mfdoom

Hm, also ich bin gerade mit den beiden Servern verbunden, um Euch das mal darzustellen wie es in der Umgebung aussieht schreibe ich das mla detailliert auf, das hilft mir dann auch: Server1: Server 2003 Standard DC,DHCP,POP3-Proxy(über KEN),DNS,TIMESERVER,alle FSMO-Rollen Server2: Server 2003 Standard R2, ohne Active Directory (bis jetzt). Ich würde jetzt gerne aus Server1 einen Mitgliedsserver machen und alle Funktionen dem Server2 (inkl. Exchange) zukommen lassen. Aus Server2 soll auch der DC werden. Also mache ich zuerst aus dem Server2 einen DC muss aber auf Server1 ein Schemaupdate mit der 2. CD vom R2 machen? Ich habe natürlich schon probiert auf dem Server 2 das Active Directory zu installieren welches aber fehlschlug. Danke für die Hilfe. LG

Ui - ok dann mach ich das mal. Danke für den Ratschlag

Ok, das habe ich verstanden, aber warum meckert der R2 auf dem ich das AD installieren will das ich ein Schemaupdate machen soll? Wenn ich mir den DC anschaue dann läuft auf dem ein natives 2003 Schema :confused:

Ein Glück habe ich das eben auch nachgelesen - steht hier MSXFAQ.DE - Exchange und das Active Directory Trotzdem danke. – Danke für den Hinweis - ich binzwischenzeitlich auch drauf gestossen. Jetzt sehe ich aber das ich ein adprep / forestprep machen muss den mein jetziger DC ist nur ein 2003 - der neue Server ist ein R2.

Hallo liebes Board, ich bin gerade mit der Einrichtung eines Exchange Servers in einer 2003 Domäne beschäftigt und gehe gerade die Prerequisites durch (bin gerade bei dcdiag). In der Domäne gibt es 2 Server, der eine ist aktuell der DC, der andere ist ein StandaloneServer und genau auf diesem möchte ich Exchange installieren. Im Anschluss will ich diesen Server dann zum DC heraufstufen und den anderen herabstufen. Auf den XP-Clients läuft jeweils ein Outlook 2003 mit einem POP3-Zugriff auf den KEN3 Server (von AVM) auf dem DC. Kann ich jetzt vorab den Installationsteil von Exchange abwickeln ohne das ich Probleme mit den Clients bekomme? Oder ist das eine schlechte Idee? Danke für die Hilfe.:wink2:

Guten Tag liebes Board, hallo IThome, das Problem hat sich nach einem Serverneustart, den ich am Wochenende initiiert habe, gelöst. Nach dem Neustart waren auch die fehlenden PPTP-Ports sichtbar so wie ich sie vorerst konfiguriert hatte. Danke für die freundliche Unterstützung dahingehend. Liebe Grüße p.s: Jetzt war natürlich auch ein telnet auf dem Port 1723 an der Serverkonsole erfolgreich - ausser das ich immer die Escapesequenz vergesse und das Fenster abschiessen muss ^^

Guten Tag IThome, ja ich habe so ziemlich alle Kombinationen durch - so viele gibt es ja nicht. Ich bin der Meinung das ich schon mal das Gleiche Problem hatte - ich komme leider nicht mehr drauf. Fakt ist das auf 1723 auch nichts passiert. Ich habe das mit "telnet IP-MEINES-SERVERS 1723" getestet. LG

Ja, sind sie.

Nein.

Hi ITHome, Ja, genau so. Es werden nur die L2TP Ports angezeigt wenn ich die nicht auf 0 reduziert habe. Die PPTP-Ports die konfiguriert sind werden nicht angezeigt, egal wie viele ich einstelle. Auch daran habe ich gedacht - genau wie in der Anleitung beschrieben - glücklicherweise kennt die Fritzbox 2170 das Protokoll 47 (GRE) nativ. Ja, ich sehe mit "cmd-> netstat -ab|more" nirgendwo svchost.exe mit dem entsprechenden Port 1723, vielleicht bin ich ja blind. Nur eine. Den Routing und RAS Dienst habe ich mit dem Assistenten manuell erstellt weil ich nur eine NIC habe. Ich habe eben spassenshalber auf Windows Firewall geklickt und bekomme die Meldung : Der Windows-Firewall kann nicht ausgeführt werden: da ein anderes Programm bzw. ein anderer Dienst, das bzw. der momentan ausgeführt wird die Netzwerkadressübersetzungskomponente (IPNAT.SYS) verwendet. Der Dienst ist aber auf deaktiviert und ausgeschaltet. Das wollte ich vermeiden habe es aber nochmal trotzdem alles neu gemacht -mit dem Warnhinweis das die Konfiguration gelöscht und neu erstellt wird... Ich hoffe meine Meldungen sind transparent genug. Liebe Grüße und Danke für die Bemühungen.

