tsaenger

Hallo, Der Post ist zwar schon etwas älter, aber ich habe genau das selbe Problem. Ich kann auf meinem Server 2008 sowie auch auf meinem Windows 7 rechner diese Einstellung nicht finden. Woran könnte das noch liegen? Gruß Tobias

Hallo, Entp ist das System da es auf Grund der Beschaffung nicht anders zu realisieren war. Alles andere wäre wesentlich aufwendiger gewesen und somit teurer als der Aufpreis von ca. 200 Euro. ich habe die Möglichkeit gefunden, wie ich sei "ausblenden" konnte. Generell lösche ich ohne sie vorher zu speicher nicht. Gruß Tobias

Hallo Daim, nein ich wollte. Zwangsweise ist es aber jetzt erst der Server 2008 Enterprise geworden. Den R2 wollte ich in ein paar Wochen nachschieben. Gruß Tobias

Hallo fluehmann, ja das habe ich. Habe meine Lösung dann hier gefunden: MSExchangeAL-Ereignisse 8026 und 8260: Zugriff auf die Adresslisten-Konfigurationsinformationen ist nicht möglich Gruß und Danke Tobias

Hallo Forum, nach meiner nun erfolgreichen Serverumstellung würde ich gerne wissen, was ich tun muss, um die alten Fehlermeldungen aus dem Anwendungs und Dienstprotokoll zu entfernen. Ich gehe mal davon aus, das dies daran Schuld trägt das ich im Servermanager bei den Diensten DNS und AD noch ein Ausrufezichen sehe. Vielen Dank nochmals an allen die mir geholfen haben und helfen werden. Tobias

Hallo, es scheint so als ob ich das Problem nun gelöst habe. In den Eventprotokollen kann ich keine Fehler mehr feststellen. Vielen Dank. Tobias

Den Fehler nltest.exe /dsregdns habe ich gelöst. Hier war die console nicht als admin gestartet. Flags: 0 Verbindung Status = 0 0x0 NERR_Success Der Befehl wurde ausgeführt.

Guten morgen Forum, [Offtopic] so nun hab ich mal zwischendurch 6 St. gepennt. [/Offtopic] Am liebsten würd ich ja den alten DC03 einfach ausschalten. Problem dabei ist aber, das im DNS dieser noch relativ oft wie zb. im Eintrag _msdcs drin steht. Beim reboot dieses DC03 erhalte ich auch von exchange ne Fehlermeldung. Soweit ich recht informiert bin liegt das genau daran. Wie soll ich nun am Besten vorgehen? Gruß und Danke Tobias

Hallo, also nach einem Neustart konnte ich im eventvwr unter DNS folgenden Eintrag finden: Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde. und anschließend Das Laden von Zonen im Hintergrund ist abgeschlossen. Alle Zonen sind nun für DNS-Aktualisierungen und Zonenübertragungen verfügbar, sofern ihre jeweilige Konfiguration dies zulässt. Der Dateireplikationsdienst teilt mir folgendes mit: Der Dateireplikationsdienst verhindert nicht mehr die Heraufstufung des Computers "BAK" zum Domänencontroller. Der Systemdatenträger wurde erfolgreich initialisiert. Der Anmeldedienst wurde benachrichtigt, dass der Systemdatenträger jetzt als SYSVOL freigegeben werden kann. Geben Sie "net share" ein, um die SYSVOL-Freigabe zu überprüfen. Der Verzeichnisdienst: Die Active Directory-Domänendienste haben den globalen Katalog in folgendem Standort gefunden. Globaler Katalog: \\BAK.name.domain.de Standort: Standardname-des-ersten-Standorts und weiter: NTDS (596) NTDSA: Onlinedefragmentierung hat einen vollständigen Durchlauf der Datenbank 'C:\Windows\NTDS\ntds.dit' abgeschlossen. Abschließend würde ich sagen, das von den Eventlogs das gar nicht mal so schlecht aussieht oder? Was mich einwenig stutzig macht ist folgendes: Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server LDAP/BAK festgestellt. Der Fehlercode des Authentifi- zierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten. (0xc000005e)". und Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "name.domain.de." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Mögliche Ursachen für den Fehler: - TCP/IP-Eigenschaften der Netzwerkverbindungen des Computers enthalten falsche IP-Adressen der bevorzugten und alternativen DNS-Server. - Die angegebenen bevorzugte und alternative DNS-Server werden nicht ausgeführt. - DNS-Server, die primär für die zu registrierenden Einträge vorgesehen sind, werden nicht ausgeführt. - Bevorzugte oder alternative DNS-Server sind mit falschen Stammhinweisen konfiguriert. - Übergeordnete DNS-Zone enthält falsche Delegierung auf die untergeordnete autorisierende Zone für die DNS-Einträge, bei deren Registrierung ein Fehler aufgetreten ist. BENUTZERAKTION Beheben Sie die oben angegebenen Konfigurationsfehler (sofern vorhanden), und initiieren Sie das Registrieren oder Löschen der DNS-Einträge, indem Sie "nltest.exe /dsregdns" an der Eingabeaufforderung des Domänencontrollers ausführen oder indem Sie den Anmeldedienst auf dem Domänencontroller starten. ein nltest.exe /dsregdns ergabe Fehler bei I_NetLogonControl: Status = 5 0x5 ERROR_ACCESS_DENIED Gruß Tobias

