reik

hi, ich konnte zumindestens den vermurksten server rausschmeissen mit ntdsutil. Z:\>repadmin /showreps Karower-Strasse\ADS2 DC Options: IS_GC Site Options: (none) DC object GUID: 082ecb10-8079-49c9-bed8-45bd252cf3ff DC invocationID: ec3c2142-8969-43e7-851e-4cca4e47dbb8 ==== INBOUND NEIGHBORS ====================================== DC=*,DC=local ***\ADS1 via RPC DC object GUID: 0bdc8279-41ef-430e-b956-72732c07fef6 Last attempt @ 2006-07-07 14:20:08 failed, result 8606 (0x219e): Es wurden nicht genügend Attribute übergeben, um ein Objekt zu erste llen. Das Objekt ist eventuell nicht vorhanden, da es gelöscht oder in die Samml ung veralteter Objekte aufgenommen wurde. 6396 consecutive failure(s). Last success @ 2006-06-29 18:01:37. CN=Configuration,DC=*,DC=local ***\ADS1 via RPC DC object GUID: 0bdc8279-41ef-430e-b956-72732c07fef6 Last attempt @ 2006-07-07 13:57:55 was successful. CN=Schema,CN=Configuration,DC=*,DC=local ***\ADS1 via RPC DC object GUID: 0bdc8279-41ef-430e-b956-72732c07fef6 Last attempt @ 2006-07-07 13:57:55 was successful. DC=DomainDnsZones,DC=*,DC=local ***\ADS1 via RPC DC object GUID: 0bdc8279-41ef-430e-b956-72732c07fef6 Last attempt @ 2006-07-07 13:57:55 was successful. DC=ForestDnsZones,DC=*,DC=local ***\ADS1 via RPC DC object GUID: 0bdc8279-41ef-430e-b956-72732c07fef6 Last attempt @ 2006-07-07 13:57:55 was successful. Source: ***\ADS1 ******* 6391 CONSECUTIVE FAILURES since 2006-06-29 18:01:37 Last error: 8606 (0x219e): Es wurden nicht genügend Attribute übergeben, um ein Objekt zu erste llen. Das Objekt ist eventuell nicht vorhanden, da es gelöscht oder in die Samml ung veralteter Objekte aufgenommen wurde. und in der ereignissanzeige kriege ich noch immer folgende meldung: Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=*,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\*.local\sysvol\*.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Zugriff verweigert ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen. die verhunsten domains sind noch immer in der netzwerkumgebung zu sehen. hmm tja hat doch noch jemand eine idee?? gruß reik

nochmal morgen, ich hab nochmal recherchiert - ob zum guten oder zum schlechten wollen wir erstmal sehen - und bin dabei auf diesen link gestoßen --> http://www.microsoft.com/windows2000/dns/tshoot/dns_tshoot2B.asp wird er mein problem erstmal lösen das ich die vermurkste domaine aus dem ad raus bekomme? so wie sich das für mich liest ja - aber nach gestern will ich mal lieber die leute fragen die damit besser umgehen können als ich. gruß reik

bzw. die warung mit dem code 1926 der kategorie: Konsistenzprüfung Fehler beim Herstellen einer Replikationsverknüpfung mit einer schreibgeschützten Verzeichnispartition mit den folgenden Parametern. Verzeichnispartition: DC=neue domaine Quelldomänencontroller: CN=NTDS Settings,CN=ADS3,CN=Servers,CN=Site,CN=Sites,CN=Configuration,DC=*,DC=local Adresse des Quelldomänencontrollers: 5035eff0-9a35-476d-9b86-d207979b638f._msdcs.*.local Standortübergreifende Übertragung (falls vorhanden): Zusätzliche Daten Fehlerwert: 8524 Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden. ------------EoF sowie in im bereich Anwendungen ist ein error 1058 angezeigt mit folgendem inhalt Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=*,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\*.local\sysvol\*.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Zugriff verweigert ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen. -----------------EoF ich habe mir daraufhin die zugriffsrechte für die entsprechende richtline angeschaut folgende besitzer haben zugriff system - vollzugriff administratoren (domainadmin) - vollzugriff authenifizierter benutzer - lesen/ausführen; lesen; ordnerinhalte auflisten ersteller besitzer - keine rechte server-operator - lesen/ausführen; lesen; ordnerinhalte auflisten wenn ich mir die rechte von einer anderen richtline anschaue fehlen da so einige unter anderem der domain-administrator; domaincontroller der organisation; organisations-admins. ich vermute mal das ich die rechte nicht so einfach durch hinzufügen setzen kann - ODER?? hmm ich habe jetzt so viel wie möglich an infos gesammelt - gibt es noch welche die ich zur einschätzung des drames euch geben sollte? gruß und dank reik ps: ich habe das leider nicht in einem beitrag unter gekriegt - sorry

Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : * Starting test: CrossRefValidation ......................... * passed test CrossRefValidation Starting test: CheckSDRefDom ......................... * passed test CheckSDRefDom Running enterprise tests on : *.local Starting test: Intersite .........................*.local passed test Intersite Starting test: FsmoCheck ......................... *.local passed test FsmoCheck (der Stern steht immer für den Domainnamen) ------------------ EoF führe ich die repikation in standorte und dienste aus funktioniert die replikation vom ADS2 auf den ADS1. umgedreht kommt es jedoch zu folgender meldung: Beim Versuch den Namenskontext "*.local" vom Domänencontroller "ADS1" nach Domänencontroller "ADS2" zu synchronisieren, ist der folgende Fehler aufgetreten: Es wurden nicht genügend Attribute übergeben, um ein Objekt zu erstellen. Das Objekt ist eventuell nicht vorhanden, da es gelöscht oder in der Sammlung veralteter Objekte aufgenommen wurde. Dieser Vorgang wird nicht fortgesetzt. -------------------EoF in der ereignissanzeige beider domaincontroller kriege ich unter der verzeichnissreplikation ein error mit der eventnummer 1568 der kategorie: Konsistenzprüfung und folgendem inhalt angezeigt Keiner der Domänencontroller am folgenden Standort, die die folgende Verzeichnispartition replizieren, ist für den folgenden Transport konfiguriert, obwohl der Standort selbst für die Replikation über diesen Transport konfiguriert ist. Standort: CN=Sitename,CN=Sites,CN=Configuration,DC=*,DC=local Verzeichnispartition: DC=neue Domain Transport: CN=SMTP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=*,DC=local Benutzeraktion Führen Sie mithilfe von Active Directory-Standorte und -Dienste die folgende Aktion aus: - Konfigurieren Sie den Standort so, dass keine Replikationen über diesen Transport zugelassen werden, indem Sie die entsprechenden Standortverknüpfungsobjekte ändern. - Aktivieren Sie mindestens einen Domänencontroller für die Verwendung dieses Transports. Für den SMTP-Transport ist es erforderlich, dass der SMTP-Dienst installiert und das mailAddress-Attribut auf dem entsprechenden Serverobjekt festgelegt ist.

Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : * Starting test: CrossRefValidation ......................... * passed test CrossRefValidation Starting test: CheckSDRefDom ......................... * passed test CheckSDRefDom Running enterprise tests on : *.local Starting test: Intersite ......................... *.local passed test Intersite Starting test: FsmoCheck ......................... *.local passed test FsmoCheck (der Stern steht immer für den Domainnamen) ------------------ EoF führe ich dcdiag auf dem ADS1 aus kommt folgende meldung Z:\>dcdiag Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: sitename\ADS1 Starting test: Connectivity ......................... ADS1 passed test Connectivity Doing primary tests Testing server: sitename\ADS1 Starting test: Replications ......................... ADS1 passed test Replications Starting test: NCSecDesc ......................... ADS1 passed test NCSecDesc Starting test: NetLogons ......................... ADS1 passed test NetLogons Starting test: Advertising ......................... ADS1 passed test Advertising Starting test: KnowsOfRoleHolders ......................... ADS1 passed test KnowsOfRoleHolders Starting test: RidManager ......................... ADS1 passed test RidManager Starting test: MachineAccount ......................... ADS1 passed test MachineAccount Starting test: Services ......................... ADS1 passed test Services Starting test: ObjectsReplicated ......................... ADS1 passed test ObjectsReplicated Starting test: frssysvol ......................... ADS1 passed test frssysvol Starting test: frsevent ......................... ADS1 passed test frsevent Starting test: kccevent An Warning Event occured. EventID: 0x80000786 Time Generated: 07/07/2006 06:33:27 (Event String could not be retrieved) ......................... ADS1 failed test kccevent Starting test: systemlog ......................... ADS1 passed test systemlog Starting test: VerifyReferences ......................... ADS1 passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom

morgen, @lian ok so wie gewünscht der output. der vermurkste dc gibt mir wenn ich dcpromo ausführe für die deinstallation folgende fehlermeldung: Der Vorgang ist fehlgeschlagen. Active Directory konnte die verbleibenden Daten in die Verzeichnispartion CN=Schema,CN=Configuration,DC=Domainname,DC=local nicht zum Domaincontroller ADS2.domain.local übertragen. "Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden." ----------------------------------- EoF wenn ich dcdiag auf dem ADS2 aufrufe kriege ich folgende meldung: Z:\>dcdiag Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Karower-Strasse\ADS2 Starting test: Connectivity ......................... ADS2 passed test Connectivity Doing primary tests Testing server: sitename\ADS2 Starting test: Replications [Replications Check,ADS2] A recent replication attempt failed: From ADS1 to ADS2 Naming Context: DC=*,DC=local The replication generated an error (8606): Es wurden nicht genügend Attribute übergeben, um ein Objekt zu erste llen. Das Objekt ist eventuell nicht vorhanden, da es gelöscht oder in die Samml ung veralteter Objekte aufgenommen wurde. The failure occurred at 2006-07-07 06:32:18. The last success occurred at 2006-06-29 18:01:37. 5790 failures have occurred since the last success. REPLICATION-RECEIVED LATENCY WARNING ADS2: Current time is 2006-07-07 06:33:11. DC=*,DC=local Last replication recieved from ADS1 at 2006-06-29 18:01:37. ......................... ADS2 passed test Replications Starting test: NCSecDesc ......................... ADS2 passed test NCSecDesc Starting test: NetLogons ......................... ADS2 passed test NetLogons Starting test: Advertising ......................... ADS2 passed test Advertising Starting test: KnowsOfRoleHolders ......................... ADS2 passed test KnowsOfRoleHolders Starting test: RidManager ......................... ADS2 passed test RidManager Starting test: MachineAccount ......................... ADS2 passed test MachineAccount Starting test: Services ......................... ADS2 passed test Services Starting test: ObjectsReplicated ......................... ADS2 passed test ObjectsReplicated Starting test: frssysvol ......................... ADS2 passed test frssysvol Starting test: frsevent ......................... ADS2 passed test frsevent Starting test: kccevent An Error Event occured. EventID: 0xC02507C4 Time Generated: 07/07/2006 06:24:04 (Event String could not be retrieved) An Warning Event occured. EventID: 0x80000786 Time Generated: 07/07/2006 06:32:58 (Event String could not be retrieved) ......................... ADS2 failed test kccevent Starting test: systemlog ......................... ADS2 passed test systemlog Starting test: VerifyReferences ......................... ADS2 passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation

hallo, ich versuche mal der reihenfolge die fragen zu beantworten die gestellt wurden und meinerseits gegenfragen zu stellen. also: @GregorBHV ja du hast vollkommen recht - ich habe ziehmlich blauäugig mal ein wenig im internet recherchiert und unter TechNet die schirtte nachvollzogen. schritt für schritt und zwar um ganz konkret zu sein diese anleitung hier --> "Erstellen einer neuen Domänenstruktur in einer vorhandenen Gesamtstruktur" ich gebe zu das das wohl einer meiner nicht so besten einfälle war. im übrigen meinte ich natürlich eine domain innerhalb eines netzwerkes. nur um das noch hinzu zufügen. @Christoph35 hmm ich habe mit dcpromo bereits versucht die domain zu löschen. leider ohne erfolg. ich bin wederum ganz genau so vorgegangen wie vom assistenten verlangt. bevor ich mich um einen weiteren versuch der domain erstellung kümmere sollte ich - so wie du vorschlägst um die spuren-beseitigung kümmern. tja aber wie, wenn dcpromo fehl schlägt? ich persönlich bin so ziehmlich mit meinem latein am ende ... @carlito hm tja ich kann mich eigentlich nur für meine mangelne formatierung entschuldigen. würdest du mir bitte erklären wo ich was anders machen soll damit es schneller zu erfassen ist? danke. gruß reik

