Surfy
-
Gesamte Inhalte
179 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Surfy
-
-
Nachdem ich mit einem USN Rollback konfroniert wurde (siehe https://www.mcseboard.de/windows-forum-ms-backoffice-31/zwei-2k-dc-s-abgrund-146214.html) , zwischen einem PDC und einem DC, aber zum glück den PDC wieder zum funktionieren gebracht habe, mit eurer Hilfe, möchte ich nun den PDC vom AD befreien.
Tasks:
- Defekter DC befreien vom AD
- Funktionierender PDC von Metdaten befreien
Task1: entfernen der AD vom DC
Laut MS muss ich dazu den DC zum PDC machen, mit
1.) repadmin / option DC Name-disable_inbound_repl- disable_outbound_repl Repadmin
2.) Und anschliessend mit dcpromo das AD entfernen.
Oder alternativ der Weg von MS mit dcpromo /forceremoval im Vezeichniss wiederherstellmodus:
Einfach so mit DCpromo loslegen, funktinierte ja nicht. Da beide Server nun im Netzwerk aktiv sind, will ich natürlich nicht noch mehr schaden anrichten.
Kann ich das im Lan so machen, oder soll ich lieber dafür sorgen dass der PDC nicht erreichbar ist? Stimmen die beiden Schritte? Verbesserungsvorschläge?
Task2: entfernen der AD vom DC
Wie bekomme ich den fehlerhaften DC aus dem funktionierenden AD des PDCs raus? Stichwort Metadaten cleanup?
Ich hoffe ihr habt mir ein paar Tips
Surfy
-
Dann starten ich gleich mal dcpromo, und versuche den DC aus der Domain zu entfernen.. Drückt mir die Daumen!
Surfy
–
Ohhje, das Acticedirectory lässt sich mit DCpromo nicht deinstallieren:
Keine gültige Domain gefunden :mad:
Habt ihr eine Idee dazu?
-
Fortsetzung
Starting test: frssysvolError: No record of File Replication System, SYSVOL started.
The Active Directory may be prevented from starting.
There are errors after the SYSVOL has been shared.
The SYSVOL can prevent the AD from starting.ääähn mehr als heute
......................... DC passed test frssysvol
Starting test: kccevent
......................... DC passed test kccevent
Starting test: systemlog
......................... DC passed test systemlog
Running enterprise tests on : domain.ADS
Starting test: Intersite
......................... domain.ADS passed test Intersite
Starting test: FsmoCheck
......................... domain.ADS passed test FsmoCheck
Ich hoffe, das Logfile sagt mir morgen mehr als heute,.,,
-
DCDIAg vom DC aus
Starting test: Replications[Replications Check,DC] A recent replication attempt failed:
From PDC to DC
Naming Context: CN=Schema,CN=Configuration,DC=domain,DC=ADS
The replication generated an error (5):
Zugriff verweigert
The failure occurred at 2009-01-16 22:54.54.
The last success occurred at 2008-12-07 22:45.20.
979 failures have occurred since the last success.
[PDC] DsBind() failed with error -2146893022,
Der Ziel-Principal Name ist falsch..
[Replications Check,DC] A recent replication attempt failed:
From PDC to DC
Naming Context: CN=Configuration,DC=domain,DC=ADS
The replication generated an error (5):
Zugriff verweigert
The failure occurred at 2009-01-16 23:10.05.
The last success occurred at 2008-12-07 23:33.32.
8641 failures have occurred since the last success.
[Replications Check,DC] A recent replication attempt failed:
From PDC to DC
Naming Context: DC=domain,DC=ADS
The replication generated an error (5):
Zugriff verweigert
The failure occurred at 2009-01-16 23:02.34.
The last success occurred at 2008-12-07 23:32.34.
2800 failures have occurred since the last success.
......................... DC passed test Replications
Starting test: NCSecDesc
......................... DC passed test NCSecDesc
Starting test: NetLogons
......................... DC passed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\PDC.domain.ADS, when we were trying to reach DC.
