eniac

Hallo Habe das gleiche Problem. Hast du es gelöst ??? Tipe mal auf ein defekten DAT24 bei uns.....

Was ich damit erreichen will :-) ??? Na ich möchte wieder ne funktionierende Datenbank haben..... Im Prinzip geht es nur darum das in der Datenbank die ID's nicht als Benutzernamen wie z.B. Administrator oder SA hinterlegt sind sondern als numerische ID (die sich hinter dem User versteckt) Ich möchte den User im neuen System anlegen, der bekommt nun natürlich ne neue ID verpaßt die zum System gehört. Desweiteren möchte ich nun diese ID ändern damit der USer wieder administrative rechte über die DB bekommt. Aber soweit ich erfahren habe gehören diese ID's ( OID ) zum System und haben ein bestimmtes Format. Somit lassen sie sich nicht ändern.

Guten Tag System : win2k Server mit AD Bedingt durch eine Systemtrennung wurde in eine zweite Domäne ein zusätzlicher Domänen Kontroller inst. der eine Datenbank der ursprünglichen Domäne halten soll. Nun wurde aber auf dem ausgegliederten Server eine Datenbank eingespielt die auf 2 Benutzer aus der anderen Dom zurückgreift. Die beiden Domänen dürfen auf keinen Fall Kontakt miteinander bekommen, und somit stellt sich mir die Frage ob mann die Benutzer in der AD anlegen kann und nachher die nummerische ID des Benutzers ändern kann, da die wohl in der DB hinterlegt ist.

alles zurück .. :o) das mit dem Transfer hat doch geklappt .... hat halt nur n weilchen gedauert .... bis das sichtbar wurde .... und so wie es aussieht sind damit alle anderen probs auch verschwunden ....

Starting test: RidManager * Available RID Pool for the Domain is 2649 to 1073741823 * server-nt01.dom-d01.local is the RID Master * DsBind with RID Master was successful Warning: attribute rIdSetReferences missing from CN=server-nt02 ,OU=Domai n Controllers,DC=dom-d01,DC=local Could not get Rid set Reference :failed with 8481: Bei der Suche konnte n keine Attribute aus der Datenbank abgerufen werden. ......................... server-nt02 failed test RidManager Starting test: MachineAccount * SPN found :LDAP/server-nt02.dom-d01.local/dom-d01.local * SPN found :LDAP/server-nt02.dom-d01.local * SPN found :LDAP/server-nt02 * SPN found :LDAP/server-nt02.dom-d01.local/dom-D01 * SPN found :LDAP/9b3321a4-344f-48c0-a5ee-76a3fca445be._msdcs.dom-d01 .local * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/9b3321a4-344f-48c0-a5 ee-76a3fca445be/dom-d01.local * SPN found :HOST/server-nt02.dom-d01.local/dom-d01.local * SPN found :HOST/server-nt02.dom-d01.local * SPN found :HOST/server-nt02 * SPN found :HOST/server-nt02.dom-d01.local/dom-D01 * SPN found :GC/server-nt02.dom-d01.local/dom-d01.local ......................... server-NT02 passed test MachineAccount