halle liste, ok ich habs wohl geschafft und das AD von mir auf arbeit ins aus zu kicken. naja vielleicht hat ja doch noch jemand eine idee was zu tun ist in meiner situation. folgende situation: es gab bisher 2 domaincontroller die für eine domaine zuständig waren. alles 2003 server - das AD hatte auch relaitv gut funktioniert. bis ich vor das problem gestellt wurde eine weitere domaine einführen zu müssen (anforderung vom GL). frohen mutes habe ich einen neuen server aufgesetzt und dabei wohl so ziehmlich alles falsch gemacht was man falsch machen kann. nachem er installiert war konnte ich ihn auch mit dcpromo in das aktive directory reinhelbeln unter einem neuen domainnamen. in directory und dienste sehe ich ihn auch aber ich kann weder auf die neue domaine zugreifen noch konnte ich danach ordentlich die beiden normalen server replizieren. immer wenn ich den zweiten server auf dem der katalog des ad´s installiert ist replizieren will mit dem ersten kommt es zu dieser fehlermeldung: ... beim replizieren ist ein fehler aufgetreten: es wurden nicht genügend attribute übergeben, um ein objekt zu erstellen. das objekt ist eventuell nicht vorhanden, da es gelöscht oder in der sammlung veralteter objekte aufgenommen wurde. mal davon abgesehen das ich auf die neue domanie keinerlei zugriff habe auch nicht vom neuem dc, dafür aber auf die alte domaine von eben diesen - ist mein hauptproblem im augenblick erstmal das die beiden server wieder mit einander sprechen respektive replizieren. ich habe jetzt mit dcdiag erstmal versucht raus zu kriegen wo es hackt und da kommt der im bild (diag1) unten aufgeführte fehler zum vorschein - kann jemand damit was anfangen???? (intressanter weise kann ich von ersten server auf den zweiten repilzieren - da gibt es keinerlei fehlermeldung) gebe ich an der konsole repadmin /shworeps neuer domainname ein bekomme ich eine recht kryptische aussage: [d:\srv03rtm\ds\ds\src\util\repadmin\repbin.c, 1541 LDAP error 81 (server herruntergefahren) win32 err 58. naja das dumme ist einfach der server ist nicht runter gefahren! beim gleichen Befehl mit dem alten domainnamen kommt vom neuem dc in der richtigen domaine die warnung: KCC could not add this replica link due to error (er kann also den link nicht hinzufügen) wenn ich nun sagen ok - raus mit dem neuen server aus dem AD kriege ich die fehlermeldung das die spannende frage ist warum das so wie es ist? hmm tja hat jemand eine idee? *mal ziehmlich doof - und auf rat hoffend - aus der wäsche guckent frag* gruß reik

hi, HURRA ich kann mailen ... allerdings nur raus. aber immerhin - der kollege arbeite dran :))) dafür habe ich mir jetzt allerdings auch ein anderes problem eingehandelt. bevor ich veränderungen am mailer durchführte wurden die adressen für einen neuen user automatisch generiert. das ist leider nun nicht mehr der fall - ich muss dies alles per hand machen incl. der rechtevergabe und soweiter. da ich einen sehr änglischen kollegen habe, werlcher mit der pflege überfordert ist auf diese art - hier meine frage. gibt es eine option beim exchange die einschalten muss damit die hauptadresse wieder automatisch erstellt wird mit sämtlichen rechten ect.? gruß reik

hi, ok - dann liegt es erstmal an dem entfernten server das die verbindung nicht klappt ... zumindestens macht es den anschein. der connector ist ja mit dem '*' darauf ausgelegt alles weiter zu leiten. so habe ich das zumindestens verstanden. danke für die hilfe. :) gruß reik

hi guenther, erstmal danke für die schnelle antwort! um deine antwort nicht misszuverstehen frage ich lieber nochmal nach. ich habe keinerlei hoheitsrechte auf den postfix server. er fungiert als MX-Ralay ausserhalb unserer firma im firmenverbund als zentraler internetzugang. ist der smtp connector trozdem nicht notwenig??? ok - der entfernte dienstleister sollte also überprüfen ob die domain bekannt ist und durchgereicht wird. bevor ich da die pferde scheu mache muss nochmal fragen - mit dem anlegen der richtline brauche ich keinerlei eintragungen mehr in dem AD zu machen??? gruß reik ----------------------- sorry das aktualisieren hat nocht recht geklappt - könnte jemand von den admins bitte den überflüssigen eintag entfernen? DANKE!

