szumbusch

Hallo, ich weiß nicht, ob das hier die richtige Stelle ist, wenn nicht, bitte ich um Entschuldigung. Wir suchen auf Stunden oder Tagesbasis einen Admin für unser Firmennetz. Basis W2K8 Server, Exchange 10 und eines kleineres. Standort: Berlin (Hausvogteiplatz). Bei Interesse bitte Nachricht an mich mit Kontaktdaten. Grüße, Sascha

Naja, ich hatte ja meine Vermutung geäußert, woran es liegt....Strom. Und doch, mit einem Techniker reden zu dürfen finde ich für 299,-- EURO schon teuer. Wenn er dann sagt: 'so wie sich das anhört, müssen wir genauer schauen, das kostet aber....', habe ich kein Problem damit. Wir kriegen für andere Produkte die deutlich Preiswerter sind, vernünftigen telefonischen Support. Aber egal... Ich hatte eine Datensicherung, mit dem System erstellt, auf externem Datenträger. Leider wollte das System seine eigene Sicherung nicht mehr haben.... Was die anderen Dinge betrifft, kann ich auch nur trommeln. Aber entscheiden tut das der Chef und der will halt immer kein Geld 'rausrücken. Da muss dann leider erst immer eine kleine Katastrophe passieren. Also schlagt nicht auf mich ein...:D Ist immer das Selbe: Hardware ist kein Problem (kann man Anfassen), aber Software und Services......:cry: TechNet auch nur, weil ein Support Request im Jahr mit drin ist. Auch wenn es diesmal nicht helfen konnte, ist es gut, dass es das Forum gibt. Und dass ich es mit Amateuren zu tun habe, finde ich eigentlich nicht...:) Frohes Fest euch allen wünscht, Sascha Edit: Neuinstallation ging ratz fatz... Läuft alles wieder. Hätte halt gerne gewußt, wo das Problem wirklich lag.

Hallo Miteinander. Da es sich um ein Produktivsystem handelt und kein Laborsystem, kann ich nicht noch mehr Zeit in die Fehlersuche investieren.:( Ich werde das System deshalb komplett neu aufsetzen.:mad: Da in einem nahegelegenen Raum sich ein Switch ca. zur selben Zeit komplett zerlegt hat, vermute ich Spannungsschwankungen als Ursache für die Systemzerwürfelung. Die Stromqualität ist hier in der Gegend extrem schlecht. Das Gute an der Geschichte: der Chef ist ENDLICH bereit in Stromstabilisierung, ein professionelles Backup-System und ein TechNet Account zu investieren.:wink2: Dennoch danke an XP-Fan, der sich immerhin an einem Sonntag bemüht hat, mir zu helfen. Sascha

Es wird immer seltsamer: dcdiag test Services: Ungültiger Diensttyp: NTDS auf <Servername>; aktueller Wert:WIN32_SHARE_PROCESS; erwarteter Wert: WIN32_SHARE_PROCESS........ .......................................<Servername> hat den Test nicht bestanden.

Noch etwas zum behavior: Wenn ich auf dem Clientrechner versuche, denselben noch einmal in der Domäne anzumelden, dann sagt er mir erst, dass er ein Konto für diesen Rechner gefunden hat und ob man es benutzen will? Wenn man das dann bestätigt (oder auch verneint) kommt danach die Meldung: 'Netzwerkpfad nicht gefunden'. Wie gesagt, die Windows 7 Clients funktionieren. Hat da draussen vielleicht doch jemand eine Idee? Danke für JEDEN Aufwand... Sascha

Ich habe noch etwas gefunden: Das AD LDS-Objekt "serviceConnectionPoint" konnte nicht in Active Directory Lightweight Directory Services erstellt werden. Dieser Vorgang wird wiederholt. Zusätzliche Daten SCP-Objekt-DN: CN={57a5d488-2728-43f5-abfe-fd508a965ad8},CN=<SERVER>,OU=Domain Controllers,DC=<DOMÄNE>,DC=local Fehlerwert: 5 Zugriff verweigert Serverfehler: 00000005: SecErr: DSID-03152492, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 Interne ID: 3390387 AD LDS-Dienstkonto: NT-AUTORITÄT\NETZWERKDIENST Ich verstehe, dass der ADLS keine ausreichenden Rechte hat. Was ich nicht verstehe, ist: warum? Vor dem Update/Reboot lief das doch sauber durch? Was kann da passiert sein? Und wie kann ich es beheben? Sascha

