funcarver

Also ich habe inzwischen weitere Tests gemacht, ich finde keine weiteren Fehler außer den nicht bestandenen Test des MachineAccount. Ich habe heute sogar versucht bei Microsoft Support zu bekommen, im Rahmen des ActionPacks sind ja 10 Fälle pro Jahr dabei. Resultat: Ich kann keinen Fall eröffnen weil meine PSC Access ID trotz gültigem Actionpack-Vertrag nicht verlängert wurde. Wenn ich jemanden am Telefon hab der Kompetent scheint kann der nix machen und verbindet mich an jemanden der keine Ahnung hat... Hat noch jemand eine Idee? Eventuell gibt es die Möglichkeit den neuen DC von einem Datenträger zu installieren, die Frage ist wie... Der neue DC braucht dazu wohl die ntds.dit, die kann aber nicht gelesen werden. Eine Sicherung mit ntbackup schlägt fehl ...

Ich habe einen weiteren Benutzer mich Domain-Adminrechten angelegt, wie auch bei einigen anderen Kunden. Aber auch wenn ich mich als Administrator anmelde ist der Fehler der Gleiche...

ok, werds mir noch mal durchlesen... Danke... Wenn ich auf dem SBS einen DCDiag ausführe kommt aber leider der Fehler... Starting test: MachineAccount Das Konto Server gilt für die Delegierung nicht als vertrauenswürdig. Keine Replikation möglich. Das Konto Server ist kein Domainencontrollerkonto. Keine Replikation möglich. ......................... Server hat den Test MachineAccount nicht bestanden. Auf dem Server den ich hochstufen möchte heisst es Fehler bei der Überprüfung der ausgehenden Replikation. Fehler beim Lesen der NTDS-Einstellungen auf dem Replikationsquellen-Domänencontroller "SBS2011.domain.local". Für den angegebenen Active Directory-Domänencontroller wurden keine Domänencontrollerdaten gefunden.

Auf dem SBS sind einige DCOM 10009 Fehler, die deuten wohl auf fehlerhafte DNS Einträge hin. DNS habe ich überprüft, es sind keine doppelten DNS-Namen oder IP-Adressen vorhanden. Die DCOM-Fehler betreffen auch keinen der Server die DC sind oder hochgestuft werden sollen. Wenn die die Maschinen herunterfahre kommen keine Fehlermeldungen diesbezüglich mehr. Sorry, wusste nicht dass das relevant ist. Es sind ja auch nicht alle aus dem Technet hier oder umgekehrt..... Meine Vermutung liegt darin, dass es mit dem SBS zu tun hat und nicht mit einem der anderen Server da die Fehlermeldung per DCDiag ja auch dem alten SBS kommt,...

Hm, ok... Aber wie gesagt, auch ein Server 2012 R2 lässt sich nicht hochstufen.... Was brauchst du um Licht ins Dunkel zu bringen? DNS ist korrekt eingestellt, löst auch fehlerfrei auf...

Ok, Server ist auf SP3 mit URU 22, leider kann ich immer noch keinen weiteren Server zum DC hochstufen. Habe inzwischen auch mal einen Server 2012 R2 installiert. Ich hab leider keine Möglichkeit nachzuschauen welche Zugehörigkeit der SBS2011 haben muss, zur Zeit gehört er folgenden Gruppen an: Domaincontroller Exchange Install Domain Servers Exchange Servers Exchange Trusted Subsystem View-Only Organysation Management Zertifikatherausgeber Der Fehler ist immer noch: Starting test: MachineAccount Das Konto Server gilt für die Delegierung nicht als vertrauenswürdig. Keine Replikation möglich. Das Konto Server ist kein Domainencontrollerkonto. Keine Replikation möglich. ......................... Server hat den Test MachineAccount nicht bestanden. Grüße Norbert

Ups, gar nicht an den Exchange gedacht. Ist im Moment noch auf 14.2 247.5. Ich lade gerade schon SP3 herunter. Wie war das, kann ich anschließend gleich das Update auf 22 installieren oder muss ich alle einzelnen mitnehmen? Grüße Norbert

