carnivore

Hallo, repadmin hat diese beiden Optionen, um eine Replication manuell anzustossen /replicate <Dest_DC_LIST> <Source DC_NAME> <Naming Context> [/force] [/async] [/full] [/addref] [/readonly] repadmin -replicate DC1 DC2 CN=Configuration,DC=test,,DC=de /full Sync from DC2 to DC1 completed successfully. funktioniert wunderbar ----- /replicate <Dest_DC_LIST> <Naming Context> /allsources [/force] [/async] [/full] [/addref] [/readonly] repadmin -replicate DC1 CN=Configuration,DC=test,,DC=de /allsources /full DsReplicaSync() failed with status 87 (0x57): Can't retrieve message string 87 (0x57), error 1815. funktioniert nicht. Trotz 1815 sieht DNS sauber aus. Was stimmt an der Syntax nicht? Merci carnivore

Hallo, Im Netzwerktrace meiner w2k3-DCs habe ich festgestellt, dass relativ häufig SID to Username Requests kommen. Defaultmässig klappert Windows alle bestehenden Trusts bei dieser Anfrage durch, egal ob die SID zur getrusteten Domain passt oder nicht. Das kostet Zeit! Offenbar werden die Results dann eine Zeitlang gecached. Weiss jemand wo dieser Cache (SID-Accountname) liegt? Merci Carnivore

da ich das Problem immer noch nicht gelöst habe und aktuell den SPA funktionfähig brauchen würde, schieb ichs nach oben Merci carni

das könnte sein! Werd ich nachhaken Vielen Dank carnivore

ja, klar. Das habe ich natürlich gemacht.

Hallo, In einem AD w2k3 native mode habe ich einen einzigen Rechner (w2k3-enterprise) (von ca. 5000) , bei dem mir immer wieder offenbar das Computerkonto hopps geht. Den Rechner manage ich nicht selbst, da ist allerhand Software drauf. Ich hänge den Rechner ins AD ohne Probleme und nach ca. einer Stunde ists vorbei. Man kann sich nicht in der Domäne mehr anmelden (Computerkonto kann nicht gefunden werden). Rechner raus und wieder neu aufnehmen -läuft - eine Stunde später das gleiche Spiel. In den Eventlogs weder am DC noch am Server steht Null. Policies sinds auch nicht, ein Gpupdate nach dem Neueinhängen verursacht das Problem nicht. Hat jemand eine Idee Merci carnivore

Hallo, In den IADS-tools gibts die "directpartner" properties. Mit denen geht das ganz gut gruss carnivore

Hallo, Ich habe mir diese Routine erstellt, um eine Übersicht über meine Sites und Bidgeheadserver (w2k3) zu erhalten: Option Explicit Dim strcomputer strComputer="dc2" iads_Sites strcomputer Sub IADS_Sites(strComputer) Dim DLL,sub_i, strSitename, strBHName, countBH Set DLL=CreateObject("IADsTools.DCFunctions") strSiteName=DLL.DSgetSiteName(cstr(strcomputer)) wscript.echo "Sitename: " & strSitename countBH=DLL.GetBridgeHeadsInSite(CStr(strcomputer),CStr(strSitename)) wscript.echo "Anzahl BHs in" + strSitename +": " & countBH For sub_i = 1 to countBH strBHName=DLL.BridgeHeadName(sub_i) wscript.echo "BHName=" & strBHName Next End Sub Jetzt fehlt mir noch das "Gegenüber" des Bridgeheads, entweder der Sitename und/ oder der Servername. In der GUI stehts unter "Sites and Services" -> "NTDS Settings" entweder in der Spalte "from Server" oder "from Site". Kennt jemand evtl. eine Klasse oder Eigenschaft? Merci im Voraus carni

hi, habs in der registry gefunden: hklm-software-microsoft-windows nt - currentversion - dns server gruss carnivore

Hi, 1.) der patchlevelstandbzw. Servicepackstand sollte zwischen neuer Maschine und backupfile gleich sein 2.) im ntbackup unter extras - Optionen -> wiederherstellen was hast du da angekreuzt? variier an der Stelle mal 3) ist der Server DC? Liegen Datenbank und Betriebssystem auf einer Partition. Da gibts nen Problem und auch ein Hotfix gruss carnivore

zahni, wiegesagt nicht Fleischindustrie :)

hmm, nicht ganz. Ich habs mehr auf euer aller Geld abgesehen :)

keine sorge doc, ich bin grosskunde mit premiervertrag ;) PS: will mal sehen, ob das neue PE an BartPE ranreicht

merci kohn, dann werd ich mir das runterladen. Gruss carniv

Ok, dann muss ichs direkt bei MS anfordern Merci carnivore

Hi, Weiss jemand, wo es die Vsta PE 2.0 gibt? In der Juni-Technet gibts Artikel dazu, aber weder auf der msdn noch beim betadownload habe ich was gefunden. Merci carnivore

die passwordhistory ist bei computerpasswörtern 2. Also max 2*30=60 Tage kann sich ein Rechner wieder problemlos im AD anmelden gruss carnivore

sofern der dns Service installiert ist: - trag auf dem DC als primären DNS die eigene IP-Adresse also sich selbst ein. - wenn'es im DNS eine Zone _msdcs.<domainname> gibt, dann lösch den Ihalt der Zone, nicht sie selbst - lösch unter c:\windows\system32\dns die Datei netlogon.dns (ich glaub da steht sie, sonst such nach dem Namen) - gib auf Commandline diesen Befehl ein "net stop netlogon && net start netlogon && net stop dhcp && net start dhcp" gruss carnivore

Hi, weiss zufällig jemand, wie man an einem DNS-Server die bedingten Forwarder auslesen kann? An die normalen Forwarer komme ich mit der microsoftdns-Klasse ran (forwarders). bzw. wo werden die Forwarders abgespeichert, AD-integrated sind sie ja offenbar nicht. (w2k3-server) Merci carnivore

hi, unter http://support.microsoft.com/kb/216498/de gibts ein Kapitel "Erweiterte optionale Syntax bei Verwendung der SP1-Version von "Ntdsutil.exe" gruss carnivore

ein bischen gehts doch ntdsutil “m c“ “co“ “co to se %servername%“ q “s o t” “li do”

unter http://www.microsoft.com nach kb216498 suchen Gruss carnivore

Hallo Woiza, Danke für deine Antwort. Mit SP1 hat sich beim "ntdsutil - metadata cleanup" einiges getan. Da entfällt etliches an Tippserei. u.a. deswegen werden wir die DCs dann demnächst dochmal updaten. Bei mir gehts um die Beschreibung eines Totalausfall des Forests. Pro Domäne wird ein DC restored, der Rest mit dcpromo neu aufgesetzt. Davor müssen mit "m c" die Rest-Leichen besetigt werden. Merci carnivore

hast du schon mal den Logparser ausprobiert? Der macht die sec-logs erst auswertbar :)

Hi, Im Security Eventlog event 538/ 540 wird gelogged, wer sich wann wo angemeldet hat. Bequem und schnell auszulesen mit dem logparser Gruss carnivore