szumbusch

Die Schnittstellenkonfigurationen und Routing & RAS Einstellungen sind seit fast 2 Jahren unverändert (Seit SP1). Die unteren Level sind systematisch durchgetestet worden. Ethernetkarte OK. Kabel OK. Switch OK. Wenn ich einen Client anpinge (natürlich die IP's), geht es. Wenn ich vom Client die Schnittstelle vom Server anpinge, gibts keine Antwort. Wenn ich mit VNS vom Server auf den Client gehe und DANN den Server anpinge, geht's auch. Über das Interface gehen viele Pakete raus, es kommt aber nichts rein (Tx 230.000 /Rx 16) route print vom Server: IPv4-Routentabelle Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x10003 ...00 13 72 5f 97 60 ...... Intel® PRO/1000 MT Network Connection 0x10004 ...00 13 72 5f 97 5f ...... Intel® PRO/1000 MT Network Connection Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.90 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.90 192.168.0.90 20 192.168.0.90 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.90 192.168.0.90 20 192.168.10.0 255.255.255.0 192.168.10.250 192.168.10.250 1 192.168.10.250 255.255.255.255 127.0.0.1 127.0.0.1 10 192.168.10.255 255.255.255.255 192.168.10.250 192.168.10.250 10 224.0.0.0 240.0.0.0 192.168.0.90 192.168.0.90 20 224.0.0.0 240.0.0.0 192.168.10.250 192.168.10.250 10 255.255.255.255 255.255.255.255 192.168.0.90 192.168.0.90 1 255.255.255.255 255.255.255.255 192.168.10.250 192.168.10.250 1 Standardgateway: 192.168.0.1 Ständige Routen: Netzwerkadresse Netzmaske Gatewayadresse Metrik 192.168.10.0 255.255.255.0 192.168.10.250 1 0.0.0.0 0.0.0.0 192.168.0.1 1 ipconfig /all Client: Hostname. . . . . . . . . . . . . : <korrekt> Primres DNS-Suffix . . . . . . . : <korrekt> Knotentyp . . . . . . . . . . . . : Hybridadapter IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : <korrekt> <korrekt> Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter Physikalische Adresse . . . . . . : 00-11-2F-C0-F2-F1 DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.10.12 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.10.250 DNS-Server. . . . . . . . . . . . : 192.168.10.250 Primrer WINS-Server. . . . . . . : 192.168.10.250 Habe einen Client per Direktverbindung an den Server gehängt (DIREKT, also ohne Patchfeld, Switch oder ähnliches dazwischen), das selbe behavior. Die Eventlogs zeigen mir, das der NETLOGON Dienst nicht richtig gestartet werden kann, weil es ein kritisches Problem im ADS geben soll. Siehe oben. DCDIAG /c /v meldet alle tests:passed Firewall kann nicht aktiviert werden, weil Routing & RAS aktiviert ist.

Hallo... Habe eine Fehlermeldung gefunden, die exact dieser hier entspricht: Event Type: Error Event Source: DNS Event Category: None Event ID: 4015 Date: 12/29/2005 Time: 5:12:23 AM User: N/A Computer: ComputerName Description: The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is "". The event data contains the error. Data: 0000: 00000051 Unter The DNS service does not load all its zones on a DNS server that is running Windows Server 2003 wird mir empfohlen, bei diesem Fehler das Service Pack 1 zu installieren. Nun ist der Server aber bereits SP1 mit diversen updates seitdem.... Frage SP1 nochmal installieren und alles nachziehen, oder einfach SP2 installieren, welches ich mir grade 'runterlade. Weitere Frage: Ich habe hier eine W2K3 R2 Lizenz. Kann ich die über den W2K3, sozusagen als update installieren? Also so, daß ich alle Apps und Services samt Daten behalte? Sascha

