Jump to content

szumbusch

Members
  • Gesamte Inhalte

    118
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von szumbusch

  1. Hallo, ich weiß nicht, ob das hier die richtige Stelle ist, wenn nicht, bitte ich um Entschuldigung. Wir suchen auf Stunden oder Tagesbasis einen Admin für unser Firmennetz. Basis W2K8 Server, Exchange 10 und eines kleineres. Standort: Berlin (Hausvogteiplatz). Bei Interesse bitte Nachricht an mich mit Kontaktdaten. Grüße, Sascha
  2. Naja, ich hatte ja meine Vermutung geäußert, woran es liegt....Strom. Und doch, mit einem Techniker reden zu dürfen finde ich für 299,-- EURO schon teuer. Wenn er dann sagt: 'so wie sich das anhört, müssen wir genauer schauen, das kostet aber....', habe ich kein Problem damit. Wir kriegen für andere Produkte die deutlich Preiswerter sind, vernünftigen telefonischen Support. Aber egal... Ich hatte eine Datensicherung, mit dem System erstellt, auf externem Datenträger. Leider wollte das System seine eigene Sicherung nicht mehr haben.... Was die anderen Dinge betrifft, kann ich auch nur trommeln. Aber entscheiden tut das der Chef und der will halt immer kein Geld 'rausrücken. Da muss dann leider erst immer eine kleine Katastrophe passieren. Also schlagt nicht auf mich ein...:D Ist immer das Selbe: Hardware ist kein Problem (kann man Anfassen), aber Software und Services......:cry: TechNet auch nur, weil ein Support Request im Jahr mit drin ist. Auch wenn es diesmal nicht helfen konnte, ist es gut, dass es das Forum gibt. Und dass ich es mit Amateuren zu tun habe, finde ich eigentlich nicht...:) Frohes Fest euch allen wünscht, Sascha Edit: Neuinstallation ging ratz fatz... Läuft alles wieder. Hätte halt gerne gewußt, wo das Problem wirklich lag.
  3. Hallo Miteinander. Da es sich um ein Produktivsystem handelt und kein Laborsystem, kann ich nicht noch mehr Zeit in die Fehlersuche investieren.:( Ich werde das System deshalb komplett neu aufsetzen.:mad: Da in einem nahegelegenen Raum sich ein Switch ca. zur selben Zeit komplett zerlegt hat, vermute ich Spannungsschwankungen als Ursache für die Systemzerwürfelung. Die Stromqualität ist hier in der Gegend extrem schlecht. Das Gute an der Geschichte: der Chef ist ENDLICH bereit in Stromstabilisierung, ein professionelles Backup-System und ein TechNet Account zu investieren.:wink2: Dennoch danke an XP-Fan, der sich immerhin an einem Sonntag bemüht hat, mir zu helfen. Sascha
  4. Es wird immer seltsamer: dcdiag test Services: Ungültiger Diensttyp: NTDS auf <Servername>; aktueller Wert:WIN32_SHARE_PROCESS; erwarteter Wert: WIN32_SHARE_PROCESS........ .......................................<Servername> hat den Test nicht bestanden.
