächsten Sekunde den "alten" DC herunter. Diesen lässt man noch einige Tage mitlaufen und bevor man diesen endgültig herunterstuft, schaltet man ihn für ein paar Tage erstmal aus um zu überprüfen ob auch alles noch so funktioniert wie es soll.Alles klar. Im Nachhinein habe ich mich auch gefragt, warum ich ihn direkt heruntergestuft habe.
Das kommt evtl. daher. da sich der alte und neue DC noch nicht abschließend repliziert haben. Steht denn nun in den TCP/IP-Settings des neuen DC, der neue DC selbst drin?
Ja dort habe ich localhost eingetragen. Im DNS dieses Servers habe ich die Weiterleitung die auf den alten defekten Server zeigte entfernt und auf unseren externen DNS gesetzt. Somit löst der Neue DC die DNS anfragen wieder auf.
Die DNS-Einträge muss und tätigt der DC selbst. Denn wenn er das nicht tut, liegt ohnehin ein Problem vor. Hast du mal mittlerweile den neuen DC neugestartet? Falls nicht, dann jetzt. Zumindest starte den Anmeldedienst neu.
Ja ich habe Ihn nun mehrfach neu gestartet.
Im DNS steht unter _msdcs der kaputt konfigurierte DC3 drin.
Ich weiß das lässt sich jetzt so einfach schreiben, aber gerade in schwierigen Situationen wie diese sollte man zuerst einen kühlen Kopf bewahren. Erst dann, sofern man sich das zutraut, sich an die Analyse wagen.
Jap ich habe nun etwas Abstand bekommen. Und wie gesagt der DNS läuft mittlerweile wieder.
Dann trage in den TCP/IP-Settings des neuen DCs diesen zweiten DC als primären DNS-Server ein. Denn auf dem zweiten DC sollte ja alles in Ordnung sein.
Das kannst du zwar machen, aber noch gibt es brechtigte Hoffnung den anderen (neuen) DC zum fliegen zu bringen. Abgesehen davon, die Rollen spielen bei einem DC wechsel keine so große Rolle.
Was hast du denn jetzt mit NTDSUTIL durchgeführt und warum? Du solltest nicht voreillig "irgendetwas" tun.
Also ich habe wie geschilder mitlerweile 3 DC's:
DC2 (alter DC der zur Zeit der w2k3 Domain noch lief)
DC3 (neuer DC auf den ich die Rollen übertragen hatt, den ich aber dann durch meine vorschnellen Handlungen zerstört habe; Er hat mitlerweile keine Rollen mer)
BAK (aktuell neuer DC auf dem nun alle Rollen übertragen sind)
-
Hallo OLC,
Danke für deine Antwort.
kannst du mir sagen was du damit meinst bzw. wie ich das mache?
Gruß
-
Hallo,
also nochmal zusammengefasst ein DCDIAG gibt mir MOMENTAN folgende meldung:
Starting test: NCSecDesc Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte fr den Namenskontext: DC=ForestDnsZones,DC=name,DC=domain,DC=de Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte fr den Namenskontext: DC=DomainDnsZones,DC=name,DC=domain,DC=de ......................... BAK hat den Test NCSecDesc nicht bestanden.Muss ich das Probelm erst lösen bevor ich den alten DC herabstufe?
Gruß
Tobias
-
//Edit:
Eintrag gelöscht, da Antwort auf falschen Post.
SORRY
-
Hallo Daim,
vielen Dank.
Ich habe es gerade anonymisiert.
