goldstuek 10 Geschrieben 9. Dezember 2004 Melden Teilen Geschrieben 9. Dezember 2004 Hallo Leute, bin schon ´ne ganze Weile hier im Forum und habe auch schon richtig viel Hilfe gefunden. Danke erstmal hierfür! Nun habe ich aber ein Prob und komme nirgends mehr weiter: Win2k3 DC mit AD Ich habe den SUS eingerichtet und den Server neu gebootet und nun kann ich über keine Gruppenrichtlinien im AD mehr ändern, er sagt ich habe keine Berechtigungen. (Immer als Admin angemeldet) Die Berechtigungen im SYSVOL stimmen, ausserdem meint er im Ereignisprotokoll, er kann den globalen Katalog nicht finden! Hat jemand eine Idee, oder sogar ´ne Lösung? Wäre echt dankbar!!! Euer goldstuek Zitieren Link zu diesem Kommentar
goldstuek 10 Geschrieben 17. Januar 2005 Autor Melden Teilen Geschrieben 17. Januar 2005 Nochmals HALLO, leider hat sich bisher nichts gerührt hier im Forum. Bin ich etwa alleine mit diesem Prob?? Kann ich mir ja fast nicht vorstellen. Bräuchte dringend Hilfe und habe im Forum nichts passendes/helfendes gefunden. Vielen Dank für Eure Hilfe!!! Zitieren Link zu diesem Kommentar
isotonic 10 Geschrieben 17. Januar 2005 Melden Teilen Geschrieben 17. Januar 2005 Hallo goldstueck, hast du bei sites and services auch den hacken für den globalen katalog gesetzt ?? (administrative tools--->sites and services--->site name--->server--->ntds settings--->properties) falls nicht dann mach den mal drann (falls du nicht nen anderen server hast der den gk macht)--->neustart und gucken obs funkt mfg Markus Zitieren Link zu diesem Kommentar
goldstuek 10 Geschrieben 17. Januar 2005 Autor Melden Teilen Geschrieben 17. Januar 2005 @isotonic - erst mal Danke für die schnelle Antwort! du meintest bei Active Directory-Standorte und -Dienste--> Sites -->Servers --> SERVERNAME --> NTDS Settings richtig? Der Hacken sitzt! Habe jetzt gelesen, dass es auch mit der Zeitsynchronisation Probs geben kann. Ist da was dran? Bin echt am verzweifeln. Muss das Ding zum laufen kriegen! Zitieren Link zu diesem Kommentar
Ritchie 10 Geschrieben 17. Januar 2005 Melden Teilen Geschrieben 17. Januar 2005 Hallo Goldstuek Du hast den SUS auf dem DC installiert, sehe ich das richtig ? Und das ist der einzige DC im Netz ? Wenn das Problem erst seit der Installation mit dem SUS aufgetreten ist, würde ich den SUS mal deaktivieren oder sogar ganz deinstallieren. Weiss aber ehrlich gesagt, auch nichte gerade, was der Zusammenhang sein könnte. Gruss Ritchie Zitieren Link zu diesem Kommentar
goldstuek 10 Geschrieben 17. Januar 2005 Autor Melden Teilen Geschrieben 17. Januar 2005 Habe ich schon versucht, SUS ist deinstalliert, alle Updates eingespielt, blaster und sasser geprüft, und viele andere Dinge schon untersucht! Leider alles ohne Erfolg! Es ist der einzige DC, w2k3 standard Es lief alles Einwandfrei, bis eben zu diesem Zeitpunkt, nun habe ich gleich mehrere Meldungen im Ereignisprotokoll: 1. Globaler Katalog ist nicht erreichbar 2. Zeitsynchronisationsfehler und 3. RPC-Server Dienst nicht gestartet. Lösungsversuche: Der Dienst Remoteprozeduraufruf läuft, ebenso der Druckerdienst. zeitsynchronisation arbeite ich gerade dran, macht auch Schwierigkeiten, bis jetzt... Globaler Katalog keinen Plan bisher, wieso der nicht geht.... Zitieren Link zu diesem Kommentar
Ritchie 10 Geschrieben 17. Januar 2005 Melden Teilen Geschrieben 17. Januar 2005 Also, wenns der einzige DC ist, so ist der globale Katalog darauf automatisch aktiviert. Ich tippe da mal auf ein Berechtigungsproblem. Gibt es denn im Eventlog eine Event-ID dazu, nachdem man googeln könnte ?? Gruss Ritchie Zitieren Link zu diesem Kommentar