  5. Noch etwas zum behavior: Wenn ich auf dem Clientrechner versuche, denselben noch einmal in der Domäne anzumelden, dann sagt er mir erst, dass er ein Konto für diesen Rechner gefunden hat und ob man es benutzen will? Wenn man das dann bestätigt (oder auch verneint) kommt danach die Meldung: 'Netzwerkpfad nicht gefunden'. Wie gesagt, die Windows 7 Clients funktionieren. Hat da draussen vielleicht doch jemand eine Idee? Danke für JEDEN Aufwand... Sascha
  6. Ich habe noch etwas gefunden: Das AD LDS-Objekt "serviceConnectionPoint" konnte nicht in Active Directory Lightweight Directory Services erstellt werden. Dieser Vorgang wird wiederholt. Zusätzliche Daten SCP-Objekt-DN: CN={57a5d488-2728-43f5-abfe-fd508a965ad8},CN=<SERVER>,OU=Domain Controllers,DC=<DOMÄNE>,DC=local Fehlerwert: 5 Zugriff verweigert Serverfehler: 00000005: SecErr: DSID-03152492, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 Interne ID: 3390387 AD LDS-Dienstkonto: NT-AUTORITÄT\NETZWERKDIENST Ich verstehe, dass der ADLS keine ausreichenden Rechte hat. Was ich nicht verstehe, ist: warum? Vor dem Update/Reboot lief das doch sauber durch? Was kann da passiert sein? Und wie kann ich es beheben? Sascha
  7. Serverlogs, Da habe ich was gefunden: Das AD LDS-Objekt "serviceConnectionPoint" konnte vom Verzeichnisserver nicht in Active Directory Lightweight Directory Services aktualisiert werden. Dieser Vorgang wird wiederholt. Zusätzliche Daten SCP-Objekt-DN: [] Fehlerwert: 58 Der angegebene Server kann den angeforderten Vorgang nicht ausführen. Serverfehler: (n/a) Interne ID: 339006a AD LDS-Dienstkonto: NT-AUTORITÄT\NETZWERKDIENST Benutzeraktion Die Daten in Active Directory Lightweight Directory Services (AD LDS) können nicht aktualisiert werden, falls AD LDS unter einem lokalen Dienstkonto ausgeführt wird. Ändern Sie ggf. das AD LDS-Dienstkonto entweder in einen Netzwerkdienst oder ein Domänenkonto. Falls AD LDS unter einem lokalen Dienstkonto ausgeführt wird, vergewissern Sie sich, dass das Konto berechtigt ist, das Objekt "serviceConnectionPoint" zu aktualisieren. Die Veröffentlichung des Objekts "serviceConnectionPoint" kann für diese Instanz deaktiviert werden, indem das Attribut "msDS-DisableForInstances" für das SCP-Veröffentlichungskonfigurationsobjekt gesetzt wird. So etwas hatte ich noch nie... Kann das die Ursache sein? Sascha
  8. Danke erstmal für die Antwort... Was update oder Reboot betrifft, tippe ich dennoch auf update weil ich den Server in der letzten Zeit wegen Datenbankinstallation rebooten musste, ohne das es irgendwelche negativen Effekte gegeben hat. Unsichtbarer Server = nein Meldung beim Versuch des reconnects der Laufwerke: Der Netzwerkpfad wurde nicht gefunden. Client Logs -> Eventlog System: Es steht kein Anmeldeserver zur Verfügung Eventlog(s) Anwendung: Der Benutzer oder der Computername kann nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. Der Benutzer oder der Computername kann nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=<DOMÄNE>,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\<DOMÄNE>.local\sysvol\<DOMÄNE>.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Windows kann den Netzwerkpfad nicht finden. Überprüfen Sie, dass der Netzwerkpfad korrekt ist und dass der Zielcomputer nicht ausgelastet oder ausgeschaltet ist. Falls dies nicht der Fall ist, sollten Sie sich an den Netzwerkadministrator wenden. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen. Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert. Ping vom Client unter Verwendung des Rechnernamens(IP Adresse wurde korrekt aufgelöst): Antwort von <IP Adresse> : Bytes=32 Zeit<1ms TTL=128 Antwort von <IP Adresse> : Bytes=32 Zeit<1ms TTL=128 Antwort von <IP Adresse> : Bytes=32 Zeit<1ms TTL=128 Antwort von <IP Adresse> : Bytes=32 Zeit<1ms TTL=128 Ping-Statistik für <IP Adresse>: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms nslookup auf dem Client kann alles (Server, Client) korrekt auflösen. BTW: Auf einem Windows 7 Client funktioniert alles! *kopfkratz* Sascha
