Mike272

Hi Armin, ich hab den Internet Explorer im Abgesicherten Modus installiert. Danach den Server neu gestartet (im Abgesicherten Modus), damit der IE vollständig konfiguriert ist. Danach Neustart und normaler Start. Aktivierung hat einwandfrei geklappt. Vielen, vielen Dank. Ciao Mike Kann als erledigt markiert werden.

Hi, das probiere ich gleich mal aus. Mike272

Hallo an alle, ich weiss jetzt nicht, ob ich hier richtig bin. Wenn nicht dann bitte ins richtige Forum verschieben. Ein Server 2003 Standard 32bit kann nach Reparatur Installation nicht mehr aktiviert werden. Zum Szenario: Im Server ein Raid5 mit 3 Platten. 1 Platte war ausgefallen. Daraufhin war auch dummerweise das System zerschossen. Raid wieder hergestellt und eine Reparaturinstallation durchgeführt. Den Key bei der Installation eingegeben und die Installation lief einwandfrei durch. Bei der Anmeldung kommt nun der Hinweis, dass Windows aktiviert werden will. Klickt man auf OK kommt nur kurz eine Sanduhr und das wars. Es bleibt nur ein blauer Bildschirm. Ansonsten können alle Clients momentan Ihre Arbeit ganz normal verrichten. Soll heissen alle Programme und Datenbanken sind online. Im abgesicherten Modus kann man sich anmelden, ohne Aktivierungspflicht. Man kann halt auch nicht aktivieren. Kennt vielleicht jemand einen Trick, wie man die Aktivierung trotzdem durchführen kann. Der Server ist der einzige Domaincontroller, hat DNS, DHCP und natürlich alle Serverrollen. Falls Ihr noch Angaben braucht, gebe ich die natürlich gerne. Vielen Dank schon im Voraus. Ciao Mike272

Hallo nochmal an alle. Eigentlich peinlich. Für die, die es interessiert: Ich habe den DNS Cache geleert und die Kuh war vom Eis. Das ganze habe ich bemerkt, als ich einen Ping von einem Client aus auf die Domäne gemacht habe, da kam als ip die vom alten Server. Dann, wie gesagt, den Cache geleert und gut wars. Den lokalen DNS Cache brauchte ich an den Clients nicht leeren. Der ganze Betrieb konnte sich sofort einwandfrei anmelden. Vielen Dank an alle, die mich hier unterstützten. Ciao :D:D:D Mike272

Hallo Webbrauser, firewall ist es nicht, alles deaktiviert und trotzdem kein erfolg. die ip adresse kann nicht unter einem anderem namen sein, ist zum ersten mal vergeben. mit dns könntest Du recht haben. mit nslookup domäne.tld bekomme ich beide ip adressen und server (alter und neuer server). mach ich ping domäne.tld dann kommt der alte server mit ip. ist dies evtl. das problem, warum der alte immer verfügbar sein muss, damit die anmeldung klappt? Ciao Mike Update: hab den cache vom dns gelöscht, nun wird der richtige server beim ping angezeigt.

Beim Client ist es so, der start bis zur Anmeldung geht noch soweit problemlos. Nach Anmeldung bleibt der bildschirm schwarz (Win7) mit Kreissymbol (bzw. Sanduhr Winxp). Das dauert dann ungefähr 15- manchmal 20min. Bis der desktop erscheint. Batchskript bleibt bei Einbindung der Laufwerke der Nasbox stehen. Auch manuelles mappen klappt nicht. Zugriff verweigert.

Geholt habe ich sie auch händisch. Bin jetzt auch froh, denn so habe ich wenigstens ein funktionierendes Netzwerk. Wenn auch schon eine sehr komische funktionsweise, so was habe ich ehrlich gesagt noch nicht erlebt. Vielleicht noch zu erwähnen: Gesamtfunktionsebene ist Windows2000 Kann es sein, dass diese Probleme nicht aufgetaucht wären, wenn ich bei dcpromo den rolholder runtergestuft hätte? Nur mal so als Frage. Aber ehrlich gesagt, ist mir dies momentan ein bisschen zu heiss. Wenn ich jetzt den 2003er nicht hätte, dann wäre ich richtig am Ar*** ciao Mike

