jsydfhg 10 Geschrieben 7. November 2006 Melden Teilen Geschrieben 7. November 2006 Hallo, bei uns im Unternehmen wurde eine Domäne unter einem Namen (XYZ) erstellt, welcher bereits im Internet (freenet.de - normal ist das nicht! DSL Internet E-Mail Chat Shopping) vorhanden ist. Deshalb gibt es dort anscheinend mehrer Schwierigkeiten mit der AD, vorallem beim Verwalten / Erstellen von Gruppenrichtlinien. Sobald ich die Gruppenrichtlinie ändern möchte, erhalte ich folgende Fehlermeldung: ************************************************************* Der Domänencontoller für Gruppenrichtlinienvorgänge ist nicht verfügbar. Brechen Sie die Sitzung ab, oder wählen Sie einen anderen Domänencontroller. O mit dem Betriebsmastertoken für PCD Emulation O von dem Active Directory Snape Ins verwendeten O verfügbare Domänensonroller ************************************************************* Ich möchte nun die AD und den DNS-Server über DCPROMO zunächt deinstallieren und anschließend neu einrichten. Problem dabei ist nur, dass in der Domäne kein weiterer DC vorhanden ist. D.h. ich muss sämtliche Terminalserver / PCs / Notebooks (ca. 20 Stück) zunächst in eine Arbeitsgruppe umziehen und anschließend wieder in die neue Domäne aufnehmen. Beim DC handelt es sich übrigens um einen Windows 2000 Server SP4. Der DC ist RID, PDC, Infrastruktur Betriebsmaster, sowie Domänennamen-Master und Schema-Master. Zusätzlich wird im Anwendungsprotokoll ständig folgender Fehler protokolliert: ************************************************************* Datum: 07.11.2006 - Quelle: Userenv Uhrzeit: 14:21 - Kategorie: Keine Typ: Fehler - Ereignis-ID: 1000 Benutzer: NT-AUTORITÄT\SYSTEM Computer: SERVER Beschreibung: Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert. ************************************************************* Das Verzeichnis SYSVOL unter WINNT ist komplett leer!!! Allerdings habe ich auf D:\ ein Verzeichnis SYSVOL vom 01.08.2002 entdeckt, darin sind folgende Ordner enthalten: XYZ (Domänenname) domain staging staging areas sysvol Ich vermute die AD wurde damals eingerichtet und dieses Verzeichnis ist eine Art Backup, da SYSVOL normalerweise ja zwingend unter WINNT vorhanden sein muss? Da ich bisher noch keine AD deinstalliert und auf einem bestehenden System neu aufgesetzt habe, sondern lediglich einen DC komplett neu installiert hab, frag ich euch was es dabei zu beachten gibt? Welche Zeit wird die Neu-Einrichtung der Domäne ungefähr in Anspruch nehmen? Es handelt sich um ca. 20 Geräte und 20-30 User. Da unsere Entwicklung nachts über unseren Terminalserver arbeitet, sollte nach Möglichkeit keine zu große Ausfallzeit entstehen. Wozu ratet ihr generell den DC komplett neu installieren oder auf dem vorhanden System eine neue Domäne erstellen? Problem bei einer neuen Komplettinstallation ist, dass auf dem Server weitere Anwendungen laufen und eingerichtet sind, welche anschließend auch wieder konfiguriert werden müssten. Bedank mich im Vorraus schonmal für eure Hilfe! :) Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 7. November 2006 Melden Teilen Geschrieben 7. November 2006 Hallo, würde dir gerne helfen, verstehe aber nicht ganz, was du vorhast. Aber schonmal vorweg: das SYSVOL muss nicht unter Winnt liegen, im Gegenteil wird sogar empfohlen für die ADS-Daten mind. eine eigene Partition anzulegen. Ich würde aber an deiner Stelle nicht neu installieren, sondern lieber den Fehler beheben. Gruß woiza Zitieren Link zu diesem Kommentar
