parcival

OK, werde zukünftig tun. Gruß Stefan

Hi Sanny61, ich finde nichts verwerfliches daran sich von mehreren "Expertenseiten" eine Meinung / Tipps ein zu holen, um dann sich daraus ein umfassendes Bild zu machen und entsprechend zu handeln. Gruß Stefan

Hi olc, danke für die rasche Antwort. Hab mir mal eine SRV genauer angesehen. Der Eintrag ForestDnsZones -> _tcp _ldap hat einen Zeitstempel vom 11.08, müsste der nicht aktuell gehalten werden ? Müsste das nicht der netlogon Dienst machen im Intervall... Gruß Stefan

Hallo, ich habe hier drei DC (Win2k8-R2). Bei denen möchte ich gerne den "Aufräumvorgang" aktivieren. Gibt's dazu Bedenken ? Lässt der auch die AD spezifischen Sachen wie _msdcs _ldap und die SRV Einträge in Ruhe ? Nicht das nach einer Aufräumaktion dann niemand sich mehr anmelden kann, weil die Einträge fehlen. Danke für eure Hilfe Stefan

Hallo, habe hier eine Win2k3 AD nach Win2k8-R2 gehoben. Die Strucktur sieht wie folgt aus DC1 (hat alle Rollen) und DC2 im Standort 1, D3 im Standort 2. Die Migration im Standort 1 lief Schmerzfrei ab, nicht so im Standort 2. Ich habe dort einen DC 4 installiert und dann versucht mit dcpromo den alten Win2k3 DC aus dem AD zu entfernen. Der Vorgang wurde aber Abgebrochen mit der Fehlemeldung das Object "" fehlt, und im Logfile gabs viele Kerberos Fehler. Nach mehreren, vergeblichen Versuchen hab ich dann auf dem Problemkind dcpromo /forceremova durchgeführt und dem Netz genommen, danach dann im AD alle Hinweise diese DC gelöscht. Ich musste dann die Replikationsverbindungen zw. den Standorten neu ziehen. So auf den ersten Blick geht auch die Repliaktion. C:\Users\Administrator.FELTENGROUP>repadmin /replsummary Startzeit der Replikationszusammenfassung: 2010-08-15 16:08:36 Datensammlung für Replikationszusammenfassung wird gestartet. Dieser Vorgang kann einige Zeit dauern. ...... Quell-DSA Größtes Delta Fehler/gesamt %% Fehler SFG01 13m:42s 0 / 10 0 SFG02 21m:30s 0 / 10 0 SFG04 06m:30s 0 / 5 0 Ziel-DSA Größtes Delta Fehler/gesamt %% Fehler SFG01 21m:30s 0 / 10 0 SFG02 13m:42s 0 / 5 0 SFG04 03m:06s 0 / 10 0 Aber mir viel auf das wenn ich den DC1 (hat alle Rollen) neu starte er es nicht schaft das AD /DNS etc. zu starten. Hier gibts dann im DNS die Event ID 4013. Erst wenn ich im hosts File alle DC eintrage wird auch das AD sauber gestartet (ca. 4min Startzeit) Darauf hin habe ich dcdiag mal drüber laufen lassen. Es passt soweit alles bis auf den DC1 und DC3 (2te Standort) mit dieser Fehlermeldung. Starting test: VerifyEnterpriseReferences Beim Verifizieren mehrerer wichtiger DN-Verweise wurden die folgenden Probleme festgestellt. Hinweis: Diese Probleme sind m”glicherweise auf die Verz”gerung bei der Replikation zur�ckzuf�hren. Aus diesem Grund ist nur dann eine Aktion erforderlich, wenn dasselbe Problem auf allen Dom„nencontrollern einer Dom„ne auftritt oder das Problem auch noch besteht, nachdem ausreichend Zeit zum Replizieren der Žnderungen vergangen ist. [1] Problem: Erwarteter Wert nicht vorhanden. Basisobjekt: CN=SFG02,OU=Domain Controllers,DC=feltengroup,DC=local Beschreibung des Basisobjekts: "DC-Kontoobjekt" Attributname des Wertobjekts: msDFSR-ComputerReferenceBL Beschreibung des Wertobjekts: "SYSVOL FRS-Mitgliedsobjekt" Empfohlene Aktion: siehe Knowledge Base-Artikel "Q312862" Jetzt habe ich mal gelesen das man unterhalb von "C:\System Volume Information\DFSR" das löschen könnte damit SYSVOL repliziert würde und ev. die Reste aus dem AD löschen. Binn mir jetzt aber nicht sicher da der DC1 auch betroffen ist. Übrigens ist der DC2 nicht davon betroffen. Was kann ich hier tun ? Danke für jede Hilfe Stefan

