grizzly999

Ich kann das von der Ferne aus schlecht beurteilen, vor allem, wenn ich direkt davor sitze, geht auch alles viel intuitiver. Aber sei's drum, adhoc fällt mir ein, als erstes versuchen, den Secure Channel zu resetten: How to use Netdom.exe to reset machine account passwords of a Windows Server 2003 domain controller Wenn das nicht klappt, dann würde ich für meine Person den W2k mit dcpromo /forceremoval zum Alleinstehenden Server demoten, die Leiche sauber aus dem AD auf dem 2k3 entfernen und neu zum DC machen. grizzly999

Also, bei Interesse bitte alles Weitere per PN. grizzly999

In Universalen Gruppen können nur Mitglieder desselben Forests sein ;) grizzly999

Naja, du hast jetzt ziemlich viel geschrieben, aber über das wichtigste jedoch nichts :( Du weißt , dass es drei Gruppenbereiche gibt?! Und einfach so aus dem hohlen Bauch raus behaupte ich, dass du die User der anderen Domäne in eine Globale Gruppe stecken willst, korrekt?! Weil genau das geht nicht, Mitglieder einer GG können nur aus der eigenen Domäne stammen. Du musst sie also in eine Domänenlokale Gruppe stecken, oder, wenn die trusted Domain aus dem selben Forest wäre (klingt nicht danach), dann würde es auch mit einer Universalen Gruppe gehen. grizzly999

Hallo und willkommen :) Nein, das ist nicht möglich. Was ist der Hintergrund deines Anliegens? grizzly999

Bei Interesse PN oder mail .....

Ich kann es nicht mehr zählen, wieviele Routen ich bei allen möglichen Windows Systemen (ab NT 4.0 bis VISTA) mit genau diesem Befehl in den in den letzten 10 Jahren eingetragen habe, aber nie habe ich ROUTE.EXE groß geschrieben oder gar groß schreiben müssen. Und es hat ausnahmslos (!) jedesmal funktioniert, auch in Batch Dateien. :confused: grizzly999

Sind die Rplikationsfehler im Log schon vor der Aktion dagewesen? Sind die Server synchron mit Datum und Uhrzeit? Vermute ich korrekt, dass beide DCs inzwischen schon gebootet wurden?! grizzly999

Wer was anbieten kann, bitte Mail oder PN grizzly999

Gab oder gibts es jetzt irgendwelche Repliaktionfehler im Ereignislog? Gibt es andere Fehler im Ereignislog? Was sagt ein dcdiag auf den beiden DCs (am besten mit dem Schalter /v, aber dann in eine Datei umleiten). grizzly999

Kannst du denn genau sagen, über welche Strecken dazwischen der Verkehr fließt, wo wann welche VPNs dazwischengeschaltet sind, oder welcher Router hintendran im Moment gerade welche MTU hat? Wenn nein, dann ist dein Frage beantwortet ;) :) grizzly999

Doch, lies dir doch mal bei Microsoft oder im Vista Resource Kit (sehr empfehlenswert) die entsprechenden Artikel zu KMS durch. grizzly999

Hattest du so exakt oben schon mal geschrieben und ich hatte geantwortet, dass das nicht stimmt. Was soll ich noch sagen :rolleyes: Und jetzt hast du dir es anders sagen lassen, von mehreren Leuten, die bestimmt Ahnung davon haben ;) :D grizzly999

Anm.: Aber nicht bei einem SW-RAID, und bei jedem HW-RAID geht das auch nicht (im professionellen SCSI-Umfeld schon) grizzly999

Du hast zwar "bugs" in Anführungszeichen gesetzt, aber das sind auch keine Bugs in Anführungszeichen. Das sind Sicherheitseinstellungen, und wenn man diese Vorlagen in GPOs verwendet, dann sollte man das 1.) Testen und nochmals Testen 2.) Einigermaßen wissen, was man da und warum man das tut 3.) Vorher Fallbackszenarien haben Ja, meist als Grundlage, um sie dann selber noch weiter anzupassen. Das sind a) Keine GPOs, sondern Sicherheitsvorlagen (so heißt auch der Ordner) und b) warum sollte man die Löschen? Solange man die nicht verwendet, liegen sie da, beißen nicht und sind völlig ungenutzt. Es sollte IMHO nicht nach dem Motto gehen "Weil ich damit u.U. nichts anfangen kann, sind die böse, und was böse ist, muss vernichtet werden" :D Aus meiner Sicht ja. Fasse, so es geht, keine vordefinierten Sachen an, wenn man selber welche erstellen kann, und lasse solche Sachen liegen, außer jemand "Wichtiges" sagt was anderes. Nein, liegt aber vielleicht daran, dass wie bereits gesagt, ich da nachher nichts als Fehler betrachte, sondern als Ereignis (das u.U. Probleme machen kann, jo). grizzly999

