marcmarc
Members-
Gesamte Inhalte
28 -
Registriert seit
-
Letzter Besuch
Profile Fields
-
Member Title
Newbie
Fortschritt von marcmarc
-
Rechte für VBS-Zugriff auf AD
marcmarc antwortete auf ein Thema von marcmarc in: Windows Forum — Scripting
Ich melde mich als Benutzer X an (s.o.) und für die VBS-Datei einfach mit Doppelklick aus. Müsste bei UAC nicht generell eine Abfrage nach Admin-Rechten kommen? Oder muss ich das irgendwie in meinem Script provozieren? Das mit Runas werde ich nochmal checken.. -
Moin! Ich schreibe gerade ein Script für einen Srv2008 mit dem das Anlegen von Benutzern etc. automatisiert wird. Nachdem ich jetzt meine Schleifen und ein paar Zeilen zum auslesen einer CSV zusammengesetzt habe gehts ans AD und ich habe gleich ein Problem: Beim automatischen Anlegen einer OU bekomme ich einen Zugriff-verweigert-Fehler. Ich konnte das Problem auch soweit eingrenzen, dass mit Sicherheit sagen kann, es ist ein Berechtigungsproblem, da es nur mit einem extra angelegten Benutzer auftritt und als Administrator funktioniert es so wie es soll. Der Benutzer ist in den selben Gruppen wie der Administrator und kann im Server Manager auch OUs anlegen. Nach langer erfolgloser Googelei bin ich ratlos. Ich vermute mal es gibt irgendwo noch ne Richtlinie oder so. Wäre gut wenn ihr mir weiterhelfen könnt..
-
Hey Ho! Mithilfe dieses Beitrags bin ich jetzt ein gutes Stück weiter gekommen: Dateireplikation SYSVOL funktioniert nicht! JRNL_WRAP_ERROR [WiredBox.Net - Windows Newsgroups] Freigaben wurden automatisch erstellt und mit Daten gefüllt. In der Log von DC1 tauchen die Ereignisse 13553 13554 13516 (Replikatsatz hinzugefügt etc) Leider folgten darauf die Ereignisse 13508 und 13509. Dateireplikationsdienst konnte die Replikation von DC2 nach DC1 nicht aktivieren. (Ist die Richtung nicht verkehrt?) Ich vermute mal, ich muss noch auf ein Ereignis warten, dass die Replikation erfolgreich war oder so. Kann das lange dauern? (Der Sysvol-Ordner auf DC1 ist ~15MB groß)
-
Ach, ich war gerade n bissl neben der Spur ^^ Erstellt wurde er automatisch aber ich musste ihn manuell freigeben und den Inhalt kopieren. Das gleiche bei der NETLOGON-Freigabe Der Inhalt der FLZ und RLZ ist auf beiden DCs gleich. Kann ich irgendwie prüfen ob die Daten von dem anderen DC kommen? Dann wär die Fehlermeldung eigenartig..
-
nicht, dass ich dich jetzt falsch verstanden habe Demoten ist runterstufen oder? Hab dcpromo durchgeführt und es kamen dabei keine Fehlermeldungen. Der Server war danach wieder normaler Mitgliedsserver der Domäne. Mein manuell erstellter Sysvol war danach auch wieder weg.
-
beides. Hab dann DNS gestartet und in der mmc sichergestellt, dass noch keine Zone angelegt war. Dann neugestartet und die Zonen waren wieder drin. Hab leider nicht genau auf die Zeit geachtet und bin davon ausgegangen, dass der DNS-Fehler noch von vorher kam. Naja und nachdem der alte Server jetzt über Nacht wieder zwei Mal abgestürzt ist steht die Meldung erneut drin. --- Nach wie vor ist es nicht möglich sich irgendwo anzumelden, wenn der 1.DC abgestürzt ist. Außerdem ist mir aufgefallen, dass wenn ich auf \\x.y (also nur den Domänenpfad zugreife), die Freigaben des 1.DCs sehe. Vom 2.DC kann fehlen mir aber die Berechtigungen (als x.y\Administrator) auf einige Freigaben zuzugreifen. --> Wahrscheinlich alles Folgefehler der nicht durchgeführten Replikation.
-
1.DC war in Ordnung. Hab vorher soweit dcdiag und netdiag ohne Fehler gehabt. Aber zur Zeit kommt ein JornalWrapError. Habe diesen Thread hier gefunden und werde mich mal durcharbeiten: http://www.mcseboard.de/windows-forum-ms-backoffice-31/sysvol-repliziert-2-80866.html Mir ist gerade noch aufgefallen, dass der DNS-Fehler mit der Zonenkopie wieder auftritt. Kann es sein, dass das Deinstallieren von DNS nicht ausreicht, um die Konfiguration zu entfernen? Ich denke ich werde einen neuen Server als Domänencontroller aufstellen und mit nem frischen OS nochmal die Domäne übernehmen. Das Problem ist, dass auf dem Ersatzserver gerade alle wichtigen Programme und Daten liegen.
