olc 18 Geschrieben 14. November 2008 Melden Teilen Geschrieben 14. November 2008 Hi, nur mal so eingeworfen, weil es noch nicht gefragt wurde: Gibt es Fehler im Verzeichnisdienst Eventlog auf den DCs? Unter Umständen Datenbankfehler / -integritätsfehler? Kannst Du die Aktion auf allen DCs nicht durchführen oder tritt das Problem auch auf, wenn Du Dich mit der AD U&C MMC auf einen anderen DC verbindest? Viele Grüße olc Zitieren Link zu diesem Kommentar
Howard 10 Geschrieben 25. November 2008 Autor Melden Teilen Geschrieben 25. November 2008 Hallo nochmal. Eventlog ist sauber. Die Kopieraktion kann generell nicht durchgeführt werden, egal mit welchem der 9 DCs ich mich verbinde. Tja, ich bin mit meinem Latein am Ende... Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 25. November 2008 Melden Teilen Geschrieben 25. November 2008 Hi, hast Du das selbe Problem auch, wenn Du zwei neue OUs anlegst und Benutzer a) von einer alten OU in einer der neuen OUs kopieren möchtest b) einen vollkommen neuen Benutzer von einer der neuen OUs in die andere neue OU kopierst? Solltest Du keine Bedenken in Bezug auf die (Daten-)Sicherheit haben(!), exportiere doch einmal den Inhalt der Quell-OU und der Ziel-OU mittels LDIFDE und poste den Export im besten Fall auf einem "externen" Webserver und verlinke das dann hier: C:\> ldifde -d "OU=Deine_Quell_OU,DC=domain,DC=tld" -f C:\OU_export.ldf C:\> ldifde -d "OU=Deine_Ziel_OU,DC=domain,DC=tld" -f C:\OU_export.ldf Zusätzlich die ACL von einem Beispielobjekt: C:\> dsacls "CN=Dein_Benutzer,OU=Deine_Quell_OU,DC=domain,DC=tld" > C:\benutzer_ACL.txt Interessant wäre auch, ob Du die Probleme mittels AdInsight nachvollziehen kannst bzw. was genau auf dem entsprechenden DC in ADInsight "geloggt" wird, wenn Du die Operation durchführst. [EDIT] Achso, was mir gerade noch eingefallen ist: Du sagtest, daß es keine Probleme in den Eventlogs gibt. Ist das auf allen DCs der Fall? Was sagt ein DCDIAG? Konkret geht es mir um den Infrastructure Master - ist diese FSMO Rolle korrekt "online"? Geht es um einen Forest mit mehreren Domänen oder handelt es sich um einen Forest mit nur einer Domäne? [/EDIT] Viele Grüße olc Zitieren Link zu diesem Kommentar
Howard 10 Geschrieben 26. November 2008 Autor Melden Teilen Geschrieben 26. November 2008 Hi, ich gebe mal eine kurze Zwischenmeldung: Wir haben ein Forest mit nur einer Domäne. Eventlog -> Verzeichnisdienst: ist auf allen DCs sauber DCDIAG -> Alle Test "passed", auch der FSMOCheck Infrastructure-Master ist auf allen DCs korrekt eingetragen. Es muss was an den OUs sein, denn, erstelle ich eine neue OU, lege dort einen neuen Benutzer an kann dieser ohne Probleme kopiert werden. Ich werde mir morgen mal die anderen Geschichten anschauen... Danke auf jeden Fall für deine Bemühungen!! Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 26. November 2008 Melden Teilen Geschrieben 26. November 2008 N'Abend, Wir haben ein Forest mit nur einer Domäne. Ok, dann ist der Gedanke mit dem Infrastructure Master hiermit offiziell verworfen. ;) Eventlog -> Verzeichnisdienst: ist auf allen DCs sauberDCDIAG -> Alle Test "passed", auch der FSMOCheck Infrastructure-Master ist auf allen DCs korrekt eingetragen. Ok. Es muss was an den OUs sein, denn, erstelle ich eine neue OU, lege dort einen neuen Benutzer an kann dieser ohne Probleme kopiert werden. Also neuer Benutzer in neuer OU geht zu kopieren? Kannst Du auch einen alten Benutzer einer alten OU in eine neue OU kopieren? Dann wäre eher auszuschließen, daß es ein Problem mit dem Schema bzw. den Schemaklassen gibt. Ich persönlich würde aufgrund dessen erst einmal auf ein Rechteproblem tippen, welches das Kopieren verhindert. Vergleiche doch einmal die mittels DSACLS exportierten Berechtigungen der alten OUs mit der neuen. Ist hier vielleicht etwas falsch "delegiert" worden? Ansonsten vergleiche weiterhin die LDIFDE Exporte der alten OUs mit dem der neuen OU - gibt es hier signifikante Unterschiede? Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.