vbfrickler

Hallo Leute, habe folgendes Problem: möchte einen user per RD-connection an einem Windows 2003 R2 Server anmelden. dieser ist Domänen-Mitglied eines 2003 R2 Domänencontrollers. ich habe den user in die Gruppe "Remote Deskop Users" getan und in den Policies für den lokalen Computer bei "Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Allow Logon through Terminal Services" sichergestellt dass die gruppe "Remote Deskop Users" dort eingetragen ist. wenn ich einen user lokal anlege und diesen in diese Grupp tue dann gehs. Nur bei domänen-usern nicht, vielleicht kann mir jemand sagen wie das funktoiniert. VG Habs rausgefunden. Hier steht wie es geht: http://blogs.technet.com/b/askperf/archive/2011/09/09/allow-logon-through-terminal-services-group-policy-and-remote-desktop-users-group.aspx (Bei mir heist die Gruppe allerdings nicht "Remote Desktop users" sondern "Remote interactive login"). diese muss bei den RDP-Tcp Properties hinzugefügt werden.

ok

Umgekehrt geht es. D. h. das ist normal dass es so rum nicht geht bzw. nicht vorgesehen? Die Fehlermeldung (Server wurde nicht gefunden bzw. Zugriff verweigert) irritiert mich etwas. Beide Server sind in der selben Domäne.

Hallo Leute, habe folgendes Problem: Ich habe einen Windows Server 2003 R2 Domänencontroller, und habe meiner Domäne einen windows 2008 R2 Domänencontroller hinzugefügt. Das hat alles soweit geklappt. Nun habe ich ein Problem mit der DNS-Konfiguration: Ich kann den 2008 - Server nicht in der DNS-Verwaltungskonsole des 2003 - Servers hinzufügen. Wenn ich den Kurznamen des win 2008 - servers eingebe erhalte ich die meldung "The server is unavailable, would you like to add it anyway?", und wenn ich den langnamen verwnende (severname.subdomain.topleveldomain) bekomme ich folgende fehlermeldung: "Access was denied..." Auf beiden servern ist DNS installiert (wurde automatisch mit der AD-Installation mitinstalliert, der ping auf den kurznamen wird einwandfrei aufgelöst. ich habe schon folgendes gemacht: bei den dns (A) - einträgen die zugriffsrechte geprüft (mein admin-user ist in der gruppe DNSAdmins, welche vollzugriff hat) bei den eigenschaften des windows 2008 - dns-servers in der dns-konsole ebenfalls die zugriffsrechte geprüft, die passen auch. Umgekehrt geht es problemlos, mit dem 2008 - Server kann ich in der DNS-Konsole den 2003er ohne probleme verbinden. Hat jemand eine Idee wo hier das Problem sein könnte? Vielen Dank

auf dem nicht-SR2 habe ich vorher adprep /forestprep, adprep /domainprep und adprep /domainprep /gpprep gemacht. Allerdings ist der Fehler nach Installation des Service Pack 2 verschwunden.

Verehrte Gemeinde, folgendes Problem: Ich habe zu einem bestehenden Domain-Controller (2003, sr1, engl.) einen add. domain-controller mit dcpromo hinzugefügt (2003 SR2 deutsch, den ersten mit adprep vorbereitet). auf dem 2. (neu hinzugefügten) DC fehlt der net logon dienst bei den Diensten. Ist das normal? AD repliziert einwandfrei. was jedoch auffällt ist alle 5 min ein error im Application-Eventlog, id 1030, Message: "Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen..." auftaucht. Kann hier jemand helfen? Danke GRuß

Ok. Es funkt. jetzt erstmal. Danke euch allen für die Infos!

bei 3. traten fehler auf. 4.: Beim ausführen dieser funktion bekomme ich folgendes: "...current domain functional level: Windows Server 2003. This domain is operating at the highest possible functional level...." Von "nativ" steht hier nichts... aber weiter heraufstufen kann ich auch nichts, hab nur die buttons "close" und "help". 5. ja der hat mir noch gefehlt. Danke für die Info! PS: ping xxxx mit -4 liefert die richtige IP. Verwirrt mich nur da ich den tcpv6-client ja nicht aktiviert habe...

sieht bei mir etwas anders aus (Systemsteuerung/Network-and sharing center/Manage network connections klicken. Im fenster "network connections" habe ich die "local area connection markiert, im Menü "Advanced/advanced settings", registerkarte "Adapters and Bindings" im vordergrund: die Bindings für tcpv4 sind schon ganz oben und haken drin. die für tcpv6 sind unten und ohne haken. dass sollte also passen) PS: bei den bindings sind jew. "File and printer sharing... " und "Client for microsoft networks" eingetragen...

PS: an der windows-firewall liegt es nicht, diese habe ich deaktiviert - keine Änderung.

ja dort selbst. ich erwarte eine ip4-adresse, z. B. 192.168.0.13. Es kommt aber ::1: Es ist kein AD-Problem. ich habe den server wieder zum member-server herabgestuft und neu gebootet. es ist das selbe problem. Bei meiner LAN-Verbindung verwende ich TCP/IP v4, beim 6er habe ich den Haken rausgenommen. bei der Netzwerkarten-config habe ich bei TCP/IPv6 "disabled" ausgewählt, bei TCP/IPv4 "Rx & Tx enabled". Gültige IP und subnet-mask ist eingetragen. Trotzdem liefert der ping auf den server selbst diesen Mist.

Es ist noch etwas faul. Beim Ping auf den neuen 2008er dc selbst (sowohl kurz- als auch langname kommt als antwort "::1::". Ich erwarte hier natürlich die korrekte IP. Bei den DNS-Clients ist bei beiden DCs jew. die eigene IP eingetragen (soll man so machen soweit ich informiert bin...

>>Nur zur Sicherheit: dem Forest auch ein adprep verpasst? Damit meinst du adprep /forestprep ? habe ich gemacht, ist ohne fehler durchgelaufen >>Schau mal auch nach welche Schema-Version Du hast: bei W2K8 sollte es *nachdenk* >>43 sein, beim W2K8R2 47 auf dem windows 2003 server habe ich 44 (in der registry nachgesehen). Beim 2008er weis ich es nicht, wie kann ich es dort rausfinden (den registry-key wo ich beim 2003er nachgesehen habe gibt es dort nicht)? Hab die sync jetzt mal durchaufen lassen, immerhin scheint es zu funktionieren. Das ad synchronisiert die einträge und nun ist auch der 2008er server der meinung dass er function level 2003 hat. Komisch.

Hallo Gemeinde, folgendes: Ich würde gerne einen windows 2008 Server als zusätzlichen Domain-Controller in eine bestehende 2003-Domäne hinzufügen (Domain-funktionalität: 2003, ohne SR2). habe die 2003er domäne mit adprep entsprechend vorbereitet. Sie läuft auch im 2003 - function-modus, was ich daran erkenne dass ich sie nicht weiter hinauf-raisen kann (in "Active directory users and Groups", rechtsklick auf die domäne, auswählen von "Raise domain functional level..." bekomme ich die meldung dass die die höchste stufe bereits eingestellt ist. Nun das problem: beim versuch mit dcpromo den 2008er server in die domäne zu heben wird vor dem start nochmal eine zusammenfassung angezeigt, in welcher steht dass die gewählte domäne windows 2000 - Funktionalität hat, und u. a., deshalb kein dc als read-only-dc hinzugefügt werden kann. Letzteres wäre mir zwar egal, aber irgendwas passt nicht, ich habe daraufhin erstmal abgebrochen. kann mir jemand sagen was hier falsch läuft? Danke, VG

Hallo Phillip, die Fehler treten ausschließlich beim Booten auf, in ein paar sekunden werden ca. 20 dieser Fehlermeldungen erzeugt. beim ipconfig /registerdns werden keine Fehlermeldungen geschrieben.

Danke für die Antwort. Bin noch nicht weitergekommen bei meiner recherche... Bin noch am Rätseln woher mein DC die info abc.abc.abc.abc herbekommt. Das der rechner mit abc.abc.abc.abc nicht erreichbar ist ist mir völlig klar, er existiert nicht (mehr). Würde gerne verhindern dass mein DC überhaupt versucht den DNS abc.abc.abc.abc zu registrieren...

Hallo Forumsgemeinde, habe folgendes problem: Im Eventlog bei "System", source "NETLOGON" habe ich folgenden Fehlereintrag: Event-ID: 5774 "The dynamic registration of the DNS record 'gc._msdcs.xx_xxx_xxxxx.xxxx.xxxxxxx.de. 600 IN A 10.0.0.240' failed on the following DNS server: DNS server IP address: abc.abc.abc.abc Returned Response Code (RCODE): 9 Returned Status Code: 9009 For computers and users to locate this domain controller, this record must be registered in DNS. ..." ich kann nicht nicht erinnern jemals einen dns-eintrag mit abc.abc.abc.abc gehabt bzw. gebraucht zu haben... Weis vielleicht jemand wie man den eintrag abc.abc.abc.abc löschen kann? Hab am Server so ziemlich alles abgesucht, auch in der registry, hab nichts gefunden. Aber von irgendwo muss der eintrag ja ins eventlog reinkommen... Hiermit verweise ich auch auf folgenden Beitrag von 2006: http://www.mcseboard.de/windows-forum-lan-wan-32/dns-server-gesucht-102872.html Hier wird eine Frage zu dem gleichen Problem gestellt, aber nicht beantwortet... Schon mal danke für eure Hilfe... Gruß frickler

