türkischlan

keiner da?! der helfen könnte.

Hallo zusammen,

 

 

So nach meinem letzen Post von gestern, startete ich den Server neu.

Naja das Bild war das gleiche.. bei der Anmeldung dauerte es wie immer elend lange bis er den Punkt Preparing network connection…“ abgeschlossen hat.

 

Nach der Anmeldung startete ich die mm in der ich die AD, DNS, DHCP, etc für mich angelegt hatte. Es kam eine Meldung die ich im Anhang mit dem Namen mesg01.jpg abgelegt habe.

 

Nach dem ich die Meldung bestätigt habe, konnte ich die AD nicht öffnen. Naja habe diese aus der mmc gelöscht und nach einer kurzen Wartezeit wieder als snapin hinzugefügt. Ergebnis AD ließ sich wieder öffnen… (ist das ein mmc Problem oder was ist hier los!?)

 

Nach dem die AD in der mmc wieder lief, habe ich einen neuen User erstellen können.

Somit klappt es User in der AD zu bearbeiten und neue anzulegen.

Hierzu Bilder:

Connect2ad

Connect2adok

 

Des weiteren sah ich dass meine zwei Freigaben „SYSVOL“ NETLOGON“ nicht da waren….

D.h ich lege die freigaben manuell 1:1 an und beim nächsten neustart sind diese wieder weg!

Was kann das sein?!?!....

Hierzu Bild: shares.jpg

 

Ja und dann wollte ich einen Client in die AD hinzufügen was aber auch mit Problemen verbunden ist. Ich bekomme den Client nicht in die Domain eingetragen.

Hier scheitert die DNS Namensauflösung… ich kann aber Servername anpingen. Auch nslookup löst mir den Hostnamen vom Server auf.

Ich habe hierzu das Bild:

Client.2.ad.jpg

 

 

Ich hoffe euch detaillierte Infos zu geben.

Aber mal im ernst.. das kann doch nicht so schwer sein eine SystemState auf einer anderen Maschine als VMWare zu restoren. Ich mein klar das hier Registry und Driver Wiederhergestellt werden was ja zur neuen Hardware nicht passt… Aber wenn ich nach dem Restore eine Reparatur des OS mach und sehe das es mit dem Booten klappt, so sollte der rest doch kein Thema sein oder?!

 

Oder muss ich noch was beachten… oder gar falsch zu machen…

 

Danke für eure Unterstüzung!

und hier die weiteren bilder..

Hallo zusammen,

So nach meinem letzen Post von gestern, startete ich den Server neu.

Naja das Bild war das gleiche.. bei der Anmeldung dauerte es wie immer elend lange bis er den Punkt Preparing network connection…“ abgeschlossen hat.

Nach der Anmeldung startete ich die mm in der ich die AD, DNS, DHCP, etc für mich angelegt hatte. Es kam eine Meldung die ich im Anhang mit dem Namen mesg01.jpg abgelegt habe.

Nach dem ich die Meldung bestätigt habe, konnte ich die AD nicht öffnen. Naja habe diese aus der mmc gelöscht und nach einer kurzen Wartezeit wieder als snapin hinzugefügt. Ergebnis AD ließ sich wieder öffnen… (ist das ein mmc Problem oder was ist hier los!?)

Nach dem die AD in der mmc wieder lief, habe ich einen neuen User erstellen können.

Somit klappt es User in der AD zu bearbeiten und neue anzulegen.

Hierzu Bilder:

Connect2ad

Connect2adok

Des weiteren sah ich dass meine zwei Freigaben „SYSVOL“ NETLOGON“ nicht da waren….

D.h ich lege die freigaben manuell 1:1 an und beim nächsten neustart sind diese wieder weg!

Was kann das sein?!?!....

Hierzu Bild: shares.jpg

Ja und dann wollte ich einen Client in die AD hinzufügen was aber auch mit Problemen verbunden ist. Ich bekomme den Client nicht in die Domain eingetragen.

Hier scheitert die DNS Namensauflösung… ich kann aber Servername anpingen. Auch nslookup löst mir den Hostnamen vom Server auf.

Ich habe hierzu das Bild:

Client.2.ad.jpg

Ich hoffe euch detaillierte Infos zu geben.

