Alex_L 10 Posted September 4, 2008 Report Share Posted September 4, 2008 Hallo Leute, vorweg ich habe die Forumsuche gefragt aber die sagte mir nichts entsprechendes. Vielleicht die falschen Suchwörter aber mir sind keine anderen mehr eingefallen. Mein Problem ist folgendes. Ich möchte (besser gesagt muss) den bisher einzigen DC in einem Windows 2003 AD austauschen. Dazu habe ich bis dato folgendes gemacht. neuen Server installiert und mit allen Updates versorgt alten DC als DNS Server eingetragen den neuen Server als DC hochgestuft die Replikation abgewartet FSMO-Rollen übertragen und mit NETDOM QUERY FSMO sichergstellt, dass diese auch wirklich auf dem neuen Server übernommen wurden GC aktiviert auf dem neuen DC die eigene IP als DNS eingetragen Das sollte soweit doch alles korrekt sein oder? Anyway - mehr habe ich bis dato noch nicht gemacht, was die DCs angeht. Mein Problem ist jetzt, dass ich den neuen DC in unser Nagios-Monitoring einbinden wollte und dafür "NSClient" installieren wollte. Und nun bekomme ich folgende Fehlermeldung: "Windows Cannot access the specified device, path or file. You may not have the appropriate permissions to access the item". Ich bin an dem neuen DC aber als Domain-Admin angemeldet. Ergo sollten meine Berechtigungen doch ausreichen. Gleiches Ergebnis habe ich, wenn ich die Software auf einem Memberserver als Domain-Admin installieren will. Wenn ich mich aber als lokaler Admin an einem Memberserver anmelden möchte, dann kann ich die Software instalieren. Versuche ich die Software auf dem alten DC zu installieren klappt alles einwandfrei. Meine Vermutung geht hier in die Richtung, dass der neue DC Probleme macht. Ich finde aber keinen Ansatz. Erwähnenswert ist eventuell, dass sich die beiden DCs in unterschiedlichen Subnetzen befinden. Vielen Dank für eure Aufmerksamkeit. Quote Link to comment
phoenixcp 10 Posted September 4, 2008 Report Share Posted September 4, 2008 Finden sich Auffälligkeiten in den Eventlogs der DC's, besonders des neuen DC's? Replizieren die DC's noch sauber durch die verschiedenen Subnetze? Quote Link to comment
Alex_L 10 Posted September 4, 2008 Author Report Share Posted September 4, 2008 Hallo, also ich habe mal das Eventlog gelöscht, nachdem mir da nichts aufgefallen ist. Danach habe ich dann die Replikation der beiden Server manuell angestoßen. Nach dem Klick auf "Replicate now" bekommeich die Meldung "Active Directory has replicated the connections". Und das Eventlog auf den beiden DCs bleibt leer. Quote Link to comment
phoenixcp 10 Posted September 4, 2008 Report Share Posted September 4, 2008 also ich habe mal das Eventlog gelöscht, nachdem mir da nichts aufgefallen ist. Sprich da fanden sich keinerlei Fehler und Warnungen oder hast du ignoriert? Aber da du keine Meldungen aktuell von KCC oder NTDS General hast, sieht das soweit erstmal gut aus für die Replikation. *grübel* Quote Link to comment
Alex_L 10 Posted September 4, 2008 Author Report Share Posted September 4, 2008 Sprich da fanden sich keinerlei Fehler und Warnungen oder hast du ignoriert? Es waren Fehler und Warnungen drin, aber die bezogen sich auf die fehlenden Asiatischen schriften. Diese habe ich bereits nachinstalliert. Leider müssen laut Vorgabe mit installiert werden.:mad: Sprich mir ist da nichts aufgefallen. Daraufhin habe ich das Eventlog geleert um zu sehen ob jetzt auch neue Fehler auftreten. Quote Link to comment
Ja_mei 10 Posted September 4, 2008 Report Share Posted September 4, 2008 Ist die "verstärte Sicherheitseinstellung für IE" installiert? Wenn ja mal deinstallieren, da für den IE und auch den Explorer für die Zone Internet die Höchste-Stufe verwendet wird. Oder evtl. über die cmd das Install-Proramm ausführen. Findest Du unter Software/Windows-Komponenten Hinzufügen/Ändern Quote Link to comment
Alex_L 10 Posted September 4, 2008 Author Report Share Posted September 4, 2008 Hallo, ich habe es gerade selber herausgefunden. Es liegt tatsächlich an den Sicherheitseinstellungen für den IE7. Habe mich schon gewundert warum bei dem Netzorder wo die Software enthalten ist "Internet" als Zone angezeigt wird. Also Problem gelöst. Danke aber für eure schnelle Hilfe. Da ich hier in der Firma die Aufgabe bekommen habe das Netzwerk komplett neu zu strukturieren werden wir eventuell öfter von einander hören. :D Kann man hier ein Thema auf "gelöst" setzen? Soll ich ein neues Thema aufmachen oder sehe ich es richtig, dass ich jetzt den alten DC nur noch per DCPROMO herabstufen muss? Quote Link to comment
zahni 401 Posted September 4, 2008 Report Share Posted September 4, 2008 Du wolltest die EXE von einem anderen Server starten, gelle ? -Zahni Quote Link to comment
Alex_L 10 Posted September 4, 2008 Author Report Share Posted September 4, 2008 Hallo, nein von keinem anderen Server. Ich hatte eine "*.msi" auf einem Netzwerk-Storage (NetApp) liegen. Wird aber als normale Windows-Freigabe behandelt. Daher wohl gleiches Verhalten. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.