Surfy

Vielen Dank für die Tips! Ich konnte den DC mit forceremove entfernen, das Metadata Cleanup durchführen, und den Server mit dcpromo neu zum 2nd Domaincontroller machen :-) Der globale Katalog ist wieder Online, jedoch funktioniert die Replikation noch nicht. DCdiag gibt aus: Starting test: frssysvol Error: No record of File Replication System, SYSVOL started. The Active Directory may be prevented from starting. Sysvol wurde aber erfolgreich auf den alt/neuen Server repliziert, aber irgendwo klemmts noch ;) Habt ihr mir vielleicht dazu auch noch einen tip? Surfy

Nachdem ich mit einem USN Rollback konfroniert wurde (siehe https://www.mcseboard.de/windows-forum-ms-backoffice-31/zwei-2k-dc-s-abgrund-146214.html) , zwischen einem PDC und einem DC, aber zum glück den PDC wieder zum funktionieren gebracht habe, mit eurer Hilfe, möchte ich nun den PDC vom AD befreien. Tasks: - Defekter DC befreien vom AD - Funktionierender PDC von Metdaten befreien Task1: entfernen der AD vom DC Laut MS muss ich dazu den DC zum PDC machen, mit 1.) repadmin / option DC Name-disable_inbound_repl- disable_outbound_repl Repadmin 2.) Und anschliessend mit dcpromo das AD entfernen. Oder alternativ der Weg von MS mit dcpromo /forceremoval im Vezeichniss wiederherstellmodus: Domain controllers do not demote gracefully when you use the Active Directory Installation Wizard to force demotion in Windows Server 2003 and in Windows 2000 Server Einfach so mit DCpromo loslegen, funktinierte ja nicht. Da beide Server nun im Netzwerk aktiv sind, will ich natürlich nicht noch mehr schaden anrichten. Kann ich das im Lan so machen, oder soll ich lieber dafür sorgen dass der PDC nicht erreichbar ist? Stimmen die beiden Schritte? Verbesserungsvorschläge? Task2: entfernen der AD vom DC Wie bekomme ich den fehlerhaften DC aus dem funktionierenden AD des PDCs raus? Stichwort Metadaten cleanup? Ich hoffe ihr habt mir ein paar Tips Surfy

Dann starten ich gleich mal dcpromo, und versuche den DC aus der Domain zu entfernen.. Drückt mir die Daumen! Surfy – Ohhje, das Acticedirectory lässt sich mit DCpromo nicht deinstallieren: Keine gültige Domain gefunden :mad: Habt ihr eine Idee dazu?

Fortsetzung Ich hoffe, das Logfile sagt mir morgen mehr als heute,.,,

DCDIAg vom DC aus

Hallo Daim Inzwischen hat sich doch bisschen was ergeben: Status DC Dateireplikation: -ID 13565 Der Dateireplikationsdienst initialisiert das Systemvolume mit Daten eines anderen Domänencontrollers. -ID 13508 Der Dateireplikationsdienst konnte die Replikation von PDC nach DC für c:\winnt\sysvol\domain mit DNS-Namen pdc.domain.ADS nicht aktivieren Directory Service: - ID 1586 Der Prüfpunktvorgang mit dem primären Domänencontroller wurde nicht einwandfrei durchgeführt. Der Prüfpunktvorgang wird in vier Stunden erneut durchgeführt. _________________________________________ Status PDC Dateireplikation: - ID 15316 Der Dateireplikationsdienst verhindert nicht mehr die Heraufstufung des Computers "PDC" zum Domänencontroller. - -ID 13508 Der Dateireplikationsdienst konnte die Replikation von DC nach PDC für c:\winnt\sysvol\domain mit DNS-Namen pdc.domain.ADS nicht aktivieren Directory Service: ID 1401 Der lokale Verzeichnisdienst hat die Verantwortung für das Generieren und die Aufrechterhaltung der domänenübergreifenden Replikationstopologie dieses Standorts übernommen. Irgendwie befürchte ich, dass Du mit dem rollback recht behalten könntest Noch eine idee auf basis der Logeinträge? Ansonsten ackere ich morgen früh mal deinen Link durch. Vielen Dank für deinen Input! Surfy