Serverlogs, Da habe ich was gefunden: Das AD LDS-Objekt "serviceConnectionPoint" konnte vom Verzeichnisserver nicht in Active Directory Lightweight Directory Services aktualisiert werden. Dieser Vorgang wird wiederholt. Zusätzliche Daten SCP-Objekt-DN: [] Fehlerwert: 58 Der angegebene Server kann den angeforderten Vorgang nicht ausführen. Serverfehler: (n/a) Interne ID: 339006a AD LDS-Dienstkonto: NT-AUTORITÄT\NETZWERKDIENST Benutzeraktion Die Daten in Active Directory Lightweight Directory Services (AD LDS) können nicht aktualisiert werden, falls AD LDS unter einem lokalen Dienstkonto ausgeführt wird. Ändern Sie ggf. das AD LDS-Dienstkonto entweder in einen Netzwerkdienst oder ein Domänenkonto. Falls AD LDS unter einem lokalen Dienstkonto ausgeführt wird, vergewissern Sie sich, dass das Konto berechtigt ist, das Objekt "serviceConnectionPoint" zu aktualisieren. Die Veröffentlichung des Objekts "serviceConnectionPoint" kann für diese Instanz deaktiviert werden, indem das Attribut "msDS-DisableForInstances" für das SCP-Veröffentlichungskonfigurationsobjekt gesetzt wird. So etwas hatte ich noch nie... Kann das die Ursache sein? Sascha

Danke erstmal für die Antwort... Was update oder Reboot betrifft, tippe ich dennoch auf update weil ich den Server in der letzten Zeit wegen Datenbankinstallation rebooten musste, ohne das es irgendwelche negativen Effekte gegeben hat. Unsichtbarer Server = nein Meldung beim Versuch des reconnects der Laufwerke: Der Netzwerkpfad wurde nicht gefunden. Client Logs -> Eventlog System: Es steht kein Anmeldeserver zur Verfügung Eventlog(s) Anwendung: Der Benutzer oder der Computername kann nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. Der Benutzer oder der Computername kann nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=<DOMÄNE>,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\<DOMÄNE>.local\sysvol\<DOMÄNE>.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Windows kann den Netzwerkpfad nicht finden. Überprüfen Sie, dass der Netzwerkpfad korrekt ist und dass der Zielcomputer nicht ausgelastet oder ausgeschaltet ist. Falls dies nicht der Fall ist, sollten Sie sich an den Netzwerkadministrator wenden. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen. Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert. Ping vom Client unter Verwendung des Rechnernamens(IP Adresse wurde korrekt aufgelöst): Antwort von <IP Adresse> : Bytes=32 Zeit<1ms TTL=128 Antwort von <IP Adresse> : Bytes=32 Zeit<1ms TTL=128 Antwort von <IP Adresse> : Bytes=32 Zeit<1ms TTL=128 Antwort von <IP Adresse> : Bytes=32 Zeit<1ms TTL=128 Ping-Statistik für <IP Adresse>: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms nslookup auf dem Client kann alles (Server, Client) korrekt auflösen. BTW: Auf einem Windows 7 Client funktioniert alles! *kopfkratz* Sascha

Hallo Miteinander. Ich weiß nich mehr weiter....:( Nach einem automatischen Windows Update am 15.12. und dem erfolgten reboot, können die Client Rechner (XP) weder die Laufwerke mappen, noch auf die Drucker zugreifen. Wenn ich das Netz durchsuche, um Netzlaufwerke zu mappen, sehe ich die Domäne, aber nicht den Server. Mappings von Hand gehen ebensowenig wie diejenigen über Scripts oder GPO's. Der komplette Feitag ist im Betrieb schon arbeitsmäßig ausgefallen. Das Update hatte mir die Netzeinstellungen komplett zerwürfelt. Routing ging nicht mehr. Diverse Dienste waren plötzlich deaktiviert, etc. Nachdem ich das alles rekonstruiert hatte und die Rechner wieder erreichbar waren, wurden weiterhin die Laufwerke nicht gemappt (siehe oben). Der Microsoft-Support bot mir an, dass ich für EUR 299,-- mit einem Techniker telefonieren dürfte. Da das System über ein Jahr anstandslos ohne Probleme gelaufen ist, sah' ich das nicht so ganz ein. Woran könnte es liegen, dass ich den Server nicht mehr sehen kann? Ratlos: Sascha

