parcival

OK, werde zukünftig tun.

Gruß

Stefan

Hi Sanny61,

ich finde nichts verwerfliches daran sich von mehreren "Expertenseiten"

eine Meinung / Tipps ein zu holen, um dann sich daraus ein umfassendes

Bild zu machen und entsprechend zu handeln.

Gruß

Stefan

Hi olc,

danke für die rasche Antwort.

Hab mir mal eine SRV genauer angesehen.

Der Eintrag ForestDnsZones -> _tcp _ldap hat einen Zeitstempel vom 11.08, müsste der nicht aktuell gehalten werden ? Müsste das nicht der netlogon Dienst machen im Intervall...

Gruß

Stefan

Hallo,

ich habe hier drei DC (Win2k8-R2).

Bei denen möchte ich gerne den "Aufräumvorgang" aktivieren.

Gibt's dazu Bedenken ?

Lässt der auch die AD spezifischen Sachen wie _msdcs _ldap und die SRV Einträge in Ruhe ?

Nicht das nach einer Aufräumaktion dann niemand sich mehr anmelden kann, weil die Einträge fehlen.

Danke für eure Hilfe

Stefan

Hallo,

habe hier eine Win2k3 AD nach Win2k8-R2 gehoben.

Die Strucktur sieht wie folgt aus DC1 (hat alle Rollen) und DC2 im Standort 1, D3 im Standort 2.

Die Migration im Standort 1 lief Schmerzfrei ab, nicht so im Standort 2.

Ich habe dort einen DC 4 installiert und dann versucht mit dcpromo den alten Win2k3 DC aus dem AD zu entfernen.

Der Vorgang wurde aber Abgebrochen mit der Fehlemeldung das Object "" fehlt, und im Logfile gabs viele Kerberos Fehler.

Nach mehreren, vergeblichen Versuchen hab ich dann auf dem Problemkind dcpromo /forceremova durchgeführt und dem Netz genommen, danach dann im AD alle Hinweise diese DC gelöscht. Ich musste dann die Replikationsverbindungen zw. den Standorten neu ziehen.

So auf den ersten Blick geht auch die Repliaktion.

C:\Users\Administrator.FELTENGROUP>repadmin /replsummary

Startzeit der Replikationszusammenfassung: 2010-08-15 16:08:36

Datensammlung für Replikationszusammenfassung wird gestartet.

Dieser Vorgang kann einige Zeit dauern.

......

Quell-DSA Größtes Delta Fehler/gesamt %% Fehler

SFG01 13m:42s 0 / 10 0

SFG02 21m:30s 0 / 10 0

SFG04 06m:30s 0 / 5 0

Ziel-DSA Größtes Delta Fehler/gesamt %% Fehler

SFG01 21m:30s 0 / 10 0

SFG02 13m:42s 0 / 5 0

SFG04 03m:06s 0 / 10 0

Aber mir viel auf das wenn ich den DC1 (hat alle Rollen) neu starte er es nicht schaft das AD /DNS etc. zu starten.

Hier gibts dann im DNS die Event ID 4013. Erst wenn ich im hosts File alle DC eintrage wird auch das AD sauber gestartet (ca.

4min Startzeit) Darauf hin habe ich dcdiag mal drüber laufen lassen. Es passt soweit alles bis auf den DC1 und DC3 (2te Standort) mit dieser Fehlermeldung.

Starting test: VerifyEnterpriseReferences

Beim Verifizieren mehrerer wichtiger DN-Verweise wurden die folgenden

Probleme festgestellt. Hinweis: Diese Probleme sind m”glicherweise auf

die Verz”gerung bei der Replikation zur�ckzuf�hren. Aus diesem Grund

ist nur dann eine Aktion erforderlich, wenn dasselbe Problem auf allen

Dom„nencontrollern einer Dom„ne auftritt oder das Problem auch noch

besteht, nachdem ausreichend Zeit zum Replizieren der Žnderungen

vergangen ist.

[1] Problem: Erwarteter Wert nicht vorhanden.

