Egli

Hallo und guten Morgen,

ich habe ein Problem und hoffe das mir jemand eventuell auf die Sprünge helfen kann.

Ich habe eine W2K3 Domäne mit einigen Subdomänen in anderen Städten.Wir haben vor ca. einem Jahr ein Update von W2K auf W2K3 gemacht und nun viel zufällig auf das im AD noch einige Computer accounts rumgeistern die es lange nicht mehr gibt. Leider lassen sich diese auch nicht entfernen. Unter anderem habe ich auf einem DC in Intervallen KDC11 Fehlermeldungen die mehrfache Konten vom Typ cifs/... kundtun. Bei meiner Suche nach den Ursachen kam ich auf die vorgenannten verwaisten Accounts und auf einen Eintrag den KDC-Fehlermeldung betreffenden Rechner mit dem Maschinennamen und folgender Erweiterung des Namens: Rechnername+cnf:e434bc8e-43dd-...... Der Ursprüngliche Rechnername ist als zweiter Rechner ebenfalls vorhanden.

Kurioserweise findet man die "alten" Accounts nicht in der Domäne bzw. Subdomäne sondern nur wenn man unter Suchen in: Gesamtes Verzeichnis auswählt.

Bisherige Versuche der Bereinigung:

• setspn hat die Kdc- Fehlermeldung nur für einen kurzen zeitraum bereinigt
  mittels ADSIedit nach den Accounts gesucht, leider aber nicht fündig geworden
  DNS komplett geprüft und durchsucht, leider auch erfolglos
  

Hat jemand von euch eventuell eine Idee wie das Problem lösen kann. Sicher ist es vorrangig kosmetischer Natur, da alle Arbeitsabläufe sauber laufen, aber ich hätte gern mein AD sauber.

Danke das ihr euch die Zeit genommen habt, diesen längeren Text bis hier zu lesen.

Hallo,

wie wäre es wenn du dir mit z.B. MS Access die kleine Datenbank selbst zusammenbaust. Deine Anforderungen an das Programm sind ja nicht so gross, das die Sache besonders schwierig wird.

Hallo,

ich weis ja nicht so genau in welcher Art Umgebung du arbeitest, da du darüber noch kein Wort verloren hast, aber deine Probleme zu erstens erübrigen sich wenn du dein DNS-Problem im Griff hast.

Das solltest du vorrangig fixen. Also kontrolliere die DNS Einstellungen deiner Server und deiner Clients.

Die Fehlermeldung kannst viellleicht mittels folgendem Link klären:

http://www.eventid.net/display.asp?eventid=6702

Hallo,

zu Punkt eins hast du bereits die Erklärung bekommen.

Punkt zwei solltest du mit ipconfig, ping und vor allem mit nslookup und durch die Kontrolle deiner Netzwerkeinstellungen versuchen zu klären.

Hallo,

bevor du losschraubst auf jeden Fall den fehlerfreien Durchlauf deiner Sicherung kontrollieren.

Das kann auf jeden Fall nicht schaden.

Hallo,

schau mal hier:

http://www.eventid.net/display.asp?eventid=51&eventno=793&source=Disk&phase=1

Hört sich aber am irgendwie nach Festplattenfehler an.

Hallo,

wenn ich die Sache bisher richtig verstanden habe beginnt dein Problem wenn die Netzwerkdienste gestartet werden.

Nun würde mich mal interessieren ob das Notebook Standalone oder in einer Domäne ist.

Hast du aktuelle Virenscanner und AntiTrojanertools (spybot Ad Aware o.ä) mal rübergeschickt, nur mal so im Ausschlussverfahren.

Könnte ja sein das du dir was gefangen hast und es noch nicht weisst.

Ist dein Problem schon vor der Installation von Active Sync dagewesen oder erst danach? Wenn danach, deinst und schauen ob dein Problem noch da ist.

Da fällt mir noch ein das du ja auch noch in der Registry nach den Autostarteinträgen schauen könntest. Nicht das da noch etwas startet was dich ausbremst.

Hallo,

hängt dein Notebook seit irgendeiner Installation??

Deaktivier bzw. stell mal einige nicht dringend benötigte Dienste auf manuell und beobachte dein Startverhalten. War dei Norton schon länger auf dem Teil am laufen oder ist das neu? wenn neu dann deinstallier das mal schau ob es mit deinem Prob zusammenhängt und installier es dann ggf.wieder.

Hallo,

da ist die Palette gross, Zonealarm Tini, usw.

Aber das sind ja wohl die Beispiele die dich nerven.

Die XP- Variante bei W2k zulaufen zu bringen klappt wohl eher nicht, kenne allerdings auch niemand der das mal versucht hat.

Du kannst dir auch nen Minilinux router vor deine W2K- Maschine stellen. Das funktioniert garantiert gut und nervt wenn überhaupt lediglich bei der Einrichtung ein wenig. Das sollte dir der "Schutz" jedoch wert sein.

Hallo,

ich meine du solltest anstelle /ia besser /if versuchen.

Hallo,

welcher der Maschinen ist denn der DNS Server?

Wenn es keiner von denen ist, können die den DNS-Server erreichen.

Wenn einer von den Maschinen der DNS Server ist, läuft der Dienst korrekt?

Hallo,

ich will es nur noch mal genau wissen:

nslookup auf den Domäenennamen geht?

nslookup auf den DC-Namen der zuvor zurückgegeben wird geht auch?

Antwortzeiten beim Ping auf den DC sind auch im normalen Mass?