Hallo Daim, Vielen Dank für deine Antwort. ich hoffe ich kann dir auf all deine Antworten/Fragen auch ein Antwort liefern. Alles klar. Im Nachhinein habe ich mich auch gefragt, warum ich ihn direkt heruntergestuft habe. Ja dort habe ich localhost eingetragen. Im DNS dieses Servers habe ich die Weiterleitung die auf den alten defekten Server zeigte entfernt und auf unseren externen DNS gesetzt. Somit löst der Neue DC die DNS anfragen wieder auf. Ja ich habe Ihn nun mehrfach neu gestartet. Im DNS steht unter _msdcs der kaputt konfigurierte DC3 drin. Jap ich habe nun etwas Abstand bekommen. Und wie gesagt der DNS läuft mittlerweile wieder. Dann trage in den TCP/IP-Settings des neuen DCs diesen zweiten DC als primären DNS-Server ein. Denn auf dem zweiten DC sollte ja alles in Ordnung sein. Das kannst du zwar machen, aber noch gibt es brechtigte Hoffnung den anderen (neuen) DC zum fliegen zu bringen. Abgesehen davon, die Rollen spielen bei einem DC wechsel keine so große Rolle. Also ich habe wie geschilder mitlerweile 3 DC's: DC2 (alter DC der zur Zeit der w2k3 Domain noch lief) DC3 (neuer DC auf den ich die Rollen übertragen hatt, den ich aber dann durch meine vorschnellen Handlungen zerstört habe; Er hat mitlerweile keine Rollen mer) BAK (aktuell neuer DC auf dem nun alle Rollen übertragen sind)

Hallo OLC, Danke für deine Antwort. kannst du mir sagen was du damit meinst bzw. wie ich das mache? Gruß

Hallo, also nochmal zusammengefasst ein DCDIAG gibt mir MOMENTAN folgende meldung: Starting test: NCSecDesc Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte fr den Namenskontext: DC=ForestDnsZones,DC=name,DC=domain,DC=de Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte fr den Namenskontext: DC=DomainDnsZones,DC=name,DC=domain,DC=de ......................... BAK hat den Test NCSecDesc nicht bestanden. Muss ich das Probelm erst lösen bevor ich den alten DC herabstufe? Gruß Tobias

//Edit: Eintrag gelöscht, da Antwort auf falschen Post. SORRY

Hallo Daim, vielen Dank. Ich habe es gerade anonymisiert. Gruß Tobias

Teil2: Partitionstests werden ausgefhrt auf: ForestDnsZones Starting test: CheckSDRefDom ... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: DomainDnsZones Starting test: CheckSDRefDom ... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: Schema Starting test: CheckSDRefDom ... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: Configuration Starting test: CheckSDRefDom ... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: name Starting test: CheckSDRefDom ... name hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ... name hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgefhrt auf: name.domain.de Starting test: LocatorCheck ... name.domain.de hat den Test LocatorCheck bestanden. Starting test: Intersite ... name.domain.de hat den Test Intersite bestanden.

