ice.tigers 10 Geschrieben 28. Dezember 2004 Melden Teilen Geschrieben 28. Dezember 2004 Hi, ich betreibe ein 2000er Netz im einheitlichen Modus mit zwei DCs. Der Global Catalog ist bei beiden Servern eingerichtet. dhcp und dns sind auch auf beiden drauf. Der eine Server musste nach einem Crash neu installiert werden. Dies habe ich mit einem erst ein paar Wochen altem Image gemacht. Es läuft zwar wieder alles, allerdings treten ab und zu die Probleme auf, dass ein Rechner nicht sauber in die Domäne kommt. Er kann dann auf ein Netzlaufwerk nicht zugreifen. Schmeiss ich den Rechner raus und nehme ihn dann wieder rein, funktioniert es wieder. Es ist auch schon vorgekommen, dass der Rechner gar nicht in die Domäne kam, da keine Vertrauensstellung gegeben war. Jetzt will ich den Server komplett neu installieren, da diese Probleme erst nach dem Image auftraten und sich häufen. Kann mir jemand Tips geben, was ich dabei tun bzw. lassen soll?? Habe sowas bisher noch nicht gemacht. Danke schonmal! Zitieren Link zu diesem Kommentar
the_brayn 10 Geschrieben 28. Dezember 2004 Melden Teilen Geschrieben 28. Dezember 2004 Hiho, nimm mit dcpromo den Rechner als DC aus dem Netz und evtl Neuinstallieren oder gleich per dcpromo wieder hochstufen. Denke an die FSMO-Rollen und evtl vorhandene Zertifikate, sollte dies dein erster DC sein. Kannst mal hier stöbern in den FAQ´s: http://www.kaczenski.de/index.php Gruß Guido Zitieren Link zu diesem Kommentar
ice.tigers 10 Geschrieben 5. Januar 2005 Autor Melden Teilen Geschrieben 5. Januar 2005 Danke für den Link. Interessante FAQ´s. Hat auch alles geklappt. Nur bekomme ich ab und zu eine Fehlermeldung: Quelle: dhcp Typ: Fehler Ereignis-ID: 1016 Beschreibung: Der DHCP-Dienst hat während der Sicherung der Benutzerdatenbank folgenden Fehler festgestellt: Es ist ein Fehler beim Zugriff auf die DHCP-Datenbank aufgetreten. Weitere Informationen zu diesem Fehler stehen im DHCP-Ereignisprotokoll. Irgendwelche Tips? Ich habe zwar die DHCP-Protokollierung aktiviert, aber wie kann ich jetzt das Protokoll finden bzw. öffnen?? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. Januar 2005 Melden Teilen Geschrieben 5. Januar 2005 Schon mal in der Knowledge Base nachgeschaut? http://support.microsoft.com/default.aspx?scid=kb;en-us;129730 grizzly999 Zitieren Link zu diesem Kommentar
ice.tigers 10 Geschrieben 5. Januar 2005 Autor Melden Teilen Geschrieben 5. Januar 2005 geht leider nur für NT 3.5 und ich hab w2k. Habe nun auch noch ein anderes Problem. Einiger meiner Benutzer komme mit ihrem Rechner (z.b. x)nicht mehr ins Netz. Sie erhalten eine Meldung, dass ein Fehler in der Vertrauensstellung vorliegt. Auf meinem DC ist im Protokoll folgendes: Ereignis 5722 Quelle: Netlogon Die Einrichtung einer Sitzung von Computer "x" ist an der Authentifizierung gescheitert. Der Kontoname in der Sicherheitsdatenbank ist x$. Folgender Fehler ist aufgetreten: Zugriff verweigert Wenn ich den Rechner in die Arbeitsgruppe nehme, neustarte, in die Domäne aufnehme und wieder neustarte kommt der pc in die Domäne. Es ist aber äußert nervig immer zu den leuten zu laufen. Gibts es keine andere Möglichkeit? Ich habe auch schon versucht das Computerkonto zu resetten, bringt aber nichts. Vom DC kann ich den Client anpingen. Zitieren Link zu diesem Kommentar
bigrider 10 Geschrieben 11. Juni 2006 Melden Teilen Geschrieben 11. Juni 2006 Hallo, gibt es da eine Hilfe? bigrider Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 11. Juni 2006 Melden Teilen Geschrieben 11. Juni 2006 Hallo Es gibt zweifelsfrei ein Problem mit dem Trust zwischen dem ab dem Image recovereden DC und dem bestehenden. Bitte führe folgende Tests aus: Fahre den DC mit dem Image mal runter (nennen wir denmal DC2). Oeffne auf dem DC1 ein cmd Fenster und gibt dort den Befehl "netdom query fsmo" ein (Als Domain Admin). Schreib Dir die aufgelisteten Hosts auf. Num machst Du dasselbe umgekehrt auf dem DC2. (den DC1 vorher runterfahren). Grundsätzlich müssten beide DCs bei den FSMO Servern diesselben Einträge (= Servernamen) haben. Ich tippe auf ein InkonsistenzProblem des PDC Emulator Eintrages oder der Domain SAM. Bitte prüfe vor jedem Test, dass die DNS Einstellungen der DC's immer zuerst den eigenen DC als 1st DNS haben. Vor einer KomplettNeuInstallation des Forest - würde ich gewährleisten, dass alle FSMO Funktionen auf dem DC1 sind. Alle anderen Rausschmeissen (Betonung) nicht dcpromo und so. Bei Windows 2003 räumt sich die AD selbst auf. Allerdings muss der alte DC im dsa.msc und im dssite.msc manuell gelöscht werden. Nicht vergessen im dsa.msc (advanced view) zu prüfen dass sysvol und ntfrs Eintrag (unter System Microsoft in der AD) entfernt sind. Bin neugierig ob ich helfen konnte .... Matthias Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.