municheast

@NilsK: warum richtet man neue DCs mit einem acht Jahre alten Betriebssystem ein, das bald aus dem Support läuft? Tja, gute Frage an Finanzminister in der Firma wo ich arbeite.. Ist halt so... Den Konfig-DC habe ich wieder auf Standard (automatisch) umgestellt. Die Exchange-Verwaltungstools wurden installiert und siehe da-ich kann die Mailsettings konfigurieren. Vielen Dank für die Hilfe!

Hallo, ich habe mein Serversystem migriert und schalte ich langsam die alten Server aus. die Umgebung besteht aus 2 neuen DC 2003 Srv. (kein mixed mode) und noch den aller-ersten, alten 2003 Srv. DC, der abgeschafft werden sollte. Ich habe die FSMO Rollen auf den neuen muc-dc1 DC übertragen, und ihn ebenfalls zum GC gemacht. Auf der OU DomainControllers habe ich die Gruppenrichtlinie "Default Domain Controlles Policy" verknüpft. Schema-Master wurde erfolgreich umgezogen: C:\>netdom query fsmo Schema owner muc-dc1. Domain role owner muc-dc1. PDC role muc-dc1. RID pool manager muc-dc1. Infrastructure owner muc-dc1. In der Exchange Verwaltung habe ich den neuen DC als Konfigurationsdomänencontroller eingetragen. Die Replikation fand erfolgreich statt, (alles gestern Abend gemacht). Leider kann ich immer noch nicht auf dem muc-dc1 die E-Mail Adressen, Exchange-Settings usw definieren. Das ganze geht immer noch vom alten DC aus. Wo kann ich das ändern? Danke im Voraus

OK meine Hausaufgabe ist fertig. D.h. die alten DC's mit Wireshark untersucht. Die Verbindungen Richtung DC server von Clients, FW, anderen *** Server ->OK. Verbindung Richtung Client von DC's, FW, NetBIOS Resolution, etc->OK Ich habe dann testweise einen neuen, dritten member DC in Forest gestellt. 2003 Gesamtstruktur, kein mixmode, Betriebsmaster noch der alte, SRV-1. Und siehe da: am SRV-3 der dcdiag lief ohne Fehlern! Die alten beide zeigen immer noch C:\>dcdiag /A /Q Unable to connect to the NETLOGON share! (\\SRV-1\netlogon) [sIRIUS] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen.. ......................... SRV-1 failed test NetLogons Unable to connect to the NETLOGON share! (\\SRV-2\netlogon) [POLARIS] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen.. ......................... SRV-2 failed test NetLogons. Die \\server\netlogon und \\server\share sind von überall aus ereichbar (Clients, Server). Was würdet Ihr vorschlagen, soll ich trotz Fehlermedlungen die 2 alten DC's durch 2 neuen (1 DC noch zu installieren) wie geplannt, fertig konfigurieren, den 1-ten neuen FSMO Betriebsmaster machen, danach die alten schritt für schitt herabstufen? Welche Risiken sieht Ihr noch ? Danke.

3 mal ins Post gepasted. Kein Erfolg. Versuche nochmal: C:\>net share Name Ressource Beschreibung ------------------------------------------------------------------------------- ADMIN$ C:\WINDOWS Remoteverwaltung C$ C:\ Standardfreigabe D$ D:\ Standardfreigabe IPC$ Remote-IPC NETLOGON C:\WINDOWS\SYSVOL\sysvol\Domainname.com\SCRIPTS Ressource für Anmeldeserver SYSVOL C:\WINDOWS\SYSVOL\sysvol Ressource für Anmeldeserver Der Befehl wurde erfolgreich ausgeführt.

Da die Domäne eine domainname.com heisst habe ich die Error message when you try to access a server locally by using its FQDN or its CNAME alias after you install Windows Server 2003 Service Pack 1: "Access denied" or "No network provider accepted the given network path" 2-te Lösung implementiert. Ohne Erfolg.

Ich habe DateiReplikationsDienst auf beiden DC's neu gestertet. Die Meldung ID 13516 ist im Log zu sehen.

Ich habe DateiReplikationsDienst auf beiden DC's neu gestertet. Die Meldung ID 13516 ist im Log zu sehen. C:\>net share Name Ressource Beschreibung ------------------------------------------------------------------------------- ADMIN$ C:\WINDOWS Remoteverwaltung C$ C:\ Standardfreigabe D$ D:\ Standardfreigabe IPC$ Remote-IPC NETLOGON C:\WINDOWS\SYSVOL\sysvol\Domainname\SCRIPTS Ressource für Anmeldeserver SYSVOL C:\WINDOWS\SYSVOL\sysvol Ressource für Anmeldeserver Der Befehl wurde erfolgreich ausgeführt. C:\>dcdiag /test:netlogons Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Munich\SRV-2 Starting test: Connectivity ......................... POLARIS passed test Connectivity Doing primary tests Testing server: Munich\SRV-2 Starting test: NetLogons Unable to connect to the NETLOGON share! (\\SRV-2\netlogon) [sRV-2] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen.. ......................... SRV-2 failed test NetLogons Running partition tests on : ForestDnsZones Running partition tests on : DomainDnsZones Running partition tests on : Schema Running partition tests on : Configuration Running partition tests on : domain Running enterprise tests on : domain.com Da die Domäne eine domainname.com heisst (ich habe das nicht installiert ich räume hier nur auf...;) ) habe ich die Error message when you try to access a server locally by using its FQDN or its CNAME alias after you install Windows Server 2003 Service Pack 1: "Access denied" or "No network provider accepted the given network path" 2-te Lösung implementiert. Ohne Erfolg.

