Jump to content

TStraub

Abgemeldet
  • Gesamte Inhalte

    21
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

10 Neutral

Über TStraub

  • Geburtstag 30.09.1969

Profile Fields

  • Member Title
    Newbie
  1. Wir haben jetzt inzwischen 2006. Angeblich bin ich zu dämlich, Windows 2003-Systeme mit Active Directory einzurichten und zu administrieren, glauben einige Firmen. Ich habe den MCSA und MCSE für 2000, und bereits mit Windows 2003 und Exchange 2003 gearbeitet. Jetzt wurde mir nahegelegt, nach einem Vorstellungsgespräch, dass ich die 2003-Titel nachmache. Bei Microsoft gibt es keine eindeutigen Infos, dass die Upgrade-Prüfungen abgeschafft sind, oder weiss da einer von Euch was Genaueres? Danke und Grüße... Thilo
  2. Mahlzeit... Bin immer noch an den Arbeiten zum ordnungsgemäßen Aktivieren aller Funktionen der von mir betreuten Domäne, keine Ahnung, ob Ihr mal auf meinen anderen Beitrag schauen wollt ;) Ist ne pure Windows 2003-Domäne, die früher mal eine Windows 2000-Domäne war. Der Eintrag "pre-Windows 2000", teilweise mit "compatible Access Group" schwirrt trotzdem noch im Active Directory und dcdiag herum. Obwohl der "Domain Functional Level" auf "Windows 2003" gesetzt wurde... Grüße... Thilo
  3. anstelle der letzten Möglichkeit ist auch noch Microsoft Technet Link2 interessant... dort wird empfohlen, man soll repadmin benutzen...
  4. Guten Morgen zusammen! Habe hier einen Tomstone-Server, den ich reaktivieren will. Es gibt dazu folgende Szenarien: - unter "Allow Replication With Divergent and Corrupt Partner" auf "1" stellen im Registry-Key "HKLM\System\CurrentControlSet\Services\NTDS\Parameters" und danach den Netlogon-Dienst wieder aktivieren, muss aber evtl. auf jedem DC-Server gemacht werden - metadata cleanup, dabei ist aber das Problem, dass ich nicht weiss, was mit den Computern oder Clients passiert, welche auf dem Server und in der Domäne Mitglied sind, s. "Microsoft-Seite - unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters" den Eintrag "strict replication consistency" auf den REG_DWORD-Wert "1" stellen. siehe "Microsoft Technet Dabei taucht die Frage auf, ob ich vorher die Server neu starten muss, um den Registry-Key in Funktion setzen zu können. Grüße... Thilo
  5. Danke erst mal für die Hinweise... In einer Domäne bin ich zuhause nicht, aber wenn ich den Dienst oder Service deaktiviere, müßte sich die Firewall auf keinen Fall wieder aktivieren können. Grüße... Thilo
  6. Ich muss jetzt erst einmal versuchen, einen Tombstone-Server wieder zu beleben oder zu integrieren, das geht aber von einigen PCs nicht per Remote Desktop, aber von einigen anderen... Der Grund ist, dass bestimmte Server mit einer kaputten Replikations-Information nur Verbindungen von Computern oder Servern akzeptieren, welche schon einmal eine Verbindung mit den AD-Servern hatten. Wie der Spruch mit dem Bauer... Grüße... Thilo
  7. ich komme von meinem PC nicht per Remote Desktop drauf, aber von anderen PCs geht's schon. Trace Route oder tracert nimmt von meinem ne andere Route als die anderen PCs, da scheint an den "Route"s etwas schief zu laufen. Selbst wenn ich auf den DCs bin, wohin ich ohne Probleme hinkomme, komme ich von dort nicht besser zu den Problemservern.
  8. ich bin davon ausgegangen, dass die Deaktivierung der FW über das Sicherheitscenter genügen sollte. Sicherer wäre es auf jeden Fall gewesen, über services.msc die FW anzuhalten. Grüße... Thilo