  9. Hallo Miteinander. Ich weiß nich mehr weiter....:( Nach einem automatischen Windows Update am 15.12. und dem erfolgten reboot, können die Client Rechner (XP) weder die Laufwerke mappen, noch auf die Drucker zugreifen. Wenn ich das Netz durchsuche, um Netzlaufwerke zu mappen, sehe ich die Domäne, aber nicht den Server. Mappings von Hand gehen ebensowenig wie diejenigen über Scripts oder GPO's. Der komplette Feitag ist im Betrieb schon arbeitsmäßig ausgefallen. Das Update hatte mir die Netzeinstellungen komplett zerwürfelt. Routing ging nicht mehr. Diverse Dienste waren plötzlich deaktiviert, etc. Nachdem ich das alles rekonstruiert hatte und die Rechner wieder erreichbar waren, wurden weiterhin die Laufwerke nicht gemappt (siehe oben). Der Microsoft-Support bot mir an, dass ich für EUR 299,-- mit einem Techniker telefonieren dürfte. Da das System über ein Jahr anstandslos ohne Probleme gelaufen ist, sah' ich das nicht so ganz ein. Woran könnte es liegen, dass ich den Server nicht mehr sehen kann? Ratlos: Sascha
  10. Hallo Miteinander.... Folgendes Scenario: Eine Schule mit 120 Client-Rechnern. Alle mit XP. Als Office war Office 2000 installiert. Dann kam irgendwan bOffice 2007 raus und die Datteitypen änderten sich. Deshalb wurde das Kompatibilitätspack installiert. Alles über GPO, war kein Problem, funktionierte gut. Jetzt hat die Schule Office 2010 angeschafft. Es kam zu dem Problem mit den 'Textconverter' Eintrag in der Registry. Das System las erst die Werte des Kompatibilitätspacks aus der Registry, bevor es die Office Werte bekam. Microsoft: Kompatibilitätspack über GPO deinstallieren und gut ist. Haben wir auch gemacht. Leider sind die Filetyp-Verknüpfungen für Excel, Powerpoint und einiges andere dabei über den Jordan gegangen, so dass beim Anklicken der Dateien nichts passiert. Nu möchte ich natürlich weder von Hand die file types bei 120 Rechnern anpassen, noch 120x Office 2010 neu installieren. Auf den Clients ist SteadyState aktiv, was die Sache frickelig macht. Hat einer eine intelligente Lösung für solch ein Problem? Danke im Voraus... Sascha
  11. Hallo Miteinander! Da es immer 'verfilzter' auszusehen schien, habe ich gestern die Reißleine gezogen und die Domäne komplett plattgemacht (/forceremoval) und eine neue aufgesetzt. Lieber ein Ende mit Schrecken, als ein Schrecken ohne Ende. Da in dieser Domäne nicht so viele USER und Ressourcen verwaltet wurden, war das dann doch einfacher. Muss jetzt nur noch 64bit Treiber für die Drucker finden. Ostern scheint gerettet. Ausdrücklich bedanken möchte ich mich für die Unterstützung! Habe auch wieder etwas dazugelernt (wie immer....). Frohe Ostern, Sascha
  12. Korrektur: Ich hatte geschrieben: Verzeichnispartition: DC=<eine andere Domäne>,DC=<diese Domäne>,DC=<allgem. Domain>,DC=de <eine andere Domäne> ist keine Domäne. Es ist ein Eintrag oder Name, den ich nirgendwo finden kann. Wie kommt das under die <FQDN>? Und wie bekomme ich das wieder weg? Ich kann das nirgendwo finden... Sascha
  13. Mal ein Zwischenbericht, der das Problem einzukreisen scheint. Ich habe im Ereignisprotikoll des Verzeichnisdienstes einige Meldungen gefunden.. 1. Datum: 20.04.2011 08:39:36 Ereignis-ID: 1578 Aufgabenkategorie:Globaler Katalog Ebene: Informationen Schlüsselwörter:Klassisch Benutzer: S-1-5-7 Computer: <Server>.<FQDN> Beschreibung: Das Heraufstufen dieses Domänencontrollers zu einem globalen Katalog wurde verzögert, da die Belegbedingungen der Verzeichnispartition nicht erfüllt sind. Die Belegbedingungsebene und die aktuelle Ebene des Domänencontroller sind wie folgt. Belegbedingungsebene: 6 Ebene des Domänencontrollers: 0 Der folgende Registrierungsschlüsselwert definiert die Belegbedingungsebene für die Verzeichnispartition. Registrierungsschlüsselwert: HKeyLocalMachine\System\ CurrentControlSet\Services\NTDS\Parameters\Global Catalog Partition Occupancy Höhere Belegbedingungsebenen enthalten die niedrigeren Ebenen. Die Ebenen sind folgendermaßen definiert: (0) Keine Belegbedingung. (1) Mindestens eine schreibgeschützte Verzeichnispartition am Standort wurde von der Konsistenzprüfung hinzugefügt. (2) Mindestens eine Verzeichnispartition am Standort wurde vollständig synchronisiert. (3) Alle schreibgeschützten Verzeichnispartitionen am Standort