stonson25

Hallo zusammen, ich habe hier folgendes gefunden:https://social.technet.microsoft.com/Forums/de-DE/7f1d0ca2-5a1c-4bdd-b087-50e765b7eaad/ca-entfernen?forum=windows_Serverde Wenn ich es richtig verstanden habe dann kann ich die CA deinstallieren und brauche sie nicht. Nur woher kommen die Ereignismeldungen...? LG

Hallo, vielen Dank für die Info. Ich werde das auch am Montag testen. LG

Hallo Leute, ich hatte schon ein ähnliches Thema. Habe einen neuen Thread erstellt da das ursprüngliche Problem behoben wurde. Ich hoffe das ist ok so;-) Also, ich habe einen Server 2003 R2x64 mit einer CA laufen (ist auch DC). Der Zertifizierungsdienst lässt sich nicht mehr starten. Dieser Server soll raus aus der Domain. Der 2te DC Server 2008R2 hat eine laufende CA die keinerlei Zertifikate ausgestellt hat. Auf dem PDC (2012R2) bekomme ich im Eventlog folgende Errors: Event ID 6,13 und 82 Es wird eindeutig noch die CA von 2003R2 abgefragt. Es läuft alles normal. Sonst sind keine Fehler zu erkennen bzw. im Log. Frage: kann ich die CA deinstallieren? Wir haben einen Exchange laufen aber der hat ein öfentliches Zertifikat von GoDaddy. Vielen Dank!

Hallo, ich will es nicht verschreien aber es hat funktioniert. Ich behalte jetzt noch das Monitoring im Auge. Bin folgender Maßen vorgegangen. 1. dcpromo /forceremoval am betroffenen DC ausgeführt 2. DHCP und DNS deinstalliert 3. Server runtergefahren 4. ntdsutil Metada Cleanup durchgeführt 5. Objekte aus AD Sites und Services und Users and Computers entfernt Vielen Dank euch allen

Hallo, ja der Server wird nicht mehr benötigt. Die FSMO's sind auf einem anderen Standort. Server ist runtergefahren. Der Exchange brauchte nur einen Neustart damit er es checkte. Halte euch am Laufenden. Vielen Dank und LG

Genau, und anschließend nach einiger Zeit dann sauber aus der Domain... Das hört sich vernünftig an: https://social.technet.microsoft.com/Forums/de-DE/bc4b9507-8ea3-4abb-8f8f-8523debfbdc8/tombstone-lifetime-abgelaufen-dc-replikation-schlgt-fehl?forum=active_directoryde Ich teste das mal.

Hallo, die Clients verwenden nach einen Reboot einen anderen Anmeldeserver. Das ist soweit ok. Allerdings scheint der Exchange diesen Server zu benötigen. Nach ca. 30 min. hatten wir ein ADAccess-Problem und nichts ging mehr. Ich habe den Server wieder hochgefahren und es funktionierte wieder. Ich schaue mal nach was am Exchange eingetragen ist. Danke, Hallo zusammen, ich habe etwas gefunden. Es existiert eine GPO mit dem Namen Rootzertifikat. Hier ist unter Computer Configuration/Windows Settings/Public Key Policies/Trusted Root Certification Authorities das Root Zertifikat drinnen das bereits am 10.04.2016 abgelaufen ist. Diese Policy kann ich ja löschen? Es betrifft nur 2 OU's... Die Server vertrauen demnach dem falschen Zertifikat. Liege ich da richtig? Der andere Fehler ist eine GPO die einfach auf einen User zieht den es nicht mehr gibt (am Server lokal anmelden). Ich werde diese GPO einfach mal deaktivieren. LG Die GPO's sind angepasst. Kein Fehler mehr. Ich versuche es jetzt nochmal den DC sauber zu deinstallieren. So, ich habe nochmal den Replikationstest ausgeführt. Eindeutige Meldung das der Tomstone abelaufen ist. Wenn ich den Tombstone aufhebe, wie funktioniert das mit der Replikation? Der Server ist wahrscheinlich schon ewig down. Werden im Falle einer Replikation die neuen AD-Objekte auf den alten repliziert? Will nur ein Disaster verhindern. Danke!

Hallo, ja da gibt es einige Anleitungen. Die meisten funktionieren allerdings nur wenn die alte CA noch läuft. Ich formuliere meine Fragen anders. Ich habe 2 CA's. Auf DC1 eine CA die sich nicht mehr starten lässt und auf DC2 eine CA die nicht läuft. Beide CA's stehen unter den Service Nodes. Soll ich jetzt die alte CA einfach löschen? Was kann passieren wenn keine CA mehr läuft? Kann es sein das ich deswegen den alten DC nicht deinstallieren kann? Vielen Dank nochmal. Hallo, ich habe gerade einige Clients kontrolliert. Laut Systeminfo wird genau dieser Server als Anmeldeserver verwendet. Eine Frage: Meine Idee wäre es den Server wieder runterzufahren, dann zu testen ob sich die Clients am neuen DC anmelden können. Danach kann ich ja noch immer versuchen den DC sauber zu deinstallieren.