hi guenther, erstmal danke für die schnelle antwort! um deine antwort nicht misszuverstehen frage ich lieber nochmal nach. ich habe keinerlei hoheitsrechte auf den postfix server. er fungiert als MX-Ralay ausserhalb unserer firma im firmenverbund als zentraler internetzugang. ist der smtp connector trozdem nicht notwenig??? ok - der entfernte dienstleister sollte also überprüfen ob die domain bekannt ist und durchgereicht wird. bevor ich da die pferde scheu mache muss nochmal fragen - mit dem anlegen der richtline brauche ich keinerlei eintragungen mehr in dem AD zu machen??? gruß reik

morgen liste, nachdem ich eine zeitlang euch mit meiner wunderbaren namensänderung meines arbeitsgebers verschont habe, komme ich nun doch wieder angetrottet. immerhin hat sich dieser jetzt entschieden wie er heissen will. ich darf das jetzt umsetzen - ach wie ich mich freue. also folgende situation: das AD beinhaltet einen exchangeserver. dieser nimmt von gegenwärtig zwei adressen mails an xxx@xxx.local und xxx.@xx-xxx.de geht wunderbar. ABER jetzt sollen mindestens noch 2 weitere mail-domains auch verwaltet werden. beim provider ist diese für uns bereits bestellt und wird durchgereicht mit einem MX-Record eintrag (problematisch ist immer wieder die zwischenstation für den weg ins internet - ist eine getunnelte verbindung über eine cyptobox. ich muss mich jetzt darauf verlassen das der kollege diesen eintrag ordungsgemäß auch bei sich in der firewall eingetragen hat.) ich habe nach ein wenig studium von literatur ect. folgende veränderung am mailer durchgeführt. in den empfängerrichtlinen habe ich die entsprechenden domains hinzugegfügt. als nächstes habe ich den smtp-connetor erweitert durch hinzufügen der neuen domaine. das ergebins ist leider noch nicht so ganz das was ich will. (wie überraschend ;) ) intern kann ich mails versenden und empfangen mit der neuen adresse nur extern nicht. da bekomme ich folgende fehlermeldung: This is the Postfix program at host fmmailgate05.web.de. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to <postmaster> If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program <xxx@xxx.de>: Host or domain name not found. Name service error for name=relay.xxx.de.xxx.de type=A: Host not found tja meine relativ einfache frage ist nun - liegt der fehler bei mir und die mails werden nicht weiter druchgereicht weil ich keinen zusätzlichen domaincontroller einsetzte für die neue domaine (hatte sowas in einem handbuch gelesen das dies jeweils vorrausgesetzt wird); oder muss ich den fehler extern von meiner hoheit suchen? oder ist mein ansatz der config so erstmal korrekt??? gruß reik

morgen liste, nachdem die erweiterung meine domäne relativ gut geklappt hat stellt sich jetzt ein neues problem für mich, das seit der umstellung auftritt. ob das beides im direkten zusammenhang steht kann ich zwar nicht sagen, aber bis donnerstag hat die bandsicherung vollständig funktioniert und ab freitag gab es mit den postfächern von exchange schwierigkeiten. die situation stellt sich folgendermaßen dar: der exchanage server hat einen 9.1 agenten von arcserve am laufen. bisher gab es damit keine probleme. der mailer ist in der domäne erreichbar, alle kriegen ihre mails ect. der agent selbst ist funktionstüchtig und sagt mir das er glücklich ist. der server selbst ist ein w2k3 mit servicepacks ect.; exchange ist 2003 mit servicepack 1. der backupserver ist ein w2k3 server mit servicepack ect. dort ist von ca die version 11.1 installiert (jaja ich weiss versionen mischen ist sche**** aber wer hört schon auf die ****en admins - es funktioniert doch - ja sehe ich grade *grummel*) seit samstag werden die postfächer nicht mehr mit gesichert. ich habe zugriff auf den server selbst, kann die platten sichern, den systemstatus selbst die MS infomation store. einzig die postfächer des MS exchange server - brick level ist nicht sicherbar. zuerst hängte sich der server schlicht weg auf und jetzt kommt diese putzige meldung server: Backup Agent-Fehler -- (17) "Maximale benutzeranzahl für diese Version von Backup Agent überschritten" tja bevor ich mich aufmache und einen neuen agent für exchange kaufen lasse - meine frage ob ich mit meiner vermutung richtig liege das der agent selbst das problem ist. oder haben ich ein ganz anderes problem?? bei CA habe ich diesbezüglich leider nichts gefunden oder ich bin blind was ja vorkommen soll. schon mal vorab danke an alle die sich mit dem problem auseinander setzen. shalom reik

