Ald-Edv
-
Gesamte Inhalte
525 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Ald-Edv
-
-
jetzt habe ich den AD Integrations Typ der _msdcs Zone in der DNS Verwaltung geändert von auf allen DNS Server in nur Domänencontroller.
Jetzt habe ich bei Eingabe dc=forestdnszones, dc=domain, dc=local keinen Eintrag unter MicrosoftDNS mehr und unter dem Eintrag dc=Domaindnszones, dc=domain, dc=local steht nur meine domain.local..........
bin kurz davor noch mal den ganzen Müll neu zu installieren!
-
sorry, zeitgleiches Posting....
-
Folgendermaßen: Ich möchte einen Ordner XX haben in den die User reinwechseln können und IN DIESEM Ordner alles anstellen können nur darf der eigentliche Ordner XX nicht löschbar und änderbar sein.
Deshalb habe ich unter erweitert ein mal die Option "nur diesen Ordner" und ein mal die Option "nur Unterordner und Dateien" für meine Gruppen konfiguriert. Wenn ich jetzt mit nem User aber auf XX gehe und den Ordner weglöschen möchte (was ja passieren könnte und dem will ich vorbeugen) kommt auch ne Fehlermeldung beim Löschvorgang dass man keine Rechte hat den Ordner zu löschen ABER!!! alles was unter XX gelegen wird genau in dem Moment gelöscht wenn ich versuche XX zu löschen.... Hoffe das ist verständlich so :-)
-
Öffnen von ADSIEDit.msc
Rechte Maustaste auf ADSI Edit -> Connect to
Unter "Connection Point" -> Select or type ......
Dort Eingabe von: dc=forestdnszones,dc=domblublub,dc=blabla
grizzly999
sorry jetzt habe ich die richtige Stelle. Ich habe es beim letzten mal an der falschen Stelle eingegeben. Unter MicrosoftDNS habe ich einen Eintrag der lautet _msdcs.domain.local aber ich bin etwas ratlos warum ich gerade den jetzt weglöschen sollte.
Mir wäre es lieber den DNS Dienst auf beiden Servern zu deinstallieren und DNS neu zu konfigurieren. Kann ich das ohne Probleme machen bzw. habe ich dann hinterher immer noch die Probleme weil die Einträge im AD stehen?
-
Hallo, ich habe auf meinem Ordner folgendes eingestellt.
Nur Ordner: löschen entfertn, Besitzrechte übernehmen entfernt, ändern entfernt.
Unterordner und Dateien: darf alles bis auf Besitzrechte übernehmen.
So wenn ich jetzt auf meinen Ordner klicke und ihn zum Test mal löschen möchte bekomme ich den Fehler dass ich kein Recht dazu habe. Das ist auch ok!!!
Nur nachdem ich diesen Test gemacht habe. Sind auf einmal ALLE UNTERORDNER UND DATEIEN WEG!!!! Wie kann das denn sein? Kann mir jemand helfen?
-
Dann konfiguriere so, dass Administratoren den Vollzugriff bekommen, die Benutzer die Berechtigungen Ändern . In den erweiterten Sicherheitseinstellungen entfernst Du bei den Benutzern den Haken bei "löschen" ...
Wenn es so konfiguriert wird, können die Leute Dateien in diesen Ordner kopieren, wenn sie aber eine Datei erstellen, können sie sie nicht umbenennen (sie würde dann z.B. Neu Microsoft Word-Dokument.doc heissen)
Hi jetzt habe ich den Vorschlag wie von dir übernommen habe aber natürlich das Problem dass die Benutzer schon beim erstellen eines ordners oder einer Datei keinen Namen wählen können, das sollten Sie aber können. Kann ich das irgendwie erlauben?
-
HI, ich habe jetzt im adsiedit wie vorgeschlagen nachgeschaut, finde aber keinen Eintrag MicrosoftDNS, habe natürlich Domain usw. mit meinen Daten ersetzt...
Kann ich nicht einfach den DNS Server noch einmal deinstallieren und neu aufsetzen? Oder gibt es dann Probleme in meinem AD?
