italianstallion

Hallo Leute, seltsames Phänomen heute: Eine AD Gruppe (Global/Security) berechtigt auf einen Share auf nem NetApp-Filer. Heute morgen habe ich die Gruppe umbennant. Und jetzt um 14:30 Uhr steht immer noch der alte Gruppenname in der ACL. Habe Rechner neu gestartet, Replikation gepüft. Repl -> Funktioniert Neustart half nicht Wovon hängt die Auflösung der SSIDs in Namen ab? An welcher Stelle hab ich ein Problem oder was mache ich falsch? Danke für eure Hinweise! Stallion

Tag Zusammen, jemand ne Idee was sich an der Vorgehensweise ändert wenn die oben genannten Tatsachen berücksichtigt werden? Gruß Giuseppe

Meine eigentliche Frage sollte sein: Gilt deine Anleitung auch wenn der neu installierte Server nicht den selben Namen hat und der alte keine FSMO rollen hatte? Gruß

Günaydın Yusuf ;) erstmal bin ich gott froh, dass du dich in die Diskussion einbringst! Zur Korrektur: - DCON03 wurde ohne dcpromo neu installiert, jedoch hat er einen neuen Namen, aber die gleiche IP bekommen - DCON03 hatte zwar alle FSMO Rollen, diese habe ich jedoch schon vor einem Jahr auf DCON01 übertragen, ich habe nur DCON03 als DC belassen. Hätt ich das mal lieber nicht gemacht! :D - DCON03 gibt es jetzt quasi durch die Neuinstallation nicht mehr, jetzt heisst er "DCON02" und wurde dann auch wieder zum DC promoviert. - Nun habe ich 3 DCs, nämlich "DCON01" (der alle FSMO Rollen hat und GC ist), "DCON2"(der GC ist) und "DCON04"(der auch GC ist) - Alle 3DCs haben einen AD integrierten DNS und liegen alle in der Standard Site, ergo es gibt keine Sites ausser der Standard-Site Das Problem ist quasi, dass DCON01 als Inhaber aller FSMO Rollen nicht mehr repliziert. Lege ich zb eine Gruppe oder User auf DCON01 an bekommen DCON02 und 04 die Änderungen nicht repliziert. Lege ich auf DCON02 oder 04 eine Gruppe oder einen User an, bekommt jeweils der andere die Änderungen repliziert, jedoch DCON01 nicht. Ferner habe ich die oben erwähnten Eventlog Einträge auf DCON01. Im Grunde gehts mir darum die Replikation wieder ans Rennen zu bekommen und damit auch die Fehler im Eventlog raus zu bekommen! Eines noch: Beim stöbern auf deinem Blog habe ich von eurem Nachwuchs gelesen. Vermutlich läuft der Kleine schon bald, wünsche dir und deiner gewachsenen Familie trotzdem alles Gute und viele schlafreichen Nächte! Grüße Giuseppe

So! Bin die Schritte durch und spätestens bei Schritt "select server in site" sehe ich, dass nur die drei DCs drin stehn, die auch drin stehn sollen!

Um Missverständnissen vor- oder nachzubeugen: - Vor ca. einem Jahr wurden die Rollen vom ALTEN server01 auf den neu installierten DC01 verschoben (erfolgreich) ohne jedoch server01 herunterzustufen. Dieser wurde nun letzte Woche vom Kollegen platt gemacht ohne Runterstufung! DC01 sollte demnach der aktuelle DC sein mit allen Rollen, macht aber mit der Replikation der beiden anderen Server Probleme! Da DC01 der aktuelle DC sein soll, hätte ich bisschen ****** den einfach platt zu machen!

Hi RanCyyd, die GesamtstrukturRollen kann ich übertragen (Schemamaster und Domänennamemaster) die RID, PDC und infrastrutkurmaster jedoch nicht, wobei ich mit dem RID angefangen hab und als der nicht ging nicht weiter gemacht hab! Meldung war, dass der neue Ziel-DC nicht erreicht werden konnte, was ich aber für Quatsch halte. Das stell ich mir aber hart vor...neu installieren mit neuem Namen und dann erstmal alles was nach DC01 klingt entfernen? Mit Yusufs Artikel? Wenn das sauber ist, kann ichs versuchen...klingt für mich aber nach Brechstange! Gruß

DNS Einträge definitv alle draussen....hab eben nochmal nachgesehen! IP Einstellungen sind alle iO. Kannst du mir die Begehlssyntax für ntdsutil nennen? Kann nicht wirklich damit umgehen! Ein Image wurde auch nich zurück gespielt! Worauf willst du hinaus? Was vermutest du für ein Problem?