Server is not responding or is not considered suitable.
......................... DC failed test Advertising
Starting test: KnowsOfRoleHolders
Warning: PDC is the Schema Owner, but is not responding to DS RPC Bind.
[PDC] LDAP bind failed with error 31,
Ein an das System angeschlossenes Gerät funktioniert nicht..
Warning: PDC is the Schema Owner, but is not responding to LDAP Bind.
Warning: PDC is the Domain Owner, but is not responding to DS RPC Bind.
Warning: PDC is the Domain Owner, but is not responding to LDAP Bind.
Warning: PDC is the PDC Owner, but is not responding to DS RPC Bind.
Warning: PDC is the PDC Owner, but is not responding to LDAP Bind.
Warning: PDC is the Rid Owner, but is not responding to DS RPC Bind.
Warning: PDC is the Rid Owner, but is not responding to LDAP Bind.
Warning: PDC is the Infrastructure Update Owner, but is not responding to DS RPC Bind.
Warning: PDC is the Infrastructure Update Owner, but is not responding to LDAP Bind.
......................... DC failed test KnowsOfRoleHolders
Starting test: RidManager
[DC] DsBindWithCred() failed with error -2146893022. Der Ziel-Principal Name ist falsch.
......................... DC failed test RidManager
Starting test: MachineAccount
......................... DC passed test MachineAccount
Starting test: Services
......................... DC passed test Services
Starting test: ObjectsReplicated
......................... DC passed test ObjectsReplicated
-
Hallo Daim
Inzwischen hat sich doch bisschen was ergeben:
Status DC
Dateireplikation:
-ID 13565 Der Dateireplikationsdienst initialisiert das Systemvolume mit Daten eines anderen Domänencontrollers.
-ID 13508 Der Dateireplikationsdienst konnte die Replikation von PDC nach DC für c:\winnt\sysvol\domain mit DNS-Namen pdc.domain.ADS nicht aktivieren
Directory Service:
- ID 1586 Der Prüfpunktvorgang mit dem primären Domänencontroller wurde nicht einwandfrei durchgeführt. Der Prüfpunktvorgang wird in vier Stunden erneut durchgeführt.
_________________________________________
Status PDC
Dateireplikation:
- ID 15316 Der Dateireplikationsdienst verhindert nicht mehr die Heraufstufung des Computers "PDC" zum Domänencontroller.
- -ID 13508 Der Dateireplikationsdienst konnte die Replikation von DC nach PDC für c:\winnt\sysvol\domain mit DNS-Namen pdc.domain.ADS nicht aktivieren
Directory Service:
ID 1401 Der lokale Verzeichnisdienst hat die Verantwortung für das Generieren und die Aufrechterhaltung der domänenübergreifenden Replikationstopologie dieses Standorts übernommen.
Irgendwie befürchte ich, dass Du mit dem rollback recht behalten könntest
Noch eine idee auf basis der Logeinträge? Ansonsten ackere ich morgen früh mal deinen Link durch. Vielen Dank für deinen Input!
Surfy
-
Ich denke mal dass im nachhinein nochmals Physische Server angeschaltet wurden, kann ich ausschliessen.
Hab den VM Converter überall auf dem Desktop gesehen, nehme an die wurden im laufenden Betrieb converted - kann gut sein dass dabei einer der Server nach dem erfolgreichen erstellen noch eine runde lief ;)
Das ganze wurde aber auch abgenommen, dh auch eventlogs durchstöbert - so argh hats da sicher nicht ausgesehen.
So richtig tiefrot wurde es dann erst vor einer Woche. Alles etwas vaage :(
_______________________________________
Vielen Dank @ Daim!
Die Replikation wurde nun wieder aktiviert, jetzt bleibt nur noch das gespannte abwarten.
Eigentlich wollte ich die Images vorher noch wegsichern :o - um erneut einen Anlauf nehmen zu können.. Aber bis jetzt war es ja noch nichts schlimmes an aktionen...
