Kweldulf

Nach weiterem suchen bin ich auf das hier gestoßen.. View Document Leider ist das nicht der PDC der diese Probleme hatd er PDC läuft eigentlich sauber von der Zeit her. Nur der 2te DC mit W2k3 in der VM der macht Probleme. Er läuft zu schnell von der Zeit her. Gibt es eine Möglichkeit auser den W32time dienst zu deaktivieren oder ein Script zu schreiben das ihn schneller synct mit dem PDC? Da er ja sobald der Fehler 50 auftritt nicht mehr als Zeitserver für die Domain arbeitet. Bei MS habe ich dafür leider nichts passendes gefunden.

Hallo Leute, ich habe schon gegoogelt und auch im Forum gesucht aber noch keine Lösung bisher. Meine Domäne hat 2 W2k3 DC die in VMWare laufen und 1 W2K der noch auf einem Realen System läuft. Habe vor kurzem die FSMO Rollen und alle Aufgaben auch PDC auf den neuen W2k3 DC1 übergeben. Der DC1 (W2k3) Sync die Uhrzeit mit einer Externen Quelle bin dazu nach MS KB vorgegangen. Konfigurieren eines autorisierenden Zeitservers in Windows Server 2003 ----------------------------------------------------- Hier kommt es allerdings vor das manchmal Quelle W32time ID 38 : Der Zeitanbieter "NtpClient" empfängt momentan ungültige Zeitdaten von ntps1-0.cs.tu-berlin.de (ntp.m|0x0|192.168.x.x:123->130.149.17.21:123) bzw. kann das Ziel nicht erreichen. ------------------------------------------------------ Habe hier 3 Zeitquellen unter anderem auch 0.de.pool.ntp.org bzw 1.de.pool.ntp.org. Er sync hier also schon die Zeiten die Meldung kommt also nur manchmal. Auf DC 2 allerdings geht es das erstemal gut: ------------------------------------------------------- Der Zeitanbieter "NtpClient" empfängt momentan gültige Zeitdaten von dc1 2k3.xxx.de (ntp.d|192.168.x.231:123->192.168.x.233:123). ------------------------------------------------------- Dann kommt der Fehler 50 W32time Der Zeitdienst hat eine Zeitdifferenz von mehr als 5000 ms auf 900 Sekunden fest- gestellt. Die Zeitdifferenz wurde möglicherweise durch die Synchronisation mit einer ungenauen Zeitquelle oder durch schlechte Netzwerkbedingungen verursacht. Von nun an wird der Zeitdienst nicht mehr synchronisiert, die Zeit keinem weiteren Client mehr zur Verfügung gestellt und die Systemuhr nicht mehr synchronisiert. Sobald ein gültiger Zeitstempel von einem Zeitdienstanbieter empfangen wird, wird der Zeitdienst sich selbst korrigieren. ------------------------------------------------------- w32tm /monitor ergibt auf DC 2 folgendes C:\>w32tm /monitor dc2k.xxx.de [192.168.x.205]: ICMP: 0ms delay. NTP: -0.0752973s offset from dc1 2k3.xxx.de RefID: merkur.baulogis.com [62.245.224.170] dc32k3.xxx.de [192.168.y.206]: ICMP: 25ms delay. NTP: -0.0032154s offset from dc1 2k3.xxx.de RefID: dc1 2k3.xxx.de [192.168.x.233] dc2 2k3.xxx.de [192.168.x.231]: ICMP: 0ms delay. NTP: +37.7037147s offset from dc1 2k3.xxx.de RefID: dc1 2k3.xxx.de [192.168.x.233] dc1 2k3.xxx.de *** PDC *** [192.168.x.233]: ICMP: 0ms delay. NTP: +0.0000000s offset from dc1 2k3.xxx.de RefID: ntps1-0.cs.tu-berlin.de [130.149.17.21] ----------------------------------------------------------------- Der alte W2k Server is zur Zeit auch noch so eingestellt das er sich die Zeit von Extern holt war ja vorher der PDC.. Woran könnte das liegen w32tm /config /syncfromflags:domhier Habe ich schon auf dem DC2 ausgeführt und es scheint ja auch mal zu klappen das er sich die Zeit holt.. Die VMtool haben den Haken nicht gesetzt bei Gast mit Host Zeit abgeleichen.. Hoffe ihr könnt mir einen Tipp geben woran es liegen könnte. BTW beide W2k3 haben SP 2 drauf und alle Updates auf dem neuesten Stand. Gruss Kweldulf

Danke dir für deine Hilfe. Werde mir das gleich mal noch durchlesen.