Ich habe DateiReplikationsDienst auf beiden DC's neu gestartet. Die Meldung ID 13516 ist im Log zu sehen. C:\>net share Name Ressource Beschreibung ------------------------------------------------------------------------------- ADMIN$ C:\WINDOWS Remoteverwaltung C$ C:\ Standardfreigabe D$ D:\ Standardfreigabe IPC$ Remote-IPC NETLOGON C:\WINDOWS\SYSVOL\sysvol\Domainname.com\SCRIPTS Ressource für Anmeldeserver SYSVOL C:\WINDOWS\SYSVOL\sysvol Ressource für Anmeldeserver Der Befehl wurde erfolgreich ausgeführt. C:\>dcdiag /test:netlogons Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Munich\SRV-2 Starting test: Connectivity ......................... POLARIS passed test Connectivity Doing primary tests Testing server: Munich\SRV-2 Starting test: NetLogons Unable to connect to the NETLOGON share! (\\SRV-2\netlogon) [sRV-2] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen.. ......................... SRV-2 failed test NetLogons Running partition tests on : ForestDnsZones Running partition tests on : DomainDnsZones Running partition tests on : Schema Running partition tests on : Configuration Running partition tests on : domain Running enterprise tests on : domain.com Da die NetBIOS Name der Domäne eine domainname.com ist (ich habe das nicht installiert ich räume hier nur auf...;) ) habe ich die Error message when you try to access a server locally by using its FQDN or its CNAME alias after you install Windows Server 2003 Service Pack 1: "Access denied" or "No network provider accepted the given network path" 2-te Lösung implementiert. Ohne Erfolg.

Gibt es wirklich keine Tipps mehr?

Ja. Ohne Fehler. Was ich aber gerade getestet habe ist: C:\>ntfrsutl ds |findstr /i "root stage" Root : c:\windows\sysvol\domain Stage : c:\windows\sysvol\staging\domain C:\>ntfrsutl ds |findstr /i "root stage" Root: C:\windows\sysvol\domain Stage: C :\windows\sysvol\staging\domain FINDSTR: Root: kann nicht geöffnet werden. FINDSTR: Stage: kann nicht geöffnet werden.

Hallo In meiner Umgebung stehen 2 DC (2003SP2,standard) mit DNS,DHCP,WINS. Per Zufall (habe einen neuen DC in der xen VM installieren wollen) habe ich entdeckt dass die SYSVOL und NETLOGON share nicht zur Verfügung steht. Nachdem ich bei der MS kBase und auch hier nichts passendes an der Lösung für mein Problem fand, frage ich einfach. Der dcdiag /v geht sauber bis zu dieser Stelle: * Network Logons Privileges Check Unable to connect to the NETLOGON share! (\\SRV-1\netlogon) [sRV-1] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen.. ......................... SRV-1 failed test NetLogons Die Replikation wurde mit Repadmin getestet. Alles OK. Net stop und start netlogon gemacht, die beiden Shares sehe ich in der cmd auch. Der Anmeldedienst läuft, wurde auch neugestartet. Vom Client aus kann ich auf die Shares jedoch nicht zugreifen. Weiss jemand ein Rat?

Btw. ich habe den SRV-3 vollständig aus der AD entfernt. Gute Links dafür: How to remove data in Active Directory after an unsuccessful domain controller demotion und Delete Failed DCs from Active Directory

Ich habe den DC-3 promoted bevor ich das dcdiag erneut aufgerufen habe. Da gab's (gibt es leider immer noch) einen NETLOGON Problem: Starting test: NetLogons Unable to connect to the NETLOGON share! (\\SRV-2\netlogon) [sRV-2] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen.. Die netdiag /fix -OK, die net share zeigt sauber die NETLOGON und SYSVOL Verzeichnisse. Vom Client aus kann ich auf die Shares zugreifen. Net stop und start netlogon gemacht. Server restarted. Die gleiche Fehlermeldung immer noch: [sRV-2] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen..

So habe ich mir auch gedacht. Erst die AD bereinigen und dann den Server zu DC promoten. Danke!

Hallo Erstmal die Umgebung: 2 x W2003 SP2 standard mit AD,DNS,DHCP. 2003 Mode. Dazu habe ich einen member 2003SP2 server "SRV-3" zu AD promotet. Leider hat der Server ein Problem gehabt und musste den wieder herabstufen, was nicht ging. Mit dem dcpromo /force habe ich es geschafft, der Server ist jetzt aus und wird neu aufgesetzt. Und jetzt die Frage ob nachdem ich den Server als "SRV-3" neu aufsetze, gleiche IP/Name/DNS usw. und wieder mit dcpromo zu member Server promote wird der im AD wieder als "SRV-3" auftauchen ? Da denke ich an SID usw.. oder die vorhandene AD mit dem ndustil mal von den Resten des 3-ten Servers bereinigen soll wie hier How to remove data in Active Directory after an unsuccessful domain controller demotion beschrieben und erst danach den "SRV-3" ins AD anhängen?