hoju

Vielen Dank für die Antwort. Ich werde diese Methode nicht mehr verwenden. @Sunny61: Sorry ich habe die Frage etwas falsch gestellt. Das mit dem Computer und User habe ich schon verstanden. Aber irgendwie hat es nicht richtig funktioniert. Ich hatte beide Methoden getestet und irgendwie hat es bei der einen Methode sporadisch funktioniert. Das hatte mich verwirrt und ich wusste nicht ob man sich zuerst ab- und anmelden muss trotz gpupdate /force. Ich wollte es nur genauer verstehen. Aber weil diese Methode nicht empfohlen werde ich es lassen. Vielen Dank.

Hallo, Ich habe eine Frage, wenn ich einen Drucker per GPO bereitstelle mit "Mit Gruppenrichtlinie bereitstellen...". Heisst das der Drucker wird auch Installiert? Oder ist kann es der User selber Installieren? Wenn ich bei Windows 10 unter Drucker & Scanner hinzufügen>Aktualisieren drücke sehe ich die Drucker aber die Drucker sind noch nicht installiert (siehe Printscreen). Und was ist der unterschied zwischen User oder Computer. Ist es so das wenn ich den Drucker über Computer verteile das ich mich zuerst ab und anmelden muss? Vielen Dank.

super vielen dank für die Erklärung. Schönen Abend noch.

Liebe Herren, Ich habe schon mehrere Personen gefragt. Aber niemand konnte es so richtig erklären. Bei den GPO Einstellungen "Ordnerumleitung" kann man als Zielordner von Dokumenten die Option "In das Basisverzeichnis des Benutzers kopieren" wählen. Gemäss Aussage, macht es das gleiche, wenn man ein Basis Verzeichnis auf einem Netzwerkshare definiert hat. Wie die Option "Einen Ordner für jeden Benutzer im Stammpfad erstellen". Stimmt das oder haben es viele nicht verstanden. Vielen Dank!

Hi Jan, Vielen Dank. Ich werde es mir anschauen. Danke

Liebe Herren Ich habe ein kleines Problem. Wir arbeiten leider noch mit Images, die Images zum Deployen verwendet. Die HDD grösse der Rechner ist unterschiedlich. Beim Hochladen der Images muss man das Volume C mit diskpart shrinken. Damit das Image klein wird. Mit einem Script wurde versucht diskpart shrinken, leider konnte das Problem damals nicht gelöst werden. Mit diskpart.exe /s Max.txt haben sie versucht direkt mit shrink ohne grössenangabe die Partition Max. zu verkleiner, jedoch funktioniert es nicht immer. Habe es zuhause getestet select volume 1 shrink Bei mir funktioniert es auf dem PC einwandfrei, bei notebook nicht. Es muss aber auf allen PCs immer funktionieren. Mögliche Lösung Das Problem ist weil die Images und HDDs unterschiedlich gross sind muss man zuerst die grösse mit shrink querymax ermitteln und dann ca. 20MB abziehen und mit shrink desired die Grösse Angeben. Damit es sauber funktioniert. Wenn man das nicht macht, schrinken gewisse Windows 10 PCs die Partition nicht und bringen ein Fehler. Kann mir da jemand weiterhelfen? Besten Dank.

Ich habe versucht mir Wissen anzueignen. Habe etwa 6h recherchiert. Dann habe ich mit ein Visio ein Netzwerkplan erstellt vorher nachher und gemäss Foren und Videos (https://www.youtube.com/watch?v=0V79LzzOXHM) checkliste erstellt. Natürlich gab es gewisse die sagten „Never change a running system“. Andere meinten jedoch das nichts dagegen spricht die IP zu ändern. Ihr habt Recht, ich werde alles rückgängig machen und hoffen das alles wieder funktioniert.

Ich bin am üben, deswegen die öffentlichen IPs. Haben den Hostanteil verkleinert. Es spricht doch nichts dagegen? Dadurch kommt man ja nicht einfacher in mein Netzwerk? Die Rechner liegen ja hinter der Firewall.

