-
Gesamte Inhalte
84 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Unleashed
-
-
Hi!
Okay, eingebunden wurde der W2K3 ganz nach Vorschrift eben
mit adprep /forestprep und adprep /domainprep.
Danach habe ich die FSMO Rollen per GUI übertragen, also
unter "AD für Benutzer & Computer" den RID-,PDC- und Infrastrukturmaster.
Dann eben unter "AD Domänen und Vertrauensstellungen" den
Domänennamen Betriebsmaster uns schließlich in der Schema-MMC
den Schemamaster - lief alles soweit ohne Fehlermeldung.
Ich hab dann noch beide Server auf "Globaler Katalog" konfiguriert
und den W2K DC auf einheitlichen Modus konfiguriert.
Nach dem Reboot hatte ich dann eben die Probleme bei Zugriff
und das Problem, daß das AD nicht synchronisierte (allerdings nur bei
neuen Usern, alle die bereits existierten waren sehr wohl da.)
Ja, und dann gings an: die Rollen konten nicht mehr zurück
übetragen werden weil der W2K-Server immer meldete dass der momentane Rolleninhaber offline sei.
Daher habe ich alles per NTDSUSTIL übertragen: Zuerst mit transfer Roles,
was aber nicht funktionierte. Daher dann eben mit Seize Roles.
Ebenso habe ich sämtlich Dienst wie DNS, DHCP, WINS wieder auf den alten Server zurückgelegt.
Nach der Aktion brachte der W2K3 Server dann einige Fehler im Errorlog
welche ich nach und nach behoben habe (http://www.eventid.net).
Nach mehreren Reboots hatte ich den W2K3 Serve dann eben soweit, dass er ohne jeglicher Warnung/Fehler bootete - bis dann die 1030 und 1058 Fehler auftraten und ich
tiefer zu suchen begannn und den DCDIAG Fehler sah ...
Unleashed
-
Hier das DCDIAG Ergebnis:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Standardname-des-ersten-Standorts\FILESRV01
Starting test: Connectivity
FILESRV01 passed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\FILESRV01
Starting test: Replications
FILESRV01 passed test Replications
Starting test: NCSecDesc
FILESRV01 passed test NCSecDesc
Starting test: NetLogons
[FILESRV01] An net use or LsaPolicy operation failed with error 5, Access is denied..
FILESRV01 failed test NetLogons
Starting test: Advertising
FILESRV01 passed test Advertising
Starting test: KnowsOfRoleHolders
FILESRV01 passed test KnowsOfRoleHolders
Starting test: RidManager
FILESRV01 passed test RidManager
Starting test: MachineAccount
Could not open pipe with [FILESRV01]:failed with 5: Access is denied.
Could not get NetBIOSDomainName
Failed can not test for HOST SPN
Failed can not test for HOST SPN
* Missing SPN : (null)
* Missing SPN : (null)
FILESRV01 failed test MachineAccount
Starting test: Services
Could not open Remote ipc to [FILESRV01]:failed with 5: Access is denied.
FILESRV01 failed test Services
Starting test: ObjectsReplicated
FILESRV01 passed test ObjectsReplicated
Starting test: frssysvol
[FILESRV01] An net use or LsaPolicy operation failed with error 5, Access is denied..
FILESRV01 failed test frssysvol
Starting test: frsevent
FILESRV01 failed test frsevent
Starting test: kccevent
Failed to enumerate event log records, error Access is denied.
FILESRV01 failed test kccevent
Starting test: systemlog
Failed to enumerate event log records, error Access is denied.
FILESRV01 failed test systemlog
Starting test: VerifyReferences
FILESRV01 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
Configuration passed test CheckSDRefDom
Running partition tests on : xxx
Starting test: CrossRefValidation
xxx passed test CrossRefValidation
Starting test: CheckSDRefDom
xxx passed test CheckSDRefDom
Running enterprise tests on : xxx.local
Starting test: Intersite
xxx.local passed test Intersite
Starting test: FsmoCheck
xxx.local passed test FsmoCheck
-
Hallo!
Hab wieder mal ein Problem :(
Windows Domäne mit zwei DCs, ein W2K Server (SP4) und ein W2K3 Server (SP1)
Der W2K3 Server wurde in die Domäne als zusätzlicher Domänencontroller eingebunden
und sämtlich FSMO Rollen wurden darauf übertragen.
Dann ging plötzlich gar nix mehr (AD synchronisierte nicht mehr) und ich war gezwungen
den neuen Server (W2K3) auf unsanftem Weg (NTDSUTIL) aus der Domäne zu entfernen und die Rollen wieder auf den alten Server zu übertragen.
Mittlerweile läuft die Domäne mit beiden DCs wieder so halbwegs (AD synchronisiert)
aber ich erhalte auf dem W2K3 Server ständig Fehler ID 1030 und 1058 bei den GPOs
mit Zugriff verweigert.
NETDIAG bring keine Fehler, DCDIAG dafür einige (siehe nächsten Post, ist sonst zu lange):
Der Versuch das Computerkennwort per NETDOM /resetpwd zurückzusetzten schlägt aber auch fehl: Zugriff verweigert.
Hat irgender eine Ahnung was ich noch machen könnte OHNE den Server komplett aus der Domain zu entfernen und wieder neu einzubinden ?
Danke!
Unleashed
-
Okay - mir reicht's jetzt!
Ich habe jetzt per NTFS alle Rechte eingeschränkt - jetzt sieht der Kunde zwar die Dateinamen, kann aber eigentlich nichts damit anfangen.
Ist zwar nicht die optimale Lösung, aber anders krieg' ich's einfach nicht hin :mad:
Trotzdem Danke nochmals für Eure Bemühungen!
lg
Unleashed
-
Muss jetzt mal kurz in den Aussendienst fahren - check' das am Abend nochmal und poste dann etwaige Neuigkeiten nochmal !!!
-
Hallo!
@Velis: Soweit ich das jetzt mal vom Errorlog beurteilen kann sollte es keine
Probleme geben. Wenn ich mit /SetADProp was setzte trägt er es auch richtig
am User ein (mit ADSIEdit gecheckt) und ich ja wie erwähnt den Wert auch auslesen.
Ich find nur den Wert für den ISOMode nirgends.
Wenn ich mit "iisftp.vbs /query" abfrage, krieg ich übrigens eine Rückmeldung die
der MS Vorgabe entspricht, als mit "Verbindung wird aufgebaut ..." und so.
Nur bei den Usern nicht, und der ISOMode wird nehm ich an ja auch nicht beim User
sondern wo beim Server stehen. Außederm frag ich mich wie ich den nachträglich
setzten kann, laut der Syntax geht das ja nur in Kombination mit dem
Parameter /create ...
@weg5st0:
welche 2 fehler meinst Du da jetzt genau ???
Danke!!
-
Hi!
Also ich hab bei uns den Sharepoint Portal Server (nicht die Services alleine)
laufen und da gibts unter Start-Programme-Share Point PortalServer ein
mitgeliefertes Tool zum Sichern/Restoren.
Das Tool kannst aber nicht planen und daher mach ich es momentan über
die Command Line mit dem Befehl "spsbackup" in ner .BAT Datei und in Kombination
mit Vertias BackupExec und "Befehl vor dem Start ausführen"
Hoffe das hilft Dir trotzdem!
lg
unleashed
-
@Weg5St:
Dienste neu gestartet - selbes Ergebnis - komm wieder nicht ins Unterverzechnis ...
Wenn ich net wüsste das diese Konfiguration bei der Telekom funktioniert würd ich ja schon sagen das es gar nicht möglich ist :mad:
-
Hi!
@velius:
Wenn ich den Befehl ausführe kommt nur "null"
Wenn ich dann z.B. mit /SetADProp irgendwas setzte (z.b. Userdata)
dann krieg' ich mit /GetADProp eben "Userdata" zurück.
Nur dieses Wort, sonst nix - auch kein "Verbindung zum Server wird aufgebaut" oder
so - keine Ahnung warum.
Drum editier ich jetzt auch mit ADSIEdit ...
-
Okay, bin wieder da!
@Velius: Zuerst mal Danke für die Mühe - den Artikel mit der Syntax kannte ich schon die anderen beiden nicht.
Wie gesagt: üder den Befehl "iisftp.vbs /GedADProp Kunde1" krieg ich nix Sinnvolles.
Ich hab jetzt in der Zwischenezeit per ADSIEDIT die Flags ms-IIS-FTP-ROOT und
ms-IIS-FTP-Dir abgeändert.
Ausgehend von folgender Verzeichnisstruktur:
d:\Dir1\FTPRoot\Kunde1FTP\UserData
habe ich die Werte für KUNDE1 wie folgt gesetzt:
ms-IIS-FTP-ROOT: d:\Dir1\FTPRoot
ms-IIS-FTP-Dir: UserData
Wenn ich bei ms-IIS-FTP-Dir was anderes eingebe (z.B. mit führendem Backslash oder der ganze Pfad mit D:\....) geht der FTP Zugriff gar nicht.
Lasse ich es so wie erwähnt, dann geht zwar der FTP Zugriff - aber ich bin wieder
im Verzeichnis d:\Dir1\FtpRoot\Kunde1 und nicht gleich unter
d:\Dir1\FtpRoot\Kunde1\UserData
Mach ich hier was falsch ????
Danke nochmal für Eure Geduld!
-
Hmmm, das hab ich noch nicht gemacht - check das mal schnell und poste es dann nochmals ...
lg
Unleashed
-
@Velius:
Den hab ich glaube ich schon 10mal gelesen :)
Ich hab auch schon versucht mit dem erwähnten iisftp.vbs Skript und den Parametern
/GetADProp und /SetADProp zu arbeiten - nur wenn ich die Werte der Benutzer auslesen will krieg' ich nur "null" zurück.
Ich kanns dann zwar setzten und kirege die gesetzten Werte dann auch zurückgeliefert, nur die in der KB beschrieben Werte wir Server, Modus etc. krieg ich nicht ...
lg
Unleashed
-
Hallo!
@weg5st0: Genau das ist mein Problem :)
Ich hab bereits mit sämtlichen Pfaden des Users im Active Directory experimentiert - ohne Erfolg!
Ich weiss aber ehrlich gesagt nicht genau ob es sich beim FTP-Homedir um das
selbe Homedir wie in ner normalen Domäne handelt, wo genau ich das
eintragen müsste und vor allem ob ich dann das Verzeichnis freigeben muss
(was ja bei den üblichen Benutzerhoemdirs der Fall ist)
Danke!
Unleashed
-
@Unleashed
Kuck dir mal den Artikel genauer an. Da steht ausdrücklich, dass pro Benutzer ein Directory angelegt sein muss, und dass dieses auch nur durch diesen benutzer angezeigt werden kann.
Ausserdem glaub ich, dass du hier nicht um ein redesign rumkommst.
Hi Velius!
Ich weiss nicht ob Du den letzten Post von mir schon gesehen hast -
ich hab natürlich für JEDEN Benutzer ein eigenes Verzeichnis -
ich will ja nur dass ein Benutzer in SEINEM Verzeichnis nicht alles sieht ...
lg
Unleashed
-
Hi!
Okay - ist etwas kompliziert - drum fin ich ja auch keine Lösung!
Vielleicht nochmals zu Erklärung:
Ich hab die Benutzerisolierung schon aktiv (AD basiert) und z.B. folgende Struktur:
FTPROOT
Kunde1
Kunde2
Kunde3
etc.
Wenn jetzt Kunde2 mit seinem FTP Konto einsteigt sieht er logischerweise alle Subdirs von
Verzeichnis Kunde2, ebenso ist's bei allen anderen. Soweit sogut.
Jetzt habe ich aber die Situation dass Kunde1 eine simple HTML Homepage bei uns hat -
er steigt also per FTP ein und sieht seine Page.
Kunde2 jedoch besitzt einen von uns hausintern programmierten Shop bei dem er aber nur Zugriff auf das Verzeichnis mit seiner Datenbank haben soll - siehe folgende Struktur:
FTPROOT
Kunde1
Kunde2
Quellcode (gesperrt)
Einstellungsdatenbank (gesperrt)
Benutzerdatenbank (offen für FTP User Kunde2)
Kunde3
etc.
Und ich möchte jetzt dass der Kunde2 DIREKT in das Subdir Benutzerdatenbank in seinem FTP Account weitergeleitet wird und z.B. das Directory Quellcode gar nicht sieht.
Umstruktirieren kann ich die Verzeichnisse aber nicht, weil's ja sonst beim Kunde1 (der mit der normalen HP) nicht mehr funktioniert ....
Hoffe das machte etwas klarer!
Danke für Eure Hilfe!
lg
Unleashed
-
Hi!
Probiers mal damit:
Die Pro-Edition kann das und läuft absolut stabil und zuverlässig!
LG
Unleashed
-
Hallo!
Das Problem kenne ich - hatte ich bei einigen meiner Kunden!
Prüft doch den Rechenr mal mit Ad-Aware SE (http://www.lavasoft.de)
bzw. analysiere mal mit HiJackThis (einfach danach googeln, weiss den Link leider nicht mehr) was der Rechenr üvberhaupt alles startet!
Wenn alles bereinigt ist, sollte es wieder funktionieren, zumindest war bei mir bei den letzten fünf Malen so :D
LG
Unleashed
-
Hallo!
Ja, genau so hab ich's in der Zwischenzeit auch realisiert - mich stört an dieser Lösung nur,
dass ich zumindest die Dateinamen lesen kann (durch Ordnerinhalt listen), auch wenn sonst nichts funktioniert.
Ich hätt' es halt gern so gehabt, dass ich dann wirklich nur den einen Unterodner sehe und nicht die komplette Struktur ...
Schade, tzrotzdem DANKE!
lg
Unleashed
-
Hallo!
Mich bringt gerade der IIS 6.0 zum Verzweifeln und ich hoffe Ihr könnt mir bei folgendem Problem helfen:
Situation:
W2K3 Server mit IIS 6.0 der als Web/Ftp-Server für mehrere Homepages eingesetzt werden soll.
