Jump to content

municheast

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    24

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von municheast

  1. 2003 - Konfigurationsdomänencontroller falsch

    in MS Exchange Forum

    Geschrieben

    @NilsK: warum richtet man neue DCs mit einem acht Jahre alten Betriebssystem ein, das bald aus dem Support läuft?

     

    Tja, gute Frage an Finanzminister in der Firma wo ich arbeite..

    Ist halt so...

     

    Den Konfig-DC habe ich wieder auf Standard (automatisch) umgestellt. Die Exchange-Verwaltungstools wurden installiert und siehe da-ich kann die Mailsettings konfigurieren.

    Vielen Dank für die Hilfe!

  2. 2003 - Konfigurationsdomänencontroller falsch

    in MS Exchange Forum

    Geschrieben

    Hallo, ich habe mein Serversystem migriert und schalte ich langsam die alten Server aus.

    die Umgebung besteht aus 2 neuen DC 2003 Srv. (kein mixed mode) und noch den aller-ersten, alten 2003 Srv. DC, der abgeschafft werden sollte.

     

    Ich habe die FSMO Rollen auf den neuen muc-dc1 DC übertragen, und ihn ebenfalls zum GC gemacht.

     

    Auf der OU DomainControllers habe ich die Gruppenrichtlinie "Default Domain Controlles Policy" verknüpft.

     

    Schema-Master wurde erfolgreich umgezogen:

     

    C:\>netdom query fsmo

    Schema owner muc-dc1.

    Domain role owner muc-dc1.

    PDC role muc-dc1.

    RID pool manager muc-dc1.

    Infrastructure owner muc-dc1.

     

    In der Exchange Verwaltung habe ich den neuen DC als Konfigurationsdomänencontroller eingetragen.

    Die Replikation fand erfolgreich statt, (alles gestern Abend gemacht). Leider kann ich immer noch nicht auf dem muc-dc1 die E-Mail Adressen, Exchange-Settings usw definieren. Das ganze geht immer noch vom alten DC aus.

    Wo kann ich das ändern?

    Danke im Voraus

  3. Unable to connect to the NETLOGON share

    in Active Directory Forum

    Geschrieben

    OK meine Hausaufgabe ist fertig. D.h. die alten DC's mit Wireshark untersucht.

    Die Verbindungen Richtung DC server von Clients, FW, anderen *** Server ->OK.

    Verbindung Richtung Client von DC's, FW, NetBIOS Resolution, etc->OK

    Ich habe dann testweise einen neuen, dritten member DC in Forest gestellt. 2003 Gesamtstruktur, kein mixmode, Betriebsmaster noch der alte, SRV-1. Und siehe da: am SRV-3 der dcdiag lief ohne Fehlern! Die alten beide zeigen immer noch

    C:\>dcdiag /A /Q

    Unable to connect to the NETLOGON share! (\\SRV-1\netlogon)

    [sIRIUS] An net use or LsaPolicy operation failed with error 1203, Der

    angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen..

    ......................... SRV-1 failed test NetLogons

    Unable to connect to the NETLOGON share! (\\SRV-2\netlogon)

    [POLARIS] An net use or LsaPolicy operation failed with error 1203, Der

    angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen..

    ......................... SRV-2 failed test NetLogons.

    Die \\server\netlogon und \\server\share sind von überall aus ereichbar (Clients, Server). Was würdet Ihr vorschlagen, soll ich trotz Fehlermedlungen die 2 alten DC's durch 2 neuen (1 DC noch zu installieren) wie geplannt, fertig konfigurieren, den 1-ten neuen FSMO Betriebsmaster machen, danach die alten schritt für schitt herabstufen?

    Welche Risiken sieht Ihr noch ?

    Danke.

  4. Unable to connect to the NETLOGON share

    in Active Directory Forum

    Geschrieben

    3 mal ins Post gepasted. Kein Erfolg. Versuche nochmal:

     

    C:\>net share

     

    Name Ressource Beschreibung

    -------------------------------------------------------------------------------

    ADMIN$ C:\WINDOWS Remoteverwaltung

    C$ C:\ Standardfreigabe

    D$ D:\ Standardfreigabe

    IPC$ Remote-IPC

    NETLOGON C:\WINDOWS\SYSVOL\sysvol\Domainname.com\SCRIPTS

    Ressource für Anmeldeserver

    SYSVOL C:\WINDOWS\SYSVOL\sysvol Ressource für Anmeldeserver

    Der Befehl wurde erfolgreich ausgeführt.

