Daim

Moin, im DNS ist die Forward Lookup Zone AD-integriert gespeichert und lässt "Nur sichere" Updates zu? Die Netzwerkumgebung basiert auf NetBIOS - Namensauflösungen und fällt unter den Begriff des "Browsing". Diese baut sich über den Computersuchdienst sowie NetBIOS-Broadcasts auf. Das DNS spielt dabei keine Rolle. Es wäre empfehlenswert auch heute noch, einen WINS in der Domäne zu haben. Das deutet auf ein klares DNS Problem. Denn der Client ist auf folgende vier Einträge, die er beim anmelden erhält, angewiesen: - _gc - _kerberos -_kpasswd -_ldap Installiere dir die Windows Support Tools und führe auf dem DC ein DCDIAG /v aus. Yepp, im DNS liegt hier der Hase im Pfeffer begraben.

Moin, der Fehler 1030 ist leider sehr vielschichtig. Kommt der Fehler 1030 OHNE den Fehler 1058? Kannst du bestehende GPOs bearbeiten? Ansonsten gehe diesen Vorschlägen mal nach: EventID.Net

Moin, versuche dein Glück mal mit SUBST: Microsoft Corporation

Lies dir mal in Ruhe meine geposteten Links durch, du wirfst hier etwas durcheinander ;).

Servus, immer dieser SBS-Mythos. Das ist völliger quatsch. In einer SBS-Domäne können sehr wohl weitere Memberserver sowie DCs existieren. Es dürfen lediglich KEINE zwei SBS in EINER Domäne existieren und der SBS muss in seiner Domäne alle FSMO-Rollten tragen sowie GC sein. Siehe: Yusuf`s Directory - Blog - Die Besonderheiten eines Small Business Server`s (SBS)

Wenn man eine AD Domäne/Gesamtstruktur erstellt, werden im Snap-In "Active Directory-Standorte und -Dienste" zum einen der Standort-Eintrag "Standardname-des-ersten-Standorts" (gelbes Standort-Icon) erstellt und es existiert die standard Standortverknüpfung "DEFAULTIPSITELINK". Im Snap-In "Standorte und Dienste" ist es wichtig, alle Informationen dort einzutragen und zu konfigurieren. Denn das AD holt sich daraus die benötigten Informationen um die AD-Replikation abzuwickeln. Daher ist es wichtig, dort alles korrekt zu erstellen. Das bedeutet, die Standorte im Sinne des ADs sollten erstellt werden (natürlich nur dann, wenn das gewünscht ist) und zum jeweiligen Standort sollte das entsprechende Subnetz erstellt und verknüpft werden. Die entsprechenden DC-Icons sollten an ihren jeweiligen Standort verschoben werden. Als Empfehlung: Alle DCs sollten auch GC sein. Den globalen Katalog kannst du in den Eigenschaften des NTDS-Settings Objekts des jeweiligen DCs aktivieren. Oder wenn du lieber die Kommandozeile magst, adnn kannst du REPADMIN aus den Windows Support Tools dazu verwenden. Der Befehl dazu lautet: REPADMIN /OPTIONS <DC> +IS_GC Oder per Skript, siehe: Yusuf`s Directory - Blog - Globaler Katalog (Global Catalog - GC) Es kommt eben auf das AD/Standort Design an. Du könntest auch alle physikalsichen Standorte, zu einem AD-Standort zusammenfassen. Fakt ist: Ein AD-Standort kann mehr als eine Domäne enthalten und eine einzige Domäne kann sich über mehrere Standorte erstecken. Falls z.B. ein Standort existiert, der nur eine langsame Leitung verfügt bzw angebunden ist, dann sollte dafür ein AD-Standort erstellt und das entsprechende Subnetz mit dem Standort verbunden werden und zwar auch dann, wenn kein DC an diesem Standort DC existieren würde. AD-Standorte sind für den Client elementar. Denn die DCs tragen sich mit ihren SRV-Records im DNS ein und durch das DNS erfährt der Client, wer sein DC ist. Yusuf`s Directory - Blog - Domänencontroller am Standort Wenn du mehrere Standorte erstellst, kannst du somit in die Replikation Einfluss nehmen. Du kanst bestimmen, wann repliziert werden soll. Die Vor- bzw. Nachteile von einem oder mehreren Standorten, erfährst du hier: Microsoft Corporation Angenommen es existieren 3 AD-Standorte die nicht voll durchgeroutet sind, dann solltest du folgende Standortverknüpfungen erstellen: A-B = Hier fügst du Standort A und B hinzu. A-C = Hier fügst du Standort A und C hinzu. Deaktivierst du nun noch die Option Brücke zwischen allen Standortverknüpfungen herstellen", dann hält sich das AD in jedemfall explizit an deine erstellten Standortverknüpfungen. Microsoft Corporation Es ist nicht nötig, sondern, dass AD ist ein sehr robuster Dienst. Wenn eine Verbindung gestört sein sollte, versucht es immer einen anderen Weg zu finden.

Bekommen ALLE Clients diese Fehlermeldung? Auch wenn das servergespeicherte Profil nicht geladen werden kann, bestehen (falls vorhanden) die Netzlaufwerks-Mappings? Falls keine Mappings existieren, funktioniert --> Start - Ausführen - \\Server\Freigabe ? Wer war der erste Bundeskanzler deutschlands? Kannst du von den Clients den Server per IP und Name anpingen? Läuft auf den Clients eine Firewall (Windows Firewall)? Haben die Clients (statisch oder per DHCP) die richtige IP-Adresse des DNS-Servers (nicht Router)? Läuft der Server-Dienst auf dem DC? Wie sieht das Eventlog des DCs aus? Installiere dir mal die Windows Support Tools und führe ein DCDIAG /v auf dem DC aus. Poste mal ein IPCONFIG -ALL vom DC UND von einem Client.

Also was genau hast du denn für ein Problem? Was funktioniert nicht? Bevor ich aber einen zweiten DC in die Domäne integrieren würde, würde ich sicherstellen, dass auf dem ersten DC alles in Ordnung ist (DCDIAG und NetDIAG). Und ja, der DC "kann" natürlich auch ein Fileserver sein. Die Ressourcen des Servers sollten vorhanden sein. Kann man machen, musst du aber nicht, wenn du dir im klaren über deine IST-Situation bist und diese hier klar schilderst. Ja, da gibt es einige Wege. Du könntest parallel eine neue Domäne aufziehen und die Benutzer- sowie Computerkonten mit ADMT in die neue Domäne migrieren. Yusuf`s Directory - Blog - Benutzermigration mit ADMT v3: How-To Oder du exportierst die Benutzer mit CSVDE oder LDIFDE und importierst diese in die neue Domäne. Das Problem der Profile bleibt aber, was mit ADMT nicht der Fall wäre. Yusuf`s Directory - Blog - LDIFDE - LDAP Data Interchange Format Data Exchange

Servus, das geht nicht per GPO. Es gibt diverse "online" Defrag-Programme, die als Dienst laufen (wie z.B. Raxco und div. andere Programme).

Servus, du kannst z.B. mit DSQUERY oder DSGET dir die Clients anzeigen lassen. Das Feld Beschreibung lautet "description". Du könntest auch eine gespeicherte Abfrage erstellen. Der Filter dazu könnte z.B. so lauten: (&(description=*)(objectCategory=computer)) Yusuf`s Directory - Blog - Gespeicherte Abfragen

Bitte tue mir einen gefallen und schreibe in ausführlichen Sätzen und gebe viele Informationen preis, damit man es einfacher hat, dir zu helfen. Die Domäne besteht also aus nur einem DC, dass solltest du in Zukunft ändern. Der zweite DC kann auch eine VM sein (wenn es denn sein muss). Können sich den die Benutzer an der Domäen anmelden und haben Zugriff auf die Netzwerkressourcen wie z.B. auf die Freigaben, Drucker etc.? Elementar bei einer Active Directory Domäne ist das DNS. Dort muss alels 100%ig stimmen. Du könntest nun mit den Windows Support Tools Troubleshooting betreiben, sofern das Wissen vorhanden ist. Oder du spielst eine funktionierende SYSTEM STATE Sicherung zurück wo du dir sicher bist, dass in dieser Sicherung keine "Fehl-Konfigurationen" enthalten ist. Oder du setzt - wenn die Domäne nicht zu groß ist - die Domäne neu auf. Das kommt eben alles auf die Randbedingungen an bzw. was Stand der Dinge ist.