Genau das wäre mein Ziel. Nur auf dem Server befindet sich die Root CA die nicht läuft. Diese hätte ich schon gerne wieder zum Laufen gebracht und migriert. Oder geht das auch anders, also wenn der Dienst nicht läuft? LG

Die Uhrzeit funktioniert nun wieder. War ein Problem mit dem NTP auf den ESXi's. Es sind 2 CA'S in der Domain vorhanden. Eine läuft, die andere nicht. Die CA die läuft macht anscheinend Probleme: Event-ID:13 Certificate enrollment for Local system failed to enroll for a DomainController certificate with request ID N/A from server.domain.local\domain-Server-CA (The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)). Ich habe einen Artikel gefunden: http://www.petenetlive.com/KB/Article/0000473 Ich bin mir aber nicht sicher ob ich diesen befolgen soll und ob das überhaupt mit dem ursprünglichen Problem zu tun hat.... Hallo lefg, du meinst ich soll ihn einfach mit NTDSUTIL löschen? LG

Hallo, ich habe eine Infrastruktur übernommen in der noch ein Windows Server 2003 R2x64 installiert ist. Dieser Server ist ein DC (GC) und seit ca. 2 Monaten offline. Er repliziert nicht mehr da der Tobmstone abgelaufen ist. Ich habe versucht die Active Directory Dienste zu deinstallieren und stoße auf folgenden Fehler: Die Verwaltung der Netzwerksitzung mit dc.beispiel.local ist fehlgeschlagen. "Anmeldung fehlgeschlagen: Zielkontoname ist ungültig" Im Eventlog die Fhler wegen der Replikation: ID 1308 und ID 2042 Wie kann ich den DC schmerzfrei deinstallieren? Vielen Dank im Voraus! Hallo, wir haben auch EventID: 1202 auf den anderen DC Security policies were propagated with warning. 0x534 : No mapping between account names and security IDs was done. Advanced help for this problem is available on http://support.microsoft.com. Query for "troubleshooting 1202 events". Error 0x534 occurs when a user account in one or more Group Policy objects (GPOs) could not be resolved to a SID. This error is possibly caused by a mistyped or deleted user account referenced in either the User Rights or Restricted Groups branch of a GPO. To resolve this event, contact an administrator in the domain to perform the following actions: 1. Identify accounts that could not be resolved to a SID: From the command prompt, type: FIND /I "Cannot find" %SYSTEMROOT%\Security\Logs\winlogon.log The string following "Cannot find" in the FIND output identifies the problem account names. Example: Cannot find JohnDough. In this case, the SID for username "JohnDough" could not be determined. This most likely occurs because the account was deleted, renamed, or is spelled differently (e.g. "JohnDoe"). 2. Use RSoP to identify the specific User Rights, Restricted Groups, and Source GPOs that contain the problem accounts: a. Start -> Run -> RSoP.msc b. Review the results for Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment and Computer Configuration\Windows Settings\Security Settings\Local Policies\Restricted Groups for any errors flagged with a red X. c. For any User Right or Restricted Group marked with a red X, the corresponding GPO that contains the problem policy setting is listed under the column entitled "Source GPO". Note the specific User Rights, Restricted Groups and containing Source GPOs that are generating errors. 3. Remove unresolved accounts from Group Policy a. Start -> Run -> MMC.EXE b. From the File menu select "Add/Remove Snap-in..." c. From the "Add/Remove Snap-in" dialog box select "Add..." d. In the "Add Standalone Snap-in" dialog box select "Group Policy" and click "Add" e. In the "Select Group Policy Object" dialog box click the "Browse" button. f. On the "Browse for a Group Policy Object" dialog box choose the "All" tab g. For each source GPO identified in step 2, correct the specific User Rights or Restricted Groups that were flagged with a red X in step 2. These User Rights or Restricted Groups can be corrected by removing or correcting any references to the problem accounts that were identified in step 1. Ok, Event ID 1202 betrifft nur einen User. Ich werde mir mal die vorgeschlagenen Punkte abarbeiten. Update: es sieht nach einem Uhrzeitproblem aus. Der Dienst der CA ist gestoppt. Ich korrigiere mal die Uhrzeitkonfig.

Ja, das stimmt. Ich habe das Problem aber nur vereinzelnd. Vermute das es mit den letzten Updates zusammenhängt. Lösung habe ich aber auch noch keine.

Hallo, @Sanches: ja das war genau das was ich gbraucht habe. @Jan: das werde ich mir zu Herzen nehmen Vielen Dank euch allen! LG Stoney

Hallo zusammen, wir haben einen Ordner X:\Rechnungen. In diesem Ordner befinden sich Rechnungen. Die Rechnungen haben folgenden Dateinamen: 2321540-RGS-1718-45678 (.pdf) Es soll nun für jede Datei die im Dateinamen die ersten 7 Zeichen gleich hat ein eigener Ordner erstellt werden und danach in diesem Ordner verschoben werden. Ich habe im Google etwas gefunden. Das Skript funktoniert aber nur auf die letzten Zeichen: https://superuser.com/questions/1138283/batch-script-for-moving-files-to-the-same-name-folder Ich bin kein Profi in Skripten und eher in der Systemadministration tätig. Vielen Dank im Voraus für eure Hilfe. LG Stoney

Hallo, wir hatten zwischenzeitlich auch wieder Probleme. Versuch mal den Cache-Modus zu deaktivieren. LG Stoney

Hallo, das Ziel ist eigentlich nur das User die alten Daten durchforsten können. Ich habe den GF's bereits vorgeschlagen ein Shared-Postfach zu machen und es nur den Personen einzubinden die es tatsächlich brauchen. Wird morgen beschlossen... LG

Hallo Norbert, das kann ich leider auch nicht nachvollziehen. War einer meiner Vorgänger.... LG

Hallo, der Grund warum eine PST angelegt wurde ist das es damals ein Office-Postfach gab das mehrere Personen eingebunden hatten. Das Konto wurde exportiert und aufgelöst. Jeder hat die PST bei sich am Client und im Outlook eingebunden. Also ich habe die Datei auf meinem PC getestet und es funktioniert. Nur eben nicht in dieser Infrastruktur. Soll ich die PST in die Konten importieren? Bis vor ca. 1 Woche hatten wir das Problem nicht. Danke im Voraus. LG Hallo, ich denke das ich das Problem lösen konnte. Ich habe Outlook aus dem INdex rausgenommen und die .pst getrennt. Danach die .pst verbunden und Outlook wieder in den Index aufgenommen. Die Fehlermeldung kommt zwar noch aber die Suchfunktion funktioniert. LG

Hallo zusammen, ich habe ein Problem mit Outlook 2016. Wir haben einen Exchange 2010 SP3 (befindet sich auf Update Rollup 16). Die User können zwar ihr Postfach durchsuchen, allerdings funktioniert die Suche nicht in zusätzlich geöffneten .pst- Dateien. Hier kommt der Fehler: "Da hat etwas nicht geklappt und ihre Suche konnte nicht abgeschlossen werden" Folgende Schritte wurden unternommen: Index wurde neu angelegt. Office wurde neu installiert (Office2016 Standard VL). Funktioniert seit ca. 1 Woche nicht mehr bei allen Usern. Hat jemand von euch das Problem? Danke, LG

Ok, ich mache mir ein Wartungsfenster aus. Outlook ist aktuell. Ich halte euch am Laufenden. LG

Hallo, ja. Ist aktiviert und wurde gelöscht. Wir haben es auch auf einer Test-VM versucht. LG

Hallo zusammen, wir haben einen Exchange 2010 SP3 (14.03.0319.002) laufen. Ein User hat das Problem das mit seinem Postfach die Autovervollständigung nicht funktioniert. Wir haben ihm einen anderen PC zur Verfügung gestellt (ebenfalls Outlook 2016), funktionierte ebenfalls nicht. Im Owa klappt es. Auch wenn man den Cache leert speichert er keine Einträge. Was kann ich tun? Danke, LG

Hallo, ja gibt eine Domain. Wir haben eh ein Backup... Probieren wir mal:-) Vielen Dank!

Hallo Nils, vielen Dank für die Info. LG Jürgen Hallo, eine Frage noch. Sollte ja kein Problem sein den Hyper-V in die Domain zu joinen? LG

Hallo zusammen, wir haben einen Hyper-v 2012R2 Core Installation "übernommen". GUI installieren ist ja laut einigen Beiträgen nicht möglich. Wir versuchen gerade den Hyper-V über VPN zu verwalten. Der Server ist kein Domainmitglied, befindet sich in der Arbeitsgruppe "WORKGROUP". Wir haben einige Artikel durchgearbeitet, leider ohne Erfolg. Egal von welchem Client auds bekommen wir den Fehler: RPC Server is unavailable. Die Clients sind win7x64 und win10x64 Hat so eine Konfig jemand erfolgreich laufen? LG Stoney