Hallo Miteinander.... Folgendes Scenario: Eine Schule mit 120 Client-Rechnern. Alle mit XP. Als Office war Office 2000 installiert. Dann kam irgendwan bOffice 2007 raus und die Datteitypen änderten sich. Deshalb wurde das Kompatibilitätspack installiert. Alles über GPO, war kein Problem, funktionierte gut. Jetzt hat die Schule Office 2010 angeschafft. Es kam zu dem Problem mit den 'Textconverter' Eintrag in der Registry. Das System las erst die Werte des Kompatibilitätspacks aus der Registry, bevor es die Office Werte bekam. Microsoft: Kompatibilitätspack über GPO deinstallieren und gut ist. Haben wir auch gemacht. Leider sind die Filetyp-Verknüpfungen für Excel, Powerpoint und einiges andere dabei über den Jordan gegangen, so dass beim Anklicken der Dateien nichts passiert. Nu möchte ich natürlich weder von Hand die file types bei 120 Rechnern anpassen, noch 120x Office 2010 neu installieren. Auf den Clients ist SteadyState aktiv, was die Sache frickelig macht. Hat einer eine intelligente Lösung für solch ein Problem? Danke im Voraus... Sascha

Hallo Miteinander! Da es immer 'verfilzter' auszusehen schien, habe ich gestern die Reißleine gezogen und die Domäne komplett plattgemacht (/forceremoval) und eine neue aufgesetzt. Lieber ein Ende mit Schrecken, als ein Schrecken ohne Ende. Da in dieser Domäne nicht so viele USER und Ressourcen verwaltet wurden, war das dann doch einfacher. Muss jetzt nur noch 64bit Treiber für die Drucker finden. Ostern scheint gerettet. Ausdrücklich bedanken möchte ich mich für die Unterstützung! Habe auch wieder etwas dazugelernt (wie immer....). Frohe Ostern, Sascha

Korrektur: Ich hatte geschrieben: Verzeichnispartition: DC=<eine andere Domäne>,DC=<diese Domäne>,DC=<allgem. Domain>,DC=de <eine andere Domäne> ist keine Domäne. Es ist ein Eintrag oder Name, den ich nirgendwo finden kann. Wie kommt das under die <FQDN>? Und wie bekomme ich das wieder weg? Ich kann das nirgendwo finden... Sascha