Servus, "metadata cleanup" ist quasi ein Menü/Modus in dem man eben einen (gecrashten) DC über NTDSUTIL entfernen kann. Die Schritte sind hier beschrieben: Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung Der andere Weg wäre eben über ADSIEdit. Mit beiden erreicht man das gleiche Ziel.

Servus, dann gehe ins Snap-In "Active Directory-Standorte und -Dienste". Deine Standortverknüpfungen müssten bereits existieren, also welcher Standort mit welchem replizieren soll. Dort wählst du in den Eigenschaften des Containers IP - das sich unterhalb des Containers "Inter-Site-Transports" befindet - die Option "Brücke zwischen allen Standortverknüpfungen herstellen" ab. Damit hält sich die AD-Replikation explizit an deine erstellten Standortverknüpfungen.

Servus, auch wenn das SYSVOL-Verzeichnis "defekt" wäre, müsste sich trotzdem der Domänen-Benutzer an der Domäne anmelden können. Wenn das schon nicht geht, dann hast du ein anderes/größeres Problem. Installiere dir mal die Windows Support Tools und lass mal ein DCDIAG /v laufen. Zusätzlich könntest du die Konsistenz der AD-Datenbank NTDS.DIT überprüfen und falls diese Fehler hätte, ein FIXUP drüber laufen lassen. Aber bevor du anfängst, stelle sicher, dass du mindestens eine funktionierende SYSTEM STATE Sicherung hast. Denn das Fixup kann evtl. einen größeren Schaden anrichten. Yusuf`s Directory - Blog - Die Active Directory-Datenbank reparieren Existiert in der Domäne noch ein weiterer DC?

Koooorrrrreekt ;)

Ist auf dem R2 zufällig die Windows Firewall aktiviert ?

Buenos dias, nope. Es können keine zwei SBS in einer Domäne existieren. Es können sehr wohl weitere DCs (z.B. in der Standard-Version) oder natürlich Memberserver in der Domäne existieren. Hier mal die Besonderheiten eines SBS: Yusuf`s Directory - Blog - Die Besonderheiten eines Small Business Server`s (SBS)

Aloha, das kommt auf die Server-Version an. Windows Server 2003 kommt damit zwar besser klar als Windows 2000 Server, aber idealerweise trägt man einen zentralen DNS als ersten ein und den DC selbst als zweiten. Stichpunkt: Inseleffekt. P.S. Das steht ebenfalls im Link von stefanlo ;).

Bonjour, wenn du dir den Link von stefanlo genauer angeschaut hättest, dann wüßtest du, warum man die Localhost-Adresse nicht eintragen sollte.

Servus, neben Tools, ist diese Seite auch nicht verkehrt, wenn es sich um Stop-Fehler handelt: Stop-Fehler

Servus, siehe: Yusuf`s Directory - Blog - Wie stellt man sicher, dass ein Benutzer sich nur an einem Client anmelden kann?

Servus, ja, zum bestehen der Prüfungen brauch man weiterhin 700 Punkte.

Servus, du fügst den SBS in deine bestehende 2000 Domäne als "zusätzlichen Domänencontroller einer bereits existierenden Domäne" hinzu und verschiebst die FSMO-Rollen auf den SBS. Den globalen Katalog aolltest du auch noch auf dem SBS aktivieren. Vorher führst du auf dem 2000er Schema-Master das ADPREP mit dem Schalter /FORESTPREP und auf dem Infrastruktur-Master mit dem Schalter /DOMAINPREP aus. How to install Small Business Server 2003 in an existing Active Directory domain Yusuf`s Directory - Blog - Die Besonderheiten eines Small Business Server`s (SBS)

Das ist natürlich ganz schlecht. Wenn man keine genaue Dokumentation hat, welche Applikationen mit wievielen Lizenzen eingesetzt wird, dann wirds natürlich schwierig. Aber auch diese Probleme lassen sich sicherlich mit dem jeweiligen Software-Hersteller "schnell" lösen...

Servus, so ein Tool ist mir leider nicht bekannt. Das ist mir schon seit längerem ein Dorn im Auge, dass man z.B. eine Gruppe nicht deaktivieren kann um zu kontrollieren, ob diese noch benötigt wird. Dann könnte man leicht feststellen, wer alles aufschreit.