jsydfhg 10 Geschrieben 7. November 2006 Autor Melden Teilen Geschrieben 7. November 2006 Ich habe eine bestehende Domäne, kann allerdings keine Gruppenrichtlinien mehr bearbeiten. Sobald ich in der AD Benutzer / Computer Verwaltung die Registerkarte "Gruppenrichtlinie" aufrufe erhalte ich eine Fehlermeldung! Der Domänencontoller für Gruppenrichtlinienvorgänge ist nicht verfügbar. Brechen Sie die Sitzung ab, oder wählen Sie einen anderen Domänencontroller. O mit dem Betriebsmastertoken für PCD Emulation O von dem Active Directory Snape Ins verwendeten O verfügbare Domänensonroller Aus dem selben Grund werde ich im Anwendungs-Protokoll auch immer folgenden Fehler erhalten: Datum: 07.11.2006 - Quelle: Userenv Uhrzeit: 14:21 - Kategorie: Keine Typ: Fehler - Ereignis-ID: 1000 Benutzer: NT-AUTORITÄT\SYSTEM Computer: SERVER Beschreibung: Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert. Meine Frage war wie ich den Fehler am Besten behebe bzw. was eigentlich die Ursache ist? Nach längerer Inet-Recherche bleibt mir wohl nichts anderes übrig als die AD & den DNS-Server mit DCPROMO vom DC zu entfernen und neu zu installieren. Habt ihr eine bessere Lösung? Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 7. November 2006 Melden Teilen Geschrieben 7. November 2006 Hast du nur einen DC? Schau mal in dsa.msc, ob dieser der PDC Emulator ist. Zitieren Link zu diesem Kommentar
jsydfhg 10 Geschrieben 7. November 2006 Autor Melden Teilen Geschrieben 7. November 2006 Ja leider, hätte ich einen weiteren DC zur Verfügung wäre die Neuinstallation nicht ganz so tragisch. :( Unter Betriebsmaster PDC ist "Server" (= Name des DC) eingetragen. Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 7. November 2006 Melden Teilen Geschrieben 7. November 2006 Läuft DNS sauber? netdiag und dcdiag? Zitieren Link zu diesem Kommentar
twenty 12 Geschrieben 8. November 2006 Melden Teilen Geschrieben 8. November 2006 Ich hatte in einer Testumgebung ein ähnliches Problem. Bei mir war der Schemamaster offline, keine Ahnung warum. Zitieren Link zu diesem Kommentar
jsydfhg 10 Geschrieben 8. November 2006 Autor Melden Teilen Geschrieben 8. November 2006 Ich hatte in einer Testumgebung ein ähnliches Problem. Bei mir war der Schemamaster offline, keine Ahnung warum. Und wie hast du das Problem dann behoben? Wie hast du den Schemamaster "online" gesetzt bzw. woran hast du es gemerkt? @weg5st0 Die Programme netdiag.exe und dcdiag.exe sind nicht auf dem DC vorhanden, verstehe ich auch nicht - aber ich habe den kompletten Server danach durchsucht. Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 8. November 2006 Melden Teilen Geschrieben 8. November 2006 Und wie hast du das Problem dann behoben? Wie hast du den Schemamaster "online" gesetzt bzw. woran hast du es gemerkt? @weg5st0 Die Programme netdiag.exe und dcdiag.exe sind nicht auf dem DC vorhanden, verstehe ich auch nicht - aber ich habe den kompletten Server danach durchsucht. Wenn du nur einen DC hast, dann ist der Schemamaster auch online. Die beiden Tools findest du auf der CD im Verzeichnis Support. Falls du schon SP1 hast, dann such bei MS nach Support Tools SP1. Wenn du dann noch start/ausführen/adminpak.msi machst, hast du auch das Schema-Snapin. Da kannst du sehen, wer dein Schemamaster ist. Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 8. November 2006 Melden Teilen Geschrieben 8. November 2006 Die beiden Tools findest du auf der CD im Verzeichnis Support. Falls du schon SP1 hast, dann such bei MS nach Support Tools SP1. Wenn du dann noch start/ausführen/adminpak.msi machst, hast du auch das Schema-Snapin. Da kannst du sehen, wer dein Schemamaster ist. Dazu muss man die zugehörige DLL aber noch mit regsvr32 schmmgmt.dll registrieren. Christoph Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 8. November 2006 Melden Teilen Geschrieben 8. November 2006 Dazu muss man die zugehörige DLL aber noch mit regsvr32 schmmgmt.dll registrieren. Christoph Muss man nicht, man auch eine leere mmc öffnen und dort das Snapin hinzufügen. Ich hab das Teil noch nirgends registriert. Ansonsten bekommt man den Schemamaster auch über netdom query fsmo Gruß woiza Zitieren Link zu diesem Kommentar