-
dcdiag Unable to connect to the NETLOGON share! (\\B-HM0W4TURQ1GIW\netlogon) [b-HM0W4TURQ1GIW] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen.. ......................... B-HM0W4TURQ1GIW failed test NetLogons Warning: DsGetDcName returned information for \\server01.x.y, when we were trying to reach B-HM0W4TURQ1GIW. Server is not responding or is not considered suitable. ......................... B-HM0W4TURQ1GIW failed test Advertising There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ......................... B-HM0W4TURQ1GIW failed test frsevent
-
Netdiag .................................... Computer Name: B-HM0W4TURQ1GIW DNS Host Name: b-hm0w4turq1giw.x.y System info : Microsoft Windows Server 2003 (Build 3790) Processor : x86 Family 15 Model 107 Stepping 2, AuthenticAMD List of installed hotfixes : GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED] [WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it has not received any packets. [WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it has not received any packets. [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets. GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED] Per interface results: Adapter : LAN-Verbindung Host Name. . . . . . . . . : b-hm0w4turq1giw IP Address . . . . . . . . : 192.168.0.101 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : 192.168.0.254 Dns Servers. . . . . . . . : 192.168.0.100 WINS service test. . . . . : Skipped Global results: Domain membership test . . . . . . : Failed [WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC. [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined. DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '192.168.0.100' and other DCs also have some of the names registered. IP Security test . . . . . . . . . : Skipped The command completed successfully
-
Hab DNS und DC nochmal runtergeschmissen und wie in der Anleitung neu aufgesetzt. DNS wurde vom anderen DC automatisch übernommen. Hab dann schonmal den GC-Haken gesetzt aber noch keine FSMO-Rollen übernommen. Allerdings sind die Freigaben (SYSVOL u. NETLOGON) noch nicht vorhanden und in der Ereignisanzeige steht folgendes: Ereignistyp: Warnung Ereignisquelle: NtFrs Ereigniskategorie: Keine Ereigniskennung: 13508 Datum: 09.12.2009 Zeit: 14:31:42 Benutzer: Nicht zutreffend Computer: B-HM0W4TURQ1GIW Beschreibung: Der Dateireplikationsdienst konnte die Replikation von \\server01.x.y nach B-HM0W4TURQ1GIW für c:\windows\sysvol\domain mit DNS-Namen \\server01.x.y nicht aktivieren. Es wird ein neuer Versuch gestartet. Mögliche Ursachen für diese Warnung sind: [1] Der DNS-Name \\server01.x.y von diesem Computer konnte nicht ausgewertet werden. [2] Der Dateireplikationsdienst wird auf \\server01.x.y nicht ausgeführt. [3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert. Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. Daten: 0000: d5 04 00 00 Õ... Punkt 1 und 2 kann ich als Ursache ausschließen aber bei 3 weiß ich nicht weiter.
-
Erstmal Danke für die schnelle Antwort. Um auszuschließen, dass es sich hier um ein DNS Problem handelt: Kann ich die Zonen auf dem Ersatz-Server einfach wieder löschen und die von dem alten DC übernehmen lassen? Diese DNS-Meldung ist vllt. nicht ganz unerheblich: Die Zone "x.y" wurde bereits von der Verzeichnispartition "MicrosoftDNS" geladen, aber eine neue Kopie der Zone wurde in der Verzeichnispartition "DomainDnsZones.x.y" gefunden. Der DNS-Server wird diese neue Kopie der Zone ignorieren. Beheben Sie diesen Konflikt so bald wie möglich. Mir isnur mulmig, dass das nachher in die verkehrte Richtung läuft und ich auf dem alten DC auch die Zonen raus habe. Kann ich das irgendwie kontrollieren?
-
In den AD-Snapins wurden zwar Benutzer usw. übertragen aber wenn ich den anderen Server offline habe, kommt dort die Meldung, dass keine Verbindung zur Domäne hergestellt werden kann. Bei netdiag kommt "the system volume has not been completely replicated" Netdiag und Dcdiag dauern gerade extrem lange sonst würde ich die auch noch posten. Bei Anmeldung an Clients oder Verbinden von Netzlaufwerke kommt nach Absturz des Servers die Meldung "Anmeldeserver nicht vorhanden" oder so ähnlich (werde das nachher nochmal versuchen).
