  1. Gruß Annette
  2. Hallo, ich habe mir den ARtikel zum Loopbackverarbeitungsmodus angeschaut. Damit kann ich die Rechte direkt am TS einschränken. Was ich aber brauche ist, dass sich die Benutzer NUR von gewissen PCs anmelden können. Hintergrund: Es sind hier einige 100 User angelegt (Studenten der Hochschule). Diese sollen sich alle am TS anmelden können, allerdings nur, wenn Sie im Computerraum für einen gewissen Kurs sitzen. Von anderen PCs aus, die die Studenten ja auch nutzen, soll der Zugriff gesperrt sein. Die User in Gruppen zu organisieren wird hier nicht gewünscht - habe ich schon vorgeschlagen. Ich habe die Computer-Namen der PCs in die Gruppe der REmotedesktopbenutzer hinzugefügt - das ignoriert er allerdings. Gibt es da eine Lösung? Viele Grüße Annette
  3. Hallo Sunny61, vielen Dank für den Link, das werde ich mal so einrichten. Viele Grüße Annette
  4. Hallo, leider Fehlanzeige - ich habe jetzt extra noch mal geschaut. Auf der Freigabe sind keine Verweigerungen eingerichtet. Viele Grüße Annette
  5. Hallo, ich versuche folgendes zu lösen: In einer Schule sollen sich beliebige Schüler an einem 2008 R2 TS anmelden. Dies aber nur, wenn sie an gewissen PCs (im Computerraum) angemeldet sind. Wie steuere ich das? Viele Grüße Annette
  6. Hallo, Umgebung: Win 2003 SBS DC, Ordner sind freigegeben, Berechtigungen auf Unterordner für unterschiedliche Benutzer über Gruppen geregelt Win 2008 R2 TErminalserver Benutzer haben ein Laufwerk verbunden, greifen dann auf die verschiedenen Ordner zu. Das war auch mal in Ordnung so. Seit kurzem tritt folgendes Problem hier auf: Benutzer der Gruppe Technik haben keine Schreibrechte mehr auf ihren Ordner. Die Berechtigungen sind OK - Änderungsrechte auf dem Ordner, durchvererbt usw. Ordner können nicht mehr angelegt werden, Dokumente nicht mehr gespeichert werden etc. Ein anderer Benutzer, der mehr Rechte hat (aber auch nicht Admin ist) kann ganz normal zugreifen. Ich kann den Zugriff leider nicht von einem anderen PC im Netz testen, der User arbeitet nur über TS. Die Meldung: Zugriff auf den Zieordner wurde verweigert. Sie bentöigen Berechtigungen zur Durchführung des Vorgangs. Ich habe die Berechtigungen schon 3x gegengecheckt, die Benutzerkontensteuerung auf dem 2008er Server ausgeschaltet - hat alles nichts gebracht. Wo muss ich ansetzen? Gruppenrichtlinie? Mich verblüfft es, dass es mal ging, und jetzt nicht mehr geht. Vielen Dank schon mal für alle Ideen. Viele Grüße Annette
  7. Hallo noch mal, PROBLEM GELÖST - DANKE FÜR DIE HINWEISE so habe ich's am Ende gefunden. Ich habe das Tracert vergessen und dabei festgestellt dass sich der PC anpingen lässt, aber die TK-Anlage ( nicht. Also DNS Einträge überprüft und Konfig der TK - und in der TK-Anlage war das Gateway nicht eingestellt - jetzt gehts :-) Also, vielen Dank noch mal und viele Grüße Annette
  8. Hallo, ich brauche das, weil die TK-Anlage auf der hängt und wir CTI nutzen wollen. Ich muss also mit meinen PC1 (und noch ein paar anderen) auf die 2.240! IPconfig am PC2 sieht wie folgt aus: Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller Physikalische Adresse . . . . . . : 70-71-BC-21-30-1F DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : Subnetzmaske. . . . . . . . . . . : Standardgateway . . . . . . . . . : DNS-Server. . . . . . . . . . . . : am PC1: Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: xxx.local Beschreibung. . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) PCI-E G igabit Ethernet NIC Physikalische Adresse . . . . . . : 00-22-15-91-D6-98 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : Subnetzmaske. . . . . . . . . . . : Standardgateway . . . . . . . . . : DHCP-Server . . . . . . . . . . . : DNS-Server. . . . . . . . . . . . : Primärer WINS-Server. . . . . . . : Lease erhalten. . . . . . . . . . : Freitag, 25. Juni 2010 12:11:52 Lease läuft ab. . . . . . . . . . : Sonntag, 25. Juli 2010 12:11:52 Viele Grüße annette
