parcival
-
Gesamte Inhalte
26 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von parcival
-
-
Hi Sanny61,
ich finde nichts verwerfliches daran sich von mehreren "Expertenseiten"
eine Meinung / Tipps ein zu holen, um dann sich daraus ein umfassendes
Bild zu machen und entsprechend zu handeln.
Gruß
Stefan
-
Hi olc,
danke für die rasche Antwort.
Hab mir mal eine SRV genauer angesehen.
Der Eintrag ForestDnsZones -> _tcp _ldap hat einen Zeitstempel vom 11.08, müsste der nicht aktuell gehalten werden ? Müsste das nicht der netlogon Dienst machen im Intervall...
Gruß
Stefan
-
Hallo,
ich habe hier drei DC (Win2k8-R2).
Bei denen möchte ich gerne den "Aufräumvorgang" aktivieren.
Gibt's dazu Bedenken ?
Lässt der auch die AD spezifischen Sachen wie _msdcs _ldap und die SRV Einträge in Ruhe ?
Nicht das nach einer Aufräumaktion dann niemand sich mehr anmelden kann, weil die Einträge fehlen.
Danke für eure Hilfe
Stefan
-
Hallo,
habe hier eine Win2k3 AD nach Win2k8-R2 gehoben.
Die Strucktur sieht wie folgt aus DC1 (hat alle Rollen) und DC2 im Standort 1, D3 im Standort 2.
Die Migration im Standort 1 lief Schmerzfrei ab, nicht so im Standort 2.
Ich habe dort einen DC 4 installiert und dann versucht mit dcpromo den alten Win2k3 DC aus dem AD zu entfernen.
Der Vorgang wurde aber Abgebrochen mit der Fehlemeldung das Object "" fehlt, und im Logfile gabs viele Kerberos Fehler.
Nach mehreren, vergeblichen Versuchen hab ich dann auf dem Problemkind dcpromo /forceremova durchgeführt und dem Netz genommen, danach dann im AD alle Hinweise diese DC gelöscht. Ich musste dann die Replikationsverbindungen zw. den Standorten neu ziehen.
So auf den ersten Blick geht auch die Repliaktion.
C:\Users\Administrator.FELTENGROUP>repadmin /replsummary
Startzeit der Replikationszusammenfassung: 2010-08-15 16:08:36
Datensammlung für Replikationszusammenfassung wird gestartet.
Dieser Vorgang kann einige Zeit dauern.
......
Quell-DSA Größtes Delta Fehler/gesamt %% Fehler
SFG01 13m:42s 0 / 10 0
SFG02 21m:30s 0 / 10 0
SFG04 06m:30s 0 / 5 0
Ziel-DSA Größtes Delta Fehler/gesamt %% Fehler
SFG01 21m:30s 0 / 10 0
SFG02 13m:42s 0 / 5 0
SFG04 03m:06s 0 / 10 0
Aber mir viel auf das wenn ich den DC1 (hat alle Rollen) neu starte er es nicht schaft das AD /DNS etc. zu starten.
Hier gibts dann im DNS die Event ID 4013. Erst wenn ich im hosts File alle DC eintrage wird auch das AD sauber gestartet (ca.
4min Startzeit) Darauf hin habe ich dcdiag mal drüber laufen lassen. Es passt soweit alles bis auf den DC1 und DC3 (2te Standort) mit dieser Fehlermeldung.
Starting test: VerifyEnterpriseReferences
Beim Verifizieren mehrerer wichtiger DN-Verweise wurden die folgenden
Probleme festgestellt. Hinweis: Diese Probleme sind m”glicherweise auf
die Verz”gerung bei der Replikation zur�ckzuf�hren. Aus diesem Grund
ist nur dann eine Aktion erforderlich, wenn dasselbe Problem auf allen
Dom„nencontrollern einer Dom„ne auftritt oder das Problem auch noch
besteht, nachdem ausreichend Zeit zum Replizieren der Žnderungen
vergangen ist.
[1] Problem: Erwarteter Wert nicht vorhanden.