Nach langem Suchen habe ich den Server nun soweit, dass ich mehrere Kundenhomepages mit den dazugehörigen FTP-Zugängen verwalten kann.
Der FTP Diesnt ist dabei mit Benutzerisolierung per Active Directory eingerichtet
um FTP Missbrauch vorzubeugen.
Wenn ich nun ein Benutzerkonto im AD anlege, ein dazugehöriges, gleichlautendens (!!!)Verzeichnis im Explorer anlege, dann kann ich mich mit nem' FTP Programm auch tadellos
darauf verbinden und sehe alle Unterverzeichnisse.
Nun hab ich aber einige Kunden die einen Webshop bei uns liegen haben und
dabei nur auf EIN Unterverzeichnis per FTP zugreifen können sollen, also nicht direkt
ins ROOT Verzeichnis des FTP Zuganges.
z.b:
FTPROOT
|
|--- Kunden-Ftp
|
|----- Grafiken
|----- Datenbank <-- hier soll das FTP Konto zugreifen
Wie kann man sowas realisieren - ich komm' immer nur ins Verzeichnis "Kunden-FTP"
kann aber nicht DIREKT ins "Datenbank" Verzeichnis weiterleiten damit der Kunde
"Grafiken" z.B. gar nicht sieht / ansprechen kann ???
Vielen Dank für Eure Hilfe !!!
Unleashed
-
Hallo!
Habe seit kurzem ein korruptes Mail in einer Exchange Systemmailbox die mein Backup
fehlschlagen lässt. Vertias Backup Exec bringt folgende Meldung:
WARNUNG: Datei "\\SERVER2003\Microsoft Exchange Mailboxes\SMTP (SERVER2003-{E307096C-76A4-45B3-8B86-956707EE5CC3}) [connections/cn=smtp (komserver2003)/cn={e307096c-76a4-45b3-8b86-956707ee5cc3}]TempTable#1#5〰〰〰〰愶戳㘰昸ㄱ㤲㍢㜴㐸慡愰戸攳㠵敡晥㜰〰ㄵ愳ㄵ改㙢慤攲㜴摢扥愵愱㔲㝣改㔹〰〰〰〰〰㐳〰〰㌹攴㤶㌰摤挰ㄷ戴㉢攵㘷㝣㌵㌷㝢㑦〰〰〰戲㍥㙦〰〰DELIVERY FAILURE: User gruber (gruber@caro.at) not listed in Domino Directory (Unkown user!)" ist beschädigt.
Diese Datei kann nicht überprüft werden.
Ich könne nun natürlich dieses eine Mail einfach aus dem Backup-Job nehmen, aber das kann ja nich ganz die Lösung sein.
Gibt es eine Möglichkeit nur dieses korrupte Mail zu löschen ? Hab schon etwas mit
EXMERGE herumgespielt, aber da komme ich nicht auf dieses Systemmailbox ...
DANKE!
Andy
-
Hi!
Alternativlösung: http://www.logmein.com
Funkt. spitze - extrem schnell - loggt alle Anmeldungen mit - kann vom User ganz leicht über ein Icon gestartet/gestoppt werden (Dienst) - ist free !!!!
lg
Andy
-
Hallo!
Also Gruppen gehen meines Wissens nicht, auf einzelne Benutzer kannst Du das ganze aber sehr wohl einschränken - mach das bei meinem FTP Server so - dazu einfach auf Kontingenteinträge klichen und dort dann für die User den Diskspace bestimmen :p
lg
Andy
-
Hallo!
Danke für Eure Tipps - hab's gelöst:
Problem war wirklich die Registry - hab einfach die Rechte für den lokalen
Admin komplett neu nach unten vererben lassen (waren ja schon da) -
es kamen zwar ein paar Fehler die darauf hinwiesen , dass nicht alle Keys
geändert wurden, aber der richtige Key war scheinbar dabei! Danach konnte ich SP2 wie gewohnt installieren :D
Jetzt wär's halt nur interessant welcher Key das war ...
Lg
Andy
-
Hi!
Gute Idee - schliess ich aber aus, weil alle anderen 12 Rechner in der Domäne anstandslos funktioneirt haben!
Ich tipp eher auf ein Problem mit Rechten in der Registry weil da irgendwann
mal so ein Browser-Hijacker auf diesem Rechner war ...
Hab nur keine Ahnung in welche Teiler der Registry das SP2 schreiben will ...
Trotzdem danke!
Andy
DCDIAG Fehler - Zugriff verweiert
in Windows Server Forum
Geschrieben
Hi!
Aha, das ist dann mit ziemlicher Sicherheit das Problem - Danke!
Kann ich jetzt versuchen das AD vom W2K3 Server zu entfernen, eventuelle Reste
aus dem AD zu entfernen und den Server neu einzubinden ?
Was würdest Du mir empfehlen?
Danke für Deine Hilfe!
lg
Unleashed