-
bei meinem zweiten DNS Server kommt bei nltest.exe /dsregdns eine Fehlermeldung Error no logon servers
-
Hi, bei mir sind alle Zonen AD integriert und die Repl steht auf alle DC in der AD Direcotry Domäne, den Artikel bei MS und bei evnetid habe ich bereits gefunden mit adsiedit.msc finde ich keinen ungültigen Eintrag so ein ver ...
kann ich jetzt den zweiten Nachträglichen DNS Server einfach wieder deinstallieren und ich geh zurück auf nur einen DNS Server? Oder wie komme ich da wieder raus?
noch etwas: die erste Zone welche vom System erstellt wird (_msdcs) steht im Gegensatz zu den anderen auf Replikation: Alle DNS Server in der AD Gesamtstruktur.
in CN Partitions habe ich 5 Einträge
-
so die Reverse Zone habe ich weggelöscht und bekomme nun immer folgende Fehlermeldung wenn ich den DNS Dienst neu start:
Ereignis-ID: 4515
Quelle: DNS
Typ: Warnung
Beschreibung: Die Zone contoso.com wurde bereits von der Verzeichnispartition "ForestDnsZones.contoso.com" geladen, aber eine neue Kopie der Zone wurde in der Verzeichnispartition "DomainDnsZones.contoso.com" gefunden. Der DNS-Server wird diese neue Kopie der Zone ignorieren. Beheben Sie diesen Konflikt so bald wie möglich.
ich habe jetzt auch zwei DNS Server installiert, jeweils AD integriert. Muss ich da speziell noch etwas einstellen oder nicht? Z.B. warum ist bei mir an beiden Server Zonenübertragung nicht ausgewählt?
-
Hi nö, ich weiß ist aber noch ein Relikt meines Vor-Vor Admins......
Servus,hat es einen bestimmten Grund, warum Du eine offzielle IP-Range verwendest ?
-
hi vielen dank hat funktioniert!! :)
-
Hallo, ich habe hier ein Class B Netzwerk das wie folgt ausschaut:
192.1.0.0 / 255.255.0.0 ich weiß, dass es eigentilch der Bereich eines Class C Netzes ist.
Nun habe ich an meinen beiden DCs die Reverse Lookup Zone mit 192.1.1.0 bezeichnet und auch so angegeben bei der Installation. Der Server ist im 192.1.1.x Netz manche Clients sind aber auch im 192.1.4.x oder 192.1.3.x Netz.
Kann ich nun einfach die Reverse Lookup ohne weiteres Weglöschen und neu anlegen oder sind da Probleme zu erwarten.
Vielen Dank,
-
Also ich habe mir jetzt den Artikel Warum Images nicht als Datensicherung taugen - faq-o-matic.net noch mal durchgelesen und ich finde absolut nichts, was gegen ein Image spricht wenn man beide Server gleichzeitig imaged und man keine Anwendungen wie Exchange oder sonst was am laufen hat. Klärt mich doch bitte in dem Fall auf falls ich mich irren sollte. Natürlich mache ich das Image nicht online sondern per neustart.........
-
jo der Eintrag ist für beide DC vorhanden.... und der domainnamen hat schon nen richtigen Namen, den wollte ich nur hier nicht reinschreiben... ;-)
Ich werde jetzt mal dcdiag laufen lassen und mich übers 'WE belesen... tschö
-
noch mal bez. des Imagings, ich finde es ist eine gute Idee wenn man es folgendermaßen macht:
ein Image wird immer Zeitgleich an beiden Server gemacht (von der Systempartition). Wenns an einem Server crasht werden eben beide Images zurückgespielt... oder habe ich da nen Denkfehler drin?
-
ok werde ich testen, was mich schon mal stutzig macht ist der komische Eintrag unter _msdcs.domäne.local im DNS dort steht so etwas wie
52818b96-9336-4c95-b48b-c4b9967c9110._msdcs.domäne.local als Alias Cname für die Server ist das normal?
-
ach ja, mit nslookup funzt natürlich alles, von vorn nach hinten, mit domäne usw. passt alles! :-(
-
Hallo, jetzt habe ich doch noch ein Problem, ich habe in der Ereignisanzeige DNS Fehlermeldungen. (Ich habe den ersten Server über dcpromo installiert und DNS Active Directory integriert ausgewählt. Dann habe ich noch eine Reverse Lookup Zone eingerichtet incl. der beiden Zeiger auf meine zwei neu installierten Server) Am zweiten Server habe ich nur den ersten Server in der Lan umgebung als DNS eingetragen.
Und jetzt bekomme ich z.b. foglende Fehlermeldung:
Ereignistyp: Warnung
Ereignisquelle: NTDS Replication
Ereigniskategorie: Verzeichnisdienst-RPC-Client
Ereigniskennung: 2088
Datum: 30.10.2006
Zeit: 10:50:16
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: Server02
Beschreibung:
Active Directory konnte DNS nicht zum Auflösen der unten aufgelisteten IP-Adresse des Quelldomänencontrollers verwenden. Active Directory wurde erfolgreich mit Hilfe von NetBIOS bzw. dem voll qualifizierten Computernamen des Quelldomänencontrollers repliziert, um die Konsistenz der Sicherheitsgruppen, der Gruppenrichtlinie, der Benutzer und Computer und deren Kennwörter zu erhalten.
