Aehrfoordt

Auf der weiteren Fehlersuche und mit Eingrenzung des fehlers auf nicht Domainmitglieder fand ich ein Forum, in dem das Problem gelöst wurde. Auch bei mir ist es nun gelöst. Im Computernamen fehlte das DNS Suffix. Frage dazu: Warum brauche ich das, wenn es bei Domainbeitritt eh geändert wird? Wenn ich sonst Clients in eine Domain eingebunden habe, auch aus anderen Domains brauchte ich das bisher nicht. mfg Aehrfoordt

noch etwas neues, ein vorhandener Client in der Domäne kann den Server auflösen, der Client, der noch rein soll (ist noch in ner AG) kann das nicht und daher auch nicht beitreten. mfg Aehrfoordt

und so sieht DCDIAG aus. C:\Programme\Support Tools>dcdiag Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Standardname-des-ersten-Standorts\Domaincontroller1 Starting test: Connectivity ......................... Domaincontroller1 passed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-Standorts\Domaincontroller1 Starting test: Replications ......................... Domaincontroller1 passed test Replications Starting test: NCSecDesc ......................... Domaincontroller1 passed test NCSecDesc Starting test: NetLogons ......................... Domaincontroller1 passed test NetLogons Starting test: Advertising ......................... Domaincontroller1 passed test Advertising Starting test: KnowsOfRoleHolders ......................... Domaincontroller1 passed test KnowsOfRoleHolders Starting test: RidManager ......................... Domaincontroller1 passed test RidManager Starting test: MachineAccount ......................... Domaincontroller1 passed test MachineAccount Starting test: Services ......................... Domaincontroller1 passed test Services Starting test: ObjectsReplicated ......................... Domaincontroller1 passed test ObjectsReplicated Starting test: frssysvol ......................... Domaincontroller1 passed test frssysvol Starting test: frsevent ......................... Domaincontroller1 passed test frsevent Starting test: kccevent ......................... Domaincontroller1 passed test kccevent Starting test: systemlog ......................... Domaincontroller1 passed test systemlog Starting test: VerifyReferences ......................... Domaincontroller1 passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : meinedomain Starting test: CrossRefValidation ......................... meinedomain passed test CrossRefValidati on Starting test: CheckSDRefDom ......................... meinedomain passed test CheckSDRefDom Running enterprise tests on : meinedomain.de Starting test: Intersite ......................... meinedomain.de passed test Intersite Starting test: FsmoCheck ......................... meinedomain.de passed test FsmoCheck C:\Programme\Support Tools>

So sieht nslookup vom Client aus C:\Dokumente und Einstellungen\Administrator>nslookup Domaincontroller1 Server: Domaincontroller1.meinedomain.de Address: 192.168.200.200 *** Domaincontroller1 wurde von Domaincontroller1.meinedomain.de nicht gefunden: Server failed am Server selbst geht das korrekt mfg Aehrfoordt

DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '192.168.200. 200' and other DCs also have some of the names registered. [WARNING] The DNS entries for this DC are not registered correctly on DNS se rver '192.168.200.254'. Please wait for 30 minutes for DNS server replication. die 254 ist der Router :-/ Steht der fälschlicherweise irgendwo drinnen und kann es das sein? mfg Aehrfoordt