wurden von der Konsistenzprüfung hinzugefügt (mindestens eine wurde synchronisiert). (4) Alle Verzeichnispartitionen am Standort wurden vollständig synchronisiert. (5) Alle schreibgeschützten Verzeichnispartitionen in der Gesamtstruktur wurden von der Konsistenzprüfung hinzugefügt (mindestens eine wurde synchronisiert). (6) Alle Verzeichnispartitionen in der Gesamtstruktur wurden vollständig synchronisiert. Da diese Meldung als 'Information', ohne besondere Icons oder so deklariert ist, ist sie mir natürlich nicht aufgefallen. Also war, entgegen meiner Meinung der DC nicht komplett, weil der GC gar nicht auf dem neuen Server aktiviert wurde. Nun zu dem Grund, den ich nicht verstehe: 2. Datum: 20.04.2011 08:39:36 Ereignis-ID: 1559 Aufgabenkategorie:Globaler Katalog Ebene: Informationen Schlüsselwörter:Klassisch Benutzer: S-1-5-7 Computer: <Server>.<FQDN> Beschreibung: Der lokale Domänencontroller wurde als globaler Katalog ausgewählt. Der Domänencontroller ist allerdings nicht Host eines schreibgeschützten Replikats der folgenden Verzeichnispartition. Verzeichnispartition: DC=<eine andere Domäne>,DC=<diese Domäne>,DC=<allgem. Domain>,DC=de Eine Vorbedingung für die Heraufstufung zum globalen Katalog ist, dass der Domänencontroller Host eines schreibgeschützten Replikats aller Verzeichnispartitionen in der Gesamtstruktur sein muss. Dieses Ereignis ist ggf. deshalb aufgetreten, weil ein Task der Konsistenzprüfung nicht fertig gestellt wurde oder weil der Domänencontroller ein Replikat der Verzeichnispartition wegen nicht verfügbarer Quelldomänencontroller nicht hinzufügen konnte. Nach dem nächsten Konsistenzprüfungsintervall wird erneut erneut versucht, das Replikat hinzuzufügen. Ereignis-XML: 3. Datum: 20.04.2011 09:09:36 Ereignis-ID: 1809 Aufgabenkategorie:Globaler Katalog Ebene: Informationen Schlüsselwörter:Klassisch Benutzer: S-1-5-7 Computer: <Server>.<FQDN> Beschreibung: Der globale Katalog verfügt über keine Quellen innerhalb von Standorten für mindestens eine Partition. Die Replikation in den globalen Katalog ist auf geplante Replikationen von Quellen innerhalb von Standorten beschränkt. Zum einen weiß ich nicht, wie das da hinkommt, die genannte Domäne hat mit diesem Netz eigentlich nichts zu tun (Und mit mir auch nicht...). Zum anderen stellt sich die Frage, wie ich das beseitigen kann. Auch diese Meldung war wieder nur als 'Information' ohne besondere Kennzeichen 'versteckt'. :confused: Sascha
  14. Danke für den Hinweis. Das mit der Bindungsreihenfolge ist natürlich sehr klar, wenn man mit der Nase darauf gestoßen wird. Aber bis zu dem Zeitpunkt sieht man den Wald vor lauter Bäumen nicht! Habe ich gemacht. Jetzt ist der alte Server nicht erreichbar....:mad: Von Zuhause aus kann ich Ihn leider nicht treten...... Morgen früh gehts weiter.... Vielen Dank, Ich melde mich. Sascha
  15. Die Clients greifen auf den Server zu. Und werden dahinter zum Internet durchgeroutet. Es gibt noch ein Netz mit eigener Domäne und eigenem DC. Selbe Grundconfig. Die Clients der Domänen können sich nicht erreichen (und sollen es auch nicht). Diese Konfiguration läuft seit 6 Jahren stabil. Mit Gruppenrichtlinien, Scripten, etc... Hinter den Servern lauert in einem Transitnetz eine Proxy-Appliance mit Viruschecker, Firewall, etc...) Ich musste nur bei der einen Domäne den DC austauschen. Was ich (streng nach Yusuf) gemacht habe. Sascha
  16. Zuvor meinen Dank für die Mühe. Hier drehen Sie frei, weil im Moment nichts geht... Eventlog: Sagt, das kein Kontakt zum GC herstellbar ist. (Das entsprechende Häkchen ist gesetzt, die Schemata wurden alle erfolgreich übertragen) Hier die Daten. An der Client Config wurde nichts geändert. (Server) Microsoft Windows [Version 6.0.6002] Copyright © 2006 Microsoft Corporation. Alle Rechte vorbehalten. C:\Users\Administrator.NAUEN>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : <Server> Primäres DNS-Suffix . . . . . . . : <FQDN> Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : <FQDN> <Domain Suffix> Ethernet-Adapter Aussen: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Broadcom BCM5716C NetXtreme II GigE (NDIS VBD Client) #2 Physikalische