Perra

Hallo, bei mir trat derselbe Fehler auf. Beim Schritt "Die Schemaverzeichnispartition wird repliziert" hängt der DC der Subdomain. Lösung: bevor Ihr die AD Domänendienste installiert nimmt Ihr den zukünftigen DC als Memberserver in die Root Domain auf. Danach installiert ihr die Domänendienste und promotet den DC als neue Domäne zur Gesamtstruktur hinzufügen (Typ Unterdomäne). Der Assistent entfernt automatisch den Server aus der Root Domain und installiert sich als DC für die Subdomain. MFG Perra

Hier die Lösung: Direct Access benötigt Zwangsweise die Microsoft interne Firewall aktiviert. Da ich davon ausgegangen bin dass es an der Firewall liegt hatte ich zu Troubleshooting zwecken die Firewall deaktiviert. Ein Fehler wie sich herausstellte. --Auf dem Exchange Server-- Also Windows Firewall an inbound Icmpv6 echo request zulassen et voila... --Vom Client aus-- PING Exchange --- REQUEST TIMEOUT Also weiter im Troubleshooting: Festgestellt dass das Systemhaus das den Exchange installiert hat sämtliches Tunneling in der Registry deaktiviert hat. --Auf dem Exchange Server-- HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP6\Parameters Hier den DWORD32 Eintrag DisabledComponents auf 0 setzen. reboot --Vom Client aus-- PING EXCHANGE ----SUCCESS Nun funktioniert der Direct Access auch mit Exchange. Nachfolgern empfehle ich derzeit auf den 2012er Server zu warten darin wird die Direct Access Config um einiges leichter.

Vielen Dank für die Antwort, Outlook Anywhere ist sicherlich eine alternative. Allerdings geht die Lösung etwas an meinem Projekt vorbei. Derzeit überlege ich ob ich die Vebesserungen von Direct Access im Server 2012 abwarten sollte bevor ich zulange mit dem Troubleshooting beschöftig bin. Hat sonst jmd Erfahrungen im Direct Access Umfeld?

Hallo Community, ich implementiere gerade Direct Access in meiner Umgebung. Ein tolles Project kann ich sagen. Ich kann das nur jedem der die Möglichkeit hat es zu testen nur ans Herz legen. Es gibt gute Testlabs und auch viel Support im Netz zu finden, jedoch bin ich an einem Punkt an dem es grad nicht weitergeht. Prolem: Der Exchange Server ist nicht über Direct Access erreichbar. Ich habe den isatap Eintrag aus der globalqueryblocklist entfernt und alle Server (und auch clients) haben ihre isatap Adressen gezogen. Nur der Exchange Server nicht. Gut nachdem ich den AAAA Eintrag im DNS "händisch" eingetragen hatte war der server zumindest von intern nun unter der isatap Adresse erreichbar. Extern jedoch weiterhin nicht. Ping intern: response: 2002:d46c:****:*:*:****:192.*.*.* 2002:d46c:****:*:*:****:192.*.*.* 2002:d46c:****:*:*:****:192.*.*.* Ping extern: Zielport nicht erreichbar Zielport nicht erreichbar Zielport nicht erreichbar Vielleicht hat jemand von Euch einen Tip woran es Liegen kann. Wie gesagt Direct Access funktioniert beim Zugriff auf Fileserver und interne Resourcen ansonsten wunderbar. Viele Grüße.

Hallo, kannst du nicht die UAC für diesen User deaktivieren?

Hallo, ich habe in meiner Umgebung exact dasselbe Problem. dfsrdiag backlog "/rgname:<pfadname" "/rfname:<name>" /sendingmember:<member1> /receivingmember:<member2> [WARNUNG] 2 <DfsrReplicatedFolderConfig>-Objekte mit gleichen ReplicationGroupGuid Dazu kommt dass die Replication zurzeit nur in eine Richtung funktioniert. Im Backlog von server 1 zu server2 sind 0 dateien. Im Backlog von server 2 zu server1 sind mehr als 500 und es werden mehr :( Im Conflictedanddeleted Folder sind ebenfalls Dateien vorhanden wie bereits von olc beschrieben. Wir sind aber zum glück noch unterhalb der 660MB Grenze. Hast du eine Möglichkeit gefunden den Fehler zu beheben ohne die Replication komplett neu einzurichten?