Naja du hast meine Frage ja schon beantwortet das heist ich kann das im Laufenden Betrieb machen.. Kann ich das ihrgend wo sehen ob der DC an dem ich das machen das an alle repliziert hat ? Weil wir haben ja 1 Root Domain (mit 2 DC's) und 1 Subdomain (2DC's) an einem anderen Standort verbunden über ein VPN. Oder sollte ich dann das Forestprep heute machen und das Domainprep im laufe des morgigen Tages?

So noch einmal Hallo, ich wollte das hier kurz noch einmal aufgreifen. Habe vor die Domain nun auf 2003 anzuheben. Meine Tests sind eigentlich gut verluafen. Hierzu habe ich meine 2 Domain Controller aus der Root DOmain mit dem VMware Converter in eine VM konvertiert. Habe dann alles überprüft ob es läuft konnte auch VM XP Clients die im Echtsystem liefen dort sauber anmelden. Replication, DNS und alles lief einwandfrei. Habe dann begonnen mit dem Adprep /forestprep und anschliesen den Adprep /Domainprep. Lief auch durch war dann Adprep von der R2 CD 2. Im Anschluss daran habe ich den neuen 2003 DC testweise in einer VM aufgesetzt und in die angehoben Domain eingefügt. Lief auch alles glatt. Als nächstes kommt nun das Echtsystem dran. Hierzu dann noch eine kurze Frage kann ich das im Laufenden Betrieb machen also wenn noch User z.b. auf Daten auf dem DC zugreifen oder sich an und abmelden usw... MFG Kweldulf

Danke dir Daim, werde das nun mal angehen und meine Testumgebung anheben. Da zu den neuen System gleich das 2003 R2 dazu bekomme werde ich das wohl so machen müssen also von der 2ten CD des R2 das Adprep verwenden. Kann ich die Subdomain so lassen wie sie ist also dort kein DOmainprep auf dem Infrasturkturmaster? Gruss Kweldulf

Hallo exos Damit meint er das du keine Grafische Oberfläche installieren sollst bzw einen X Server. Also rein Konsole und darin dann deinen VMWare Server startest und per Script konfigurierst. Hatte das schon unter Gentoo und Suse am laufen wobei es unter Gentoo ohne X und Grafische Oberfläche besser lief als unter Suse wo praktisch alles mit dabei war. Würde es in deinem Fall mit einem minimalen Debian System also Host probieren. Gruss kweldulf

Hallo, ich habe wieder ein paar Fragen und hoffe ihr könnt mir dabei weiter helfen. Umgebung ist 2000 Forrest mit 1 Root Domain und 1 Sub Domain. In der Root Domain sind 2 DC's am laufen mit W2k Server SP4. In der Subdomain sind auch 2 DC's am laufen mit W2K Server SP4. (Werde das noch in einer Testumgebung durchspielen bevor ich das am Echtsystem mache) Habe mir mal die KB durchgelesen dazu und mit SP4 auf den DC's soll es hoffentlich ohne grosse Probleme laufen.Weis hier jemand noch einen Tipp den es zu beachten gilt? Also auf dem ersten DC mit den FSMO Rollen muss ich zuerst den ADprep / forestprep durchführen? Das Verteilt er mir dann an die 3 anderen DC's in der Root und der Sub Domain odeR? Sobald das Repliziert wurde kann ich mit dem Adprep /Domainprep beginnen. Die neuen 2003 DC's sollen nur in der Root Domain eingesetzt werden da die Subdomain aufgelöst werden soll. Muss ich dann also nur auf dem Infrastruktur Master der Root Domain den ADprep /Domainprep ausführen? Falls wem dazu noch was einfällt das ich beachten sollte in meinen TEst oder später in der Echt umgebung bin für jeden Tipp dankbar. MFG Kweldulf

Ok Problem gelöst. Dachte es liegt an Outlook oder an etwas anderem. Aber woran ich nicht gedacht habe war mein Kollege hatte einen neuen benutzer für sie angelegt statt den vorhanden umzubennen (wegen Heirat). Hatte aber das gleiche User Profil verwendet nun waren natürlich die Berechtigungen auf der NTUSER.DAT in der Regestrierung noch auf den alten User Gesetzt. Nach dem Struktur laden der NTUSER.DAT des USers und der Berechtigung setzten ging outlook und auch das Profil mit Hintergurnd wieder wunderbar.

