Dermario

danke erstmal.

Danke Guido! die Betriebsmasterrollen sind alle auf einem gültigen DC. Ntdsutil funktionoiert doch nur, wenn die server noch existent sind, oder? zumindest habe ich keine einstellung gefunden. hast du noch eine idee diesbezüglich? ich hatte mir bisher gedacht, man müsste zwei neue rechner installieren, um diesen die verwaisten rollen zuweisen, um sie danach herabzustufen.

hat keiner eine idee? Bitte Hilfe! Wir wollen endlich ein sauberes Netzwerk! ;)

meines wissens gar nicht. beide wurden einfach mit neuem namen neu installiert. (da war ich noch nicht da)

Ich wünsche einen wunderschönen guten Morgen! Folgendes Problem in einer Bildergeschichte: In den letzten Tagen u. Wochen wurden zwei Domain Controller entfernt bzw. mit neuem, Namen neu installiert. Die Konten der bisherigen DC's wurden in einen Teststandort "test" verschoben: Leider möchte er nun mit diesen "Servern", die es ja nicht mehr gibt eine Verbindung herstellen, was sich folgendermaßen äußert: Die Fehlermeldungen im Detail: und (man achte auf Anfang der Zeile 2) Hat wer von euch einen Hinweis oder eine Idee, wie wir diese beiden Server und die daraus resultierenden Meldungen wegbekommen? Danke schon im Vorraus und Grüße aus Salzburg! Dermario.

@lefg Leider hat der Dienst dann ebensowenig Zugriff auf einen Ordner im AD Netzwerk, oder?

Gesetzter Fall: Ein Telefonservice läuft lokal auf Rechner1 mit einem lokalen Benutzer. Dieser benötigt Zugriff auf einen Server im Active Directory. Was ist zu tun? schon probiert: * Share des Servers den lokalen Benutzer des Rechner1 hinzufügen funktioniert nicht * lokaler Admingruppe auf Rechner1 einen Domainbenutzer zuweisen funktioniert, löst aber nicht das Problem, da sich ja das Service mit dem lokalen Benutzer startet und nicht mit dem Domainenbenutzer. Danke für jeden Tipp! Viele Grüße, Mario.

Im "Active Directory Standorte und Dienste" haben wir jene Domain Controller, die neu aufgesetzt wurden in einen "test"-Standord verschoben. Im Replaction Monitor sind diese als "transitive Replication partners bzw. extended data" (Option im Menü View-->Options) sichtbar. In der Ereignis Anzeige--> Directory Service erhalten wir nun alle 15 Minuten (Replikationsintervall?) jeweils eine Warnmeldung, sowie eine Fehlermeldung. Warnmeldung: Alle Server im Standort (...) sind zur Zeit nicht verfügbar. Fehlermeldung: Die Verzeichnisdienst-Konsistenzprüfung hat ermittelt, dass entweder (a) nicht genügend physische Connectivity-Verknüpfungen (veröffentlicht mit der Active Directory Standort- und Dienstverwaltung) vorhanden sind, um eine umfassende Struktur zu erstellen, die alle Standorte mit der Partition CN=Configuration,DC=boss,DC=local verbindet, oder (b) die Replikation für das Übertragen von Änderungen an alle Standorte mit mindestens einem wichtigen Server nicht durchgeführt werden kann (häufigster Grund: Server sind nicht erreichbar). Im Fall von (a): Verwenden Sie die Active Directory Standort- und Dienstverwaltung, um eine der folgenden Maßnahmen zu ergreifen: 1. Veröffentlichen Sie genügend Informationen über Standortconnectivity, so dass das System eine Route ermitteln kann, durch die die Partition diesen Standort erreichen kann. Diese Option wird empfohlen. 2. Fügen Sie einem Domänencontroller, der die Partition CN=Configuration,DC=boss,DC=local in diesem Standort enthält, ein ntdsConnection-Objekt von einem Domänencontroller hinzu, der dieselbe Partition in einem anderen Standort enthält. Im Fall von (b): Sehen Sie in vorherigen Ereignissen nach, die von der NTDS KCC-Quelle protokolliert wurden und Server auflisten, mit denen keine Verbindung hergestellt werden konnten. Wie bekomme ich diese Ereignismeldungen weg? Weder im ADSI Edit noch im Replikations Monitor kann ich die beiden "nicht-existierenden" Server (1 und 2), bzw. den Standort "test" löschen? Da beide Server nicht mehr existieren (bzw. mit neuem Namen neu aufgesetzt wurden), erhalte ich keine Verbindung. Irgendwie müssen die doch wegzukriegen sein?!?!?

Aloha! Zwei unserer Administratoren haben vergangene Nacht unserern Haupt-Exchange Server (es gibt 2) neu aufgesetzt. Nach der erfolgreichen Installation von Windows 2000 Server auf eine neue Festplatte wurde die alte, bisherige Festplatte wieder dazugehängt, um die bisherigen Exchange Daten wieder rückzusichern. Mit der herkömmlichen Windows Explorer "Verschieben" Funktion wurde der quasi Kopiervorgang von der alten- auf die neue Festplatte angestoßen. Das hat dann ca. 3-4 Stunden gedauert. Leider jedoch sind die zwei wichtigsten Datenbankdatein "priv.edb" und "pub.edb" nicht angekommen. Fehlermeldung gabs auch keine. Resultat waren zwei leere Datein (0 kB) priv.edb und pub.edb. Da das ganze verschoben wurde, ist auch auf der quelle nichts mehr vorhanden. Und jetzt kommt die Sensation: Auf der Quell-HDD wurde das Programm "GetDataback" angestoßen, um die gelöschten Dateien wieder herzustellen. Als Ziel wurde ein Ordner auf derselben (!) Festplatte angegeben. Aktion durchgeführt, kein Ergebnis. Jetzt ist die Platte unterwegs zum Recoverydienst. :shock: sonstige Sicherung gibts nicht. bitte keine kommentare mehr diesbezüglich. :-( Hat irgend jemand von euch noch eine Idee, wie man wieder zu diesen Daten kommen könnte? Speicher zB. Windows vor "Freigabe" der Datei die verschiebenden Daten irgendwo temporär ab, bevor die Zieldateien befüllt werden? Alle anderen Daten wurden ja übertragen. Alle, bis auf die zwei wichtigsten und größten - mit ca. 6 GB und 13 GB. alles, wirklich alles könnte uns helfen. was für ein tag...

Dieses Dokument habe ich bereits und vor 2 Wochen schon einmal in Arbeit. Irgendwie habe ich es dann hingebogen. Nach dem ständigen hin- und her kenn ich mich jetzt aber nicht mehr aus. - also wieder von vorn. Ich glaube, es ist tatsächlich einfacher, die Zonen neu zu definieren... Obwohl ich es lieber reparieren würde. alles ein Theater. Danke nochmal für die viele Hilfe bis jetzt.

Nach netdiag /test:dns auf dnsserver1 erhielt ich unter anderem folgende Meldung: DNS test . . . . . . . . . . . . . : Passed [WARNING] Cannot find a primary authoritative DNS server for the name 'dnsserver1.domain.'. [RCODE_SERVER_FAILURE] The name 'dnsserver1.domain.' may not be registered in DNS. [WARNING] The DNS entries for this DC are not registered correctly on DNS se rver '192.168.10.5'. Please wait for 30 minutes for DNS server replication. PASS - All the DNS entries for DC are registered on DNS server '192.168.10.1 3' and other DCs also have some of the names registered. Nach netdiag /test:dns auf dnsserver2 erhielt ich unter anderem folgende Meldung: DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '192.168.10.1 3' and other DCs also have some of the names registered. [WARNING] The DNS entries for this DC are not registered correctly on DNS se rver '192.168.10.5'. Please wait for 30 minutes for DNS server replication. IP-Adressen: dnsserver1: 192.168.10.5 dnsserver2: 192.168.10.13

