RCIT

Überwachungssoftware ist schon drauf ;) Aber danke für den Hinweis. Wenn was neu ist lässt sich immer gut mit arbeiten. Besonders wenn man es selbst einrichtet und von Klein-auf betreut. In vorkonfigurierte Bereiche zu kommen und diese managen zu müssen ist immer schlecht. Das merke ich aktuell jeden Tag aufs Neue wieder.

INstalliert zum Glück so gut wie nix. Reine OS Installation mit den netsprechenden Rollen und Features aus DCPROMO dahinter. Ich hoffe mal, dass das heutige neuaufsetzen das LETZTE ist. Aufsetzen Updates dcpromo NTBACKUP eine gesunde Spur von Gleichgültigkeit einschalten und ins Wochenende fahren .... Ende Gelände! Aso .. das USV Problem ist aus der Welt. Nachdem ich meine Wut beim Ausbau dran ausgelassen habe .... bekomm ich nächsten Montag ne Neue! Von daher installier ich heute so weit wie ich komme, mach nen FullBackup und schalt die Karre aus. Muss der Server halt Montag weiter replizieren.

Das HP Tool gehört zum Lieferumfang der Software der SmartStart CD. Also insofern nix böses. Bin beim "googlen" durch services.msc dann darauf gestoßen, dass der Netzwerkverbindungsdienst deaktiviert war. Mich interessiert nun brennend, wieso das so ist. Denn mein EventLog gibt was das angeht nix her. Habe den jetzt grade auf automatisch starten gesetzt und den Dienst entsprechend nochmal manuell neu gestartet. Dann sind auch Netzwerkadapter wieder verfügbar. Der Server startet nun grade neu. Bis vorm Neustart, hat er natürlich auch weiterhin die AD Fehler gemacht. Ich hoffe das sich das nach dem Reboot erledigt hat. Aber wie ich mein Glück kenne, wird das nicht der Fall sein .. ist ja auch kurz vor Wochendende :D UNd siehe da. Der Fehler den mir das AD bringt bleibt. Verdammt. Schnittstelle unbekannt. Ist das irgendwo hinterlegt, welche Schnittstelle er nutzen soll? Wäre mir lieber das händisch zu editieren, da auf dem 2003er Server nen DHCP läuft, so das ich ungern auf dem 2008 zeitgleich eins anstoßen möchte ;) Wenn ich dem 2008er im AD den DC zuweisen will und den Server2003 dort angebe sagt er mir das der RPC-Server nicht verfügbar ist. In den Diensten nachgechaut RPC Dienst ist gestartet und läuft. Auflösen des Server 2008 per Ping, per DNS, im Explorer, etc .. alles wo man den so angpingen u.ä. kann läuft ohne Probleme. nur das AD ist irgendwie weg. Fehlermeldung im Moment: Auf das Verzeichnisschema kann auf Grund folgenden Problems nicht zugegriffen werden: Der übermittelte Verzeichnispfad ist ungültig. (Ich hab daran aber nix geändert...) Möglicherweise ist das Menü "Neu" fehlerhaft und die Erweiterungs-Snap-ins funktionieren möglicherweise nicht ordnungsgemäß. Da bin ich ja mal platt. Ich werde jetzt mal abwarten, was euch dazu noch einfällt. Mir jedenfalls nix mehr :( nun habe ich aktuell keine Ideen mehr.

Hallo liebe Leute, nachdem ich in meinem anderen Thread von Sunny auf den Weg der Erlösung geführt wurde was meinen zweiten DC auf Server 2008R2 anging, habe ich leider ein neues krisseliges Problem: Heute nacht ist der Strom (mal wieder, passiert hier irgendwie dauernd) ausgefallen. Die USV des DL370 G6 auf dem 2008R2 mit dem 2nd DC läuft hats nicht gepackt ihn lang genug am Leben zu halten. Der war heute morgen aus, wie ich den Serverraum kam. Der andere Server, Windows Server 2003, mit dem dem 1.DC lief zum Glück noch, da er über eine eigene USV verfügt. Nun zum Problem. Taskleiste unten rechts (auf Server 2008R2)--> dickes rotes X auf der Netzwerkverbindung. Ich hatte von 4 Netzwerkadaptern nur einen aktiviert, der war mit einer statischen IP ausgestattet und hatte alle notwenidigen Einträge wie Subnetz, DNS und alternativen DNS. Bis gestern lief auch alles toppi. Beim 2003er gar keine Probleme. Alle Anmeldung laufen, der komplette Tagesbetrieb geht hier seinen Gang. In den Adaptereinstellungen (2008er) finde ich GAR KEINE Netzwerkadapter mehr. Daraufhin habe ich per CMD mal ipconfig /all gemacht. Dabei zeigt er mir auf dem 2008er auch ordentlich die Schnittstelle an. Auch das HP eigenen Tool findet diese Schnittstelle. Ein Ping zum Server von beliebigen Clients funktioniert. Pingen vom Server auf Client IP´s funktioniert auch. Sobald ich auf dem 2008er in den Servermanager gehe und dort die AD Rolle öffnen will sagt er mir: Es konnte auf Grund des folgenden Problems keine Namensinformation gefunden werden: Die Schnittstelle ist unbekannt. Ok, erster Gedanke von mir, da stimmt was mit dem DNS nicht. Habe die DNS Dienste auf beiden Servern (2003 & 2008) geprüft. Alles ok, keine Fehler zu sehen. Alles läuft. Habe vorsichtshalber auch nochmal beide Server runtergefahren, zuerst den 2003er als ersten DC neu gestartet und wie der wieder online war den 2008er hinterhergebootet, hat aber nix anderes gebracht. So, Frage: Wo zum Teufel sind meine Netzwerkschnittstellen?? Die können doch nicht einfach verschwinden?! Weiterhin folgt im Anschluss das dcdiag vom 2008er: -------------------------------------------------------------------- onfiguration beträchtlich. ......................... RC-SERVER hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... RC-SERVER hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount Pipe konnte nicht mit [RC-SERVER] geöffnet werden: Fehler: 1203: Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter ang enommen. NetBIOS-Domänenname konnte nicht abgerufen werden. Fehler: Test für HOST-SPN nicht möglich. Fehler: Test für HOST-SPN nicht möglich. ......................... RC-SERVER hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... RC-SERVER hat den Test NCSecDesc bestanden. Starting test: NetLogons [RC-SERVER] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 1203 aufgetreten, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter ang enommen.. ......................... RC-SERVER hat den Test NetLogons nicht bestanden. Starting test: ObjectsReplicated ......................... RC-SERVER hat den Test ObjectsReplicated bestanden. Starting test: Replications ......................... RC-SERVER hat den Test Replications bestanden. Starting test: RidManager ......................... RC-SERVER hat den Test RidManager bestanden. Starting test: Services Die Remote-IPC für [RC-SERVER.xxxxxxxxxx.local] konnte nicht geöffnet werden: Fehler 0x4b3 "Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter an genommen." ......................... RC-SERVER hat den Test Services nicht bestanden. Starting test: SystemLog Fehler. Ereignis-ID: 0x0000041E Erstellungszeitpunkt: 03/15/2013 08:42:58 Ereigniszeichenfolge: Fehler beim Verarbeiten der Gruppenrichtlinie. Der Name eines Domäne ncontrollers konnte nicht abgerufen werden. Dies kann auf einen Fehler bei der N amensauflösung zurückzuführen sein. Überprüfen Sie, ob DNS (Domain Name System) konfiguriert ist und richtig ausgeführt wird. Warnung. Ereignis-ID: 0x80050004 Erstellungszeitpunkt: 03/15/2013 08:45:31 Ereigniszeichenfolge: HP NC382T #74: The network link is down. Check to make sure the net work cable is properly connected. Fehler. Ereignis-ID: 0x00000422 Erstellungszeitpunkt: 03/15/2013 08:47:59 Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\xxxx.local\SysVol\xxxxxx.local\Policies\{750895CD-A3F7-41 1E-9CE7-0CEE69A1AC53}\gpt.ini" von einem Domänencontroller zu lesen, war nicht e rfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Pro blem, das mindestens eine der folgenden Ursachen haben kann: Warnung. Ereignis-ID: 0x80050004 Erstellungszeitpunkt: 03/15/2013 08:48:39 Ereigniszeichenfolge: HP NC382T #74: The network link is down. Check to make sure the net work cable is properly connected. Fehler. Ereignis-ID: 0x00000422 Erstellungszeitpunkt: 03/15/2013 08:52:59 Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\xxxxxxxx.local\SysVol\xxxxxxxxxx.local\Policies\{750895CD-A3F7-41 1E-9CE7-0CEE69A1AC53}\gpt.ini" von einem Domänencontroller zu lesen, war nicht e rfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Pro blem, das mindestens eine der folgenden Ursachen haben kann: Fehler. Ereignis-ID: 0x00000422 Erstellungszeitpunkt: 03/15/2013 08:58:00 Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\xxxxxx.local\SysVol\xxxxxxxxx.local\Policies\{750895CD-A3F7-41 1E-9CE7-0CEE69A1AC53}\gpt.ini" von einem Domänencontroller zu lesen, war nicht e rfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Pro blem, das mindestens eine der folgenden Ursachen haben kann: Fehler. Ereignis-ID: 0x00000422 Erstellungszeitpunkt: 03/15/2013 09:03:00 Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\xxxxxx.local\SysVol\xxxxx.local\Policies\{750895CD-A3F7-41 1E-9CE7-0CEE69A1AC53}\gpt.ini" von einem Domänencontroller zu lesen, war nicht e rfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Pro blem, das mindestens eine der folgenden Ursachen haben kann: Fehler. Ereignis-ID: 0x00000422 Erstellungszeitpunkt: 03/15/2013 09:08:01 Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\xxxxxx.local\SysVol\xxxxxxxr.local\Policies\{750895CD-A3F7-41 1E-9CE7-0CEE69A1AC53}\gpt.ini" von einem Domänencontroller zu lesen, war nicht e rfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Pro blem, das mindestens eine der folgenden Ursachen haben kann: Fehler. Ereignis-ID: 0x00000422 Erstellungszeitpunkt: 03/15/2013 09:13:01 Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\xxxxx.local\SysVol\xxxxxxxxx.local\Policies\{750895CD-A3F7-41 1E-9CE7-0CEE69A1AC53}\gpt.ini" von einem Domänencontroller zu lesen, war nicht e rfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Pro blem, das mindestens eine der folgenden Ursachen haben kann: Fehler. Ereignis-ID: 0x00000422 Erstellungszeitpunkt: 03/15/2013 09:18:02 Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\xxxxxxx.local\SysVol\xxxxxxxx.local\Policies\{750895CD-A3F7-41 1E-9CE7-0CEE69A1AC53}\gpt.ini" von einem Domänencontroller zu lesen, war nicht e rfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Pro blem, das mindestens eine der folgenden Ursachen haben kann: Warnung. Ereignis-ID: 0x80050004 Erstellungszeitpunkt: 03/15/2013 09:23:08 Ereigniszeichenfolge: HP NC382T #74: The network link is down. Check to make sure the net work cable is properly connected. Fehler. Ereignis-ID: 0xC435050B Erstellungszeitpunkt: 03/15/2013 09:23:18 Ereigniszeichenfolge: NIC Agent: Connectivity has been lost for the NIC in slot 1, port 1. [sNMP TRAP: 18012 in CPQNIC.MIB] Fehler. Ereignis-ID: 0x00000469 Erstellungszeitpunkt: 03/15/2013 09:23:18 Ereigniszeichenfolge: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Ne tzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kan n eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wen n die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrat or. Warnung. Ereignis-ID: 0x8000001D Erstellungszeitpunkt: 03/15/2013 09:32:32 Ereigniszeichenfolge: Vom Schlüsselverteilungscenter (Key Distribution Center, KDC) kann k ein passendes Zertifikat für Smartcard-Anmeldungen gefunden werden, oder das KDC -Zertifikat konnte nicht verifiziert werden. Das Anmelden per Smartcard funktion iert möglicherweise nicht ordnungsgemäß, so lange dieses Problem nicht behoben w urde. Verifizieren Sie zum Beheben dieses Problems entweder das vorhandene KDC-Z ertifikat mithilfe von "certutil.exe", oder registrieren Sie sich für ein neues KDC-Zertifikat. Fehler. Ereignis-ID: 0x00000422 Erstellungszeitpunkt: 03/15/2013 09:32:33 Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\xxxxx.local\SysVol\xxxxxxxx.local\Policies\{750895CD-A3F7-41 1E-9CE7-0CEE69A1AC53}\gpt.ini" von einem Domänencontroller zu lesen, war nicht e rfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Pro blem, das mindestens eine der folgenden Ursachen haben kann: Fehler. Ereignis-ID: 0xC0001B59 Erstellungszeitpunkt: 03/15/2013 09:32:42 Ereigniszeichenfolge: Der Dienst "DFS-Namespace" ist vom Dienst "Arbeitsstationsdienst" ab hängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Fehler. Ereignis-ID: 0xC0001B59 Erstellungszeitpunkt: 03/15/2013 09:32:45 Ereigniszeichenfolge: Der Dienst "SQL Server Integration Services 10.0" ist vom Dienst "An meldedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Warnung. Ereignis-ID: 0x00002724 Erstellungszeitpunkt: 03/15/2013 09:33:18 Ereigniszeichenfolge: Dieser Computer verfügt über mindestens eine dynamisch zugewiesene I Pv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuve rlässige DHCPv6-Servervorgänge zu gewährleisten. Fehler. Ereignis-ID: 0xC0001B59 Erstellungszeitpunkt: 03/15/2013 09:33:18 Ereigniszeichenfolge: Der Dienst "Konfiguration für Remotedesktops" ist vom Dienst "Arbeit sstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Fehler. Ereignis-ID: 0x0000002E Erstellungszeitpunkt: 03/15/2013 09:33:19 Ereigniszeichenfolge: Der Zeitdienst wurde heruntergefahren, da ein Fehler aufgetreten ist . Fehler: 0x80070700: Es wurde versucht, sich anzumelden, aber der Netzwerkanmel dedienst war nicht gestartet. Fehler. Ereignis-ID: 0xC0001B6F Erstellungszeitpunkt: 03/15/2013 09:33:19 Ereigniszeichenfolge: Der Dienst "Windows-Zeitgeber" wurde mit folgendem Fehler beendet: Fehler. Ereignis-ID: 0x00000456 Erstellungszeitpunkt: 03/15/2013 09:36:17 Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es konnte nicht b estimmt werden, ob sich Benutzer- und Computerkonto in der gleichen Gesamtstrukt ur befinden. Stellen Sie sicher, dass der Benutzerdomänenname mit dem Namen eine r vertrauenswürdigen Domäne übereinstimmt, die sich in der gleichen Gesamtstrukt ur wie das Computerkonto befindet. Fehler. Ereignis-ID: 0x00000457 Erstellungszeitpunkt: 03/15/2013 09:36:24 Ereigniszeichenfolge: Der für den Drucker Kyocera Mita FS-1920 (KPDL-3) erforderliche Trei ber Kyocera Mita FS-1920 (KPDL-3) ist unbekannt. Wenden Sie sich an den Administ rator, um den Treiber zu installieren, bevor Sie sich erneut anmelden. Fehler. Ereignis-ID: 0x00000457 Erstellungszeitpunkt: 03/15/2013 09:36:27 Ereigniszeichenfolge: Der für den Drucker TASKalfa 250ci erforderliche Treiber Kyocera Cla ssic Universaldriver PCL6 (A4) ist unbekannt. Wenden Sie sich an den Administrat or, um den Treiber zu installieren, bevor Sie sich erneut anmelden. Fehler. Ereignis-ID: 0x00000457 Erstellungszeitpunkt: 03/15/2013 09:36:27 Ereigniszeichenfolge: Der für den Drucker TASKalfa 250ci Empfang erforderliche Treiber Kyo cera Classic Universaldriver PCL6 ist unbekannt. Wenden Sie sich an den Administ rator, um den Treiber zu installieren, bevor Sie sich erneut anmelden. Fehler. Ereignis-ID: 0x00000457 Erstellungszeitpunkt: 03/15/2013 09:36:29 Ereigniszeichenfolge: Der für den Drucker An OneNote 2010 senden erforderliche Treiber Sen d To Microsoft OneNote 2010 Driver ist unbekannt. Wenden Sie sich an den Adminis trator, um den Treiber zu installieren, bevor Sie sich erneut anmelden. Fehler. Ereignis-ID: 0x00000457 Erstellungszeitpunkt: 03/15/2013 09:36:30 Ereigniszeichenfolge: Der für den Drucker Tobit FaxWare erforderliche Treiber Tobit FaxWar e ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu install ieren, bevor Sie sich erneut anmelden. Fehler. Ereignis-ID: 0x00000457 Erstellungszeitpunkt: 03/15/2013 09:36:30 Ereigniszeichenfolge: Der für den Drucker Tobit Image Messaging erforderliche Treiber Tobi t Image Messaging ist unbekannt. Wenden Sie sich an den Administrator, um den Tr eiber zu installieren, bevor Sie sich erneut anmelden. Fehler. Ereignis-ID: 0x00000422 Erstellungszeitpunkt: 03/15/2013 09:37:34 Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\xxxxxxxx.local\SysVol\xxxxxxxx.local\Policies\{750895CD-A3F7-41 1E-9CE7-0CEE69A1AC53}\gpt.ini" von einem Domänencontroller zu lesen, war nicht e rfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Pro blem, das mindestens eine der folgenden Ursachen haben kann: ......................... RC-SERVER hat den Test SystemLog nicht bestanden. Starting test: VerifyReferences ......................... RC-SERVER hat den Test VerifyReferences bestanden. Partitionstests werden ausgeführt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: xxxxxxxx Starting test: CheckSDRefDom ......................... xxxxxxxxx hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... xxxxxxx hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgeführt auf: xxxxxxxx.local Starting test: LocatorCheck ......................... xxxxxxxx.local hat den Test LocatorCheck bestanden. Starting test: Intersite ......................... .loxxxl hat den Test Intersite bestanden. C:\Users\Administrator.xxxxxxxxxxx> ------------------------------------------- Was habe ich also vergessen? DNS Dienst ... läuft. Vom 2003er funzt auch alles was mit DNS zu tun hat. Netzwerkkartentreiber weg? Wüsste nicht wieso, Gerätemanager zeigt mir eine aktivierte und drei deaktivierte Schnittstellen an. Woher zum Teufel hat dieser verfluchte die IPv6?? Wir haben hier kein IPv6. Nix. Nada. Ich hab sogar extra das Protokoll deaktiviert gehabt .... Was kann ich noch tun? Kennt das Phänomen jemand? Oder hab ich wieder eine von diesen wichtigen Kleinigkeiten übersehen? Gruß RCIT

Computerkonfiguration, Windows Einstellungen, Sicherheitseinstellungen und dort dann einen Eintrag, dass die jeweilige Admin Gruppe oder halt der einzelne Admin dazu Berechtigt ist das AD auf einen Anderen DC zu replizieren. Sämtliche Werte in diesem Bereich waren nicht definiert. Da wir hier keinen Small Business2003 haben vermute ich mal das irgendwann mal jemand was im AD gelöscht hat und somit die Default Group Policys kaputt gemacht hat. Auf jeden Fall hat alles geklappt und ich kann jetzt anfangen die ganzen Gruppen und Rechtezuweisungen zu untersuchen und neu zu verteilen .... jUhu. Aber das ist eine andere Geschichte ;) Auf jeden Fall nochmal vielen lieben Dank für deine UNterstützung Sunny61 :) Bis zu meinem nächsten Himmelfahrtskommando ;)

Standardberechtigungen reichten nur zum Teil aus. Es musste auf dem 2003er auch noch die Default Group Policys angepasst werden. Hat aber soweit jetzt funktioniert. AD Replikation und Anlage des 2nd DC sind lt. Assistenten erfolgreich verlaufen. Server 2008 macht grade reboot. Wenn dann nach 4 Minuten Reboot nicht sekündlich mein Mobilteil schellt ist wohl alles gut ausgegangen.... Ich kanns nur hoffen ;)

Angemeldet bin ich mit dem "Oberadmin". Der ist Mitglied von: Administratoren Domänen Admins Domänen Benutzer grp_Administratoren Organisationsadmins Schemaadmins Richtlinien Ersteller Besitzer So, also wenn das an berechtigung nicht reicht?! (Das hab ich nicht so gemacht.. das wahr schon so .. nur als Anmerkung) Die Anleitung .... sagt mir atm gar nix. Sie hilft mir kein Stück.. es gibt meiner Meinung nach gar kein AD Benutzer und Gruppen ?!?! SnapIN. Es sind Benutzer und Computer. Entsprechend ab da verläuft sich grad alles im Sand. Ich glaub ich beiß gleich in den Bildschirm ... P.S: Fast vergessen: Der Domain Admin ist btw auch Mitglied der Administratoren. Also so wie ich das sehe, sollte es doch kein grundsätzliches Berechtigungsproblem sein? Hab da nochwas: Dank an Onkel MS: Folgender Wortlaut: Da ein Domänencontroller ein Mitglied der Gruppe "Domänencontroller der Organisation" ist, ist er autorisiert, jede beliebige Funktion auf einem anderen Domänencontroller aufzurufen. Wenn Aufrufe zwischen Domänencontrollern zu "Zugriff verweigert"-Fehlern führen, hängt dies nicht damit zusammen, dass die korrekten Anmeldeinformationen fehlen, sondern dass einer der Domänencontroller nicht korrekt konfiguriert ist. Wenn der Fehler "ERROR_ACCESS_DENIED" lautet, suchen Sie nach einem Kerberos-Problem. Wenn der Fehler "ERROR_DRA_ACCESS_DENIED" lautet, überprüfen Sie, ob die Computerkonten bei beiden beteiligten Computern auf beiden Verzeichnissen korrekt sind. Stellen Sie sicher, dass das Feld userAccountControl für einen Domänencontroller korrekt ist. Also so wie ich das sehe suche ich ein Kerberos Problem... (siehe mein Screenshot weiter oben) Was sagst du? Hm und ein neues Edit: .. Ich muss mal schlafen. Habs hinbekommen und hab in den Group Policys den Admin Stamm jetzt in die Regel eingetragen das der Zugriff aufs AD beim Replizieren erlaubt ist.. Werde dann mal so in ner Stunde oder so wenn der Kopf wieder frei ist mal nen neuen Vorgang starten. Update folgt.

Guten Morgen mal wieder, so Installation lief soweit gut. DNS Problematik hat sich auch erledigt. Da hat jemand in der Vergangenheit so ein "paar" Angaben in Richtung alternative DNS Serveradressen vergessen .... Eagl. Soweit läuft es nun. Dachte ich. Habe so wie du geschrieben hast nach den wichtigen Windows Updates (UND dem DEAKTIVIEREN von IPv6.. was furchtbar WICHTIG! ist, wie ich heut nacht feststellen durfte) den dcpromo über Ausführen angeschmissen. Alles gut, bis auf die Tatsache, dass der Replikationsvorgang vom AD nicht gestartet wird, da ihm die berechtigung fehlt auf das 2003er AD zuzugreifen. Soweit ich weiß liegt das daran, das bei Server2003 nen Schalter existiert, der das Remote-Einloggen verbietet. Das kann man abschalten .. lt. MS Technet. Den Eintrag such ich grade. Habe schon den ADSIEdit offen, weiß aber nicht wo ich den Eintrag finde. Falls dir da was bekannt ist.. bitte sags mir um Gottes Willen ... Hab mal noch den Screen vom "Fehler" angehängt. Er repliziert halt nix, sondern fährt immer wieder in den verdammten Schirm mit dem Passwort rein. Habs nen paar Dutzend Mal eingegeben und parallel die Plattenkapazität auf dem neuen Server beobachtet und der bringt Null Bytes rüber ..... Edit: Boardsuche gut :) http://www.mcseboard.de/topic/54836-konvertieren-in-ein-dom%C3%A4nencontrollerkonto-zugriff-verweigert/ Lösung wird erarbeitet.. Mal schauen.

So habe ich auch schon angefangen. Gelöscht habe ich ihn einfach per Kontextmenü mit der Option "DC ist permanent offline und nicht mehr für Assistenten verfügbar". Hoffe das reicht dem aktuellen AD. Falls nicht werde ich nicht umhin kommen das Tool zu nutzen *grausel* Aber da habe ich dann schon nen dicken Elefantenfuss in meinem bisherigen To-Do entdeckt. Ich *** hätte den 2008er in die Domäne aufnhemen sollen. Habe ich natürlich nicht im geringesten dran gedacht ..... Verflucht. Aber ich werd das heute nacht mal so machen wie du es eben beschrieben hast und bete, dass ich nichts vergesse .. Vielen lieben Dank für die bisherige Geduld und die guten Tipps.

atm kann ich leider nix neu starten, da das Tagesgeschäft noch läuft. Das Problem ist genau das mit der dynamischen IP über den ISP. Wir haben keine statische. Daher den Dyn-Dienst. Fraglich ist nur ob ich den noch brauche oder ob ich das in Zukunft über die Fritzbox 7390 besser regeln kann bzgl. VPN (den Draytek muss ich auch rausschmeißen). Die "richtige" IP des DNS ist aktuell das größte Sorgenkind, dass du mir vorgesetzt hast. Ich kann leider nur mit den Angaben werkreln, die aktuell im 2003er drin sind und die habe ich ja bereits genannt. Was halt beständige Tatsache ist, ist folgendes: Der komplette Betrieb läuft ohne Probleme. Sprich DNS funktioniert, so wie es aktuell konfiguriert ist. Langsam bekomm ich böse "P" ´s in den Augen :/

Der Eintrag im DNS den ich nur habe ist die lokale Domäne. Mehr sehe ich da nicht. Die taucht wieder im SOA auf. Hoffe ich bin noch auf dem richtigen Dampfer. Bemühe mich grade um Zugang zu diesem mysteriösen DYN Konto. Dann werde ich hoffentlich schlauer sein, was die Angaben angeht, Edit: So.. entweder liegts am wenigen Schlaf oder an den 10 Hochzeiten auf denen ich grad tanze. Die von dir erfragte lokale DNS Zone ist natürlich die lokale Domäne. Der DNS läuft entsprechend auf dem Server 2003 und ist ok. Die Weiterleitungen für Anfragen, die NICHT im eigenen DNS gefunden werden ist der Router mit seiner IP eingetragen und der wiederrum hat die Angabe gespeichert bei DynDNS.org nachzuhorchen. Somit sind wir da wieder bei dem Punkt, dass das soweit ich das bis jetzt nachvollziehen kann damals so geregelt wurde, weil diverse MA´s von zu Hause per VPN arbeiten. Sprich im Reiter "Schnittstellen" im DNS Snap IN ist die Server IP drin und im Reiter "Weiterleitungen" unter DNS Domäne "alle anderen DNS Domänen" mit der IP unseres Routers. Im Router ist dann der Rest drin. Siehe Screenshot.

Die "Unverantwortlichkeit " ist nicht weiter wild. Habe da den Segen meines Chefs. Es handelt sich hiebei um unser eigenes Firmennetz. Sprich in der Firma in der ich arbeite, mache ich auch den Serverumstieg. Ansonsten hätte ich das nicht angenommen, insofern gehe ich da voll und ganz mit dir konform. Ich bin aktuell dabei ALLE Features bis auf Remotedesktop und alle Rollen bis auf AD zu entfernen. Die DNS Rolle habe ich versucht auf den Domänenstandard des 2003ers zu konfigurieren. Problem dabei ist, das er mir dann sagt, das er keine Verbindung aufbauen kann. Der DNS den wir nutzen liegt wie gesagt bei dyndns.org. Der Server 2003 horcht über localhost IP nur über den Router dahin. Dort ist der Rest hinterlegt. Nachdem ich mal die "alt eigesessenen" Mitarbeiter befragt habe wo die Daten für dyndns.org sind .. gabs große Augen aber mehr nicht. Dummerweise ist im Router auch nur "dyndns.org" eingetragen. Keine reale IP. Danke für den Tipp mit dem Hyper-V und sorry für die Screenshots. Werde dann in Zukunft davon Abstand nehmen. Der 2008er ist keine VM. Der ist real. Genau wie der 2003er. Insgesamt habe ich 2 Netzwerkkarten mit je 2 Ports. Habe nun entsprechend deines hinweises 3 Ports deaktiviert. An der Stelle auf jeden Fall ein ehrliches und dickes Dankeschön, dass du dich trotz meines "Noobigen" Know-Hows mit mir beschäftigst. Hmpf.. habe die DNS Config vergessen. Sorry. Also: Server 2003 hat im DNS stehen: 127.0.0.1 DNS funktioniert. Im Router Draytek Vigor 2500 (wird in Kürze durch FritzBox 7390 ersetzt) steht im DNS drin: dyndns.org Wie gesagt, mit dem DNS gibt es Null Probleme bei uns. Server 2008R2 hat im DNS stehen: 192.168.1.11 Das ist die IPv4 des Server 2003. Der wiederrum hat ja die 127.0.0.1 eingetragen. (Was auch in den Eigenschaften der Lookupzone im Servermanager des 2003er auftaucht) So grade mal ein /display dns gezogen: C:\>ipconfig /displaydns Windows-IP-Konfiguration 1.0.0.127.in-addr.arpa ---------------------------------------- Eintragsname . . . . . : 1.0.0.127.in-addr.arpa. Eintragstyp . . . . . : 12 Gültigkeitsdauer . . . : 516907 Datenlänge . . . . . . : 4 Abschnitt . . . . . . : Antwort PTR-Eintrag . . . . . : localhost _ldap._tcp.xxxxxxxxxxxxxxx.local ---------------------------------------- Name existiert nicht. _ldap._tcp.standardname-des-ersten-standorts._sites.xxxxxxxxxxx .local ---------------------------------------- Name existiert nicht. localhost ---------------------------------------- Eintragsname . . . . . : localhost Eintragstyp . . . . . : 1 Gültigkeitsdauer . . . : 516907 Datenlänge . . . . . . : 4 Abschnitt . . . . . . : Antwort (Host-)A-Eintrag . . . : 127.0.0.1 Hilft das?

Hallo Sunny61, ja der neue Server hat einen anderen Namen wie der Alte. Die DNS Rolle ist auf dem 2008er wohl installiert, verweist aber auf die IP des 2003, da wir den DNS Service bei uns über dyndns.org laufen haben, auf Grund von VPN der Mitarbeiter von außerhalb. Der DNS auf dem 2003er ist entsprechend die 127.0.0.1 (localhost) und die auf dem 2008 ist ensprechend die IPv4 Adresse des 2003ers. Alle relevanten Rechner befinden sich auch im selben Netz. Edit: Habe soeben noch 2 Screens angehängt, die die aktuellen ipconfigs wiedergeben. (Hierbei lässt sich dann auch ersehen, dass die Namensgebung der beiden Server unterschiedlich ist) Der Adapter "Netzwerk_1" ist der, der auf dem 2008er aktiv ist. Als einziger. Habe kein Teaming o.ä. gemacht, sondern nutze nur einen Anschluss. Kurz ein neuer Gedanke, daher noch ein Edit. MUSS ich mit einem "sauberen" Server in den DCPROMO starten? Sprich Server nur mit OS versehen, entsprechend nötige Updates fürs OS fahren, Rollen und Features aber erstmal leer lassen? Ich habe im vorliegenden Fall den Start mit einem "vollen" Server gewagt. Sprich es waren schon diverse Rollen (DHCP, DNS, Hyper-V, AD, Drucker, etc ..) und Features "vorinstalliert" bevor ich DCPROMO ausgeführt habe. Ich habe zwar weder DNS noch DHCP aktiv geschaltet auf dem 2008er, aber vielleicht liegt der Hase da im Pfeffer? Wäre natürlich nun mehr als übel, müsste ich den ganzen Server wieder platt machen :(

Guten Morgen zusammen, habe mich soeben hier im Board registriert, da ich nun seit über einer Woche an einem Projekt in unserer Firma sitze. Projekt ist für die meisten hier wahrscheinlich simpel. Da ich leider das letzte Mal vor ca. 10 Jahren mit Servern zu tun hatte, fällt mir der aktuelle Vorgang ein wenig schwer. Meine aktuelle Aufgabe umfasst folgendes: Firmennetzwerk in einem kleinen Handwerksunternehmen (aktuell Server 2003, SP2, 16 Clients mit XP, SP3) und ein AD das in den letzten Jahren von zwei verschiedenen Admins gepflegt wurde, die beide nicht mehr da sind, auf einen neuen Server mit Windows Server 2008R2 umzustellen, wobei die AD Einträge wie Gruppen, Berechtigungen usw. NICHT vom 2003er übernommen sondern neu angelegt werden sollen. Der 2008R2 soll übergangsweise als sekundärer DC eingerichtet werden, da auf dem alten Server (2003) Firmendaten aus über 20 Jahren Existenz liegen. Diese sollen in "nächster Zeit" übernommen werden, ein neues Warenwirtschaftsprogramm wird eingeführt (soll auch auf dem 2008er laufen). Das neue Warenwirtschaftsprogramm benötigt halt ein voll funktionsfähiges AD um entsprechend zu funktionieren. Wenn das geschehen ist, soll der 2008er hochgestuft werden und als alleiniger DC fungieren. Ich habe als also den neuen Server normal ins Netz als Client aufgenommen und erstmal die Windows Installation und diverse andere Installationen vorgenommen (SQL2012, Email Programm, etc ..) vorgenommen. Die Einrichtung als sekundären DC habe ich heute morgen begonnen, da gestern abend noch eine komplette Serversicherung durchgelaufen ist, falls ich etwas "zerstören" sollte. Dieser Fall ist bisher nicht eingetreten. Folgende Vorgänge habe ich vor DCPROMO durchgeführt: Auf dem Server 2003: - adprep32 /forestprep (erfolgreich) - adprep32 /domainprep (erfolgreich) - adprep32 /gpprep (nicht erfolgreich, da anscheinend auf Grund der Tatsache, dass mein Server2003 alleiniger DC ist der Infrastrukturmaster nur da liegen kann und dadurch kein /gprep möglich ist. Ich gebe zu, dass ich an dieser Stelle das erste Mal Bauchschmerzen hatte und auch den Windows TechNet Artikel nicht zu 100% verstanden habe). - adprep32 /rodcprep (um den DC schreibgeschützt zu erstellen; Hierbei ist mir dann im späteren Verlauf im Assistenten auf dem 2008er aufgefallen, das er einen NICHT schreibgeschützten DC erstellen will?! siehe auch Bild DC beitritt) Auf dem Server 2008R2: - Assistenten zum Installieren von Domänendiensten ausgeführt - Im Assistenten: Vorhanden Gesamtstruktur, DC vorhandener Struktur hinzufügen gewählt -entsprechend die im Assistenten nötigen Einträge gemacht. Lief soweit auch gut durch. Bis zu dem Zeitpunkt wo der Assistent fertig gestellt werden sollte. Ich füge hier einmal das ExportLog ein: ------------------------------------------------------------------------------------- ; DCPROMO unattend file (automatically generated by dcpromo) ; Usage: ; dcpromo.exe /unattend:C:\Users\Administrator\Documents\Konfig_DC_Assistent.txt ; ; You may need to fill in password fields prior to using the unattend file. ; If you leave the values for "Password" and/or "DNSDelegationPassword" ; as "*", then you will be asked for credentials at runtime. ; [DCInstall] ; Replica DC promotion ReplicaOrNewDomain=Replica ReplicaDomainDNSName=xxxxxxxxxxxx SiteName=Standardname-des-ersten-Standorts InstallDNS=Yes ConfirmGc=Yes CreateDNSDelegation=No UserDomain=ruhrcomputer.local UserName=ruhrcomputer.local\Administrator Password=* DatabasePath="C:\Windows\NTDS" LogPath="C:\Windows\NTDS" SYSVOLPath="C:\Windows\SYSVOL" ; Set SafeModeAdminPassword to the correct value prior to using the unattend file SafeModeAdminPassword= ; Run-time flags (optional) ; CriticalReplicationOnly=Yes ; RebootOnCompletion=Yes ------------------------------------------------------------------------------------------ Der Assistent fängt an zu arbeiten und schmeißt mir nach kurzer Zeit einen Fehler aus: siehe Bild im Anhang (DC beitritt) Die Meldung an und für sich erscheint mir an der Stelle logisch, da natürlich durch die Aufnahme des Servers ins Netzwerk vorab ein Eintrag im AD auf dem Server2003 existiert. Nun dachte ich ich könnte ihn aus dem 2003er AD "einfach" löschen, aber so "einfach" scheint mir der Vorgang an dieser Stelle nicht mehr zu sein. siehe Bild 2003 AD An diesem Punkt stehe ich mit ziemlichen Kopfschmerzen hier und weiß ehrlich gesagt nicht, was ich als nächstes tun soll. Ich hoffe das jemand hier einen hilfreichen Tipp für mich hat. In diesem Sinne vielen Dank fürs Lesen und etwaige Antworten. (Sorry, sollte ich das falsche Forum gewählt haben oder aber einen Doppelpost gemacht haben, aber per SuFu habe ich in der Eile die ich grade habe keinen passenden Thread gefunden.) Gruß RCIT