Hallo, Kurz zur Umgebung es ist eine W2K Domäne. folgendes Problem liegt vor. der User hat einen neuen PC bekommen auf dem alten war er in der Gruppe der Lokalen Administratoren. Er hatte Windows 2000 und Office 2000 Installiert und ein Server gespeichertes User Profile (ohne ordner Umleitung). Auf dem neuen PC hat er nun Windows XP PRO und Office 2003 bei der installation der Software wurde ein Admin Konto verwendet nicht das des Users. Der User wurde beim ersten start in dieLokale Admin Gruppe aufgenommen. Hier geht alles eingestellter Hintergrund und auch Outlook Startet einwandfrei. Im Anschluss wurde er in die Gruppe Hauptbenutzer verschoben. Nach dem Ab und Anmelden war das Hintergrundbild weg und Outlook lässt sich nicht starten sondern beendet sofort mit einer Fehlermeldung.(Konnte Outlook nicht starten)Nichts weiter. Verzeichniss berechtigungen und die für die Exe Stimmen auch . Auch die für das Profil Verzeichniss stimmen über ein für den User. Bin da grad ein wenig ratlos auf 3 weiteren PC'S ging das ohne Probleme. Gruss kweldulf

Hallo Mich0r, also zuerst würde ich bei Freigabe Berechtigungen Jeder setzen und dann alle Berechtigungen auf NTFS Ebene vergeben(unter Sicherheit). In der Konsole kannst du mit dem Befehl net use schauen welche Laufwerke noch verbunden sind. Schau erst mal das du da keine hast. Löschen tust du sie glaub ich mit net use \\server\freigabe /d. im Anschluss kannst du sie neu Verbinden als aktueller User. Gruss Kweldulf

So noch mal nach oben schieb. Keiner nen Tipp oder ähnliches?

Ähm ich weis jetzt nicht genau was du meinst aber ich meinte in der MMC Benutzer und Computer. Das ich dort für eine Gruppe sagen kann der PFad zum User Profile ist z.b. \\server\profile$\%username% und das dann für diese Gruppe auf einmal ändere und nicht durch alle Benutzer muss..

Hallo Peter, also da gibt es die Möglichkeit das lokal am CLient zu machen. systemsteuerung-> Verwaltung-> Lokale Sicherheitsrichtlinie dort stellst du unter Lokale richtline-> Zuweisen von Benutzerrechten ein das sich nur Administratoren und dein Chef (benutzer) Anmelden darf.. am Lokalen Client. MFG Kweldulf

Hallo Outsider01, was genau verstehst du den unter einer Bridge und in welches Netz (Internet) sollen die 2 anderen über den 1 PC. Welches Betriebssystem benutzt dein 1 PC der für die beiden anderen das Netz bereitstellt? Unter Win Xp gibt es in deiner LAn Verbindung die möglichkeit unter Einstellungen -> Erweitert-> Anderen Benutzern im netzwerk gestatten die Internetverbindung des Computers mitzuverwenden. Firewalls sollten natürlich entsprechen eingestellt sein. Beim 2ten und 3ten PC die im selben IP Range sein müssen musst du dann nur den 1 als Gateway und DNS Eintragen. MFG Kweldulf

Hallo Allerseits, wollte mal fragen was den so Vor und Nachteile bei DFS sind. Hier laufen noch W2K Domain Controller keine Windows 2003. Habe mir überlegt die User Profile und ein Homelaufwerk als DFS Pfad anzulegen. Da es bei 2000 ja nicht die Möglichkeit gibt wie in 2003 Gruppen für bestimmte Userprofile anzulegen. Ordnerumleitungen von allen 4 Sachen sollen auch auf das homelaufwerk zeigen über den DFS Pfad. Habe das mit einer Gruppenrichtlinie eingestellt und an Testusern ausprobiert. \\Domain\Stamm\UserProfile -> \\server\UserProfile$ \\Domain\Stamm\Homelaufwerk -> \\server\homelaufwerke$ Scheint alles zu laufen. Bevor ich das aber an unsere Produktiv umgebung mache wollte ich mir ein Paar Tipps geben lassen. Hat also von euch wer damit Erfarung gesammelt oder weis was man da beachten oder nicht tun sollte?