Guten Abend liebes Board, ich konfiguriere gerade meinen VPN Server anhand der VPN-Doku von GruRiLi neu, bekomme bei der Angabe der Ports immer die Anzeige von L2TP-Ports auch wenn ich die Anzahl der L2TP-Ports auf 0 reduziere. Ich hätte gerne 10 PPTP Ports geöffnet - die werden aber in der Portüberischt nicht angezeigt, woran liegt das? Ich sehe auch gerade dass weder lokal noch remote der Port 1723 TCP für PPTP erreicht werden kann. Ich habe eine Fritzbox 2170 und entsprechend für den Server den Port freigeschaltet....hmpf Liebe Grüße

Sorry, das habe ich übersehen. Ich habe auf dem Client noch die Fehlermeldung 1517, Quelle:Userenv. LG

Entschuldigung - ich habe Dir vorenthalten dass ich das Logfile direkt auf dem Client erzeugt habe - sorry. Ja - das SMB Signing habe ich schon wieder getestet - sind alle relevantenen Einstellungen auf dem Server als auch auf dem Client identisch. Wird das automatisch geloggt oder muss ich das auch erst einschalten? Liebe Grüße

Guten Tag liebe Boardbenutzer, nachdem ich mir die vielen Informationen und Lösungsansätzen zu Fehler 1054 bei XP-Clients in einer 2003 Domäne angeschaut habe, habe ich eine Frage zur Auswertung des Debugs vom Netlogondienst. Ich kann da keinen Fehler sehen (siehe Anhang). Auch die DNS-Einstellungen habe ich gecheckt. Wenn ich ein RSOP.msc auf dem Client ausführe bekomme ich sowohl in der Benutzerkontokonfiguration wie in der Computerkontokonfiguration den Fehler: Gruppenrichtlinieninfrastruktur - Es ist ein unerwarteter Netzwerkfehler aufgetreten und dem Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Ich habe die Registrierungsflags "DHCPDisableMediaSense" ausprobiert - jedoch ohne Erfolg. Den Computer aus der Domäne zu schmeissen und ihn wieder hinzuzufügen bringt auch nichts. Die Parameter NVDomain und Domain in der Registrierung stimmen auch beide (es steht jeweils der korrekte FQDN drin). Es kann eigentlich auch kein Bandbreitenproblem sein denn die Gruppenrichtlinien beziehen sich auf Registrierungseinstellungen (Laufwerksmappings). Vielleicht weiss jemand ja noch Rat wie ich weiter vorgehen kann. Liebe Grüße Netlogon.txt

Dankeschön! Nachdem ich es direkt in der Registry geändert habe lt. Anleitung ist das Problem weg und der Komponentenstatus bei der GPMC (Bereich Gruppenrichtlinienmodellierung) ohne rotes X. Liebe Grüße

Hi Sunny, danke für den Hinweis - das habe ich schon getan. Möglicherweise is das dr Grund für den Fehler? Wie kann ich das überprüfen ob das SMB Signing Probleme macht? Vom Zeitraum her würde es passen. Liebe Grüße p.S. schönes Mopped btw

Hallo liebes Board, ich habe ein kleines Problem mit einem neu hinzugefügten GPO. Auf meinen DC wird mir bezüglich des GPO im Ereignislog angezeigt "Zugriff verweigert": Auf die Datei gpt.ini des Gruppenrichtlinienobjekts cn={AAEBC705-C59D-4387-9F6B-42B14E0DD4D0},cn=policies,cn=system,DC=btm,DC=de kann nicht zugegriffen werden. Die Datei muss im Pfad <\\btm.de\SysVol\btm.de\Policies\{AAEBC705-C59D-4387-9F6B-42B14E0DD4D0}\gpt.ini> vorhanden sein. (Zugriff verweigert ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen. Das Objekt selbst ist das letzte was ich im GPMC angelegt habe - seitdem die Fehlermeldung. Den Zugriff habe ich getestet, genau wie in allen vorhergehenden GPO sind die Berechtigungen identisch, jedoch hat mich eines stutzig gemacht: In der Datei GPT.INI steht der Name des GPO als "Neues Gruppenrichtlinienobjekt" drin. Das Objekt selbst heisst aber im GPMC "XP-asynchrones Startverhalten deaktivieren" und wird innerhalb des GPMC ohne Fehler angezeigt. Ich habe mittels GPOTOOL und dem Skript "FindOrphanedGPO.wsf" herausgefunden dass dieses GPO verwaist ist, wenn ich es lösche dann überträgt sich der Fehler auf das jeweils zuletzt erstellte GPO (ich habe ungefähr 50). Ich habe auch noch folgende Tools benutzt: gpresult,gpupdate dcdiag /v: Testing server: Karlsbad\ZOLTAN Starting test: Replications ......................... ZOLTAN passed test Replications Starting test: NCSecDesc ......................... ZOLTAN passed test NCSecDesc Starting test: NetLogons ......................... ZOLTAN passed test NetLogons Starting test: Advertising ......................... ZOLTAN passed test Advertising Starting test: KnowsOfRoleHolders ......................... ZOLTAN passed test KnowsOfRoleHolders Starting test: RidManager ......................... ZOLTAN passed test RidManager Starting test: MachineAccount ......................... ZOLTAN passed test MachineAccount Starting test: Services ......................... ZOLTAN passed test Services Starting test: ObjectsReplicated ......................... ZOLTAN passed test ObjectsReplicated Starting test: frssysvol ......................... ZOLTAN passed test frssysvol Starting test: frsevent ......................... ZOLTAN passed test frsevent Starting test: kccevent ......................... ZOLTAN passed test kccevent Starting test: systemlog ......................... ZOLTAN passed test systemlog Starting test: VerifyReferences ......................... ZOLTAN passed test VerifyReferences Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : btm Starting test: CrossRefValidation ......................... btm passed test CrossRefValidation Starting test: CheckSDRefDom ......................... btm passed test CheckSDRefDom Running enterprise tests on : btm.de Starting test: Intersite ......................... btm.de passed test Intersite Starting test: FsmoCheck ......................... btm.de passed test FsmoCheck Was kann ich noch tun? Danke und Grüße