-
Hallo allerseits, ich habe das Problem, dass mein Domänencontroller (2k3 Std, der Einzige im Netz) so ca. alle 1,5 Std abstürzt und neu gestartet werden muss. Da ich ein Hardwareproblem komplett ausschließen kann und lange erfolglos auf Fehlersuche war, bin ich jetzt dabei einen zweiten Server als DC aufzusetzen, um das AD zu übernehmen und danach den Server komplett neu installieren zu können. Mit dcpromo habe ich den 2. Server also als zweiten DC eingerichtet. Ich glaube danach habe ich einen Fehler gemacht: Da DNS nicht mitinstalliert worden ist, habe ich diesen Schritt von Hand durchgeführt und eine primäre Zone für die Domäne neu eingerichtet. Ich weis nicht, ob das die Ursache meiner Probleme ist, jedenfalls funktioniert die Namensauflösung in beide Richtungen. Naja, ich habe dann alle FSMO-Rollen, sowie den Global Catalog auf den neuen DC übertragen jedoch gab es Probleme bei der Replizierung. Daraufhin habe ich zumindest die NETLOGON und die Sysvol-Freigabe von Hand erstellt und irgendwann klappte die Replizierung über Standorte und Dienste dann auch erfolgreich. Es kommt nun, sobald ich den defekten Server vom Netz nehme zu einigen Problemen. Ereignislog: Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1054 Datum: 09.12.2009 Zeit: 11:57:56 Benutzer: NT-AUTORITÄT\SYSTEM Computer: B-HM0W4TURQ1GIW Beschreibung: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp. Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1030 Datum: 09.12.2009 Zeit: 11:52:41 Benutzer: NT-AUTORITÄT\SYSTEM Computer: B-HM0W4TURQ1GIW Beschreibung: Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Ereignistyp: Fehler Ereignisquelle: SceSrv Ereigniskategorie: Keine Ereigniskennung: 1003 Datum: 09.12.2009 Zeit: 12:10:44 Benutzer: Nicht zutreffend Computer: B-HM0W4TURQ1GIW Beschreibung: Die Benachrichtigung der Richtlinienänderung von LSA/SAM wurde wiederholt und ist fehlgeschlagen. Der Fehler 4312 ist beim Speichern der Richtlinienänderung für das Konto S-1-5-21-503291458-1849067098-94860929-500 im Standardgruppenrichtlinienobjekt aufgetreten. Debuginformationen finden Sie unter dem Windows-Stammverzeichnis in security\logs\scepol.log. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Ereignistyp: Fehler Ereignisquelle: NTDS General Ereigniskategorie: Globaler Katalog Ereigniskennung: 1126 Datum: 09.12.2009 Zeit: 11:35:03 Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG Computer: B-HM0W4TURQ1GIW Beschreibung: Active Directory konnte keine Verbindung mit dem globalen Katalog herstellen. Zusätzliche Daten Fehlerwert: 1355 Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Interne Kennung: 3200cf3 Benutzeraktion Überprüfen Sie, ob der globale Katalog in der Gesamtstruktur verfügbar ist und von diesem Domänencontroller erreicht werden kann. Für die Diagnose dieses Problems können Sie das Dienstprogramm nltest verwenden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
-
Moin! Ich wollte zum testen mal nen Sharepoint Server 2007 installieren. Hab ne Domäne laufen und auf einem DC SQL Server 2005 +Mgmt-Studio Express und Share Point Server installiert. Wenn ich zum Schluss bei SPS den Konfigurationsassistenten durchklicke den Server für die Datenbank angebe (mit Administratorlogin) kommt ein Fehler "Datenbankserver oder -name nicht vorhanden". Wenn ich dann versuche mit Server Mgmt Console ne Verbindung aufzubauen finde ich die Datenbank Server\Sharepoint, kann mich dort jedoch auch nicht anmelden, weder mit Windows- als auch mit Server-Authentifizierung. Muss dazu sagen dass ich vorher noch nicht wirklich viel mit SQL-Server zu tun hatte. Kann leider auch nichts brauchbares an Anleitungen finden.
-
Moin allerseits, das nächste Problem in der Schule: Der IE des Terminalservers lädt einige Seiten nicht vollständig. Es werden nicht alle Grafiken angezeigt, teilweise wird ´CSS nicht geladen, Frames fehlen und hin und wieder kann garkeine Verbindung zu den Seiten aufgebaut werden. Durch aktualisieren der Seite kommt so immer ein anderes Bild einer Website zustande. Mit Firefox hab ich das selbe Problem TS(Win2k3): IP: 192.168.1.203 GW: 192.168.1.202 DNS: 192.168.1.200 ADNS: 192.168.1.202 DC(Win2k3): IP: 192.168.1.203 GW: 192.168.1.202 DNS: 127.0.0.1 ADNS: 192.168.1.202 Proxy-Server(Schulfilter Plus) Fritz!Box IP: 192.168.1.202 lokal als Administrator geht alles Fehlerfrei an der Domäne angemeldet funzt es im FF nur ohne Proxy Hab schon alle GPOs deaktiviert gehabt, IE Sichertheit auf unterste Stufe, Temporäre Dateien usw. gelöscht aber die Seiten werden trotz allem nicht korrekt dargestellt. Auf Wunsch wurde der IE6 nachträglich wieder installiert. Werd später nochmal den Gateway auf 192.168.1.200 ändern, denke aber dass das auch nichts bringen wird da die IE-Einstellunge bei Proxy vorrang haben. Kann es vllt sein, dass die Verbindung mit Proxy einfach zu langsam ist? Der Seitenaufbau an sich ist auch ein bisschen lahm. Allerdings muss ich dazu sagen, dass wir auf den TS Windows neu installiert haben und vorher trat dieses Problem nicht auf.