Hallo Forums-Gemeinde, Wollte fragen ob von euch jemand erfahrung mit diesem Problem hat: Windows Server 2003, SP 2. Im Event-Log, application sind viele einträge, IDs 1030 und 1058 abwechselnd, mit den Beschreibungen "Windows cannot query the list of Group Policies Objects" und "Windows cannt access the file gpt.ini for GPO =..." Nun gibt es auf der Microsoft-Website einen Bugfix für dieses Problem, allerdings muss man sich lt. dem Kb-Artikel (842804) tel. bei microsoft melden, um den Patch zu erhalten. Nun bekam ich von der Hotline bei MS die Info dass der Hotfix nurmalerweise kostenlos ist (wie normalerweise immer), jedoch nur in meinem speziellen Fall (engl. Version von Windows Server 2003 und KEIN MS-Partner, sondern "nur" Geschäftskunde, dieser Patch 299 Euro kostet. Kann das sein? Kann mir eigentich nicht vorstellen das MS jetzt auch noch Geld an seinen Software-Fehlern verdienen will... Oder habe ich vielleicht den falschen Hotliner erwischt. Vielleicht hat von euch auch jemand dieses Problem und kann mir etwas dazu sagen. Danke, Gruß Frickler

Nun funktioniert es. hab die windows-Firewall auf dem einen dc noch deaktiviert, daran kanns aber nicht gelegen haben... oder? Oder dauert es einige Zeit bis sich nach dem einrichten des GC beide Server scncronisieren? Danke,Gruß Frickler

Erstmal danke für die Antwort. DNS ist richtig konfiguriert (auch beim client sind beide dcs als dns eingetragen). GC ist nun auf beiden dcs vorhanden. Dennoch bekomme ich noch die meldung beim versuch auf dem client einen user an der domäne anzumelden die meldung "die domäne xxx" ist nicht verfügbar. woran kann es noch liegen?

Hallo Leute, habe folgendes Problem. Hab ein Testnetz mit 2 domänencontrollern (Windows server 2003 R2, active directory), scheinen beide einwandfrei zu funktoinieren, ad synchronisiert korrekt, PCs/Users ohne probleme an der domäne anzumelden, keine fehler im event-log. Problem, sobald ich den einen dc testweise vom LAN abziehe kann sich kein user mehr an der domäne anmelden (Fehler: "die domäne ist nicht erreichbar.."). Das sollte ja dann der 2. dc übernehmen. weis momentan nicht wo ich suchen soll, wie schon gesagt sonst eine auffälligkeiten/fehlermeldungen im eventlog... Weis vielleicht jemand woran das liegen könnte?

soviel ich weis berücksichtigt symantec lifestate recovery die eventualitäten die beim betrieb als dc auftreten können... Oder hat jemand andere (schlechte) erfahrungen damit?

Alles klar, danke erstmal für eure Infos. Ist es nun ok wenn im ntdsutil der server nur mit dem FQDN ansprechbar ist oder ist das ein zeichen dass was nicht passt und sollte er auch mit dem kurznamen ansprechbar sein? (beim ansprechen nur mit dem kurznamen bekomme ich einen "Bindings error.. irgendwas", ntdsutil kann also nicht connecten...)

Hallo, es handelt sich natürlich um eine Testumgebung. Die produktive läuft zum Glück und wird auch jeden tag von jedem Server von der Systempartition ein Image erstellt. Ich will nur für den Ernstfall gerüstet sein wenn es mal kracht... Hätte noch eine Frage: ist es ok wenn der server im ntdsutil nur mit dem langnamen ansprechbar ist (<servername>.domain1.domain2 oder muss er auch mit kurznamen ansprechbar sein (nur <servername>)? In meinem Fall ist er nur mit dem langnamen ansprechber...

Moin, bin leider ein Neuling auf diesem Gebiet und weis nicht immer was ich tue:-( Gibt es eine Grundsätzliche Möglichkeit (unabhängig von irgendwelchen Fehler-IDs) meinen (einzigen) Server wieder in seine Domäne zu bekommen, so dass in ntdsutil bei "list servers in site" nicht mehr die meldung "no current Servers" erscheint sondern dort der eigene server auftaucht? vielleicht würde das mein problem lösen... Danke