Hallo, Ich habe hier eine Domain bestehend aus 2 DCs. Einer hat noch SQL Server 2005 und Files, der andere nen Exchange 2003. Beide sind DNS Server und haben sich gegenseitig als 2. DNS Server in den Lan Einstellungen. Nun müssen einige neue Clients in die Domain und beim Versuch dies zu tun, kommt die Meldung, dass die Domäne nicht gefunden wurde. DHCP Server ist aktiv und verteilt auch alle korrekten Einstellungen. am Client: NSlookup auf den Servernamen bringt fehler (Server nicht gefunden) NSlookup auf die IP bringt keinen Fehler und zeigt den DNS Server an. Ping Servername bringt antwort vom richtigen Server mit der richtigen IP. am Server gibt es gar keine Fehler mit NSlookup, Forward und Reverse funktionieren da problemlos. Eine Besonderheit hat mein Netzwerk derzeit: Es gibt ein 2. Subnetz, welches hinter einem Router ist. Dieser Router ermöglicht Zugriff in mein Netzwerk, Routet aber nicht zurück. Ich kann also aus Netzwerk 1 in Netzwerk2 (z.B. um Remotedesktopverbindung zum Server aufzubauen) aber von Netzwerk2 nicht in Netzwerk1) Momentan bin ich an einer Umstellung, die Netzwerk 2 zum einzigen Netz macht und die Clients aus Netzwerk1 werden in diese Domäne eingebracht. Künftig wird es dann Netzwerk1 nicht mehr geben und der Router kommt weg. Übrig bleibt eine Große Domain für alles, der DC aus Netzwerk1 wird dann Member und Terminalserver in Netzwerk2. Ich hoffe es nicht zu kompliziert erklärt zu haben und darauf, dass jemand einen Tip hat woher mein DNS Problem kommt. Im Eventlog ist das zu finden: Ereignistyp: Fehler Ereignisquelle: DNS Ereigniskategorie: Keine Ereigniskennung: 4004 Datum: 22.10.2009 Zeit: 10:23:31 Benutzer: Nicht zutreffend Computer: MDCCDC01 Beschreibung: Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "meinedomain.de" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode. und das: Ereignisquelle: DNS Ereigniskennung: 4015 Benutzer: Nicht zutreffend Computer: MDCCDC01 Beschreibung: DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode. sowie das hier... Ereignistyp: Warnung Ereignisquelle: DNS Ereigniskennung: 2630 Benutzer: Nicht zutreffend Computer: MDCCDC01 Beschreibung: Der DNS-Server konnte die Netzwerkverbindungen dieses Computers nicht mit der IP-Adresse des lokalen Computers als bevorzugtem DNS-Server konfigurieren, weil dieser Computer mit einem Netzwerk mit anderen oder ungültigen DNS-Namespaces verbunden ist. Eine manuelle Konfiguration des lokalen DNS-Servers für das Durchführen der Namensauflösung für einen oder mehrere Namespaces ist erforderlich, bevor der bevorzugte DNS-Server dieses Computers geändert wird. Wenn die Netzwerkverbindungen dieses Computer nicht mit der Adresse des lokalen Computers als bevorzugtem DNS-Server konfiguriert werden, ist dieser Computer ggf. nicht in der Lage, Domänencontrollerlocator-Einträge dynamisch in DNS zu registrieren. Das Fehlen dieser Einträge hindert ggf. andere Active Directory-Domänencontroller und Domänenmitglieder am Finden dieses Domänencontrollers. mfg Aehrfoordt

Hallo, Ich habe einen SBS 2003 und seit neuem ein Nokia N97 Handy. Einen Datentarif dafür habe ich auch. Jetzt würde ich gern die Push Mail funktion einrichten um mit dem Handy immer alle Infos (Termine, Mails, Aufgaben) am Mann zu haben. Ein wenig Erfahrung mit dem Exchange Server 2003 habe ich schon, (Grundlegende Installation, Mail Ein und Ausgang, OWA nach aussen öffnen) E-Mail aktivierte öffentliche Ordner. Aufsätze installieren (Tobit Faxware, GFI Faxmaker, GFI ME..) In Sachen Sicherheit würde ich gern auch alles richtig machen, nach dem was ich gelesen habe muss ich dann mit Zertifikaten arbeiten. Soetwas habe ich allerdings nich nicht eingerichtet. Kann mir jemand sagen, was erforderlich ist um den Push Dienst sicher einzurichten? Wo fange ich an? Einige Systeminfos: SBS 2003 SP2 (kein R2) TDSL Anschluss mit Router, Dyndns (Keine fixe IP) Mails werden per GFI Mail Essentials Pop3 abgeholt Owa ist per Portweiterleitung von aussen zugänglich. mfg Aehrfoordt

Noch was zu Adam: Ich habe mich ja sehr bemüht und alles laut Anleitung für meine Verhältnisse angepasst. Nun habe ich Fehlermeldung bei der Verarbeitung der XML Konfigurationsdatei. Wie müsste diese Aussehen wenn ich dem Kopierer einfach nur ermöglichen will die Scandaten auf die Platte zu schreiben? mfg Aehrfoordt

Hallo, Aktueller Stand: FSMO Rollen konnten erfolgreich übertragen werden, dies konnte ich auch mit einem cmd Tool hinterher abfragen. Heruntergefahren war der alte Server schon öfter, kein Benutzer hat etwas vermisst. DNS und DHCP hatte ich auf dem neuen Server händisch neu eingerichtet und am alten bereits deaktiviert. Jetzt kann ich das EFS Zertifikat nur ohne privaten Schlüssel exportieren. Woran kann das liegen? Der 2000er Server meint, der private Schlüssel wurde nicht gefunden. Auch als der jenige welche unvergleichliche Domainadministrator ändert sich daran nichts. EFS wird nicht genutzt, ich habe aber gelesen, dass der Schlüssel und das Zertifikat trotzdem exportiert werden sollen. Es gibt am alten Server jetzt Event Einträge: Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1000 Datum: 12.10.2009 Zeit: 16:39:50 Benutzer: NT-AUTORITÄT\SYSTEM Computer: SRV-XXX-01 Beschreibung: Auf die Datei gpt.ini des Gruppenrichtlinienobjekts kann nicht zugegriffen werden. Die Datei muss im Pfad <> vorhanden sein. (). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen. ist das schlimm? Der neue meldet dieses: Ereignistyp: Fehler Ereignisquelle: DNS Ereigniskategorie: Keine Ereigniskennung: 4004 Datum: 09.09.2009 Zeit: 07:08:23 Benutzer: Nicht zutreffend Computer: xxx-SERVER Beschreibung: Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "xxx-nd.de" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. Daten: 0000: 2a 23 00 00 *#.. mfg Aehrfoordt

Hallo, Vorgeschichte: http://www.mcseboard.de/windows-forum-ms-backoffice-31/arcserve-anfaenger-152875.html ähnlicher Server, gleiche Software, ähnliches Problem. nun habe ich es geschafft, Einen Dateisystemdatenträger anzulegen, der jetzt in der Gruppe Pgrp0 ist. Der Sicherungsjob sichert nun auch auf beiden Datenträgern ohne zu meckern. Jetzt kann ich aber den Datenträger nur auswerfen, wenn ich den Bandprozess stoppe. In den Optionen des Sicherungsjobs habe ich nichts gefunden, wo man den Datenträger automatisch auswerfen kann. Mein Datenträger ist ein Tandberg RDX Gerät (USB) welches unter Windows als Wechselfestplatte erkannt wird. Im Kontexmenü ist auswerfen grau und auf Knopfdruck blinkt der Datenträger 3x, kommt aber nicht heraus. Nach dem Wechsel eines Datenträgers, wird dieser mit dem richtigen Datum/Uhrzeit erst nach einem Neustart des Bandprozesses erkannt. Sichern tut er dennoch nach einem Wechsel problemlos. Ich denke es liegt daran, dass mein Dateisystemgerät nicht als Wechseldatenträger in Arcserve erkannt wird. An dem im Link angegebenen Server war dies der Fall und gab dann keine derartigen Probleme. mfg Aehrfoordt

Hallo, Der Effekt ist an allen Clients Sichtbar, da ja alle auf die selbe Datenbank zugreifen. Ein anderer Client mit S-Firm hat auch Probleme mit den darin enthaltenen Indexdateien diese liegen allerdings lokal auf der Platte, was möglicherweise dann doch auf den Virenscanner hinweist.. Verbunden sind alle über einen 16 Port Switch Gigabit. Serverproblem würde ich jetzt nicht unbedingt ausschließen, jedoch habe ich keine Idee was es sein kann. IM Eventlog ist nichts zu finden. Ich habe an F-Secure mal Diagnosedateien gesendet, die werden diese analysieren. Auf dem betroffenen Client und Server habe ich F-Secure vorübergehend de-installiert, damit der Anwender das Verhalten weiter beobachten kann. Wenn sich herausstellt, dass es daran lag halte ich Euch auf dem laufenden. Gibt es ein einfach zu bedienendes Tool, mit dem man nachvollziehen kann, ob es Störungen im Netzwerk gibt? Wenn ich Dauerpinge, gibt es immer Antwort mit 1 ms kein einziger Ping geht verloren. Ist dies ein Zeichen dafür, dass das Netz in Ordnung ist oder gibt es andere Möglichkeiten von Fehlern, die einen Ping trotzdem erlauben? mfg Aehrfoordt

Hallo, habe einen SBS 2008 vor mir, der demnächst an den Domainhosting Provider angebunden werden soll. Ich suche gerade vergeblich den einfach zu bedienenden Pop3 Conector Manager, wie man ihn von SBS 2003 kennt. Kann mir mal bitte jemand auf die Sprünge helfen, was wo zu tun ist, damit ich über eine externe Domain Mails senden und empfangen kann? Ist dies auch mit einem T-Online Postfach möglich? mfg Aehrfoordt

