IThome

DCDIAG ist Bestandteil der Support Tools, die erst installiert werden müssen ... Für 2003 ... Windows Server 2003 Service Pack 1 Support Tools Für 2000 ... Windows 2000 SP4 Support Tools

Sind die User Mitglied der lokalen Administratorengruppe auf dem TS ? Können Sie sich noch anmelden, wenn sie nicht mehr Mitglied der domänenlokalen Gruppe Remotedesktopbenutzer sind (ich denke ja) ? Oder ist eine andere Gruppe für den Zugriff auf den TS erstellt worden, per GPO das Recht "Anmelden über Terminaldienste zulassen" gewährt worden und das RDP-TCP Verbindungsobjekt angepasst worden ?

Du hattest ja schon geschrieben, dass Du die DNS-Registrierung der Backup-Karte abgeschaltet hast ... ;) Aber egal, Hauptsache ist, dass es jetzt funktioniert :)

Überprüfe mal die Gruppenmitgliedschaft dort auf dem TS. Dort gehören die User rein, entweder direkt oder durch die Mitgliedschaft einer Gruppe, die zum Mitglied der lokalen Remotedesktopbenutzer wird ... Remotedesktopbenutzer auf dem DC und Remotedesktopbenutzer auf einem Member sind verschiedene Gruppen ...

Das ist ja auch das, was wir Dir geschrieben haben :D

Ich denke, der läuft als VPN-Server, also klappt das mit den Host- und Netzrouten nicht ...

Ohne die Intel WLAN-Verwaltungssoftware (Windows steuert die WLAN Verbindung) klappt das ohne Probleme. Mit der Intel-Software klappt das aber auch, ich bevorzuge aber die Windows-WLAN-Verwaltung ... WiFi Products - Single Sign On (SSO) and Pre-Logon Connect (PLC)

Das denke ich auch ...

Eigenschaften des DHCP-Servers - Erweitert (in der DHCP-Konsole)

Support Tools herunterladen ... Windows 2000 SP4 Support Tools

Wenn auf DCs zugegriffen werden soll z.B. Sind das DCs , auf die Benutzer via Terminaldienste zugreifen (in der anderen Domäne) ?

In der Domain Controllers Policy bzw. der lokalen Policy ...

Konfiguriere den DNS-Server, dass er nur auf der internen Adresse reagiert (wenn er auf beiden Karten horcht, registriert er auch beide) ...

Die Fehlermeldung weist auf ein Problem mit der Signierung hin. Schalte doch testweise die Signierung auf beiden Servern ab (aber nachher korrekt wieder einschalten) ...

Die müssen in die Gruppe Remotedesktopbenutzer des Terminalservers (da sollen sie ja auch zugreifen), nicht auf dem DC ... Nächstes Mal eröffne einen eigenen Thread und übernehme keinen anderen ... :)

Probleme mit SMB-Signatureinstellungen ?

Du kannst vorgeben, mit welchem er sich (automatisch) verbinden darf

Hehe, korrekt :D Mal sehen, wie die Bücher sind. Werde erstmal das deutsche durcharbeiten, dann das nach Deinen Aussagen tiefer gehende, englische Buch. Ich bin gespannt ... :)

Irgendwo musst Du Dein Wissen ja her haben, also glaube ich das jetzt mal ungesehen ;)

Amazon.de: Active Directory.: English Books: Joe Richards,Robbie Allen,Alistair G. Lowe-Norris Bestellt ... :)

Das hier ... Amazon.de: Microsoft Windows Active Directory - Das Praxisbuch für Windows Server 2003 R2, m. CD-ROM: Bücher: Thomas Joos Wenn Du ein Besseres kennst, nur raus mit der Sprache :) . Ich lese auch gerne 2 davon ...

Ich hab jetzt die Faxen dicke und hab mir noch ein Buch über Active Directory bestellt. Ist ja erschreckend, was man alles wieder vergisst, wenn man nicht täglich damit zu tun hat :D

Ich mache das auch immer so, dass nach dem Seizen der entsprechende DC platt gemacht wird. Trotzdem weiss ich nicht genau, was passiert, wenn man es nicht macht oder ob es auch Szenarien gibt, in denen nichts weiter passiert. Ist mir persönlich aber auch nicht so wichtig, ich weiss ja, dass man es nicht so machen soll :D . Interessant wäre es aber schon ...

Ja genau, davon ist in den Lehrbüchern auch immer die Rede ...

Hab doch noch was gefunden ... Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller Zitat "Einem Domänencontroller, dessen FSMO-Funktionen übernommen wurden, sollte die Kommunikation mit anderen Domänencontrollern in der Gesamtstruktur nicht gestattet werden. In einem solchen Szenario sollten Sie entweder die Festplatte formatieren und das Betriebssystem neu installieren oder solche Domänencontroller in einem privaten Netzwerk zwangsweise herabstufen und dann deren Metadaten auf einem noch vorhandenen Domänencontroller in der Gesamtstruktur mithilfe des Befehls ntdsutil /metadata cleanup entfernen. Das Risiko, einen früheren FSMO-Funktionsinhaber, dessen Funktion übernommen wurde, in die Gesamtstruktur einzuführen, besteht darin, dass der vorherige Funktionsinhaber möglicherweise weiter operiert wie zuvor, bevor er im Rahmen einer eingehenden Replikation Kenntnis von der Übernahme seiner Funktion erlangt. Bei zwei Domänencontrollern, die die gleiche FSMO-Funktion innehaben, können Sicherheitsprincipals mit überlappenden RID-Pools erstellt werden und auch andere Probleme auftreten." Also so wie Du sagst, Woiza ... :) Warum hab ich das nicht schon früher gefunden ??? :suspect: