mhhhkay

Moin allerseits, durch einen absolut verkorksten Subdomainjoin vor ein paar Wochen habe ich enorme Probleme mit der Replikation im kompletten Forest und ebenfalls alles voller KCC-Errors. Also habe ich beschlossen die Subdomain (welche noch nicht 100%ig produktiv ist) wieder herauszulöschen. Das war jedoch über das Standardprozedere dcpromo nicht möglich, da Zugriffsprobleme bestanden. Nach langem hin und her habe ich mich dann entschieden die Domäne via /forceremoval und danach einem metadata cleanup zu entfernen. Das forceremoval ist soweit auch normal durchgelaufen, jedoch habe ich nun noch Probleme mit dem Metadata cleanup. Die Probleme sind zwar mehrfach im Internet beschrieben, jedoch hat noch nicht zu einer Lösung geführt. Hier erstmal die Randdaten Alle DC's innerhalb der Domäne laufen auf W2k8R2 und sind alle durchgepatched. Das Domänenfunktionslvl befindet sich jedoch noch auf 2003. Was habe ich bereits gemacht? 1) Auf Subdomaincontroller (einzigster vorhandener Server der Subdom) - dcpromo /forceremoval 2) Auf Domain Naming Master der Rootdomain über ntdsutil versucht die domäne zu löschen Domäne wird angezeigt im "list domains" -> select domain number Ausgabe: "Kein aktueller Standort Domäne - dc=meine-domäne..." "Kein aktueller Server" "Kein aktueller Namenskontext" Das kam mir schonmal alles ein wenig spanisch vor !? Naja weiter im text, versucht dann über "remove selected domain" die Subdom zu kicken und daraus resultiert folgende Fehlermeldung: "DsRemoveDsDomainW-Fehler 0x2162(Die angeforderte Domäne konnte nicht gelöscht werden, da Domänencontroller als Host vorhanden sind.)" Ok! Danach gegoogled und darauf gestoßen, zuerst manuell die Site zu löschen. Gesagt getan, Domain Sites & Services, alle Verbindungen erstmal zu den anderen Servern aus den NTDS Settings gelöscht und nun dann versucht die NTDS Settings zu entfernen um nach und nach den Löschvorgang anzuleiern. Jedoch bekomme ich beim Löschen der NTDS Settings schon folgende Fehlermeldung: "Das Objekt LDAP://Rootserver.domain.com/CN=NTDS Settings,CN=Subdomcontroller,CN=Servers,CN=Subdomänenstandort,CN=Sites,CN=Configuration,DC=Domäne,DC=suffix konnte aufgrund folgenden Problems nicht gelöscht werden: Eine Referenzauswertung wurde vom Server zurückgesendet." Die Vorgehensweise die ich jedoch zu diesem Problem gefunden habe zeigt wieder auf das Metadata Cleanup via ntdsutil .... Irgendwie drehe ich mich da im Moment im Kreis. Ich hoffe das Problem ist ordentlich beschrieben, jedoch falls noch Fragen sind bitte ansprechen wird direkt nachgeliefert. Hoffentlich hat da noch wer ne Ahnung.... Vielen Dank schonmal im Voraus UPDATE: Hab die Site jetzt über adsiedit manuell entfernt ... Ntdsutil: metadata cleanup: remove selected domain DsRemoveDsDomainW-Fehler 0x2015(Der Verzeichnisdienst kann den angeforderten Vorgang nur an einem Endknotenobjekt durchführen.) UPDATE 2.0: So wunderbarerweise kommt man nach dem o.g. Fehler mit genau 1 Treffer hier ins Forum :D Also verweise ich hier mal auf die absolut richtige Lösung von "juliand" http://www.mcseboard.de/windows-server-forum-78/windows-server-2008-r2-unterdomain-loeschen-164276.html nach nem namenscontext removal wird auch mir keine subdom mehr angezeigt. An dieser Stelle vielen Dank! Der Thread kann dann denke ich geschlossen werden.

die Freigabe ist Ebene a) \\MeinServer\Ordnername$ mit den Berechtigungen jeder - r/w

njoa die Links beinhalten ja die grundlegenden Schritte der Rechtevergabe im DFS. Das ist auch alles soweit beachtet worden. Es liegt ja nicht an irgendwelchen Zugriffen auf eine Dfs-Freigabe, sondern an einem Kopiervorgang welcher sich nicht unbedingt auf einen DFS-Pfad beziehen muss (klappt auch nicht mit \\Servername\Freigabe wenn dort der Zugriff erlaubt ist).

Ebene a) --> dfs1 (alle lesen) Ebene b) --> dfs2 (alle lesen, "pm" lesen\schreiben) Ebene c) --> dfs3 (verschiedene Gruppen auf verschiedenen Ordnern lesen\schreiben) Die Berechtigungen werden jeweils zwischen Ebene a) und b) unterbrochen, damit kein Zugriffsschutz verletzt wird. Sprich die Berechtigungen der Gruppe dfs1 gelten nur für die Ebene a) und die Berechtigungen der Gruppe dfs2 gelten nur für Ebene b). Ab Ebene c) sind die Berechtigungen unterschiedlichen Gruppen zugeordnet, jedoch kann dies vernachlässigt werden, da es nur um den Kopiervorgang auf Ebene b) geht, inklusive Unterordnern. Die einzige Gruppe die eben diese batch ausführen soll, ist die Gruppe "pm" welche sich auch auf Ebene b) befindet und auf a) und b) schreiben - rechte besitzt. Auch sind die "Berechtigungen setzen" haken aktiv. Ich hoffe es fehlt jetzt nix mehr :S

jap hab auf Quell- und Zielverzeichnis "Berechtigungen ändern" gesetzt.