Basisobjekt:
CN=SFG02,OU=Domain Controllers,DC=feltengroup,DC=local
Beschreibung des Basisobjekts: "DC-Kontoobjekt"
Attributname des Wertobjekts: msDFSR-ComputerReferenceBL
Beschreibung des Wertobjekts: "SYSVOL FRS-Mitgliedsobjekt"
Empfohlene Aktion: siehe Knowledge Base-Artikel "Q312862"
Jetzt habe ich mal gelesen das man unterhalb von "C:\System Volume Information\DFSR" das löschen könnte damit SYSVOL
repliziert würde und ev. die Reste aus dem AD löschen. Binn mir jetzt aber nicht sicher da der DC1 auch betroffen ist. Übrigens ist der DC2 nicht davon betroffen.
Was kann ich hier tun ?
Danke für jede Hilfe
Stefan
-
Klar habe ich schon versucht.
Und übrigens, sobald man VSS deaktiviert sind auch alle bisherigen VSS weg.
Gruß
Stefan
-
Hallo zusammen,
habe hier einen Win2k3 SV auf der Partition D: ist
zusätzlich die Funktion "Schattenkopien" aktiviert.
Folgendes Problem:
Nach einer größeren Löschaktion auf D: lassen sich einige
Dir's im Papierkorp nicht löschen.
Will man dies tun meckert der SV das diese Datei / Ordner
in Benutzung ist. Wobei er einen anderen Dir Name anzeigt
als man im Papierkorp sieht.
Ich habe auch schon in "microsoft.public.de.german.windows.server.general"
geschrieben aber leider keinen Erfolg.
Bug oder Feature ?
Gruß
Stefan
-
Neee, kann mir keiner sagen das dies normal ist.
Ich habe hier einen Blinker geht, geht nicht.
Bis vor einer Stunde ging alles wie gewünscht aber jetzt
hat DOM1 wieder exakt sie selben Probleme.
Keine Einträge im Eventlogger und die Wins Server replizieren prav.
Auf dem Problem DOM PDC folgendes gemacht
C:\tftp>nbtstat -c
NetBIOS Remote-Cache-Namentabelle
Name Typ Host-Adresse Dauer
------------------------------------------------------------
DACSYS1 <1B> UNIQUE 192.168.0.46 540
DACSYS1 <1C> GROUP 192.168.0.46 -1
FS090 <20> UNIQUE 192.168.0.107 180
FS059 <00> UNIQUE 192.168.1.104 120
FS013L <00> UNIQUE 192.168.1.171 360
SDA002 <00> UNIQUE 192.168.0.48 600
SDA001 <03> UNIQUE 192.168.0.46 -1
SDA001 <00> UNIQUE 192.168.0.46 -1
SDA001 <20> UNIQUE 192.168.0.46 -1
TESTMARVIN <20> UNIQUE 192.168.1.80 480
TESTMARVIN <00> UNIQUE 192.168.1.80 120
FELTEN1 <1C> GROUP 192.168.1.51 -1
SERRIG <03> UNIQUE 192.168.1.51 -1
SERRIG <00> UNIQUE 192.168.1.51 -1
SERRIG <20> UNIQUE 192.168.1.51 -1
192.168.1.60 <00> UNIQUE 192.168.1.60 240
Nach dem was ich hier sehe geht die Vertrauenstellung
FELTEN1 Problem DOM1 und DACSYS1 DOM2 die geht.
Das auf dem Problem PDC bringt folgendes und symptomatisch für die ganze Problem
Dom
C:\tftp>net view /DOMAIN:DACSYS1
Systemfehler 53 aufgetreten.
Der Netzwerkpfad wurde nicht gefunden.
Was kann das nur sein ????
Stefan
-
Ich versteh das ganze schon nicht mehr.
Habe volgendes aus lauter Verzweifelung gemacht.
Ich habe diese XP Büxe in dei DOM1 reingenommen, neugestartet
und dann auf blindes Gottvertrauen versuch in die DOM2 zu nehmen.
Und siehe da es ging. Warum es nicht direkt in DOM2 ging weis wohl nur Bill
-
Hallo danke für die Antworten.
Ich heb den Wins entlleert.
Und siehe Da "die bisherigen Clients und der PDC" sehen DOM2 über Netzwerk wieder.
Was mir zur Zeit graue Haare macht ist ein XP Client der in DOM1 steht (Problem DOM)
wenn eich den von Arbeitsgruppe nach Domäne heben will sagt er beim Domän Name
Es konnte keine Verbindung zum DOM Contr hergestellt werden.
Pingen kann ich den.
Immer noch ein Wins Problem ??
-
Hi Urmel,
danke für den Tipp.
Habe das alter Ntler auch schon gemacht.