Teil1: Verzeichnisserverdiagnose Anfangssetup wird ausgefhrt: Der Homeserver wird gesucht... Homeserver = BAK * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgefhrt. Server wird getestet: Standardname-des-ersten-Standorts\BAK Starting test: Connectivity ... BAK hat den Test Connectivity bestanden. Prim„rtests werden ausgefhrt. Server wird getestet: Standardname-des-ersten-Standorts\BAK Starting test: Advertising ... BAK hat den Test Advertising bestanden. Starting test: FrsEvent Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. [b]Fehler bei der SYSVOL-Replikation[/b] k”nnen Probleme mit der Gruppenrichtlinie zur Folge haben. ... BAK hat den Test FrsEvent bestanden. Starting test: DFSREvent ... BAK hat den Test DFSREvent bestanden. Starting test: SysVolCheck ... BAK hat den Test SysVolCheck bestanden. Starting test: KccEvent ... BAK hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ... BAK hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ... BAK hat den Test MachineAccount bestanden. Starting test: NCSecDesc [b]Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set[/b] Zugriffsrechte fr den Namenskontext: DC=ForestDnsZones,DC=name,DC=domain,DC=de Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte fr den Namenskontext: DC=DomainDnsZones,DC=name,DC=domain,DC=de ... BAK hat den Test [b]NCSecDesc nicht bestanden[/b]. Starting test: NetLogons ... BAK hat den Test NetLogons bestanden. Starting test: ObjectsReplicated ... BAK hat den Test ObjectsReplicated bestanden. Starting test: Replications ... BAK hat den Test Replications bestanden. Starting test: RidManager ... BAK hat den Test RidManager bestanden. Starting test: Services ... BAK hat den Test Services bestanden. Starting test: SystemLog Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x825A000C Erstellungszeitpunkt: 03/13/2010 20:34:20 Ereigniszeichenfolge: Zeitanbieter "NtpClient": Dieser Computer ist fr die Verwendung der Dom„nenhierarchie zum Ermitteln der Zeitquelle konfiguriert. Er ist aber der PDC-Emulator der Dom„ne, der erste Computer in der Gesamtstruktur. Daher gibt es keinen Computer oberhalb der Dom„nenhierachie, der als Zeitquelle verwendet werden kann. Es wird empfohlen, dass Sie entweder einen zuverl„ssigen Zeitdienst in der Stammdom„ne konfigurieren oder den PDC manuell zur Synchronisierung der externen Zeitquelle konfigurieren. Andernfalls arbeitet dieser Computer als verbindliche Zeitquelle in der Dom„nenhierarchie. Wenn keine externe Zeitquelle konfiguriert ist, bzw. von dem Computer nicht verwendet wird, kann der NtpClient deaktiviert werden. ... BAK hat den Test SystemLog nicht bestanden. Starting test: VerifyReferences ... BAK hat den Test VerifyReferences bestanden.

Hallo Forum, ich habe gestern versucht mein AD von 2003 auf 2008R2 zu migrieren. Dazu habe ich diesen Beitrag durchgearbeitet: http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54cfd298d.aspx Die Rollen wurden wohl laut Meldung alle übertragen. Anschließend habe ich den Server mit dcpromo herabgestuft. Das war wohl mein Fehler, denn ich hab mich vorher nicht um den DNS-Server gekümmert. Ich bekam viele fehlermeldungen, das mein AD nicht verfügbar sein. Drum hab ich in meinen DNS-Server geschaut und gesehen, das dort noch in vielen Punkten der alte DC drin stand. Hier habe ich dann immer versucht den alten Server duch die neue Serveradresse auszutauschen. Am Ende hat mein DNS-Server gar nicht mehr funktioniert. Nun dachte ich mir, ich könne den DNS-Server einfach deinstallieren und wieder neu aufspielen. Dabei hab ich aber scheinbar mehr kaputt gemacht als ich dachte. Was ein Glück habe ich noch nen 2ten DC am laufen. Jetzt hab ich mir überlegt, ich ziehe wieder einen neuen DC auf W2k8 hoch und übertrage dorthin die Rollen. Das hat mittels ntdsUtil auch wieder funktioniert. (DCPromo auf dem alten habe ich noch nicht gemacht) Was ist denn nun der nächste Schritt den ich tun muss??? ein DCDIAG auf dem neuen Server sieht so aus: Auf Grund der Post-Grösenbeschränkung kommt das Diag im nächsten Post. Vielen Dank für Eure Hilfe. Gruß Tobias

Hallo, für alle die das selbe Problem haben hab ich bei MS eine Lösung gefunden. How to move a DHCP database from a computer that is running Windows Server 2003 to Windows Server 2008 Gruß Tobias