Klar habe ich schon versucht. Und übrigens, sobald man VSS deaktiviert sind auch alle bisherigen VSS weg. Gruß Stefan

Hallo zusammen, habe hier einen Win2k3 SV auf der Partition D: ist zusätzlich die Funktion "Schattenkopien" aktiviert. Folgendes Problem: Nach einer größeren Löschaktion auf D: lassen sich einige Dir's im Papierkorp nicht löschen. Will man dies tun meckert der SV das diese Datei / Ordner in Benutzung ist. Wobei er einen anderen Dir Name anzeigt als man im Papierkorp sieht. Ich habe auch schon in "microsoft.public.de.german.windows.server.general" geschrieben aber leider keinen Erfolg. Bug oder Feature ? Gruß Stefan

Neee, kann mir keiner sagen das dies normal ist. Ich habe hier einen Blinker geht, geht nicht. Bis vor einer Stunde ging alles wie gewünscht aber jetzt hat DOM1 wieder exakt sie selben Probleme. Keine Einträge im Eventlogger und die Wins Server replizieren prav. Auf dem Problem DOM PDC folgendes gemacht C:\tftp>nbtstat -c NetBIOS Remote-Cache-Namentabelle Name Typ Host-Adresse Dauer ------------------------------------------------------------ DACSYS1 <1B> UNIQUE 192.168.0.46 540 DACSYS1 <1C> GROUP 192.168.0.46 -1 FS090 <20> UNIQUE 192.168.0.107 180 FS059 <00> UNIQUE 192.168.1.104 120 FS013L <00> UNIQUE 192.168.1.171 360 SDA002 <00> UNIQUE 192.168.0.48 600 SDA001 <03> UNIQUE 192.168.0.46 -1 SDA001 <00> UNIQUE 192.168.0.46 -1 SDA001 <20> UNIQUE 192.168.0.46 -1 TESTMARVIN <20> UNIQUE 192.168.1.80 480 TESTMARVIN <00> UNIQUE 192.168.1.80 120 FELTEN1 <1C> GROUP 192.168.1.51 -1 SERRIG <03> UNIQUE 192.168.1.51 -1 SERRIG <00> UNIQUE 192.168.1.51 -1 SERRIG <20> UNIQUE 192.168.1.51 -1 192.168.1.60 <00> UNIQUE 192.168.1.60 240 Nach dem was ich hier sehe geht die Vertrauenstellung FELTEN1 Problem DOM1 und DACSYS1 DOM2 die geht. Das auf dem Problem PDC bringt folgendes und symptomatisch für die ganze Problem Dom C:\tftp>net view /DOMAIN:DACSYS1 Systemfehler 53 aufgetreten. Der Netzwerkpfad wurde nicht gefunden. Was kann das nur sein ???? Stefan

Ich versteh das ganze schon nicht mehr. Habe volgendes aus lauter Verzweifelung gemacht. Ich habe diese XP Büxe in dei DOM1 reingenommen, neugestartet und dann auf blindes Gottvertrauen versuch in die DOM2 zu nehmen. Und siehe da es ging. Warum es nicht direkt in DOM2 ging weis wohl nur Bill

Hallo danke für die Antworten. Ich heb den Wins entlleert. Und siehe Da "die bisherigen Clients und der PDC" sehen DOM2 über Netzwerk wieder. Was mir zur Zeit graue Haare macht ist ein XP Client der in DOM1 steht (Problem DOM) wenn eich den von Arbeitsgruppe nach Domäne heben will sagt er beim Domän Name Es konnte keine Verbindung zum DOM Contr hergestellt werden. Pingen kann ich den. Immer noch ein Wins Problem ??