Ich habe auf in der Problem DOM auf dem WINS PDC schon die statischen einträge
gemacht. Jedoch ebenfalls ohne erflog.
Wohl bemerkt Das Problm hat der PDC schon selbst.
Gibts ne möglich die Wins / Browserlist komplet zu flaschen (löschen) damit diese wieder
aufgebaut wird.
-
Hi warrior,
danke für dein Mail,
also ein:
C:\WINNT\system32\wins>JETPACK.EXE wins.mdb winstmp.mdb
Compacted database wins.mdb in 0.331 seconds.
moving winstmp.mdb => wins.mdb
JETPACK.EXE completed successfully.
hatte nicht den Erfolg, leider.
>Welches Servicepack ist installiert?
SP6a
> Kannst Du mit DNS überhaupt was auflösen?
auf dem DOM PDC läuft kein DNS
>Funktioniert das browsing auf IP Adresse?
Ja sowohl Namen und IP.
Wie schon gesagt der "direkte" Zugriff von DOM1 nach 2 geht.
Das Problem ist die DOM2 von DOM1 aus gesehen.
>Bekommen die Client eine fixe Adresse oder vom DCHP? Hast Du die WINS Server auf
>den Clients eingetragen? Wie schauts mit der lmhosts auf den Clients aus?
Das Passt alles, das Problem tritt schon auf den DOM PDC auf.
Um das ganze noch schwerer zu machen das ganze ging schon mal.
Ich verstehe nich woran das im monent hängt.
Stefan
-
Hallo zusammen,
habe hier eine harte Nuss in Sachen Wins / NT / Browsing
Ich beschreibe mal die Sache:
Zwei NT Domänen die sich gegenseitig vertrauen.
Die Vertrauensstellung als solches geht. (Zugriff untereinander).
Aber das Browsing in der Netzwerkumgebung.
Wenn ich in der Domäne 1 die Domäne 2 sehen will bekomme ich "Netzwerkpfad nicht gefunden" zurück.
Die Server / PC sind jedoch direkt erreichbar. Von Domäne 2 nach 1 ohne Probleme.
Dies ist aber fatal, ich sitze hier in der Domäne 1 und möchte gerne einen PC installieren und in die Domäne 2
einbinden. Dies geht natürlich nicht wegen dem beschriebenen Problem.
Ich habe schon beide PDC neugestartet, Wins mehrmals auch schon statisch in Dom1 im Wins Einträge für
Dom2 gemacht, jedoch ohne Erfolg.
wenn ich das auf dem PDC in DOM1 mache
C:\>net view /DOMAIN:DACSYS1
Systemfehler 53 aufgetreten.
Der Netzwerkpfad wurde nicht gefunden.
Bin hier Ratlos :-(.
Die beiden Domänen / Standorte sind per VPN / Firewall transparent miteinander verbunden.
Irgend eine Idee.
Danke für jede Hilfe
Gruß
Stefan
-
Hallo zusammen,
habe hier eine harte Nuss in Sachen Wins / NT / Browsing
Ich beschreibe mal die Sache:
Zwei NT Domänen die sich gegenseitig vertrauen.
Die Vertrauensstellung als solches geht. (Zugriff untereinander).
Aber das Browsing in der Netzwerkumgebung.
Wenn ich in der Domäne 1 die Domäne 2 sehen will bekomme ich "Netzwerkpfad nicht gefunden" zurück.
Die Server / PC sind jedoch direkt erreichbar. Von Domäne 2 nach 1 ohne Probleme.
Dies ist aber fatal, ich sitze hier in der Domäne 1 und möchte gerne einen PC installieren und in die Domäne 2
einbinden. Dies geht natürlich nicht wegen dem beschriebenen Problem.
Ich habe schon beide PDC neugestartet, Wins mehrmals auch schon statisch in Dom1 im Wins Einträge für
Dom2 gemacht, jedoch ohne Erfolg.
wenn ich das auf dem PDC in DOM1 mache
C:\>net view /DOMAIN:DACSYS1
Systemfehler 53 aufgetreten.
Der Netzwerkpfad wurde nicht gefunden.
Bin hier Ratlos :-(.
Die beiden Domänen / Standorte sind per VPN / Firewall transparent miteinander verbunden.
Irgend eine Idee.
Danke für jede Hilfe
Gruß
Stefan
-
Hallo NG,
Habe hier folgendes Problem.