Basisobjekt:

CN=SFG02,OU=Domain Controllers,DC=feltengroup,DC=local

Beschreibung des Basisobjekts: "DC-Kontoobjekt"

Attributname des Wertobjekts: msDFSR-ComputerReferenceBL

Beschreibung des Wertobjekts: "SYSVOL FRS-Mitgliedsobjekt"

Empfohlene Aktion: siehe Knowledge Base-Artikel "Q312862"

Jetzt habe ich mal gelesen das man unterhalb von "C:\System Volume Information\DFSR" das löschen könnte damit SYSVOL

repliziert würde und ev. die Reste aus dem AD löschen. Binn mir jetzt aber nicht sicher da der DC1 auch betroffen ist. Übrigens ist der DC2 nicht davon betroffen.

Was kann ich hier tun ?

Danke für jede Hilfe

Stefan

Klar habe ich schon versucht.

Und übrigens, sobald man VSS deaktiviert sind auch alle bisherigen VSS weg.

Gruß

Stefan

Hallo zusammen,

habe hier einen Win2k3 SV auf der Partition D: ist

zusätzlich die Funktion "Schattenkopien" aktiviert.

Folgendes Problem:

Nach einer größeren Löschaktion auf D: lassen sich einige

Dir's im Papierkorp nicht löschen.

Will man dies tun meckert der SV das diese Datei / Ordner

in Benutzung ist. Wobei er einen anderen Dir Name anzeigt

als man im Papierkorp sieht.

Ich habe auch schon in "microsoft.public.de.german.windows.server.general"

geschrieben aber leider keinen Erfolg.

Bug oder Feature ?

Gruß

Stefan

Neee, kann mir keiner sagen das dies normal ist.

Ich habe hier einen Blinker geht, geht nicht.

Bis vor einer Stunde ging alles wie gewünscht aber jetzt

hat DOM1 wieder exakt sie selben Probleme.

Keine Einträge im Eventlogger und die Wins Server replizieren prav.

Auf dem Problem DOM PDC folgendes gemacht

C:\tftp>nbtstat -c

NetBIOS Remote-Cache-Namentabelle

Name Typ Host-Adresse Dauer

------------------------------------------------------------

DACSYS1 <1B> UNIQUE 192.168.0.46 540

DACSYS1 <1C> GROUP 192.168.0.46 -1

FS090 <20> UNIQUE 192.168.0.107 180

FS059 <00> UNIQUE 192.168.1.104 120

FS013L <00> UNIQUE 192.168.1.171 360

SDA002 <00> UNIQUE 192.168.0.48 600

SDA001 <03> UNIQUE 192.168.0.46 -1

SDA001 <00> UNIQUE 192.168.0.46 -1

SDA001 <20> UNIQUE 192.168.0.46 -1

TESTMARVIN <20> UNIQUE 192.168.1.80 480

TESTMARVIN <00> UNIQUE 192.168.1.80 120

FELTEN1 <1C> GROUP 192.168.1.51 -1

SERRIG <03> UNIQUE 192.168.1.51 -1

SERRIG <00> UNIQUE 192.168.1.51 -1

SERRIG <20> UNIQUE 192.168.1.51 -1

192.168.1.60 <00> UNIQUE 192.168.1.60 240

Nach dem was ich hier sehe geht die Vertrauenstellung

FELTEN1 Problem DOM1 und DACSYS1 DOM2 die geht.

Das auf dem Problem PDC bringt folgendes und symptomatisch für die ganze Problem

Dom

C:\tftp>net view /DOMAIN:DACSYS1

Systemfehler 53 aufgetreten.

Der Netzwerkpfad wurde nicht gefunden.

Was kann das nur sein ????

Stefan

Ich versteh das ganze schon nicht mehr.

Habe volgendes aus lauter Verzweifelung gemacht.

Ich habe diese XP Büxe in dei DOM1 reingenommen, neugestartet

und dann auf blindes Gottvertrauen versuch in die DOM2 zu nehmen.

Und siehe da es ging. Warum es nicht direkt in DOM2 ging weis wohl nur Bill

Hallo danke für die Antworten.

Ich heb den Wins entlleert.

Und siehe Da "die bisherigen Clients und der PDC" sehen DOM2 über Netzwerk wieder.

Was mir zur Zeit graue Haare macht ist ein XP Client der in DOM1 steht (Problem DOM)

wenn eich den von Arbeitsgruppe nach Domäne heben will sagt er beim Domän Name

Es konnte keine Verbindung zum DOM Contr hergestellt werden.

Pingen kann ich den.

Immer noch ein Wins Problem ??

Hi Urmel,

danke für den Tipp.

