mfdoom

Hallo liebes Board, ich möchte meinen aktuellen Windows 2000 DC (2000 nativ) der auch DNS-Server ist (AD-integriert) ausrangieren, d.h.: 1.FSMO Rollen auf den anderen DC übertragen (der bereits 2. DC+DNS ist) 2.DNS ausschalten: hiermit habe ich ein Problem denn auf allen Clients ist der erste eingetragene DNS-Server der DC den ich deaktivieren möchte (kein DHCP) 3.DCPROMO ausführen (demote) Eigentlich ja keine große Sache - doch ich möchte sichergehen und mich für nichts grundlegend Falsches entscheiden. Ich hatte gestern schon mal zum Test den Netzwerkverkehr vom 1.DC deaktiviert um zu schauen ob die DNS Auflösung noch korrekt funktioniert, das hat sie. Danke im vorraus für jeglichen Rat Liebe Grüße Simon

Günaydin Daim, leider war ich wohl etwas vorschnell mit meinen Diagnosen - bis jetzt habe ich es immerhin auf einem DC geschafft dass ich auf die anderen zugreifen kann. Leider sind die Replikationen länger als 60 Tage her, d.h. tombstoned. Wie hoch sind meine Chancen das mit repadmin wieder geradezubiegen bevor ich dcpromo an der konsole ausführe? LG Simon

Hallo Daim, ich habe erfolgreich bei 3 Problemservern per netdom mit 2003er Syntax also netdom resetpwd /s:server /ud:domain\User /pd:* zurücksetzen können. Fehlt noch einer der trotz deaktiviertem KDC-Dienst "Das Zielkonto ist ungültig" ausgibt. Ich weiss nicht genau warum das gestern abend fehlschlug, vielleicht weil ich die 2000er Syntax benutzt habe (ich war mir nicht ganz sicher da der Betriebsmaster auf 2000 läuft). Ich werde mal die Liste abarbeiten an was das liegen könnte. Die Standortverknüpfungen habe ich gelöscht da sie nicht funktioniert haben, die müssten ja automatisch neu gesetzt werden, oder muss ich nachhelfen? Danke und liebe Grüße

Guten Morgen Daim, ich habe gestern den netdom Befehl auf dem kaputten Server ausgeführt, davor habe ich den KDC-Dienst gestoppt und auf Manuell gesetzt. Der Befehl verlief erfolgreich - trotzdem bleibt die Symptomatik dass ich nicht vom Problemserver auf alle anderen Objekte in der Domäne zugreifen kann (Fehlermeldung:"Anmeldung fehgeschlagen - Zielkontoname ungültig"). Andersrum geht das ohne Probleme (also z.B. vom Betriebsmaster zum Problemserver). In meiner Verzweiflung habe ich nochmal den Befehl ausgeführt. Diesmal kam auch die Fehlermeldung auf der Konsole "Zielkontoname ungültig". Die große Quizfrage ist auch wie sich die Server denn ohne Verbindung (in Standorte und Dienste) replizieren sollen? Wäre es möglich per DC-PROMO die Problemserver herabzustufen und dann wieder als Mitgliedserver heraufzustufen? LG

Hallo Yusuf, Genau das las ich auch gerade, ich wollte mich aber darum drücken weil ich die Server jetzt nicht neustarten kann (versuchen werde ich es trotzdem heheh). Ich melde mich an dieser Stelle (spätestens morgen) um das Ergebnis des Computerkontoresets zu posten. Ich habe noch etwas mehr oder weniger Interessantes beim Checken der problematischen DCs gefunden: wenn ich direkt auf den Betriebsmaster zugreifen will (\\rechnername) bekomme ich die Fehlermeldung "Zielkontoname ungültig" - wenn ich jedoch ein nslookup auf den Namen mache bekomme ich das korrekte Ergebnis (FQDN). Es geht über die IP Adresse ohne Probleme (\\10.0.0.100), hmmm... Vielen Dank nochmal, als nächstes mache ich mich an die Umstellung des alten Betriebsmasters (2K) auf 2003, damit habe ich dann die gesamte Domäne 20o3 nativ - dank Dir habe ich genug Lesestoff was dieses Thema anbelangt. hth Simon