Ja die sind eingetragen, hab ich an von mehreren clients kontrolliert. Es gibt aber manchmal doppelte einträge, 1 Ipadresse und 2 oder sogar 3 namen dazu, wobei dies soweit ich erkennen kann, alte clients sind, also altlasten Ciao Mike272

Sorry, die erste frage übersehen. Am server dauert "computereinstellungen werden übernommen" ziemlich lange. Dann benutzerprofildienst novh ungefähr 1-2 minuten, dann geht es relativ flott. Am client ist die zeit bis es zur anmeldung kommt noch ganz normal, dann passwort eingeben und dann dauert es bis zu 15 minuten bis der desktop da ist. Zudem nur ganz beschränkte Netzwerzugriffe. Auf andere server geht, aber auf die nasbox nicht. Was mir halt garnicht gefällt ist, wenn ich am 2003er dns snapin mich mit dem 2008er verbinden will, sagt er der server existiert nicht. Wäre nicht eine Möglichkeit die Fsmo rollen zurück zum 2003er, den 2008er herunterstufen und nochmal vorn? Mit besten Grüßen. Mike272

Ja natürlich, sorry, ich habe beim beantworten deiner frage leider nicht die frage zitiert. Eigentlich nichts aussergewöhnliches. Nur dass der anmeldevorgang sehr lange dauert. Das sehe aber eh selber. Dies ist auf clientseite. Beim server meckert der dns zuerst dass er nicht gestartet werden kann, da ein ihm bekannter server nicht zur verfügung steht. Das ist aber 1 Minute später erledigt. Ansonsten keine grosse sachen. Mit besten Grüßen. Mike272

Das hab ich noch nicht probiert. Was ich sagen kann ist, dass die replikation vom ad einwandfrei funktioniert. Gerade noch getest. Bin jetzt leider nicht mehr vor ort. Die haben fürs Wochenende dicht gemacht. Was wäre denn, wenn es mit einem neuen user funktionieren würde? Mit besten Grüßen. Mike272

tritt in beiden fällen auf. jetzt hab ich mal folgendes getestet: 2003er netzwerkkarte deaktiviert client gestartet mit netzwerkkarte, solange gewartet bis anmeldung erscheint, dann normal angemeldet und gewartet bis alles gestartet ist. Batchdatei aus der sysvol fängt an abzuarbeiten, bleibt aber beim mappen der laufwerke von der Nas Box stehen. GPResult durchgeführt, hier ist alles ok. GPO werden abgearbeitet. Die Ereignisanzeige, sagt nur, daß der "Der Anmeldebenachrichtigungsabonnent <Profiles>" ziemlich lang gedauert hat. Batchdatei aus der sysvol manuell versucht zu starten, gleiches ergebnis. Dann auf dem 2003er server wieder die netzwerkkarte aktiviert. Am Client die Batchdatei aus sysvol vom 2008er gestartet und funktioniert einwandfrei. Zuvor habe ich schon versucht den Registry Eintrag am 2008er "Requiresignature" auf 0 zu setzen (unter Workstation) Weiß hier noch irgendjemand Rat? ciao Mike272

Ich habe gerade auf der homepage von yusuf nachgeshen, kann man scheinbar ignorieren, wenn man keinen read only hat, den wir ja nicht haben. Danke Mike272

das tritt auf, auf alle fälle, wenn er online ist, mit abgeschalteten 2003er hab ich das noch nicht probiert. jetzt habe ich gerade versucht mich vom 2003er aus in dnsmgmt.msc mit dem 2008er zu verbinden, Ergebnis: Server nicht verfügbar. wenn ich mich am 2008er mit dem 2003er verbinden will, klappt das. ciao mike272

Repadmin /showrepl ist alles auf erfolgreich manuelles gpupdate /force am server funktioniert einwandfrei Ereignisanzeige eigentlich nur sachen, wie: Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden. 1 Minute später ist Entwarnung und der dns server ist gestartet. die clients melden sich am adc***** an, so wie es sein soll. getestet mit variable %logonserver% ciao mike272

Nein er wurde nicht runtergestuft, da wir das erst die nächsten Tage machen wollten, wenn klar ist, daß alles funktioniert. Domänenfunktionsebene windows server 2003 Schema 44 Ciao Mike272