NerbertFe, danke für die Info. Ich dachte das der erste DC diese Rolle übernimmt. Aber wie du vermutet hast ist der Betriebsmaster für PDC der s-h-02. Deswegen kann ich keine GPO auf s-h-01 öffnen. Ich werde das ändern Betriebsmaster PDC s-h-01. Seit ich die IPs der Server geändert habe bekomme ich immer folgenden Fehler: "Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt" Ich verstehe nicht wieso. Die beiden Server können sich pingen, Hostnamen werden korrekt aufgelöst. IP geändert von s-h-01.home.local 192.168.1.41/24 auf 144.200.100.21/24 und von s-h-02.home.local 192.168.1.42/24 auf 144.200.100.22./24 und anschliessend auf dem DNS ReverslookupZone erstellt für 144.200.100

Ja das stimmt, auf dem zuletzt hinzugefügten DC ist Globale Katalog aktiviert. Ich hatte mal gelesen das man GC nur pro Standort aktivieren soll. Dachte aber nicht das es etwas aus macht. In diesem Fall schon? Ich werde auf dem letzten DC das deaktivieren sobald alles wieder funktioniert. Du hast absolut Recht irgendetwas stimmt nicht gemäss dcdiag: dcdiag_von_s-h-01 Fehler beim šberprfen der LDAP- und RPC-Konnektivit„t. šberprfen Sie die Firewalleinstellungen. ......................... Der Test Connectivity fr S-H-02 ist fehlgeschlagen. Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge haben. ......................... Der Test DFSREvent fr S-H-01 ist fehlgeschlagen. [S-H-02] DsBindWithSpnEx()-Fehler 1722, Der RPC-Server ist nicht verfgbar.. Achtung: S-H-02 ist Domain Owner, reagiert jedoch nicht auf die DS-RPC-Bindung. Achtung: S-H-02 ist Domain Owner, reagiert jedoch nicht auf die LDAP-Bindung. Achtung: S-H-02 ist PDC Owner, reagiert jedoch nicht auf die DS-RPC-Bindung. Achtung: S-H-02 ist PDC Owner, reagiert jedoch nicht auf die LDAP-Bindung. ......................... Der Test KnowsOfRoleHolders fr S-H-01 ist fehlgeschlagen. [S-H-01] Die Anmeldeinformationen berechtigen nicht zum Ausfhren dieses Vorgangs. Das fr diesen Test verwendete Konto muss fr die Dom„ne dieses Computers ber Netwerkanmelderechte verfgen. ......................... Der Test NetLogons fr S-H-01 ist fehlgeschlagen. [Replications Check,S-H-01] Bei einer krzlich ausgefhrten Replikation ist ein Fehler aufgetreten: Von S-H-02 nach S-H-01 Namenskontext: DC=ForestDnsZones,DC=home,DC=local Beim Replizieren ist ein Fehler aufgetreten (1256): Der Remotecomputer ist nicht verfgbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. Auftreten des Fehlers: 2018-12-16 14:55:09. Letzter erfolgreicher Vorgang: 2018-12-16 13:55:07. Seit dem letzten erfolgreichen Vorgang sind 1 Fehler aufgetreten. [Replications Check,S-H-01] Bei einer krzlich ausgefhrten Replikation ist ein Fehler aufgetreten: Von S-H-02 nach S-H-01 Namenskontext: CN=Schema,CN=Configuration,DC=home,DC=local Beim Replizieren ist ein Fehler aufgetreten (1722): Der RPC-Server ist nicht verfgbar. Auftreten des Fehlers: 2018-12-16 14:55:13. Letzter erfolgreicher Vorgang: 2018-12-16 13:55:07. Seit dem letzten erfolgreichen Vorgang sind 1 Fehler aufgetreten. Die Quelle ist weiterhin nicht verfgbar. šberprfen Sie den Computer. [Replications Check,S-H-01] Bei einer krzlich ausgefhrten Replikation ist ein Fehler aufgetreten: Von S-H-02 nach S-H-01 Namenskontext: CN=Configuration,DC=home,DC=local Beim Replizieren ist ein Fehler aufgetreten (1722): Der RPC-Server ist nicht verfgbar. Auftreten des Fehlers: 2018-12-16 14:55:11. Letzter erfolgreicher Vorgang: 2018-12-16 13:55:07. Seit dem letzten erfolgreichen Vorgang sind 1 Fehler aufgetreten. Die Quelle ist weiterhin nicht verfgbar. šberprfen Sie den Computer. ......................... Der Test Replications fr S-H-01 ist fehlgeschlagen. Der Dienst NTDS auf S-H-01 konnte nicht ge”ffnet werden. Fehler: 0x5 "Zugriff verweigert" ......................... Der Test Services fr S-H-01 ist fehlgeschlagen. Fehler. Ereignis-ID: 0x0000272C Erstellungszeitpunkt: 12/16/2018 15:03:53 Ereigniszeichenfolge: DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "s-h-02.home.local" kommunizieren; angefordert von PID a20 (C:\Windows\system32\ServerManager.exe). Fehler. Ereignis-ID: 0x0000272C Erstellungszeitpunkt: 12/16/2018 15:03:53 Ereigniszeichenfolge: DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "s-h-02.home.local" kommunizieren; angefordert von PID a20 (C:\Windows\system32\ServerManager.exe). Fehler. Ereignis-ID: 0x0000272C Erstellungszeitpunkt: 12/16/2018 15:03:53 Ereigniszeichenfolge: DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "s-h-02.home.local" kommunizieren; angefordert von PID a20 (C:\Windows\system32\ServerManager.exe). Fehler. Ereignis-ID: 0x0000272C Erstellungszeitpunkt: 12/16/2018 15:03:53 Ereigniszeichenfolge: DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "s-h-02.home.local" kommunizieren; angefordert von PID a20 (C:\Windows\system32\ServerManager.exe). Fehler. Ereignis-ID: 0x0000272C Erstellungszeitpunkt: 12/16/2018 15:13:53 Ereigniszeichenfolge: DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "s-h-02.home.local" kommunizieren; angefordert von PID a20 (C:\Windows\system32\ServerManager.exe). Fehler. Ereignis-ID: 0x0000272C Erstellungszeitpunkt: 12/16/2018 15:13:53 Ereigniszeichenfolge: DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "s-h-02.home.local" kommunizieren; angefordert von PID a20 (C:\Windows\system32\ServerManager.exe). Fehler. Ereignis-ID: 0x0000272C Erstellungszeitpunkt: 12/16/2018 15:13:53 Ereigniszeichenfolge: DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "s-h-02.home.local" kommunizieren; angefordert von PID a20 (C:\Windows\system32\ServerManager.exe). Fehler. Ereignis-ID: 0x0000272C Erstellungszeitpunkt: 12/16/2018 15:13:53 Ereigniszeichenfolge: DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "s-h-02.home.local" kommunizieren; angefordert von PID a20 (C:\Windows\system32\ServerManager.exe). ......................... Der Test SystemLog fr S-H-01 ist fehlgeschlagen. ......................... Der Test CheckSDRefDom fr ForestDnsZones ist fehlgeschlagen. ......................... Der Test CrossRefValidation fr ForestDnsZones ist fehlgeschlagen. ......................... Der Test CheckSDRefDom fr DomainDnsZones ist fehlgeschlagen. ......................... Der Test CrossRefValidation fr DomainDnsZones ist fehlgeschlagen. ......................... Der Test CrossRefValidation fr Schema ist fehlgeschlagen. ......................... Der Test CrossRefValidation fr Configuration ist fehlgeschlagen. ......................... Der Test CrossRefValidation fr home ist fehlgeschlagen. dcdiag_von_s-h-02 Das Ereignisprotokoll DFS Replication auf dem Server s-h-01.home.local konnte nicht abgefragt werden. Fehler: 0x6ba "Der RPC-Server ist nicht verfgbar." ......................... Der Test DFSREvent fr S-H-01 ist fehlgeschlagen. Das Ereignisprotokoll Directory Service auf dem Server s-h-01.home.local konnte nicht abgefragt werden. Fehler: 0x6ba "Der RPC-Server ist nicht verfgbar." ......................... Der Test KccEvent fr S-H-01 ist fehlgeschlagen. [Replications Check,S-H-01] Bei einer krzlich ausgefhrten Replikation ist ein Fehler aufgetreten: Von S-H-02 nach S-H-01 Namenskontext: DC=ForestDnsZones,DC=home,DC=local Beim Replizieren ist ein Fehler aufgetreten (1256): Der Remotecomputer ist nicht verfgbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. Auftreten des Fehlers: 2018-12-16 14:55:09. Letzter erfolgreicher Vorgang: 2018-12-16 13:55:07. Seit dem letzten erfolgreichen Vorgang sind 1 Fehler aufgetreten. [Replications Check,S-H-01] Bei einer krzlich ausgefhrten Replikation ist ein Fehler aufgetreten: Von S-H-02 nach S-H-01 Namenskontext: CN=Schema,CN=Configuration,DC=home,DC=local Beim Replizieren ist ein Fehler aufgetreten (1722): Der RPC-Server ist nicht verfgbar. Auftreten des Fehlers: 2018-12-16 14:55:13. Letzter erfolgreicher Vorgang: 2018-12-16 13:55:07. Seit dem letzten erfolgreichen Vorgang sind 1 Fehler aufgetreten. Die Quelle S-H-02 reagiert jetzt. [Replications Check,S-H-01] Bei einer krzlich ausgefhrten Replikation ist ein Fehler aufgetreten: Von S-H-02 nach S-H-01 Namenskontext: CN=Configuration,DC=home,DC=local Beim Replizieren ist ein Fehler aufgetreten (1722): Der RPC-Server ist nicht verfgbar. Auftreten des Fehlers: 2018-12-16 14:55:11. Letzter erfolgreicher Vorgang: 2018-12-16 13:55:07. Seit dem letzten erfolgreichen Vorgang sind 1 Fehler aufgetreten. Die Quelle S-H-02 reagiert jetzt. ......................... Der Test Replications fr S-H-01 ist fehlgeschlagen. Das Ereignisprotokoll System auf dem Server s-h-01.home.local konnte nicht abgefragt werden. Fehler: 0x6ba "Der RPC-Server ist nicht verfgbar." ......................... Der Test SystemLog fr S-H-01 ist fehlgeschlagen. [S-H-02] Die Anmeldeinformationen berechtigen nicht zum Ausfhren dieses Vorgangs. Das fr diesen Test verwendete Konto muss fr die Dom„ne dieses Computers ber Netwerkanmelderechte verfgen. ......................... Der Test NetLogons fr S-H-02 ist fehlgeschlagen. [Replikationsberprfung, S-H-02] Fehler bei DsReplicaGetInfo(PENDING_OPS, NULL): 0x2105 "Der Replikationszugriff wurde verweigert." ......................... Der Test Replications fr S-H-02 ist fehlgeschlagen. Der Dienst NTDS auf S-H-02 konnte nicht ge”ffnet werden. Fehler: 0x5 "Zugriff verweigert" ......................... Der Test Services fr S-H-02 ist fehlgeschlagen. Beide Server sind jedoch mit dem Hostnamen erreichbar. nslookup auf beiden geht auch. verstehe ich nicht