Ja, die beiden DNS-Server sind Windoes 2000 Server. 1. dnsserver1: Zonenübertragung zulassen: angehakt Option: an jeden Server dnsserver2: Zonenübertragung zulassen: angehakt Option: an jeden Server 2. Als Namensserver sind auf beiden DNS jeweils beide eingetragen. Beim dnsserver2 fehlte dem Eintrag des dnsserver1 die IP-Adresse, sprich es war "unbekannt" eingetragen. Hier habe ich die korrekte IP-Adresse eingetragen. Noch was: Ich habe nun mit dem "Active Directory Replication Monitor" festgestellt, dass die Replikation zum und vom dnsserver1 nicht funktioniert. Fehlermeldung: ERROR_REPLICA_SYN_FAILED_EIN DSA-VORGANG KANN AUFGRUND EINES DNS-AUFRUFFEHLERS NICHT FORTGESETZT WERDEN. @micha42 Was die Netzwerkstrategie betrifft geb ich dir natürlich recht. Der Chef hier ist scheinbar (ich bin erst seit 4 Wochen da) ein NT-Fan, der "bewährten" Dingen nur schwer Abschied nehmen kann. :-) Danke nochmal für eure bisherige Hilfe!

Hallo Edgar! Zu deinen Fragen: Beide DNS-Server sind AD-integriert und bei beiden ist das Hakerl "Dynamische Aktualisierung zulassen" gesetzt. Trotzdem funktioniert der Abgleich unter den DNS Servern nicht. - erstellt man an einem einen A-Eintrag, ist dieser am anderen nicht sichtbar. Nslookkup ergibt: am DNS-Server 1: Standardserver: dnsserver1.domain Address: 192.168.10.5 am DNS-Server 2: Sandardserver: dnsserver2.domain Address: 192.168.10.13 am Client: Standardserver: dnsserver1.domain Address: 192.168.10.5 Dass die Anmeldevorgänge der Clients an der Domäne lange dauern, habe ich noch nicht feststellen können. Ich würde sagen normal. Manche Anwender berichten jedoch von zeitweiligen kurzen "Wartezeiten" in den Netzwerkanwendungen. gpresult funktioniert an dem Client und am dnsserver1 ohne fehler. Am dnsserver2 ist es nicht installiert. DNS Komplett deinstallieren und anschließend installieren kann ich nicht während des tages durchführen. Die Zonen komplett zu kübeln und neu zu erstellen wäre eine Idee. Ich wär ja froh, würde es eine gute Hilfe zu diseem Thema in Druckform geben. ps. nun haben wir auf dem DNS server (dnsserver1) den gesamten Ordner "_msdcs" gelöscht und den server neu gestartet. auch nach löschen der netlogon.dns und neustart des anmeldedienstes auf allen DCs brachte den Ordner nicht zurück. Es passiert durch diese Maßnahmen eigentlich soweit nichts. Und das ist zu wenig... Brauchst du noch Daten?

ja, es handelt sich um ein produktivsystem einer mittelgroßen firma (25 MA). 5 Domain Controller - 3 davon Windows 2000 Server - 2 davon Windows NT4 Server mit dem verzweifelten Versuch hast du recht. Die Idee war, die Replikation von dem, wo die Einträge noch vorhanden sind mit der Primär-Sekundär Methode manuell auf den anderen DNS durchzuführen. Verzweiflung pur, ich gebs ja zu. netdiag.exe /test:dns liefert ebenfalls dns-errors. Bzgl. Bücher: wir haben nur das MCSE training kit für 70-219 (windows 2000 networking infrastructure administration). Leider ist das DNS-Thema sehr kurz gehalten. Es wird nur pirmär u. sekundär beschreiben. Die AD-Integration ist auf wenige Zeilen reduziert. Auch im Internet habe ich keine bzw. kaum Infos gefunden, wie man in einem W2K AD zwei W2K DNS-Server AD-integriert, samt dazugehörigen Einstellungen. dumme, aber nötige Frage: Wo stelle ich die Verbindung zwischen DNS-Server u. dem Active Directory her. Die DNS-Server sind beide auf Modus "Active Directory Integriert". Die Netzwerkeinstellungen sind ebenfalls korrekt eingetragen (DNS zeigt jeweils zuerst auf sich selbt und anschließend auf den anderen). Gibt es sonst noch irgendwo Test- bzw. Analysemöglichkeiten? Wir haben nun vor, den DNS-Server, auf dem irrtümlich Einträge im "_msdcs"-Ordner gelöscht worden sind, nach einer Löschung des "_msdcs"-Ordners selbst und dessen netlogon.dns (Ordner system32\config\), denselben neu zu starten. Vielen Dank Edgar!