Mal ein Zwischenbericht, der das Problem einzukreisen scheint. Ich habe im Ereignisprotikoll des Verzeichnisdienstes einige Meldungen gefunden.. 1. Datum: 20.04.2011 08:39:36 Ereignis-ID: 1578 Aufgabenkategorie:Globaler Katalog Ebene: Informationen Schlüsselwörter:Klassisch Benutzer: S-1-5-7 Computer: <Server>.<FQDN> Beschreibung: Das Heraufstufen dieses Domänencontrollers zu einem globalen Katalog wurde verzögert, da die Belegbedingungen der Verzeichnispartition nicht erfüllt sind. Die Belegbedingungsebene und die aktuelle Ebene des Domänencontroller sind wie folgt. Belegbedingungsebene: 6 Ebene des Domänencontrollers: 0 Der folgende Registrierungsschlüsselwert definiert die Belegbedingungsebene für die Verzeichnispartition. Registrierungsschlüsselwert: HKeyLocalMachine\System\ CurrentControlSet\Services\NTDS\Parameters\Global Catalog Partition Occupancy Höhere Belegbedingungsebenen enthalten die niedrigeren Ebenen. Die Ebenen sind folgendermaßen definiert: (0) Keine Belegbedingung. (1) Mindestens eine schreibgeschützte Verzeichnispartition am Standort wurde von der Konsistenzprüfung hinzugefügt. (2) Mindestens eine Verzeichnispartition am Standort wurde vollständig synchronisiert. (3) Alle schreibgeschützten Verzeichnispartitionen am Standort wurden von der Konsistenzprüfung hinzugefügt (mindestens eine wurde synchronisiert). (4) Alle Verzeichnispartitionen am Standort wurden vollständig synchronisiert. (5) Alle schreibgeschützten Verzeichnispartitionen in der Gesamtstruktur wurden von der Konsistenzprüfung hinzugefügt (mindestens eine wurde synchronisiert). (6) Alle Verzeichnispartitionen in der Gesamtstruktur wurden vollständig synchronisiert. Da diese Meldung als 'Information', ohne besondere Icons oder so deklariert ist, ist sie mir natürlich nicht aufgefallen. Also war, entgegen meiner Meinung der DC nicht komplett, weil der GC gar nicht auf dem neuen Server aktiviert wurde. Nun zu dem Grund, den ich nicht verstehe: 2. Datum: 20.04.2011 08:39:36 Ereignis-ID: 1559 Aufgabenkategorie:Globaler Katalog Ebene: Informationen Schlüsselwörter:Klassisch Benutzer: S-1-5-7 Computer: <Server>.<FQDN> Beschreibung: Der lokale Domänencontroller wurde als globaler Katalog ausgewählt. Der Domänencontroller ist allerdings nicht Host eines schreibgeschützten Replikats der folgenden Verzeichnispartition. Verzeichnispartition: DC=<eine andere Domäne>,DC=<diese Domäne>,DC=<allgem. Domain>,DC=de Eine Vorbedingung für die Heraufstufung zum globalen Katalog ist, dass der Domänencontroller Host eines schreibgeschützten Replikats aller Verzeichnispartitionen in der Gesamtstruktur sein muss. Dieses Ereignis ist ggf. deshalb aufgetreten, weil ein Task der Konsistenzprüfung nicht fertig gestellt wurde oder weil der Domänencontroller ein Replikat der Verzeichnispartition wegen nicht verfügbarer Quelldomänencontroller nicht hinzufügen konnte. Nach dem nächsten Konsistenzprüfungsintervall wird erneut erneut versucht, das Replikat hinzuzufügen. Ereignis-XML: 3. Datum: 20.04.2011 09:09:36 Ereignis-ID: 1809 Aufgabenkategorie:Globaler Katalog Ebene: Informationen Schlüsselwörter:Klassisch Benutzer: S-1-5-7 Computer: <Server>.<FQDN> Beschreibung: Der globale Katalog verfügt über keine Quellen innerhalb von Standorten für mindestens eine Partition. Die Replikation in den globalen Katalog ist auf geplante Replikationen von Quellen innerhalb von Standorten beschränkt. Zum einen weiß ich nicht, wie das da hinkommt, die genannte Domäne hat mit diesem Netz eigentlich nichts zu tun (Und mit mir auch nicht...). Zum anderen stellt sich die Frage, wie ich das beseitigen kann. Auch diese Meldung war wieder nur als 'Information' ohne besondere Kennzeichen 'versteckt'. :confused: Sascha

Danke für den Hinweis. Das mit der Bindungsreihenfolge ist natürlich sehr klar, wenn man mit der Nase darauf gestoßen wird. Aber bis zu dem Zeitpunkt sieht man den Wald vor lauter Bäumen nicht! Habe ich gemacht. Jetzt ist der alte Server nicht erreichbar....:mad: Von Zuhause aus kann ich Ihn leider nicht treten...... Morgen früh gehts weiter.... Vielen Dank, Ich melde mich. Sascha

Die Clients greifen auf den Server zu. Und werden dahinter zum Internet durchgeroutet. Es gibt noch ein Netz mit eigener Domäne und eigenem DC. Selbe Grundconfig. Die Clients der Domänen können sich nicht erreichen (und sollen es auch nicht). Diese Konfiguration läuft seit 6 Jahren stabil. Mit Gruppenrichtlinien, Scripten, etc... Hinter den Servern lauert in einem Transitnetz eine Proxy-Appliance mit Viruschecker, Firewall, etc...) Ich musste nur bei der einen Domäne den DC austauschen. Was ich (streng nach Yusuf) gemacht habe. Sascha