Hallo daim, vielen Dank für Deine schnelle Hilfe, ich hatte auch schonmal auf Deinen Seiten nachgeschaut zu einer Reihe anderer Fragen - alles sehr gut. Zu meinem aktuellen Problem: Ich kann im Snapin Sites and Services leider kein entsprechenden Eintrag finden - ich habe zwar 5 2003er DC - aber die Domäne läuft im nativen Windows 2000 Modus. Ich suche mal weiter - irgendwo muss es ja das Äquivalent geben. Die Sites sind alle auch entsprechend mit den korrekten Subnets verbunden. Genau - sorry das meinte ich. Ich habe schon vorsorglich in allen Standort NTDS-Settings überprüft mit "Alle Aufgaben -->Replikationstopologie überprüfen" Genau daran habe ich mich gehalten, der Betriebsmaster hat den ersten DNS-Server eingetragen (nicht localhost oder 127.1) also der bevorzugte ist er selbst und der alternative ist der zweite DNS Server. Alle anderen DCs haben genau die gleichen DNS-Einstellungen nach diesem Schema: Der Betriebsmaster ist als erster DNS-Server angegeben, danach der Secondary DNS-Server. Ich checke mal die Logs der drei DCs die einen FEHLER haben - müssen sie eigentlich ja auch so anzeigen wenn es keine Verbindung zum anderen Standort gibt, oder? Wenn ich auf dem DC in dem nicht verbundenen Standort auf Replikationstopologie überprüfen klicken bekomme ich die Warnungsmeldung dass der Ziekontoname falsch sei. Liebe Grüße

Hallo liebe Boardindianer, ich habe seit kurzem ein Problem mit meinem Windows 2000 Domänencontroller (alle 5 FSMO-Rollen): Insbesondere die Ausgabe von dcdiag -v macht mir Sorgen, der Server hat bei MachineCheck einen Fehler, ich habe schon den /fix Parameter benutzt jedoch ohne Erfolg. Das Computerkonto existiert aber in der Domäne, hier: ......................... PDC_BTM_KB passed test RidManager Starting test: MachineAccount * PDC_BTM_KB is not trusted for account delegation * SPN found :LDAP/pdc_btm_kb.btm.de/btm.de * SPN found :LDAP/pdc_btm_kb.btm.de * SPN found :LDAP/PDC_BTM_KB * SPN found :LDAP/pdc_btm_kb.btm.de/BTM * SPN found :LDAP/4a6de63b-bee7-4e45-b42a-2f4b24e1dbf9._msdcs.btm.de * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/4a6de63b-bee7-4e45-b42a-2f4b24e1dbf9/btm.de * SPN found :HOST/pdc_btm_kb.btm.de/btm.de * SPN found :HOST/pdc_btm_kb.btm.de * SPN found :HOST/PDC_BTM_KB * SPN found :HOST/pdc_btm_kb.btm.de/BTM * SPN found :GC/pdc_btm_kb.btm.de/btm.de ......................... PDC_BTM_KB failed test MachineAccount Dann gibt es noch ein weiteres Problem, ich habe dem Active Directory die Kontrolle über die Planung der Sites überlassen - dass Ergebnis sind jetzt 3 Standorte die keine automatisch erzeugte Verbindung mehr haben (was man über das Site-Snapin sehen kann) . Infolgedessen bekomme ich die Fehlermeldung wenn ich auf einem Standortserver auf das Snapin "Active Directory Benutzer und Computer" gehe - das der angegebene Zielkontoname ungültig ist. Ausserdem wird bei einem Klick auf Betriebsmaster...überall FEHLER angezeigt. Ich werde jetzt mal eine manuelle Verknüpfung erzeugen und die Server per Hand replizieren, das Ergebnis werde ich hier posten. Danke schonmal für die Hilfe. Simon

eine gute Seite. LG

Hallo liebes Board, bei meinen beiden DNS-Servern (Windows 2000 Domäne im einheitlichen Modus) werden die Hosteinträge von alten Computern in der Domäne nicht entfernt. Das führt dazu dass mehrere Hosteinträge für ein und dieselbe IP-Adresse existieren. Ich würde das gerne aufräumen weiss aber nicht genau wie. Kann ich das beim DNS Server nicht irgendwie automatisieren? Liebe Grüße

