marcmarc

Ich melde mich als Benutzer X an (s.o.) und für die VBS-Datei einfach mit Doppelklick aus. Müsste bei UAC nicht generell eine Abfrage nach Admin-Rechten kommen? Oder muss ich das irgendwie in meinem Script provozieren? Das mit Runas werde ich nochmal checken..

Moin! Ich schreibe gerade ein Script für einen Srv2008 mit dem das Anlegen von Benutzern etc. automatisiert wird. Nachdem ich jetzt meine Schleifen und ein paar Zeilen zum auslesen einer CSV zusammengesetzt habe gehts ans AD und ich habe gleich ein Problem: Beim automatischen Anlegen einer OU bekomme ich einen Zugriff-verweigert-Fehler. Ich konnte das Problem auch soweit eingrenzen, dass mit Sicherheit sagen kann, es ist ein Berechtigungsproblem, da es nur mit einem extra angelegten Benutzer auftritt und als Administrator funktioniert es so wie es soll. Der Benutzer ist in den selben Gruppen wie der Administrator und kann im Server Manager auch OUs anlegen. Nach langer erfolgloser Googelei bin ich ratlos. Ich vermute mal es gibt irgendwo noch ne Richtlinie oder so. Wäre gut wenn ihr mir weiterhelfen könnt..

Hey Ho! Mithilfe dieses Beitrags bin ich jetzt ein gutes Stück weiter gekommen: Dateireplikation SYSVOL funktioniert nicht! JRNL_WRAP_ERROR [WiredBox.Net - Windows Newsgroups] Freigaben wurden automatisch erstellt und mit Daten gefüllt. In der Log von DC1 tauchen die Ereignisse 13553 13554 13516 (Replikatsatz hinzugefügt etc) Leider folgten darauf die Ereignisse 13508 und 13509. Dateireplikationsdienst konnte die Replikation von DC2 nach DC1 nicht aktivieren. (Ist die Richtung nicht verkehrt?) Ich vermute mal, ich muss noch auf ein Ereignis warten, dass die Replikation erfolgreich war oder so. Kann das lange dauern? (Der Sysvol-Ordner auf DC1 ist ~15MB groß)

Ach, ich war gerade n bissl neben der Spur ^^ Erstellt wurde er automatisch aber ich musste ihn manuell freigeben und den Inhalt kopieren. Das gleiche bei der NETLOGON-Freigabe Der Inhalt der FLZ und RLZ ist auf beiden DCs gleich. Kann ich irgendwie prüfen ob die Daten von dem anderen DC kommen? Dann wär die Fehlermeldung eigenartig..

nicht, dass ich dich jetzt falsch verstanden habe Demoten ist runterstufen oder? Hab dcpromo durchgeführt und es kamen dabei keine Fehlermeldungen. Der Server war danach wieder normaler Mitgliedsserver der Domäne. Mein manuell erstellter Sysvol war danach auch wieder weg.

beides. Hab dann DNS gestartet und in der mmc sichergestellt, dass noch keine Zone angelegt war. Dann neugestartet und die Zonen waren wieder drin. Hab leider nicht genau auf die Zeit geachtet und bin davon ausgegangen, dass der DNS-Fehler noch von vorher kam. Naja und nachdem der alte Server jetzt über Nacht wieder zwei Mal abgestürzt ist steht die Meldung erneut drin. --- Nach wie vor ist es nicht möglich sich irgendwo anzumelden, wenn der 1.DC abgestürzt ist. Außerdem ist mir aufgefallen, dass wenn ich auf \\x.y (also nur den Domänenpfad zugreife), die Freigaben des 1.DCs sehe. Vom 2.DC kann fehlen mir aber die Berechtigungen (als x.y\Administrator) auf einige Freigaben zuzugreifen. --> Wahrscheinlich alles Folgefehler der nicht durchgeführten Replikation.

