ditro

Danke - werde ich mal versuchen

Hallo zusammen, nach dem Neustarten des DNS Servers sehe ich folgenden Fehler in den Event-Logs. (siehe Screenshot) Die Domäne ist von 2003 nach 2008R2 migriert worden. Es gibt 2 Domänen Controller. Die Replikation funktioniert soweit. Ein DCDIAG sagt, dass alle Test bestanden werden - natürlich bis auf den Systemlogs Test. Da hier Events drin sind (Hauptsächlich Drucker-Treiber) Probleme. Ein DCDIAG /fix löst das Problem leider nicht. Was kann ich noch versuchen? Vielen Dank, Dennis

Hallo zusammen, ich habe in einer 2 DC Umgebung ein Kerberos Problem. Die DCs stehen an unterschiedlichen Standorten. Es sieht so aus, als ob der eine DC nicht per Kerberos kommunizieren kann. Ich habe schon versucht das Computerkonto mit netdom resetpwd /s:Server /ud:Domäne\Benutzer /pd:* zurückzusetzen. Leider ohne Erfolg. Ich bekomme beim Replizieren folgende Fehler: Der Zielprinzialname ist falsch. (siehe Screenshot) Im Eventlog finde ich folgende Kerberos Fehler. Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "pflegedc01$" empfangen. Der verwendete Zielname war ldap/pflegedc01.XXX.XX. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte (siehe Screenshot). Was kann ich tun? Vielen dank für eure Hilfe Dennis

danke...rausschmeißen...warten...neu hinzufügen und es sieht schick aus.

Hallo Dunkelmann, die Server sind ja nicht tot. Die haben nur die Rolle des WebAccess nicht mehr. Muss ich den Server dann entfernen und neu hinzufügen? Gruß Ditro

Hallo Leute Habe folgendes Problem, wenn ich auf meinem SessionBroker für die RDS Farm den WebAccess entfernen will: Die Konfiguration konnte nicht entfernt werden. Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt. Es ist so, ich habe folgende Konfiguration gehabt: 1. SessionBroker, Lizenzserver, WebAccess 2. Hostserver, WebAccess 3. Hostserver, WebAccess Nun wollte ich folgendes machen: 1. SessionBroker, Lizenzserver, WebAccess 2. Hostserver 3. Hostserver Der WebAccess soll nun von den RDS Hosts entfernt werden. Leider hat mein Kollege den WebAccess schon über den Servermanager der einzelnen Server entfernt. Er ist also quasi nicht mehr vorhanden. Wie bekomme ich ihn aus der Darstellung des Connection Brokers raus? Gruß Ditro

Hallo RHaneberg, vielen Dank für die Antwort Ich weiß, dass das Konstrukt nicht ideal ist, aber müsste der Windows Server nicht zuerst auf seine direkt attached Netze versuchen zuzugreifen? Gruß

