RanCyyD

Aber ist schon ein interessanter Fehler, oder? Sieht halt so aus, als ob doch noch Teile das AD auf dem alten Server rumspuken.

Naja, ich lasse ihn einfach aus und wenn ich doch noch was mit Usern basteln muß wird er halt nochmal eingeschaltet.

Danke! :)

Danke, hatte nur die Übersicht mit "alles schöner, neuer, besser" gefunden!

So sehr witzig:

Alter Server an, Benutzer mit Dsadd anlegen - kein Problem

Alter Server aus, Benutzer mit Dsadd anlegen, gleiche Syntax, neuer Benutzer - falscher Parameter.. :???

Hats da eine nette Übersicht (mit wenig Marketing :D ?)

Danke!

Oder mir rsop.msc, da siehst Du noch, welche genau aktiv sind.

Danke, Problem gelöst, nachdem ich drei verschiedene Anbeiter durchprobiert habe, hat er sich dann irgendwann bequemt, die Zeit "abzuholen"...

Weder intern noch extern kann ich was pingen.

Das sollte ja schonmal nicht sein. Kannst Du mal testweise eine andere NIC einbauen?

Wenn der ein oder beide Server hängen, können sie sich dann untereinander noch pingen?

Hast Du mal den Switch dazwischen geprüft?

Falls Du das AD vom "sekundären" DC entfernen willst, solltest Du nicht anhaken, daß er der letzte der Domäne sei.

Führe auf beiden DCs mal vom Prompt "dcdiag /v>c:\dcdiag.txt" aus. Dann schau Dir die erzeugten Textdateien auf C: an, vorallem auf Einträge "failed" bzw. "nicht bestanden".

Ich versuchs ja, bekomme aber immer wieder einen Tobsuchtsanfall... :D

Stimmt schon, man solte auch unwillige User an neue TEchnologien heranführen, ist nur schwer, wenn man selber dem wenig abgewinnen kann!

@unawave:

Danke! :D

Außerdem muß ja nicht jede Neuerung a priori zum besseren führen.

Ich komme mit dem klassischen Startmenu und dem "alten" Explorer aus meiner Sicht wesentlich schneller dorthin, wo ich hin will...

Ebenso wird bei der zweiten BS die Hauptanwendungen über Citrix bereitgestellt

Damit kannst Du doch schöne Richtlinien erstellen und per IP, Benutzername etc. bereitstelllen.

Ist doch eine der netten Sachen von Citrix!

@Daim:

Hab "leider" keine failed Einträge! :D

Ich probiere es morgen mal dsadd, danke Dir!

(Da die eh weg kommen, könnte ich es ja laufen lassen, aber

a.) interessiert es mich warum

b.) ist es Stromverschwendung

Könntest Dir das ja mal anschauen:

https://webshop.wortmann.de/commerceportal/product.asp?PageNO=PRODUCTCARD&Catalog=Terra+Computersysteme&Category=DE_TST_SRV_SERVER_RACK&ProductId=1100438|DE_TST_SRV_SERVER_RACK

(Storage mit bis zu 14 Platten und bis zu sechs Blades in einem Gehäuse)

Virtualisierung könntest Du mit dem ESXi ins Auge fassen, vergiss aber nicht, daß die Serverbetriebssysteme, als auch TSfähige Software gut ins Geld gehen. Also sowenig Server wie möglich, soviele wie nötig.

Würde mal in die Runde werfen:

1xDC

1xDC mit WSUS und Printserver

1xTerminalserver

1xExchange

1xFileserver

Später noch

1xSQL

und dann Backup-Server

Und ich würde schon auf 2008 gehen, falls es nicht irgendeine Software beisst.

So, und wenn ich den ehemaligen DC ganz aus der Domäne nehme, ist auch nichts mehr mit User anlegen.