Habe das alter Ntler auch schon gemacht.

Ich habe auf in der Problem DOM auf dem WINS PDC schon die statischen einträge

gemacht. Jedoch ebenfalls ohne erflog.

Wohl bemerkt Das Problm hat der PDC schon selbst.

Gibts ne möglich die Wins / Browserlist komplet zu flaschen (löschen) damit diese wieder

aufgebaut wird.

Hi warrior,

danke für dein Mail,

also ein:

C:\WINNT\system32\wins>JETPACK.EXE wins.mdb winstmp.mdb

Compacted database wins.mdb in 0.331 seconds.

moving winstmp.mdb => wins.mdb

JETPACK.EXE completed successfully.

hatte nicht den Erfolg, leider.

>Welches Servicepack ist installiert?

SP6a

> Kannst Du mit DNS überhaupt was auflösen?

auf dem DOM PDC läuft kein DNS

>Funktioniert das browsing auf IP Adresse?

Ja sowohl Namen und IP.

Wie schon gesagt der "direkte" Zugriff von DOM1 nach 2 geht.

Das Problem ist die DOM2 von DOM1 aus gesehen.

>Bekommen die Client eine fixe Adresse oder vom DCHP? Hast Du die WINS Server auf

>den Clients eingetragen? Wie schauts mit der lmhosts auf den Clients aus?

Das Passt alles, das Problem tritt schon auf den DOM PDC auf.

Um das ganze noch schwerer zu machen das ganze ging schon mal.

Ich verstehe nich woran das im monent hängt.

Stefan

Hallo zusammen,

habe hier eine harte Nuss in Sachen Wins / NT / Browsing

Ich beschreibe mal die Sache:

Zwei NT Domänen die sich gegenseitig vertrauen.

Die Vertrauensstellung als solches geht. (Zugriff untereinander).

Aber das Browsing in der Netzwerkumgebung.

Wenn ich in der Domäne 1 die Domäne 2 sehen will bekomme ich "Netzwerkpfad nicht gefunden" zurück.

Die Server / PC sind jedoch direkt erreichbar. Von Domäne 2 nach 1 ohne Probleme.

Dies ist aber fatal, ich sitze hier in der Domäne 1 und möchte gerne einen PC installieren und in die Domäne 2

einbinden. Dies geht natürlich nicht wegen dem beschriebenen Problem.

Ich habe schon beide PDC neugestartet, Wins mehrmals auch schon statisch in Dom1 im Wins Einträge für

Dom2 gemacht, jedoch ohne Erfolg.

wenn ich das auf dem PDC in DOM1 mache

C:\>net view /DOMAIN:DACSYS1

Systemfehler 53 aufgetreten.

Der Netzwerkpfad wurde nicht gefunden.

Bin hier Ratlos :-(.

Die beiden Domänen / Standorte sind per VPN / Firewall transparent miteinander verbunden.

Irgend eine Idee.

Danke für jede Hilfe

Gruß

Stefan

Hallo zusammen,

habe hier eine harte Nuss in Sachen Wins / NT / Browsing

Ich beschreibe mal die Sache:

Zwei NT Domänen die sich gegenseitig vertrauen.

Die Vertrauensstellung als solches geht. (Zugriff untereinander).

Aber das Browsing in der Netzwerkumgebung.

Wenn ich in der Domäne 1 die Domäne 2 sehen will bekomme ich "Netzwerkpfad nicht gefunden" zurück.

Die Server / PC sind jedoch direkt erreichbar. Von Domäne 2 nach 1 ohne Probleme.

Dies ist aber fatal, ich sitze hier in der Domäne 1 und möchte gerne einen PC installieren und in die Domäne 2

einbinden. Dies geht natürlich nicht wegen dem beschriebenen Problem.

Ich habe schon beide PDC neugestartet, Wins mehrmals auch schon statisch in Dom1 im Wins Einträge für

Dom2 gemacht, jedoch ohne Erfolg.

wenn ich das auf dem PDC in DOM1 mache

C:\>net view /DOMAIN:DACSYS1

Systemfehler 53 aufgetreten.

Der Netzwerkpfad wurde nicht gefunden.

Bin hier Ratlos :-(.

Die beiden Domänen / Standorte sind per VPN / Firewall transparent miteinander verbunden.

Irgend eine Idee.

