Jump to content

Umstellung einer NT-Domäne auf w2k Active directory


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

habe folgendes Problem.

Wir haben eine bestehende NT-Domäne, die ich als subdomäne unter eine bestehende w2k (AD-)Domäne migrieren will bzw. migriert habe.

Dabei habe ich einen NT-Server als BDC installiert, zum PDC promotet und nach der Replikation der user auf w2k migriert. Das DNS und AD wurde so aufgesetzt, dass wir als Domänennamen de.firma.com angegeben haben, wobei für firma.com bereits 2 Server bei uns im Netzwerk laufen, unter die sich die jeweiligen Werke mit ihren Domänen hängen sollen.

Wir haben jetzt den einen W2k als PDC mit 2 NT-Servern (BDC) in unserem Netzwerk laufen.

Klappt soweit alles wunderbar, nur die Meldungen im Ereignisprotokoll stören mich, bevor ich mit weiteren Umstellungen weitermachen will:

bei den NT-Servern kommt alle paar Minuten die Meldung:

Ereignis-ID 5732 Die Replikation des Benutzers "user.." ist fehlgeschlagen. Das angegebene Benutzerkonto ist kein Mitglied der angegebenen Gruppe.

 

das sowohl für NT-Clients wie w2k Clients

Auf den Clients keine Fehler im Ereignisprotokoll.

 

Auf dem w2k-Server

EreignisID 4004

..konnte Auszählung der Verzeichnisdieste der Zone . nicht vollständig durchführen.

 

..konnte Auszählung der Verzeichnisdieste der Zone 200.1.10.in-addr.arpa nicht vollständig durchführen

 

..konnte Auszählung der Verzeichnisdieste derZone de.firma.com nicht vollständig durchführen.

 

Ereignis-ID 6702

 

 

Sind da irgendwelche internen Konten nicht stimmig?

Müssen die Administratoren für de.firma.com und firma.com irgendwie abgestimmt werden?

Kann es ein Problem sein, dass einer der beiden übergeordneteten Server längere Zeit nicht lief?

 

Sorry für die langen Ausführungen. Wäre echt froh, wenn jemand noch Tipps hat. War bei der Suche im Internet bisher erfolglos. Sieht immer ein wenig anders aus.

 

 

Stefan

Link zu diesem Kommentar

ja, ich habe einen eigenen DNS für die subdomain. So müssen es die anderen Werke, die nur per (nicht immer verfügbarer) Fernverbindung an die Hauptdomäne kommen auch machen.

Vielleicht sind es genau die einträge,die fehlerhaft sind.

Im DNS ist der übergeordnete DNS eingetragen und auch im IP-Protokoll der Netzwerkkarte als sekundärer DNS-Server.

Oder wie ist "Weiterleitung" gemeint?

 

Stefanm

Link zu diesem Kommentar

Vielen Dank für den Tipp!!

Meine Fehler am w2k-Server sind weg, der Eintrag fehlte wirklich noch. Dann müsste es dort, wo keine regelmässigen Verbindungen zur Hauptdomäne aufgebaut werden, auch ähnliche Fehler geben.

 

Die Fehlermeldung Event-ID 5732

"...das angegebene Benutzerkonto ist kein Mitglied der angegebenen Gruppe"

für jede Arbeitsstation, die sich über die Domäne anmeldet, besteht auf den alten NT-Servern leider immer noch.

Welche Gruppe ist gemeint, die user sind doch alle in der Gruppe Benutzer und die Admins in der Gruppe Adminstratoren.

Im alten Servermanager werden die Arbeitsstationsnamen zwar angezeigt, aber alle grau (wenn "nur Domänenmitglieder" angegeben ist).

 

 

Muss noch dazu sagen: als Benutzerkonto in der Fehlermeldung wird immer der workstationname$ angezeigt, nicht ein Benutzername.

 

Danke für jede Hilfe

 

Stefan

Link zu diesem Kommentar

hallo,

 

ich habe nach langem Suchen zumindest das Problem mit der Ereignis-ID 5732 gelöst.

 

Mit dem netdom aus dem ResourceKit für NT4.0 konnte ich über

netdom bdc \\bdcservername /fullsync

eine Synchronisation erzwingen. Diesen Befehl musste ich dann für alle BDCs durchführen.

Frage mich nur, wie es dazu kommt, dass er die Synchronisation "aus dem Takt" kommt.

 

Vielleicht hilft es ja mal jemandem, der ähnliche Probleme hat.

 

Gruss

 

Stefanm

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...