  7. Unable to connect to the NETLOGON share

    in Active Directory Forum

    Geschrieben

    Ich habe DateiReplikationsDienst auf beiden DC's neu gestertet. Die Meldung ID 13516 ist im Log zu sehen.

     

    C:\>net share

     

    Name Ressource Beschreibung

    -------------------------------------------------------------------------------

    ADMIN$ C:\WINDOWS Remoteverwaltung

    C$ C:\ Standardfreigabe

    D$ D:\ Standardfreigabe

    IPC$ Remote-IPC

    NETLOGON C:\WINDOWS\SYSVOL\sysvol\Domainname\SCRIPTS

    Ressource für Anmeldeserver

    SYSVOL C:\WINDOWS\SYSVOL\sysvol Ressource für Anmeldeserver

    Der Befehl wurde erfolgreich ausgeführt.

     

    C:\>dcdiag /test:netlogons

     

    Domain Controller Diagnosis

     

    Performing initial setup:

    Done gathering initial info.

     

    Doing initial required tests

     

    Testing server: Munich\SRV-2

    Starting test: Connectivity

    ......................... POLARIS passed test Connectivity

     

    Doing primary tests

     

    Testing server: Munich\SRV-2

    Starting test: NetLogons

    Unable to connect to the NETLOGON share! (\\SRV-2\netlogon)

    [sRV-2] An net use or LsaPolicy operation failed with error 1203, Der

    angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen..

    ......................... SRV-2 failed test NetLogons

     

    Running partition tests on : ForestDnsZones

     

    Running partition tests on : DomainDnsZones

     

    Running partition tests on : Schema

     

    Running partition tests on : Configuration

     

    Running partition tests on : domain

     

    Running enterprise tests on : domain.com

     

    Da die Domäne eine domainname.com heisst (ich habe das nicht installiert ich räume hier nur auf...;) ) habe ich die Error message when you try to access a server locally by using its FQDN or its CNAME alias after you install Windows Server 2003 Service Pack 1: "Access denied" or "No network provider accepted the given network path" 2-te Lösung implementiert. Ohne Erfolg.

  8. Unable to connect to the NETLOGON share

    in Active Directory Forum

    Geschrieben

    Ich habe DateiReplikationsDienst auf beiden DC's neu gestartet. Die Meldung ID 13516 ist im Log zu sehen.

     

    C:\>net share

     

    Name Ressource Beschreibung

    -------------------------------------------------------------------------------

    ADMIN$ C:\WINDOWS Remoteverwaltung

    C$ C:\ Standardfreigabe

    D$ D:\ Standardfreigabe

    IPC$ Remote-IPC

    NETLOGON C:\WINDOWS\SYSVOL\sysvol\Domainname.com\SCRIPTS

    Ressource für Anmeldeserver

    SYSVOL C:\WINDOWS\SYSVOL\sysvol Ressource für Anmeldeserver

    Der Befehl wurde erfolgreich ausgeführt.

     

    C:\>dcdiag /test:netlogons

     

    Domain Controller Diagnosis

     

    Performing initial setup:

    Done gathering initial info.

     

    Doing initial required tests

     

    Testing server: Munich\SRV-2

    Starting test: Connectivity

    ......................... POLARIS passed test Connectivity

     

    Doing primary tests

     

    Testing server: Munich\SRV-2

    Starting test: NetLogons

    Unable to connect to the NETLOGON share! (\\SRV-2\netlogon)

    [sRV-2] An net use or LsaPolicy operation failed with error 1203, Der

    angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen..

    ......................... SRV-2 failed test NetLogons

     

    Running partition tests on : ForestDnsZones

     

    Running partition tests on : DomainDnsZones

     

    Running partition tests on : Schema

     

    Running partition tests on : Configuration

     

    Running partition tests on : domain

     

    Running enterprise tests on : domain.com

     

    Da die NetBIOS Name der Domäne eine domainname.com ist (ich habe das nicht installiert ich räume hier nur auf...;) ) habe ich die Error message when you try to access a server locally by using its FQDN or its CNAME alias after you install Windows Server 2003 Service Pack 1: "Access denied" or "No network provider accepted the given network path" 2-te Lösung implementiert. Ohne Erfolg.