  9. Hallo, ich hätte da gerne mal ein Problem: Ich habe ein Netzwerk mit 2 Segmenten. 192.168.1.x 192.168.2.x Der Server (Win2003 SBS) hat zwei Netzwerkkarten: Gateway ist leer, DNS Gateway:, DNS Ums verständlich zu machen lege ich jetzt mal fest: PC2 ist im 2er Netz, PC1 ist im 1er Netz Pinge ich von meinem PC2 aus dem 2er Netz einen aus dem 1er Netz an kommt eine Antwort Pinge ich vom PC1, also 1er Netz ins 2er Netz kommt Zeitüberschreitung. Es ist weder am PC1 noch am PC2 eine Route eingerichtet. Am Server gibts auch keine route, weder in die eine noch die andere Richtung. Der Registry Key IPEnableRouter war auf 0, auch damit gings. Habe ihn auf 1 gesetzt, selbes Ergebnis. (Hab allerdings den Server nicht neu gestartet - käme jetzt nicht so gut ;-) Warum ist das so? Wo kann das Routing noch eingestellt sein? Vielen Dank schon mal für alle Tipps. Viele Grüße Annette
  10. Hallo, zum Abschluss: DNS ist wieder ins AD integriert, Notebook läuft prima - Kunde ist glücklich :-) Viele Grüße und Danke noch mal! Annette
  11. Hallo, ich habe leider keinen anderen PC zu testen :-( nachdem ich das Notebook nicht anpingen konnte, bin ich auf der Suche nach der Firewall fündig geworden :-( Das wars dann - das Teil läuft wieder. Wenigstens weiß ich jetzt, dass mein AD und DNS sauber läuft ;-) Vielen, vielen Dank Euch beiden für die Hilfe und Tipps - manchmal ist man echt betriebsblind. Eine Frage hab' ich aber noch: soll ich meinen DNS wieder auf AD integriert stellen?? Viele Grüße Annette
  12. Hallo, nein, geht auch nicht - Fehler 53 - Netzwerkpfad nicht gefunden. ?? :-( Gruß, Annette
  13. Hallo Carsten, den Befehl "netsh winsock reset" habe ich jetzt auf dem PC ausgeführt - Fehler bleibt bestehen :-( Gruß Annette – Hi, der Zugriff auf die Shares ist auch nicht möglich. weder über \\filesrv noch über \\ Habe auch mit NET USE .... gleich mal den Administrator als Benutzer mitgegeben - geht auch nicht. Rückmeldung ist: Server nicht gefunden! Angefangen hat das Problem auf dem Notebook übrigens damit, dass die Laufwerke nicht mehr verbunden wurden! Viele Grüße Annette
  14. Starting test: systemlog * The System Event log test Found no errors in System Event log in the last 60 minutes. ......................... FILESRV passed test systemlog Test omitted by user request: VerifyReplicas Starting test: VerifyReferences The system object reference (serverReference) CN=FILESRV,OU=Domain Controllers,DC=FRANSRV,DC=LOKAL and backlink on CN=FILESRV,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN= Configuration,DC=FRANSRV,DC=LOKAL are correct. The system object reference (frsComputerReferenceBL) CN=FILESRV,CN=Domain System Volume (SYSVOL share),CN=File Replication S ervice,CN=System,DC=FRANSRV,DC=LOKAL and backlink on CN=FILESRV,OU=Domain Controllers,DC=FRANSRV,DC=LOKAL are correct. The system object reference (serverReferenceBL) CN=FILESRV,CN=Domain System Volume (SYSVOL share),CN=File Replication S ervice,CN=System,DC=FRANSRV,DC=LOKAL and backlink on CN=NTDS Settings,CN=FILESRV,CN=Servers,CN=Standardname-des-ersten-Stand orts,CN=Sites,CN=Configuration,DC=FRANSRV,DC=LOKAL are correct. ......................... FILESRV