Adresse . . . . . . : 60-EB-69-3E-B9-BF DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::69d3:b74b:9d1d:6558%12(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.0.97(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.0.5 DHCPv6-IAID . . . . . . . . . . . : 291564393 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-14-80-31-5C-60-EB-69-3E-B9-BE DNS-Server . . . . . . . . . . . : ::1 192.168.0.97 192.168.0.5 NetBIOS über TCP/IP . . . . . . . : Aktiviert Ethernet-Adapter Innen: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Broadcom BCM5716C NetXtreme II GigE (NDIS VBD Client) Physikalische Adresse . . . . . . : 60-EB-69-3E-B9-BE DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::7dfc:4925:3b78:136c%11(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.10.252(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DHCPv6-IAID . . . . . . . . . . . : 258009961 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-14-80-31-5C-60-EB-69-3E-B9-BE DNS-Server . . . . . . . . . . . : ::1 192.168.10.252 192.168.0.5 NetBIOS über TCP/IP . . . . . . . : Aktiviert (Client) C:\Dokumente und Einstellungen\Administrator>ipconfig /all Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : <Client-Name> Primäres DNS-Suffix . . . . . . . : <FQDN> Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : <FQDN> <Domain-Suffix> Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel® 82566DM-2 Gigabit Network C onnection Physikalische Adresse . . . . . . : 00-1E-4F-B5-B6-5C DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.10.23 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.10.252 DNS-Server. . . . . . . . . . . . : 192.168.10.252
  17. Hallo Miteinander, ich habe eine Migration von W2K3-Server DC nach W2K8-Server DC durchgeführt. Es schien nach anfänglichen Problemen wegen Übertragung des GC Status auch alles OK. Das lief eine Weile gut und deshalb wurde beschlossen, den alten Server zu recyclen. Nach einem Backup des Systemstatus des alten Servers habe ich ein DCPROMO durchgeführt und ADS entfernt. DCPROMO meldete, alles erfolgreich übertragen und durchgeführt. Aber: danach konnte sich kein user mehr anmelden. Ein nltest /USER:<username> ergab: SAM\SAM\Domains\Account\Users\Names\<username> kann nicht geöffnet werden: Status = 2 0x2 ERROR_FILE_NOT_FOUND Die SRV-Einträge sind vorhanden, der W2K8-Server ist als GC eingetragen, in Active Directory: Computer und Benutzer sind alle Computer und Benutzer korrekt eingetragen und sichtbar. Was kann das Problem sein? Ich habe jetzt den alten Stand auf dem alten Server wieder hergestellt, aber er mag immer noch nicht.... Nach dem ich jetzt den ganzen Tag recherchiert habe, ohne etwas zu finden, muss ich wohl doch hier die Hosen 'runterlassen... Hat jemand eine Idee? :confused: Sascha
  18. Es sieht jetzt wesentlich besser aus, aber ich habe wohl doch etwas falsch gemacht. dcdiag(nur die Fehlermeldungen....): Starting test: Advertising Achtung: Das Heraufstufen von V-SERVER-II zu einem globalen Katalog wurde nicht abgeschlossen. Suchen Sie im Ereignisprotokoll nach Domänen, die nicht repliziert werden können. ....... V-SERVER-II hat den Test Advertising bestanden. Starting test: FrsEvent Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben. ...... V-SERVER-II hat den Test FrsEvent bestanden. Starting test: DFSREvent Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben. ....... V-SERVER-II hat den Test DFSREvent nicht bestanden. Starting test: MachineAccount Achtung: userAccountControl-Attribut von V-SERVER-II: 0x82020 = ( PASSWD_NOTREQD | SERVER_TRUST_ACCOUNT | TRUSTED_FOR_DELEGAT ION ) Standardeinstellung für Domänencontroller: 0x82000 = ( SERVER_TRUST_ACCOUNT | TRUSTED_FOR_DELEGATION ) Hat dies möglicherweise Auswirkungen auf die Replikation? ...... V-SERVER-II hat den Test MachineAccount bestanden. Starting test: NCSecDesc Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte für den Namenskontext: DC=ForestDnsZones,DC=<DOMÄNE>,DC=<TLD>,DC=de Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte für den Namenskontext: DC=DomainDnsZones,DC=<DOMÄNE>,DC=<TLD>,DC=de ......................... V-SERVER-II hat den Test NCSecDesc nicht bestanden. Starting test: Replications [V-SERVER] DsBindWithSpnEx()-Fehler -2146893022, Der Zielprinzipalname ist falsch.. ......................... V-SERVER-II hat den Test Replications nicht bestanden. Starting test: SystemLog Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0x40000004 Erstellungszeitpunkt: 12/31/2010 14:57:07 Ereigniszeichenfolge: Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "v-server-ii$" empfangen. Der verwendete Zielname war LDAP/8855c69a-f708-4fc0-9beb-81a3de4499b3._msdcs.