jsydfhg 10 Geschrieben 8. November 2006 Autor Melden Teilen Geschrieben 8. November 2006 Also NETDIAG hat folgendes ergeben: NetBT name test. . . . . . : Skipped NetBT is disabled on this interface. [Test skipped] WINS service test. . . . . : Skipped NetBT is disable on this interface. [Test skipped]. WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. DNS test . . . . . . . . . . . . . : Passed [WARNING] The DNS entries for this DC cannot be verified right now on DNS server 192.168.100.1, ERROR_TIMEOUT. [WARNING] The DNS entries for this DC are not registered correctly on DNS se rver '194.25.2.129'. Please wait for 30 minutes for DNS server replication. [WARNING] The DNS entries for this DC are not registered correctly on DNS se rver '194.25.2.130'. Please wait for 30 minutes for DNS server replication. PASS - All the DNS entries for DC are registered on DNS server '192.168.100. 101' and other DCs also have some of the names registered. [WARNING] The DNS entries for this DC are not registered correctly on DNS se rver '195.20.224.234'. Please wait for 30 minutes for DNS server replication. [WARNING] The DNS entries for this DC cannot be verified right now on DNS server 192.168.100.7, ERROR_TIMEOUT. Trust relationship test. . . . . . : Skipped WAN configuration test . . . . . . : Skipped No active remote access connections. DCDIAG Starting test: Services NtFrs Service is stopped on [sERVER] Could not open IISADMIN Service on [sERVER]:failed with 1060: Der angegebene Dienst ist kein installierter Dienst. Could not open SMTPSVC Service on [sERVER]:failed with 1060: Der angegebene Dienst ist kein installierter Dienst. ......................... SERVER failed test Services Kommt ihr damit weiter? Alle anderen Tests wurden mit PASSED bestätigt. Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 8. November 2006 Melden Teilen Geschrieben 8. November 2006 Hi, die 192.168.100.1 ist dein DC? Dann hast du ein kleines Problem mit DNS. Mach mal nslookup domänenname (also nslookup test.local o.ä.). Dann sollte die IP des DCs zurückgeliefert werden. Mach mal auf dem DC noch zusätzlich ein IPconfig /all und poste das Ergebnis. Zitieren Link zu diesem Kommentar
jsydfhg 10 Geschrieben 8. November 2006 Autor Melden Teilen Geschrieben 8. November 2006 Der Server besitzt 2 Netzwerkkarten (192.168.100.1 / 192.168.100.2). NSLOOKUP XYZ C:\Dokumente und Einstellungen\Administrator>nslookup xyz *** Der Servername für die Adresse 192.168.100.1 konnte nicht gefunden werden: No response from server Server: dns03.btx.dtag.de Address: 194.25.2.129 *** xyz wurde von dns03.btx.dtag.de nicht gefunden: Non-existent domain Ipconfig /all C:\Dokumente und Einstellungen\Administrator>ipconfig /all Windows 2000-IP-Konfiguration Hostname. . . . . . . . . . . . . : server Primäres DNS-Suffix . . . . . . . : xyz Knotentyp . . . . . . . . . . . . : Broadcastadapter IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : xyz Ethernetadapter "192.168.100.1": Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) PRO/100+ Management Adapter Physikalische Adresse . . . . . . : 00-E0-81-02-57-29 DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.100.1 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.100.7 DNS-Server. . . . . . . . . . . . : 192.168.100.1 194.25.2.129 194.25.2.130 192.168.100.101 195.20.224.234 NetBIOS über TCP/IP . . . . . . . : Deaktiviert Ethernetadapter "192.168.100.2": Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) PRO/100+ Management Adapter #2 Physikalische Adresse . . . . . . : 00-E0-81-02-57-2A DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.100.2 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.100.7 DNS-Server. . . . . . . . . . . . : 192.168.100.1 192.168.100.101 192.168.100.7 Die 192.168.100.7 ist unser Router. Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 8. November 2006 Melden Teilen Geschrieben 8. November 2006 Schmeiß mal alle DNS-Server, außer dem 12.168.100.1 raus. Läuft auf der Kiste der DNS-Dienst? Hast du das Häkchen für die automatische Registrierung gesetzt? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.