Hi Urmel, danke für den Tipp. Habe das alter Ntler auch schon gemacht. Ich habe auf in der Problem DOM auf dem WINS PDC schon die statischen einträge gemacht. Jedoch ebenfalls ohne erflog. Wohl bemerkt Das Problm hat der PDC schon selbst. Gibts ne möglich die Wins / Browserlist komplet zu flaschen (löschen) damit diese wieder aufgebaut wird.

Hi warrior, danke für dein Mail, also ein: C:\WINNT\system32\wins>JETPACK.EXE wins.mdb winstmp.mdb Compacted database wins.mdb in 0.331 seconds. moving winstmp.mdb => wins.mdb JETPACK.EXE completed successfully. hatte nicht den Erfolg, leider. >Welches Servicepack ist installiert? SP6a > Kannst Du mit DNS überhaupt was auflösen? auf dem DOM PDC läuft kein DNS >Funktioniert das browsing auf IP Adresse? Ja sowohl Namen und IP. Wie schon gesagt der "direkte" Zugriff von DOM1 nach 2 geht. Das Problem ist die DOM2 von DOM1 aus gesehen. >Bekommen die Client eine fixe Adresse oder vom DCHP? Hast Du die WINS Server auf >den Clients eingetragen? Wie schauts mit der lmhosts auf den Clients aus? Das Passt alles, das Problem tritt schon auf den DOM PDC auf. Um das ganze noch schwerer zu machen das ganze ging schon mal. Ich verstehe nich woran das im monent hängt. Stefan

Hallo zusammen, habe hier eine harte Nuss in Sachen Wins / NT / Browsing Ich beschreibe mal die Sache: Zwei NT Domänen die sich gegenseitig vertrauen. Die Vertrauensstellung als solches geht. (Zugriff untereinander). Aber das Browsing in der Netzwerkumgebung. Wenn ich in der Domäne 1 die Domäne 2 sehen will bekomme ich "Netzwerkpfad nicht gefunden" zurück. Die Server / PC sind jedoch direkt erreichbar. Von Domäne 2 nach 1 ohne Probleme. Dies ist aber fatal, ich sitze hier in der Domäne 1 und möchte gerne einen PC installieren und in die Domäne 2 einbinden. Dies geht natürlich nicht wegen dem beschriebenen Problem. Ich habe schon beide PDC neugestartet, Wins mehrmals auch schon statisch in Dom1 im Wins Einträge für Dom2 gemacht, jedoch ohne Erfolg. wenn ich das auf dem PDC in DOM1 mache C:\>net view /DOMAIN:DACSYS1 Systemfehler 53 aufgetreten. Der Netzwerkpfad wurde nicht gefunden. Bin hier Ratlos :-(. Die beiden Domänen / Standorte sind per VPN / Firewall transparent miteinander verbunden. Irgend eine Idee. Danke für jede Hilfe Gruß Stefan

Hallo zusammen, habe hier eine harte Nuss in Sachen Wins / NT / Browsing Ich beschreibe mal die Sache: Zwei NT Domänen die sich gegenseitig vertrauen. Die Vertrauensstellung als solches geht. (Zugriff untereinander). Aber das Browsing in der Netzwerkumgebung. Wenn ich in der Domäne 1 die Domäne 2 sehen will bekomme ich "Netzwerkpfad nicht gefunden" zurück. Die Server / PC sind jedoch direkt erreichbar. Von Domäne 2 nach 1 ohne Probleme. Dies ist aber fatal, ich sitze hier in der Domäne 1 und möchte gerne einen PC installieren und in die Domäne 2 einbinden. Dies geht natürlich nicht wegen dem beschriebenen Problem. Ich habe schon beide PDC neugestartet, Wins mehrmals auch schon statisch in Dom1 im Wins Einträge für Dom2 gemacht, jedoch ohne Erfolg. wenn ich das auf dem PDC in DOM1 mache C:\>net view /DOMAIN:DACSYS1 Systemfehler 53 aufgetreten. Der Netzwerkpfad wurde nicht gefunden. Bin hier Ratlos :-(. Die beiden Domänen / Standorte sind per VPN / Firewall transparent miteinander verbunden. Irgend eine Idee. Danke für jede Hilfe Gruß Stefan

