Kerstel 10 Geschrieben 20. April 2006 Autor Melden Teilen Geschrieben 20. April 2006 Wundert dich das?! Mich irgendwie nicht. Bei allen anderen geht es, wie zahni es beschrieben hat. Tut mir leid das es bei mir nicht geht, vielleicht mach ich ja auch was falsch. Zu deiner anderen Meinung bzgl des Zeitabgleichs hast du ja schon die Expertenmeinungen gehört. Mit dem runas bist du dir auch nicht sicher (abgeshen davon, dass das Müll ist). Ich würde mich über ein bisserls weniger Arbeit im Board freuen, andere bestimmt auch, hilfst du uns?Dann beantworte doch mit deinen Skills weniger Fragen falsch, dann müssen wir weniger korrigieren! Wo beantworte ich Fragen falsch. Ich hab ein sauberes Ereignisprotokoll und die Lösungen die präsentiert worden sind haben nicht funktioniert, dass ist Fakt. Ich bestreite sicher nicht dass ich keinen Fehler gemacht habe, aber mit fehlt der Anhaltspunkt, wo ich suchen soll. Bevor ich hier was schreibe habe ich Bücher und Google gewälzt, also helfe ich Euch doch, oder? Bitte! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. April 2006 Melden Teilen Geschrieben 21. April 2006 @Kerstel Was ist mit der Namensauflösung? Was ist mit der Berechtigung zum Ändern der Uhrzeit in der (lokalen) Sicherheitsrichtlinie? Ich habe das doch schon geschrieben, gefragt. Magst du mich nicht, mein Art, oder kannst du damit nichts anfangen? Meine Fragen kommen nicht aus dem Bauch sondern aus dem Kopf. Ich halte es für nötig erstmal grundsätzliche Dinge zu klären. Zitieren Link zu diesem Kommentar
Kerstel 10 Geschrieben 21. April 2006 Autor Melden Teilen Geschrieben 21. April 2006 sorry, hab dich schlichtweg überlesen. Was ist mit der Namensauflösung? Die funktioniert m.E. Ping PCName bringt mir die IP Was ist mit der Berechtigung zum Ändern der Uhrzeit in der (lokalen) Sicherheitsrichtlinie? Hab ich, nach dem Problem, in der GPO aktiviert für Domänen-Benutzer. Lokal hab ich überall den Standard, soll heissen, an den lokalen Richtlinien wird nicht manuell geschraubt. Die stehen dort auf Admins und Hauptbenutzer Ich habe das doch schon geschrieben, gefragt. Magst du mich nicht, mein Art, oder kannst du damit nichts anfangen? Meine Fragen kommen nicht aus dem Bauch sondern aus dem Kopf. Ich halte es für nötig erstmal grundsätzliche Dinge zu klären. Da stimme ich Dir zu, ich hab Dich aber einfach überlesen, grosses Sorry Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. April 2006 Melden Teilen Geschrieben 21. April 2006 Hab ich, nach dem Problem, in der GPO aktiviert für Domänen-Benutzer. Lokal hab ich überall den Standard, soll heissen, an den lokalen Richtlinien wird nicht manuell geschraubt. Die stehen dort auf Admins und HauptbenutzerDort wird das Problem liegen, da fehlt das SYSTEM. In einer Domäne wird die Zeitsynchronisation mit Kontext des Systemaccounts durchgeführt. Normaleweise steht in der Lokalen Sicherheitsrichtlinie für das Änderm der Systemzeit unter Effektive Einstellungen das System eingetragen. Zitieren Link zu diesem Kommentar
Kerstel 10 Geschrieben 21. April 2006 Autor Melden Teilen Geschrieben 21. April 2006 ok, probier ich mal. Muss ich SYSTEM eigentlich immer mit eintragen, also auch bei Verzeichnissberechtigung etc. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. April 2006 Melden Teilen Geschrieben 21. April 2006 Muss ich SYSTEM eigentlich immer mit eintragen, also auch bei Verzeichnissberechtigung etc.Nein, nur wenn das System Brechtigung darauf braucht. Läuft die Datensicherung unter dem Systemaccount, brauch System natürlich auf die zu sichernden Daten Berechtigungen. Soll das System die Zeit eines Clients auf die des PDC-Emulators einstellen, muss das System die Zeit auf dem eigenen Rechner auch stellen dürfen. Das soll auch ohne Anmeldung des Benutzers geschehen, bereits vor der Anmeldung des Benutzers. Vor der Anmeldung gibt es keinen Benutzer, nur das System. Über die Gruppenrichtlinie kann das System so auch Software installieren vor der Benutzeranmeldung. Was mich wundert, warum ist an deinen Rechnern das System nicht unter effektive Berechtigungen in der Lokalen Sicherheitsrichtlinie eingetragen? Hat es jemand per Gruppenrichtlinie in der Domäne entfernt? Zitieren Link zu diesem Kommentar
Kerstel 10 Geschrieben 21. April 2006 Autor Melden Teilen Geschrieben 21. April 2006 nicht das ich wüsste. Wo steht diese Richtlinie? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. April 2006 Melden Teilen Geschrieben 21. April 2006 Du kennst dich mit der (Lokale) Gruppenrichtlinie aus? Computerkonfiguration, Windows-Einstellungen, Sicherheitseinstellungen, Lokale Richtlinien, Zuweisen von Benutzerrechten, Ändern der Systemzeit. Hast du das System, Server, Domäne, Clients selbst aufgesetzt oder war es ein unbekannter Vorgänger? Gibt es eine Dokumentation vom Vorgänger oder wie meistens nicht? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. April 2006 Melden Teilen Geschrieben 21. April 2006 Betrifft das Zeitproblem eigentlich alle Rechner der Domäne oder nur einen Teil? Zitieren Link zu diesem Kommentar