Ich denke mal dass im nachhinein nochmals Physische Server angeschaltet wurden, kann ich ausschliessen. Hab den VM Converter überall auf dem Desktop gesehen, nehme an die wurden im laufenden Betrieb converted - kann gut sein dass dabei einer der Server nach dem erfolgreichen erstellen noch eine runde lief ;) Das ganze wurde aber auch abgenommen, dh auch eventlogs durchstöbert - so argh hats da sicher nicht ausgesehen. So richtig tiefrot wurde es dann erst vor einer Woche. Alles etwas vaage :( _______________________________________ Vielen Dank @ Daim! Die Replikation wurde nun wieder aktiviert, jetzt bleibt nur noch das gespannte abwarten. Eigentlich wollte ich die Images vorher noch wegsichern :o - um erneut einen Anlauf nehmen zu können.. Aber bis jetzt war es ja noch nichts schlimmes an aktionen... Die ID 13508 kommt öfters und alleine! Ich warte jetzt mal ab, was der PDC zu der Aktivierung der Replikation meldet, jetzt nach 10 min sind die Logfiles noch leer - schaue heut Nacht nochmal auf die Server. Und dann schaue ich mal, ob ich den 13508er beheben kann :wink2: Und danke für die Info zur virtualisierung von DCs!

DCdiag: - Replications: inbound replication disabled To correct run repadmin - Replications: outbound replication disabled To correct run repadmin - frssysvol: There are errors after the Sysvol have been shared Netdiag: Alles auf passed, bis auf "Trust relationship" - hier stand skipped. Ansonsten: Leider habe ich den Eventlog gelöscht, als die ersten Probleme abgehakt waren - ziemlich dumm von mir. :rolleyes: Laut Browserhistory bin ich den IDs nachgegangen. 1126 1308 1586 3034 5774 13508 Die beiden Server wurden vor 4 Wochen virtualisiert (VMware Server 2), mit damals schon leicht angeknackster AD, bzw Sysvol problemen. Diese wurden natürlich mit virtualisiert - aber es gab in absehbarer Zukunft anscheinend kein so grosses Zeitfenster (betriebsferien) - deswegen wurde das dann so gespusht.. Soviel zum Thema: DC`s sollte man nicht virtualisieren :suspect: Danke für eure hilfe!

Hallo zusammen Eckdaten: 1 W2K PDC 1 W2K DC ca 80 Clients WinXP _____________________________________ Situation DC: Ereignissprotokolleinträge unter Dateireplikation "NTFRS" ID 13508 - Die Dateireplikation von PDC zu DC konnte nicht aktiviert werden Ereignisprotokolleinträge unter "Directory Service" "NTDS Replikation" ID 1586 - Der Prüfpunktvorgang konnte nicht ordnungsgemäss durchgeführt werden Und weiter unten noch ein NTDS-KCC" ID 1308 - es wurde eine temporäre Verbindung hergestellt. Ereignisprotokolleinträge unter "System" - ID 3034 - Der Redirectordienst konnte den Sicherheitskontext oder die Abfragekontextattribute nicht initialisieren Wenn ich wie Netzwerkumgebung auf den PDC zugreifen will, kann ich keine Freigaben ansehen. Beim versuch ein Netzlaufwerk auf den PDC zu Mappen, kommt die Windows-Meldung "Der Zielkontoname ist ungültig" _____________________________________ Situation PDC: Ereignissprotokolleinträge unter Dateireplikation "NTFRS" ID 13508 - Die Dateireplikation von PDC zu DC konnte nicht aktiviert werden ______________________________________ Phänomene: # Wenn ich mit Replmon nachschaue, dann erhalte ich die Meldungen: PDC: Replication failure: "Der Zielserver nimmt keine Repl-Anforderungen an" DC: Replication failure: "Zugriff verweigert" # Vom DC kann ich keine Netzwerkfreigaben ansehen "Beim versuch ein Netzlaufwerk auf den PDC zu Mappen, kommt die Windows-Meldung "Der Zielkontoname ist ungültig" # 5 Clients mussten heute von hand wieder zu der Domain hinzugefügt werden # Ein angelegter User existierte nur auf dem DC, obwohl der auf dem PDC angelegt wurde (vor einer Woche) Gestern hatte ich noch schwerwiegendere Probleme mit dem Sysvol, NTDS (ID 1125 - Es konnte keine Verbindung mit dem globalen Katalog erstellt werden), und NTFRS, so dass sich nicht mal mehr User anmelden konnten (Der Anmeldedienst wurde "angehalten" aufgrund von AD-Wiederherstellungsversuchen) ___________________________________ Fazit: Der PDC läuft nun zufriedenstellend, der DC hingegen ist unsynchron. Ich hoffe ihr wisst rat! Meine einzige Idee momentan ist, morgen zu versuchen den DC via dcpromo aus der AD / Domain rauszunehmen, und wieder neu zu integrieren. Aber vielleicht habt ihr eine bessere Idee! Surfy