Ich habe nun den "_msdcs" Ordner des einen DNS-Servers gelöscht. Nach einem Neustart desselben wurde der "_msdcs" Ordner nicht generiert, sondern erst nach Anmeldedienst restart des zweiten DNS-Servers. Restarte ich aber den Anmeldedienst eines weiteren DC, so wird dieser zwar in der Domaine- bzw. in der Forward-Lookupzone eingetragen, nicht aber in den diversen Unterordnern von "_msdcs", die da wären: "dc", "domains", "gc", "pdc". Jetzt hat auch noch einer unserer Admins auf dem einen (1.) DNS-Server die Unterordner von "_msdcs" gelöscht. Was können wir nun tun? Alles ein Riesentheater. Ach und noch was: Wir haben ja 2 DNS Server, die auch DC sind. Man sollte ja als "Primärer Server" für den DNS den jeweils anderen eintragen, oder? Wie macht man das? Wenn ich das händisch eingebe, merken sie sich diese Änderung nach Klick auf "OK" nicht. Ich kann zwar nach dem anderen Server durchsuchen, es öffnen sich allerdings nur die jeweiligen Ordner ("dc", "domains", "gc" & co), sprich der andere Server ist nicht auswählbar. bitte, bitte um hilfe! besten dank!

was mir noch aufgefallen ist: beim ausführen von "netdiag.exe /fix" im Abschnitt Trust relationship test stehen folgende Ergebnisse auf dem dnsserver1: Trust relationship test . . . . . .: Skipped auf dem dnsserver2: Trust relationship test . . . . . ..: Passed Secure channel for domain 'BOSS' is to '\\dnsserver1.boss'. Kann es sein, dass im dnsserver1 ein "trust relationship" zum dnsserver2 eingetragen werden muss? ist doch verwunderlich, zumal beide ADS-integriert- und in der dns-konsole auf auf dem dnsserver1 beide DNS server sichtbar sind.

Hallo Leute! Ich befasse mich mit diesem Problem jetzt schon seit über einer Woche, aber ich komm und komm einfach nicht dahinter. Ich will, dass endlich diese beiden DNS Server funktionieren. Ich hoffe, es kann mir jemand helfen. Ist bestimmt keine große Sache, wenn man es weiß. Also: Firmennetzwerk, Active Directory, 1 W2K Domaine, 5 Domain Controller, 2 davon AD integrierte DNS-Server. führe ich auf beiden DNS Servern "netdiag.exe /fix" aus, so erhalte ich auf einem Server im Abschnitt DNS test....Faild, während es auf dem anderen klappt. Die Fehlermeldung bei "DNS test": [WARNING] Cannot find a primary authoritative DNS server for the name 'dnsserver1.boss.'. [RCODE_SERVER_FAILURE] The name 'dnsserver1.boss.' may not be registered in DNS. [FATAL] File \config\netlogon.dns contains invalid DNS entries. [FATAL] No DNS servers have the DNS records for this DC registered. Beim dnsserver2.boss.local passt alles. Ich stehe auf der leitung und komm nicht weiter...

Stimmt das wirklich? Kann ich diesen Ordner _msdcs auch im Tagesbetrieb löschen und die Anmeldedienste der (5) DC's nacheinander restarten?

Hallo! Wir möchten unseren alten NT4-Server, der als DHCP fungiert, aussondern. Als neuen DHCP wollen wir Windows 2000 Server einsetzen. Gibt es irgendwelche Punkte zu beachten bzw. weiß wer von euch hilfreiche Links oder Hilfen? Besten Dank und viele Grüße, Mario.