Hallo. Die Infrastruktur habe ich selbstverständlich bereits getestet und ausgeschlossen. Da ist alles OK. Test-Rechner per Crossover drangehängt, das selbe Problem. Sorry für den ****en Titel. War etwas in Hektik (bins immer noch). Im Eventlog habe ich den folgenden Eintrag gefunden, der eventuel damit zusammenhängen könnte? ----Schnipp-Schnapp------- Die dynamische Registrierung des DNS-Eintrags '_ldap._tcp.<Standort>._sites.ForestDnsZones.<Domäne>.<domain>.de. 600 IN SRV 0 100 389 <Server>.<Domäne>.<domain>.de.' ist auf folgendem DNS-Server fehlgeschlagen: DNS-Server IP-Adresse: 213.203.238.202 Verbindungsantwortcode (RCODE): 5 Zurückgegebener Statuscode: 9017 ----------------------------------- Die angegebene IP Adresse ist mir unbekannt. Des weiteren meldet mir DNS, das das Active Direktory nicht richtig funktioniert und einen kritischen Fehler hat. Studiere jetzt die Microsoft Hinweise, wäre aber für jeden Hinweis dennoch dankbar. Hier brennt echt die Luft...:o( Danke für die Mühen. Sascha

Hai, W2K3 Server (2 Jahre stabil gelaufen) hat über die Feiertage einen Rebbot hingelegt, (den Grund habe ich noch nicht gefunden....) seitdem funktioniert das Netz nicvht mehr. Verhalten: wenn von außen Netzpakete ankommen, werden diese 'verschluckt'. Das heißt sie verschwinden einfach. Fazit: die Clients kommen mit NICHTS mehr and den Server ran. Keine Dienste, keine Laufwerkmappings keine Client-Server Apps mehr, nix!! Der Server läuft, ein Ping VOM Server aus funktioniert, eine wie auch immer geartete Verbindung (ping, etc.) von einem Client, funktionert nicht! Die komplette Verwaltung der Firma kann seit drei Tagen nicht mehr arbeiten (ich bin heute früh um 4:00 aus dem Urlaub hergekommen). Erst dachten wir, dier Netzwerkkarten haben ein Problem. Der Hardware Hersteller hat das Motherboard ausgetauscht. Aber letztlich ist es entweder im Stack selbst, oder die Konfig ist irgendwo zerschossen... Nur, wo? In Routing & RAS habe ich nichts gefunden. Scheint alles OK. Gibt es irgendwo Rx & Tx settings? Ich dreh bald durch hier. Bitte: helft mir irgendwie!! Sascha

Hi! Danke für die Antwort. Für die Sicherheit sorgen wir anders....:D Hier geht es darum, das die Lexware Datenbank keine anderen Lexware Datenbanken neben sich zuläßt. (Es kann nur eine geben....) Wir haben aber zwei davon! Deshalb muß ich auf der NIC, die in Richtung der anderen DB zeigt, den Port für die DB sperren. Es geht (ausnamsweise) mal nicht um die Sicherheit. Ich habs aber mit dem IP-Sicherheitsrichtlinien Snap-In in der MMC hinbekommen. Danke nochmals. Das mit der NIC sehe ich mir auf jeden Fall auch an. Sascha

Hallo Miteinander. Folgendes Szenario: Ein W2K3 Server mit 2 NIC's (192.168.10.250 / 192.168.0.90) Das eine zeigt nach innen und bedient clients, das andere zeigt nach aussen (böses Internet,DMZ etc.) Ich möchte jetzt auf dem 'Aussen' NIC einen port sperren. Ich dachte die Firewall wäre das tool der Wahl, aber die scheint sich mit Routing&RAS zu beißen. Frage: wie kann ich auf einer Netzwerkkarte bestimmte Ports sperren/erlauben? Script oder Tool ist mir egal, muß nur funktionieren. Danke im Voraus, Sascha

