Jump to content

globaler Katalog nicht gefunden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

bin schon ´ne ganze Weile hier im Forum und habe auch schon richtig viel Hilfe gefunden. Danke erstmal hierfür!

 

Nun habe ich aber ein Prob und komme nirgends mehr weiter:

 

Win2k3 DC mit AD

Ich habe den SUS eingerichtet und den Server neu gebootet und nun kann ich über keine Gruppenrichtlinien im AD mehr ändern, er sagt ich habe keine Berechtigungen. (Immer als Admin angemeldet)

Die Berechtigungen im SYSVOL stimmen, ausserdem meint er im Ereignisprotokoll, er kann den globalen Katalog nicht finden!

 

Hat jemand eine Idee, oder sogar ´ne Lösung?

 

Wäre echt dankbar!!!

 

Euer goldstuek

Link zu diesem Kommentar
  • 1 Monat später...

Hallo goldstueck,

 

hast du bei sites and services auch den hacken für den globalen katalog gesetzt ??

(administrative tools--->sites and services--->site name--->server--->ntds settings--->properties)

falls nicht dann mach den mal drann (falls du nicht nen anderen server hast der den gk macht)--->neustart und gucken obs funkt

 

mfg

Markus

Link zu diesem Kommentar

@isotonic - erst mal Danke für die schnelle Antwort!

 

du meintest bei Active Directory-Standorte und -Dienste--> Sites -->Servers --> SERVERNAME --> NTDS Settings

richtig?

Der Hacken sitzt!

Habe jetzt gelesen, dass es auch mit der Zeitsynchronisation Probs geben kann. Ist da was dran?

Bin echt am verzweifeln. Muss das Ding zum laufen kriegen!

Link zu diesem Kommentar

Hallo Goldstuek

 

Du hast den SUS auf dem DC installiert, sehe ich das richtig ?

Und das ist der einzige DC im Netz ?

 

Wenn das Problem erst seit der Installation mit dem SUS aufgetreten ist, würde ich den SUS mal deaktivieren oder sogar ganz deinstallieren. Weiss aber ehrlich gesagt, auch nichte gerade, was der Zusammenhang sein könnte.

 

Gruss

Ritchie

Link zu diesem Kommentar

Habe ich schon versucht, SUS ist deinstalliert, alle Updates eingespielt, blaster und sasser geprüft, und viele andere Dinge schon untersucht!

Leider alles ohne Erfolg!

Es ist der einzige DC, w2k3 standard

Es lief alles Einwandfrei, bis eben zu diesem Zeitpunkt, nun habe ich gleich mehrere Meldungen im Ereignisprotokoll:

1. Globaler Katalog ist nicht erreichbar

2. Zeitsynchronisationsfehler und

3. RPC-Server Dienst nicht gestartet.

 

Lösungsversuche:

Der Dienst Remoteprozeduraufruf läuft, ebenso der Druckerdienst.

zeitsynchronisation arbeite ich gerade dran, macht auch Schwierigkeiten, bis jetzt...

Globaler Katalog keinen Plan bisher, wieso der nicht geht....

Link zu diesem Kommentar

Hallo Goldstuek

habe auch was gefunden

 

 

Schau mal, ob der Netlogon Service gestartet ist. Ich habe ein paar Aussagen gefunden, dass der globale Katalog nicht läuft wenn die Zeitsynchronisierung falsch synchronisiert. Und überprüfe mal die Zeit vom DC

 

Habe auch ein Hotfix gefunden, der sich allerdings auf einen W2K bezieht:

[http://support.microsoft.com/default.aspx?scid=kb;en-us;Q841395],

 

Du kannst mit dem W2k3-Tool kontrollieren, ob der GC auch läuft :

nltest /dsgetdc:Domain_name /server:Server_Name

 

Gruss

Ritchie

Link zu diesem Kommentar

Hallo,

 

mit eventids geht man nicht googeln sondern nach http://www.eventid.net

 

da findet man dann schnell heraus, das Userenv 1053 auf eine nicht existierende Namensauflösung hinweist (genau wie die andere zitierte Fehlermeldung in netdiag)

Für mich liest sich das, als sei der DNS fratze (oder der DNS-Client deaktiviert)

der RPC-Server (WiNS-Namensraum!) mag gestartet sein...... aber das nutzt nichts (so versteh ich den Fehler) weil er lokal auf dem Server nichts findet, woran er sich binden kann.

 

Setz erstmal ne externe Zeitquelle ein, evtl. verschwindet dann der Rest. siehe z.B. hier:

 

http://www.mcseboard.de/showthread.php?t=39472&highlight=net+time+%2Fsetsntp

 

für 1126 scheinen Antworten darauf hinzuweisen, das der GC beim Booten den DNS nicht mit GC-Einträgen füttern kann... auch das kann durch Zeit- oder Namensauflösungsprobleme bedingt sein.

Link zu diesem Kommentar

nltest sieht gut aus:

DC: \\servername

address: \\IP

Dom Guid: 201e8bbe-cd84-4e6c-b044-819228e36a95

Dom Name: Domänenname

Forest Name: Domänenname.netz (.netz ist von mir vergeben!)

Dc Site Name: Standardname-des-erste-Standortes

Our Site Name: Standardname...

Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITEABLE DNS_FOREST CLOSESITE

The command completed successfully

 

Auf Deinen Link komme ich nicht drauf, Fehler 404 Seite nicht gefrunden!?

Danke hierfür erstmal.

Link zu diesem Kommentar

Mit der Zeitsynchronisation habe ich mich schon versucht, mit WindowsBoardmitteln will er es einfach nicht machen. Er sagt es sind keine Zeitdaten vorhanden.

Der DC ist nun mit einem Tool "TwAtomTime" synchronisiert.

Habe aber nun einen Zeitserver eingetragen, doch der DC will nicht mit dem synchronisieren!

@Jim di Griz:

Danke erst mal.

Ich habe auch schon viel gelesen, dass es damit zusammenhängen kann, doch der DC will partout nicht synchen!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...