Die ID 13508 kommt öfters und alleine! Ich warte jetzt mal ab, was der PDC zu der Aktivierung der Replikation meldet, jetzt nach 10 min sind die Logfiles noch leer - schaue heut Nacht nochmal auf die Server. Und dann schaue ich mal, ob ich den 13508er beheben kann :wink2:
Und danke für die Info zur virtualisierung von DCs!
-
DCdiag:
- Replications: inbound replication disabled
To correct run repadmin
- Replications: outbound replication disabled
To correct run repadmin
- frssysvol: There are errors after the Sysvol have been shared
Netdiag:
Alles auf passed, bis auf "Trust relationship" - hier stand skipped.
Ansonsten:
Leider habe ich den Eventlog gelöscht, als die ersten Probleme abgehakt waren - ziemlich dumm von mir. :rolleyes:
Laut Browserhistory bin ich den IDs nachgegangen.
1126
1308
1586
3034
5774
13508
Die beiden Server wurden vor 4 Wochen virtualisiert (VMware Server 2), mit damals schon leicht angeknackster AD, bzw Sysvol problemen. Diese wurden natürlich mit virtualisiert - aber es gab in absehbarer Zukunft anscheinend kein so grosses Zeitfenster (betriebsferien) - deswegen wurde das dann so gespusht..
Soviel zum Thema: DC`s sollte man nicht virtualisieren :suspect:
Danke für eure hilfe!
-
Hallo zusammen
Eckdaten:
1 W2K PDC
1 W2K DC
ca 80 Clients WinXP
_____________________________________
Situation DC:
Ereignissprotokolleinträge unter Dateireplikation
"NTFRS" ID 13508 - Die Dateireplikation von PDC zu DC konnte nicht aktiviert werden
Ereignisprotokolleinträge unter "Directory Service"
"NTDS Replikation" ID 1586 - Der Prüfpunktvorgang konnte nicht ordnungsgemäss durchgeführt werden
Und weiter unten noch ein NTDS-KCC" ID 1308 - es wurde eine temporäre Verbindung hergestellt.
Ereignisprotokolleinträge unter "System" - ID 3034 - Der Redirectordienst konnte den Sicherheitskontext oder die Abfragekontextattribute nicht initialisieren
Wenn ich wie Netzwerkumgebung auf den PDC zugreifen will, kann ich keine Freigaben ansehen. Beim versuch ein Netzlaufwerk auf den PDC zu Mappen, kommt die Windows-Meldung "Der Zielkontoname ist ungültig"
_____________________________________
Situation PDC:
Ereignissprotokolleinträge unter Dateireplikation
"NTFRS" ID 13508 - Die Dateireplikation von PDC zu DC konnte nicht aktiviert werden
______________________________________
Phänomene:
# Wenn ich mit Replmon nachschaue, dann erhalte ich die Meldungen:
PDC: Replication failure: "Der Zielserver nimmt keine Repl-Anforderungen an"
DC: Replication failure: "Zugriff verweigert"
# Vom DC kann ich keine Netzwerkfreigaben ansehen "Beim versuch ein Netzlaufwerk auf den PDC zu Mappen, kommt die Windows-Meldung "Der Zielkontoname ist ungültig"
# 5 Clients mussten heute von hand wieder zu der Domain hinzugefügt werden
# Ein angelegter User existierte nur auf dem DC, obwohl der auf dem PDC angelegt wurde (vor einer Woche)
Gestern hatte ich noch schwerwiegendere Probleme mit dem Sysvol, NTDS (ID 1125 - Es konnte keine Verbindung mit dem globalen Katalog erstellt werden), und NTFRS, so dass sich nicht mal mehr User anmelden konnten (Der Anmeldedienst wurde "angehalten" aufgrund von AD-Wiederherstellungsversuchen)
___________________________________
Fazit: Der PDC läuft nun zufriedenstellend, der DC hingegen ist unsynchron.
Ich hoffe ihr wisst rat! Meine einzige Idee momentan ist, morgen zu versuchen den DC via dcpromo aus der AD / Domain rauszunehmen, und wieder neu zu integrieren. Aber vielleicht habt ihr eine bessere Idee!