Hallo, vielen Dank. Das Problem war noch das ich den gleichen Computernamen nicht wieder verwenden kann denn dann wird das Computerkonto wieder deaktiviert. Auch eine Aktivierung des Computerkontos hat nichts gebracht - ich habe dann einen neuen Namen vergeben und somit ein neues Konto im Active Directory erstellt. Möglicherweise hängt das mit der Anzahl meiner Standorte und den damit verbundenen DCs zusammen... LG

Hallo Board, Diese Meldung kommt auf dem Domänencontroller nachdem man versucht hat sich an der Domäne vom Client aus anzumelden: Die Sitzung konnte von Computer "BTM011008" nicht eingerichtet werden, da kein Vertrauenskonto in der Sicherheitsdatenbank fr diesen Computer vorhanden ist. Der Kontoname in der Sicherheitsdatenbank ist BTM011008$. Wenn ich den Computer aus der Domäne nehme, das Computerkonto lösche und ein neues erstelle sollte das Problem doch gelöst sein, oder? Ausserdem habe ich gesehen dass der Client lt gpresult ein NULL SID hat. LG

Noch eine Frage habe ich zu dem Thema, wie lange dauert eine Gruppenrichtlinienaktualisierung ? Werden die GPOs automatisch beim Rechnerneustart aktualisiert oder ist das ein eigenständiger Prozess? Liebe Grüße :)

ist hier scheinbar schon überall drauf - daran liegt es auch nicht...ich denke ich bin einfach zu voreilig gewesen...auf den Rechnern (egal ob XP oder 2000) wird die Richtlinie übrigens übernommen.

Hallo Gadget, die Gruppenrichtlinien scheinen zu funktionieren, leider kann ich unter 2000 ja kein rsop.msc zur Diagnose benutzen, oder gibt es da einen anderen Trick? LG

Danke für den Tipp alle.zip

Guten Morgen, und wie kann ich auf Rapidshare was speichern? Da steht einfach die URL eingeben - das File liegt ja lokal... GRüße Das Problem ist leider persistent...uaa

die ist 91Kb gross .....

Hallo Board, ich habe es rausgefunden. Ich habe bei den Benutzereinstellungen jeweils auch die Computerkonfiguration aktiviert - jedoch weiss ich nicht wieso das jetzt funktioniert. Ich ging immer davon aus wenn es eine EInstellung ist die die Benutzerkonfiguration betrifft kann ich aus Performancegründen die Computerkonfiguration deaktivieren...kan mir das jemand erklären? LG :rolleyes:

Hallo Board, Ich habe das Problem das meine konfigurierten GPOs (alle in der Benutzekonfiguration) nicht mehr funktionieren. Ausgabe am Client (Windows 2000 SP4 oder XP SP2) von gpresult: Die DNS-Einstellungen stimmen auch (auch in der richtigen Reihenfolge lt. grurili.de) Was ein Problem darstellt ist die Ausgabe von rsop.msc da wird nämlich gesagt dass die Vorlage defekt ist oder überhaupt keine adm-Vorlage? Ich habe die GPOs von meinem Rechner per Gruppenrichtlinieneditor (XP) eingerichtet - der Betriebsmaster ist ein Server 2000 Standard (Domäne läuft im einheitlichen Modus), Mitgliedsserver sind alle Server 2003 Standard. Ich habe mir direkt eine Vorlage von grurili.de eingerichtet und diese verwendet. Auf jedem Rechner erscheinen per gporesult auch die GPOs doch angewandt werden keine. LG

Hallo Gadget, bezugnehmend auf den Test mit rsop.msc habe ich bei mir herausgefunden dass es Fehler in der Benutzerkonfiguration gibt (rotes Symbol in dem Bereich). Ich denke dass hängt damit zusammen das ich ein adm-Skript benutzt habe welches veraltet oder kaputt ist. Ich habe das einfach immer importiert aus einer Datei und dann das Häkchen bei "nur vollständig verwaltbare..anzeigen" entfernt. Die adm Vorlage war von grurili.de - es ging mir dabei um Netzlaufwerke was ich ganz praktisch fand. Wie kann ich jetzt für alle GPOs immer die gleiche Vorlage benutzen? Danke für die Info Simon