Also das für das löschen von HAnd haben nur die Berechtigungen gefehlt. Nach dem veerben ging es dann. Aber dennoch löscht er wenn ich eine Verknüpfung entferne, den Ordner nur auf einem der beiden Stammserver. Es wird nicht wie beim Erstellen an den anderen weiter gegeben hier ist noch die Frage warum kann er den Ordner auf beiden erstellen aber das Löschen gibt er nicht weiter an beide Server.

Hallo Allerseits, Habe hier 2 DC's laufen für 1 Domain. Da ist DFS eingerichtet. 1 Stamm mit 2 Stammzielen (Servern) auf jedem der Server gibt es eine Freigabe für diesen Stamm. Das DFS dient bei uns nur dazu das wir Namen haben die sich nicht ändern (bei Server Umzug von Daten oder Ausfall..). Wir wollen damit keine Daten zwischen verzeichnissen replizieren. Wenn ich im DFS nun eine Verknüpfung anlege wird auf beiden Servern in dem verzeichniss ein neuer Ordner angelegt. Je nach dem wie die Verknüpfung heist. \\domain\ka\ <-- das is der Stamm Verknüpfung währen dann Besipielsweise Programme\test UNC PFAD \\domain\ka\Programme\test Und der pfad \\servername\Freigabe$ oder so ähnlich. Dann habe ich ja auf den Servern unter der Freigabe einen Ordner Programme. Dieser wurde auch auf beiden Stammservern angelegt. Lösche ich nun aber die Verknüpfung aus dem DFS wurde der Ordner nur auf einem entfernt und auf dem andern ist er noch da. In der MMC fürs DFS ist der Ordner aber als verknüpfung nicht mehr da. Aber im Explorer unter \\domain\ka\Programme ist der Ordner noch da weil er eben auf dem einen Server noch vorhanden ist. Löschen kann ich ihn dort nicht. Kennt einer das Problem? Bin davon ausgegangen das das Löschen sich auf beide auswirkt. Also so wie beim Sysvol Ordner..

Ok Problem hat sich erledigt. Hab den DC neugestartet und nun läuft er sauber. Es kommen auch alle wieder drauf!

So Hallo noch mal Fange hier mal einen neues Thema an hab das ganze ans ende meine s Alten Themas gehängt aber glaube in einem neuen ist es besser aufgehoben. hier gehts zum Alten Post http://www.mcseboard.de/windows-forum-ms-backoffice-31/domain-controller-neuen-standort-transportieren-100911.html Fange einfach mal an: DC steht an neuem Standort.. d.h. Standort 1: 2 DC'S für Root Domain Eigenes Subnetz mit DHCP/WINS/DNS DNS ist eingerichtet für Domäne und Subnets mit einer Delegierung für die Sub Domäne. Reverselookup ebenfalls eingerichtet für da 192.168.x.x Netz mit Delegierung für192.168.8.x - .16.x usw.. 192.168.0.0/21 Standort2: 2 DC's für Subdomain 1 DC für Root Domain Eigenes Subnetz DHCP/WINS/DNS DNS ist eingerichtet für Domäne und Subnets mit einer Weiterleitung für die Root Domäne. Reverselookup ebenfalls eingerichtet für da 192.168.x.x Netz mit Weiterleitung für 192.168.0.x - .7.x usw.. 192.168.8.0/21 Standorte sind auch eingerichtet Default und Standort 1 und Standort 2 DC's sind dort auch richtig verteilt. Alle sind Global Katalog Server. Seit dem nun aber der DC'S an Standort 2 steht hat er keine automatisch eingerichtete Verbindung unter Sites zu den anderen 2 DC's aus der Root Domain. d..h. Automatisch sind eingerichtet die 2 DC's von STandort 1 untereinander. Die 3 DC's an Standort 2 untereinander. Folgende Meldung kam an den 2 DC's am ersten Standort. Daraufhin habe ich die Verknüpfungen für die Replikationstopologie von Hand erstellt. Ereignistyp: Informationen Ereignisquelle: NETLOGON Ereigniskategorie: Keine Ereigniskennung: 5785 Datum: 06.11.2006 Zeit: 14:24:31 Benutzer: Nicht zutreffend Computer: DC1 Standort1 Beschreibung: Dieser Domänencontroller verwaltet den Standort "Standort2" nicht mehr automatisch. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Das eigentliche Problem ist nun das auf Freigaben auf DC'2 an Standort 1 nicht mehr zugegriffen werden kann! Namensauflösung über NSlookup scheint aber zu gehen.