Eine ungültige DNS-Konfiguration kann andere wichtige Vorgänge auf Mitgliedscomputern, Domänencontrollern oder Anwendungsservern in dieser Active Directory-Gesamtstruktur, einschließlich der Anmeldeauthentifizierung bzw. den Zugriff auf Netzwerkressourcen, beeinflussen.
Sie sollten diesen DNS-Konfigurationsfehler unverzüglich beheben, damit dieser Domänencontroller die IP-Adresse des Quelldomänencontrollers mit Hilfe von DNS auflösen kann.
Alternativer Servername:
Server01
Fehlgeschlagener DNS-Hostname:
52818b96-9336-4c95-b48b-c4b9967c9110._msdcs.domäne.local
Anmerkung: Standardmäßig werden nur maximal 10 DNS-Fehler innerhalb eines Zeitraums von 12 Stunden angezeigt, auch wenn mehr als 10 Fehler aufgetreten sind. Setzen Sie den folgenden Registrierungswert auf 1, um alle individuellen Fehlerereignisse zu protokollieren:
Registrierungpfad:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
Benutzeraktion:
1) Wenn der Quelldomänencontroller nicht mehr funktioniert bzw. dessen Betriebssystem unter einem anderen Computernamen oder NTDSDSA-Objekt-GUID neu installiert wurde, entfernen Sie die Metadaten des Quelldomänencontrollers mit dem Programm NTDSUTIL.EXE entsprechend der im MSKB-Artikel 216498 dargelegten Schritte.
2) Bestätigen Sie, dass auf dem Quelldomänencontroller Active Directory ausgeführt wird, und dass auf diesen über das Netzwerk zugegriffen werden kann, indem Sie "NET VIEW \\<Quell-DC-Name>" oder "PING <Quell-DC-Name>" eingeben.
3) Stellen Sie sicher, dass der Quelldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, und dass der Host- bzw. CNAME-Eintrag des Quelldomänencontrollers richtig registriert ist, indem Sie die für den DNS erweiterte Version von DCDIAG.EXE, verfügbar unter Windows 2000 Domain Naming System (DNS), ausführen.
dcdiag /test:dns
4) Stellen Sie sicher, dass dieser Zieldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, indem Sie die für den DNS erweiterte Version des Befehls DCDIAG.EXE folgendermaßen auf der Konsole ausführen:
dcdiag /test:dns
5) Weitere Informationen zur Analyse von DNS-Fehlern erhalten Sie unter KB 824449:
Zusätzliche Daten
Fehlerwert:
11004 Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
-
Jo die Redundanz ist mir klar, wie sieht in der Praxis aus? Macht ihr das so? Ist es nicht "Fehleranfälliger" bzw. kann man sich nicht leichter ein Fehler im AD einfangen wenn man zwei DNS Server AD integriert hat?
-
Hallo, ich habe hier zwei Windows 2003 Server als DC in meiner Domäne. Bei der Installation habe ich auf dem ersten Server DNS eingerichtet (Active Directory) integriert und den Wins Server.
Nun habe ich im Internet gelesen, dass man beide Dienste auf beiden servern installieren soll. Ich hatte bisher nur am zweiten Server den DNS Eintrag auf den ersten gelegt. Wie haltet ihr das?
Danke MfG
-
Hallo zusammen, ich habe am Montag morgen auch immer gut 300 Spammails im Eingang. Habe Astaro Security Linux im Einsatz. Der Spamschutz läuft bisher nur über den Pop3 Provider. Hat mir jemand Infos über die rbl Listen? Bisher noch nie was davon gehört. Wird da nicht vielleicht auch ne richtige E-Mail zurückgewiesen? Brauch ich für die Astaro ne extra Lizenz für den Spamschutz?
-
Hallo, ich habe mir jetzt den NFS Server installiert auf dem windows Server. Habe es auch an der AIX Maschine gemountet bekommen, jedoch kann ich nicht in das gemountete verzeichnis wechslen, obwohl ls -l nobody und die Rechte 777 ausspuckt...
-
Hi, das hier hat erstmal weitergeholfen, kann es jetzt mounten, komme aber nicht rein.... aber ich teste mal weiter... Danke
Gruppenrichtlinien - Übersicht, FAQ und Tutorials
SMB Signierung?Was steht denn am Windows server im Log?
Versuch das mal:
Rechtevergabe Problem
in Windows Server Forum
Geschrieben
??????? wie? das wiederspricht völlig meiner bisherigen Logik. Ich meine das war bisher noch nie so. Kann ich das verhindern?
Das ist doch eigentlch die Standardkonfig für jede Freigabe.... das die User den Ordner an sich nicht weglöschen dürfen und nur die darunterliegenden Sachen selbständig beackern können. Wie stellt ihr denn so was ein? Kann doch nicht sein, dass ich da der einzige bin der das so haben möchte.