Wie gesagt, kenne das Programm nicht, und auch nicht wer da wie drauf zugreift. Was ich persönlich in dem Fall machen würde, wäre: Die Überwachungsrichtlinien für Objetzugriffe->Fehlversuche in der lokalen Computerrichtlinie einzuschalten und dann über die erweiterten Sicherheitseinstellungen am Ordner alle Fehlversuche überwachen. Oder: bei Microsoft den Filemon runterladen und damit den Ordner überwachen, wenn das Programm drauf zugreift. Da muss man aber pfiffig filtern, sonst wird man in Sekundenschnelle mit seitenweise Infos überschüttet. Danach soltle man eher klar sehen, wer da was will und nicht darf. grizzly999

Eher nein. Wenn du das mit Software RAID machst, dann hast du tätsächlich 3x70GB fürs RAID5, macht 140 GB netto zum Speichern von Daten. Aber die zweimal 30GB auf den zwei anderen Platten sind nicht "verloren", sondern können wiederum als einzelne Volumes eingerichtet werden, nur halt nicht in diesem RAID5. Aber Daten kann man drauf ablegen. Die meisten HW-RAID Controller können das nicht, sondern nur ganze Platten ins RAID nehmen. Bei gleich großen Platten kein Problem, aber wenn man z.B. eine 120GB, eine 160GB und eine 250GB nimmt, dann ist dort i.d.R. 3x120GB fürs RAID5 möglich, und die restlichen 40GB und 120GB sind wirklich verloren. Aber bei 3 gleichen Platten, wie Lian schon sagte, besser ein HW-RAID. Dann kann da auch das Betriebssystem mit drauf, was beim SW-RAID5 nicht geht. grizzly999

Nee, keine Sorge, aus der Ferne scheint das so zu passen.... ;) grizzly999

Es sind 5 Rollen, zwei Forestweite und 3 jeweils Domänenweite: Microsoft Corporation Wieso braucht man 3 Server? 2 DCs braucht man pro Domäne für die Ausfallsicherheit. Es können nicht 2 gleiche Rollen auf 2 DCs laufen, sondern nur eine Betriebsmasterrolle auf einem DC, daher auch BetriebsMaster grizzly999

Ich kenne das Programm nicht, aber geht das über den IIS? Wie sind den da auf der Website, respektive auf dem virt. Verzeichnis, die IIS-Berechtigungen gesetzt? grizzly999

Ja, Full ACK! Soll ich auch noch mal........ vielleicht hört dann irgendwann der Widerspruch auf. Ein Administrator ist ein Administrator. Punkt! Da beisst auch bei Microsoft keine Maus ... usw. grizzly999

Also ich habe ntdustil.exe in so einer Situation bisher genau 2x benutzt, und zwar ohne Erfolg (beim zweiten mal , viel später, wollte ich es einfach noch mal wissen). Ich habe ADIEDit.msc x-mal benutzt, und jedes mal war das einwandfrei. Es sind aber im Regelfall 3 Einträge, die man mit ADSIEdit weglöschen muss, 2 in der Domänenpartition und 1 in der Konfigurationspartition. Nein einmal fehlt hier noch, in der Domänenpartition unter CN=System CN=CN=File Replication Service CN=CN=Domain System Volume grizzly999

Öh, schrieb ich ja. Aber das scheint ja nicht zu klappen ..... :confused: grizzly999

Ah, wusste ich auch nicht. Musste ich das das letzte mal machen, als es erstmals nur mit SP4 ging. Wieder was gelernt ;) grizzly999

In der Verwaltung im der Terminaldiensteverwaltung grizzly999