Guten Morgen, nochmal vielen Dank das Problem ist gelöst. Folgende Massnahmen: SERVER1 mit dcpromo demotet und von Netz genommen. Auf dem einem der 2008er DC´c SERVER 3 mit Metadata Cleanup entfernt. Danach mit DCDIAG und REPADMIN immer wieder die Replication überprüft. SERVER 4 mit 2008R2 installiert und mit dcpromo neu in die Domäne aufgenommen. Nach einigen Stunden arbeit war alles wieder i.O. Glücklicherweise erwies sich die Zertifizierungsstelle als nicht zwingend erforderlich. Somit bleibt ein umbenennen des DC´s diesmal aus. Ich denke das war die sauberste Lösung.

DCDIAG immernoch dasselbe. Repadmin zeigt auf dem 2008R2 keine fehler auf dem 2008er alle replicationen i.O. bis auf die zum Server1 Also erstmal vielen Dank für Eure Antworten ich halte Euch auf dem laufenden.

also die umgebung war vorher 100% sauber, das man DC´s besser nicht umbenennt war mir auch klar nur ging es halt aus besagten gründen nicht anders. der DNS Alias trägt sich immer automatisch in die ntds settings bei den Standorten ein.

ich würde den dc server3 ja gern entfernen er steht auch noch unter domain controllers im AD auf den 2008er DC´s Aber: der spn von server 3 auf den 2008er DC´s ist ldap/482197a0-e141-4ec0-b367-63af060763ae._msdcs.domäne.local und der spn von server 1 auf dem 2008R2 DC´s ist ebenfalls ldap/482197a0-e141-4ec0-b367-63af060763ae._msdcs.domäne.local ich will nur nicht den falschen löschen.

RÜCKRUFMELDUNG: SyncAll wurde abgeschlossen. SyncAll wurde ohne Fehler beendet. Rechenzentrum Aktuell Standortoptionen: (none) Die Konsistenzüberprüfung auf domäne.local war erfolgreich. ja das objekt server 3 ist das problem denke ich es wir garantiert beim umbenennen der fehler entstanden sein.

Hallo Maraun, danke für den Hinweis. Leider habe ich das bereits versucht. Aber genau da liegt der Hund. Ich habe auf dem 2008er dc´s in Standorte und Dienste am standort wo der 2008R2 steht 2 DC´s server1 und server3 und server 3 lässt sich nicht entfernen da es ja ein DC ist. Auf dem 2008R2 hab ich unter standorte und Dienste nur server1. Auffällig ist unter den eigenschaften der ntds settings auf den 2008er dc´s ist auf server3 ein dns alias eingetragen. der selbe dns alias ist unter den eigenschaften der ntds settings auf den 2008R2 dc am server1. Mein Fehler liegt wohl in den SPN´s der DC´s allerdings weiss ich nicht genau wie ich über adsiedit die SPN´s sauber in die richtige reihe gerückt bekomme. Deswegen ist mein Plan für heute 2008R2 demoten. Server1 und Server 3 auf einem 2008 er dc mit metadata cleanup entfernen. dns einträge löschen und nochmals einen 2008 R2 mit neuem namen sauber in die Domäne aufnehmen. aber vielleicht sagt ja noch jemand nein ganz einfach spns so und so eintragen und alles läuft wieder :)