passed test VerifyReferences Test omitted by user request: VerifyEnterpriseReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : FRANSRV Starting test: CrossRefValidation ......................... FRANSRV passed test CrossRefValidation Starting test: CheckSDRefDom ......................... FRANSRV passed test CheckSDRefDom Running enterprise tests on : FRANSRV.LOKAL Starting test: Intersite Skipping site Standardname-des-ersten-Standorts, this site is outside the scope provided by the command line arguments provided. ......................... FRANSRV.LOKAL passed test Intersite Starting test: FsmoCheck GC Name: \\filesrv.FRANSRV.LOKAL Locator Flags: 0xe00003fd PDC Name: \\filesrv.FRANSRV.LOKAL Locator Flags: 0xe00003fd Time Server Name: \\filesrv.FRANSRV.LOKAL Locator Flags: 0xe00003fd Preferred Time Server Name: \\filesrv.FRANSRV.LOKAL Locator Flags: 0xe00003fd KDC Name: \\filesrv.FRANSRV.LOKAL Locator Flags: 0xe00003fd ......................... FRANSRV.LOKAL passed test FsmoCheck So, das war's - gibt es einen Trick, die langen Logs hier reinzustellen? Gruß, Annette – Hallo Carsten, den Befehl "netsh winsock reset" habe ich jetzt auf dem PC ausgeführt - Fehler bleibt bestehen :-( Gruß Annette
  15. ......................... FILESRV passed test KnowsOfRoleHolders Starting test: RidManager * Available RID Pool for the Domain is 1606 to 1073741823 * filesrv.FRANSRV.LOKAL is the RID Master * DsBind with RID Master was successful * rIDAllocationPool is 1106 to 1605 * rIDPreviousAllocationPool is 1106 to 1605 * rIDNextRID: 1164 ......................... FILESRV passed test RidManager Starting test: MachineAccount * SPN found :LDAP/filesrv.FRANSRV.LOKAL/FRANSRV.LOKAL * SPN found :LDAP/filesrv.FRANSRV.LOKAL * SPN found :LDAP/FILESRV * SPN found :LDAP/filesrv.FRANSRV.LOKAL/FRANSRV * SPN found :LDAP/436ee9bf-03f2-4eb6-8faf-04d5a881843f._msdcs.FRANSRV.L OKAL * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/436ee9bf-03f2-4eb6-8f af-04d5a881843f/FRANSRV.LOKAL * SPN found :HOST/filesrv.FRANSRV.LOKAL/FRANSRV.LOKAL * SPN found :HOST/filesrv.FRANSRV.LOKAL * SPN found :HOST/FILESRV * SPN found :HOST/filesrv.FRANSRV.LOKAL/FRANSRV * SPN found :GC/filesrv.FRANSRV.LOKAL/FRANSRV.LOKAL ......................... FILESRV passed test MachineAccount Starting test: Services * Checking Service: Dnscache * Checking Service: NtFrs * Checking Service: IsmServ IsmServ Service is stopped on [FILESRV] * Checking Service: kdc * Checking Service: SamSs * Checking Service: LanmanServer * Checking Service: LanmanWorkstation * Checking Service: RpcSs * Checking Service: w32time * Checking Service: NETLOGON ......................... FILESRV failed test Services Test omitted by user request: OutboundSecureChannels Starting test: ObjectsReplicated FILESRV is in domain DC=FRANSRV,DC=LOKAL Checking for CN=FILESRV,OU=Domain Controllers,DC=FRANSRV,DC=LOKAL in do main DC=FRANSRV,DC=LOKAL on 1 servers Object is up-to-date on all servers. Checking for CN=NTDS Settings,CN=FILESRV,CN=Servers,CN=Standardname-des -ersten-Standorts,CN=Sites,CN=Configuration,DC=FRANSRV,DC=LOKAL in domain CN=Con figuration,DC=FRANSRV,DC=LOKAL on 1 servers Object is up-to-date on all servers. ......................... FILESRV passed test ObjectsReplicated Starting test: frssysvol * The File Replication Service SYSVOL ready test File Replication Service's SYSVOL is ready ......................... FILESRV passed test frssysvol Starting test: frsevent * The File Replication Service Event log test ......................... FILESRV passed test frsevent Starting test: kccevent * The KCC Event log test Found no KCC errors in Directory Service Event log in the last 15 minut es. ......................... FILESRV passed test kccevent