Nach dem oben verlinkten Dokument "Heraufstufen von Domänen- und Gesamtstrukturfunktionsebenen in Windows Server 2003" handelt es sich bei uns um die Domänenfunktionsebene "2000 GEMISCHT". Diese unterstützt die Domain Controller NT4, W2K und Windows 2003. Mein Resüme demnach: Windows 2003 Server funktioniert als DC in einer W2K Domaine im Gemischten Modus, der auch der Standardmodus ist. Also vollkommen wurscht, welcher Server (2000 oder 2003), solange es eine 2000'er Domaine im gemischten Modus bleibt. Und die kann sie ja bleiben.

Danke für die Antworten! Der neue 2003'er Server soll ein neuer 2003'er Exchange Server werden (bisher Exchange 5.5). Im Zuge der Installation und Migration von Exchange 2003 wird forestprep und domainprep ausgeführt. Demnach sollte dann alles klappen, oder? Danke für den Link - lese ich mir jetzt mal durch.

Hallo! wir wollen einen windows 2003 server in unsere vorhandene 2000'er domaine integrieren. Frage: gibt es einen unterschied zwischen einem Windows 2000 Active Directory und einem Windows 2003 Active Directory? Ändert sich etwas, wenn der neue Server der AD Betriebsmaster wird? Danke und viele Grüße aus dem weißen Salzburg! Dermario.

Hi! Wir wollen hier eine vorhandene W2K Domaine mit einem neuen Exchange Server ergänzen. Wir haben uns das so vorgestellt, dass wir anfangs den neuen Server (2003) mit Exchange 2003 nebenher als Domain Controller laufen lassen und erst wenn alles klappt komplett den alten Server abzustellen. Meine bisherigen Recherchen haben ergeben, dass wir folgendermaßen vorgehen: 1. Neuen Server mit Windows Server 2003 installieren und diesen der vorhandenen Windows 2000 Domaine hinzufügen. 2. Diesen neuen Server als primären DC konfigurieren. Ändert sich dann was? Ist da ein Unterschied zwischen W2K- u. W2003 Domainen? 3. Die Abgleichroutinen "/forestprep" und "/domainprep" auf dem bisherigen Haupt-Exchange 5.5 Server ausführen, um die AD-Benutzerobjekte für die Exchange Migration vorzubereiten (abzugleichen). 4. Auf neuem 2003'er Server Exchange 2003 Setup ausführen und mit ADS (Active Directory Connector) die Benutzerkonten von den alten- auf den neuen Exchange Server verschieben 5. Fertig. Kann das klappen? Ich danke für jeden Tipp! Viele Grüße, Mario.

danke. stimmt, DNS funktioniert nicht recht. ich habe nun die beiden dns server von ad-integriert auf primär und sekundär umgestellt. - abgeleich funktioniert nun. nun bekomme ich noch im Directory Service Event-Log alle 15 Minuten die Warnmeldung "Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht forgesetzt werden", Quelle=NTDS KCC, Ereignis-ID: 1265. Es handelt sich um eine Replikationsverknüpfung mit einem Entrag im DNS-Ordner _msdcs.domainenname.local. Kann ich den beschriebenen Eintrag im Ordner _msdcs (in der forward lookup Zone) einfach entfernen? - Wofür ist dieser Ordner eigentlich? Danke und Grüße!

Hallo! W2K-Netzwerk. 5 Domain Controller 2 davon sind AD-integrierte DNS-Server Füge ich bei einem DNS-Server einen Host-Eintrag hinzu, so wird dieser zum anderen DNS-Server nicht übertragen. "nslookup" gibt jeweils nur den Standardserver zurück, von welchem aus ausgeführt wurde. Die Replizierung via "Active Directory Replication Monitor" funktioniert auch nicht ordentlich (nur in eine Richtung). Bitte um rasche Hilfe! Besten Dank! Viele Grüße!