So ein Käse, ich will den doch einfach so aus Vergnügen mitrödeln lassen... :(

- Verbleibender DC ist GC

- FSMOs sind sauber übertragen, hänge DCdiag-Ausgabe an

- DNS ist auf dem verbliebenen DC aktiv, Clients gibt es in dem Sinn keine mehr (sollte ja aber beim anlegen von Usern nicht stören?)

- EDit: Einträge im Log werden keine erzeugt...

  * Verifying that the local machine dserver, is a DC. 
  * Connecting to directory service on server dserver.
  * Collecting site info.
  * Identifying all servers.
  * Identifying all NC cross-refs.
  * Found 1 DC(s). Testing 1 of them.

  Testing server: Standardname-des-ersten-Standorts\DSERVER
     Starting test: Connectivity
        * Active Directory LDAP Services Check
        * Active Directory RPC Services Check
        ......................... DSERVER passed test Connectivity

  Testing server: Standardname-des-ersten-Standorts\DSERVER
     Starting test: Replications
        * Replications Check
        * Replication Latency Check
           DC=ForestDnsZones,DC=xxx,DC=local

        * Replication Site Latency Check 
        ......................... DSERVER passed test Replications
     Test omitted by user request: Topology
     Test omitted by user request: CutoffServers
           Starting test: NetLogons
        * Network Logons Privileges Check
        Verified share \\DSERVER\netlogon
        Verified share \\DSERVER\sysvol
        ......................... DSERVER passed test NetLogons
     Starting test: Advertising
        The DC DSERVER is advertising itself as a DC and having a DS.
        The DC DSERVER is advertising as an LDAP server
        The DC DSERVER is advertising as having a writeable directory
        The DC DSERVER is advertising as a Key Distribution Center
        The DC DSERVER is advertising as a time server
        The DS DSERVER is advertising as a GC.
        ......................... DSERVER passed test Advertising
     Starting test: KnowsOfRoleHolders
        Role Schema Owner = CN=NTDS Settings,CN=DSERVER,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=xxx,DC=local
        Role Domain Owner = CN=NTDS Settings,CN=DSERVER,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=xxx,DC=local
        Role PDC Owner = CN=NTDS Settings,CN=DSERVER,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=xxx,DC=local
        Role Rid Owner = CN=NTDS Settings,CN=DSERVER,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=xxx,DC=local
        Role Infrastructure Update Owner = CN=NTDS Settings,CN=DSERVER,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=xxx,DC=local
        ......................... DSERVER passed test KnowsOfRoleHolders
     Starting test: RidManager
        * Available RID Pool for the Domain is 3607 to 1073741823
        * dserver.xxx.local is the RID Master
        * DsBind with RID Master was successful
        * rIDAllocationPool is 3107 to 3606
        * rIDPreviousAllocationPool is 1607 to 2106
        * rIDNextRID: 1883
        ......................... DSERVER passed test RidManager
     Starting test: MachineAccount
        Checking machine account for DC DSERVER on DC DSERVER.
        * SPN found :LDAP/dserver.xxx.local/xxx.local
        * SPN found :LDAP/dserver.xxx.local
        * SPN found :LDAP/DSERVER
        * SPN found :LDAP/dserver.xxx.local/xxx
        * SPN found :LDAP/d7a941e9-ab07-46dc-a394-3a02686a6dfd._msdcs.xxx.local
        * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/d7a941e9-ab07-46dc-a394-3a02686a6dfd/xxx.local
        * SPN found :HOST/dserver.xxx.local/xxx.local
        * SPN found :HOST/dserver.xxx.local
        * SPN found :HOST/DSERVER
        * SPN found :HOST/dserver.xxx.local/xxx
        * SPN found :GC/dserver.xxx.local/xxx.local
        ......................... DSERVER passed test MachineAccount
     (gekürzt)

Danke Dir!

Tag!