  9. Die Zeit auf den Servern scheint gleich zu sein, zumindest auf den DCs mit den Fehlermeldungen, welche ich betrachtet habe. auf die kritischen Server mit der Tombstone-Zeit komme ich nicht per Remote Desktop drauf...
  10. Hallo zusammen! Verstehe nicht, warum die Windows-Firewall auf meinem Windows XP SP2 mit allen aktuellen Patches, obwohl mit Admin-Rechten deaktiviert, nach dem Neustart wieder aktiv ist. Wenn ich von meinem Win 2000 SP4-Rechner auf mein Notebook verbinden will, über f$, geht das nie nach dem Notebook-Neustart. Dann muss ich die FW deaktivieren, und habe keine Probleme mehr... Grüße Thilo
  11. Hallo zusammen! Wollte aus Sicherheitsgründen (weiss ja nicht, ob Fremde ohne Benutzerkonto oder Suchmaschinen auf das Forum hier zugreifen können) meinen Beitrag editieren oder ändern, um die darin enthaltenen Infos zu anonymisieren. Ging aber nicht mehr... :rolleyes: Warum nicht? Grüße... Thilo
  12. Ach ja, falls es hilft: DNS produziert im Event Log die Nummer 3000: The DNS server has encountered numerous run-time events. To determine the initial cause of these run-time events, examine the DNS server event log entries that precede this event. To prevent the DNS server from filling the event log too quickly, subsequent events with Event IDs higher than 3000 will be suppressed until events are no longer being generated at a high rate. Und der File Replication Service auf dem DC 01 produziert ständig Fehlermeldungen, z. B. der NTFrs die ID 13501: The File Replication Service is having trouble enabling replication from S-49-4900-??2 to S-49-4900-??1 for c:\windows\sysvol\domain using the DNS name s-49-4900-??2.ceg.musterdomäne.org. FRS will keep retrying. Following are some of the reasons you would see this warning. [1] FRS can not correctly resolve the DNS name s-49-4900-??2.ceg.musterdomäne.org from this computer. [2] FRS... (Läuft!) [3] The topology information in the Active Directory for this replica has not yet replicated to all the Domain Controllers. Und noch was: Nicht alle DCs und Domänenmitglieder an den verschiedenen Standorten haben Win 2003 SP1, was meiner Meinung nach die Replikationsprobleme mit bedingen kann. allerdings haben die gefährdeten Server alle den SP1 drauf, wie man über "Active Directory users and computers" herausfinden kann. Thilo
  13. Also wir haben verschiedene Standorte, welche in Subnetze unterteilt sind, jeder Standort ein Subnetz... Standorte gibt es ziemlich viele. Meinte eigentlich jetzt räumliche Standorte, wobei diese Standorte auch MS-Standorte bzw. Sites sind...
  14. Sternnetz, und im "Problemnetz" gibt es keine Firewall zwischen den Servern, nur nach außen.
  15. ich hatte bei einer Landesbehörde mit einem Kollegen zu tun, der echt fit auf dem Gebiet Active Directory ist, und der war der Meinung, dass das in einer reinen Win 2003-DomäneB****sinn sei, weil WINS immer bei einer gewissen Strukturierung reinfunkt, und sich nicht an Stukturen hält... ich glaube, es waren Replikationen, welche von WINS immer durcheinander gebracht wurden, aber das ist schon ne Weile her. Aber evtl. gibt es Möglichkeiten, dieses WINS bei Strukturierungen auch zu dressieren ;) u Mit dem, dass es bei AD-integrierten Zonen keine eigentlich primäre gibt, hast Du Recht. Weil primäre heißt, es gibt nur einen DNS-Master. Oder es gäbe "mehrere" primäre, aber die Formulierung ist falsch... Weiss denn nun jemand von Euch, ob die SOA vom DNS-Master höher als beim DNS-sekundären Server sein muss? Grüße... Thilo
×
×
  • Neu erstellen...