Hallo nochmal, wir haben keine serverseitigen profile. dhcp ist ok - keine verweise auf den 2003er dns in forward zone sind teilweise einträge, wo auf eine ip adresse 3 verschiedene clients verweisen. Habe gerade auf dem 2003er den 2008er dns in tcp/ip eingetragen. Anmeldung geht trotzdem flott. smb2 ist per registry abgeschaltet. ebenso ipv6 kann das evtl. mit smb signing zu tun haben, da ja, wenn der 2003er weg ist, die anmeldung am client sehr lange dauert und dann kein zugriff auf die nas möglich ist. ciao Mike272

hier der 2. Teil Partitionstests werden ausgeführt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: car****** Starting test: CheckSDRefDom ......................... car************* hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ca*********** hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgeführt auf: car**********.local Starting test: LocatorCheck ......................... car**********.local hat den Test LocatorCheck bestanden. Starting test: Intersite ......................... car*******.local hat den Test Intersite bestanden. Ende DCDIAG Anfang netdom C:\Users\Administrator.CAR*****>netdom query fsmo Schemamaster ADC*****.car******.local Domänennamen-Master ADC*****.car******.local PDC ADC*****.car******.local RID-Pool-Manager ADC*****.car******.local Infrastrukturmaster ADC*****.car******.local Ende netdom Hier vielleicht noch was wichtiges: auch die lokale anmeldung am server dauert sehr lange bis zu 5 min. Vielen Dank. Mike272

Hallo, erstmal Entschuldigung, daß ich erst jetzt antworte, ich musste heute morgen dringend woanders hin und bin jetzt vor Ort. Vielen Dank für die Bemühungen und Antworten. Hier mal das Ergebnis von DCDIAG: scheint ein Problem mit Zugriffsrechten zu sein (ich habe leider die internen daten mit * versehen müssen), dieser hier genannte adc***** ist der neue 2008er server: Hier der 1. Teil von dcdiag C:\Users\Administrator.CAR******>dcdiag Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = ADC****** * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Ca*****-Po*****\ADC***** Starting test: Connectivity ......................... ADC***** hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Ca*****-Po*****\ADC***** Starting test: Advertising ......................... ADC***** hat den Test Advertising bestanden. Starting test: FrsEvent Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben. ......................... ADC***** hat den Test FrsEvent bestanden. Starting test: DFSREvent ......................... ADC***** hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... ADC***** hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... ADC***** hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... ADC***** hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... ADC***** hat den Test MachineAccount bestanden. Starting test: NCSecDesc Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte für den Namenskontext: DC=ForestDnsZones,DC=car*******,DC=local Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte für den Namenskontext: DC=DomainDnsZones,DC=car******,DC=local ......................... ADC***** hat den Test NCSecDesc nicht bestanden. Starting test: NetLogons ......................... ADC***** hat den Test NetLogons bestanden. Starting test: ObjectsReplicated ......................... ADC***** hat den Test ObjectsReplicated bestanden. Starting test: Replications ......................... ADC***** hat den Test Replications bestanden. Starting test: RidManager ......................... ADC***** hat den Test RidManager bestanden. Starting test: Services ......................... ADC***** hat den Test Services bestanden. Starting test: SystemLog ......................... ADC***** hat den Test SystemLog bestanden. Starting test: VerifyReferences ......................... ADC***** hat den Test VerifyReferences bestanden.