Gruß
Tobias
-
Teil2:
Partitionstests werden ausgefhrt auf: ForestDnsZones Starting test: CheckSDRefDom ... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: DomainDnsZones Starting test: CheckSDRefDom ... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: Schema Starting test: CheckSDRefDom ... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: Configuration Starting test: CheckSDRefDom ... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: name Starting test: CheckSDRefDom ... name hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ... name hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgefhrt auf: name.domain.de Starting test: LocatorCheck ... name.domain.de hat den Test LocatorCheck bestanden. Starting test: Intersite ... name.domain.de hat den Test Intersite bestanden. -
Teil1:
Verzeichnisserverdiagnose Anfangssetup wird ausgefhrt: Der Homeserver wird gesucht... Homeserver = BAK * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgefhrt. Server wird getestet: Standardname-des-ersten-Standorts\BAK Starting test: Connectivity ... BAK hat den Test Connectivity bestanden. Prim„rtests werden ausgefhrt. Server wird getestet: Standardname-des-ersten-Standorts\BAK Starting test: Advertising ... BAK hat den Test Advertising bestanden. Starting test: FrsEvent Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. [b]Fehler bei der SYSVOL-Replikation[/b] k”nnen Probleme mit der Gruppenrichtlinie zur Folge haben. ... BAK hat den Test FrsEvent bestanden. Starting test: DFSREvent ... BAK hat den Test DFSREvent bestanden. Starting test: SysVolCheck ... BAK hat den Test SysVolCheck bestanden. Starting test: KccEvent ... BAK hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ... BAK hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ... BAK hat den Test MachineAccount bestanden. Starting test: NCSecDesc [b]Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set[/b] Zugriffsrechte fr den Namenskontext: DC=ForestDnsZones,DC=name,DC=domain,DC=de Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte fr den Namenskontext: DC=DomainDnsZones,DC=name,DC=domain,DC=de ... BAK hat den Test [b]NCSecDesc nicht bestanden[/b]. Starting test: NetLogons ... BAK hat den Test NetLogons bestanden. Starting test: ObjectsReplicated ... BAK hat den Test ObjectsReplicated bestanden. Starting test: Replications ... BAK hat den Test Replications bestanden. Starting test: RidManager ... BAK hat den Test RidManager bestanden. Starting test: Services ... BAK hat den Test Services bestanden. Starting test: SystemLog Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x825A000C Erstellungszeitpunkt: 03/13/2010 20:34:20 Ereigniszeichenfolge: Zeitanbieter "NtpClient": Dieser Computer ist fr die Verwendung der Dom„nenhierarchie zum Ermitteln der Zeitquelle konfiguriert. Er ist aber der PDC-Emulator der Dom„ne, der erste Computer in der Gesamtstruktur. Daher gibt es keinen Computer oberhalb der Dom„nenhierachie, der als Zeitquelle verwendet werden kann. Es wird empfohlen, dass Sie entweder einen zuverl„ssigen Zeitdienst in der Stammdom„ne konfigurieren oder den PDC manuell zur Synchronisierung der externen Zeitquelle konfigurieren. Andernfalls arbeitet dieser Computer als verbindliche Zeitquelle in der Dom„nenhierarchie. Wenn keine externe Zeitquelle konfiguriert ist, bzw. von dem Computer nicht verwendet wird, kann der NtpClient deaktiviert werden. ... BAK hat den Test SystemLog nicht bestanden. Starting test: VerifyReferences ... BAK hat den Test VerifyReferences bestanden. -
Hallo Forum,
ich habe gestern versucht mein AD von 2003 auf 2008R2 zu migrieren.
Dazu habe ich diesen Beitrag durchgearbeitet:
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54cfd298d.aspx
Die Rollen wurden wohl laut Meldung alle übertragen.
Anschließend habe ich den Server mit dcpromo herabgestuft.
Das war wohl mein Fehler, denn ich hab mich vorher nicht um den DNS-Server gekümmert. Ich bekam viele fehlermeldungen, das mein AD nicht verfügbar sein. Drum hab ich in meinen DNS-Server geschaut und gesehen, das dort noch in vielen Punkten der alte DC drin stand. Hier habe ich dann immer versucht den alten Server duch die neue Serveradresse auszutauschen.
Am Ende hat mein DNS-Server gar nicht mehr funktioniert.
Nun dachte ich mir, ich könne den DNS-Server einfach deinstallieren und wieder neu aufspielen. Dabei hab ich aber scheinbar mehr kaputt gemacht als ich dachte. Was ein Glück habe ich noch nen 2ten DC am laufen.
Jetzt hab ich mir überlegt, ich ziehe wieder einen neuen DC auf W2k8 hoch und übertrage dorthin die Rollen.
Das hat mittels ntdsUtil auch wieder funktioniert. (DCPromo auf dem alten habe ich noch nicht gemacht)
Was ist denn nun der nächste Schritt den ich tun muss???
ein DCDIAG auf dem neuen Server sieht so aus:
Auf Grund der Post-Grösenbeschränkung kommt das Diag im nächsten Post.