Da isser draussen...nur noch die aktuellen 3 DCs drin!

Was auch seltsam ist: In ADSIEdit ist unter Domain-Container -> Domäne -> System -> File replication Service -> Domain System Volume (SYSVOL SHare) immernoch server01. Nach dem Aufräumen mit "ntdsutil: metadata cleanup" hätte ich das jedoch nicht erwartet. Ist das normal? Sollte das jetzt nicht draussen sein?

Was auch seltsam ist: Nach einem Reboot des DC01, kann ich die von meinem Kollegen angelegten Gruppen sehen, jedoch sind sie...hmmm...ca. ne halbe Stunde später wieder weg ohne einen mir ersichtlichen Eintrag im Eventlog! Weitere Ideen? DCdiag /q zB spuckt folgendes aus, wobei EX01 und TSM01 die anderen beiden DCs sind. Ausgeführt hab ichs auf DC01: ----------------------------------------------- C:\Programme\Support Tools>dcdiag /Q [Replications Check,DC01] A recent replication attempt failed: From TSM01 to DC01 Naming Context: DC=gw,DC=local The replication generated an error (8606): Es wurden nicht genügend Attribute übergeben, um ein Objekt zu erstellen. Das Objekt ist eventuell nicht vor handen, da es gelöscht oder in die Sammlung veralteter Objekte aufgenommen wurde. The failure occurred at 2009-07-27 12:58:22. The last success occurred at 2009-07-01 09:49:54. 1964 failures have occurred since the last success. [Replications Check,DC01] A recent replication attempt failed: From EX01 to DC01 Naming Context: DC=gw,DC=local The replication generated an error (8606): Es wurden nicht genügend Attribute übergeben, um ein Objekt zu erstellen. Das Objekt ist eventuell nicht vor handen, da es gelöscht oder in die Sammlung veralteter Objekte aufgenommen wurde. The failure occurred at 2009-07-27 13:06:09. The last success occurred at 2009-07-01 09:52:08. 8126 failures have occurred since the last success. REPLICATION-RECEIVED LATENCY WARNING DC01: Current time is 2009-07-27 13:08:20. DC=gw,DC=local Last replication recieved from EX01 at 2009-07-01 09:51:15. Last replication recieved from TSM01 at 2009-07-01 09:49:54. Warning: DsGetDcName returned information for \\tsm01.gw.local, when we were trying to reach DC01. Server is not responding or is not considered suitable. ......................... DC01 failed test Advertising NETLOGON Service is paused on [DC01] ......................... DC01 failed test Services An Error Event occured. EventID: 0xC02507C4 Time Generated: 07/27/2009 12:58:22 (Event String could not be retrieved) An Error Event occured. EventID: 0xC02507C4 Time Generated: 07/27/2009 12:58:22 (Event String could not be retrieved) An Error Event occured. EventID: 0xC02507C4 Time Generated: 07/27/2009 13:01:12 (Event String could not be retrieved) ......................... DC01 failed test kccevent ----------------------------------------------- Dass der netlogon Dienst angehalten wurde ist einer der Eventlog Meldungen vernatworlich. er lässt sich zwar manuell starten ,jedoch möchte ich vermeiden, dass einer der Clients sich an DC01 anmeldet solang er die Gruppen nicht kennt, da sonst zugriffe auf Shares scheitern würden. Was ich nih ganz verstehe ist: "Warning: DsGetDcName returned information for \\tsm01.gw.local, when we were trying to reach DC01." Was meint DCDIAG damit? Grüße