Hallo, ich habe folgendes Problem: erstmal die Server Umgebung: 1x Terminalserver Win 2k3 1x DC Win2k3 (soll durch den u. g. 2k8r2 getauscht werden) 1x DC Win2k8r2 1x Nas Box (Ins AD eingebunden) Folgendes war vor Ort beim Kunden zu machen: Der DC Win2k3 sollte durch einen neuen 2008er r2 ersetzt werden. Der neue 2008er Server ist bereits DC und GC, hat alle Serverrollen. (vom alten 2003er DC übernommen) DNS läuft auf dem 2003er(noch) und auf dem neuen 2008er. DHCP läuft auf dem 2008er. Nach einem Neustart des 2008er bemerkten wir, dass die lokale Anmeldung als Admin wahnsinnig lange dauert. Wir konfigurierten trotzdem noch alles soweit fertig, sodaß der alte 2003er nun eigentlich mit dcpromo aus der Domäne genommen werden könnte. Das möchten wir aber nun aus unten angegeben Gründen momentan lieber nicht machen. Wir schalteten probehalber den 2003er ab und siehe da, die Clients (egal ob win7 oder xp) konnten sich nur noch sehr schwer anmelden. Der Anmeldeserver war aber vorher der 2008er und natürlich auch nachdem der 2003er abgeschaltet wurde. Wir dachten gleich an ein DNS Problem, es wird aber auf Clientseite mit nslookup forward und Reverse sauber aufgelöst. Ebenfalls auf dem Server. Wenn man nur den DNS Server am alten 2003er deaktiviert läuft alles wie gewohnt schnell. Die Clients bekommen von DHCP den DNS vom neuen 2008er Server zugewiesen. Kappt man vom 2003er die Netzwerkverbindung, oder schaltet man ihn aus kommt es sofort zu diesem Verhalten, daß sich die Clients nur noch sehr langsam anmelden können. Das ganze sieht so aus: str+alt+entf. kommt noch in gewohnter Geschwindigkeit, dann nach Eingabe von Benutzer und Passwort dauert es ewig (bis zu 15 min.) bis der Desktop erscheint. Es funktioniert nur das Netzlaufwerk, das vom 2008er Server gemappt ist, ein zugriff auf die nasbox ist nicht möglich. Auch ist jeder Clientrechner langsam ohne Ende, selbst bei lokalen Programmaufrufen. Ich hoffe, dass meine Ausführung nicht zu verwirrend für Euch ist. Wäre schön, wenn jemand einen Lösungsansatz hätte. Vielen Dank im Voraus. Mfg Mike272

Hallo, vielen Dank für die Antworten. Ich habe es nun soweit hinbekommen, daß die Anmeldungen an den Clients und an den Servern funktionieren. Die Scripts in Sysvol werden wieder abgearbeitet. Aber dennoch ist die Domain Policy noch zerschossen. Was würde D6 da noch helfen? Das könnte evtl. helfen, da die Domain Policy im Original Zustand belassen worden ist. Was meint Ihr? Vielen, vielen Dank. Ciao Mike272

Hi, OK. Sorry. Ciao Mike272

Hallo, sorry, ich wollte hier niemanden irgendwie drängen. Aber ich hänge total fest und bin mit meinem Latein am Ende. Ciao Mike272

Hat denn keiner eine Idee? Bin komplett am verzweifeln. Bitte um Hilfe. Ciao Mike272

Hallo, ich habe bei einem Kunden folgendes Problem: Umgebung: Der Primary Domain Controller Win 2003 Server Schema Update auf 31. 2 andere Domain Controller Win 2003 Schema 31. Heut in der Nacht wurden mehrere HP ( HP Server = PDC) Updates gemacht. Nach dem Neustart hat eigentlich alles wunderbar geklappt. Der Versuch einer Replizierung des AD auf die anderen Server schlug leider fehl. Die Sysvol blieb dadurch weiterhin ohne Freigabe. Sämtliche User an den Clients hatten mich dann gleich gerufen, praktisch ging garnix mehr. Ich hab den Ordner Sysvol zuvor noch weggesichert. Ich habe die Sysvol und so auch die Funktion des Servers soweit wieder herstellen können. D4 Eintrag (Authoritative Restore) Die User können wieder ganz normal arbeiten. Die einzige Sache die jetzt nicht mehr funktioniert ist die GPO. Ich wollte mit dcgpofix /ignoreschema die Gruppenrichtlinien wiederherstellen, aber leider ohne Erfolg. Ergebnis: Warnung: Die EFS Zertifikate im Gruppenrichtlinienobjekt Default Domain Policy konnten nich neu erstellt werden. Ich weiß einfach nicht mehr weiter. Sorry noch vergessen, auf dem PDC läuft auch ein Exchange 2003. Hat irgendjemand eine Idee? Das Problem ist, daß nun die Scripts in Netlogon nicht abgearbeitet werden. Auch hab ich mir die Domain Policy angesehen, da Fehlen sehr viele Einträge. Bitte um Eure Hilfe. Ciao Mike272