Surfy
-
Hallo Surfy,
so ist es leider mit Produkten, wo die Wartung bei den Firmen abgelaufen sind. Ich denke aber, die Hinweise zu 9.0 kannst du auch für deine Version anwenden. Da du den Link zu CA Knowledgebase kennst, schau dir mal den Artikel "Document ID: TEC389855" an.
Wenn deine Arcserve DB so groß ist, hast du falsche Einstellungen bei der Reorganisation der DB.
Hallo Esta
Dein Tip hat mir extrem geholfen, bez. der DocID! Nun hänge ich wohl beim Step "falsche Einstellungen bei der Reorga der DB"
Sicherung geht wieder, aber am ende will er die DB sichern, und dies scheint fehlzuschlagen
Error 4116 - 4116 Unable to begin database backup. (EC=db_error_code)
Error 3511 - 3511 Unable to begin database backup. (EC=db_error_code)
Explanation 3511:
ASTASK cannot start the database backup. Make sure the Database Engine is running.
Und es ist auch so, jedesmal nach dem backup versemmelt der DB Dienst, wenigstens lässt er sich nun wieder starten..
Ehrlich gesagt, die 2.4 GB Daten, davon braucht es maximal die Daten dieses Jahres.. Könnt ihr mir vielleicht noch beim gesundschrumpfen helfen? :o
Danke, surfyfy
-
Das Databaseverzeichnis hat 2.4 GB - ist die standard-Arcserve DB.
Den Manager kann ich zwar starten, aber solange die DB nicht läuft, kann ich nichts tun.. Bleiben die Konsolenbefehle - die nicht dokumentiert sind in der Hilfe.. Und bei CA reicht der Knowledgebase Filter nur bis Version 9.0 zurück :eek:
Ich hoffe jemand von euch hat einen grossen Ärmel, aus dem er schütteln kann... Ansonsten sehe ich ziemlich "dunkel"
–
Logfile Einträge :
20080718 090308 *32 Zusammenfassung für Job:
20080718 090308 *32 Vorgang Datenbank bereinigen erfolgreich
20080718 090328 E4101 Anmeldung beim Datenbankprozeß nicht möglich. (DATENBANK = ARCSERVE, FC=-2005)
20080718 090328 Job Datenbank bereinigen neu planen für 19.07.08 um 09:02
20080719 011015 E4101 Anmeldung beim Datenbankprozeß nicht möglich. (DATENBANK = ARCSERVE, FC=-2005)
20080719 011015 Ausführung von Sichern geplant für 19.07.08 um 01:10
20080719 011017 *33 Vorgang Sichern beginnen (WARTESCHLANGE = 1, JOB = 3)
20080719 011017 *33 Beschreibung: Täglicher Vollbackup.
20080719 011017 *33 E3530 Anmeldung in Datenbank fehlgeschlagen. (FC = -2005)
20080719 011017 *33 W3831 Es kann kein Datenträger gefunden werden.
20080719 011517 *33 Anforderung "Datenträger einlegen" wurde durch Benutzer oder Standard-Zeitlimit abgebrochen.
20080719 011517 *33 W3832 Es kann kein leerer Datenträger gefunden werden.
20080719 011517 *33 Zusammenfassung für Job:
20080719 011517 *33 0 Sitzungen
20080719 011517 *33 0 Verzeichnis(se) 0 Datei(en) (0 KB) auf Datenträger gesichert
20080719 011518 *33 0 KB auf Datenträger geschrieben
20080719 011518 *33 Vergangene Zeit: 0s
20080719 011518 *33 Durchschnittl. Durchsatz: 0 KB/min
20080719 011518 *33 Anzahl an Fehlern/Warnungen: 1/2
20080719 011518 *33 Vorgang Sichern konnte nicht durchgeführt werden.