Hallo Esta Dein Tip hat mir extrem geholfen, bez. der DocID! Nun hänge ich wohl beim Step "falsche Einstellungen bei der Reorga der DB" Sicherung geht wieder, aber am ende will er die DB sichern, und dies scheint fehlzuschlagen Error 4116 - 4116 Unable to begin database backup. (EC=db_error_code) Error 3511 - 3511 Unable to begin database backup. (EC=db_error_code) Explanation 3511: ASTASK cannot start the database backup. Make sure the Database Engine is running. Und es ist auch so, jedesmal nach dem backup versemmelt der DB Dienst, wenigstens lässt er sich nun wieder starten.. Ehrlich gesagt, die 2.4 GB Daten, davon braucht es maximal die Daten dieses Jahres.. Könnt ihr mir vielleicht noch beim gesundschrumpfen helfen? :o Danke, surfyfy

Das Databaseverzeichnis hat 2.4 GB - ist die standard-Arcserve DB. Den Manager kann ich zwar starten, aber solange die DB nicht läuft, kann ich nichts tun.. Bleiben die Konsolenbefehle - die nicht dokumentiert sind in der Hilfe.. Und bei CA reicht der Knowledgebase Filter nur bis Version 9.0 zurück :eek: Ich hoffe jemand von euch hat einen grossen Ärmel, aus dem er schütteln kann... Ansonsten sehe ich ziemlich "dunkel" – Logfile Einträge : 20080718 090308 *32 Zusammenfassung für Job: 20080718 090308 *32 Vorgang Datenbank bereinigen erfolgreich 20080718 090328 E4101 Anmeldung beim Datenbankprozeß nicht möglich. (DATENBANK = ARCSERVE, FC=-2005) 20080718 090328 Job Datenbank bereinigen neu planen für 19.07.08 um 09:02 20080719 011015 E4101 Anmeldung beim Datenbankprozeß nicht möglich. (DATENBANK = ARCSERVE, FC=-2005) 20080719 011015 Ausführung von Sichern geplant für 19.07.08 um 01:10 20080719 011017 *33 Vorgang Sichern beginnen (WARTESCHLANGE = 1, JOB = 3) 20080719 011017 *33 Beschreibung: Täglicher Vollbackup. 20080719 011017 *33 E3530 Anmeldung in Datenbank fehlgeschlagen. (FC = -2005) 20080719 011017 *33 W3831 Es kann kein Datenträger gefunden werden. 20080719 011517 *33 Anforderung "Datenträger einlegen" wurde durch Benutzer oder Standard-Zeitlimit abgebrochen. 20080719 011517 *33 W3832 Es kann kein leerer Datenträger gefunden werden. 20080719 011517 *33 Zusammenfassung für Job: 20080719 011517 *33 0 Sitzungen 20080719 011517 *33 0 Verzeichnis(se) 0 Datei(en) (0 KB) auf Datenträger gesichert 20080719 011518 *33 0 KB auf Datenträger geschrieben 20080719 011518 *33 Vergangene Zeit: 0s 20080719 011518 *33 Durchschnittl. Durchsatz: 0 KB/min 20080719 011518 *33 Anzahl an Fehlern/Warnungen: 1/2 20080719 011518 *33 Vorgang Sichern konnte nicht durchgeführt werden. 20080719 011518 E4101 Anmeldung beim Datenbankprozeß nicht möglich. (DATENBANK = ARCSERVE, FC=-2005) 20080719 011518 Job Sichern neu planen für 22.07.08 um 01:10 20080719 090214 E4101 Anmeldung beim Datenbankprozeß nicht möglich. (DATENBANK = ARCSERVE, FC=-2005) 20080719 090214 Ausführung von Datenbank bereinigen geplant für 19.07.08 um 09:02 20080719 090314 *34 Zusammenfassung für Job: 20080719 090314 *34 Vorgang Datenbank bereinigen erfolgreich 20080719 090334 E4101 Anmeldung beim Datenbankprozeß nicht möglich. (DATENBANK = ARCSERVE, FC=-2005) 20080719 090334 Job Datenbank bereinigen neu planen für 20.07.08 um 09:02 20080720 090204 E4101 Anmeldung beim Datenbankprozeß nicht möglich. (DATENBANK = ARCSERVE, FC=-2005) 20080720 090204 Ausführung von Datenbank bereinigen geplant für 20.07.08 um 09:02 20080720 090304 *35 Zusammenfassung für Job: 20080720 090304 *35 Vorgang Datenbank bereinigen erfolgreich 20080720 090324 E4101 Anmeldung beim Datenbankprozeß nicht möglich. (DATENBANK = ARCSERVE, FC=-2005) 20080720 090324 Job Datenbank bereinigen neu planen für 21.07.08 um 09:02