Vielen Dank für Eure Hilfe.
Gruß
Tobias
-
Hallo,
für alle die das selbe Problem haben hab ich bei MS eine Lösung gefunden.
Gruß
Tobias
-
Hallo Forum,
Ich habe gestern meinen 1.DC mit 2003 durch einen neuen DC mit w2k8R2 ausgetauscht. Ich habe auch alle FSMO Rollen dort hin übertragen.
Nun bekomme ich allerdings von meinem Exchange 2003 folgende Meldung:
Fehler bei LDAP Bind-Operation im Verzeichnis dc01.domain.de für DN ''. Das Verzeichnis hat den Fehler [0x51] Server heruntergefahren zurückgegeben.
Das ist ja auch korrekt. Der neue heißt DC03.
Wo muss ich im Exchange da noch was umstellen?
Vielen Dank und ein schönes Wochenende.
Tobias
-
Hallo Forum,
ich wollte heute Abend mal versuchen meinen DHCP-Server von 2003 nach 2008 zu migrieren. Dazu habe ich vom 2003 folgendes gemacht:
netsh dhcp server export C:\dhcp.txt all
ausgeführt. Die Datei auf den 2008R2 kopiert und dann mittels
netsh dhcp server import C:\dhcp.txt all
versucht zu importieren.
Ich bekomme auch die Meldung:
Der Befehl wurde erfolgreich ausgeführt.
Der Bereich wurde angelegt aber leider waren die Reservierungen und die Adressleases weg.
Hat jemand eine Idee woran das liegen kann?
Ich möchte ungern alle Reservierungen per Hand neu eingeben.
Gruß und Vielen Dank.
Tobias
-
Hallo,
ich habe seit ein paar Tagen bei meinem ISA die Webproxyprotokollierung aktiviert, da es spordaisch zu ausfällen an unterschiedlichen Clients kommt.
Nun habe ich das Problem, das wenn ich die Protokollierung aktiviere der sqlsrv.exe-Dienst enorm viel Speicher frisst. Nach ca. 10 min laufzeit vereinnahmt der Dienst 600MB. Am Ende des Tages können es bis zu 2 GB Speicher sein.
Hat jemand eine Idee wie ich das veringern kann und wieso der Dienst so speicherhungrich ist?
Als Protokollierung habe ich mdf-db und w3c-file versucht.
Vielen Dank.
Gruß
Tobias
-
Alles klar.
Vielen Dank.
-
Hi,
also ich habe beim check folgende meldung erhalten:
file maintenance: Integrity
Die Datenbank [Current] wird geöffnet.*** Fehler: DBInitializeJetDatabase mit [
Jet-Fehler -501] fehlgeschlagen.
Fehler während der Wiederherstellung
Befehl wird ausgeführt: C:\WINDOWS\system32\esentutl.exe /g"C:\WINDOWS\NTDS\ntds
.dit" /o
Wenn ich ein fixup mache erhalte ich dies:
semantic checker: GO FIXUP
Fixup-Modus: on
Die DIT-Datenbank wird geöffnet... Das Jet-Modul konnte nicht initialisiert wer
en: Jet-Fehler -501.Fehler.
Die Datenbank [Current] wird geöffnet.*** Fehler: DBInitializeJetDatabase mit [
Jet-Fehler -501] fehlgeschlagen.
semantic checker:
Gruß
Tobias
P.S: Ich bin auch schon paralell dazu dabei nen neuen zusätzlichen DC zu installieren
IE8 Willkommensseite deaktivieren
in Active Directory Forum
Geschrieben
Hallo,
die Einstellung hatte ich gestern auch gefunden.
Leider hatte Sie nicht gewirkt.
Habe am Client sowie aufm Server ein gpupdate durchgeführt. Den Client hab ich auch mehrmals neu gestartet. Hat leider beides nicht geholfen.
In den Foren habe ich halt gelesen, das die GPO anders s.o. heißen sollte. Diese konnte ich aber nicht auffinden. Deswegen dachte ich mir ich frag halt nochmal bei euch nach.
Nun hab ich heut den PC wieder eingeschaltet und siehe da, der Assistent ist wech. Manchmal heilt wohl auch die Zeit die Wunden.
Gruß und Danke.
Tobias