1.DC war in Ordnung. Hab vorher soweit dcdiag und netdiag ohne Fehler gehabt. Aber zur Zeit kommt ein JornalWrapError. Habe diesen Thread hier gefunden und werde mich mal durcharbeiten: http://www.mcseboard.de/windows-forum-ms-backoffice-31/sysvol-repliziert-2-80866.html Mir ist gerade noch aufgefallen, dass der DNS-Fehler mit der Zonenkopie wieder auftritt. Kann es sein, dass das Deinstallieren von DNS nicht ausreicht, um die Konfiguration zu entfernen? Ich denke ich werde einen neuen Server als Domänencontroller aufstellen und mit nem frischen OS nochmal die Domäne übernehmen. Das Problem ist, dass auf dem Ersatzserver gerade alle wichtigen Programme und Daten liegen.

dcdiag Unable to connect to the NETLOGON share! (\\B-HM0W4TURQ1GIW\netlogon) [b-HM0W4TURQ1GIW] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen.. ......................... B-HM0W4TURQ1GIW failed test NetLogons Warning: DsGetDcName returned information for \\server01.x.y, when we were trying to reach B-HM0W4TURQ1GIW. Server is not responding or is not considered suitable. ......................... B-HM0W4TURQ1GIW failed test Advertising There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ......................... B-HM0W4TURQ1GIW failed test frsevent

Netdiag .................................... Computer Name: B-HM0W4TURQ1GIW DNS Host Name: b-hm0w4turq1giw.x.y System info : Microsoft Windows Server 2003 (Build 3790) Processor : x86 Family 15 Model 107 Stepping 2, AuthenticAMD List of installed hotfixes : GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED] [WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it has not received any packets. [WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it has not received any packets. [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets. GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED] Per interface results: Adapter : LAN-Verbindung Host Name. . . . . . . . . : b-hm0w4turq1giw IP Address . . . . . . . . : 192.168.0.101 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : 192.168.0.254 Dns Servers. . . . . . . . : 192.168.0.100 WINS service test. . . . . : Skipped Global results: Domain membership test . . . . . . : Failed [WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC. [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined. DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '192.168.0.100' and other DCs also have some of the names registered. IP Security test . . . . . . . . . : Skipped The command completed successfully

Hab DNS und DC nochmal runtergeschmissen und wie in der Anleitung neu aufgesetzt. DNS wurde vom anderen DC automatisch übernommen. Hab dann schonmal den GC-Haken gesetzt aber noch keine FSMO-Rollen übernommen. Allerdings sind die Freigaben (SYSVOL u. NETLOGON) noch nicht vorhanden und in der Ereignisanzeige steht folgendes: Ereignistyp: Warnung Ereignisquelle: NtFrs Ereigniskategorie: Keine Ereigniskennung: 13508 Datum: 09.12.2009 Zeit: 14:31:42 Benutzer: Nicht zutreffend Computer: B-HM0W4TURQ1GIW Beschreibung: Der Dateireplikationsdienst konnte die Replikation von \\server01.x.y nach B-HM0W4TURQ1GIW für c:\windows\sysvol\domain mit DNS-Namen \\server01.x.y nicht aktivieren. Es wird ein neuer Versuch gestartet. Mögliche Ursachen für diese Warnung sind: [1] Der DNS-Name \\server01.x.y von diesem Computer konnte nicht ausgewertet werden. [2] Der Dateireplikationsdienst wird auf \\server01.x.y nicht ausgeführt. [3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert. Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. Daten: 0000: d5 04 00 00 Õ... Punkt 1 und 2 kann ich als Ursache ausschließen aber bei 3 weiß ich nicht weiter.

Erstmal Danke für die schnelle Antwort. Um auszuschließen, dass es sich hier um ein DNS Problem handelt: Kann ich die Zonen auf dem Ersatz-Server einfach wieder löschen und die von dem alten DC übernehmen lassen? Diese DNS-Meldung ist vllt. nicht ganz unerheblich: Die Zone "x.y" wurde bereits von der Verzeichnispartition "MicrosoftDNS" geladen, aber eine neue Kopie der Zone wurde in der Verzeichnispartition "DomainDnsZones.x.y" gefunden. Der DNS-Server wird diese neue Kopie der Zone ignorieren. Beheben Sie diesen Konflikt so bald wie möglich. Mir isnur mulmig, dass das nachher in die verkehrte Richtung läuft und ich auf dem alten DC auch die Zonen raus habe. Kann ich das irgendwie kontrollieren?