Hallo, folgendes Scenario: 5 Standorte 5 Domänencontroller auf Windows 2008 Funktionsebene 2008. am ersten standort1 wurde server1 mit dcpromo aus dem AD sauber nach howto entfernt. danach wurde ein neuer 2008R2 DC server3 am standort installiert. dass problem begann damit dass der server 3 auf server1 umbenannt werden musste weil zertifikatsdienste installiert werden mussten die auch nach how to vorher vom server1 exportiert wurden. Nach dem umbennen lief vorerst alles gut auch nach howto mit "netdom add computername" bis aufgefallen ist dass der neue 2008 R2 nicht auf die anderen Standorte im AD repliziert. nach meinem gestrigen Troubleshooting und Diagnose mit dcdiag und repadmin sind jetzt noch folgende fehler im dcdiag auf dem 2008R2: Starting test: DFSREvent Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben. auf den 2008er DC´s sieht es etwas dramatischer aus: Starting test: KccEvent Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x8000061E Erstellungszeitpunkt: 02/29/2012 12:09:54 Ereigniszeichenfolge: Alle Verzeichnisdienste am folgenden Standort, die die Verzeichnispartition über diesen Transport repliziere n können, sind zurzeit nicht verfügbar. Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC000051F Erstellungszeitpunkt: 02/29/2012 12:09:54 Ereigniszeichenfolge: Die Konsistenzprüfung hat Probleme mit der folgenden Verzeichnispartition festgestellt. Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80000749 Erstellungszeitpunkt: 02/29/2012 12:09:54 Ereigniszeichenfolge: Die Konsistenzüberprüfung (KCC) konnte keine vollständige umfassende Struktur erstellen. Die folgende Liste einiger Standorte kann daher von dem lokalen Standort nicht erreicht werden. Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80000749 Erstellungszeitpunkt: 02/29/2012 12:09:54 Ereigniszeichenfolge: Die Konsistenzüberprüfung (KCC) konnte keine vollständige umfassende Struktur erstellen. Die folgende Liste einiger Standorte kann daher von dem lokalen Standort nicht erreicht werden. Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x8000061E Erstellungszeitpunkt: 02/29/2012 12:09:54 Ereigniszeichenfolge: Alle Verzeichnisdienste am folgenden Standort, die die Verzeichnispartition über diesen Transport repliziere n können, sind zurzeit nicht verfügbar. Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC000051F Erstellungszeitpunkt: 02/29/2012 12:09:54 Ereigniszeichenfolge: Die Konsistenzprüfung hat Probleme mit der folgenden Verzeichnispartition festgestellt. Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80000749 Erstellungszeitpunkt: 02/29/2012 12:09:54 Ereigniszeichenfolge: Die Konsistenzüberprüfung (KCC) konnte keine vollständige umfassende Struktur erstellen. Die folgende Liste einiger Standorte kann daher von dem lokalen Standort nicht erreicht werden. ......................... RZ-DC-01 hat den Test KccEvent nicht bestanden. Hierbei halfen mir leider weder Google noch diverse Blogs und Technetartikel weiter. Heute steht eventuell als Lösung das demoten des 2008R2 und neuaufsetzen an. Wenn jemand einen Tip hat wie ich um das Neuaufsetzen herumkommen könnte wäre ich sehr dankbar.

Hallo, ich habe ein problem mit einem Exchange Postfach: Umgebung: 5 2008er DC´s 1 Exchange Server 2007 Problem: Ein User wurde im AD gelöscht allerdings ist das Exchange Konto noch vorhanden. Beim verscuh das Konto von hand zu löschen oder zu deaktivieren erscheint folgender fehlermeldung: -------------------------------------------------------- Microsoft Exchange Fehler -------------------------------------------------------- Die Aktion 'Deaktivieren' konnte für Objekt '`Benutzername' nicht ausgeführt werden. Benutzername Fehler Fehler: Der Vorgang konnte nicht ausgeführt werden, weil das Objekt '´Benutzername' nicht auf dem Domänencontroller 'servername.local' gefunden wurde. -------------------------------------------------------- OK -------------------------------------------------------- Das AD Konto ist definitiv gelöscht. Gibts eine Möglichkeit das Exchange Konto nachträglich 'händisch' zu entfernen?

Ich habe bereits zum 31.01.10 eingereicht, hätte ich dass mit der Fristverlängerung doch nur vorher gewusst :) egal, wie gehts weiter? wann werden die Gewinner verlost?

Ich hab da vor längerer Zeit mal was zu gelesen vlt ist das hilfreich: .: Daniel Melanchthon :. : Drucker auf Windows 7 64-bit im Netzwerk freigeben

ncpa.cpl --> wlan adpapter --> eigenschaften --> haken bei TCP/IPv6 raus.

Hallo, wir haben war keine Roaming Profiles aber wir haben eine Ordnerumleitung der Profile auf ein Netzwerk Share. das Problem bei 7 war dann die profile oflline zu synchronisieren während xp das ohne probleme machte mussten wir zuerst die Profilordner neu verknüfpen: (also in den Bibliotheken das Netzwerkshare hinzufügen) und die Bibliotheken dann offline verfügbar machen. dazu mussten die Ordner indiziert werden und der synchronisation Agent hat dann den rest erledigt. KA ob das weiterhilft.

noch jmd ne Idee?

