Jim di Griz

RID PDC und Infrastructure ueber AD Users und Computer Operations Master ueber AD Domains and Trusts AD Sites and Service scheint leer "die fuenfte Rolle" ueber ntdsutil? aber ich denk mal das ist alles zu lueckenhaft. Ich werd erstmal wach und komme wieder ;-)

Wie würde ich denn z.B. die Rolle des Schema - Masters übertragen, wenn dieser noch ONLINE wäre entweder per AD-SNAPINS (die Funktionen sind ueber alle 3 snapins verteilt)...... das ist der normale Weg. sorry. oder, wenns da Fehler gibt, mit ntdsutil.

Bis auf eine Rolle (Infrastruktur?/RID?-Master) kannst du die Rollen auch auf mehrere server legen?) das aber nur als Anregung, hab den Kram im Moment nicht 100% präsent, wollte, da "notfall"? nur schon mal antworten/Tip anbieten. lies die hilfen zu ntdsutil am besten selbst, von wegen "Operation am offenen Herzen"

ja doch klar geht das, mit dem command -tool ntdsutil. da gibt es unter anderem "transfer" wenn die rechner alle da sind und "seize", wenn Servr fehlen und du die Verteilung der Rollen erzwingst. hattest du mehrere Global Catalogs?

hast du moeglicherweise 2 Java-VMs bei dir installiert und Windows nimmt moeglicherweise die "falsche"?

mit ntdsutil kannst du die Uebertragung der Rollen erzwingen (seize?), ueber Auswirkungen in einer Produktivumgebung weiss ich nichts, @home geht es recht problemlos. Koennte von Vorteil sein, mit dem Infrastrukturmaster(?) zu beginnen, da es diesen in einer Domäne (Forest) nur einmal geben kann. Er speichert die Domänenkonfiguration (welcher server ist was). Da bisher nur home-Erfahrungen, ohne Gewähr.

und die entsprechenden NTFS-Sicherheitseinstellungen gesetzt. haben die Dienstkonten des IIS Zugriff auf die Verzeichnisse?

oder wird der exploit von gaengiger virensoftware im internen LAN nicht erkannt? wie z.B. L?phtcrack oder BO?

Bei infizierten Systemen kann der Exploit sehr schwer entdeckt werden...... Was ist denn damit gemeint? der exploit gestattet doch lediglich zugriff auf den rechner? oder kopiert der exploit sich selbst weiter? womit "infiziert"? mit Windows?

läuft zusammen mt thread : http://www.mcseboard.de/showthread.php?s=&threadid=11375 ?????

Ehrlich gesagt du bleibst ja recht cool fuer nen zusammengebrochenen domänencontroller am sonntag abend, prima. dein eventlog stell ich mir im moment knallrot vor, da gibts sicher mehr............ der mxb kram koennte mit laufwerken zu tun haben, die auf dem server selber liegen, sollte normal sein, wenn abgesicherter Modus? relocator failed to determine the connection type IPSEC? in Verbindung mit der Event-Id sicher ein interessanter Hinweis. Interesant sind die Events direkt nach SP4.

Hast du nach Festplattendefekt mal die SID geaendert? du hast den Rechner in der Domäne geloescht? (ohne das der in dem Moment in der Domäne war), und ihn dann wie einen neuen Rechner in die Domäne "zu bringen versucht"? ist aber nur so ene idee..... wenn du ihn nicht geloescht hast in der Domäne und eine neue Festplatte eingebaut hast/oder neuinstalliert koennte das Problem genau andersherum sein: die Domäne kennt deinen Rechner ueber die alte SID (die sich nach neuinstallation geaendert haette) und laesst dann nicht zu, das sich ein Rechner unter dem Namen anmeldet.

sendest du ueber irgendeinen Router oder direkt von einer Workstation (via DFÜ-Netzwerk)? wenn du ueber einen router sendest, was fuer einen? wie ist der konfiguriert? wenn der router netsend empfaengt, weiss er moeglicherweise garnicht, an welchen Zielrechner die Pakete gehen sollen, an alle kann er sie ja ncht senden?

Aua Aua........ welche Fehlermeldungen stehen im Eventlog? wenn du im abgesicherten Modus bist?

