germanmikey 10 Geschrieben 27. Juli 2007 Melden Teilen Geschrieben 27. Juli 2007 Hi Alle, ich habe massiven Trouble mit unserer Domäne, die ich unten beschrieben habe. Jeder Tipp wäre hilfreich! Danke im Voraus Mikey 3 Server, bestehend aus: 1x Windows 2000 Server SP3 , Name "SHARE" 2x Windows 2003 Server Standard Edition Sp1, Namen "DC01" und "DC02" Ursprünglich war nur "SHARE" vorhanden, wurde dann mit den beiden "DC0x" ergänzt Kurzer Auszug aus José: Firma.fra Root-Domäne (Forest) Firma.fra Schema-Master (Forest) SHARE DNS-Master (Forest) SHARE PDC-Emulator (Domäne) SHARE RID-Master (Domäne) SHARE Infrastruktur-Master (Domäne) SHARE Forest-Betriebsmodus Fehler beim Bestimmen des Modus! (evtl. Windows-2000-Umgebung) Domänen-Betriebsmodus Fehler beim Bestimmen des Modus! (evtl. Windows-2000-Umgebung) (gemischt) Schema-Version 30 NetBIOS-Domänenname FIRMAFRA Momentane Probleme: 1. User kann sich nicht anmelden (Fehler: Username/PW ist falsch) - Abhilfe: Setzen von Hand eines Passworts auf allen 3 Domänencontrollern, Neustart des Clients Falls danach immer noch kein Login möglich (passiert teilweise), löschen des Accounts, anlegen eines neuen Accounts mit neuem (!) Usernamen (Meldung am DC bei Verwendung des alten Usernamens: User ist bereits vorhanden) 2. User kann sich normal einloggen, bei hinzufügen zu einer Gruppe, die auf einem Fileserver gewisse Rechte besitzt, werden diese Rechte nicht akzeptiert, der Ordner bleibt weiterhin gesperrt 3. User wird aufgefordert, sein Passwort zu ändern, kann dies aber nicht durchführen (Fehler: Username/PW ist falsch) 4. Offenbar findet keine richtige Replikation zwischen den DCs statt - Accounts, die z.B. auf DC01 in eine OU verschoben werden, werden auf DC02 auch dorthin verschoben, NICHT aber auf SHARE 5. Auf SHARE: Beim Hinzufügen von Usern zu einer Gruppe mit Hilfe von "Mitglied von"-"Hinzufügen" kommt der Fehler "Die Objektauswahl kann nicht geöffnet werden, da keine Pfade für die Objektauswahl gefunden wurden", gefolgt von einem kleinen Fenster "Falscher Parameter" Hierzu gibt es "Object Picker cannot open because no locations from which to choose objects can be found" error message when you try to select objects from an Active Directory domain in Windows 2000 , was mich aber zu einen Reboot des Servers auffordert, den ich momentan noch vermeiden will Fehlermeldungen aus Ereignisanzeige: KEINE Fehler auf DC01 und DC02 Auf SHARE (Directory Service) ca. 5 Fehler pro Minute (für unterschiedliche Objekte) Fehler 1084 Replikationswarnung: Der Replikations-Agent (DRA) konnte das Objekt CN=SAA0640,OU=Laptops,OU=Kontakt,OU=ComputerFirma,DC=firma,DC=fra (GUID 0f62a349-7a6a-419a-a9a4-76a83471d8e8) auf diesem System nicht mit den vom Quellserver 5715ffba-d676-4dde-9b99-95c05ae622a4._msdcs.firma.fra empfangenen Änderungen aktualisieren. Es ist ein Fehler während der Übernahme der Änderungen in die Verzeichnisdatenbank auf diesem System aufgetreten. Fehlermeldung: Der Replikationsvorgang ist auf einen Datenbankfehler gestoßen. Den vollständigen Text dieses Fehlers gibt es unter EventID.Net Zitieren Link zu diesem Kommentar
Deejablo 10 Geschrieben 27. Juli 2007 Melden Teilen Geschrieben 27. Juli 2007 1x Windows 2000 Server SP3 Ich hoffe das mit SP3 war nur ein Schreibfehler? Zitieren Link zu diesem Kommentar
germanmikey 10 Geschrieben 27. Juli 2007 Autor Melden Teilen Geschrieben 27. Juli 2007 Nein, kein Schreibfehler :( Frei nach Schema "never touch a running system" lief er bisher auch völlig problemlos ca. 5 Jahre Zitieren Link zu diesem Kommentar
Deejablo 10 Geschrieben 27. Juli 2007 Melden Teilen Geschrieben 27. Juli 2007 Und die Probleme fingen an, als die 2 Server2003 integriert wurden? Nimms mir nicht übel, wenn ich frage wer den ****sinn verzapft hat... Bevor ich solche Dinge wie Integration von zusätzlichen DCs vornehme vergewisser ich mich doch zu allererst dass mein vorhandenes System aktuell ist. Und ich würde an deiner Stelle mal versuchen die FSMO Rollen zu verschieben auf die neuen DCs Dann den alten mal spaßeshalber runterfahren und schauen ob die User dann immer noch Probleme haben. Zitieren Link zu diesem Kommentar
germanmikey 10 Geschrieben 27. Juli 2007 Autor Melden Teilen Geschrieben 27. Juli 2007 Nee, die Probleme kamen erst jetzt, ca. 1 Jahr, nachdem mein Boss die beiden neuen DCs dazugepackt hat - völlig unvermittelt, kein Neustart eines Servers, kein Update, gar nichts - vorher gab es nie auch nur irgendein Problem in dieser Domäne :( Zitieren Link zu diesem Kommentar
amichel 10 Geschrieben 27. Juli 2007 Melden Teilen Geschrieben 27. Juli 2007 Hi, schau doch mal folgende KB's an ob sie Dir helfen. Event ID 2108 and Event ID 1084 occur during inbound replication of Active Directory in Windows 2000 Server and in Windows Server 2003 Lingering objects prevent Active Directory replication from occurring Inbound Replication to Global Catalog Servers Does Not Work Because of a Database Error Aber mal zu Deinem Hauptproblem. Window 2000 SP3 wird schon seit ewigkeiten nicht mehr supported und wenn ich lese Frei nach Schema "never touch a running system" lief er bisher auch völlig problemlos ca. 5 Jahre dann wird mir schlecht. Kein verantwortungsvoller Sysadmin wird einen Server ungepatched 5 jahre laufen lassen. Ein Sysadmin der seine Server nicht anrührt macht schlicht und einfach seinen Job nicht. Das hat da nix mit "never touch a running system zu tun" Also solange da auf dem 2000 kein SP4 drauf ist möcht ich da nix mehr dazu sagen, denn was zu tun ist ist klar: SP4 und alle Patches drauf FSMO auf die 2003-er verschieben lg amichel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.