Aber mal im ernst.. das kann doch nicht so schwer sein eine SystemState auf einer anderen Maschine als VMWare zu restoren. Ich mein klar das hier Registry und Driver Wiederhergestellt werden was ja zur neuen Hardware nicht passt… Aber wenn ich nach dem Restore eine Reparatur des OS mach und sehe das es mit dem Booten klappt, so sollte der rest doch kein Thema sein oder?!

Oder muss ich noch was beachten… oder gar falsch zu machen…

Danke für eure Unterstüzung!

hallo,

also habe die ads eigentlich restoren können.

habe mit ntdsutil metadata cleanup den zweiten dc gelöscht da er nicht mehr existiert!

Nun konnte ich auch einen neuen user anlegen.

Frage nur beim SYSVOL Ordner.. da es es noch anderst als es eigentlich sein sollte.

Muss ich einfach den Inhalt vom NtFrs_blabla Ordner auf den ursprünglichen Bereich kopieren und dann wie üblich freigeben?!?!?!

Oder vom SystemState rücksichern auf einen alternativ Bereich und dann den Inhalt rüberkopieren und die zwei Freigaben SYSVOL & Netlogon selber einrichten?

Danke für die info und hilfe!

gruss

Hi,

 

grundsätzlcih geht das. Hast du dich an alle Schritte in diesem Dokument gehalten: Active Directory Domain Services (AD DS) Backup and Recovery Step-by-Step Guide

sorry hatte vergessen das es für server 2003 ist.....

Hi,

 

... bitte sag uns, dass das nur eine Testumgebung war und das der neue DC nie eine Verbindung zum produktiven Netz hatte! Was du du machst ist hoch gefährlich für die Umgebung!

 

Was willst du mit dem Restore erreichen? Wenn es dir nur darum geht einen "clone" der Prod zu haben, dann ziehe einen virtuellen Server hoch mache ihn via DC promo zum DC lasse alles durchreplizieren und stelle ihn dann in ein vollständig getrentes Netz (und entferne Ihn dann aus der prod Umgebung).

:) ne ne keep cool.

ja das was ich mache ist in einer Testumgebung! Was meinst du?! Ist es generell machbar über die SystemState die AD komplett auf einem anderen Server zu realisieren?

Ich mein wenn ich einen Baugleichen Server habe und diese via ASR Restore und mit dem ntdsutil alle Punkte durchgehe, läuft diese dann.

Aber ich will eben unabhängig sein.

Nur wie ich es heute gemacht habe geht es wohl nicht so richtig.. oder ich mach was falsch!.

Danke

Fragen nach dem Sinn des Ganzen (schon in Post 2) wurden jedenfalls ignoriert. ;)

 

Bye

Norbert

ne ne Leute das war nur zum testen. Wollte nur die GGP schauen und wie diese gehen.

In der Produktion wird das nicht eingesetzt.

Denoch danke!

gruss

Hallo zusammen,

ich habe eine frage bzgl. Wiederherstellung der ActiveDirectory. Sorry für das erstellen dieses Posts, aber mit der Suche habe ich für mich das passenden nicht finden können!

Ich hatte mir das SystemState Backup von unserem DC1 (haben 2DC) auf eine VMWare Testinstanz kopiert.

Die VMWare Testinstanz hat das gleiche OS und alle aktuellen Patches. Ebenso ist die IP und Hostname die gleiche wie unser DC Produktiv.

So nun bin ich mit F8 in den Restore Modus und habe über ntbackup die SystemState 1:1 rückgesichert "nicht Autorisierte Wiederherstellung". Unter Advanced im ntbackup Restore habe ich alles bei Standard gelassen.

Nach dem Restore habe ich neugestartet und ne Weile warten müssen bis der die Netzwerkverbindungen richtet.. Nach dem diese da waren, konnte ich mich anmelden.

Naja nach der Anmeldung sah ich mir die Ordner auf der D:\ Partition an, da unsere AD Daten alle auf D:\ liegen.