Starting test: Advertising Warning: the directory service on server-NT02 has not completed initial synchronization. Other services will be delayed. Verify that the server can replicate. Warning: DsGetDcName returned information for \\server-nt01.dom-d01.local, when we were trying to reach server-NT02. Server is not responding or is not considered suitable. The DC server-NT02 is advertising itself as a DC and having a DS. The DC server-NT02 is advertising as an LDAP server The DC server-NT02 is advertising as having a writeable directory The DC server-NT02 is advertising as a Key Distribution Center The DC server-NT02 is advertising as a time server ......................... server-NT02 failed test Advertising Starting test: KnowsOfRoleHolders Role Schema Owner = CN=NTDS Settings,CN=MIG,CN=Servers,CN=Standardname- des-ersten-Standorts,CN=Sites,CN=Configuration,DC=dom-d01,DC=local [MIG] DsBind() failed with error 1722, Der RPC-Server ist nicht verf³gbar.. Warning: MIG is the Schema Owner, but is not responding to DS RPC Bind. [MIG] LDAP connection failed with error 58, Der angegebene Server kann den angeforderten Vorgang nicht ausf³hren.. Warning: MIG is the Schema Owner, but is not responding to LDAP Bind. Role Domain Owner = CN=NTDS Settings,CN=EXCHLFD,CN=Servers,CN=Standardn ame-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=dom-d01,DC=local Warning: server-nt01 is the Domain Owner, but is not responding to DS RPC B ind. Warning: server-nt01 is the Domain Owner, but is not responding to LDAP Bin d. Role PDC Owner = CN=NTDS Settings,CN=server-nt01,CN=Servers,CN=Standardname -des-ersten-Standorts,CN=Sites,CN=Configuration,DC=dom-d01,DC=local Warning: server-nt01 is the PDC Owner, but is not responding to DS RPC Bind . Warning: server-nt01 is the PDC Owner, but is not responding to LDAP Bind. Role Rid Owner = CN=NTDS Settings,CN=server-nt01,CN=Servers,CN=Standardname -des-ersten-Standorts,CN=Sites,CN=Configuration,DC=dom-d01,DC=local Warning: server-nt01 is the Rid Owner, but is not responding to DS RPC Bind . Warning: server-nt01 is the Rid Owner, but is not responding to LDAP Bind. Role Infrastructure Update Owner = CN=NTDS Settings,CN=server-nt01 ,CN=Serve rs,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=dom-d01,D C=local Warning: server-nt01 is the Infrastructure Update Owner, but is not respond ing to DS RPC Bind. Warning: server-nt01 is the Infrastructure Update Owner, but is not respond ing to LDAP Bind. ......................... server-nt02 failed test KnowsOfRoleHolders

auszug dcdiag /v : Testing server: Standardname-des-ersten-Standorts\server-NT02 Starting test: Connectivity * Active Directory LDAP Services Check The directory service on server-NT02 has not finished initializing. In order for the directory service to consider itself synchronized, it must attempt an initial synchronization with at least one replica of this server's writeable domain. It must also obtain Rid information from the Rid FSMO holder. The directory service has not signalled the event which lets other services know that it is ready to accept requests. Services such as the Key Distribution Center, Intersite Messaging Service, and NetLogon will not consider this system as an eligible domain controller. * Active Directory RPC Services Check ......................... server-NT02 passed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-Standorts\server-NT02 Starting test: Replications * Replications Check [Replications Check,server-NT02] A recent replication attempt failed: From server-nt01 to server-NT02 Naming Context: CN=Schema,CN=Configuration,DC=dom-d01,DC=local The replication generated an error (8524): Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden. The failure occurred at 2004-11-08 09:48.24. The last success occurred at 2004-10-25 12:50.07. 359 failures have occurred since the last success. The guid-based DNS name 01483858-da29-45c0-b517-25e5124c839e._msdcs.dom-d01.local is not registered on one or more DNS servers. [server-nt01] DsBind() failed with error 1722, Der RPC-Server ist nicht verf³gbar.. [Replications Check,dom-NT02] A recent replication attempt failed: From server-nt01 to server-NT02 Naming Context: CN=Configuration,DC=dom-d01,DC=local The replication generated an error (8524): Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden. The failure occurred at 2004-11-08 09:51.09. The last success occurred at 2004-10-25 12:50.19. 3649 failures have occurred since the last success. The guid-based DNS name 01483858-da29-45c0-b517-25e5124c839e._msdcs.dom-d01.local is not registered on one or more DNS servers. [Replications Check,dom-NT02] A recent replication attempt failed: From server-nt01 to server-nt02 Naming Context: DC=dom-d01,DC=local The replication generated an error (8524): Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden. The failure occurred at 2004-11-08 09:49.21. The last success occurred at (never). 3655 failures have occurred since the last success. The guid-based DNS name 01483858-da29-45c0-b517-25e5124c839e._msdcs.dom-d01.local is not registered on one or more DNS servers. REPLICATION LATENCY WARNING server-NT02: A full synchronization is in progress From server-nt01 to server-nt02 Replication of new changes along this path will be delayed. [sERVER-NT01] LDAP connection failed with error 58, Der angegebene Server kann den angeforderten Vorgang nicht ausf³hren.. ......................... server-NT02 passed test Replications