Hi Morro, Um ehrlich zu sein, lese ich seit 4 Tagen schon Yusufs Blog durch, aber diesen Artikel bisher noch nicht. Jetzt aber schon! :D Die Bereinigung mit NTDSUTIl habe ich durchgeführt, mit diesem Ergebnis: ---------------------------------------------- C:\Programme\Support Tools>ntdsutil ntdsutil: metadata cleanup metadata cleanup: remove selected server CN=SERVER01,CN=Servers,CN=Standardname-des-ersten-tandorts,CN=Sites,CN=Configu ration,DC=gw,DC=local Bindung mit "localhost" ... Eine Verbindung mit "localhost" wurde unter Verwendung der Benutzerinformationen des lokal angemeldeten Benutzers wurde hergestellt. Die FSMO-Rollen werden vom ausgewählten Server übertragen bzw. übernommen. FRS-Metadaten werden vom ausgewählten Server entfernt. Die Serverreferenz auf "CN=SERVER01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=gw,DC=local" konnte nicht gefunden werden. LDAP-Fehler 0x5e(94 (Keine Ergebnisse in der Meldung vorhanden). ) Der Versuch die FRS-Einstellungen auf CN=SERVER01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=gw,DC=local zu löschen ist fehlgeschlagen, da die "Element nicht gefunden."; Metadaten-Bereinigung fortgesetzt wird. "CN=SERVER01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=gw,DC=local" wurde vom Server "localhost" entfernt. ---------------------------------------------- Das Sysvol ist auf allen drei DCs freigeben und auch erreichbar! Weiter im nächsten Post!

Hallo Zusammen, gerne würde ich euch heute von meinem aktuellen Problem erzählen, leider weiss ich nicht wo anfangen, da es einige/viele Probleme sind. Ich versuchs erstmal mit Infos: - AD mit 3 DCs im Domänenfunktionsmodus "win 2000 gemischt" und Gesamtstrukturfunktionsebene "win 2000" - DC01 trägt im Moment alle 5 FSMOs, alle drei DCs sind GC - Ein alter DC "server01" wurde von meinem Kollegen neu installiert ohne ihn vorher mit dcpromo herunterzustufen -> Jedoch hat er sein Computerkonto und einige Einträge im DNS zB unter "_msdcs", "_sites" usw. manuell rausgelöscht - Nun kann ich server01 zB noch in ADSIEdit im Domänencontainer in den NTDSSettings sehen - Als mein Kollege bemerkt hat, dass auf DC01 erstellte Gruppen, user und Computer nicht auf die anderen beiden DCs repliziert werden hat er die Objekte auf einem der anderen DCs erstellt. Vermutlich um die Wahrscheinlichkeit bei der Anmedung einen funktionierenden %LOGONSERVER% zu bekokmmen, zu erhöhen Fakt ist im Moment, dass ich folgende Fehler und Warnungen im Eventlog Verzeichnisdienst auf DC01 bekomme: 1988 1925 Im Dateireplikation Eventlog den berühmten 13562 Ich habe bereits einige Artikel/Anleitungen aus Yusufs Blog durchgearbeitet und zB lingering Objects entfernt, die 3 Dcs mit dsastat verglichen (ja es gibt einige Unterschiede) und zB die AD-DB repariert, da mein treuer Kollege (AIX-Admin ;) ) den DC01 in 3 Tagen ca. 15-20x hat abstürzen lassen! Mein Ziel ist es nun (denke ich) die 3 AD-DBs erstmal wieder gleich zu ziehen um dann die ReplikationsFehler weg zu bekommen! Eine meiner Fragen ist nun, ob die DB eines aktuellen DCs dem DC01 aufgezwungen werden kann, damit sie einen gleichen Stand haben? Danke für jeden Tipp, den ich befolgen kann! Bin mir im Moment gar nicht sicher was mein Problem ist, vermute aber dass der DC01 aus welchem Grund auch immer keine Replikationsversuche von den anderen DCs antgegennimmt, da wohl seine lokale DB Objekte enthält, die die anderen beiden DCs nicht kennen. Unter anderem wird heir ständig von einem der Drucker gesprochen. Ideen? :rolleyes: Giuseppe

Ich bin nicht der Einzige der es nicht hinbekommt? :D Gut zu wissen...bin gespannt wie mans richtig macht! Genau das ist nämlich auch meine Frage! Grüße

Weil ich nichts dazu finden konnte und weil ich mich frage wie ich das "Gerät" unter Geräte sehen kann...im Moment sehe ich Contr1_MSN:blabla oder so ähnlich! Habe schon eine alte Brick XS die ich verwenden könnte, da sie ausgediehnt hat! Habe auch schon Brickware installiert ohne in den Geräten etwas zu sehen...deshalb dachte ich es geht einfach nich. Schließlich muss die Anwendung ja CAPI unterstützen um mit dem ISDN Router kommunizieren zu können, oder? Gruß Stallion – Nochmal zum THema EX virtuell: Einige EXs sind seit Monaten virtuell, jedoch immer neu installiert: - Es geht hier meist um winzige EX's von ca. 30Boxen und 10GB Store - VMs liegen auf Netapp Filern per iSCSI oder NFS angebunden Dienste anhalten und deaktivieren geht nicht, meinst? Stallion