Liebe Spezialisten Kollegen Ich habe zwei DCs (Windows 2016 Server) welche eine Gesamtstruktur home.local verwalten. Letztens habe ich um die IP zu ändern Server2 (s-h-02) heruntergefahren und dabei festgestellt das Server1 (s-h-01) eine Fehlermeldung bringt, wenn ich die Gruppenrichtlinien Editor starte: ----- Es kann keine Verbindung zum angegebenen Domänencontroller hergestellt werden. Dies betrifft folgende Domänen in der Konsole: Domöne: home.local Fehler: Die angegebene Domäne ist nicht vorhanden. ------ Sobald ich den 2. Server starte funktioniert alles wieder. Nun eine Verständnisfrage. Ich dachte, weil die beiden Server ständig die DB replizieren, sollte Server1 weiterhin funktionieren wenn der 2. down ist??? Besten Dank.

Liebe Leute, Ich muss für ein Schulprojekt folgendes aufbauen und bin mir nicht sicher wie ich das machen soll. Habe eine AD Struktur nach AGDLP Prinzip aufgebaut. Wie mache die Struktur für Azubis? Eine Ausbildung dauert 4 Jahre, nach 4 Jahren beenden sie die Ausbildung. Der grösste Teil muss die Firma nach der Ausbildung verlassen, ein kleiner Teil bleibt. Zusätzlich habe ich noch eine frage zur Theorie AD. Die unterste Einheit ist doch die OU und die oberste die Domäne?