20080719 011518 E4101 Anmeldung beim Datenbankprozeß nicht möglich. (DATENBANK = ARCSERVE, FC=-2005)
20080719 011518 Job Sichern neu planen für 22.07.08 um 01:10
20080719 090214 E4101 Anmeldung beim Datenbankprozeß nicht möglich. (DATENBANK = ARCSERVE, FC=-2005)
20080719 090214 Ausführung von Datenbank bereinigen geplant für 19.07.08 um 09:02
20080719 090314 *34 Zusammenfassung für Job:
20080719 090314 *34 Vorgang Datenbank bereinigen erfolgreich
20080719 090334 E4101 Anmeldung beim Datenbankprozeß nicht möglich. (DATENBANK = ARCSERVE, FC=-2005)
20080719 090334 Job Datenbank bereinigen neu planen für 20.07.08 um 09:02
20080720 090204 E4101 Anmeldung beim Datenbankprozeß nicht möglich. (DATENBANK = ARCSERVE, FC=-2005)
20080720 090204 Ausführung von Datenbank bereinigen geplant für 20.07.08 um 09:02
20080720 090304 *35 Zusammenfassung für Job:
20080720 090304 *35 Vorgang Datenbank bereinigen erfolgreich
20080720 090324 E4101 Anmeldung beim Datenbankprozeß nicht möglich. (DATENBANK = ARCSERVE, FC=-2005)
20080720 090324 Job Datenbank bereinigen neu planen für 21.07.08 um 09:02
-
Hallo zusammen
Ich weiss, die Arcserv Software ist nicht mehr taufrisch, trotzdem hoffe ich dass ihr Rat wisst.
Ecktdaten:
W2k DC Server
Arcserv Backup 2000 (Version 7.0)
Serverneustarts Ergebnisslos
Die DB lässt sich "auf einmal" nicht mehr starten, keine Fehlermeldung im Eventlog, oder verwertbares aus den Arcserv Backup logfiles. Dh, der DB Service ist tod.. Versuche ich via Services/Dienste den DB Dienst zu starten, kommt die Meldung das der Dienst nicht gestartet werden konnte. Über die Arcserv Verwaltungstools siehts auch nicht besser aus.
Hier im Forum habe ich einiges gefunden die DB wieder auf trab zu bringen - dass setzte leider jeweils voraus, dass die DB lief...
Ich hoffe ihr wisst Rat.. Kann man die DB irgendwie von einem Tape zurücksichern, oder ist das eh egal - weil der DB Service am a ist?
Surfyfy
-
Hat hier schon jemand mit der Meldung gekämpft...
Der Dateireplikationsdienst hat ermittelt, dass sich der Replikatsatz "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" sich in JRNL_WRAP_ERROR befindet.
Name des Replikatsatzes : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Replikatstammpfad : "c:\windows\sysvol\domain"
Replikatstammvolume : "\\.\C:" n%
Ein Replikatsatz stößt auf JRNL_WRAP_ERROR, wenn der Eintrag, von dem gelesen werden soll, nicht vom NTFS-USN-Journal gefunden wird. Mögliche Ursachen hierfür sind: n%
[1] Volume "\\.\C:" wurde formatiert.
[2] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde gelöscht.
[3] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde abgeschnitten. Chkdsk kann das Journal abschneiden, falls es beschädigte Einträge am Ende des Journals vorfindet.
[4] Der Dateireplikationsdienst wurde seit längerer Zeit auf diesem Computer nicht mehr ausgeführt.
[5] Die Rate der Laufwerks-E/A-Aktivität auf "\\.\C:" war zu schnell für den Dateireplikationsdienst.
Das Festlegen des Registrierungsparameters "Enable Journal Wrap Automatic Restore" auf 1 führt dazu, dass folgende Maßnahmen zum automatischen Beheben des Fehlerzustands vorgenommen werden.
[1] Beim ersten Poll, der in 5 Minuten durchgeführt wird, wird dieser Computer vom Replikatsatz entfernt. Wenn Sie nicht 5 Minuten warten möchten, führen Sie "net stop ntfrs" aus, gefolgt von "net start ntfrs", um den Dateireplikationsdienst neu zu starten.
