m1k2k

Hallo zusammen, ich möchte jetzt 2 DC´s zurückstufen, an beiden sind momentan Benutzer angemeldet und an einem habe ich unseren DFS Stamm Aktiv , was würde passieren wenn ich den DC zum normalen Memberserver zurückstufe? Die beiden neuen DC´s sind schon aktiv und haben die FSMO Rollen bereits übernommen. Gruss m1k

Also kurz gesagt: GPO Point & Print Einschränkungen unter Computerkonfig/AdmVorlagen/Drucker Aktivieren und Parameter einstellen. Bassd... perfekt! Danke euch

Hallo zusammen, Freigegebene Drucker kann ich in den GPP´s ja nur unter "Benutzerrichtlinien" anlegen. Das Problem ist aber dass der Treiber bei Win7 unter Benutzer nicht installiert werden kann. Wie habt ihr euch Abhilfe geschaffen, bzw. welche Einstellung hab ich nicht gefunden? :confused::rolleyes: Danke und Gruß

Servus Nils, danke für die Info. Ich habe jedoch den RID geändert , jetzt läufts gerade durch. RID und PDC sind jetzt getrennt...ist bei Yusufs Blog nicht empfohlen.... D.h. wohl auch wenn ich das Netzwerkproblem nicht löse muss ich den RID dort belassen wo ich ihn jetzt hinverschoben habe oder? Wenn ich ihn nachm DCPROMO wieder auf den anderen DC verschiebe...kann ich WAS nicht machen auf dem US DC ? Deine Session lad ich mir runter, interessantes Thema !

Habs mir selbst beantwortet, hätte zuerst lesen sollen :) , aber der Doku schadets nicht ;) LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben

Hallo nochmal, habe nun alle Schritte ausgeführt. Alles erfolgreich verlaufen und die Replikationen laufen wieder ohne Fehlermeldung durch! Nun wollte ich DCPROMO erneut ausführen, erhalte aber die Meldung das der RID Master nicht erreichbar ist (kann ich von USA aus nicht erreichen, das Problem ist mir bekannt). Ich erhalte nun die Meldung: You will not be able to install a writable replica domain controller at this time because the RID master ***** is offline. Do you want to continue? YES NO Nun meine Frage: Was wäre die Folge wenn ich YES auswähle, was kann der DC dann nicht?? Kann ich den RID Master ohne weiteres auf einen anderen DC verschieben der aus diesem Netz erreichbar ist? Als ich den Server in DE seinerzeit noch hergerichtet habe, war das mit dem RID Master kein Problem...da er jetzt in USA steht, schlägt das Problem auf. Danke für Hilfe. Gruss

Hallo Yusuf! Erst mal vielen Dank für deine Antwort, wie immer eine Freude :D Gut, dann werde ich wohl den /Forceremoval ausführen und dann die Metadaten mit dem ntdsutil entfernen, oder?! Eine Sache noch, Default ist ja 60 Tage eingestellt, das Log schreibt mir das die letze erfolgreiche Replizierung am 29.06.2011 war...am 30.08.2011 hab ich ihn wieder online gebracht , d.h. es waren exakt 62 Tage dazwsichen...hab ich ja wirklich Pech gehabt :(...******* Motorradunfall *grrrr*

Da ich ja in DE bin und DCPROMO /forceremoval nicht offline machen kann, darf ich / kann ich das auch online machen ? Was hat das für Auswirkungen wenn ich es online mache? In dem einen Beitrag schlagen die vor es offline zu machen. Gruss Michi

Danke erst mal für deine Antwort. Eine Frage ist da noch. Einmal wird von Metadaten gesprochen und bei MS von Lingering .....ich denke damit ist beides gemeint aber sie werden unterschiedlich gelöscht, metadaten mit dem ntdsutil und lingering mit dem repadmin tool... Bischen verwirrend.... Fixing Replication Lingering Object Problems (Event IDs 1388, 1988, 2042):