Ich möchte gerne Autologin auf einem Win2k Server aktivieren.
Mit dem Tool von Sysinternals gehts nicht (nur auf Workstation).
Gibt es hier eine unterschied ob Server oder Client ?
Kann mir jemand sagen wie ich das auf einem Win2k Server
aktivieren kann ?
Danke für jede Hilfe
Gruß
Stefan
-
Hallo NG,
habe hier folgendes.
Ein fertig eingerichteten RAS Server auf Win2K-Server.
Mit enstprechenden User.
Jedoch wenn der Client (NT-WS) sich anmelden versucht,
bekommt die Information das User / Passwort falsch sei.
Habe dies mehrmals kontrolliert und als richtig empfunden.
Kann das mit dem Passworthändling /chap usw. zu tun haben.
Was mache ich falsch ?
Gruß
Stefan
-
Hallo NG,
habe hier ein sehr lästiges Problem.
Je nach Applikation kommt folgendes PopUp auf
Der Prozedureinsprungpunkt "ActivateActCtx" wurde in der DLL "KERNEL32.DLL"
nicht gefunden.
Betriebssystem Win2k Prof SP4 letzte Hotfixes.
Ich weis nicht genau in welchen zusammenhang das ganze passiert war.
Es kann ev. was mit ".net" zu tun haben bin mir nicht sicher
So viel ich weis ist diese Prozedur nur im XP Kernel, deshalb auch die
Meldung.
Irgenwo muss wohl ne DLL sein die nicht zu win2k gehört.
Ein "sfc /scannow" brachte auch kein Erfolg.
Dieses lästige Problem habe auf zwei Rechner
Habe schon das SP neu tinstalliert aber immer noch das selbe Problem.
Hat jemand eine Idee.
Danke für jede Hilfe
Stefan
-
Hi NG / Liste,
brauche mal ein paar Tips / Anregungen von den Experten.
Ich habe hier zwei Nt4er Domänen die einander voll vertrauen.
In jeder Domain gibt es auch jeweils einen / mehrere BDC.
Angedacht ist eine Migartion von NT -> Win2003.
Infos, es geht um insgesammt ca. 50User mehr nicht.
Bedingt durch die geringe Anzahl von User spiele ich mit dem Gedanken die Domänen komplett in unseren Bertriebsferien
neu hoch zu ziehen.
Also kein Update / Migration.
Oder soll ich doch besser auf den einzelnen Servern (PDC,BDC)
eine Migartion al à MS durchführen.
Bitte gebt mal euere Erfahrungen preis und wie würdet Ihr
diese Sache angehen.
Noch eine Frage dazu wir haben noch mehrer Samba Fileserver
hier am laufen. Wie ich gehört habe kann die 3er Version mit
AD zusammen arbeiten. Hat das jemannd schon getestet.
Veilen Dank für jede Hilfe und Tipps.
Gruß
Stefan
-
Hallo NG,
Ich stehe in naher Zukunft vor der Migration NT4.0 Dmänen
nach Win2K ActivDirectory.
Ich habe mehre Domänen die einander vertrauen und die passenden PDC / BDC.
Nun mein Frage.
Gibt es ein gute deutsche (auch englische) Anleitung über die
Migration. Hat da jemand so sein Erfahrungen gemacht.
Gibt es gute Lektüre in dem die Unterschiede zw. NT4.0
Domänen und Win2K-AD erklärt wird.
Danke schon ma im voraus für euere Tips.
Gruß
Stefan
-
OK, zum mitmeisseln ;-).
In der Domäne "A" gibt eine NT 4.0 Workstation.
Dieser dient via ISDN Karte + PC-Anywhere als Fernwartungsrechner. Jetzt gibt es da einen speziellen Kunden.
Wenn wir dorthin eine Verbindung aufbauen wollen, ruft der ISDN Router des "Kunden" zurück. Dabei bekommt der Fernwartungsrechner vom "Kunden" eine eigen IP-Adresse +
Gateway übermittelt, damit unser Fernwartungsrechner sich
im dortigen Kundennetzwerk bewegen kann.
OK soweit ?
Das funktiniert soweit auch alles.
Dabei gibt es bei uns drei Fälle mit dem der Fernwartungsrechner
gearbeitet wird.
Fall 1):
direktes lokales Arbeiten an der Maschine (Fernwartungsrechner).
Hier gibt es keinerlei Probleme.