So Hallo noch mal Weis nicht ob ich ein neuen thread Anfangen soll oder es hier weiter diskutieren soll.. Fange einfach mal an: DC steht an neuem Standort.. d.h. Standort 1: 2 DC'S für Root Domain Eigenes Subnetz mit DHCP/WINS/DNS DNS ist eingerichtet für Domäne und Subnets mit einer Delegierung für die Sub Domäne. Reverselookup ebenfalls eingerichtet für da 192.168.x.x Netz mit Delegierung für192.168.8.x - .16.x usw.. 192.168.0.0/21 Standort2: 2 DC's für Subdomain 1 DC für Root Domain Eigenes Subnetz DHCP/WINS/DNS DNS ist eingerichtet für Domäne und Subnets mit einer Weiterleitung für die Root Domäne. Reverselookup ebenfalls eingerichtet für da 192.168.x.x Netz mit Weiterleitung für 192.168.0.x - .7.x usw.. 192.168.8.0/21 Standorte sind auch eingerichtet Default und Standort 1 und Standort 2 DC's sind dort auch richtig verteilt. Alle sind Global Katalog Server. Seit dem nun aber der DC'S an Standort 2 steht hat er keine automatisch eingerichtete Verbindung unter Sites zu den anderen 2 DC's aus der Root Domain. d..h. Automatisch sind eingerichtet die 2 DC's von STandort 1 untereinander. Die 3 DC's an Standort 2 untereinander. Folgende Meldung kam an den 2 DC's am ersten Standort. Daraufhin habe ich die Verknüpfungen für die Replikationstopologie von Hand erstellt. Ereignistyp: Informationen Ereignisquelle: NETLOGON Ereigniskategorie: Keine Ereigniskennung: 5785 Datum: 06.11.2006 Zeit: 14:24:31 Benutzer: Nicht zutreffend Computer: DC1 Standort1 Beschreibung: Dieser Domänencontroller verwaltet den Standort "Standort2" nicht mehr automatisch. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Das eigentliche Problem ist nun das auf Freigaben auf DC'2 an Standort 1 nicht mehr zugegriffen werden kann! Namensauflösung über NSlookup scheint aber zu gehen.

Ah ok nein wir haben ein VPN laufen zwischen den Standorten.. das mit den Ports ist also kein Problem. Danke euch schon mal für die Hilfe.

Mh ok den neuen DC hat sich noch keiner Eingetragen da ich ihn frisch aufgesetzt habe! Sind alles W2K Server befinden uns auch noch im W2k nicht im 2003 Modus. Naja deshalb habe ich ihn ja am Hauptstandort aufgesetzt um die Replikation nicht übers WAN zu machen. Da ich eh hinfahren muss kann ich ihn auch gleich mit nehmen und dort aufstellen.

Du meinst da schon den DNS in der IP Konfiguration odeR? Habe beim dc hochstufen noch kein dns drauf gehabt deswegen zeigt er noch auf den 1 DC in der root domäne.. Werde das ändern wenn sobald er am neuen Standort steht. Ja das ist korrekt 2 Sites beide im Default... Soweit ich das sehen kann haben wir keine preferred bridgeheads denke da kümmert sich ad drum..

Naja also habe ihn hier am Hauptstandort im Netz zur Zeit d.h. er ist auch hier unter Standorte und Dienste zu finden. Muss ihn ja dann nur von Hauptstandort an den neuen ziehen in Sites.. Und ihm natürlich vom neuen Standort eine IP geben (bzw Gateway). Wie genau meinst du das mit dem DNS auf den Hauptstandort zeigen vom Pointer her? Er hat doch zur Zeit einen Eintrag mit einer IP vom Hauptstandort. "Wie du die Replikation einrichten musst, ist dir geläufig (SiteLinks usw.)?" Du Kannst mir dazu gerne noch ein paar Tipps geben nicht das ich eventuell etwas übersehen habe. Ziehe das alleine durch und is ein wenig hektisch bei uns da noch einige andere Netzwerk änderung gemacht wurden!