Ich hab diesen Beitrag hier gefunden: source: OS Support - OS Help from OS Experts Quote: Originally Posted by LauraEHunterMVP - - - - - - From a DC in your domain that is still online (there is no need to, nor would I recommend, powering the DC back on at this point), perform a metadata cleanup of the old DC as follows: Delete Failed DCs from Active Directory If you wish to re-introduce this DC into your environment, power it up while NOT CONNECTED TO YOUR PRODUCTION NETWORK, and run dcpromo with the /forceremoval switch, after which you can reconnect it to your network and re-run dcpromo as though it is a normal member server that you are promoting for the first time. - - - - - - Default tombstone lifetime is 60 days; this can be lengthened or shortened, but 60 is the default. As the DC has been offline for more than 60 days, the point here is that the OP -cannot- safely turn on that DC again without incurring a USN rollback state within his domain. The appropriate steps here are: Metadata cleanup/seize any necessary FSMO roles from an existing DC. dcpromo /forceremoval on the tombstoned DC -while physically disconnected from the network-. Do with the no-longer-tombstoned-DC as you will - - - - - - Was ich jetzt nicht verstanden habe ist die Vorgehensweise. Wenn ich den Server nicht umbenenne und einfach "offline, also ohne Netzwerkkabel" dcpromo /Forceremoval ausführe und dann wieder dcpromo (online natürlich) mache, solls das gewesen sein? Die Metadaten muss ich im jedenfall löschen oder?

Domain Admin Konto bin ich auf dem Server in USA eingeloggt. Ähnliche Meldung kommt auch wenn ich via UNC Pfad Versuche eine Freigabe zu öffnen. Auch wenn ich die GPMC öffne, sagt er mir das er keinen DC kontaktieren konnte. Der DC in USA ist 2008 und in DE 2003. :suspect:

DCPROMO will nicht: The operation failed because: Managing the network session with Server1 failed "Logon Failure: The target account name is incorrect." :confused:

super! Danke für die Info...das war auch mein Grober Plan! Gruss

noch was...für mich wäre es glaube ich am einfachsten wenn ich das AD auf dem Server deinstalliere (DC zurückstufen auf normalen Memberserver). Sollte ich dann den Servernamen ändern oder wird alles autom. und sauber ausm AD gelöscht? Vielleicht könnt ihr da auf die schnell paar Tips geben. Danke

Hallo Leute, Habe vor ca. 8-10 Wochen einen Server (DC) nach USA geschickt, er war schon so weit vorbereitet, gestern lasse ich ihn anstecken (hatte zwischendurch einen Unfall und konnte nicht arbeiten) und ich erhalte im Repadmin diese Meldung: CN=Schema,CN=Configuration,DC=***,DC=local *\*-SRV1 via RPC DC object GUID: f799fd86-890f-41d3-ad70-ef804935ce2f Last attempt @ 2011-08-31 12:54:38 failed, result 8614 (0x21a6): Active Directory kann mit diesem Server nicht replizieren, da die die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufze it überschritten hat. Was kann ich tun ? Ich kann auf den Server in USA zugreifen, Standleitung steht und sonst funktioniert auch alles (DNS, Ping) aber die AD Replikation nicht. Der Freigabenzugriff von USA auf DE geht auch nicht. Umgekehrt schon. Kann jemand helfen? Danke und Gruss m1k

Hi Zahni, genau das machen unsere Clients Teilweise nicht (mehr). Hat jemand eine Idee warum das so sein könnte? Folgendes kann ich manuell anstossen und dann wird die Zeit wieder richtig synchronisiert: 1. net stop w32time 2. w32tm /unregister 3. w32tm /register 4. net start w32time 5. w32tm /resync /nowait /rediscover Kann man das in einer GPO auch regeln? Gruss

Hallo, ich habe auf den Clients im Fonts Verzeichnis viele ttf´s die ich löschen lassen möchte, jetzt gibts ja bei den GPP´s die wir hier in der w2k3 Umgebung trotzdem nutzen eine Möglichkeit Dateien unter Windows-Einstellungen einzutragen und löschen / erstellen / ersetzen zu lassen. Nur bekomm ich das nicht ganz gebacken. Hat das jemand im Einsatz? Bei mir funktioniert das löschen nicht. Gruss

Ah ok, hab eben den Forestprep durchgeführt, es wurde von 44 auf 47 aktualisiert , wollte anschliessend gleich den w2k8 hinzufügen, geht aber noch nicht, ich nehme an ich muss die Sync zwischen allen DC´s abwarten oder? Neustart der DC´s wird ja nicht nötig sein nehm ich an...?! Schönen Tag noch, Danke und Servus!