Hallo. Vielen Dank für die Antwort und das Interessante Script..:o) Leider bin ich nur jeden 2. Tag anwesend... Deshalb immer wieder delay, sorry Ich habe jetzt auf ein paar Rechnern erst mal mit netdom auf der shell ebene getestet. Erst mit 'netdom remove <rechner> /Domain<Domäne> etc...' den Rechner entfernt und dann von Hand im AD gelöscht. Dann mit 'netdom add <rechner> /Domain:<Domäne> etc...' den Rechner wieder angemeldet und dann mit 'netdom join <rechner> /Domain:<Domäne> etc...' den Rechner in die Domäne geholt. Bei einem Rechner ging es, bei zwei anderen nicht...:o( Der Rechner, der ging, bezieht per DHCP Adressen, die andern sind fix konfiguriert. Ich vermute witerhin DNS als Ursache. Siehe unten. 192.168.0.1 ist ein IPCOP, der als DNSCACHE läuft. Ihn habe ich als nächsthöheren DNS Server angegeben. Das lief auch mehr als ein Jahr. Ich bin kein super DNS hacker. Frage: kann ich den kram gefahrlos auf *.local setzen? Der relevante netdiag /v output: PASS - All the DNS entries for DC are registered on DNS server '192.168.20.250' and other DCs also have some of the names registered. Check the DNS registration for DCs entries on DNS server '192.168.0.1' Query for DC DNS entry schule-xxxx.<DOMAIN>. on DNS server 192.168.0.1 failed. DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server) Query for DC DNS entry _ldap._tcp.schule-xxxx.<DOMAIN>. on DNS server 192.168.0.1 failed. DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server) Query for DC DNS entry _ldap._tcp.Standardname-des-ersten-Standorts._sites.schule-xxxx.<DOMAIN>. on DNS server 192.168.0.1 failed. DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server) Query for DC DNS entry _ldap._tcp.pdc._msdcs.schule-xxxx.<DOMAIN>. on DNS server 192.168.0.1 failed. DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server) Query for DC DNS entry _ldap._tcp.gc._msdcs.schule-xxxx.<DOMAIN>. on DNS server 192.168.0.1 failed. DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server) Query for DC DNS entry _ldap._tcp.Standardname-des-ersten-Standorts._sites.gc._msdcs.schule-xxxx.<DOMAIN>. on DNS server 192.168.0.1 failed. DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server) Query for DC DNS entry _ldap._tcp.ef258bf0-a448-44e2-bb91-85916795be0d.domains._msdcs.schule-xxxx.<DOMAIN>. on DNS server 192.168.0.1 failed. DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server) Query for DC DNS entry gc._msdcs.schule-xxxx.<DOMAIN>. on DNS server 192.168.0.1 failed. DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server) Query for DC DNS entry 4fbeda99-ce23-4713-8650-57cd83abad07._msdcs.schule-xxxx.<DOMAIN>. on DNS server 192.168.0.1 failed. DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server) Query for DC DNS entry _kerberos._tcp.dc._msdcs.schule-xxxx.<DOMAIN>. on DNS server 192.168.0.1 failed. DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server) Query for DC DNS entry _kerberos._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.schule-xxxx.<DOMAIN>. on DNS server 192.168.0.1 failed. Bin für jede Antwort dankbar!! Sascha

Hallo zusammen... Also verstehen tu ichs nicht..... Folgendes: offensichtlich sind die Computereinträge im AD irgendwie korrupt. Wenn ich einen Rechner neu im AD eintrage/in der Domäne anmelde dann kommen die GPO's wieder. Da es recht viele Rechner sind, stellt sich die Frage, ob es eine möglichkeit gibt, die ca. 250 Rechner vom Server aus zu 'reassignen'? Mit bestem Dank im voraus, Sascha

Hallo! Sorry für den Delay, aber am WE konnte ich nicht auf den Server zugreifen. Gpotool bringt nur OK Meldungen. Die GPO's sind völlig OK. Aber irgendwie findet er sie nicht mehr. SYSVOL ist auch da und die GPO's sind ordentlich drin. Ich versteh's nicht. Sascha

Hallo zusammen, nachdem unser W2K3-Server über ein Jahr wunderbar gefunzt hat, ziehen plötzlich bestimmte GPO's nicht mehr. DCDIAG passiert alle tests, bis auf diesen: An Error Event occured. EventID: 0x40011006 Time Generated: 02/16/2007 08:20:39 (Event String could not be retrieved) An Error Event occured. EventID: 0x40011006 Time Generated: 02/16/2007 08:50:39 (Event String could not be retrieved) Ich würde ja einen DNS Fehler vermuten, aber den DNS habe ich seit 1,5 Jahren nicht angefasst...? Einzige echte Änderung (Zeitnah zum Auftreten des Fehlers) ist die Installation von DeviceLock (cooles Tool übrigens). Die Loopbackverarbeitung ist mit 'Zusammenführen' aktiviert und die GPO's sind so gestrickt, daß es bei den Parametern keine Überschneidungen gibt. Und wie gesagt: ein Jahr fehlerfrei. Irgendwelche Ideen? MfG, Sascha Edit1: Habe in den Ereignissen des DNS eine Fehlermeldung gefunden: 'Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "aaaaaa.bbbbb.xy" nicht vollständig durchführen. Fehlercode 4004. Das sagt mir nichts... Wer weiss Rat? Edit2: Korrektur: die GPO's ziehen, aber er findet keine GPO's mehr. ADDIAG sagt: No GPO's found. Wie kann das sein?

