Jump to content

Neues AD erstellen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

bei uns im Unternehmen wurde eine Domäne unter einem Namen (XYZ) erstellt, welcher bereits im Internet (freenet.de - normal ist das nicht! DSL Internet E-Mail Chat Shopping) vorhanden ist. Deshalb gibt es dort anscheinend mehrer Schwierigkeiten mit der AD, vorallem beim Verwalten / Erstellen von Gruppenrichtlinien.

 

Sobald ich die Gruppenrichtlinie ändern möchte, erhalte ich folgende Fehlermeldung:

 

*************************************************************

Der Domänencontoller für Gruppenrichtlinienvorgänge ist nicht verfügbar. Brechen Sie die Sitzung ab, oder wählen Sie einen anderen Domänencontroller.

O mit dem Betriebsmastertoken für PCD Emulation

O von dem Active Directory Snape Ins verwendeten

O verfügbare Domänensonroller

*************************************************************

 

Ich möchte nun die AD und den DNS-Server über DCPROMO zunächt deinstallieren und anschließend neu einrichten. Problem dabei ist nur, dass in der Domäne kein weiterer DC vorhanden ist. D.h. ich muss sämtliche Terminalserver / PCs / Notebooks (ca. 20 Stück) zunächst in eine Arbeitsgruppe umziehen und anschließend wieder in die neue Domäne aufnehmen. Beim DC handelt es sich übrigens um einen Windows 2000 Server SP4.

 

Der DC ist RID, PDC, Infrastruktur Betriebsmaster, sowie Domänennamen-Master und Schema-Master.

 

Zusätzlich wird im Anwendungsprotokoll ständig folgender Fehler protokolliert:

 

*************************************************************

Datum: 07.11.2006 - Quelle: Userenv

Uhrzeit: 14:21 - Kategorie: Keine

Typ: Fehler - Ereignis-ID: 1000

Benutzer: NT-AUTORITÄT\SYSTEM

Computer: SERVER

 

Beschreibung:

Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen.

Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert.

*************************************************************

 

Das Verzeichnis SYSVOL unter WINNT ist komplett leer!!! Allerdings habe ich auf D:\ ein Verzeichnis SYSVOL vom 01.08.2002 entdeckt, darin sind folgende Ordner enthalten:

 

XYZ (Domänenname)

domain

staging

staging areas

sysvol

 

Ich vermute die AD wurde damals eingerichtet und dieses Verzeichnis ist eine Art Backup, da SYSVOL normalerweise ja zwingend unter WINNT vorhanden sein muss?

 

Da ich bisher noch keine AD deinstalliert und auf einem bestehenden System neu aufgesetzt habe, sondern lediglich einen DC komplett neu installiert hab, frag ich euch was es dabei zu beachten gibt?

Welche Zeit wird die Neu-Einrichtung der Domäne ungefähr in Anspruch nehmen? Es handelt sich um ca. 20 Geräte und 20-30 User. Da unsere Entwicklung nachts über unseren Terminalserver arbeitet, sollte nach Möglichkeit keine zu große Ausfallzeit entstehen.

 

Wozu ratet ihr generell den DC komplett neu installieren oder auf dem vorhanden System eine neue Domäne erstellen? Problem bei einer neuen Komplettinstallation ist, dass auf dem Server weitere Anwendungen laufen und eingerichtet sind, welche anschließend auch wieder konfiguriert werden müssten.

 

Bedank mich im Vorraus schonmal für eure Hilfe! :)

Link to comment

Hallo,

 

würde dir gerne helfen, verstehe aber nicht ganz, was du vorhast. Aber schonmal vorweg: das SYSVOL muss nicht unter Winnt liegen, im Gegenteil wird sogar empfohlen für die ADS-Daten mind. eine eigene Partition anzulegen.

 

Ich würde aber an deiner Stelle nicht neu installieren, sondern lieber den Fehler beheben.

 

Gruß

 

woiza

Link to comment

Ich habe eine bestehende Domäne, kann allerdings keine Gruppenrichtlinien mehr bearbeiten. Sobald ich in der AD Benutzer / Computer Verwaltung die Registerkarte "Gruppenrichtlinie" aufrufe erhalte ich eine Fehlermeldung!

 

Der Domänencontoller für Gruppenrichtlinienvorgänge ist nicht verfügbar. Brechen Sie die Sitzung ab, oder wählen Sie einen anderen Domänencontroller. 
O mit dem Betriebsmastertoken für PCD Emulation 
O von dem Active Directory Snape Ins verwendeten 
O verfügbare Domänensonroller 

 

Aus dem selben Grund werde ich im Anwendungs-Protokoll auch immer folgenden Fehler erhalten:

 

Datum: 07.11.2006 - Quelle: Userenv
Uhrzeit: 14:21 - Kategorie: Keine
Typ: Fehler - Ereignis-ID: 1000
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: SERVER

Beschreibung:
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen.
Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert.

 

Meine Frage war wie ich den Fehler am Besten behebe bzw. was eigentlich die Ursache ist?

 

Nach längerer Inet-Recherche bleibt mir wohl nichts anderes übrig als die AD & den DNS-Server mit DCPROMO vom DC zu entfernen und neu zu installieren. Habt ihr eine bessere Lösung?