Nun diese waren alle da, aber unter SysVol waren die bekannten Ordner "Policy und Scripts" nicht enthalten sonder lediglich der Ordner NTFRS_.... und in dem waren die zwei Ordner "Policy + Scripts"

Nun ich habe diese erst mal gelassen und kümmerte mich darum über das Tool ntdsutil metadata cleanup den zweiten DC zu löschen (Hatte nur eine VMWare instanz als restore erstellt )

Nach dem ich den zweiten DC gelöscht habe und zur Sicherheit über das ntdsutil alle Rollen übertragen habe, habe ich in der DNS alle Inhalte die mit dem zweiten DC in frage kommen gelöscht!

Auch unter Site Services habe ich den Replikationspartner gelöscht.

Nach dem alles gemacht wurde, habe ich die VM neugestartet und mir die Ordner unter Sysvol angeschaut. Hier war alles beim alten! Also keine Sysvol freigabe und auch nicht die zwei Ordner "Policy Scripts"

Naja ich habe dann manuell den Ordner freigegeben und die zwei Ordner einfach reinkopiert.

Nach dem kopieren habe ich die AD mmc geöffnet und versucht einen neuen User anzulegen. Diese klappte ohne Probleme. Auch meine GPO waren zu sehen und die Konfig waren ebenfalls alle enthalten.

Jetzt aber! Wenn ich den Server neustarte, so habe ich die SYSVOL freigabe nicht mehr!

Und wenn ich versuche einen Client in die Domain aufzunehmen klappt diese auch nicht! Es kommt beim Client während der Anmeldung zu folgendem Fehler:

Kann Domain nicht auflösen da im _msdc.... Host A eintrag feht oder der Server keine Netzwerkverbindung hat.... ist zwar nicht 1:1 aber ich denke ihr wisst was ich mein.

fakt ist das der Client die AD nicht auflösen kann. Obwohl im DNS nur noch der erste DC enthalten ist.

Im DNS wurde alles geprüft das keine einträge vom zweiten DC existieren!.

Was kann das sein!! das SYSVOL und DNS nicht richtig gehen wollen!

Mach ich das so richtig mit den Wiederherstellen einer AD auf einem anderen Server!? (Was ich ja will)

Restore und ntdsutil im Verzeichnis Wiederherstellungsmodus durchgenommen.

DNS Einträge und Replikationspartner im normalen Modus entfernt. Ich möchte einfach die komplette ad auf einer anderen Kiste.

Danke für eure Hilfe und Support!

Vergibst du ein Passwort, welches den Passwortrichtlinien für diesen PC (per Default die Domain Policy) entspricht? Im Eventlog des Clients taucht nichts auf?

 

Bye

Norbert

jop das wars!

hatte das komplett vergessen das, dass passwort ja nicht den Richtlinien entspricht... oje oje und von einem was die AD ja selber aufgebaut hat und sich Jahre lang damit auskennt... "Peinlich Peinlich" aber man sagt ja so schön... 4 Augen sehen besser wie zwei!

Danke Norbert!

also hier ein paar bilder von meiner einstellung.

Also eine OU wo Client und ein User enthalten ist.

GPOP Verknüpfungen an der OU

Und die GPO Konfig.

Danke für die hilfe

Dann sollte aber im Eventlog des Client auch irgendwas stehen. Zeig doch mal nen Screenshot deiner Einstellungen.

 

Bye

Norbert

ok mach ich.

wenn ich in der gleichen gpo was dazu einstelle, z.b kein arbeitsplatz auf dem desktop anzeigen und systemsteuerung verbieten so klappt diese...

hmm also ich weiss ned was da ist..

wenn ich über die gpop eine order auf C:\WINDOWS\<TEST> erstelle geht diese!

Aber User oder so ein Shortcut will einfach ned!

Was kann da sein...

Ey Alda, woher sollen wir das wissen, wenn du nichts konkretes an Infos lieferst? ;)

 

Bye

Norbert

Ja ey du hast recht.. sorry olom :):)

Also ich sehe in den Events keine Error meldung mit nicht abgearbeiteter GPO....

Hmm ich weiss ned was da los ist...

Im Testsystem mit der gleichen Konfig tuts! Egal ob neuer User oder ein Shortcut auf Desktop (als test) die funktionieren alle...

Ich schau was ich noch finde

danke

Hallo liebe Kollegen,

 

ich habe das Problem das ich lokale User erstellen möchte.

Diese möchte ich durch die Preferences machen.