  16. Hier der DCDIAG /V C:\Dokumente und Einstellungen\Administrator>dcdiag /v Domain Controller Diagnosis Performing initial setup: * Verifying that the local machine filesrv, is a DC. * Connecting to directory service on server filesrv. * Collecting site info. * Identifying all servers. * Identifying all NC cross-refs. * Found 1 DC(s). Testing 1 of them. Done gathering initial info. Doing initial required tests Testing server: Standardname-des-ersten-Standorts\FILESRV Starting test: Connectivity * Active Directory LDAP Services Check * Active Directory RPC Services Check ......................... FILESRV passed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-Standorts\FILESRV Starting test: Replications * Replications Check * Replication Latency Check * Replication Site Latency Check ......................... FILESRV passed test Replications Test omitted by user request: Topology Test omitted by user request: CutoffServers Starting test: NCSecDesc * Security Permissions Check for DC=ForestDnsZones,DC=FRANSRV,DC=LOKAL (NDNC,Version 2) * Security Permissions Check for DC=DomainDnsZones,DC=FRANSRV,DC=LOKAL (NDNC,Version 2) * Security Permissions Check for CN=Schema,CN=Configuration,DC=FRANSRV,DC=LOKAL (Schema,Version 2) * Security Permissions Check for CN=Configuration,DC=FRANSRV,DC=LOKAL (Configuration,Version 2) * Security Permissions Check for DC=FRANSRV,DC=LOKAL (Domain,Version 2) ......................... FILESRV passed test NCSecDesc Starting test: NetLogons * Network Logons Privileges Check ......................... FILESRV passed test NetLogons Starting test: Advertising The DC FILESRV is advertising itself as a DC and having a DS. The DC FILESRV is advertising as an LDAP server The DC FILESRV is advertising as having a writeable directory The DC FILESRV is advertising as a Key Distribution Center The DC FILESRV is advertising as a time server The DS FILESRV is advertising as a GC. ......................... FILESRV passed test Advertising Starting test: KnowsOfRoleHolders Role Schema Owner = CN=NTDS Settings,CN=FILESRV,CN=Servers,CN=Standardn ame-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=FRANSRV,DC=LOKAL Role Domain Owner = CN=NTDS Settings,CN=FILESRV,CN=Servers,CN=Standardn ame-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=FRANSRV,DC=LOKAL Role PDC Owner = CN=NTDS Settings,CN=FILESRV,CN=Servers,CN=Standardname -des-ersten-Standorts,CN=Sites,CN=Configuration,DC=FRANSRV,DC=LOKAL Role Rid Owner = CN=NTDS Settings,CN=FILESRV,CN=Servers,CN=Standardname -des-ersten-Standorts,CN=Sites,CN=Configuration,DC=FRANSRV,DC=LOKAL Role Infrastructure Update Owner = CN=NTDS Settings,CN=FILESRV,CN=Serve rs,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=FRANSRV,DC= LOKAL
  17. Teil 2: netlogon.dns: _ldap._tcp.FRANSRV.LOKAL. 600 IN SRV 0 100 389 filesrv.FRANSRV.LOKAL. _ldap._tcp.Standardname-des-ersten-Standorts._sites.FRANSRV.LOKAL. 600 IN SRV 0 100 389 filesrv.FRANSRV.LOKAL. _ldap._tcp.pdc._msdcs.FRANSRV.LOKAL. 600 IN SRV 0 100 389 filesrv.FRANSRV.LOKAL. _ldap._tcp.gc._msdcs.FRANSRV.LOKAL. 600 IN SRV 0 100 3268 filesrv.FRANSRV.LOKAL. _ldap._tcp.Standardname-des-ersten-Standorts._sites.gc._msdcs.FRANSRV.LOKAL. 600 IN SRV 0 100 3268 filesrv.FRANSRV.LOKAL. _ldap._tcp.08281ec8-0d21-4c32-ad07-44a36e5ce996.domains._msdcs.FRANSRV.LOKAL. 600 IN SRV 0 100 389 filesrv.FRANSRV.LOKAL. 