Die Einstellungen der Richtlinie werden nicht durch andere überschrieben bzw. geblockt

Anmerkung:

Habt ihr schonmal aus Sicherheits- und Performancegründen über den Einsatz eines weiteren DC's vorort nachgedacht?

Bei einem Leitungsausfall steht ihr ja etwas dumm da.

Hallo,

teil doch mal die Gruppenrichtlinie auf in zwei.

Deaktivier den Teil (Computer oder Benutzer) der entsprechenden Gpo den du nicht veränderst um die Abarbeitung etwas zu beschleunigen und prüfe dann mit gpresult ob die jeweiligen gpo's abgearbeitet werden.

Das hilft eventuell bei der Fehlersuche.

Hallo,

@ Teddybär

ich meine das hat mit dem Thread hier zwar nichts zu tun und du solltest einen neuen aufmachen, aber dein Problem ist sicher im Artikel: KB 325379 prima erklärt.

Du musst die W2K- Domäne ersteinmal mittels adprep vorbereiten!!

Hallo,

du solltest auf jeden Fall mal deinen DNS- Server überprüfen. Der arbeitet anscheinend nicht so wie er soll.

Kontrolliere bitte alle Einträge im DNS die deinen DC betreffen, kontrollieren ebenfalls ob dein LAN korrekt funktioniert (kontrolliere von einem Client aus den DC per IP-Adresse und vor allem über seinen Namen zu erreichen, am Client sollte der DNS Server eingetragen sein). Ist dein LAN korrekt aufgebaut?

Teste die Verbindungen mittels PING und mit NSLOOKUP die Namensauflösung.

Hallo,

hast du die Einstellungen für den SMTP- Server überprüft, Username, Passwort usw sind alle korrekt?

Hallo Gulp,

sehr guter Link!!!

Kannte ich noch nicht, werde ich mir aber auf jeden Fall merken.

Danke für die Info.

Hallo,

eine export und import-funktion von NT auf 2k3 wär mir neu.

Aber mit net share kannst du mit etwas aufwand die Sache angehen.

Gibt es, heißt glaub ich OUTLOOK :D

Hallo,

du solltest sicher nicht nur mit einem Server da stehen, da das die ungünstigste Lösung ist.

Der KO- Punkt bei dir ist doch sicher DFS.

Wie schon geschrieben, kannst du den Desktop kontingentieren.

Ferner kannst du auch das Profil mandatory machen, dann können deine User in Ihrem Profil kein Unfug treiben.

Ich weiß ja nicht wie zeitkritisch deine Umgebung ist, aber mit ner vernüftigen Sicherungsstrategie, die du doch sicher hast!?, kannst du die Daten im Fehlerfall doch relativ kurzfristig wieder zur Verfügung stellen.

Es kann also sein das du vielleicht ersteinmal auf dein DFS verzichtest, alles gut ans laufen bekommst und dann eventuell zu einem späteren Zeitpunkt dein Einsatz eines DFS- Stammes neu überdenkst.

Hallo,

die .txt Datei kannst du prima mit ner Batch und dem find- Kommando durchforsten. Das alles in einen geplanten Task, erledigt ist das finden deines Wortes.

Mit dem WSH kannst du dir dann ein Script basteln welches dir ne Mail schickt. Oder mit .net ne kleine exe so oder so ähnlich:

Module Module1

Sub Main()

System.Web.Mail.SmtpMail.SmtpServer = ""

System.Web.Mail.SmtpMail.Send( _

"server3@test.de", "it@test.de", "Fehler gefunden", "Der Fehler sowieso wurde gefunden")

End Sub

End Module

Hallo,

ist der DNS Server bei allen Rechnern korrekt eingetragen, eventuell DNS Suffixe eintragen, hilft auch.

Sind die alle gleich konfiguriert, oder ist bei den "schnellen" eventuell die LMHOST- Abfrage aktiviert und ne entsprechende Datei editiert worden?

Hallo,

wenn du eventuell noch ein paar Info's gibst, wie z.B. Umgebung wo kannst du dich anmelden usw, kann vielleicht jemand deinem Problem auf die Spur kommen. So ist das eher schwierig.

Hallo,

hast du alte Maschinen im Netz? oder wozu brauchst du WINS?

Egal, ist eh nicht dein Problem.

Ist vom Grundkonzept her in Ordnung dein Plan. Sicher stört hier die Kombi roaming profiles und grosse Dateien auf dem Desktop.

Wenn du nicht unbedingt roaming Profiles brauchst (deine User wechseln nicht ständig die Rechner) dann kannst du aus Performancegründen da gut drauf verzichten. Richte im AD die Homeverzeichnisse ein, mach gegebenenfalls ne Ordnerumleitung von Eigene Dateien ins Homelaufwerk leg eventuell die Outlookdatendateien ins Home (dann aber nicht alle Nase lang abfragen ob Post da ist, und beobachten ob du deinen Server und das Netz nicht zu sehr zuziehst).

Hallo,

solltest du die "orignale" .pst- Datei noch haben ist das alles kein Problem.

Nimm die pst von dem User vom alten Rechner und speicher sie in einem Netzlaufwerk.

Nimm den neuen Rechner melde dich dort als administrator an, lösch alle vorhandenen .pst Dateien (sind eh leer wenn die Maschine ein neues Outlook hat) und starte nach dem ummelden las User Outlook. Da er dann keine pst findet fragt er nach wo die ist bzw. wo er sie anlegen soll. Da verweist du auf die vorhandene (eventuell vorher auf die Maschine kopieren) und gut ist.

Hast du das orig. nicht und keine Sicherung dann kannst du auf der alten FP mit nem Datarecoverytool suchen.