Hallo zusammen Ich weiss, die Arcserv Software ist nicht mehr taufrisch, trotzdem hoffe ich dass ihr Rat wisst. Ecktdaten: W2k DC Server Arcserv Backup 2000 (Version 7.0) Serverneustarts Ergebnisslos Die DB lässt sich "auf einmal" nicht mehr starten, keine Fehlermeldung im Eventlog, oder verwertbares aus den Arcserv Backup logfiles. Dh, der DB Service ist tod.. Versuche ich via Services/Dienste den DB Dienst zu starten, kommt die Meldung das der Dienst nicht gestartet werden konnte. Über die Arcserv Verwaltungstools siehts auch nicht besser aus. Hier im Forum habe ich einiges gefunden die DB wieder auf trab zu bringen - dass setzte leider jeweils voraus, dass die DB lief... Ich hoffe ihr wisst Rat.. Kann man die DB irgendwie von einem Tape zurücksichern, oder ist das eh egal - weil der DB Service am a ist? Surfyfy

Hat hier schon jemand mit der Meldung gekämpft... Das stammt aus dem Eventlog des Dateireplikationsdienstes...

Im vorliegenden Fall, hab ich eine VistaInstallation vor mir, mit nur noch 2 Benutzern, jeweils ohne Admin-Rechte.. Der Administrator Account ist (ja Standardmässig) deaktiviert. Da ich keinen Vista Datenträger zur Hand habe - kann ich auch nicht abgesichert rein, um den Administrator zu aktivieren (net user Administrator /active) Was für Optionen habe ich noch? :suspect: Danke für eure Tipps :-)

Also ich finde die Kosten für einen W2K / W2k3 Server, + Call + TS Lizenzen + etc ziemlich Preiswert. Da wird einem doch einiges geboten

Hui, mein erleichtertes aufseufzen war heute beim "patienten" von kurzer Dauer.. Lokal lies sich zwar wieder surfen, aber die Applikation die via Citrix gestartet wurde, begehrt nach dem default-gateway "route add" hört sich also sehr spannend an *dieohrengrosaufsperr* Hoffe Du hast mir dazu ein Bsp, und vielleicht einen erklärenden Link :wink2:

Vielen vielen Dank!!! :thumb1:

Hallo zusammen :-) Ihr kennt dass sicherlich: sobald ihr euch via VPN in ein Netzwerk eingewählt habt, geht ALLER Traffic über das VPN Netz.. Wäre aber schön man könnte noch lokal am PC surfen und Emails abrufen, und den VPN Tunnel ausschliesslich für Terminal/Citrix Server nutzen... Surfen kann man ja schon, aber halt über den Tunnel, mit allen nachteilen (Proxi) etc, und ich würde gerne die lokale DSL Verbindung nutzen :rolleyes: Ich hoffe mal, ihr habt mir dazu eine Lösung :)

Also das mit Ghost klappt nur, wenn kein AD auf dem Server läuft, so wie ich den Threadersteller verstanden habe, könnte AD durchaus auf dem Server laufen.. V2I Serverprotect oder Acronis sollten da bevorzugt werden... Aber ein paar Probleme kanns dannn noch immer geben... Hab einen Server nach dem Restore mit V2i, der nun noch immer herumspuckt.. Und mit erstellung des NTFRS_CMD_FILE_MOVE_ROOT Files hat diesmal leider nichts gebracht, die Logfiles werden täglich wieder gefüllt :-(

Hallo zusammen Ich kämpfe momentan mit einer Firewall, die nur eine VPN Einwahl pro IP bereitstellt. Da in einer Aussenstelle 2-3 Computer ans Netz angebunden werden sollen, schwebte mir folgende Idee vor: Ich richte auf dem Fileserver der Aussenstelle die VPN Verbindung ein, und gebe sie anschliessend frei, und konfiguriere die Clients entsprechend. Anschliessend sollten eigentlich alle Rechner im Lan der Aussenstelle, eine Verbindung mit dem Citrix in der Zentrale herstellen können? Oder habe ich da was übersehen, und oder lassen sich VPN Verbindungen nicht sharen? Bin um jeden Tip dankbar :)

Du bist mein Engel dass Tages, danke dir :-)