Hallo, Wir haben ein Datenbankprogramm (CRM) welches regelmäßig defekte Indizes aufweist. Diese lassen sich durch Reorganisation beheben, jedoch wollen wir herausfinden, was die Ursache für die Fehler ist. Beim Reorganisieren von einer Workstation aus, kam "Windows Datenverlust beim Schreiben" bezogen auf den Pfad zur Datenbank. Sonst kommt jedoch keine Fehlermeldung und der Effekt ist nur durch falsche oder Fehlende Datenbankinhalte festzustellen. Wie können wir nun herausfinden, wo das Problemchen liegt? Habt Ihr Empfehlungen für ein entsprechendes Diagnosetool? Die Netzwerkfehler wenn es denn welche sind haben keine Auswirkungen auf das Browsen mit dem Windows Explorer oder andere Netzwerkprogramme (Tobit David) Im Virenscanner (F-Secure Client Security) Ist die betroffene Software ausgeschlossen. EDIT: Ich vergaß zu erwähnen: Windows Server 2003 Std und Win XP Pro Client mit SP3 Eventlog des Clients: {Datenverlust beim Schreiben} Nicht alle Daten für Datei "\Device\LanmanRedirector" wurden gespeichert. Die Daten gingen verloren. Mögliche Ursachen sind Computerhardware oder die Netzwerkverbindung. Geben Sie einen anderen Dateipfad an. mfg Aehrfoordt

Frage dazu, Was passiert, wenn ich in meinen Richtlinien Funktionen sehe, und konfigurieren kann, die der Client gar nicht unterstützt? (bei älteren Client Betriebssystemen z.b. wenn SP3 fehlt) Macht er das was er kann oder macht er gar nix? Passen also die Richtlinien immer für Winxp so wie für Vista oder muss man da separat was machen, so wie im SBS 2008 vorgegeben? Da gibt es Policys für verschiedene Betriebssysteme. Mein neues Objekt funktioniert aber jetzt auch ohne diese Vorlagen. mfg Aehrfoordt

Habe es gelöst, Standardmässig ist der Client in einer OU SBSComputers, dahin musste ich noch verknüpfen. mfg Aehrfoordt

Hallo, ich installiere gerade meinen ersten SBS 2008. Neben dem Server steht ein Client, der schon in der Domäne ist. Da ich einen Gemanagten Virenschutz mit Firewall installieren will, soll auf allen Clients die Win Firewall aus. Ich habe dazu ein neues Gruppenrichtlinienobjekt mit Namen Firewall erstellt und hier unter Windows Einstellungen/Sicherheitseinstellungen/Windoes Firewall mit erweiterter Sicherheit....... Diese für alle Profile deaktiviert. Am Client bleibt sie an und grau, auch nach gpupdate. Hat einer einen Tip für mich? mfg Aehrfoordt

zu den Festplatten: Ich hatte an ein Raid 10 gedacht. mfg Aehrfoordt

und welche Outlook Version kan mindestens angebunden werden? Wieviel Arbeitsspeicher empfehlt Ihr wenn 10 Clients angebunden werden? mfg Aehrfoordt

Hallo, Ich habe eine Windows Server 2003 Std Domain. 1. DC ist ein W2k Server. Der Win 2k3 Server wurde mit dcpromo zum DC gemacht, Schema wurde erweitert. Soweit scheint alles zu funktionieren. DHCP und DNS Server wurden auf dem alten Server deaktiviert und auf dem neuen manuell neu eingerichtet (sind nur 15 Clients) Nun habe ich einige Fragen. Ich habe in Active Directory Standorte und Dienste am neuen Server die Betriebsmaster Einstellungen bereits auf den neuen gesetzt. 1.)Muss noch etwas übertragen werden, bevor ich den Server mit DCPROMO aus der Domain nehme? 2.)Was ist noch zu tun wenn ich den Win 2000 Server abschalten will? 3.) Derzeit kann ich am neuen Server keine Domainsicherheitsrichtlinien bearbeiten. Ich bekomme eine Fehlermeldung beim Aufruf von dompol.msc Dass die Domäne nicht gefunden wird oder die Verbindung nicht Aufgebaut werden kann. (Der obere Bereich der Meldung besagt dass möglicherweise die Rechte nicht ausreichen) Das Konto unter dem ich es versuche ist eine Kopie des Domainadministrators und hat die gleichen Rechte. Man hat nur ein extra Konto gewählt damit man auseinanderhalten kann wer was gemacht hat. 4.) Der Grund warum ich in die Domainpolicy will: Ein Kopierer kann nicht per SMB Scan auf eine Freigabe Scannen, auch nicht wenn man das Domain Administrator Konto angibt. Meldung besagt was von Anmeldefehler. Ich habe inzwischen ergoogelt, dass ich in der Domain Policy etwas aktivieren Muss. Gibt es weitere Gründe warum ein Kopierer nicht auf einen DC scannen kann? Windows Firewall ist aus. Am alten Server kann ich die domainpolicy bearbeiten. mfg Aehrfoordt