<DOMÄNE>.<TLD>.de. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPNbei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschließlich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort für das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC für das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (<DOMÄNE>.<TLD>.DE) von der Clientdomäne (<DOMÄNE>.<TLD>.DE) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren. ......................... V-SERVER-II hat den Test SystemLog nicht bestanden. Was ich daran verstehe, ist, das die eine Seite irgendwie die andere Seite nicht richtig anhand des Namens identifizieren kann....? Sascha
  19. Das Häkchen in den Eigenschaften von NTDS hatte ich natürlich gesetzt. Die FMSO's waren sauber drüben, getestet (alles streng nach Yusuf, der hiermit einen Orden von mir bekommt für seine tolle Arbeit!!) Dell war inzwischen da und hat das Server-Motherboard ausgetauscht. (Super Service btw., gottseidank habe ich auf verlängerten 24-Stunden Service beim Kauf bestanden...). Ich habe jetzt das Backup wieder eingespielt und gehe zurück auf los. Auf dem neuen Server habe ich dcpromo /forceremoval gestartet, weil er ein normales nicht mehr konnte. Jetzt läuft seit einer Stunde 'Die Herabstufung für den Verzeichnisdienst, SAM und die LSA wird abgeschlossen.' Wenn er damit durch ist, fange ich noch einmal an. Übung macht den Meister. Ich werde berichten. Danke vorläufig, werde bestimmt noch hilfe brauchen. Am 03.01. geht die Schule wieder los und dann muss alles funzen... Sascha
  20. Hallo Miteinander, doch, es gab/gibt ein Backup. Aber die Maschine ist gecrasht. Ich habe keine Hardware, wo ich den Backup aufspielen könnte. Die Hinweise, die sich hinter den Links verbergen, kannte ich natürlich schon. Sie nutzen mir nur nicht besonders viel, gehen Sie doch davon aus, das der PDC(Emulator) vorhanden ist. Das ist er aber nicht. Ich habe jetzt eine neue Maschine, auf der, soweit ich das sehen kann, die Accounts und Strukturdaten inklusive der GPO's und Freigaben vorhanden sind, weil erfolgreich übertragen. Der GC ist nicht korrekt/vollständig übertragen, weil während dieses Prozesses die Hardware des alten abgeraucht ist. Meine Frage war, wie kann ich, auf Basis der vorhandenen Daten auf der neuen Maschine eine GC aufbauen? Falls das überhaupt möglich ist? Ja, ich habe nur einen DC. Auf die neue Maschine habe ich jetzt 2 Jahre gewartet. Ich sitze hier in einer Schule, die jeden Cent umdrehen muss. Ich bin mit der Situation auch nicht zufrieden, muss aber irgendwie mit Ihr klarkommen. Ich weiß auch, dass ich mit der Microsoft Server Technik etwas überfordert bin, aber die Schule bezahlt mir leider keine Fortbildungen und mein Einkommen reicht nicht, um sie selber zu bezahlen. Ich muss es halt leider auf die harte Tour lernen. Enterprise, weil es schlicht und einfach billiger war. Bei der Anzahl der Clients ist Enterprise dann irgendwann günstiger. Aus diesen Gründen bin ich halt gezwungen, hier im Forum um Hilfe zu bitten. Für die ich extrem dankbar bin, btw. Sascha