Folgendes Scenario : Vor monaten einen neuen Win2k server aufgesetzt um von einem NT 4.0 server zu migrieren. (im verlauf MIG genannt). Auf diesen wurden die Benutzer gezogen. Dann die AD auf den neuen Server migriert (im Verlauf Server-nt01 genannt). Nun wurde vor einigen Tagen der letzte NT 4.0 server auf win2k hochgesetzt (ausgetauscht) (server-nt02) und als zusätzlichen DC eingerichtet. Soweit so gut. Allerdings konnten sich dann plötzlich die letzten beiden vorhandenen win95 Kisten nicht mehr anmelden (am server-nt02, am nt01 geht das). Dadurch fiel auf das die schema role immernoch auf dem MIG liegt, der aber schon lange nicht mehr existent ist. Die role auf dem NT01 zu ändern war kein problem, aber wie mache ich das auf dem NT02 ??? der hat den ****sinn natürlich auch drinstehen. mit dem NT01 verbinden und ein role transfer hat nicht funktioniert. wie sag ich dem jetzt das er die schema role nicht vom MIG bekommt sondern vom NT01 ????

war'S wohl doch nicht ..... der Dienst kann keine Verbindung zum DNS Server aufbauen.... zumindest zu dem lokalen ... der andere funktioniert ...

*grrrrrr* Auf dem zweiten DC war kein DNS installiert ........ denke das war's .. wobei sich das erst nach nem reboot heute nacht herraustellt, da der DNS noch nicht sauber läuft.

netdiag bring unter anderem das hier: Global results: Domain membership test . . . . . . : Failed [WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC. der rest ist ok....

gleiches Problem .. allerdings mit einem etwas anderen hintergrund. 2 x Win2k Server. Nr.1 läuft schon seit monaten Nr. 2 seit ca 5 Tagen. Beide haben SP4. die roles sind alle komplett und richtig eingerichtet (auf dem ersten AD DC) auf dem zweiten allerdings habe ich z.B. in den sicherheitseinstellungen der freigaben nur die ID's stehen und nicht die user/gruppennamen. Wenn ich aber einen neuen User/computer anlege wird der seltsamerweise repliziert und taucht auch sofort auf der anderen maschine auf .... <-> beider richtungen ...... also denke ich dieses SAm problem ist die auswirkung von was anderem .... nur was ???? hat wer n richtungsweisenden schubs????

hat sich geklärt .... genau das wars ... sorry für die späte rückmeldung. war das gleiche prob wie mit der kiste http://www.mcseboard.de/showthread.php?s=&threadid=5358

Für den den es noch interessiert ... : die geschichte und ihre lösung von vorne erzählt : *grins* Also ich hatte einen NT 4.0 Server der auf einen neuen Server übertragen werden sollte (gleicher Name und gleiche Funktion, allerdings Win2k ) .... Ich hatte einen zusätzlichen PC mit NT4.0 Server inst. Der als BDC eingerichtet wurde. Dieser wurde dann mit allen vorhandenen Benutzern auf 2000 upgedatet .... ( vorher allerdings zum PDC heraufgestuft). Soweit so gut ... Den neuen Server installiert und den globalen Katalog sowie den Betriebsmaster übertragen. Allerdings wusste ich damals noch nicht das ich den PDC, RIP und Infrastructure Master auch übertragen muss ... Dies hat den Fehler verursacht...... Mit ntdsutil und dem befehl "seize * Master" konnte ich diesen Fehler beheben. ( * für RIP , PDC und Infrastructure )

Brauche mal nen kleinen Tipp... unser BM hatte einen Crash.Nun bekomme ich auf dem backupserver im Betriebsmaster - Menü eine Fehlermeldung das die Funktion nicht übertragen werden kann da der Betriebsmaster offline ist. Wen ich nun die user auf den neuen Server übertrage ohne diese Funktion vorher wiederherzustellen, kann ich keinen neuen benutzer anlegen... also sollte vorher die BM Funkt. auf dem Backup eingerichtet werden... aber wie??? der Button zur Übertragung der BM Funk. ist grau.... thanx for your help