Muchas Gracias...Grazie Mille! ! ! War mir eine Ehre mit dir kommuniziert zu haben :D Dein Blog ist Schlichtweg der Wahnsinn!:cool: P.s.: Ach ja, Domainprep Gpprep brauchts nicht mehr , oder? Frag nur mal zur Sicherheit nach^^ auch wenns irgendwo steht ;-P

Aha, das erklärt einiges :) Also: Ich schnapp mir jetzt von meiner CD Englisch W2k8 R2 64bit das ADPREP Verzeichnis und kopier es mir auf meinen Schemamaster der Deutsch ist und W2k3 Std. 32bit. Dann führ ich die ADPREP32 aus um meinen Forest diese W2k8 R2 geschichte beizubringen. Richtig? Sprache der CD ist jetzt auch wurst um das auszuführen auf meinen Deutschen Schemamaster oder? Gruß Michi Ps. bist du der Yusuf? :D

Hallo zusammen, ebi mir tun sich gerade paar Fragezeichen auf. Ich habe wie in yusufs BLog beschrieben unsere W2k3 Domäne mit ADPREP /Domainprep /Gpprep und nach abwarten der Syncro den Befehl ADPREP /Forestprep aktualisiert. Dafür habe ich die W2k8 32bit CD von MS herunterladen müssen und dieses ADPREP Verzeichnis auf den Schemamaster kopiert und von dort ausgeführt, das ging Problemlos und ohne Fehler, (hätte es jetzt eben gerade noch mal versucht aber er sagt mri dass bereits aktualisiert wurde). Habe dann versucht einen w2k8 als DC mit DC Promo zu installieren (w2k8 Englisch 64bit) und er sagt mir im Wizard irgendwann dass ich meine Domäne noch mit adprep /forestprep vorbereiten muss (allerdings kommt die Meldung in Englisch, da das Betriebssystem in diesem Fall Englisch ist. Spielt das eine Rolle? Der Rest der Domäne ist Deutsch ! Gruss

Hallo zusammen, ich bin gerade dabei ein paar GPP´s zu basteln, da ich jetzt die endlich die Möglichkeit habe ohne aufwendige Scripts Drucker bereit zu stellen möchte ich komplett auf diese Möglichkeit der GPP´s umstellen. Jedoch stosse ich auf ein kleines Problem (was sicher nur mit meiner Denkweise zu tun hat :rolleyes: ) Warum ist es nicht möglich in der GPP unter der Computerkonfiguration -> Systemsteuerungseinstellungen -> Drucker einen Freigegebenen Drucker (von einem Printserver) zu verbinden? Das selbige funktioniert ja für die Benutzerkonfiguration in der GPP einwandfrei?! :confused: In der Computerkonfiguration kann ich nur Neu->TCP/IOP-Drucker oder Lokaler Drucker auswählen, das erscheint mir aber nicht dass zu sein was ich brauche. Mein "Probelm" ist z.B. wenn ich für die Besprechungszimmer Drucker erstellen möchte muss es ja auf Computerebene passieren und nicht auf Benutzerebene weil sich ja all mögliche Benutzer dort anmelden die sonst Ihre Drucker vom Büro connected bekommen... Vielleicht hab ich das Prinzip noch nicht ganz verstanden, wenns jemand kapiert hat, bitte um Erklärung :D

Wir hatten das selbe Problem bei uns in der Firma, es gibt eine GPO Namens "Verhalten für Geplante Wartung" die muss auf deaktiviert gesetzt werden. Hintergrund ist der, dass Win7 nach "Problemen" sucht und wenn das Netzwerk bei der Anmeldung nicht schnell genug vorhanden ist dann werden "inaktive" Symbole, also Verknüpfungen zu Netzlaufwerken gelöscht. Hoffe das hilft weiter. Gruss

Hallo zusammen, aktuell haben wir in unserem Betrieb Win732 bit Win764bit und XP im Einsatz. Unser Hauptproblem sind Drucker, es kommt immer wieder sporadisch vor dass Windows 7 Clients (32bit) nicht mehr drucken können, erst nach ein oder mehrmaligen Neustart vom Rechner scheint der Spooler wieder zu funktionieren. Die Drucker sind auf dem Printserver separat mit ihren jeweiligen Win732bit und XP Treibern bereitgestellt und Freigegeben, aber scheinbar liegt das Problem wo anders. Die Win764bit Clients haben den Treiber Lokal installiert und dann über printmanagement.msc den drucker installiert, das schein soweit zu funktionieren, aber auch immer wieder mit Spoolerproblemen (kein Ausdruck). Ist dass Problem allgemein bekannt? Muss man einfach damit leben oder gibt es irgendetwas dass ihr empfehlen könnt? Danke für Hilfe Gruss m1k

Ja, war auch bisher immer meine Devise :) Sorry, FATAL ERROR ! Danke für eure schnelle Antworten immer ;) Gruss