mtiede

Mit folgendem Ablauf konnte das Problem zumindest schonmal behoben werden: Es wurde ein weiterer DC (DC4) installiert und eine neue Domänenstruktur (bespiel.local) in der vorhandenen Gesamtstruktur erstellt und DNS installiert. Als nächstes wurde im DNS die Einstellungen des DC4 bearbeitet und zwar auf dem Reiter "Schnittstellen" -> "Nur folgenden IP-Adressen abhören: IP des jeweiligen DCs". (ist dies überhaupt notwendig?) In der Forward-Lookupzone des DC4 ist nur die Zone "bespiel.local" mit folgenden Partitionen _msdcs, _sites, _tcp und _udp vorhanden. Die Partition "DomainDnsZones" gibt es noch nicht. Wird die Partition erst nach der Replikation erstellt oder liegt hier schon ein Fehler vor ? Erstellt man nun auf dem DC1 zB eine bedingte Weiterleitung auf den DC4 und startet DC4 danach neu, ist die Partition "DomainDnsZones" in der Zone "beispiel.local" nun vorhanden. Nun ändert man den Replikationsbereich der Zone "beispiel.local" auf Gesamtstrukturweit. DC2 und DC3 replizieren nun die Zone vom DC4. Entfernen wir nun die bedingte Weiterleitung auf DC1 wieder, findet auch hier die Replikation zwischen DC1 und DC4 statt. Soweit läuft dann erstmal alles. Sollte man die Replikation generell lieber Gesamtstrukturweit oder Domänenweit durchführen? Oder macht es mehr Sinn mit bedingten Weiterleitungen zu arbeiten und die Namensauflösung direkt an die jeweiligen DNS Server leiten? Danke für die Unterstützung.

Diese Meldung kommt auf dem DC3 nachdem wir wieder den Bereich der Zonenreplikation von Domäne auf Gesamtstruktur geändert haben. Danach taucht in der Ereignisanzeige folgende Information auf: Ereignis-ID: 713 Quelle: DNS-Server-Service Ein Administrator hat die Zone domäne2.local an einen neuen Speicherort in Active Directory verschoben. Die Zone wird in Active Directory unter "DC=domäne2.local,CN=MicrosoftDNS,DC=ForestDnsZones,DC=test,DC=local" gespeichert. in der gleichen Sekunde taucht diese Warnung in der Anzeige auf: Ereignis-ID: 4521 Quelle: DNS-Server-Service Beim Laden der Zone domäne2.local aus Active Directory wurde vom DNS-Server der Fehler 32 festgestellt. Im Zuge des nächsten Zeitüberschreitungszyklus wird der Ladevorgang der Zone wiederholt. Die Ursache hierfür ist möglicherweise eine hohe(und vorübergehende) Active Directory-Auslastung. (Diese Warnung ist bis jetzt zum erstenmal aufgetreten) Wenn ich mit dem ADSI-Editor,auf dem DC3, den Pfad CN=MicrosoftDNS,DC=ForestDnsZones,DC=test,DC=local überprüfe wird die Zone domäne.local hierher verschoben. Nach gewisser Zeit (ca 10-15min) verschwindet die Zone an diesem Punkt wieder. Das selbe gilt für den Bereich der Zonenreplikation (wie weiter Oben schon beschrieben). Könnte es vielleicht ein Rechte Problem geben? Darf der Domänen-Admin der untergeordneten Stammstruktur die Zonenverschiebung in den Bereich ForestDnsZones vornehmen ?

Folgende Meldung taucht mehrmals in der Ereignisanzeige auf: Ereignis-ID: 1925 Aufgabenkategorie : Konsistenzprüfung Ebene: Warnung Beschreibung: Fehler beim Herstellen einer Replikationsverknüpfung mit der folgenden schreibbaren Verzeichnispartition. Verzeichnispartition: CN=Configuration,DC=test,DC=local Quellverzeichnisdienst: CN=NTDS Settings,CD=DC3,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=local Adresse des Quellverzeichnisdienstes: ae86c7a1-babe-45d6-b38a-42b0c9cde2a4._msdcs.test.local Standortübergreifende Übertragung (falls vorhanden) Dieser Verzeichnisdienst kann nicht mit dem Quellverzeichnisdienst replizieren, solange das Problem nicht behoben ist. Benutzeraktion Überprüfen Sie, ob auf den Quellverzeichnisdienst zugegriffen werden kann und ob eine Netzwerkverbindung besteht. Zusätzliche Daten Fehlerwert: 8524 Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.