Hallo zusammen, ich habe ein Problem bei einem Windows Server. Er hat 3 Netzwerkkarten 1 Hausnetz mit GW 112.112.25.3/16 GW 112.112.1.34 2 Karten für iSCSI beide ohne Gateway 192.168.1.5/24 192.168.2.5/24 Das Problem ist, dass der Server per VPN zu einem netz 192.168.1.0/24 und zu einem 192.168.2.0/24 über die 1 Netzwerkkarte verbunden ist. Wenn ich jetzt einen Ping auf 192.168.1.1 (SAN Controller) mache, versucht er das immer über seine Hausnetz Karte mit GW und erreicht folglich das SAN nicht. Ich habe schon versucht einen Route zu adden aber ohne Erfolg. Was kann ich tun, damit der Server die 192.168.1.x und die 192.168.2.x über seine direkten Netzwerkkarten versucht zu erreichen? Ein Route Print ergibt C:\Users\Administrator.CTINTERNAL>route print =========================================================================== Schnittstellenliste 18...00 19 99 99 1b c4 ......Intel(R) 82580 Gigabit Network Connection #3 22...00 19 99 9e 42 c0 ......Gruppe: Hausnetz Trunk 16...00 19 99 99 1b c3 ......Intel(R) 82580 Gigabit Network Connection #2 14...00 19 99 99 1b c2 ......Intel(R) 82580 Gigabit Network Connection 1...........................Software Loopback Interface 1 24...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter 13...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2 15...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3 17...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4 20...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #5 =========================================================================== IPv4-Routentabelle =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 112.112.1.34 112.112.25.3 266 112.112.0.0 255.255.0.0 Auf Verbindung 112.112.25.3 266 112.112.25.3 255.255.255.255 Auf Verbindung 112.112.25.3 266 112.112.255.255 255.255.255.255 Auf Verbindung 112.112.25.3 266 127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306 127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306 127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 192.168.2.0 255.255.255.0 Auf Verbindung 192.168.2.5 266 192.168.2.5 255.255.255.255 Auf Verbindung 192.168.2.5 266 192.168.2.255 255.255.255.255 Auf Verbindung 192.168.2.5 266 224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.2.5 266 224.0.0.0 240.0.0.0 Auf Verbindung 112.112.25.3 266 255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.2.5 266 255.255.255.255 255.255.255.255 Auf Verbindung 112.112.25.3 266 =========================================================================== Ständige Routen: Netzwerkadresse Netzmaske Gatewayadresse Metrik 192.168.1.0 255.255.255.0 192.168.1.5 1 0.0.0.0 0.0.0.0 112.112.1.34 Standard =========================================================================== IPv6-Routentabelle =========================================================================== Aktive Routen: If Metrik Netzwerkziel Gateway 1 306 ::1/128 Auf Verbindung 24 1010 2002::/16 Auf Verbindung 24 266 2002:7070:1903::7070:1903/128 Auf Verbindung 22 266 fe80::/64 Auf Verbindung 22 266 fe80::7dff:9297:8177:722a/128 Auf Verbindung 1 306 ff00::/8 Auf Verbindung 22 266 ff00::/8 Auf Verbindung =========================================================================== Ständige Routen: Keine Gruß Ditro

Hallo zusammen, ich habe eine Design Frage...wie ist es besser... es gibt einen Fileserver mit mehreren Freigaben. Freigaben dürfen von jedem gelesen werden. Jetzt gibt es aber einen Praktikant. Der soll nichts auf dem Fileserver lesen dürfen. Wie löse ich das am sinnvollsten. Arbeite ich mit NTFS Rechten "verweigern" -> was könnten die Probleme werden oder baue ich meine Freigaben so um, dass nur spezielle Gruppen lesen dürfen und der Praktikant kein Mitglied dieser Gruppen ist... Gruß

hab ich doch geschrieben!

die frage war, ob eine dynamische stört bei einem DC 2008 R2?

Ich habe irgendwo mal gelesen, dass man es nicht deaktivieren soll. Andere Server wie z.B. Exchange 2010 (habe ich nicht im Einsatz) setzen dringend IPv6 vorraus. aktiviert lassen: dann habe ich im DNS ::1 stehen und eine dynamische IPv6 Adresse bei einem DC. Das kann doch auch zu Problemen führen, oder?

Hallo zusammen, ich habe einen 2008R2 DC in einer kleinen Domäne. Der Server ist alleiniger DC und hat sonst alle Rollen. Was mach ich mit der IPv6 Adresse - Ein DC sollte ja keine dynamischen Adressen haben. Aber man sollte auch IPv6 nicht deaktivieren. Also wie gehe ich da am besten vor? gruß

und das dcdiag /fix meckert nur an: external: 192.168.1.254 Starting test: RidManager ......................... Serverdc01 hat den Test RidManager bestanden. Starting test: Services ......................... Serverdc01 hat den Test Services bestanden. Starting test: SystemLog Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 09/19/2012 08:45:23 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "kunde.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 09/19/2012 08:45:23 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DomainDnsZones.kunde.local." verknüpft sind,ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 09/19/2012 08:45:23 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.kunde.local." verknüpft sind,ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 09/19/2012 09:02:27 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "kunde.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 09/19/2012 09:02:27 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DomainDnsZones.kunde.local." verknüpft sind,ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 09/19/2012 09:02:27 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.kunde.local." verknüpft sind,ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können

Ich hab aber ein 2008R2 Server -da funktioniert netdiag nicht.... Wie gehe ich denn dann vor? Ich habe meine kunde.local forword lookup zone und dann führe ich die befehle aus? oder muss ich zumindest die _msdcs erstellen? *brettvormkopf*