Kerstel 10 Geschrieben 22. April 2006 Autor Melden Teilen Geschrieben 22. April 2006 ich hab die nicht aufgesetzt und es gibt keine doku. Es betrifft alle Rechner in der Domäne. Hab jetzt dort Admins und System eingetragen. Benutzer sind raus. d.h das ich den net time befehl aus dem Script rausschmeißen kann, da der W32Time Dienst das jetzt automatisch vom Server holt, oder? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. April 2006 Melden Teilen Geschrieben 22. April 2006 ich hab die nicht aufgesetzt und es gibt keine doku. Es betrifft alle Rechner in der Domäne. Hab jetzt dort Admins und System eingetragen. Benutzer sind raus. d.h das ich den net time befehl aus dem Script rausschmeißen kann, da der W32Time Dienst das jetzt automatisch vom Server holt, oder? Genau, bei richtig funktionierender Domäne wird net time im Loginskript nicht benötigt, Die Client holen sich die Zeit beim PDC-Emulator. Diese Rolle wird zusammen mit dem anderen normalerweise vom 1.DC der Domäne gehalten. Da bei deiner Domäne das System nicht eingetragen war, die Synchronisation nicht funktionierte, kommt bei mir die Frage auf, was ist da früher geschehen, was wurde da alles verbogen? Hat es da mal einen einen defkten Dc gegeben, werden die Rollen gehalten? Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 22. April 2006 Melden Teilen Geschrieben 22. April 2006 Hi, Da bei deiner Domäne das System nicht eingetragen war, die Synchronisation nicht funktionierte, kommt bei mir die Frage auf, was ist da früher geschehen, was wurde da alles verbogen? Hat es da mal einen einen defkten Dc gegeben, werden die Rollen gehalten? genau die richtigen Fragen die Lefg, da stellt ist noch keine Untersuchung mittels dcdiag u. netdiag erfolgt? Für eine kurzen Blick wer welche Rollen hat geht auch netdom query fsmo LG Gadget Zitieren Link zu diesem Kommentar
Kerstel 10 Geschrieben 22. April 2006 Autor Melden Teilen Geschrieben 22. April 2006 Domain Controller Diagnosis Performing initial setup: -Done gathering initial info. Doing initial required tests -Testing server: Standardname-des-ersten-Standorts\SERVER Starting test: Connectivity ......................... SERVER passed test Connectivity Doing primary tests -Testing server: Standardname-des-ersten-Standorts\SERVER Starting test: Replications ......................... SERVER passed test Replications Starting test: NCSecDesc ......................... SERVER passed test NCSecDesc Starting test: NetLogons ......................... SERVER passed test NetLogons Starting test: Advertising Warning: SERVER is not advertising as a time server. ......................... SERVER failed test Advertising Starting test: KnowsOfRoleHolders ......................... SERVER passed test KnowsOfRoleHolders Starting test: RidManager ......................... SERVER passed test RidManager Starting test: MachineAccount ......................... SERVER passed test MachineAccount Starting test: Services w32time Service is stopped on [sERVER] ......................... SERVER failed test Services Starting test: ObjectsReplicated ......................... SERVER passed test ObjectsReplicated Starting test: frssysvol Error: No record of File Replication System, SYSVOL started. The Active Directory may be prevented from starting. ......................... SERVER passed test frssysvol Starting test: kccevent ......................... SERVER passed test kccevent Starting test: systemlog ......................... SERVER passed test systemlog Running enterprise tests on : mydomain.de Starting test: Intersite ......................... mydomain.de passed test Intersite Starting test: FsmoCheck Warning: DcGetDcName(TIME_SERVER) call failed, error 1355 A Time Server could not be located. The server holding the PDC role is down. Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355 A Good Time Server could not be located. ......................... mydomain.de failed test FsmoCheck Zitieren Link zu diesem Kommentar
Kerstel 10 Geschrieben 22. April 2006 Autor Melden Teilen Geschrieben 22. April 2006 Computer Name: SERVER DNS Host Name: server.mydomain.de System info : Windows 2000 Server (Build 2195) Processor : x86 Family 15 Model 2 Stepping 9, GenuineIntel List of installed hotfixes : STEHEN ALLE DRIN Netcard queries test . . . . . . . : Passed GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED] GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_GEN_FAILURE] [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets. [WARNING] The net card 'WAN-Miniport (Netzwerkmonitor)' may not be working because it has not received any packets. GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED] Per interface results: Adapter : LAN-Verbindung Netcard queries test . . . : Passed Host Name. . . . . . . . . : server.mydomain.de IP Address . . . . . . . . : 192.168.120.1 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : 192.168.120.254 Primary WINS Server. . . . : 192.168.120.1 Dns Servers. . . . . . . . : 192.168.120.1 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed WINS service test. . . . . : Passed Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{3A768F00-45F6-4182-B077-F8A07992A05D} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '192.168.120.1'. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{3A768F00-45F6-4182-B077-F8A07992A05D} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{3A768F00-45F6-4182-B077-F8A07992A05D} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Passed IPSec policy service is active, but no policy is assigned. The command completed successfully Zitieren Link zu diesem Kommentar
Kerstel 10 Geschrieben 22. April 2006 Autor Melden Teilen Geschrieben 22. April 2006 sieht i.O. aus oder? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.