Danke für die antworten, genau den alten thread hatte ich auch schon verfolgt. Der Fehler der dort auftauchte ist ja quasi genau mein Problem. Allerdings hab ich die Policie bereits an die Computerrichtlinie geknüpft. Lizensierung: Volumen Lizenz Vertrag für Office 2007 Suites

Hallo, ich habe mich schon durch diverse Foren und Beiträge durchgekämpft. Im Grunde ist es ja nicht so schwer office via GPO zu verteilen. Das Problem was sich bei mir stellt ist das wir eine smallbusiness Version von Office 2007 besitzen. Sprich das Paket was es zu verteilen gilt heisst: smallbusinesww.msi allerdings lässt sich das paket nicht ausführen. Beim direkten Ausführen erhalte ich: Error 1713. Setup cannot install one of the required products for Microsoft Office Small Business 2007. Das Hinzufügen über die Policies schlägt ebenfalls fehl: Das Hinzufügen ist fehlgeschlagen. Die Bereitstellungsinformationen konnten vom Paket nciht abgerufen werden. Stellen Sie sicher, dass das Paket richtig ist. Meine config.xml: <Configuration Product="SmallBusiness"> <Display Level="none" CompletionNotice="no" SuppressModal="yes" AcceptEula="yes" /> <Logging Type="standard" Path="%temp%" Template="Microsoft Office Small Business Setup(*).txt" /> <PIDKEY Value="XXXXXXXXXXXXXXXXXXXXXX" /> <USERNAME Value="Customer" /> <COMPANYNAME Value="Birfood GmbH & Co.KG" /> <INSTALLLOCATION Value="%programfiles%\Microsoft Office" /> <!-- <LIS CACHEACTION="CacheOnly" /> --> <!-- <SOURCELIST Value="\\hl-fs-01\install$\Office;\\hl-fs-01\install$\Office" /> --> <!-- <DistributionPoint Location="\\hl-fs-01\install$\Office" /> --> <!-- <OptionState Id="OptionID" State="absent" Children="force" /> --> <!-- <Setting Id="Reboot" Value="IfNeeded" /> --> <!-- <Command Path="msiexec.exe" Args="/i \\server\share\my.msi" QuietArg="/q" ChainPosition="after" Execute="install" /> --> </Configuration> Dazu folgende Frage: 1.Kann es sein das die Smallbusiness Version nicht über GPO verteilt werden kann? 2.Der Office Key mit oder ohne Bindestrichen ins xml file? zum schluss noch die Anmerkung: Eine Verteilung von der Enterprise Version zu Testzwecken hat ohne Probleme geklappt. Ich weis gerade nicht weiter und finde zwar viele leute mit derselben problematik aber keinen gescheiten lösungsansatz. Ich brauch die Info ob es mit dem Smallbusiness überhaupt klappt, weil ich sonst zuviel zeit verbrate mit dem RollOut. Es liegt nicht am Netzwerkshare (Enterprise Version hat geklappt) Es liegt nicht an der Policie Also kanns ja nurnoch das msi file sein...

Hallo, Wir hatten bei uns auch das Problem mit den Bibliotheken ich hab das am Client gelöst indem ich einfach nur den umgeleiteten ordner verknüpft habe.

PROBLEM SOLVED. On the WDS server, you must add the "AD DS and AD LDS Tools" option under the Remote Administration Tools section. This will give you rights to remotely administer the active directory users and computers for the domain. If you then initiate the dsa.msc snap-in from the WDS server and add the computer, you WILL correctly see the "Next" button and the option to set the computer as a managed computer.

Hallo, ich habe in unserer Firma einen WDS aufgesetzt und vorbereitet. bei der Installation traten keine fehler auf und die Imageerstellung ergab auch keine Probleme. derzeit bereite ich den Rollout von Windows 7 in unserer Umgebung vor. soweit funktioniert auch alles der PXE Boot funktioniert allerdings nur wenn ich allen computer antworten aktiviere. das Image wird gezogen die Installation klappt. Jetzt möchte ich also die Option "nur bekannten Clients antworten aktivieren" dazu muss ich also im AD ein prestaging durchführen um die Computerkonten mittels der GUID (30 stellig) (20x0+macadresse des clients) im Ad bekannt geben. An dieser Stelle ist das Problem: Wenn ich im AD ein neues Computerkonto erstelle. habe ich nicht die Option den weiter button zu klicken und danach die option "verwalteter Computer" auszuwählen. Ich kann "nur" das Konto erstellen und mit ok bestätigen. Muss ich den WDS noch im AD "bekannt machen" ?

danke für den link hat mir sehr geholfen. wir haben sowieso noch keine 25 win 7 maschienen aber hab das vamt schonmal installiert. also problem vorerst gelöst danke