[2] Beim auf die Löschung folgenden Poll wird der Computer erneut zum Replikatsatz hinzugefügt. Durch das erneute Hinzufügen wird eine vollständige Struktursynchronisierung für den Replikatsatz ausgelöst.
WARNUNG: Während des Wiederherstellungsvorgangs sind Daten in der Replikatstruktur möglicherweise nicht verfügbar. Sie sollten den oben beschriebenen Registrierungsparameter auf 0 festlegen, um eine unerwartete Nichtverfügbarkeit von Daten durch die automatische Wiederherstellung zu verhindern, wenn dieser Fehlerzustand erneut auftritt.
Führen Sie regedit aus, um diesen Registrierungsparameter zu ändern.
Klicken Sie auf "Start", dann auf "Ausführen", und geben Sie dann "regedit" ein.
Erweitern HKEY_LOCAL_MACHINE.
Folgen Sie folgendem Pfad:
"System\CurrentControlSet\Services\NtFrs\Parameters"
Doppelklicken Sie auf den Namen des Wertes
"Enable Journal Wrap Automatic Restore"
und aktualisieren Sie den Wert.
Ist der Name des Wertes nicht vorhanden, können Sie ihn mit dem Befehl "Neu" und dann "DWORD-Wert " im Menü "Bearbeiten" hinzufügen. Geben Sie den Wert genauso ein wie oben gezeigt.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie
Das stammt aus dem Eventlog des Dateireplikationsdienstes...
-
Im vorliegenden Fall, hab ich eine VistaInstallation vor mir, mit nur noch 2 Benutzern, jeweils ohne Admin-Rechte..
Der Administrator Account ist (ja Standardmässig) deaktiviert.
Da ich keinen Vista Datenträger zur Hand habe - kann ich auch nicht abgesichert rein, um den Administrator zu aktivieren (net user Administrator /active)
Was für Optionen habe ich noch? :suspect:
Danke für eure Tipps :-)
-
Also ich finde die Kosten für einen W2K / W2k3 Server, + Call + TS Lizenzen + etc ziemlich Preiswert. Da wird einem doch einiges geboten
-
... oder mit "route add" einen zusätzlichen Eintrag in der Routing-Tabelle vornehmen. Aber anscheinend tuts ja schon wieder :)
Murphy
Hui, mein erleichtertes aufseufzen war heute beim "patienten" von kurzer Dauer..
Lokal lies sich zwar wieder surfen, aber die Applikation die via Citrix gestartet wurde, begehrt nach dem default-gateway
"route add" hört sich also sehr spannend an *dieohrengrosaufsperr*
Hoffe Du hast mir dazu ein Bsp, und vielleicht einen erklärenden Link :wink2:
-
hi
bei eigenschaften der vpn verbindugn bei netzwerk und erweiterten Einstellungen des TCP/IP Protokolls gibts den Haken Standardgateway für remotenetzwerk !
diesen kannst rausgeben !
lg
Vielen vielen Dank!!! :thumb1:
-
Hallo zusammen :-)
Ihr kennt dass sicherlich: sobald ihr euch via VPN in ein Netzwerk eingewählt habt, geht ALLER Traffic über das VPN Netz.. Wäre aber schön man könnte noch lokal am PC surfen und Emails abrufen, und den VPN Tunnel ausschliesslich für Terminal/Citrix Server nutzen...
Surfen kann man ja schon, aber halt über den Tunnel, mit allen nachteilen (Proxi) etc, und ich würde gerne die lokale DSL Verbindung nutzen :rolleyes:
Ich hoffe mal, ihr habt mir dazu eine Lösung :)
-
Also das mit Ghost klappt nur, wenn kein AD auf dem Server läuft, so wie ich den Threadersteller verstanden habe, könnte AD durchaus auf dem Server laufen..
V2I Serverprotect oder Acronis sollten da bevorzugt werden...