  21. Hallo Miteinander, ich bin etwas verzweifelt, ehrlich gesagt. Ich war/bin dabei, einen alten W2K3 Server, der anfing Zicken zu machen, durch eine neue Maschine mit W2K8 Enterprise zu ersetzen. Alles soweit hübsch, AD Daten übertragen, FMSO-Rollen übertragen, Freigaben transferiert, in den letzten Zügen sozusagen, als der alte Server crashte. Jetzt ist der GC nicht fertig gewesen und die AD Services kommen nicht hoch. dcdiag meldet: Erforderliche Anfangstests werden ausgeführt. Server wird getestet: <Domäne>\<SERVER> Starting test: Connectivity ......................... <SERVER> hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: <Domäne>\<SERVER> Starting test: Advertising Schwerwiegender Fehler: Fehler beim Aufrufen von DsGetDcName (<SERVER>): 1355 Der Server wurde vom Locator nicht gefunden. ......................... <SERVER> hat den Test Advertising nicht bestanden. Starting test: FrsEvent Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben. ......................... <SERVER> hat den Test FrsEvent bestanden. Starting test: DFSREvent Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben. ......................... <SERVER> hat den Test DFSREvent nicht bestanden. Starting test: SysVolCheck ......................... <SERVER> hat den Test SysVolCheck bestanden. Starting test: KccEvent Ein Information-Ereignis ist aufgetreten. Ereignis-ID: 0x40000617 Erstellungszeitpunkt: 12/29/2010 16:48:31 Ereigniszeichenfolge: Der lokale Domänencontroller wurde als globaler Katalog ausgewählt. Der Domänencontroller ist allerdings nicht Host eines schreibgeschützten Replikats der folgenden Verzeichnispartition. Ein Information-Ereignis ist aufgetreten. Ereignis-ID: 0x4000062A Erstellungszeitpunkt: 12/29/2010 16:48:31 Ereigniszeichenfolge: Das Heraufstufen dieses Domänencontrollers zu einem globalen Katalog wurde verzögert, da die Belegbedingungen der Verzeichnispartition nicht erfüllt sind. Und noch vieles mehr. Ich habe den DNS mehrfach überprüft, er läuft und ist korrekt. Der Rechner, von dem ich migriert habe, ist nicht mehr hochzufahren. Wenn ich mit dem ADSI Edito nachsehe, sind alle Objekte vorhanden. Was kann ich tun? Sascha
  22. Hallo Miteinander! Zuerst einmal vielen Dank für die Anteilnahme und die Bereitschaft, sich mit dem Problem auseinanderzusetzen. Der Determinismus war zu finden, weil manche Rechner ja funktionierten und manche nicht. Also habe ich untersucht, wo die Unterschiede waren/sind. Bei den Rechnern, wo es NICHT ging, fehlte under 'Dokumente und Einstellungen' das Verzeichnis 'Default User'. Verzeichnis von anderem kopiert, alles wieder hübsch. Was war passiert? Die Standardeinstellung auf den Rechnern in den Ordneroption ist so, das versteckte Dateien und Verzeichnisse nicht angezeigt werden. Praktischerweise kann man sie dann auch nicht zum Löschen auswählen. Da sich auf jedem Rechner ca. 300 Userprofile befanden, hat man mit CTRL-A alles ausgewählt, die Admin Accounts von der Auswahl ausgenommen und gelöscht. Soweit so gut. Bei einigen Rechnern waren aber die Ordneroptionen auf 'Alle Dateien anzeigen' gesetzt. Mit CTRL-A wählt man dann natürlich auch 'Default User' aus, der damit dann in den Orkus ging. Da ich alle Papierkörbe gelehrt hatte und dann defragmentiert habe, war ein Wiederherstellen nicht möglich.....:cool: Tja, so schnell kann's gehen. Vielen Dank nochmal. Und vielleicht kann der eine oder andere aus dieser 'Dummheit' lernen...:p Grüße, Sascha
  23. Hallo Miteinander. Folgendes Environment: W2K3 Server - 120 W2k und XP Clients in einer Schule. Da sich jeder Schüler an jedem Rechner anmelden können muss, sind im Laufe der Zeit auf den Clients riesige Bäume unter 'Dokumente und Einstellungen' entstanden, die viel Platz wegnehmen. Nachdem ich auf einem Client-Rechner das Profil eines Testusers gelöscht habe (in dem ich das Verzeichnis 'Testuser' unter 'Dokumente und Einstellungen' gelöscht habe) und ich mich mit dem Testuser dann erfolgreich wieder anmelden konnte, habe ich diese Bäume entfernt und so pro Rechner ca. 1 GB platz gewonnen.. Aber: EINIGE Benutzer können sich jetzt nicht mehr anmelden. Es kommt die Meldung, dass das Profil nicht geladen werden könne. 'DETAIL - Das System kann die angegebene Datei nicht finden.' Nun kratze ich mich am Kopf, was ich da tun kann. Weiß einer Rat? Irgendwie hab ich wohl was verbockt...:cry: – Addendum: Die Userdaten liegen alle auf dem Server und werden per Script auf ein 'Home' Laufwerk gemappt. 'Eigene Dateien' werden bei uns nich genutzt. – 2. Addendum: Das Problem tritt nicht auf allen Rechner auf, sondern nur auf einigen. Die Accounts scheinen OK zu sein. Aber einige Rechner können aus irgend einem Grund die lokalen Profile nicht mehr anlegen.
