Jump to content

municheast

Members
  • Content Count

    24
  • Joined

  • Last visited

Community Reputation

10 Neutral

About municheast

  • Rank
    Newbie
  1. @NilsK: warum richtet man neue DCs mit einem acht Jahre alten Betriebssystem ein, das bald aus dem Support läuft? Tja, gute Frage an Finanzminister in der Firma wo ich arbeite.. Ist halt so... Den Konfig-DC habe ich wieder auf Standard (automatisch) umgestellt. Die Exchange-Verwaltungstools wurden installiert und siehe da-ich kann die Mailsettings konfigurieren. Vielen Dank für die Hilfe!
  2. Hallo, ich habe mein Serversystem migriert und schalte ich langsam die alten Server aus. die Umgebung besteht aus 2 neuen DC 2003 Srv. (kein mixed mode) und noch den aller-ersten, alten 2003 Srv. DC, der abgeschafft werden sollte. Ich habe die FSMO Rollen auf den neuen muc-dc1 DC übertragen, und ihn ebenfalls zum GC gemacht. Auf der OU DomainControllers habe ich die Gruppenrichtlinie "Default Domain Controlles Policy" verknüpft. Schema-Master wurde erfolgreich umgezogen: C:\>netdom query fsmo Schema owner muc-dc1. Domain role owner muc-dc1. PDC r
  3. OK meine Hausaufgabe ist fertig. D.h. die alten DC's mit Wireshark untersucht. Die Verbindungen Richtung DC server von Clients, FW, anderen *** Server ->OK. Verbindung Richtung Client von DC's, FW, NetBIOS Resolution, etc->OK Ich habe dann testweise einen neuen, dritten member DC in Forest gestellt. 2003 Gesamtstruktur, kein mixmode, Betriebsmaster noch der alte, SRV-1. Und siehe da: am SRV-3 der dcdiag lief ohne Fehlern! Die alten beide zeigen immer noch C:\>dcdiag /A /Q Unable to connect to the NETLOGON share! (\\SRV-1\netlogon) [sIRIUS] An net use or LsaPol
  4. 3 mal ins Post gepasted. Kein Erfolg. Versuche nochmal: C:\>net share Name Ressource Beschreibung ------------------------------------------------------------------------------- ADMIN$ C:\WINDOWS Remoteverwaltung C$ C:\ Standardfreigabe D$ D:\ Standardfreigabe IPC$ Remote-IPC NETLOGON C:\WINDOWS\SYSVOL\sysvol\Domainname.com\SCRIPTS Ressource für Anmeldeserve
  5. Da die Domäne eine domainname.com heisst habe ich die Error message when you try to access a server locally by using its FQDN or its CNAME alias after you install Windows Server 2003 Service Pack 1: "Access denied" or "No network provider accepted the given network path" 2-te Lösung implementiert. Ohne Erfolg.
  6. Ich habe DateiReplikationsDienst auf beiden DC's neu gestertet. Die Meldung ID 13516 ist im Log zu sehen.
  7. Ich habe DateiReplikationsDienst auf beiden DC's neu gestertet. Die Meldung ID 13516 ist im Log zu sehen. C:\>net share Name Ressource Beschreibung ------------------------------------------------------------------------------- ADMIN$ C:\WINDOWS Remoteverwaltung C$ C:\ Standardfreigabe D$ D:\ Standardfreigabe IPC$ Remote-IPC NETLOGON C:\WINDOWS\SYSVOL\sysvol\Domainname\SCRIPTS
  8. Ich habe DateiReplikationsDienst auf beiden DC's neu gestartet. Die Meldung ID 13516 ist im Log zu sehen. C:\>net share Name Ressource Beschreibung ------------------------------------------------------------------------------- ADMIN$ C:\WINDOWS Remoteverwaltung C$ C:\ Standardfreigabe D$ D:\ Standardfreigabe IPC$ Remote-IPC NETLOGON C:\WINDOWS\SYSVOL\sysvol\Domainname.com\SCRIPTS
  9. Ja. Ohne Fehler. Was ich aber gerade getestet habe ist: C:\>ntfrsutl ds |findstr /i "root stage" Root : c:\windows\sysvol\domain Stage : c:\windows\sysvol\staging\domain C:\>ntfrsutl ds |findstr /i "root stage" Root: C:\windows\sysvol\domain Stage: C :\windows\sysvol\staging\domain FINDSTR: Root: kann nicht geöffnet werden. FINDSTR: Stage: kann nicht geöffnet werden.
  10. Hallo In meiner Umgebung stehen 2 DC (2003SP2,standard) mit DNS,DHCP,WINS. Per Zufall (habe einen neuen DC in der xen VM installieren wollen) habe ich entdeckt dass die SYSVOL und NETLOGON share nicht zur Verfügung steht. Nachdem ich bei der MS kBase und auch hier nichts passendes an der Lösung für mein Problem fand, frage ich einfach. Der dcdiag /v geht sauber bis zu dieser Stelle: * Network Logons Privileges Check Unable to connect to the NETLOGON share! (\\SRV-1\netlogon) [sRV-1] An net use or LsaPolicy operation failed with error 1203, Der angegebene Ne
  11. Btw. ich habe den SRV-3 vollständig aus der AD entfernt. Gute Links dafür: How to remove data in Active Directory after an unsuccessful domain controller demotion und Delete Failed DCs from Active Directory
  12. Ich habe den DC-3 promoted bevor ich das dcdiag erneut aufgerufen habe. Da gab's (gibt es leider immer noch) einen NETLOGON Problem: Starting test: NetLogons Unable to connect to the NETLOGON share! (\\SRV-2\netlogon) [sRV-2] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen.. Die netdiag /fix -OK, die net share zeigt sauber die NETLOGON und SYSVOL Verzeichnisse. Vom Client aus kann ich auf die Shares zugreifen. Net stop und start netlogon gemacht. Server restarted. Die gleiche
  13. So habe ich mir auch gedacht. Erst die AD bereinigen und dann den Server zu DC promoten. Danke!
  14. Hallo Erstmal die Umgebung: 2 x W2003 SP2 standard mit AD,DNS,DHCP. 2003 Mode. Dazu habe ich einen member 2003SP2 server "SRV-3" zu AD promotet. Leider hat der Server ein Problem gehabt und musste den wieder herabstufen, was nicht ging. Mit dem dcpromo /force habe ich es geschafft, der Server ist jetzt aus und wird neu aufgesetzt. Und jetzt die Frage ob nachdem ich den Server als "SRV-3" neu aufsetze, gleiche IP/Name/DNS usw. und wieder mit dcpromo zu member Server promote wird der im AD wieder als "SRV-3" auftauchen ? Da denke ich an SID usw.. oder die vorhandene AD mit dem ndustil mal von
×
×
  • Create New...