436ee9bf-03f2-4eb6-8faf-04d5a881843f._msdcs.FRANSRV.LOKAL. 600 IN CNAME filesrv.FRANSRV.LOKAL. _kerberos._tcp.dc._msdcs.FRANSRV.LOKAL. 600 IN SRV 0 100 88 filesrv.FRANSRV.LOKAL. _kerberos._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.FRANSRV.LOKAL. 600 IN SRV 0 100 88 filesrv.FRANSRV.LOKAL. _ldap._tcp.dc._msdcs.FRANSRV.LOKAL. 600 IN SRV 0 100 389 filesrv.FRANSRV.LOKAL. _ldap._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.FRANSRV.LOKAL. 600 IN SRV 0 100 389 filesrv.FRANSRV.LOKAL. _kerberos._tcp.FRANSRV.LOKAL. 600 IN SRV 0 100 88 filesrv.FRANSRV.LOKAL. _kerberos._tcp.Standardname-des-ersten-Standorts._sites.FRANSRV.LOKAL. 600 IN SRV 0 100 88 filesrv.FRANSRV.LOKAL. _gc._tcp.FRANSRV.LOKAL. 600 IN SRV 0 100 3268 filesrv.FRANSRV.LOKAL. _gc._tcp.Standardname-des-ersten-Standorts._sites.FRANSRV.LOKAL. 600 IN SRV 0 100 3268 filesrv.FRANSRV.LOKAL. _kerberos._udp.FRANSRV.LOKAL. 600 IN SRV 0 100 88 filesrv.FRANSRV.LOKAL. _kpasswd._tcp.FRANSRV.LOKAL. 600 IN SRV 0 100 464 filesrv.FRANSRV.LOKAL. _kpasswd._udp.FRANSRV.LOKAL. 600 IN SRV 0 100 464 filesrv.FRANSRV.LOKAL. _ldap._tcp.DomainDnsZones.FRANSRV.LOKAL. 600 IN SRV 0 100 389 filesrv.FRANSRV.LOKAL. _ldap._tcp.Standardname-des-ersten-Standorts._sites.DomainDnsZones.FRANSRV.LOKAL. 600 IN SRV 0 100 389 filesrv.FRANSRV.LOKAL. _ldap._tcp.ForestDnsZones.FRANSRV.LOKAL. 600 IN SRV 0 100 389 filesrv.FRANSRV.LOKAL. _ldap._tcp.Standardname-des-ersten-Standorts._sites.ForestDnsZones.FRANSRV.LOKAL. 600 IN SRV 0 100 389 filesrv.FRANSRV.LOKAL. FRANSRV.LOKAL. 600 IN A gc._msdcs.FRANSRV.LOKAL. 600 IN A DomainDnsZones.FRANSRV.LOKAL. 600 IN A ForestDnsZones.FRANSRV.LOKAL. 600 IN A
  18. Hallo OLC, hier vom Server: C:\Dokumente und Einstellungen\Administrator>nslookup fransrv.lokal Server: filesrv.fransrv.lokal Address: Name: fransrv.lokal Address: C:\Dokumente und Einstellungen\Administrator>ipconfig -all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : filesrv Primäres DNS-Suffix . . . . . . . : FRANSRV.LOKAL Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Ja DNS-Suffixsuchliste . . . . . . . : FRANSRV.LOKAL Ethernet-Adapter LAN-Verbindung des Servers: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS VBD Client) Physikalische Adresse . . . . . . : 00-1E-4F-21-07-79 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : Subnetzmaske . . . . . . . . . . : Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : Primärer WINS-Server . . . . . . : Hier vom Client: C:\Dokumente und Einstellungen\User>NSLOOKUP FRANSRV.LOKAL Server: filesrv.fransrv.lokal Address: Name: FRANSRV.LOKAL Address: C:\Dokumente und Einstellungen\User>ipconfig -all Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : BUERO-IV-2 Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Ja WINS-Proxy aktiviert. . . . . . . : Ja DNS-Suffixsuchliste . . . . . . . : FRANSRV.LOKAL Ethernetadapter ETHERNET: Verbindungsspezifisches DNS-Suffix: FRANSRV.LOKAL Beschreibung. . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit Cont roller Physikalische Adresse . . . . . . : 00-15-C5-55-1C-CC DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : Subnetzmaske. . . . . . . . . . . : Standardgateway . . . . . . . . . : DHCP-Server . . . . . . . . . . . : DNS-Server. . . . . . . . . . . . : Primärer WINS-Server. . . . . . . : Lease erhalten. . . . . . . . . . : Dienstag, 13. Januar 2009 19:06:54 Lease läuft ab. . . . . . . . . . : Mittwoch, 21. Januar 2009 19:06:54 den Knoten bekomme ich nicht rein - wie füge ich denn eine Hardcopy hier ein?? Danke schon mal soweit :-) Gruß Annette DCDIAG /V folgt gleich ...