morgen liste, so hier also die auflösung meines gordischen knotens - man nehme den serverschank und werfe ihn aus dem fenster ;) spaß beiseite. also wie schon angedeutet war das ticket von kerberus (ist das eigentlich richtig geschrieben?) abgelaufen. nach einiger recherche bin ich dann auf zwei möglichkeiten gestoßen wie man das pw für kerberus zurück sezten kann. ich postere mal die links hier damit alle was davon haben. die deutsche anleitung von MS http://support.microsoft.com/kb/260575/de bzw. eine englische anleitung wenn das von MS nicht kappen sollte. http://www.techgalaxy.net/blog/20050630190705.html nachdem der lösungsansatz von micorsoft nicht so recht klappte habe ich es letztendlich mit der englischen version und regedit geschafft (auch wenn ich mich gruselte so tief ins system reingreifen zu müssen). es empfielt sich für solche ahnungslosen wie mich die diagnose tools von MS zu installieren. da gibt es einige dinge mit dem man ein AD recht gut auf funktionalität überprüfen kann. so zb. replmon - sehr gut zum überprüfen des AD´s. für die meisten wird das aber alles kalter kaffee sein. naja egal, ich habs gepostet damit jemand der sucht hier was findet - danke an alle die sich um mein problem bemühten. :p shalom reik

hallo liste, so ich habe es soweit geschaft das eine replikation erfolgt von den beiden dc´s. ALLERDINGS nur ein mal *ggg* tja und das ist ja noch nicht so richtig das was ich eigentlich will. danach kommt die fehlermeldung: der sicherheitsprinzipal hat nicht das gleiche kennwort. tja kann damit jemand was anfangen? ich gehe mal davon aus das ich nicht einfach mal auf beiden servern sagen kann ok - dann vergebe ich das neu. oder??? hmm und wie überzeuge ich den entsprechenden user davon, das er sich repliziert wieder? als ansatz würde ich vermuten das ich den server herraufstufen muss zum domäncontroller wieder. aber ich weiss nicht ob da meine überlegung richtig ist. denn ich habe ja ein image wieder eingespielt gehabt und da war er ja domäncontroller. hmm vielleicht kann jemand was mit meinen wie immer wirren gedanken anfangen?? shalom reik

hallo, also es war ein image von aronis - nein hab ich nicht gemacht *augen verdreh* hmm machmal ist das echt zum kot*** wenn man immer erst mit der nase drauf gestoßen werden muss um sachen zu machen. wenn ich jetzt von der bandsicherung eine stand vom ca. 12.04 nehme geht das? entschuldigt das ich so doof frage. also wenn man mal die genau domänbezeichnung und die namen der controller weglässt ist die fehlerbezeichnung so wie oben aufgeführt. in den logfiles steht nichts drin. wenn es nach den geht ist alles tutti ... sowohl der verzeichnissdienst als auch der dateireplikationsdienst sind glücklich. wenn ich jedoch an der console dcdiag eintippen krieg ich wieder die fehlermeldung das keine replikation möglich ist - ansonsten ist alles ok bei den test. shalom reik Update hmm könnte es sein das die USN´s eine entscheidene rolle spielen wenn es um den austausch von schlüsseln geht? wenn ich unter den NTDS Settings schaue für den BDC ist eine ursprüngliche und eine aktuelle angegeben. hm die aktuelle ist sagen wir mal vorsichtig etwas hoch (7499986) wärend die ursprüngliche bei 12462 liegt. bei einem vergleich mit den einstellungen beim pdc sind diese beiden daten jedoch gleich. hmm keine ahung ob das ein ansatz ist für eine rettung.... :suspect:

guten morgen liste, nachdem die domäen bei mir auf arbeit über ostern schlicht weg nicht mehr funktionierte habe ich die meisten dienste wieder funktionstüchtig bekommen. tja bis auf die replikation der beiden domäncontroller. es wurde ein image eingespielt am dienstag, nachdem der server nicht mehr hoch kam (raid-controller und platten im eimer - so die fehlerdiagnose von HP) nachdem ich dies gemacht habe läuft zumindestens die domäne erstmal wieder - hmm aber wenn ich unter active directory dienste und standorte die replizierung anwerfen will kommt folgende meldung: beim versuch zu replizieren ist folgender fehler aufgetretten: der zielserver nimmt zur zeit keine replikationsanforderung entgegen. der vorgang wird nicht fortgesetzt. tja das ist natürlich doof wie sich alle welt denken kann. und ich bin mit meinem latein am ende erstmal - hat jemand eine schlaue idee? shalom reik

morgen liste, also mit dem ad habe ich nach dem patchday keine probleme - dafür mit symantec antivirus. die entsprechende verwaltungskonsole (mmc mit dem snap-in) findet den knoten nicht mehr. was immer mir diese fehlermeldung sagen möchte damit. mmc wiederum hat selbst kein problem - denn alle anderen funktionalitäten gehen. falls es wirklich in dem zusammenhang mit dem pachday steht melde ich mich nochmal dazu. gut das ich ein image vom server habe - das war bis vor knapp einem jahr nicht so *ggg* aber da habe ich in dem unternehmen noch nicht gearbeitet. shalom reik

hi wolke, ok ich war blind. die maske configure war ausgeblendet und ohne pw kann man sowieso nichts machen. :suspect: shalom reik

hallo wolke, also ich habe gesucht und gesucht aber nichts dergeleichen entdecken können. wenn ich auf config gehe kriege ich alles mögliche angezeigt. IP, SNMP, System ect. pp. aber nichts wo ich was mit add habe. hmm mal sehen was die lieferanten sagen jetzt. shalom reik

hi wolke, jap das ist von vxl ... hmm ok das hätte ich auch mal posten sollen sorry. höre mir auf mit drucken - das ist unter citrix ein thema für sich würde ich mal behaupten ... und ich habe da sehr viel lehrgeld zahlen müssen und bin noch immer nicht fit darain ... hmm ok ich gucke mir mal morgen den client an ob ich da sowas wie add in der configure finde ... sollte mich nicht wundern - denn ich weiss das es eine ganz einfach sache war aber naja man vergisst einfach dinge die man nicht oft wiederholt :\ tja alles was nicht schön bunt ist wird von den meisten usern abgelehnt. das kenne ich ... wiederum es ist leicht gesagt wenn man unter linux nicht selbst sattelfest ist. shalom reik

hi wolke, also die marke ist itona-clients. laut der lieferfirma müsste ich am client was einstellen aber der techniker wuste nicht so recht und wollte sich zurück melden ... hmm das war heute früh um 9 uhr. und eben wurde ich schlicht und ergreifend weg gedrückt ... shalom reik

hi 51, hm soweit ich das verstanden habe mit citrix kannst du doch über ein webfrontend für die externen bereit stellen. im iis bzw. apache kannst du eine entsprechenen zugriff definieren. hoffe das ich dir damit helfen konnte. shalom reik

hi wolke2k4, erstmal danke für deine schnelle antwort. erstens ist abgehackt, falls ich das system richtig verstanden habe. beim createt wird ja die nutzergruppe abgefragt. oder verwechsle ich da schon wieder was? tja wie aktualliesiere ich denn den ica client von thinclient´s mit einem CE windows. dort kann ich aber nichts eintragen. zumindestens habe ich dazu nichts gefunden und die hotline des lieferanten will schon seit stunden zurück rufen um mir zu sagen was ich machen muss. über den ICA Client der unter windowrechner läuft arbeiten wir hier garnicht (wenn man mal jetzt das abgespeckte windows von den itona-clients absieht). das der dann neu gestartet werden muss ist dann soweit auch klar. shalom reik