Guten Tag, wir haben hier eine Testumgebung in der 3 Server 2k8R2 laufen. Danach haben wir den ersten Server zum DC hochgestuft und eine neue Gesamtstruktur erstellt mir der Domäne test.local. Als nächstes haben wir Server2 und Server3 zum DC hochgestuft und in der gleichen Gesamtstruktur 2 weitere Stammdomänen erstellt. Alle 3 Server sind als DNS Server konfiguriert. Einstellung Zonenreplikation: Auf allen DNS-Servern in der AD Gesamtstruktur test.local IP Konfiguration: DC1 IP: 192.168.60.1 DNS1: 192.168.60.1 DNS2: - DC2 IP: 192.168.60.2 DNS1: 192.168.60.1 DNS2: 192.168.60.2 DC3 IP: 192.168.60.3 DNS1: 192.168.60.1 DNS3: 192.168.60.3 Findet nun die Replikation statt wird erstmal alles übernommen. Alle 3 Domänen stehen in der Fowardlookupzone. Es wird jedoch der Bereich der Zonenreplikation von DC2 und DC3 wieder verworfen und als Bereich folgender Punkt ausgewählt : Auf allen DCs in dieser Domäne (Windows 2000-Kompatiblität)... Bei der nächsten Replikation schmeißt er die 2 Stammdomänen wieder raus. Nachdem wir die IP Konfiguration von DC2 wie folgt geändert haben: DNS1: 192.168.60.2 DNS2: - scheint die Replikation zu funktionieren. Könnte mir vielleicht jemand erklären woran das liegen kann? Wäre dankbar für jeden Hinweis!

Das mit den Templates funktioniert schonmal ;) bin leider erst gerade dazu gekommen es in meiner VM zu testen. Wäre dies denn aber auch über einen Richtlinie realisierbar ? Aus Interesse, man ist ja Azubi um etwas zu lernen :) Aber danke schonmal für die Hilfe.

Guten Morgen, ich hoffe das mir jemand bei folgendem Problem helfen kann. Da ich noch Auszubildender bin und kein Zugriff auf das Domänen-Adminkonto habe soll mir erstmal nur die Berechtigung gegeben werden um Domänencomputer umzubenennen. Dies soll wie folgt realisiert werden: Ich melde mich als lokaler Administrator am PC an und möchte dann den PC sofort umbenennen können ohne ihn vorher aus der Domäne zu entfernen. Dafür bräuchte mein Domänenkonto die entsprechenenden Rechte. Nun meine Frage: Wie ist das am besten realisierbar ? Kann man dies über eine Richtlinie festlegen oder eher ein entsprechenende Template erstellen und über den Objektdelegierungsassistenten zuweisen ? Vielen Dank schonmal!

Danke , Problem gelöst :)

Das mit dem Template15 werden wir mal testen. Ich melde mich nachher ob es geklappt hat.

Danke Norbert, ich werde das mal testen. Dein Lösungsanschlag hört sich zumindest schonmal gut an. Es funktioniert, danke für die Hilfe :)

Hallo Zusammen, hier noch ein weiteres Problem das ich in meiner Ausbildung lösen soll :) (Wir verwenden eine Windows Server 2003 Umgebung) Die Frage ist : Welche Einstellungen/Rechte muss ich vergeben damit ein Domänen-Benutzer Computerkonten zwischen OUs verschieben kann. Folgendes haben wir schon getestet : Über die Objektverwaltung den Assistenten gestartet -> Benutzer ausgewählt und ihm Rechte zugewiesen . Der Benutzer kann nun zwar Benutzerkonten verschieben , aber wenn ich ein Computerkonto verschieben will kommt die Meldung "Zugriff verweigert" . Könnte mir jemand sagen wo das Problem liegen könnte?

Hallo Zusammen, folgendes Problem versuchen wir grade zu lösen: Wir möchten das Computerkonten die in die Domäne aufgenommen werden automatisch in eine vordefenierte OU verschoben werden. Wir verwenden eine Windows Server 2003 Umgebung. Folgenden Lösungsvorschlag haben wir schon getestet: cmd cd %systemroot%\system32 Umleitung Benutzer: REDIRUSR OU=NeueZielOU,DC=derDomainName,DC=Endung Umleitung Computer: REDIRCMP OU=NeueZielOU,DC=derDomainName,DC=Endung Das funktioniert auch soweit , das Problem ist jetzt nur das wir die Computerkonten in eine OU verschieben wollen die eine Ebene tiefer liegt. Ich hoffe ihr könnt mir bei dem Problem helfen.

Danke für die Antworten! Werden uns das jetzt mal anschauen, scheint wohl die beste Lösung zu sein.

Hallo Zusammen, folgendes Problem versuchen wir grade lösen: Wir möchten Software wie den AdobeFlashPlayer als msi Files für unsere Domänenbenutzer veröffentlichen. Das klappt soweit auch ganz gut, Problem ist jetzt nur das Domänenbenutzer die Software nicht installieren können. Die Domänenbenutzer wurde der neu erstellen OU für die Softwareverteilung hinzugefügt. Die Software soll per Gruppenrichtlinie im Bereich Benutzerkonfiguration hinterlegt werden. In einem anderen Forum stand als Lösungsansatz das man alle Domänenbenutzer der lokalen Gruppe der Hauptbenutzer hinzufügen solle, dies hört sich aber auch nicht nach der besten Lösung an. Hat vielleicht jemand einen Rat wie man das Problem beheben kann ?