  10. Unable to connect to the NETLOGON share

    in Active Directory Forum

    Geschrieben

    Ja. Ohne Fehler. Was ich aber gerade getestet habe ist:

     

    C:\>ntfrsutl ds |findstr /i "root stage"

    Root : c:\windows\sysvol\domain

    Stage : c:\windows\sysvol\staging\domain

     

    C:\>ntfrsutl ds |findstr /i "root stage" Root: C:\windows\sysvol\domain Stage: C

    :\windows\sysvol\staging\domain

    FINDSTR: Root: kann nicht geöffnet werden.

    FINDSTR: Stage: kann nicht geöffnet werden.

  11. Unable to connect to the NETLOGON share

    in Active Directory Forum

    Geschrieben

    Hallo

    In meiner Umgebung stehen 2 DC (2003SP2,standard) mit DNS,DHCP,WINS. Per Zufall (habe einen neuen DC in der xen VM installieren wollen) habe ich entdeckt dass die SYSVOL und NETLOGON share nicht zur Verfügung steht. Nachdem ich bei der MS kBase und auch hier nichts passendes an der Lösung für mein Problem fand, frage ich einfach.

    Der dcdiag /v geht sauber bis zu dieser Stelle:

     

    * Network Logons Privileges Check

    Unable to connect to the NETLOGON share! (\\SRV-1\netlogon)

    [sRV-1] An net use or LsaPolicy operation failed with error 1203, Der

    angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen..

    ......................... SRV-1 failed test NetLogons

     

    Die Replikation wurde mit Repadmin getestet. Alles OK.

    Net stop und start netlogon gemacht, die beiden Shares sehe ich in der cmd auch. Der Anmeldedienst läuft, wurde auch neugestartet. Vom Client aus kann ich auf die Shares jedoch nicht zugreifen. Weiss jemand ein Rat?

  13. dcpromo /force und die nächsten Schritte

    in Active Directory Forum

    Geschrieben

    Ich habe den DC-3 promoted bevor ich das dcdiag erneut aufgerufen habe. Da gab's (gibt es leider immer noch) einen NETLOGON Problem:

    Starting test: NetLogons

    Unable to connect to the NETLOGON share! (\\SRV-2\netlogon)

    [sRV-2] An net use or LsaPolicy operation failed with error 1203, Der

    angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen..

    Die netdiag /fix -OK, die net share zeigt sauber die NETLOGON und SYSVOL Verzeichnisse. Vom Client aus kann ich auf die Shares zugreifen. Net stop und start netlogon gemacht. Server restarted. Die gleiche Fehlermeldung immer noch:

    [sRV-2] An net use or LsaPolicy operation failed with error 1203, Der

    angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen..

  15. dcpromo /force und die nächsten Schritte

    in Active Directory Forum

    Geschrieben

    Hallo

    Erstmal die Umgebung: 2 x W2003 SP2 standard mit AD,DNS,DHCP. 2003 Mode. Dazu habe ich einen member 2003SP2 server "SRV-3" zu AD promotet. Leider hat der Server ein Problem gehabt und musste den wieder herabstufen, was nicht ging. Mit dem dcpromo /force habe ich es geschafft, der Server ist jetzt aus und wird neu aufgesetzt.

    Und jetzt die Frage ob nachdem ich den Server als "SRV-3" neu aufsetze, gleiche IP/Name/DNS usw. und wieder mit dcpromo zu member Server promote wird der im AD wieder als "SRV-3" auftauchen ? Da denke ich an SID usw..

    oder die vorhandene AD mit dem ndustil mal von den Resten des 3-ten Servers bereinigen soll wie hier How to remove data in Active Directory after an unsuccessful domain controller demotion beschrieben und erst danach den "SRV-3" ins AD anhängen?

  19. 2k3 - Exchange 2003 in die neue Domäne anbinden

    in MS Exchange Forum

    Geschrieben

    Damit ich's kapiere, werde ich kurz die Story erzählen. Die firma heisst meer.com. Die domäne heisst aquarium.meer.com. Die firewall mit postfix nimmt die mails anhand der dns und mx an die *meer.com an. Der AD heisst fisch1.aquarium.meer.com der exchange heisst hai.aquarium.meer.com. Die firma wurde gekauft uns muss neu heissen. Von A bis Z. Also der Job ist, die bestehenden ADs zu virtualisieren (xen) und die alten usern mit allen mails in die neue firmenname migrieren. Die firma soll sand.firma.com heissen und die mx records beim provider leiten das schon sauber an die firewall mit postfix, die immer noch firewall.aquarium.meer.com heisst. In der exchange hai.auarium... wurde die empfängerpolicy angepasst und die users haben auch in der AD neue "virtuellen emailadressen" bekommen. Mailtraffic zu sand.com geht also, obwohl an die haupt emailadressen, die immer noch in der meer domäne stehen.