Hallo NG, Habe hier folgendes Problem. Ich möchte gerne Autologin auf einem Win2k Server aktivieren. Mit dem Tool von Sysinternals gehts nicht (nur auf Workstation). Gibt es hier eine unterschied ob Server oder Client ? Kann mir jemand sagen wie ich das auf einem Win2k Server aktivieren kann ? Danke für jede Hilfe Gruß Stefan

Hallo NG, habe hier folgendes. Ein fertig eingerichteten RAS Server auf Win2K-Server. Mit enstprechenden User. Jedoch wenn der Client (NT-WS) sich anmelden versucht, bekommt die Information das User / Passwort falsch sei. Habe dies mehrmals kontrolliert und als richtig empfunden. Kann das mit dem Passworthändling /chap usw. zu tun haben. Was mache ich falsch ? Gruß Stefan

Hallo NG, habe hier ein sehr lästiges Problem. Je nach Applikation kommt folgendes PopUp auf Der Prozedureinsprungpunkt "ActivateActCtx" wurde in der DLL "KERNEL32.DLL" nicht gefunden. Betriebssystem Win2k Prof SP4 letzte Hotfixes. Ich weis nicht genau in welchen zusammenhang das ganze passiert war. Es kann ev. was mit ".net" zu tun haben bin mir nicht sicher So viel ich weis ist diese Prozedur nur im XP Kernel, deshalb auch die Meldung. Irgenwo muss wohl ne DLL sein die nicht zu win2k gehört. Ein "sfc /scannow" brachte auch kein Erfolg. Dieses lästige Problem habe auf zwei Rechner Habe schon das SP neu tinstalliert aber immer noch das selbe Problem. Hat jemand eine Idee. Danke für jede Hilfe Stefan

Hi NG / Liste, brauche mal ein paar Tips / Anregungen von den Experten. Ich habe hier zwei Nt4er Domänen die einander voll vertrauen. In jeder Domain gibt es auch jeweils einen / mehrere BDC. Angedacht ist eine Migartion von NT -> Win2003. Infos, es geht um insgesammt ca. 50User mehr nicht. Bedingt durch die geringe Anzahl von User spiele ich mit dem Gedanken die Domänen komplett in unseren Bertriebsferien neu hoch zu ziehen. Also kein Update / Migration. Oder soll ich doch besser auf den einzelnen Servern (PDC,BDC) eine Migartion al à MS durchführen. Bitte gebt mal euere Erfahrungen preis und wie würdet Ihr diese Sache angehen. Noch eine Frage dazu wir haben noch mehrer Samba Fileserver hier am laufen. Wie ich gehört habe kann die 3er Version mit AD zusammen arbeiten. Hat das jemannd schon getestet. Veilen Dank für jede Hilfe und Tipps. Gruß Stefan

Hallo NG, Ich stehe in naher Zukunft vor der Migration NT4.0 Dmänen nach Win2K ActivDirectory. Ich habe mehre Domänen die einander vertrauen und die passenden PDC / BDC. Nun mein Frage. Gibt es ein gute deutsche (auch englische) Anleitung über die Migration. Hat da jemand so sein Erfahrungen gemacht. Gibt es gute Lektüre in dem die Unterschiede zw. NT4.0 Domänen und Win2K-AD erklärt wird. Danke schon ma im voraus für euere Tips. Gruß Stefan