Hätte bei einem Kunden ein seltsames Phänomen:

- Kunde hat neue Domäne bekommen

- alte Domäne hatte zwei DCs, einer mit Exchange (doof, ist aber so), W2k3

- der DC ohne Exchange machte mucken, wurde mit DCPromo entfernt

- Ergo: noch ein DC mit Exchange drauf

- DCdiag und Netdiag sagen alles OK, DNS ist sauber, alte Hosteinträge auf von DC sind entfernt.

****erweise will der Kunde jetzt noch ein paar Benutzer auf der alten Domäne anlegen:

Ich kann Gruppen und OUs erzeugen, wenn ich aber Benutzer anlegen will, kommt nach dem Fensterchen mit dem Passwort lapidar die Meldung:

"Es ist ein Fehler aufgetreten"

Wenn ich den ehemaligen DC wieder anschalte, geht das anlegen von Benutzern plötzlich wieder.

Der kann sich doch als normaler Memberserver nicht Reste vom AD behalten haben, oder?

Habe ich mit ADSIedit gewühlt, finde dort keine Verweise mehr, daß der alte Server irgendwo noch aktiv wäre.

Habt Ihr noch eine Idee? :shock:

Danke!

Leg mal ein neues Profil am Client an und teste es dann.

Installiere auch UPHC:

UPHClean and other profile ramblings : New UPHClean beta build

(Server und Clients)

Falls es dann klappt kopiere die Daten von den alten Profilen auf die neuen.

Alle Updates für Arcserve eingespielt? Server, auf dem Arcserve läuft mal durchgestartet?

Bringt Arcserve eigene Treiber für die Laufwerke mit, so wie BackupExec? Falls ja, verwendest Du die?

sichert er konstant so langsam oder nur bei bestimmten Files?

Lad im neuen Server den aktuellen Treiber runter (der neue ist ein 2008er?) und installier den Drucker dort.

https://eopen.microsoft.com/EN/default.asp'>https://eopen.microsoft.com/EN/default.asp

- Neue Seriennummer erzeugen lassen

1.) Auf https://eopen.microsoft.com/EN/default.asp gehen

2.) Mit Benutzer // Passwort (WindowsID/Passport) anmelden

3.) Auf „Add Agreement“ gehen

4.) Authorization Number und License Number eingeben

5.) Software Statment akkzeptieren (Recht ****e versteckt, alle Verträge anzeigen lassen, auf Vertrag klicken, ganz runterscrollen und Namen eintragen)

6.) Nach einiger Zeit (~1 Tag) Key speichern

Also entweder Du installierst ihn am neuen Server und gibts ihn frei oder Du nimmst den Prinmigrator:

Print Migrator 3.1

Oder verstehe ich Dich falsch?

Normalerweise gibt es die Clients doch von der Herstellerfirma der eingesetzten Firewall? (Kosten inzwischen leider meist auch)

Entweder Dein OS ist vollkommen hinüber, dann wird es nicht mehr erkannt oder Du hast evtl eine winnt.sif im Verzeichnis (könnte bei OEM-CDs sind, bei selber gebauten CDs .Z.B. mit nLite def. der Fall)

Was genau meinst Du mit Anwendungsdaten?

Ob Du die Anwendungsdaten umleiten läßt.

Die Schreibrechte auf die Profile passen? Du hast nicht zufällig den Besitz der Profile übernommen?

Wie sind denn die Rechte auf den Programmordnern? Hast Du .Net mal neu installiert? (3.5 ist IMHO die aktuelle)

habe ich noch in der GPO die Benutzergruppe der Administratoren zu den Benutzerprofilen hinzugefügt, das diese in die Servergespeicherten Profile können

Das bringt aber nur bei Profilen was, die neu angelegt werden, bei existierenden hat das keine Auswirkung.

Was sagt denn das Log, wenn Du versuchst die Programme zu starten? Wie sind die denn Berechtigungen auf den Programmordnern? Da vllt. was rausgeflogen?

Bekommen die Benutzer Ihre richtigen Profile? Hast Du Ordnerumleitungen angeschaltet?

Anwendungsdaten?