In den AD-Snapins wurden zwar Benutzer usw. übertragen aber wenn ich den anderen Server offline habe, kommt dort die Meldung, dass keine Verbindung zur Domäne hergestellt werden kann. Bei netdiag kommt "the system volume has not been completely replicated" Netdiag und Dcdiag dauern gerade extrem lange sonst würde ich die auch noch posten. Bei Anmeldung an Clients oder Verbinden von Netzlaufwerke kommt nach Absturz des Servers die Meldung "Anmeldeserver nicht vorhanden" oder so ähnlich (werde das nachher nochmal versuchen).

Hallo allerseits, ich habe das Problem, dass mein Domänencontroller (2k3 Std, der Einzige im Netz) so ca. alle 1,5 Std abstürzt und neu gestartet werden muss. Da ich ein Hardwareproblem komplett ausschließen kann und lange erfolglos auf Fehlersuche war, bin ich jetzt dabei einen zweiten Server als DC aufzusetzen, um das AD zu übernehmen und danach den Server komplett neu installieren zu können. Mit dcpromo habe ich den 2. Server also als zweiten DC eingerichtet. Ich glaube danach habe ich einen Fehler gemacht: Da DNS nicht mitinstalliert worden ist, habe ich diesen Schritt von Hand durchgeführt und eine primäre Zone für die Domäne neu eingerichtet. Ich weis nicht, ob das die Ursache meiner Probleme ist, jedenfalls funktioniert die Namensauflösung in beide Richtungen. Naja, ich habe dann alle FSMO-Rollen, sowie den Global Catalog auf den neuen DC übertragen jedoch gab es Probleme bei der Replizierung. Daraufhin habe ich zumindest die NETLOGON und die Sysvol-Freigabe von Hand erstellt und irgendwann klappte die Replizierung über Standorte und Dienste dann auch erfolgreich. Es kommt nun, sobald ich den defekten Server vom Netz nehme zu einigen Problemen. Ereignislog: Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1054 Datum: 09.12.2009 Zeit: 11:57:56 Benutzer: NT-AUTORITÄT\SYSTEM Computer: B-HM0W4TURQ1GIW Beschreibung: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp. Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1030 Datum: 09.12.2009 Zeit: 11:52:41 Benutzer: NT-AUTORITÄT\SYSTEM Computer: B-HM0W4TURQ1GIW Beschreibung: Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Ereignistyp: Fehler Ereignisquelle: SceSrv Ereigniskategorie: Keine Ereigniskennung: 1003 Datum: 09.12.2009 Zeit: 12:10:44 Benutzer: Nicht zutreffend Computer: B-HM0W4TURQ1GIW Beschreibung: Die Benachrichtigung der Richtlinienänderung von LSA/SAM wurde wiederholt und ist fehlgeschlagen. Der Fehler 4312 ist beim Speichern der Richtlinienänderung für das Konto S-1-5-21-503291458-1849067098-94860929-500 im Standardgruppenrichtlinienobjekt aufgetreten. Debuginformationen finden Sie unter dem Windows-Stammverzeichnis in security\logs\scepol.log. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Ereignistyp: Fehler Ereignisquelle: NTDS General Ereigniskategorie: Globaler Katalog Ereigniskennung: 1126 Datum: 09.12.2009 Zeit: 11:35:03 Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG Computer: B-HM0W4TURQ1GIW Beschreibung: Active Directory konnte keine Verbindung mit dem globalen Katalog herstellen. Zusätzliche Daten Fehlerwert: 1355 Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Interne Kennung: 3200cf3 Benutzeraktion Überprüfen Sie, ob der globale Katalog in der Gesamtstruktur verfügbar ist und von diesem Domänencontroller erreicht werden kann. Für die Diagnose dieses Problems können Sie das Dienstprogramm nltest verwenden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Moin! Ich wollte zum testen mal nen Sharepoint Server 2007 installieren. Hab ne Domäne laufen und auf einem DC SQL Server 2005 +Mgmt-Studio Express und Share Point Server installiert. Wenn ich zum Schluss bei SPS den Konfigurationsassistenten durchklicke den Server für die Datenbank angebe (mit Administratorlogin) kommt ein Fehler "Datenbankserver oder -name nicht vorhanden". Wenn ich dann versuche mit Server Mgmt Console ne Verbindung aufzubauen finde ich die Datenbank Server\Sharepoint, kann mich dort jedoch auch nicht anmelden, weder mit Windows- als auch mit Server-Authentifizierung. Muss dazu sagen dass ich vorher noch nicht wirklich viel mit SQL-Server zu tun hatte. Kann leider auch nichts brauchbares an Anleitungen finden.