    Die frage ist die-wie geht das umstellen ohne namensänderung und migrieren der ad,dns etc auf den neuen virtuellen 2003 server?

  20. 2k3 - Exchange 2003 in die neue Domäne anbinden

    in MS Exchange Forum

    Geschrieben

    OK, Norbert, ich habe dich schon richtig verstanden. Ich muss sauber die User, Computer, Gruppen etc. von abc.com in die xyz.com migrieren, z.b. mit der ADMT 3.1. Dann muss ich dem Exchange irgendwie mitteilen dass er mit dem xyz.com Domain komunizieren soll. er wird selber exchange.xyz.com heissen. Die Frage ist nun, wie migriere ich exchange von der abc.com in die xyz.com.

    Zu der Frage 3: Ich mus AD anders nennen, die Firmenname wird doch komplett anders, also DNS, MX usw.

    Danke!

  22. 2k3 - Exchange 2003 in die neue Domäne anbinden

    in MS Exchange Forum

    Geschrieben

    Hallo

     

    Ich habe folgende Umgebung: 2 DC auf 2k3, 1 exchange 2003 standard, SP2 in der Domäne abc.com. Vor dem Exchange steht linux-postfix als spam/viren Schutz. Meine Geschäftleitung möchte die Firma auf die xyz.com umbenennen.

    Laut google und Infos aus dem Forum, müsste das relativ einfach gehen.

    Der AD+DNS installieren und als xyz.com definieren.

    Die Exchange IP/DNS Name, Routing usw. auf die xyz.com umstellen. Dann die neue Routingguppe definieren und denselben Exch Server eintragen.

    In Empfängerrichtlinien in der Policy die neue "%m@xyz.com" definieren und als Hauptadresse setzen. Dann neuer Empfängeraktualisierungsdients, der zu dem neuen xyz.com und die xyz.com AD pointet.

    Die Users in der xyz.com AD erstellen und die Emailadresse username@xyz.com definieren.

    Ich bin mir nicht sicher ob die SIDs der user aus der abc.com unbedingt migriert werden müssen um auf die eigenen mails in der xyz.com zugreifen zu könnn?

    Sind auf dem Exchange das alle Schritte die gemacht werden müssen?

  24. W2003Server-ADMT 3.1 und vermutlich Routingproblem

    in Active Directory Forum

    Geschrieben

    Hallo,

    ich versuche immer noch ohne Erfolg die alte AD auf 2003 SP2 Server in der "abc.com" läuft in die neue, bereits installierte (VMware) 2003 SP2 AD "xyz.de" mit der ADMT 3.1 zu migrieren. Es scheitert bei migrieren der Users und Kennwörtern mit der sehr gut bekannter:

    Es konnte keine Sitzung mit dem Kennwortexporserver hergestellt werden. Zugriff verweigert.

    Ich habe die Verstrauenstellung eingerichtet, die Registryeinträge wie in 

    http://support.microsoft.com/kb/322981/en-us

    und 

    http://technet.microsoft.com/en-us/library/cc737447%28WS.10%29.aspx

    beschrieben definiert. Die Adminaccounts der abc.com und xyz.de konnte ich nicht gegenseitig eintragen weil, und jetzt komme ich zu Beschreibung des Problems, DNS nicht auf der Zielmaschine eingerichtet ist. Grund: der existierende AD ist auch DNS und DHCP+WINS Server für die abc.com. Der xyz.de Server hat nur AD und unter DNS Settings die interne IP des existierenden DNS Servers. Mir ist bewusst dass für die Migraton, ein DNS dringend benötigt wird. Wie hier 

    http://blog.dikmenoglu.de/PermaLink,guid,13c527d2-694c-4108-81ed-9a301308d109.aspx

    oder z. B. hier 

    http://technet.microsoft.com/en-us/library/cc773370%28WS.10%29.aspx

    beschrieben. Nun, ich komme nicht weiter mit der Forwarding in der abc.com zu der xyz.de Domain. Kann mir bitte jemand helfen und beschreiben wie ich das lösen kann?

    Danke für jede Hilfe!

×
×
  • Neu erstellen...