Vielen Dank für die Antwort. Ich meine es hinbekommen zu haben. Mein RDX Gerät schien in der Geräteliste Offline auf. Ich habe es Online geschalten und danach hat es mir jeden eingelegten Datenträger angezeigt. Das Gerät hat auch eine eigene Gruppe pgrp1 angelegt. Sobald ein frischer Datenträger eingelegt wird, landet automatisch eine solche Header Datei auf dem Datenträger. Habe meinen Job 2x laufen lassen, jeweils mit dem anderen Datenträger. mfg Aehrfoordt

Hallo, nun ist es wieder soweit. Habe ein neues RDX LAufwerk in einen Server eingebaut, auch hier war Arcserve r12 SP1 für MS Small Business Server 2003 Standard dabei (also alles was ich brauche mit drinnen) Ich bin den Lernassistenten durchgegangen und soweit hat alles geklappt. 1.) Dateisystemgerät erstellt (FSD1) und Pfad angegeben (in meinem Fall F:\ da es sich um einen Festplatten-Wechseldatenträger handelt) 2.) Den Job Assistenten durchgeführt. Hier kam der Hinweis, dass mein Job als Ziel Standardmässig die Gruppe Pgroup0 verwenden wird, da mein Dateisystemgerät da drinnen Mitglied ist. (Ist soweit alles nachvollziehbar) Auf diesem Datenträger würde der Server jetzt jede Nacht sichern. Mir ist nun aber völlig unklar, was ich nun mit dem zweiten Datenträger machen muss, damit der Anwender einfach Abends den Datenträger wechselt und jeden Abend den anderen mit nach Hause nimmt. Ich habe auch gesehen, dass Arcserve eine Haeder Datei auf meinem Datenträger angelegt hat, Diese fehlt ja auf dem 2. Datenträger. Wäre Kopieren dieser Datei eine Lösung? mfg Aehrfoordt

Also ich habe einen Link zu einer Freigabe, der mir nun in der Freigabe als Ordner angezeigt wird. Wie bekomme ich nun die Verbindung zu einem 2. Ordner, der den Selben Inhalt haben soll? mfg Aehrfoordt

Hallo, kann man mit DFS 2 Netzwerkfreigaben spiegeln? mfg Aehrfoordt

Hallo, Ich habe eine Domäne mit 2 DCs Windows Server 2003 Std. Auf dem einen ist Exchange 2003 installiert (kein SBS) auf dem anderen DC ist der SQL Server und eine CRM Anwendung drauf. Nun möchte ich die Ausfallsicherheit etwas erhöhen und die Netzlaufwerke replizieren. Mimentan habe ich auf DC1 Freigaben, die per Anmeldescript als Netzlaufwerke verbunden werden. Wie kann ich erreichen, dass die Daten immer Synchron zwischen beiden Servern sind und im Ausfall-Fall des einen Servers, die Clients mit den Daten des anderen verbunden werden? So wären im Fehlerfalle eines Servers "nur" Die CRM Anwendung oder der Exchange Server nicht da, auf die Daten käme man trotzdem noch. Kann man das mit dem Exchange und SQL Server ähnlich betreiben, oder habt Ihr noch andere Tips in so eine Domain mehr Sicherheit zu bringen? Es sind 20 Clients in der Domäne. mfg Aehrfoordt

Vielen Dank schon mal für Eure Antworten. Die Arcserve Software war OEM beim Server dabei. Der Exchange ist da mit drin. Zu den Datenträgern: RDX ist ein Wechseldatenträgersystem mit Festplatten. Daher brauche ich ein Dateisystem Gerät in der Konfiguration. Immer wenn ich das einrichte sichert er auch darauf. Wird das Medium gewechselt und es befindet sich das leere drinn, gibt es Fehler. Ich habe auch schon 2 Dateisystemgeräte erstellt die sich auf beiden Datenträgern befinden selbst dann gab es Fehler. Das war jetzt erst mal recht allgemein, ich werde die Konfiguration noch einmal durchführen und genau dokumentieren was ich gemacht habe. Vielleicht kann mir dann eher einer weiterhelfen. Logfiles hätt ich aber auch schon einige. mfg Aehrfoordt