 

Wenn ich nun unter Computerkonfiguration -> Preferences -> Control Panel -> Settings -> Local User and Groups eine User TEST erstelle, so wird diese auf den Clients mit Windows 7 64Bit oder Windows 32Bit deutsch nicht angewendet!

 

Die GPO habe ich einer PU Verknüpft in der die Hosts enthalten sind!

 

Als Info: Meine ADMX Files liegen Zentral im SYSVOL Ordner. Diese habe ich vom Windows 7 Client C:\Windows\PolicyDefinitions auf das SysVol Verzeichnis kopiert.

 

Bitte um hilfe!

 

danke

Leute ich habe bemerkt das generell die Prefernces Einstellungen nicht zeihen?!?! Was kann das sein.... muss ich ein Patch installieren für Win7 oder was mach ich falsch!

Hallo liebe Kollegen,

ich habe das Problem das ich lokale User erstellen möchte.

Diese möchte ich durch die Preferences machen.

Wenn ich nun unter Computerkonfiguration -> Preferences -> Control Panel -> Settings -> Local User and Groups eine User TEST erstelle, so wird diese auf den Clients mit Windows 7 64Bit oder Windows 32Bit deutsch nicht angewendet!

Die GPO habe ich einer PU Verknüpft in der die Hosts enthalten sind!

Als Info: Meine ADMX Files liegen Zentral im SYSVOL Ordner. Diese habe ich vom Windows 7 Client C:\Windows\PolicyDefinitions auf das SysVol Verzeichnis kopiert.

Bitte um hilfe!

danke

Jop danke,

PS: lieb euch alle :-) Aber meiner Frau mehr...

hier ne anleitung mit der neuen RDP GPO.

Configure Remote Desktop Access on Windows 7 Systems

greetz

Ich will aber nicht wirklich geliebt werden, ok? :D

 

"Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Windows-Firewall\Eingehende Regeln -> RDP eingehend"

 

und

 

"Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten/Terminaldienste/Terminalserver/Verbindungen -> Remoteverbindungen für Benutzer mithilfe der Terminaldienste zulassen"

Ich finde das im Englischen nicht. Unter Computerconfiguration -> Administrative Templates -> Windows Components -> gibts es Remote Desktop Services.. aber kein Terminal..

Muss ich noch was installieren etc.

Danke!

Wie von Dukel bereits erwähnt: Du benötigst weder x64 noch W2K8R2 für die Bearbeitung der GPO. Windows 7 mit installierten RSAT und aktivierter GPMC reicht aus. Und wie von Dukel ebenfalls erwähnt, würde ich die ADMX/ADML von Windows 7 in die zentrale Ablage kopieren, weil neuer. In den ADMX von W2K8R2 fehlen teils Einstellungen, die in Win7 enthalten sind.

Ok danke für die Info. Dann werde ich wohl Win7 nehmen.

Ja und danke an Dukel für die hilfe

Danke Danke

Jop danke nochmal,

habe soeben eine GPO unter Server 2008 erstellt und diese auf eine OU mit XP Clients verknüpft.

GPO Konfig war, dass ein Ordner erstellt werden soll unter C:\WINDOWS\"MAIN"

und noch einen lokalen User TEST.

Hat wunderbar geklappt.

Danke!

PS: Wenn du mir noch sagen kannst wie ich RDP über die GPO aktivere unter 2008, damit die Win7 Clients über RDP erreichbar sind, dann liebe ich dich! :D

danke!

Und für Windows XP wollt ihr die nicht nutzen? ;)

Doch natürlich, da hab ich den Patch KB943729 und KB915865 auf den XP Client installiert, damit auch die 2008 GPO Preferences gezogen werden

Was wundert dich daran? ;) Deine GPOs haben adm Templates. Diese Standard Templates werden von Windows Vista/2008/7/2008R2 ignoriert und durch die lokal auf jedem System vorhandenen admx Dateien ersetzt (zum Editieren im GPEditor). Du kannst mit Windows 2008 also alle Standard adms aus dem Sysvol Verzeichnis löschen. Wenn du es noch weiter treiben willst, kannst du einen admx Central Store einrichten:

Central Store - PolicyDefinitions

Ok da gibt doch was, wo ich die lokalen ADMX Files auf den Zentralen SYSVOL kopieren kann oder?! oder lege ich da falsch!