Tag Zusammen, mittlerweile habe ich einen Tag vergeudet um nach einer lösung zu suchen! Hoffe ihr habt eine Idee: IST: - Physikalischer 2k3 Server mit Exchange und MS FAX - AVM B1 ISDN Karte - 4 MSNs mit Weiterleitung an 4 Postfächer -> Funktioneirt alles wunderbar Nun möchte ich den Exchange mit ESXi virtualisieren. ISDN Karten kann man jedoch nicht virtualisieren. Deshlab würde ich gerne vorher das MS FAX auf ISDN Router (LAN CAPI, REMOTE CAPI) umstellen. Kann aber nichts dazu finden und befürchte deshlab, dass das gar nicht geht! Habt ihr eine Idee wie ich das anstellen kann? Funktioniert MS FAX überhaupt über LANCAPI/REMOTE CAPI? Danke Stallion

Exakt wie bei dir isses hier - auf altem und neuem - auch der Fall! - Nur beim alten gehts und beim neuen nicht -> Unterschied wäre noch, dass der neue ein R2 und der alte nicht! Es ist ein XP 64Bit! Drivergenius würde ich gleich mal probieren! DoubleDriver hab ich versucht und printermig auch! Ersteres listet alle Treiber bis auf die Drucker auf und Letzteres kann nur ALLES migrieren! Danke und Gruß! – Verdammt...DriverGEnius hat das Selbe problem wie DoubleDriver...Drucker tauchen da wohl nicht auf! Hast du DriverGenius mit NetzwerkDruckern schonmal probiert? Er erkennt nur lokal Geräte und Treiber die zB im Gerätemanager auftauchen! Gruß

Hier noch ein Screenshot der beiden Druckserver. Links der neue mit den wenigen Treiber und rechts der alte - etwas gebasteltes Bild - mit den REINEN x86 Treibern, die merkwürdigerweise funktionieren! Danke

Hallo Zusammen, heute mal wieder mit einem unglaublichen Fall/Problem: Wie fange ich nur an...:confused: 1. SBS2k3 auch als Druckserver - Lokale TCP/IP Ports mit Treibern für x86 2. Nun kommt der erste 64Bit Rechner ins Netz - User verbindet sich alle Drucker über \\Servername und doppelklick ==> Drucken funktioniert Problemlos 3. Eine Woche später virtualisiere ich den SBS und baue dabei eine neue Domäne mit allem Drum und Dran - Funktioneirt soweit alles...bis auf: 4. Der 64Bit Rechner kann sich die Drucker nicht verbinden weil auf dem SERVER nicht die passenden Treiber installiert sind 5. Da der alte physikalische SBS noch vorhanden ist, schaue ich dort nach - Es sind keine 64Bit Treiber installiert - Ich kann aber mich mit \\Servername doppeklick alle Drucker verbinden und auch drucken 6. Ich mache das Selbe am neuen SBS der fast die gleichen Treiber installiert hat und ich kann mir dir Treiber nicht verbinden, da der passende Treiber fehlt 7. Der einzige Drucker bei dem ich es über den Hniweis "vom Client aus installierien" geschafft habe ist ein HP ColorLaserJet 3600 - Dies ist der einzige auf den der 64Bit Rechner im Moment drucken kann Ich kann es nicht fassen: Wie kann der Client am alten Server drucken obwohl keine 64Bit Treiber installeirt sind und wieso kann ich das mit dem neuen nicht? Der einzige Unterschied den ich festellen kann ist, dass der alte Drucker mehr Treiber installiert, die aber für meine Begriffe uniinteressant sind! Ich weiss nicht mehr weiter! Vor allem weil ich den alten Server morgen neu installieren soll und damit meine letzte Möglichkeit zu drucken dahin schwindet! Jemand ne Idee? Wollte es mit dem Printermig von MS versuchen, dort kann ich aber nur alles - sprich: Treiber, Drucker, Druckproz. und Druckmonitore - migrieren Würde aber gern nur die alten Treiber alle installieren, was er mir nicht erlaubt weil immer die INF Datei fehlt...denk ich! Bin verzweifelt! :confused: Danke für jeden Tipp bis morgen früh! ;)

Heisst das ich muss nicht jeden Client von Hand in die neue Domäne nehmen? Es ändert sich ja schließlich der name der Domain und der DC natürlich auch! Sind nach ADMT die Computer automatisch in der neuen Domäne?