Servus, ein neuer Kunde bekommt einen neuen Server, der alte Server SBS2011 wird ausgemusterte. Ich habe 4 Server (3 Virtuell) in die Domain aufgenommen, kein Problem, dann die AD-Rolle auf dem neuen DC installiert und den Server hochstufen. Hier bekam ich zuerst die Meldung das die Gesamt Strukturebene noch passt, sie war noch Server 2003. Danach musste ich noch FRS zu DFSR hochgestufen, auch hier gab es keine Fehler. Anschließend ein weiterer Versuch den neuen Server hochzustufen, ich bekomme folgenden Fehler: Fehler bei der Überprüfung der ausgehenden Replikation. Fehler beim Lesen der NTDS-Einstellungen auf dem Replikationsquellen-Domänencontroller "server.domain.local". Für den angegebenen Active Directory-Domänencontroller wurden keine Domänencontrollerdaten gefunden. Wenn ich die Domain auf dem Server mit DCDIAG überprüfe ist folgender Fehler: Starting test: MachineAccount Das Konto Server gilt für die Delegierung nicht als vertrauenswürdig. Keine Replikation möglich. Das Konto Server ist kein Domainencontrollerkonto. Keine Replikation möglich. ......................... Server hat den Test MachineAccount nicht bestanden. Bei der Überprüfung des Servers im AD habe ich festgestellt das der Server nicht mitglied der Gruppe Domaincontroller war, habe ihn dann dort hinzugefügt, leider ohne Erfolg. Einen Neustart konnte ich leider noch nicht machen. Die DNS-Auflösung funktioniert einwandfrei. Hat jemand eine Idee woran es liegen kann?

Ich habe gleiches Problem, allerdings ist die virtuelle Maschine ein Server 2016, genau wie der Host. Irgendjemand eine Idee?

Hatte ich bereits versucht, leider ohne Erfolg. Ich habe das Problem jetzt aber lösen können in dem ich alle DC's heruntergestuft habe und nur noch ein DC über war. Anschließend konnte ich alles über das AD bereinigen, danach habe ich die Server wieder hochgestuft, es läuft alles... Trotzdem Danke... :-) Grüße Norbert PS: @Nils, ich habe vor ein Paar Tagen dein Video von der CIM über das AD gesehen, war sehr Interessent!

Servus, ich habe bei der Replikation der "Domain System Volume" einen Server den es nicht mehr gibt. Der Server (DC) ist vor einiger Zeit ausgefallen und konnte nicht mehr hergestellt werden. Wie bekomme ich den fehlerhaften Server aus der Replikationsgruppe entfernt? Ich bekomme leider auch keine weiteren Informationen wie die SID des Servers angezeigt. Er wird aber auf allen 3 vorhandenen Domain Controllern angezeigt, hängt also irgendwo im AD. Grüße Norbert

Nunja, bei der Sophos bekommt jeder User 2x täglich eine Mail wenn Mails gefiltert wurden. In der Mail ist ein Link wo die nicht ausgelieferte Mail freigegeben werden kann oder der Absender der Whitelist hinzu gefügt werden kann. Bei der Securepoint gibt es das nicht. Egal, du bist mit der Securepoint zufrieden, das ist die Hauptsache. Ich fahre mit der Sophos besser, so hat jeder eben andere Ansprüche. :)

Es ist wie immer eine Frage des Geldes. Die Securepoint ist schon um einiges günstiger als eine Sophos, dafür kann die Sophos bedeutend mehr. Auch das Monitoring ist hier besser, sobald ein ereignis eintritt wird man per Mail benachrichtigt, wenn man das will.

Servus, gibts hier inzwischen was neues zu der SP? Mich würde interessieren wie zufrieden du/Ihr mit der SP jetzt nach ein wenig Zeit seit. Ich selbst kenne beide, SP und Sophos, habe beide Geräte schon mehrfach bei Kunden konfiguriert.....

Mit "Nachbarkneipe" meine ich en anderes Forum, in dem Fall im Microsoft Technet. Nur für den Fall das der Post jemandem bekannt vorkommt. ;) Da ich aber dort bis jetzt keine Antwort bekommen habe, hab ich hier noch mal gepostet. Der Server sollte eigentlich schon laufen.... Hat sich erledigt, ich habe deh Fehler gefunden. Die Domain musste erst mit adprep vorbereitet werden, danach ist alles fehlerfrei durchgelaufen.