OK, zum mitmeisseln ;-). In der Domäne "A" gibt eine NT 4.0 Workstation. Dieser dient via ISDN Karte + PC-Anywhere als Fernwartungsrechner. Jetzt gibt es da einen speziellen Kunden. Wenn wir dorthin eine Verbindung aufbauen wollen, ruft der ISDN Router des "Kunden" zurück. Dabei bekommt der Fernwartungsrechner vom "Kunden" eine eigen IP-Adresse + Gateway übermittelt, damit unser Fernwartungsrechner sich im dortigen Kundennetzwerk bewegen kann. OK soweit ? Das funktiniert soweit auch alles. Dabei gibt es bei uns drei Fälle mit dem der Fernwartungsrechner gearbeitet wird. Fall 1): direktes lokales Arbeiten an der Maschine (Fernwartungsrechner). Hier gibt es keinerlei Probleme. Fall 2): User in dem lokalen Netzwerk, in dem sich der Fernwartungsrechner befindet, greifen von Ihrem eigenen PC via PC-Anywhere auf den Fernwartungsrechner zu (Sie sind einfach zu bequem zum laufen): Auch hier keine Probleme. Fall 3) das ist der interessanteste Nun gibt es User aus andern Standorten (Netzwerksegmente) oder Remote User (per ISDN Routereinwahl) die auch das Teil bedienen wollen. Folgendes passiert hier. Grundsätzlich lässt sich für die Usergruppe das Teil auch via PC-Anywhere bedienen. Aber in dem Moment wo der Fernwartungsrechner von ISDN Router des Kunden eine andere IP-Adresse und vor allem ein anderes Gateway zugeiteilt bekommt reisst die Verbindung ab. Dies leuchtet mir auch ein da der Fernwartungsrechner nun nicht mehr erreichbar ist, da die in einem ander Netzwerksegment nun steht. Kann man das via "route ADD" wieder so hinbiegen das diese Usergruppe im Fall 3) auch weiterhin mit dem Teil arbeiten können. Danke für euere Hilfe Gruß Stefan

Hi Leute, danke für die regen Antworten. Ich werde wohl den Weg mit den BDC der jeweiligen anderen Domäne gehen. Zumindest mal testen. Hat da jemand Erfahrungen damit ? Gruß Stefan

Hat keine eine Idee ?? Gruß Stefan

Ja die ziehen öffters um, leider. Gruß Stefan

Hi NG, brauche da ein paar Tips / Infos von den Routing Experten. Folgende Konstellation / Problem. Es gibt einen Fernwartungsrechner(NT4.0 SP6). Von dort wählt man sich beim Kunden ein. Dieser (Kunden PC) ruft zurück und übermittelt IP und Gateway. Folgendes geschieht nun 1) lokal arbeiten auf dem Rechner geh ohne Probleme 2) von einem anderen Rechner (via PC Anywhere zugriff auf den Fernwartungs PC) im selben Netzwerksegment in dem der Fernwartungsrechner steht geht auch. 3) von einem ISDN Router (exteren User wählen sich darüber ein) der im selben Netzwerksegment hängt geht nur so lange bis das der Rückruf erfolgt. Punkt drei ist eigentlich was gehen sollte. Ich habe schon den Verursacher gefunden. Ursache ist das der Fernwartungsrechner von Kunden PC ein anderes Gateway mitgeteilt bekommt. Somit ist er für andere Netzwerksegmente, z.B. ein eingewählter ISDN User nicht mehr erreichbar. Was kann ich tun damit Punkt (3) vor allem, und die Punkte 1 und 2 immer noch gehen. Danke für jede Hilfe / Tips Gruß Stefan

Hallo NG, brauche euere Erfahrung und Ideen. Ich habe hier zwei Domänen die sich gegenseitigt verdrauen. Diese Domänen sind auf drei Standorte verteilt und via VPN verbunden. Standort 1 = Domäne "A" mit PDC / BDC / Wins + DNS Standort 2 = Domäne "A" mit BDC Wins + DNS Standort 3 = Domäne "B" mit PDC / BDC / Wins + DNS Folgende Promleme mache mir graue Haare. In Standort 2 arbeiten viele User aus der Domäne B. Nun kommt es öffters vor das die VPN Tunnels zusammen brechen. Dies hat zur Folge das die User aus der Domäne B im Standort 2 nicht mehr auf die dortigen Ressourcen zugreifen können (gehören zu Domäne A). Da wegen fehlender VPN Verbindung eine Beglaubigung der Domänen untereinader nicht erfolgen kann. Wie kann ich es bewerkstelligen das die User wenn Sie in einer "fremden" Domäne arbeiten und keine Beglaubigung (z.B.gestörte Verbindung) erfolgen kann, trozdem dort auf die Ressourcen zu greifen können. Kann ich hier einen BDC der anderen Dömäne reinstellen, ist das die Lösung ? Danke für jede Hilfe Stefan