Back again. Hier Auszüge aus dem Log (4000 Zeichen sind verdammt wenig..) Ich gestehe, ich werde nur bedingt schlau daraus. Bin halt noob und muß noch viel lernen.... -------------------------------------Schnipp-Schnapp-------------------------- Erste Unstimmigkeiten... [08:07:22] Entering CDirectoryManager::ScCheckCommandLineForDC [08:07:22] Leaving CDirectoryManager::ScCheckCommandLineForDC [08:07:22] No user-specified DC; setup has chosen m_strDC = "Servername" [08:07:22] schema master server name: Servername [08:07:22] schema master domain : /dc=de/dc=Domäne/dc=Stadt [08:07:22] m_strSchemaMasterDC = "Servername" [08:07:22] m_strSchemaMasterDCDomainDN = "/dc=de/dc=Domäne/dc=Stadt" [08:07:22] strConfigNC = "CN=Configuration,DC=Stadt,DC=Domäne,DC=de" [08:07:22] m_strRootDomain = "Stadt.Domäne.de" [08:07:22] m_strOwnershipControlDC = "Servername" [08:07:22] m_strPermissionControlDC = "Servername" [08:07:22] Leaving CDirectoryManager::ScGetLocalDomainInformation [08:07:22] Entering CDirectoryManager::ScInitializeSessions [08:07:22] Entering CDirectoryManager::ScGetOrgLevelObjectStatus [08:07:22] Entering CDirectoryManager::ScSchemaIsUpToDate [08:07:22] Entering ScGetSchemaVersion [08:07:22] About to create the dob for object /dc=de/dc=Domäne/dc=Stadt/cn=Configuration/cn=Schema/cn=ms-Exch-Schema-Version-Pt [08:07:22] Leaving ScGetSchemaVersion [08:07:22] Leaving CDirectoryManager::ScSchemaIsUpToDate [08:07:22] Entering ScGetMicrosoftExchangeCTHeuristics [08:07:22] ScGetMicrosoftExchangeCTHeuristics (f:\titanium\admin\src\udog\excommon\ptudutil.cxx:517) Error code 0X80072030 (8240): Ein solches Objekt ist auf dem Server nicht vorhanden. ------------------------------------

Ahhh, das Logfile ist schon mal ein sehr guter Hinweis. Danke. Da steht nur wegen meiner vielen Versuche schon sehr viel drin. Ich speichere das mal weg und mach mal einen neuen Versuch, damit ich saubere Meldungen bekomme. Komme gleich wieder... Sascha

Hi Squire! Danke für die Antwort, aber das tue ich bereits... Bin auch Mitglied von den Orga's... Seltsam. Sascha

Hallo, ich habe leider immer noch ein Problem mit der Installation. Es ist mir nicht möglich ein 'setup /ForestPrep' durchzuführen. Laut Doku muß der Installateur 'Unternehmensadministrator' sein. Woran macht sich das fest? Eine derartige Gruppe gibt es nicht. Bei Microsoft wird allerdings immer wieder darauf verwiesen... :mad: Schema-Admin bin ich natürlich... Verwirrt, Sascha

AArghh! Ich I****. Die Antwort war in der Fehlermeldung klar ersichtlich! Ein Permission Problem. Sorry für die Belästigung. Für andere DAU's, die dies hier lesen: Im ADS unter Domain Controllers/<servername> bei den Eigenschaften unter Sicherheit die Berechtigungen checken... Nochmal: Sorry.... 'peinlich'....*grummel*