Link to comment
Ich hatte in einer Testumgebung ein ähnliches Problem. Bei mir war der Schemamaster offline, keine Ahnung warum.

 

Und wie hast du das Problem dann behoben? Wie hast du den Schemamaster "online" gesetzt bzw. woran hast du es gemerkt?

 

@weg5st0

Die Programme netdiag.exe und dcdiag.exe sind nicht auf dem DC vorhanden, verstehe ich auch nicht - aber ich habe den kompletten Server danach durchsucht.

Link to comment
Und wie hast du das Problem dann behoben? Wie hast du den Schemamaster "online" gesetzt bzw. woran hast du es gemerkt?

 

@weg5st0

Die Programme netdiag.exe und dcdiag.exe sind nicht auf dem DC vorhanden, verstehe ich auch nicht - aber ich habe den kompletten Server danach durchsucht.

 

 

 

 

Wenn du nur einen DC hast, dann ist der Schemamaster auch online.

 

Die beiden Tools findest du auf der CD im Verzeichnis Support. Falls du schon SP1 hast, dann such bei MS nach Support Tools SP1. Wenn du dann noch start/ausführen/adminpak.msi machst, hast du auch das Schema-Snapin. Da kannst du sehen, wer dein Schemamaster ist.

Link to comment
Die beiden Tools findest du auf der CD im Verzeichnis Support. Falls du schon SP1 hast, dann such bei MS nach Support Tools SP1. Wenn du dann noch start/ausführen/adminpak.msi machst, hast du auch das Schema-Snapin. Da kannst du sehen, wer dein Schemamaster ist.

 

Dazu muss man die zugehörige DLL aber noch mit

regsvr32 schmmgmt.dll

registrieren.

 

Christoph

Link to comment
Dazu muss man die zugehörige DLL aber noch mit
regsvr32 schmmgmt.dll

registrieren.

 

Christoph

 

 

Muss man nicht, man auch eine leere mmc öffnen und dort das Snapin hinzufügen. Ich hab das Teil noch nirgends registriert.

 

Ansonsten bekommt man den Schemamaster auch über netdom query fsmo

 

Gruß

 

woiza

Link to comment

Also NETDIAG hat folgendes ergeben:

 

NetBT name test. . . . . . : Skipped
     NetBT is disabled on this interface. [Test skipped]

WINS service test. . . . . : Skipped
    NetBT is disable on this interface. [Test skipped].

WINS service test. . . . . : Skipped
    There are no WINS servers configured for this interface.

DNS test . . . . . . . . . . . . . : Passed
      [WARNING] The DNS entries for this DC cannot be verified right now on DNS
server 192.168.100.1, ERROR_TIMEOUT.
   [WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '194.25.2.129'. Please wait for 30 minutes for DNS server replication.
   [WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '194.25.2.130'. Please wait for 30 minutes for DNS server replication.
   PASS - All the DNS entries for DC are registered on DNS server '192.168.100.
101' and other DCs also have some of the names registered.
   [WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '195.20.224.234'. Please wait for 30 minutes for DNS server replication.
      [WARNING] The DNS entries for this DC cannot be verified right now on DNS
server 192.168.100.7, ERROR_TIMEOUT.

Trust relationship test. . . . . . : Skipped

WAN configuration test . . . . . . : Skipped
   No active remote access connections.

 

DCDIAG

Starting test: Services
NtFrs Service is stopped on [sERVER]
Could not open IISADMIN Service on [sERVER]:failed with 1060: Der angegebene Dienst ist kein installierter Dienst.
Could not open SMTPSVC Service on [sERVER]:failed with 1060: Der angegebene Dienst ist kein installierter Dienst.
......................... SERVER failed test Services

 

Kommt ihr damit weiter? Alle anderen Tests wurden mit PASSED bestätigt.

Link to comment

Der Server besitzt 2 Netzwerkkarten (192.168.100.1 / 192.168.100.2).

 

NSLOOKUP XYZ

C:\Dokumente und Einstellungen\Administrator>nslookup xyz
*** Der Servername für die Adresse 192.168.100.1 konnte nicht gefunden werden:
No response from server
Server:  dns03.btx.dtag.de
Address:  194.25.2.129

*** xyz wurde von dns03.btx.dtag.de nicht gefunden: Non-existent domain

 

Ipconfig /all

C:\Dokumente und Einstellungen\Administrator>ipconfig /all
Windows 2000-IP-Konfiguration
Hostname. . . . . . . . . . . . . : server
Primäres DNS-Suffix . . . . . . . : xyz
Knotentyp . . . . . . . . . . . . : Broadcastadapter
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : xyz

Ethernetadapter "192.168.100.1":
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) PRO/100+ Management Adapter

Physikalische Adresse . . . . . . : 00-E0-81-02-57-29
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.100.1
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.100.7
DNS-Server. . . . . . . . . . . . : 192.168.100.1
                                          194.25.2.129
                                          194.25.2.130
                                          192.168.100.101
                                          195.20.224.234
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Ethernetadapter "192.168.100.2":
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) PRO/100+ Management Adapter
#2
Physikalische Adresse . . . . . . : 00-E0-81-02-57-2A
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.100.2
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.100.7
DNS-Server. . . . . . . . . . . . : 192.168.100.1
                                          192.168.100.101
                                          192.168.100.7

 

Die 192.168.100.7 ist unser Router.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...