  19. Hallo Carsten, das DCDIAG Protokoll ist nachdem ich das AD-integrierte DNS ausgelagert habe. Es war vorher aber identisch. In der dcdiag auf dem betroffenen Rechner steht genau das drin, was ich oben schon reinkopiert habe - "Ein fehler ist beim Abfragen ... " Ich kann den DNS auch wieder in die AD integrieren ... hat mir so eh nichts gebracht - oder spricht da was dagegen? Ich habe auch schon die FSMOs geprüft - die liegen alle bei meinem DC. Wirklich groß ist das Netz auch nicht - 7 Clients. Gruß Annette
  20. Hallo Carsten, die Einträge zur ID 4015 aus der eventid.net habe ich schon durch - deshalb habe ich ja den DNS raus aus AD-integriert. die zum 4004 habe ich jetzt mal durchgeschaut - da passt eigentlich nichts wirklich. Der letzte Eintrag triffts noch am eheten: MS PSS reports this error may occur in a single-server environment, during server startup, for AD-integrated DNS zones. Apparently, DNS is starting before AD is ready to answer queries, and DNS cannot wait for AD to start since AD needs DNS. PSS reports the error can be ignored, as the DNS zones will load as soon as AD is ready. PSS said that switching to a standard (not AD-integrated) zone would work around the problem. aber das habe ich ja schon durchgeführt. Der Server läuft ja mit allen Clients und Funktionen einwandfrei - ich mag da jetzt auch nicht viel rumtesten, und am Ende mit noch mehr Fehlern dastehen :-( Ich hatte vor 'nem 3/4 Jahr alles installiert, PCs in die Domäne rein, seitdem lief das Teil. Es wurden keine Änderungen am DNS oder AD vorgenommen und auch keine PCs dazu oder weggenommen. Bis jetzt dieses Notebook anfing Probleme zu machen (das hing aber auch schon seit April in der Domäne) Wo suche ich am Besten bezüglich der AD? Gruß Annette
  21. Hier die Rückmeldung vom DCDIAG: Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Standardname-des-ersten-Standorts\FILESRV Starting test: Connectivity FILESRV passed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-Standorts\FILESRV Starting test: Replications FILESRV passed test Replications Starting test: NCSecDesc FILESRV passed test NCSecDesc Starting test: NetLogons FILESRV passed test NetLogons Starting test: Advertising FILESRV passed test Advertising Starting test: KnowsOfRoleHolders FILESRV passed test KnowsOfRoleHolders Starting test: RidManager FILESRV passed test RidManager Starting test: MachineAccount FILESRV passed test MachineAccount Starting test: Services IsmServ Service is stopped on [FILESRV] FILESRV failed test Services Starting test: ObjectsReplicated FILESRV passed test ObjectsReplicated Starting test: frssysvol FILESRV passed test frssysvol Starting test: frsevent FILESRV passed test frsevent Starting test: kccevent FILESRV passed test kccevent Starting test: systemlog An Error Event occured. EventID: 0x00000457 Time Generated: 01/13/2009 16:14:01 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0000036 Time Generated: 01/13/2009 16:40:05 (Event String could not be retrieved) An Error Event occured. EventID: 0x00000457 Time Generated: 01/13/2009 16:40:42 (Event String could not be retrieved) FILESRV failed test systemlog Starting test: VerifyReferences FILESRV passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation Schema passed test CrossRefValidation Starting test: CheckSDRefDom Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation Configuration passed test CrossRefValidation Starting test: CheckSDRefDom Configuration passed test CheckSDRefDom Running partition tests on : FRANSRV Starting test: CrossRefValidation FRANSRV passed test CrossRefValidation Starting test: CheckSDRefDom FRANSRV passed test CheckSDRefDom Running enterprise tests on : FRANSRV.LOKAL Starting test: Intersite FRANSRV.LOKAL passed test Intersite Starting test: FsmoCheck FRANSRV.LOKAL passed test FsmoCheck Gruß Annette
  22. Hallo, ich habe hier einen Windows 2003 SBS Server (SP2) als DC. Ein Notebook (WinXP SP2) konnte sich nicht mehr an der Domäne anmelden, daraufhin hat der Kunde es aus der Domäne rausgenommen um es neu an der Domäne anmelden zu können. Ein Hinzufügen zur Domäne ist jetzt nicht mehr möglich. Folgender Fehler tritt auf: Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\WINDOWS\debug\dcdiag.txt weiter. Ein Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "FRANSRV.LOKAL" verwendet wird. Fehler: "Der Zugriff auf einen Socket war aufgrund der Zugriffsrechte des Sockets unzulässig." (Fehlercode 0x0000271D WSAEACCES) Es handelt sich um die Abfrage des Dienstidentifizierungeintrags für _ldap._tcp.dc._msdcs.FRANSRV.LOKAL Klicken Sie auf "Hilfe", um weitere Informationen zu erhalten. Ich habe daraufhin den DNS-Server überprüft, der läuft im Grunde einwandfrei. DCDIAG: (setze ich in die 1. Antwort, da sonst der Text zu lang ist) Ich hatte beim Start des Servers die Events 4004 und 4015 im Systemprotokoll. Das scheint aber daran zu liegen, dass der DNS im AD integriert ist. Das habe ich geändert auf nur Primary, ohne Integration ins AD. Hat aber auch nichts genützt. Ich kann auch nicht testen, ob der Fehler am Notebook liegt, da alle anderen PCs ja in der Domäne drin sind und laufen. Wo muss / kann ich noch suchen? Viele Grüße Annette
  23. Hallo, ich habe einen fixboot und fixmbr ausgeführt, sowie die NTLDR noch mal draufkopiert. Jetzt läuft er wieder! Vielen Dank für Eure Hilfe, Annette
  24. Hallo RealJoe, wenn ich den Controller ziehe, habe ich doch nichts mehr zum booten :-( Oder verstehe ich da was falsch? Langsam glaube ich auch, dass defekte Hardware ein Grund sein könnte. Allerdings ist das Teil bis zum Reboot absolut fehlerfrei gelaufen :rolleyes: Gruß Annette
  25. Hallo, folgende Hardware: Intel Server SRCU42L RAID Controller mit Raid 5 (5 Festplatten) Windows Server 2003 Ich musste den Server nach der Neuinstallation des Virenscanners neu starten. Statt diesen Neustart durchzuführen meldete mir der Server "NTLDR fehlt". Das RAID ist konsistent. Ich habe von der Acronis-CD gebootet und geprüft, ob meine Partitionen und Daten noch da sind - sind sie! Partition C ist das System Partition E sind die Daten Dann im BIOS ich die Boot-Reihenfolge übeprüft und alle Versionen durchprobiert: 1st Boot Device: Intel RAID Host Drive dann als 1st Boot Device: SCSI Option ROM. ist ihm egal :-( Also habe ich eine Wiederherstellung meines Images von der System-Partition gemacht (Partition und MBR wiederhergestellt, vom Acronis Image). Wurde erfolgreich beendet. Fehler bleibt :-( Für mich sieht es so aus, als ob das System einfach nicht mehr auf den SCSI Controller zum Booten zugreift. Warum aber?? Ansonsten ist keine Festplatte eingebaut, eine USB-Festplatte, auf der das Image liegt, habe ich als erstes abgeklemmt. Ich bin ratlos! Was kann ich denn noch prüfen ?? Viele Grüße Annette