Danke für jede Hilfe

Gruß

Stefan

Hallo NG,

Habe hier folgendes Problem.

Ich möchte gerne Autologin auf einem Win2k Server aktivieren.

Mit dem Tool von Sysinternals gehts nicht (nur auf Workstation).

Gibt es hier eine unterschied ob Server oder Client ?

Kann mir jemand sagen wie ich das auf einem Win2k Server

aktivieren kann ?

Danke für jede Hilfe

Gruß

Stefan

Hallo NG,

habe hier folgendes.

Ein fertig eingerichteten RAS Server auf Win2K-Server.

Mit enstprechenden User.

Jedoch wenn der Client (NT-WS) sich anmelden versucht,

bekommt die Information das User / Passwort falsch sei.

Habe dies mehrmals kontrolliert und als richtig empfunden.

Kann das mit dem Passworthändling /chap usw. zu tun haben.

Was mache ich falsch ?

Gruß

Stefan

Hallo NG,

habe hier ein sehr lästiges Problem.

Je nach Applikation kommt folgendes PopUp auf

Der Prozedureinsprungpunkt "ActivateActCtx" wurde in der DLL "KERNEL32.DLL"

nicht gefunden.

Betriebssystem Win2k Prof SP4 letzte Hotfixes.

Ich weis nicht genau in welchen zusammenhang das ganze passiert war.

Es kann ev. was mit ".net" zu tun haben bin mir nicht sicher

So viel ich weis ist diese Prozedur nur im XP Kernel, deshalb auch die

Meldung.

Irgenwo muss wohl ne DLL sein die nicht zu win2k gehört.

Ein "sfc /scannow" brachte auch kein Erfolg.

Dieses lästige Problem habe auf zwei Rechner

Habe schon das SP neu tinstalliert aber immer noch das selbe Problem.

Hat jemand eine Idee.

Danke für jede Hilfe

Stefan

Hi NG / Liste,

brauche mal ein paar Tips / Anregungen von den Experten.

Ich habe hier zwei Nt4er Domänen die einander voll vertrauen.

In jeder Domain gibt es auch jeweils einen / mehrere BDC.

Angedacht ist eine Migartion von NT -> Win2003.

Infos, es geht um insgesammt ca. 50User mehr nicht.

Bedingt durch die geringe Anzahl von User spiele ich mit dem Gedanken die Domänen komplett in unseren Bertriebsferien

neu hoch zu ziehen.

Also kein Update / Migration.

Oder soll ich doch besser auf den einzelnen Servern (PDC,BDC)

eine Migartion al à MS durchführen.

Bitte gebt mal euere Erfahrungen preis und wie würdet Ihr

diese Sache angehen.

Noch eine Frage dazu wir haben noch mehrer Samba Fileserver

hier am laufen. Wie ich gehört habe kann die 3er Version mit

AD zusammen arbeiten. Hat das jemannd schon getestet.

Veilen Dank für jede Hilfe und Tipps.

Gruß

Stefan

Hallo NG,

Ich stehe in naher Zukunft vor der Migration NT4.0 Dmänen

nach Win2K ActivDirectory.

Ich habe mehre Domänen die einander vertrauen und die passenden PDC / BDC.

Nun mein Frage.

Gibt es ein gute deutsche (auch englische) Anleitung über die

Migration. Hat da jemand so sein Erfahrungen gemacht.

Gibt es gute Lektüre in dem die Unterschiede zw. NT4.0

Domänen und Win2K-AD erklärt wird.

Danke schon ma im voraus für euere Tips.

Gruß

Stefan

OK, zum mitmeisseln ;-).

In der Domäne "A" gibt eine NT 4.0 Workstation.

Dieser dient via ISDN Karte + PC-Anywhere als Fernwartungsrechner. Jetzt gibt es da einen speziellen Kunden.

Wenn wir dorthin eine Verbindung aufbauen wollen, ruft der ISDN Router des "Kunden" zurück. Dabei bekommt der Fernwartungsrechner vom "Kunden" eine eigen IP-Adresse +

Gateway übermittelt, damit unser Fernwartungsrechner sich

im dortigen Kundennetzwerk bewegen kann.

OK soweit ?

Das funktiniert soweit auch alles.

Dabei gibt es bei uns drei Fälle mit dem der Fernwartungsrechner

gearbeitet wird.

