Jump to content
Sign in to follow this  
stefanm

Umstellung einer NT-Domäne auf w2k Active directory

Recommended Posts

Hallo zusammen,

 

habe folgendes Problem.

Wir haben eine bestehende NT-Domäne, die ich als subdomäne unter eine bestehende w2k (AD-)Domäne migrieren will bzw. migriert habe.

Dabei habe ich einen NT-Server als BDC installiert, zum PDC promotet und nach der Replikation der user auf w2k migriert. Das DNS und AD wurde so aufgesetzt, dass wir als Domänennamen de.firma.com angegeben haben, wobei für firma.com bereits 2 Server bei uns im Netzwerk laufen, unter die sich die jeweiligen Werke mit ihren Domänen hängen sollen.

Wir haben jetzt den einen W2k als PDC mit 2 NT-Servern (BDC) in unserem Netzwerk laufen.

Klappt soweit alles wunderbar, nur die Meldungen im Ereignisprotokoll stören mich, bevor ich mit weiteren Umstellungen weitermachen will:

bei den NT-Servern kommt alle paar Minuten die Meldung:

Ereignis-ID 5732 Die Replikation des Benutzers "user.." ist fehlgeschlagen. Das angegebene Benutzerkonto ist kein Mitglied der angegebenen Gruppe.

 

das sowohl für NT-Clients wie w2k Clients

Auf den Clients keine Fehler im Ereignisprotokoll.

 

Auf dem w2k-Server

EreignisID 4004

..konnte Auszählung der Verzeichnisdieste der Zone . nicht vollständig durchführen.

 

..konnte Auszählung der Verzeichnisdieste der Zone 200.1.10.in-addr.arpa nicht vollständig durchführen

 

..konnte Auszählung der Verzeichnisdieste derZone de.firma.com nicht vollständig durchführen.

 

Ereignis-ID 6702

 

 

Sind da irgendwelche internen Konten nicht stimmig?

Müssen die Administratoren für de.firma.com und firma.com irgendwie abgestimmt werden?

Kann es ein Problem sein, dass einer der beiden übergeordneteten Server längere Zeit nicht lief?

 

Sorry für die langen Ausführungen. Wäre echt froh, wenn jemand noch Tipps hat. War bei der Suche im Internet bisher erfolglos. Sieht immer ein wenig anders aus.

 

 

Stefan

Share this post


Link to post

ja, ich habe einen eigenen DNS für die subdomain. So müssen es die anderen Werke, die nur per (nicht immer verfügbarer) Fernverbindung an die Hauptdomäne kommen auch machen.

Vielleicht sind es genau die einträge,die fehlerhaft sind.

Im DNS ist der übergeordnete DNS eingetragen und auch im IP-Protokoll der Netzwerkkarte als sekundärer DNS-Server.

Oder wie ist "Weiterleitung" gemeint?

 

Stefanm

Share this post


Link to post

Mit Weiterleitung meine ich, in den Servereigenschaften des DNS-Servers (in der DNS-MMC), ob dort unter dem Reiter "Weiterleitungen" den/die DNS-Server der obersten Domäne eingetragen ist, wenn nicht dann eintragen.

 

grizzly999

Share this post


Link to post

Vielen Dank für den Tipp!!

Meine Fehler am w2k-Server sind weg, der Eintrag fehlte wirklich noch. Dann müsste es dort, wo keine regelmässigen Verbindungen zur Hauptdomäne aufgebaut werden, auch ähnliche Fehler geben.

 

Die Fehlermeldung Event-ID 5732

"...das angegebene Benutzerkonto ist kein Mitglied der angegebenen Gruppe"

für jede Arbeitsstation, die sich über die Domäne anmeldet, besteht auf den alten NT-Servern leider immer noch.

Welche Gruppe ist gemeint, die user sind doch alle in der Gruppe Benutzer und die Admins in der Gruppe Adminstratoren.

Im alten Servermanager werden die Arbeitsstationsnamen zwar angezeigt, aber alle grau (wenn "nur Domänenmitglieder" angegeben ist).

 

 

Muss noch dazu sagen: als Benutzerkonto in der Fehlermeldung wird immer der workstationname$ angezeigt, nicht ein Benutzername.

 

Danke für jede Hilfe

 

Stefan

Share this post


Link to post

hallo,

 

ich habe nach langem Suchen zumindest das Problem mit der Ereignis-ID 5732 gelöst.

 

Mit dem netdom aus dem ResourceKit für NT4.0 konnte ich über

netdom bdc \\bdcservername /fullsync

eine Synchronisation erzwingen. Diesen Befehl musste ich dann für alle BDCs durchführen.

Frage mich nur, wie es dazu kommt, dass er die Synchronisation "aus dem Takt" kommt.

 

Vielleicht hilft es ja mal jemandem, der ähnliche Probleme hat.

 

Gruss

 

Stefanm

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...