Aber ein paar Probleme kanns dannn noch immer geben... Hab einen Server nach dem Restore mit V2i, der nun noch immer herumspuckt..
er Dateireplikationsdienst hat ermittelt, dass ein Replikatstammpfad von "c:\windows\sysvol\domain" in "c:\windows\sysvol\domain" geändert wurde. Falls diese Änderungen absichtlich vorgenommen wurde, muss die Datei NTFRS_CMD_FILE_MOVE_ROOT im neuen Stammpfad neu erstellt werden.Folgendes wurde für diesen Replikatsatz ermittelt:
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Die Replikat-Stammpfadänderung erfolgt in zwei Schritten, die durch das Erstellen der Datei NTFRS_CMD_FILE_MOVE_ROOT ausgelöst wird.
[1] Bei der ersten Abfrage, die in 60 Minuten durchgeführt wird, wird dieser Computer vom Replikatsatz entfernt.
[2] Bei der darauf folgenden Abfrage wird der Computer dem Replikatsatz erneut hinzugefügt. Durch das Hinzufügen wird eine vollständige Struktursynchronisierung ausgelöst. Nach der Synchronisierung befinden sich alle erforderlichen Dateien am neuen Ort.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie
Und mit erstellung des NTFRS_CMD_FILE_MOVE_ROOT Files hat diesmal leider nichts gebracht, die Logfiles werden täglich wieder gefüllt :-(
-
Hallo zusammen
Ich kämpfe momentan mit einer Firewall, die nur eine VPN Einwahl pro IP bereitstellt.
Da in einer Aussenstelle 2-3 Computer ans Netz angebunden werden sollen, schwebte mir folgende Idee vor:
Ich richte auf dem Fileserver der Aussenstelle die VPN Verbindung ein, und gebe sie anschliessend frei, und konfiguriere die Clients entsprechend.
Anschliessend sollten eigentlich alle Rechner im Lan der Aussenstelle, eine Verbindung mit dem Citrix in der Zentrale herstellen können?
Oder habe ich da was übersehen, und oder lassen sich VPN Verbindungen nicht sharen?
Bin um jeden Tip dankbar :)
-
Du bist mein Engel dass Tages, danke dir :-)
-
Dass habe ich schon gemacht, aber selbst 1 std intensiv Suche, hat mir keinen (aus meiner Sicht) verlässlichen Treffer gebracht :-(
Dass übliche ala:
"Klicken Sie mit der rechten Maustaste auf den Ordner, für den Sie den Besitz übernehmen möchten, und klicken Sie anschließend auf Eigenschaften.
Klicken Sie auf die Registerkarte Sicherheit, und klicken Sie in der Sicherheitsmeldung (sofern eine solche Meldung erscheint) auf OK.
Klicken Sie auf Erweitert, und klicken Sie anschließend auf die Registerkarte Besitzer.
Klicken Sie im Listenfeld Name auf Ihren Benutzernamen. Dies ist Administrator, wenn Sie als Administrator angemeldet sind. Alternativ dazu können Sie auf die Administratorgruppe klicken. Wenn Sie den Besitz für den Inhalt dieses Ordners übernehmen möchten, aktivieren Sie das Kontrollkästchen Besitzer der Objekte und untergeordneten Container ersetzen, indem Sie darauf klicken.
Klicken Sie auf OK. Die folgende Meldung erscheint, in der Ordnername für den Namen des Ordners steht, für den Sie den Besitz übernehmen möchten:
Sie haben keine Berechtigung, den Inhalt des Verzeichnisses Ordnername zu lesen. Möchten Sie die Verzeichnisberechtigungen mit Berechtigungen ersetzen, die Ihnen "Vollzugriff" erteilen?"
weiss ich selber, aber mit Rechtsklick auf den Profilordner direkt, erhalte ich keinen Register, an dem ich dass einstellen kann. Und am Grundverzeichniss d:\roaming habe ich schon die Rechte für (unter)Verzeichnisse und dateien erteilt?