Fall 2):
User in dem lokalen Netzwerk, in dem sich der
Fernwartungsrechner befindet, greifen von Ihrem eigenen PC
via PC-Anywhere auf den Fernwartungsrechner zu (Sie sind
einfach zu bequem zum laufen):
Auch hier keine Probleme.
Fall 3) das ist der interessanteste
Nun gibt es User aus andern Standorten (Netzwerksegmente)
oder Remote User (per ISDN Routereinwahl) die auch das Teil
bedienen wollen. Folgendes passiert hier.
Grundsätzlich lässt sich für die Usergruppe das Teil auch via
PC-Anywhere bedienen. Aber in dem Moment wo der Fernwartungsrechner von ISDN Router des Kunden eine andere
IP-Adresse und vor allem ein anderes Gateway zugeiteilt bekommt reisst die Verbindung ab. Dies leuchtet mir auch ein
da der Fernwartungsrechner nun nicht mehr erreichbar ist, da
die in einem ander Netzwerksegment nun steht.
Kann man das via "route ADD" wieder so hinbiegen das diese
Usergruppe im Fall 3) auch weiterhin mit dem Teil arbeiten können.
Danke für euere Hilfe
Gruß
Stefan
-
Hi Leute,
danke für die regen Antworten.
Ich werde wohl den Weg mit den BDC der jeweiligen anderen
Domäne gehen. Zumindest mal testen.
Hat da jemand Erfahrungen damit ?
Gruß
Stefan
-
Hat keine eine Idee ??
Gruß
Stefan
-
Ja die ziehen öffters um, leider.
Gruß
Stefan
-
Hi NG,
brauche da ein paar Tips / Infos von den Routing Experten.
Folgende Konstellation / Problem.
Es gibt einen Fernwartungsrechner(NT4.0 SP6). Von dort wählt man sich
beim Kunden ein. Dieser (Kunden PC) ruft zurück und übermittelt IP und
Gateway. Folgendes geschieht nun
1) lokal arbeiten auf dem Rechner geh ohne Probleme
2) von einem anderen Rechner (via PC Anywhere zugriff auf den
Fernwartungs PC) im selben Netzwerksegment in dem der
Fernwartungsrechner steht geht auch.
3) von einem ISDN Router (exteren User wählen sich darüber ein) der im
selben Netzwerksegment hängt geht nur so lange bis das der Rückruf
erfolgt.
Punkt drei ist eigentlich was gehen sollte.
Ich habe schon den Verursacher gefunden.
Ursache ist das der Fernwartungsrechner von Kunden PC ein anderes
Gateway mitgeteilt bekommt. Somit ist er für andere Netzwerksegmente,
z.B. ein eingewählter ISDN User nicht mehr erreichbar.
Was kann ich tun damit Punkt (3) vor allem, und die Punkte 1 und 2 immer
noch gehen.
Danke für jede Hilfe / Tips
Gruß
Stefan
-
Hallo NG,
brauche euere Erfahrung und Ideen.
Ich habe hier zwei Domänen die sich gegenseitigt verdrauen.
Diese Domänen sind auf drei Standorte verteilt und via VPN
verbunden.
Standort 1 = Domäne "A" mit PDC / BDC / Wins + DNS
Standort 2 = Domäne "A" mit BDC Wins + DNS
Standort 3 = Domäne "B" mit PDC / BDC / Wins + DNS
Folgende Promleme mache mir graue Haare.
In Standort 2 arbeiten viele User aus der Domäne B.
Nun kommt es öffters vor das die VPN Tunnels zusammen brechen.
Dies hat zur Folge das die User aus der Domäne B im Standort 2
nicht mehr auf die dortigen Ressourcen zugreifen können (gehören zu Domäne A). Da wegen fehlender VPN Verbindung eine Beglaubigung der Domänen untereinader nicht erfolgen kann.
Wie kann ich es bewerkstelligen das die User wenn Sie in einer "fremden"
Domäne arbeiten und keine Beglaubigung (z.B.gestörte Verbindung) erfolgen kann, trozdem dort auf die Ressourcen zu greifen können.
Kann ich hier einen BDC der anderen Dömäne reinstellen, ist das die Lösung ?
Danke für jede Hilfe
Stefan
DNS Aufräumvorgang aktivieren ja / nein Win2k8-R2
in Windows Server Forum
Geschrieben
OK, werde zukünftig tun.
Gruß
Stefan