Hallo Forum, Ich habe gestern meinen 1.DC mit 2003 durch einen neuen DC mit w2k8R2 ausgetauscht. Ich habe auch alle FSMO Rollen dort hin übertragen. Nun bekomme ich allerdings von meinem Exchange 2003 folgende Meldung: Fehler bei LDAP Bind-Operation im Verzeichnis dc01.domain.de für DN ''. Das Verzeichnis hat den Fehler [0x51] Server heruntergefahren zurückgegeben. Das ist ja auch korrekt. Der neue heißt DC03. Wo muss ich im Exchange da noch was umstellen? Vielen Dank und ein schönes Wochenende. Tobias

Hallo Forum, ich wollte heute Abend mal versuchen meinen DHCP-Server von 2003 nach 2008 zu migrieren. Dazu habe ich vom 2003 folgendes gemacht: netsh dhcp server export C:\dhcp.txt all ausgeführt. Die Datei auf den 2008R2 kopiert und dann mittels netsh dhcp server import C:\dhcp.txt all versucht zu importieren. Ich bekomme auch die Meldung: Der Befehl wurde erfolgreich ausgeführt. Der Bereich wurde angelegt aber leider waren die Reservierungen und die Adressleases weg. Hat jemand eine Idee woran das liegen kann? Ich möchte ungern alle Reservierungen per Hand neu eingeben. Gruß und Vielen Dank. Tobias

Hallo, ich habe seit ein paar Tagen bei meinem ISA die Webproxyprotokollierung aktiviert, da es spordaisch zu ausfällen an unterschiedlichen Clients kommt. Nun habe ich das Problem, das wenn ich die Protokollierung aktiviere der sqlsrv.exe-Dienst enorm viel Speicher frisst. Nach ca. 10 min laufzeit vereinnahmt der Dienst 600MB. Am Ende des Tages können es bis zu 2 GB Speicher sein. Hat jemand eine Idee wie ich das veringern kann und wieso der Dienst so speicherhungrich ist? Als Protokollierung habe ich mdf-db und w3c-file versucht. Vielen Dank. Gruß Tobias

Alles klar. Vielen Dank.

Hi, also ich habe beim check folgende meldung erhalten: Wenn ich ein fixup mache erhalte ich dies: Gruß Tobias P.S: Ich bin auch schon paralell dazu dabei nen neuen zusätzlichen DC zu installieren

Hallo Daim, vielen Dank für deinen Tipp, ich werde es direkt versuchen. Anbei habe ich noch nen Log aus dem Eventvwr: Ereignistyp: Informationen Ereignisquelle: Application Popup Ereigniskategorie: Keine Ereigniskennung: 26 Datum: 24.02.2010 Zeit: 09:51:43 Benutzer: Nicht zutreffend Computer: DC02 Beschreibung: Anwendungspopup: lsass.exe - Systemfehler: Die Sicherheitskontenverwaltung konnte nicht initialisiert werden, da folgender Fehler aufgetreten ist: Der Verzeichnisdienst kann nicht gestartet werden. Fehlerstatus: 0xc00002e1 Klicken Sie auf "OK", um das System herunterzufahren, und wählen Sie beim nächsten Neustart "Verzeichnisdienste wiederherstellen". Weitere Informationen finden Sie im Ereignisprotokoll. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Gruß und Danke Tobias

Hallo Forum, heute morgen habe ich gesehen, das mein 2ter DC, der keine Rollen besitzt nicht mehr startet. Netzteil defekt. Nun hab ich das Netzteil ersetzt und der PC bootet wieder. Allerdings erhalte ich vor der Anmeldung folgende ähnliche Meldung: Der Pc kann sich nicht anmelden, da der Verzeichnisdienst defekt ist. Bitte starten Sie das System neu mit der Option Verzeichnisdienstreparatur. So hab ich den Server nun mit F8 neugestartet und mich im Abgesicherten Verzeichnisreparaturmodus angemeldet. Nun frage ich mich aber, was muss ich jetzt tun? Wenn ich eine neue Replikation starten möchte, bekomme ich beim Aufrufen des Active-Directory's die Meldung das es nicht im Abgesicherten Modus zu starten sein. Wer hat da nen tipp für mich? Gruß und Danke Tobias