Eieiei...von der Virtualisierung möcht ich eigentlich nich mehr weg denken...hatte so ein ähnliches Szenario, nur kleiner schonmal und das läuft nu seit paar Monaten...hoffentlich bereitets keine Schmerzen...will eigentlich nich mehr ohne Virtualisierung leben! ;) Das Whitepaper hab ich mir schonmal gesaugt und werds mir in ner ruhigen minute anschauen...über das migWiz find ich kaum was...find ich komisch! Scheint ja eher fürs migrieren von Arbeitsplätzen/Profilen/Dateien usw. zu sein, oder? Was ich mir nicht vorstellen/verstehen kann ist: Wenn ich die Computerkonten mit ADMT migriere, muss ich doch aber trotzdem alle meine Clients aus der alten Domain raus und die neue rein oder? Dabei werden doch aber neue Computerkonten erstellt oder nicht? Oder was verstehe ich daran nicht? Werden vllt gar keine neue Konten erstellt oder muss ich die Rechner gar nicht in die neue Domäne nehmen? Danke! Stallion

Tag Zusammen, stehe mal wieder vor einer tollen Herausforderung und da ich wie gewohnt faul bin, dachte ich hier ein paar Tips zu bekommen wie ich den Umzug/Migration verinfachen kann. IST: - SBS 2003 inkl. Exchange - keine Sharepoint und kein SQL - Ca. 60 User und Postfächer - Ca. 50 Computer SOLL (Plan): - Zwei ESXi Server mit ein paar VMs Unter anderem - SBS 2003 als DC und Exchange und 2003 Standard als zweiten DC und WSUS Bei der Gelegenheit möcht ich aber den SBS 2003 neu installieren und die Domäne umbennen. Mein Vorgehen wäre gewesen: 1. SBS 2003 in eine VM installieren mit neuem Domänennamen 2. Standard 2003 installieren und als DC promovieren und DNS übtragen Fragen: 1. Wie bekomme ich die Userkonten rüber migriert ohne sie neu manuell anzulegen? 2. Wie bekomme ich die Postfächer und öffentliche Ordner in den Exchange? Jemdand ne Idee wie ich Faultier das hinbekomme ohne manuell alles einzutippen? Bei den Exchange Postfächern hätt ich gar keine Idee, ausser vllt in eine PST zu schreiben und wieder zurück! Gruß Stallion

Na gut...mal sehen was NetApp dazu sagt! Werd die gleich ma anrufen! Aber mal abgesehen von NetApp? Was is mit NAS' von anderen Herstellern? Oder Eigenbauten mit FreeNAS o.ä.? Prinzipiell iO oder keine gute Idee?

Mahlzeit, hab da mal ne Frage die ich mir selbst nich so richtig beantworten kann! Soll nen neuen EX installieren (2K3). Frage ist ob man die DB und die Logs nich aufn NAS von NatApp legen kann (is schon vorhanden). Server auch schon vorhanden, aber nich genug DatenRAIDs um dort die DB und Logs abzulegen! Performancetechnisch kann ein mit 1GBit angebundenes NAs nie so schnell sein wie ein lokaler SCSI Bus oder? Die frage ist wie viel langsamer wäre die DB aufm NAS! So langsam, dass es gar keinen Spass macht oder machbar...! Sonst müsste ich prüfen, ob noch vier HDDs in den Server pasen würden mit jeweils zwei in nem RAID1 o.ä.! Konkrete Frage: könntet ihr euch die EX-DB und Logs auf nem NAS vorstellen? Gruß Stallion

XP-Fan meinte mit ESX den VMWare ESX Server, der es erlaubt mehrere Virtuelle "Gäste" auf einem physikalischen Server laufen zu lassen...tolle Idee mit vielen Möglichkeiten und sehr flexibel, aber auch kostspielig! Bin mir nicht sicher ob das für deine Randbedingungen OK ist...also Preis in dem Fall! Gruß Stallion