Moin allerseits, das nächste Problem in der Schule: Der IE des Terminalservers lädt einige Seiten nicht vollständig. Es werden nicht alle Grafiken angezeigt, teilweise wird ´CSS nicht geladen, Frames fehlen und hin und wieder kann garkeine Verbindung zu den Seiten aufgebaut werden. Durch aktualisieren der Seite kommt so immer ein anderes Bild einer Website zustande. Mit Firefox hab ich das selbe Problem TS(Win2k3): IP: 192.168.1.203 GW: 192.168.1.202 DNS: 192.168.1.200 ADNS: 192.168.1.202 DC(Win2k3): IP: 192.168.1.203 GW: 192.168.1.202 DNS: 127.0.0.1 ADNS: 192.168.1.202 Proxy-Server(Schulfilter Plus) Fritz!Box IP: 192.168.1.202 lokal als Administrator geht alles Fehlerfrei an der Domäne angemeldet funzt es im FF nur ohne Proxy Hab schon alle GPOs deaktiviert gehabt, IE Sichertheit auf unterste Stufe, Temporäre Dateien usw. gelöscht aber die Seiten werden trotz allem nicht korrekt dargestellt. Auf Wunsch wurde der IE6 nachträglich wieder installiert. Werd später nochmal den Gateway auf 192.168.1.200 ändern, denke aber dass das auch nichts bringen wird da die IE-Einstellunge bei Proxy vorrang haben. Kann es vllt sein, dass die Verbindung mit Proxy einfach zu langsam ist? Der Seitenaufbau an sich ist auch ein bisschen lahm. Allerdings muss ich dazu sagen, dass wir auf den TS Windows neu installiert haben und vorher trat dieses Problem nicht auf.

Geändert, Neugestartet und immer noch das selbe Problem Hab noch nen neuen Benutzer angelegt mit den Gruppen und das geht auch nicht. Hab jetzt mal auf die Domäne in der mmc für alle Gruppen alle Rechte vergeben. Jetzt funktionioerts.. was n' Kampf Werd gleich mal nach und nach die Rechte wieder rausnehmen um zu sehen woran es lag. Danke für die Hilfe!

Wie kann ich denn prüfen, ob der Administrator alle Rechte hat? Welche Gruppen müssen als Mitglied eingetragen sein? Welche nicht? Als anderer Benutzer kommt das selbe Problem. Zudem können wir wegen fehlenden Berechtigungen ein Programm nicht installieren. Z.Zt. isd der Administrator Mitglied folgender Gruppen: Administratoren Debugbenutzer DHCP-Administratoren DHCP-Benutzer Domänencomputer Domänencontroller Organisations-Admins RAS- und IAS-Server Richtlininen-Ersteller-Besitzer Schema-Admins Zertifikatherausgeber

Also ich bin als Administrator angemeldet der wiederum von diversen Gruppen Mitglied ist (Administratoren, Domänen-Admins...) Will nicht hoffen, dass da jemand was geändert hat. Hab dann die ADUC vor mir. Wenn ich dann auf die Domäne rechtsklicke erscheint das Kontextmenü mit Objektverwaltung zuweisen... Und da fehlt mir dann der Eintrag "Neu" Denke mal wenn man die ca. 200 User in OUs sortieren kann (bin hier in ner Schule und das wären dann die Klassen), hat man da ein bisschen mehr Überblick als wenn die alle unter Users sind.. Rechtetechnisch hatte ich bislang auch sonst noch keine Einschränkungen also denke ich dass da alles iO ist