Dass habe ich schon gemacht, aber selbst 1 std intensiv Suche, hat mir keinen (aus meiner Sicht) verlässlichen Treffer gebracht :-( Dass übliche ala: "Klicken Sie mit der rechten Maustaste auf den Ordner, für den Sie den Besitz übernehmen möchten, und klicken Sie anschließend auf Eigenschaften. Klicken Sie auf die Registerkarte Sicherheit, und klicken Sie in der Sicherheitsmeldung (sofern eine solche Meldung erscheint) auf OK. Klicken Sie auf Erweitert, und klicken Sie anschließend auf die Registerkarte Besitzer. Klicken Sie im Listenfeld Name auf Ihren Benutzernamen. Dies ist Administrator, wenn Sie als Administrator angemeldet sind. Alternativ dazu können Sie auf die Administratorgruppe klicken. Wenn Sie den Besitz für den Inhalt dieses Ordners übernehmen möchten, aktivieren Sie das Kontrollkästchen Besitzer der Objekte und untergeordneten Container ersetzen, indem Sie darauf klicken. Klicken Sie auf OK. Die folgende Meldung erscheint, in der Ordnername für den Namen des Ordners steht, für den Sie den Besitz übernehmen möchten: Sie haben keine Berechtigung, den Inhalt des Verzeichnisses Ordnername zu lesen. Möchten Sie die Verzeichnisberechtigungen mit Berechtigungen ersetzen, die Ihnen "Vollzugriff" erteilen?" weiss ich selber, aber mit Rechtsklick auf den Profilordner direkt, erhalte ich keinen Register, an dem ich dass einstellen kann. Und am Grundverzeichniss d:\roaming habe ich schon die Rechte für (unter)Verzeichnisse und dateien erteilt?

Dass hört sich ja schonmal nicht endgültig an, es wäre lieb wenn Du mir die notwendigen Schritte kurz erläutern könntest. Wo muss ich rein, um den Besitz zu übernehmen? Bitte ausführlich :)

Danke für Deinen Tip Morgen früh setze ich mich daran.. Was ich schon probiert habe, ist, einen neuen benutzer zu erstellen, dem Adminrechte zu geben, und ihm vollzugriff auf alle Unterordner und Dateien zu geben: Fazit: noch immer kein Zugriff. Könntest Du ein bisschen ins detail gehen, mit deinem Lösungsansatz? Danke, Surfy

Eckdaten: 1 * W2K3 Server, DC 17 WinXP Clients, Servergespeicherte Profile Problem: Verzeichnisse bzw Userprofile, (Serverseitig gespeichert) sind nicht mehr Lesbar, nachdem ein Image eingespielt wurde. Die User waren noch nicht angelegt, als das Image erstellt wurden. Ich hoffe ihr könnt mir auch hier nochmals helfen. Gestern, musste ich auf dem DC ein Image vom November 04 einspielen, die Diskussion dazu, und eure Tips findet ihr hier: http://www.mcseboard.de/showthread.php?t=74267 Wie dort schon beschrieben, waren seit der Imageerstellung 2 neue Benutzer angelegt worden, mit Servergespeicherten Profile, wie alle anderen auch. Nun nachdem ich dass Image von Nov 04 eingespielt habe, kennt dass System die beiden Benutzer natürlich noch nicht. Mein Problem ist nun, das ich auf die beiden Benutzerprofile nicht mal mit Administratoraccount zugriff habe. Gut dachte ich mir, lege ich die 2 Benutzer wieder an, und alles geht wieder.. Doch leider komme ich an beide Profile & Daten auch nicht mehr dran, wenn ich einen der Benutzer erstelle, und mit seinem Login versuche darauf Zugriff zu erhalten.. Wie Murphy`s Law so will, hat auch direkt nach dem Image-Restore, die Band-Sicherung losgelegt, und dass vorhandene Backup überschrieben. Wie komme ich nun noch an die Daten heran? Wie ich bemerkt habe, habe ich als Admin, auch nur auf ca 8 der 17 Userprofile Zugriff, die anderen sind anscheinend auch ausschliesslich für den jeweiligen User konfiguriert. Momentan sind aber nur die 2 "neuen" alten Userprofile, und die darin enthaltenen Emails und Daten wichtig. Gibt es irgendwelche Tools, die mir nun weiterhelfen, oder muss ich von Hand an die Berechtigungen und Vererbungen herangehen. Alle Profile sind auf Laufwerk D:\roaming\username abgelegt, und da traue ich mich fast nicht an die Berechtigungen heran, weil ich damit gleich alle User ausschliessen könnte, wenn ich es vergeige. Ich hoffe ihr könnt mir auch diesmal irgendwie helfen :) Euer verzweifelter Surfy (der am Montag gelyncht wird)