Fall 1):

direktes lokales Arbeiten an der Maschine (Fernwartungsrechner).

Hier gibt es keinerlei Probleme.

Fall 2):

User in dem lokalen Netzwerk, in dem sich der

Fernwartungsrechner befindet, greifen von Ihrem eigenen PC

via PC-Anywhere auf den Fernwartungsrechner zu (Sie sind

einfach zu bequem zum laufen):

Auch hier keine Probleme.

Fall 3) das ist der interessanteste

Nun gibt es User aus andern Standorten (Netzwerksegmente)

oder Remote User (per ISDN Routereinwahl) die auch das Teil

bedienen wollen. Folgendes passiert hier.

Grundsätzlich lässt sich für die Usergruppe das Teil auch via

PC-Anywhere bedienen. Aber in dem Moment wo der Fernwartungsrechner von ISDN Router des Kunden eine andere

IP-Adresse und vor allem ein anderes Gateway zugeiteilt bekommt reisst die Verbindung ab. Dies leuchtet mir auch ein

da der Fernwartungsrechner nun nicht mehr erreichbar ist, da

die in einem ander Netzwerksegment nun steht.

Kann man das via "route ADD" wieder so hinbiegen das diese

Usergruppe im Fall 3) auch weiterhin mit dem Teil arbeiten können.

Danke für euere Hilfe

Gruß

Stefan

Hi Leute,

danke für die regen Antworten.

Ich werde wohl den Weg mit den BDC der jeweiligen anderen

Domäne gehen. Zumindest mal testen.

Hat da jemand Erfahrungen damit ?

Gruß

Stefan

Hat keine eine Idee ??

Gruß

Stefan

Ja die ziehen öffters um, leider.

Gruß

Stefan

Hi NG,

brauche da ein paar Tips / Infos von den Routing Experten.

Folgende Konstellation / Problem.

Es gibt einen Fernwartungsrechner(NT4.0 SP6). Von dort wählt man sich

beim Kunden ein. Dieser (Kunden PC) ruft zurück und übermittelt IP und

Gateway. Folgendes geschieht nun

1) lokal arbeiten auf dem Rechner geh ohne Probleme

2) von einem anderen Rechner (via PC Anywhere zugriff auf den

Fernwartungs PC) im selben Netzwerksegment in dem der

Fernwartungsrechner steht geht auch.

3) von einem ISDN Router (exteren User wählen sich darüber ein) der im

selben Netzwerksegment hängt geht nur so lange bis das der Rückruf

erfolgt.

Punkt drei ist eigentlich was gehen sollte.

Ich habe schon den Verursacher gefunden.

Ursache ist das der Fernwartungsrechner von Kunden PC ein anderes

Gateway mitgeteilt bekommt. Somit ist er für andere Netzwerksegmente,

z.B. ein eingewählter ISDN User nicht mehr erreichbar.

Was kann ich tun damit Punkt (3) vor allem, und die Punkte 1 und 2 immer

noch gehen.

Danke für jede Hilfe / Tips

Gruß

Stefan

Hallo NG,

brauche euere Erfahrung und Ideen.

Ich habe hier zwei Domänen die sich gegenseitigt verdrauen.

Diese Domänen sind auf drei Standorte verteilt und via VPN

verbunden.

Standort 1 = Domäne "A" mit PDC / BDC / Wins + DNS

Standort 2 = Domäne "A" mit BDC Wins + DNS

Standort 3 = Domäne "B" mit PDC / BDC / Wins + DNS

Folgende Promleme mache mir graue Haare.

In Standort 2 arbeiten viele User aus der Domäne B.

Nun kommt es öffters vor das die VPN Tunnels zusammen brechen.

Dies hat zur Folge das die User aus der Domäne B im Standort 2

nicht mehr auf die dortigen Ressourcen zugreifen können (gehören zu Domäne A). Da wegen fehlender VPN Verbindung eine Beglaubigung der Domänen untereinader nicht erfolgen kann.

Wie kann ich es bewerkstelligen das die User wenn Sie in einer "fremden"

Domäne arbeiten und keine Beglaubigung (z.B.gestörte Verbindung) erfolgen kann, trozdem dort auf die Ressourcen zu greifen können.

Kann ich hier einen BDC der anderen Dömäne reinstellen, ist das die Lösung ?

Danke für jede Hilfe

Stefan