Hallo miteinander. Ich wieder mit dummen Fragen... :p Nach dem ich inzwischen von W2K3 Server begeistert bin, dachte ich mir, den Rest willste auch mal ausprobieren. Bin deshalb TechNet Abonnent geworden und habe losgelegt. Bei der Exchange 2003 Server Standard Edition sagt er mir, ich hätte keine Berechtigung das ADS Schema anzupassen, oder der ADS Service sei überlastet. Die Hardware langweilt sich eigentlich nur und ich gehöre allen Admin-Gruppen an. Was könnte das sein? DNS? Danke, Sascha

Hallo miteinander, ich habe mich jetzt eine Weile mit den Dokumenten von Microsoft zu den Themen VPN, RAS usw. beschäftigt. Im Moment habe ich das Gefühl, je mehr ich lese, desto weniger verstehe ich... Ich bitte entweder um Hinweise zu Dokumenten, die mir verständlich erklaren, oder um einen Lösungsansatz, ehrlich, ich weiß nicht mehr weiter. Dabei ist das sicher schon oft erwähnt worden, aber meine Recherchen haben bisher nicht wirklich mein Problem gelöst... Mein Problem: Zwei Standorte. Zwei W2K3 Server. Zwei Domänen. Beide Standorte über DSL am Internet. Ich möchte, daß sich User von Standort 1 (Domäne 1) auch am anderen Standort (Domäne 2) unter Ihrer Domäne (1) anmelden können. Also müssen sich die W2K3-Server gegenseitig vertrauen. Beide Standorte haben lokale Adressbereiche 192.168.*.* etc. Wie zum Teufel sage ich den Servern, wo der jeweils andere ist. Wars***einlich ganz einfach, aber ich bin total blockiert, was das betrifft. Bin für jede Hilfe dankbar. Gruß, Sascha

Tom701: sorry, gerade erst Deine Antwort gesehen. DynDNS läuft bereits... :D Den Rest schaue ich mir mal an. Danke. Sascha PS: Das Dokument lese ich natürlich auch noch... :rolleyes:

Danke! *uff* ne Menge Futter... Sascha

Hallo miteinander. Bei meiner Suche bin ich immer nur auf VPN-Konfigs gestoßen, die Clients mit einem Server verknüppern..... Ich möchte zwei W2K3-Server über DSL miteinander verbinden, damit die Nutzer beider Standorte sich transparent anmelden können (Laptop). Gibt es irgendwelche Informationsquellen zu diesem Thema? Für den einen oder anderen Link wäre ich sehr dankbar. Gruß, Sascha

Aaaaalso, mein nachfragen nach der Gruppe war schon richtig gewesen. Ich wußte nur nicht so recht wiso. Der DAU ist in zwei Gruppen: Schüler und %Klassenname% Auf dem Client hat gpresult mir aber nur gezeigt, daß der DAU in der Gruppe 'Schüler' ist. Die Klassengruppe hat er mir nicht gezeigt. Beim Gruppenvergleich kam heraus, das die Klassengruppe das Attribut lokal (DOMÄNE) hatte und die Gruppe 'Schüler' das Attribut lokal. Gruppe gelöscht, neu angelegt mit korrektem Attribut und das script funktioniert. Es gibt zwar noch ein paar Syntaxprobleme, aber die bekomme ich in den Griff. Danke! An alle und vor allem Edgar! Sascha Frohes Fest (muss arbeiten...)

Moment noch, ich glaub' ich habe es....

Mhhh, ich würde eigentlich schon gerne über die GPO's gehen. 320 Schülerprofile anfassen macht ziemlich wenig Spass. test..... geht auch über GPO.... Aber: ich sehe die Ausführung nicht und er meldet mir, 'auf Laufwerk K: kann nicht zugegriffen werden. Der Ordner wurde verschoben oder entfernt.'

Hi Edgar, ich bin mir sicher, daß ich irgend etwas nicht richtig verstanden habe. Du rufst den Befehl in einem Login Script auf, right? Ist das Login-Script in einer GPO eingetragen, oder wie machst Du das? Sascha Schließlich will ich nur das selbe, was Du machst.

Hallo Edgar! Natürlich habe ich das getan. Ich habe hier nur den Servernamen nicht breittreten wollen. Sascha