Hi Sunny61, also eine lok. Ausgabe von rsop.msc bescheinigt mir dass die Einstellungen wirken die ich per GPMC gemacht habe. Auf einem der Clients wo das Problem auftrat kommen die Fehlermeldungen nicht mehr. Trotzdem habe ich auf dem Server selbst jetzt die Fehlermeldung : Die Fehlermeldung bezieht sich auf die letzte GPO die ich eingerichtet habe, nämlich "XP - asynchrones Startverhalten deaktivieren". Wenn ich jetzt die GPO lösche dann erscheint die Fehlermeldung mit dem jeweils als letztes erstelltem GPO. Der Pfad ist aber korrekt und auch erreichbar. Auch die Sicherheitseinstellungen sind wie in allen anderen GPOs. Ich habe mit den Support Tools 2003 geforscht habe aber keine Probleme im AD feststellen können. Möglicherweise muss ich nur den DC neustarten? Liebe Grüße

Hallo Sunny61, du hast natürlich recht. Vielen Dank für die Hinweise.

Ich habe zwei Screenshots von meiner Konfiguration angefertigt. Auf den Clients steht alles auf "nicht konfiguriert", spricht das nicht dafür das diese Einstellung nie angefasst wurden? Sollte ich das wirklich in den beiden GPOs ändern? Auf dem Server steht das Gleiche, nicht konfiguriert. LG

Ja - das habe ich schon standardmässig eingestellt. Hast Du das SMB-Signing in den beiden GPOs kontrolliert? SMB Signing - Einstellungen für: Kommunikation digital signieren Was meinst Du damit "in den beiden GPOs"? Du meinst die beiden Einstellungen kontrolliert? Einmal für den Serverteil und den Client.. LG

Hallo liebes Board, ich habe an fast jedem Client (XP SP3) in meinem Netz folgende Meldung im Ereignislog (Quelle USERENV ID:1054): Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Gefolgt von (Quelle AutoEnrollment ID:15): Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung wird nicht durchgeführt Ich habe diverse Themen dazu gelesen, besonders über USERENV,10 54. Leider bin ich dem Problem noch nicht wirklich auf die Spur gekommen, es gibt schlichtweg zu viele Möglichkeiten. Kann ich die Zertifikatsregistrierung nicht einfach abschalten auf allen Clients? Bin für jede Hilfe dankbar. Simon – SMB-Signing kann es nicht sein das habe ich eben auf beiden DCs (einer 2K3, der andere 2000Std.) überprüft.

Hallo liebes Forum, ich habe ein größeres Projekt vor: ungefähr 40 Benutzer melden sich (täglich wechselnd) an 5 verschiedenen Standorten an und haben zurzeit lokale Domänenprofile. Das funktioniert nur ohne großen Aufwand da es keine persönlichen Profile gibt (z.B. Counter1,2,...) Das möchte ich jetzt ändern - jeder Mitarbeiter soll sein eigenes Profil bekommen. An jedem Standort ist ein Server 2003 den ich zum DC umfunktionieren könnte. Das Problem mit den servergespeicherten Profilen ist daß dass Profil nicht lokal auf den Servern liegen kann da die Benutzer sich ja ständig in allen 5 Standorten anmelden sondern in der Zentrale. Das wird irgendwann zu einem Problem nämlich wenn die Profile so groß werden dass es bei einer AN- und Abmeldung ewig dauern würde bis das Profil hin und herkopiert ist. Die Zentrale hat 6Mbit in beide Richtungen, die Standorte haben jeweils 2Mbit down/384Kbit up. Deswegen wäre aus meiner Sicht der beste Ort für servergesp. Profile die Zentrale. Die Benutzer arbeiten was einige Programme angeht über den Terminalserver, leider kann ich nicht alle Programme in den TS integrieren (z.B. eine Kassenanwendung und ein Ticketingsystem welches lokal laufen muss). Welche Möglichkeiten bieten mir in dieser Hinsicht DFS? Gibt es noch andere Möglichkeiten? Liebe Grüße und Danke fürs Lesen.

Hey, Vielen Dank! Kann ich auch als Option sowas wie "persistent:no" an das "objNetwork.MapNetworkDrive" ranhängen damit die Laufwerke nicht dauerhaft verbunden sind? Viele Grüße

Ok, und wie verpacke ich das in einer If-Anweisung? Ich kenne mich nicht so mit der Syntax aus.