  24. Hallo Miteinander. Ich muss die Passwörter und Attribute von usern im AD regelmäßig und massenhaft ändern. Es handelt sich um Klausuraccounts, die nach der Benutzung wieder zurückgesetzt werden müssen. Dazu habe ich (Vielen Dank auch!) das folgende Script von Dr. Kiffer missbraucht: basestr = "ou=1-99,ou=Klausuraccounts,ou=Klassen,ou=xxx,dc=yyy,dc=zzz,dc=de" Set objFSO = CreateObject("Scripting.FileSystemObject") Set objTextFile = objFSO.OpenTextFile("klaccounts.txt", 1) 'Text Datei getrennt mit ; Do While objTextFile.AtEndOfStream <> True strLine = objtextFile.ReadLine arruser = split(strline, ";") strusercn = getusercn(arruser(0),basestr) if strusercn <> "" then changepw strusercn,arruser(1) End If Loop Wscript.echo "Fertig :-)" Function changepw(usercn,strpw) <--------- Set objuser = GetObject(usercn) <--------- objUser.AccountDisabled = True <--------- objUser.SetPassword strpw <--------- End function Function getuserCN(struser,basestr) Const ADS_SCOPE_SUBTREE = 2 filterStr = "(&(objectclass=user)(samaccountname=" & struser & "))" Set objConnection = CreateObject("ADODB.Connection") Set objCommand = CreateObject("ADODB.Command") objConnection.Provider = "ADsDSOObject" objConnection.Open "Active Directory Provider" Set objCOmmand.ActiveConnection = objConnection objCommand.CommandText = _ "<LDAP://" & baseStr & ">;" & filterStr & ";ADsPath;subtree" objCommand.Properties("Page Size") = 1000 objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE Set objRecordSet = objCommand.Execute On Error Resume Next objRecordSet.MoveFirst if err.number = 3021 then wscript.echo "Datensatz " & struser & " nicht gefunden" Exit Function End If Do Until objRecordSet.EOF getuserCN = objRecordSet.Fields(0) objRecordSet.MoveNext Loop End Function Damit bekomme ich das geänderte Passwort hin. Gleichzeitig muß ich noch das Account deaktivieren und den User zwingen, beim nächsten Login sein Passwort neu zu vergeben. Wie und an welcher Stelle kann ich das machen? Sorry für diese noob Frage, aber ich habe gerade erst angefangen, mich mit VB zu beschäftigen. Vielen Dank im Voraus, Sascha
  25. Hallo! Danke für den Hinweis. Ich habe es bereits (vergeblich) mit den Cops versucht. Es ist mir nicht gelungen...:confused: Die Router, die da vorgeschaltet sind, sind wohl das Problem dabei. Das VPN vom COP wil die Adresse seiner 'Roten' Schnittstelle haben und meint damit die öffentlich erkennbare IP Adresse. Bei uns wird mit Transit-Netzen gearbeitet, so daß der COP gar keine öffentliche Adresse hat. Die hat nur der Router. Ich habe schon mal darum gebettelt, den Cop als DSL Router einsetzen zu dürfen, aber wegen komplizierter VOIP Installationen, wo die Router mit der Telefonanlage verknüpft sind, geht das nicht. Ich brauche also eine Lösung, die mit ganz normalen DNS Namen (in diesem Falle DYNDNS) klarkommt. Ich frage aber trotzdem nochmal im IPCOP Forum nach. Ich hatte gehofft, dass ich das direkt von den Windows Servern aus machen kann. Sascha
×
×
  • Neu erstellen...