Hallo Board, ich habe ein Problem mit meinem servergespeicherten Profil in meiner Windows 2000 Server Umgebung (Domäne ist im einheitlichen Modus): Über den Benutzermanager auf dem DC habe ich ein servergespeichertes Profil erstellt (ich habe mit der Variablen %USERNAME% gearbeitet). Seit gestern ist mir beim Arbeiten mit Adminshares auf entfernten Rechner aufgefallen dass ich mich immer authentifizieren muss . Bis ich mitbekommen habe das mein Ereignisprotokoll voll ist mit Netzwerkfehlern, z.B.: Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server ldap/domäne.de herstellen. Es war kein Authentifizierungsprotokoll verfügbar. ID:40961 / SPNEGO(Vermittlung) sowie Der Name "Domänenname :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 10.0.42.136 registriert werden. Der Computer mit IP-Adresse 10.0.0.156 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Der Rechner mit der IP:10.0.42.136 ist mein Client und die IP:10.0.0.156 ist der Server (kein DC) auf dem ich mein Profil gespeichert habe. Dann habe ich im Benutzermanager (auf dem DC) gemerkt dass mein Benutzerkonto umbenannt (in Benutzer000) und deaktiviert wurde und alle Sicherheitsgruppenmitgliedschaften entfernt wurden. Ich habe dann als nächsten Schritt das Konto umbenannt (in Benutzername), mir wieder die Sicherheitsgruppenmitgliedschaften angeeignet und mich wieder in meine OU verschoben. Danach habe ich ein gpupdate/force ausgeführt (was annähernd 10min dauerte) mehrfach den Rechner neugestartet, ein Problem bleibt jedoch: An meinem PC bekomme ich jetzt die Fehlermeldung dass mein servergespeichertes Profil nicht gefunden werden konnte, DETAILS: Der Netzwerkpfad wurde nicht gefunden und mein lokales Profil auch nicht geladen werden kann und ich mit einem temp. Profil arbeite und nicht gespeichert wird. In der Computerverwaltung ist mein servergespeichertes Profil als unbekannt/servergespeichert markiert. Wie kann ich das Profil wieder herstellen? es existiert lokal und auf dem Server. Soll ich das lokale Profil wegsichern, dann löschen und versuchen ob mir das servergespeicherte wieder lokal hinkopiert wird? :) LG

Du könntest schauen ob deine GPOs richtig übernommen worden sind mit der Gruppenrichtlinienverwaltung, da würde ich als erstes schauen. Die GPMC kannst du ab XP an deinem Client benutzen. hth

Hallo, schau dir mal die Terminaldienstekonfiguration an. Möglicherweise findest du da was du suchst. hth :)

Hallo liebes Board, ich habe mal eine Frage bezüglich der lokalen Sicherheitsrichtlinie. Folgendes ist auf meinem Terminalserver (Server 2003 - Standard Edition) eingerichtet: Richtlinie für lokale Computer\Computerkonfiguration\Administrative Vorlagen\WIndows-Komponenten\Windows Update\ Automatische Updates konfigurieren ->Aktiviert Internen Pfad für den Microsoft Updatedienst angeben ->Aktiviert Nicht-Administratoren gestatten, Updatebenachrichtigungen zu erhalten ->Deaktiviert Warum bekommen lokale Benutzer trotzdem Updatebenachrichtigungen trotzdem Updates? Wie kann ich das für die Benutzer ausschalten?:rolleyes: LG

Hallo liebe Gilde - ich habe es rausgefunden, nachdem ich komplett Tobit 6 deinstalliert habe und die Registry-Einträge und Tobitinstallationpfade gesäubert habe (auch die Druckertreiber und -anschlüsse). Dann habe ich auf dem TS vor der Installation auf der Konsole change user /install eingegeben setup vom lokalen laufwerk (hatte die setup-routine auf den TS kopiert) danach change user /execute TS-Neustart war nicht notwendig Jetzt bin ich am testen ob Clients mit der Version 8 von Tobitfax über den gleichen Drucker Faxe ausgeben können. LG