* seitdem ich nurnoch mit einem RAM-Riegel arbeite * wenns nur die boot.ini war wuerd mich mal interessieren, ob jetzt wieder 2 RAM in derselben Stellung wie vorher drin sind?

naja, SP4 ist ja auch recht neu ;-) und ich hab mit SP3 bisher nichts schlechtes erlebt.

wollte nur wissen, ob SP3 läuft um möglicherweise so den Fehler etwas einzugrenzen. Manche "Installations-Puristen" installieren, selbst wenn SP4 SP3 (und SP2 und SP1) enthaelt die SPs einzeln. Es werden ja nicht nur Files ausgetauscht, sondern aud regkeys erstellt, geloescht, und geaendert. Vergleich mit den Office-SPs, die ja auch aufeinander aufbauen und trotzdem nicht völlig unabhaengig sind. Ich tue das (OS-SPs) auch ab und an, wenn ein Rechner Probleme macht.

Hallo, keinerlei Fehlermeldungen? Wielange haelt der Zustand an bevor du "die Nerven verlierst" (nit falsch verstehen, passte ganz gut und ist nicht persönlich gemeint) und SP4 deinstallierst? kannst du einschraenken, ob er Probleme hat weil er Datenbanken abgleicht oder z.B. nen Softwareraid neu aufbaut (grundsaetzlich Dateioperationen) oder ob es das Netzwerk (keine/schlechte Namensaufloesung, errors auf dem Netz?) ist, das ihn bremst? teste doch mal ein paar Parameter mit dem Systemmonitor, Speicher (verfügbar etc) CPU (Auslastung, und auch mal CPU-Auslatung fuer die Prozesse) Prozess (memoryverbrauch, diverse) Festplatte (Warteschlange, evtl errors. und transferraten) fuer vorher und nachher wenn das alles nichts besonderes bringt, wuerd ich mal nen Tag warten nach SP4 und den Rechner (Samstags z.B.) einfach mal 12 Stunden laufen lassen, bis er die ganzen Aenderungen des SP4 "verdaut hat" und unter Umständen Fehlermeldungen ausspuckt.

Jo, danke, werds mal testen. * soweit ich weiss kann man nur sicherheitsvorlagen selber definieren und dann in das inf-verz der systeme kopieren. * werden die dann automatisch angewandt bei Startup? Hintergrund meinerseits war die Idee, da mal eine sichere UND verwendbare GPO zu definieren (und zu kommentieren), die sowohl fuer lokale, als auch domänenbasierte Rechner anwendbar waere (koennen ja mehrere sein) und die ins Netz zu stellen. Werd mal weitersuchen die naechsten Tage.

deine Hardware ist "nicht kompatibel" denk ich. das bisherige zusammengefasst: Fehler beim Kopieren einer datei von CD auf Platte. Platte laesst sich formatieren. CD ist in Ordnung. CD-ROM auch. aber : Jeder Kopiervorgang bricht mit Fehler ab. da gibts nur noch 2 Dinge: entweder das Zusammenspiel der Komponenten ist nicht möglich/gestoert (Mainboard speicher Kabel etc.) und/oder Mainboard und/oder Speicher und/oder CPU oder oder haben "einen weg" In beiden Fällen KOENNTE es ein Temperaturproblem sein. und aus persoenlicher erfahrung: die Zeit, die dich das kostet sollte dir mehr wert sein als ein neues mainboard mit speicher.

ups-...... was ist mit SP3? gabs da auch schon Aerger?

Hallo, gibt es eine Möglichkeit, sich GPOs zu erstellen und die als *.inf (wie setupsecurity basicdc und wie sie alle heissen) zu exportieren? so das man die *.inf dann beim Neuaufbau einer Domäne einfach in die GPO importiert und Ruhe ist?

ups ;-) attrib hab ich zuletzt 1996 im sommer benutzt ;-)

IPSEC versucht eine sichere Verbindung zum anderen Rechner aufzubauen

wenn das RAM nun gehen sollte installier XP mal neu und formatier dabei die C: -Partition neu. *das das RAM nun geht heisst nicht, das der Rechner nicht vielleicht zusätzliche Defekte hat.* mag sein, das du mit reparatur der boot.ini weiterkommst, ich koennt mir aber vorstellen, das in den vorigen versuchen einfach nur muell auf der c-Partition abgelegt wurde. also mach lieber alles neu. wenn du jetzt neu installierst, kommen noch fehlermeldungen? aus interesse: wenn du nur 2mal "setupdd" hattest, was waren denn: Ich bekomm aber trotzdem gleich nen Anfall, weil es einfach nix geholfen hat... Habs mit jedem der beiden Riegel durchlaufen lassen, also komplett von Null, hab formatiert und alles, aber es kam trotzdem immer die gleiche Fehlermeldung.... ;( das fuer Fehlermeldungen?