(see below)

Download details: Administrative Templates (ADMX) for Windows Server 2008

Nein, "works as designed".

Du solltest nur ansagen, dass ab sofort keine Editiervorgänge mehr mit dem alten Editor von Windows 2003 oder XP usw. erfolgen. Das kann zu "unschönen" Effekten führen. ;)

Das ist auch auf einem DC so. ;) Oder auf einem Windows 7.

Ah ok, also dann bin ich auf dem richtigen Weg, dass ich nen Server 2008 r2 64Bit Member Server habe und von dort aus die GPO weiter verwalte und neuere konfig für Windows XP und Win7 erstelle. Klasse

Super Norbert ich danke dir wie immer für deine Hilfe!

Ich dachte halt das mir evtl. die GPO unter 2003 um die Ohren fliegen würden wenn ich mit nem Member Server 2008 diese ggf. abändere oder neue konfigs in der selben GPO hinzufügen :-)

TOP DANKE

Hallo liebe Kollegen,

ich weiß das ich evtl. wegen meinem Post mit Steinen beworfen werde.. aber muss diese Verständnis frage mal stellen.

Wir haben aktuell eine Windows Server 2003 Active Directory mit 100GPO die mit Server 2003 erstellt wurden.

Nun haben wir Windows 7 Clients im Netzwerk wo wir natürlich die erweiterten GPO von Server 2008 nutzen wollen.

Daher habe ich einen Member Server 2008 R2 64Bit Installiert und das Feature GPO installiert. Nach dem ich das GPO Tool auf dem 2008 Server startete ließen sich die GPO´s alle anzeigen.

Meine Frage:

Ich kann doch eine bestehende GPO die ich unter 2003 erstellt hatte doch mit 2008 weiter konfigurieren um diese konfigs auf Win7 Clients auszuführen.

Mich irritiert halt die meldung das wenn ich die GPMC öffne unter Server 2008 mir unter Administrative Template Policy definitions (ADMX files) retrieved from the local machine

Muss oder sollte ich hier was beachten oder müssen die 100GPO unter Server 2003 in irgend einer hinsicht migriert werde?!...

Oder ist das so richtig mit nem Member Server 2008 in der AD die GPOs zu Verwalten.

Danke

ok leute sind wieder da..

keine ahnung warum das weg war!

habe aktualisiert und waren da.

gut

Hallo zusammen,

ich wollte soeben einen Host in die AD aufnehmen und stellte fest das diese nicht geht!

Als ich auf dem PDC im DNS nachschauen wollte, stellte ich fest das unter der AD Zone xy.local alle Ordnerobjekte Container nicht da sind!

Wie kann das sein!

Natürlich wurde das auf den zweiten DC replizert und ist ebenso gleich wie auf dem ersten PDC.

Hattet ihr sowas mal gehabt?

Hallo liebe IT´ler,

keiner da der sich mal damit auseinander gesetzt hat?!.

Nochmals als info.

egal ob Server 2008/Server 2003 wenn ich über Routing Ras VPN einrichte.

1) aktivieren ras mit vpn access und lan routing auf einem member server

2) unter ras eigenschaften auf den reiter security und setzen haken "allow custom IPSec policy L2TP connection" und vergabe eines Pre-shared key

3) auf den reitern ip, ppp, loggin habe ich nichts geändert

4) einen user in der ad angelegt und ihm das recht gegeben sich einzuwählen

5) dann auf einem xp client eine neue verbindung erstellt

6) unter der verbindungs eigenschaft habe ich unter den reiter "Sciherheit" "IPSec-Einstellung" den Pre-Shared Key eingetragen

6) Im Reiter Netzwerk habe ich VPN-Typ L2TP-IPSec VPN ausgewählt

so wenn ich versuche zu connecten geht das leider nicht über dyndns.org

Alle Ports sind auf der Fritz Box freigeschaltet

1701

1723

50

500

GRE

4500

5500

10000

was fehlt den noch?!

danke für die hoffnungsvolle tipps

lg

tl

Hallo,

wie kann ich eine msgbox meldung nach z.b sec schliessen.

msgbox "test", vbinformation, "INFO"

Möchte das dieses Fenster nach 5sec geschlossen wird.

Danke für die Hilfe.

Gruß

TL