goldstuek 10 Geschrieben 17. Januar 2005 Autor Melden Teilen Geschrieben 17. Januar 2005 Event Logs habe ichmehr als genug: Anwendung: Quelle Userenv Event ID 1053 Verzeichnisdienst: Quelle NTDS General Event ID 1126 System: Quelle W32time EventID 29 Bin auch schon die ganze Zeit am Googeln, leider bisher ohne Erfolg. Trotzdem mal Danke an alle für Eure Anteilnahme! Zitieren Link zu diesem Kommentar
goldstuek 10 Geschrieben 17. Januar 2005 Autor Melden Teilen Geschrieben 17. Januar 2005 Bin jetzt am Suchen, netdiag bringt z.b. eine Fehlermeldung: "Der Prozedureinsprungspunkt "DnsGetPrimaryName_UTF8" wurde in der DLL "DNSAPI.dll" nicht gefunden." Kann damit jemand was anfangen???? Zitieren Link zu diesem Kommentar
Ritchie 10 Geschrieben 17. Januar 2005 Melden Teilen Geschrieben 17. Januar 2005 Hallo Goldstuek habe auch was gefunden Schau mal, ob der Netlogon Service gestartet ist. Ich habe ein paar Aussagen gefunden, dass der globale Katalog nicht läuft wenn die Zeitsynchronisierung falsch synchronisiert. Und überprüfe mal die Zeit vom DC Habe auch ein Hotfix gefunden, der sich allerdings auf einen W2K bezieht: [http://support.microsoft.com/default.aspx?scid=kb;en-us;Q841395], Du kannst mit dem W2k3-Tool kontrollieren, ob der GC auch läuft : nltest /dsgetdc:Domain_name /server:Server_Name Gruss Ritchie Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 17. Januar 2005 Melden Teilen Geschrieben 17. Januar 2005 Hallo, mit eventids geht man nicht googeln sondern nach http://www.eventid.net da findet man dann schnell heraus, das Userenv 1053 auf eine nicht existierende Namensauflösung hinweist (genau wie die andere zitierte Fehlermeldung in netdiag) Für mich liest sich das, als sei der DNS fratze (oder der DNS-Client deaktiviert) der RPC-Server (WiNS-Namensraum!) mag gestartet sein...... aber das nutzt nichts (so versteh ich den Fehler) weil er lokal auf dem Server nichts findet, woran er sich binden kann. Setz erstmal ne externe Zeitquelle ein, evtl. verschwindet dann der Rest. siehe z.B. hier: http://www.mcseboard.de/showthread.php?t=39472&highlight=net+time+%2Fsetsntp für 1126 scheinen Antworten darauf hinzuweisen, das der GC beim Booten den DNS nicht mit GC-Einträgen füttern kann... auch das kann durch Zeit- oder Namensauflösungsprobleme bedingt sein. Zitieren Link zu diesem Kommentar
goldstuek 10 Geschrieben 17. Januar 2005 Autor Melden Teilen Geschrieben 17. Januar 2005 nltest sieht gut aus: DC: \\servername address: \\IP Dom Guid: 201e8bbe-cd84-4e6c-b044-819228e36a95 Dom Name: Domänenname Forest Name: Domänenname.netz (.netz ist von mir vergeben!) Dc Site Name: Standardname-des-erste-Standortes Our Site Name: Standardname... Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITEABLE DNS_FOREST CLOSESITE The command completed successfully Auf Deinen Link komme ich nicht drauf, Fehler 404 Seite nicht gefrunden!? Danke hierfür erstmal. Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 17. Januar 2005 Melden Teilen Geschrieben 17. Januar 2005 such mal hier im Board nach net time /setsntp Darüberhinaus: hast du per Gruppenrichtlinie Zugriffsrechte verteilt? Zitieren Link zu diesem Kommentar
goldstuek 10 Geschrieben 17. Januar 2005 Autor Melden Teilen Geschrieben 17. Januar 2005 Mit der Zeitsynchronisation habe ich mich schon versucht, mit WindowsBoardmitteln will er es einfach nicht machen. Er sagt es sind keine Zeitdaten vorhanden. Der DC ist nun mit einem Tool "TwAtomTime" synchronisiert. Habe aber nun einen Zeitserver eingetragen, doch der DC will nicht mit dem synchronisieren! @Jim di Griz: Danke erst mal. Ich habe auch schon viel gelesen, dass es damit zusammenhängen kann, doch der DC will partout nicht synchen! Zitieren Link zu diesem Kommentar
goldstuek 10 Geschrieben 17. Januar 2005 Autor Melden Teilen Geschrieben 17. Januar 2005 Ja, Richtlinien sind verhängt, jedoch nicht an den Server und keine besonderen an den DC, nur an Clients und User! Why? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.