-
Das ist normal, dass der Admin keinen Zugriff auf die Profilordner hat. Dass kann man in den GPO's einstellen. Wei erhält ein Admin nun Zugriff auf Verzeichnisse, auf der er Kein Zugriff hat ? In dem er den Besitz übernimmt.
-Zahni
Dass hört sich ja schonmal nicht endgültig an, es wäre lieb wenn Du mir die notwendigen Schritte kurz erläutern könntest. Wo muss ich rein, um den Besitz zu übernehmen?
Bitte ausführlich :)
-
Danke für Deinen Tip
Morgen früh setze ich mich daran..
Was ich schon probiert habe, ist, einen neuen benutzer zu erstellen, dem Adminrechte zu geben, und ihm vollzugriff auf alle Unterordner und Dateien zu geben: Fazit: noch immer kein Zugriff.
Könntest Du ein bisschen ins detail gehen, mit deinem Lösungsansatz?
Danke, Surfy
-
Eckdaten:
1 * W2K3 Server, DC
17 WinXP Clients, Servergespeicherte Profile
Problem:
Verzeichnisse bzw Userprofile, (Serverseitig gespeichert) sind nicht mehr Lesbar, nachdem ein Image eingespielt wurde. Die User waren noch nicht angelegt, als das Image erstellt wurden.
Ich hoffe ihr könnt mir auch hier nochmals helfen.
Gestern, musste ich auf dem DC ein Image vom November 04 einspielen, die Diskussion dazu, und eure Tips findet ihr hier: http://www.mcseboard.de/showthread.php?t=74267
Wie dort schon beschrieben, waren seit der Imageerstellung 2 neue Benutzer angelegt worden, mit Servergespeicherten Profile, wie alle anderen auch. Nun nachdem ich dass Image von Nov 04 eingespielt habe, kennt dass System die beiden Benutzer natürlich noch nicht.
Mein Problem ist nun, das ich auf die beiden Benutzerprofile nicht mal mit Administratoraccount zugriff habe. Gut dachte ich mir, lege ich die 2 Benutzer wieder an, und alles geht wieder.. Doch leider komme ich an beide Profile & Daten auch nicht mehr dran, wenn ich einen der Benutzer erstelle, und mit seinem Login versuche darauf Zugriff zu erhalten..
Wie Murphy`s Law so will, hat auch direkt nach dem Image-Restore, die Band-Sicherung losgelegt, und dass vorhandene Backup überschrieben.
Wie komme ich nun noch an die Daten heran? Wie ich bemerkt habe, habe ich als Admin, auch nur auf ca 8 der 17 Userprofile Zugriff, die anderen sind anscheinend auch ausschliesslich für den jeweiligen User konfiguriert.
Momentan sind aber nur die 2 "neuen" alten Userprofile, und die darin enthaltenen Emails und Daten wichtig.
Gibt es irgendwelche Tools, die mir nun weiterhelfen, oder muss ich von Hand an die Berechtigungen und Vererbungen herangehen.
Alle Profile sind auf Laufwerk D:\roaming\username abgelegt, und da traue ich mich fast nicht an die Berechtigungen heran, weil ich damit gleich alle User ausschliessen könnte, wenn ich es vergeige.
Ich hoffe ihr könnt mir auch diesmal irgendwie helfen :)
Euer verzweifelter Surfy (der am Montag gelyncht wird)
DC von AD befreien / Metadate clanup
in Windows Server Forum
Geschrieben
Vielen Dank für die Tips!
Ich konnte den DC mit forceremove entfernen, das Metadata Cleanup durchführen, und den Server mit dcpromo neu zum 2nd Domaincontroller machen :-)
Der globale Katalog ist wieder Online, jedoch funktioniert die Replikation noch nicht.
DCdiag gibt aus:
Starting test: frssysvol
Error: No record of File Replication System, SYSVOL started.
The Active Directory may be prevented from starting.
Sysvol wurde aber erfolgreich auf den alt/neuen Server repliziert, aber irgendwo klemmts noch ;)
Habt ihr mir vielleicht dazu auch noch einen tip?
Surfy