Guten Morgen alle zusammen, irgendwie ist es mir ja schon fast peinlich, dass ich hier nachfragen muss, aber ich komme mir schon sowas von doof vor, dass es nun nicht mehr anders geht ;) Vielleicht ist es auch die Montag-Morgen Blockade :P Ausgangssituation: Ich habe eine DFS-Struktur auf 3 Ebenen aufgeteilt. Ebene a) Lesen, b) lesen (gruppe pm schreiben), c) verschiedene Untergruppen lesen bzw. Schreibrechte. Soweit ist das alles denke ich mal normal ... Was als weitere Aufgabenstellung nun dazu kommt, dass auf Ebene b) die Gruppe "pm" neue Ordner erstellen soll, welche ebenfalls die gesamte Unterordnerstruktur inklusive Berechtigungen der Ebenen b),c) mitnehmen. Habe es jetzt jeweils mal mit xcopy und robocopy gelöst. Die Gruppe "pm" klickt auf eine batch, die Ordnerstruktur einer Vorlage wird mit Berechtigungen kopiert und der Überordner dann manuell umbenannt. Problemstellung: Führe ich genau diese Batch nun als Admin aus klappt das alles wunderbar. Führe ich sie jedoch als ein Mitglied der Gruppe "pm" aus, habe ich keinen Zugriff, obwohl die Zugriffsberechtigungen auf die batch, als auch auf das Ziel- und Quellverzeichnis gesetzt sind. Ist es nun so, dass es nicht möglich ist, einem "normalen" Benutzer Rechte zu geben welche beinhalten, dass er Berechtigungsgruppen mitkopieren darf !? Ich hoffe das ist jetzt verständlich geschrieben^^ danke für die Hilfe schonmal im Voraus. PS: Ein normaler Kopiervorgang als Gruppe "pm" klappt ohne Probleme nur dann eben mit den vererbten Rechten ohne Unterbrechung...

Jou Merci, hat fast 100% geklappt wenigstens sind jetzt schonmal 99% der Meldungen weg jetzt fehlen nur noch einzelne aber ich kann zumindest mal wieder die GPOs bearbeiten :) :thumb1:

Moin, haben nen w2k8r2 std DC welcher als einziger den Error in der GPMC ausgibt "encountered an error while parsing". Der Fehler tritt sofort beim Bearbeiten jeglicher GPO auf. Laut einigen Foren scheint es wohl mit den .admx und .adml files zusammen zu hängen (Diese werden in der Fehlermeldung auch als nicht auffindbar deklariert). Jedoch sind diese vollständig und an ihrem richtigen Platz. Ich hoffe ich stelle mich einfach nur zu dumm an ... und jemand erleuchtet mich :D Danke Das einzige was mir aufgefallen ist, dass die datei z.B. nicht ActivexInstallService.admx heißt, sondern activexinstallservice.admx ... nicht das da irgendwas case sensitive ist. Aber das scheint wohl bei englischen Betriebssystemen so Standard zu sein, da alle anderen DC's keine Probleme damit zu haben scheinen.

Moin, hast du auch alle nötigen Ports freigeschaltet? Planen von durch PXE initiierten Betriebssystembereitstellungen

Sysprep die Install halt mit der Seriennummer...

Ich danke dir Torsten aber kann man "x" auch einen Wert zuweisen? :confused:

Moin, kann mir hier jemand sagen ob deaktivierte Computerobjekte im SCCM weiter gelistet werden? War jetzt ein paar mal bei mir nicht der Fall und sie tauchen immernoch in verschiedenen Collections auf ... Danke schonmal im Vorraus

So, also nach erneutem Testen hat es nicht funktioniert. Der Eventlog besagt, dass FEP nicht installiert werden kann, weil eine weitere Antivirensoftware (fep beta) installiert ist und ein Konflikt entsteht. Sie soll zunächst deinstalliert werden bevor die neue Installiert werden kann. Dies tritt jedoch NUR bei SCCM Deployment auf. Funktionierender Workaround: - In FEP Deploymentpackage neues Programm erstellen - Parameter des Install-Programms auswählen - "Vorheriges Programm ausführen" ->uninstall Damit wird zwar nicht geupdated aber zumindest der neue Client installiert und der Rest entfernt. Wer nun Probleme hat mit Rechnern die keines der beiden AVs installiert haben sollen, müsste meines Wissens dann mit subselected queries arbeiten. Bzw. ich habs so gemacht und es läuft ... Grüße Mhhhkay

hmmmm... gut wenn du das schon ausprobiert hast ... also sollte er einfach per ankündigung der rc install deinstalliert werden? bzw wenn du sagst upgrade folgere ich daraus das es als patch behandelt wird ... ich werde es auf jeden Fall nochmal testen aber die ankündigung ist bei mir ins leere gelaufen ...

Nabend, hat jemand von euch schon eine Migration von Forefront Endpoint Protection 2010 beta über einen SCCM auf den RC gemacht? Hab mir das heute mal antun wollen wobei mir aufgefallen ist, dass jetzt zumindest in meinem Falle sich die beta NICHT durch die Installationsroutine des RC deinstalliert wie es bei anderen Virenscannern der Fall ist ... hat da einer schon die selbe Erfahrung gemacht? bin dankbar für jede Antwort lg