Nja wenn ich auf der Domäne das Kontextmenü aufrufe, fehlt da komplett die Auswahl "neu"

Servus, ich hab hier bei nem Kunden einen DC (WinServer2k3) und im ADS herrscht etwas Chaos, da alle Benutzer unter User direkt angelegt worden sind. Ich habe leider keine Möglichkeit dort OUs zu erstellen da der Menüpunkt unter neu nicht aufgelistet ist und oben in der Toolbar ist das Symbol auch nicht anwählbar. Lediglich in der OU "Domain Controllers" kann ich OUs erstellen. Das Symbol der OU ist dort auch anders. Da ist so ein Verzeichnis-Symbol drin, bei den anderen nicht. Hab dieses Problem vorher noch nirgends gehabt..

Ah, danke für die schnelle Antwort. Es lag wirklich daran dass ich nicht den gesamten Ordner kopiert habe. In dem Logs-Verzeichnis waren wohl zwei Ordner mit je einer Datei nur ohne Inhalt. Naja jetzt rödelt der Server erstmal..

Ich bin gerade dabei einen Win2k8 Server als zweiten DC in unsere 2k3Domäne einzubinden. ZZt läuft hier ein 2003 r2 Server als PDC auf 2k3-Domänenebene. Wenn ich nun dcpromo auf dem 2k8 Server ausführe kommt die Meldung, dass die Gesamtstruktur mit addprep vorbereitet werden muss. Also bin ich den Anweisungen auf dieser Seite gefolgt: Yusuf`s Directory - Blog - Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen Hab die Adprep von der 2k8-CD nach %systemroot%\system32 auf den 2k3Server kopiert und Adprep /Forestprep und Adprep /Domainprep /Gpprep ausgeführt. Nur passiert bei den beiden Befehlen scheinbar nichts. Es wird nur ein Zeilenumbruch ausgegeben und die Fehlermeldung auf dem 2k8-Server.

dcdiag gibt folgendes aus: Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Standardname-des-ersten-Standorts\REALSCHULE2 Starting test: Connectivity ......................... REALSCHULE2 passed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-Standorts\REALSCHULE2 Starting test: Replications [Replications Check,REALSCHULE2] DsReplicaGetInfoW(PENDING_OPS) failed with error 8453, Der Replikationszugriff wurde verweigert.. ......................... REALSCHULE2 failed test Replications Starting test: NCSecDesc ......................... REALSCHULE2 passed test NCSecDesc Starting test: NetLogons ......................... REALSCHULE2 passed test NetLogons Starting test: Advertising ......................... REALSCHULE2 passed test Advertising Starting test: KnowsOfRoleHolders ......................... REALSCHULE2 passed test KnowsOfRoleHolders Starting test: RidManager ......................... REALSCHULE2 passed test RidManager Starting test: MachineAccount ......................... REALSCHULE2 passed test MachineAccount Starting test: Services ......................... REALSCHULE2 passed test Services Starting test: ObjectsReplicated ......................... REALSCHULE2 passed test ObjectsReplicated Starting test: frssysvol ......................... REALSCHULE2 passed test frssysvol Starting test: frsevent ......................... REALSCHULE2 passed test frsevent Starting test: kccevent ......................... REALSCHULE2 passed test kccevent Starting test: systemlog ......................... REALSCHULE2 passed test systemlog Starting test: VerifyReferences ......................... REALSCHULE2 passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : server2003 Starting test: CrossRefValidation ......................... server2003 passed test CrossRefValidation Starting test: CheckSDRefDom ......................... server2003 passed test CheckSDRefDom Running enterprise tests on : server2003 Starting test: Intersite ......................... server2003 passed test Intersite Starting test: FsmoCheck ......................... server2003 passed test FsmoCheck

Alles klar! Jetzt leuchtets bei mir ein^^ Danke für die schnellen Antworten

Müssten die denn nicht über die Ports reinkommen, die ich freigegeben hab? Also bei HTTP z.B. Port 80