Domäne da/weg, GPO

[Sternenkind 11]

Guten Morgen!

 

Ich hatte gestern folgendes Problem:

 

1. Server installiert, gepatcht, nach neuesten Updates total schlimme Grafikfehler - Lösung: es wurde mir vom Kunden eine SP1 CD mitgegeben, auf der eine Betaversion des SP1 war - einzige Erkennungsmöglichkeit: v1389 (oder so) in den Systemeigenschaften... hat viel Zeit gekostet, darauf zu kommen...

 

2. Server für Schulungsraum nochmal installiert; Domäne nach AD BMP-Bildern gebaut, GPOs nach HTML Dateien nachgebaut, 100 User per Hand erstellt(script schreiben wär noch langwieriger geworden)... innerhalb von 5 Stunden...

Dann damit ab zum Kunden - denn eine Testumgebung haben wir nicht...

 

Tja...

PCs lassen sich in Domäne aufnehmen, finden diese manchmal und manchmal auch nicht, verarbeiten die GPO nur teilweise, legen meistens ein lokales Profil an; manchmal wird dann aber doch das Verbindliche (Server) genutzt und dann auch mal ein temporäres angelegt, weil das Verbindliche nicht gefunden wird, dass in jedem User eingetragen ist... ich ****e!

 

Ich dachte so an DNS, aber sie registrieren sich im DNS, dann hatte ich noch die Idee, DNS zu killen und neu zu installieren; ob das gut war oder nicht so klug erkenne ich wenn ich wieder beim Kunden bin.

 

 

Weiß jemand

a) einen Grund oder

b) eine schnelle Möglichkeit, alle Objekte des AD zu exportieren, GPO exportieren und dann die Domäne neu erstellen?

Mir war so ldifde, csvde?

Ich habe nur nicht so viel Zeit, beim Kunden so viel rum zu probieren

[CoolAce 17]

Hy,

 

das mit DNS killen war nicht so der Brüller, da AD auf DNS aufbaut, du ziehst im pracktisch den Boden unter den Füssen weg ;)

 

Am besten du machtst eine Systemstatussicherung (das hasst AD gesichert) und schaust mit netdiag und dcdiag nochmal nach Fehlern ,ansonsten am besten wenn möglich alles platt machen und sauber neu installieren oder Fehler beseitigen oder posten

 

Gruß

 

coolAce :cool:

[ChristianHemker 10]

Dass die Rechner ihren Host A Eintrag registrieren ist nicht unbedingt ein Zeichen für ein funktionierendes DNS.

Wichtig ist vor allem: Hat der Server (DC) die ganzen SRV Einträge in den Domänen mit den Unterstrichen (_MSDCS z. B.) angelegt? Wenn die fehlen hast du garantiert ein dickes Problem.

[Sternenkind 11]

Naja, hab DNS ja gleich neu erstellt und AD integriert...

 

Also muss ich irgendwie rausfinden, wie man die User/Container und GPO exportiert und dann AD neu machen :/

 

Ich will nicht! :)

 

Bin am überlegen, mir von einem funktionierenden Server den Systemstatus zu holen und dann Rendom zu machen, wobei ich da auch nicht so recht weiß, was ich da beachten muss

[hh2000 10]

Installier doch mal die Support Tools von CD,

 

dann dcdiag und netdiag ausführen, hilft evtl. weiter bei der Fehlersuche.

 

(falls auch Exchange installiert ist, ist rendom sehr sehr aufwendig)

 

Gruß Kai

[Sternenkind 11]

gibt es einen superpower "AD,bau dir den DNS, wie du ihn brauchst" Befehl?

 

vor dem DNS neu machen war sowas da, jetzt hab ich noch nicht speziell danach geguckt...

[ChristianHemker 10]

Normalerweise registriert der Anmeldedienst die notwendigen Zoneneinträge automatisch bei einem Neustart in den entsprechenden Zonen.

Dazu muss natürlich die dynamische DNS Aktualisierung für die Zone(n) zugelassen sein.

[Sternenkind 11]

Er setzt den Domänencontroller also ordnungsgemäß in meine "sicherheit, was ist das, alle dürfen!" DNS Zone, das ist es, was ich wissen wollte, dankeschön...

 

Ich hatte im Verzeichnisdienstereignisprotokoll eine wiederkehrende Warnung, die sinngemäß besagte, dass das hochstufen des Domaincontrollers... nicht möglich *vergessen* *schäm*, fand das unwichtig und hab gleich DNS schuld gegeben, könnte das wichtig sein?

 

Ich will euch eigentlich gar nicht immer mit meinen doofen Anfängerfragen quälen, sorry, aber ich bin im 70-291 Buch erst bei Seite 200; DNS kommt also erst und mit meiner Abschlussprüfung als Fachinformatiker Systemintegration bin ich sowas von beschäftigt, dass ich in dem Buch gerade nicht weiter komme und Braindumpen ist keine Lösung; sobald ich denn den MCSA geschafft hab und paar Erfahrungen habe, werde ich euch dafür auch dabei helfen, doofe Anfängerfragen zu beantworten ;)

[ChristianHemker 10]

Ich hatte im Verzeichnisdienstereignisprotokoll eine wiederkehrende Warnung, die sinngemäß besagte, dass das hochstufen des Domaincontrollers... nicht möglich *vergessen* *schäm*, fand das unwichtig und hab gleich DNS schuld gegeben, könnte das wichtig sein?

Wenn du uns noch den genauen Wortlaut der Fehlermeldung, deren Quelle und ID sagst, können wir die Frage vielleicht beantworten :)

[Sternenkind 11]

Ich weiß, ich weiß, ich bin unwürdig, ich hätts aufschreiben sollen...

 

Ich hab mir von jetzt nen Systemstate besorgt und nach meinem Verständnis

müsst ich damit doch auf einem anderen W2k3 Server die Originalkonfig wiederherstellen können...

 

Jetzt weiß ich nur nicht... die Serverversion die ich hier hab, ist ne 180 Tage Version - also ohne Lizenzdienst...

Wenn ich den Status lade, bearbeite, sichere, wiedereinspiele... wird mein Lizenzdienst kaputt sein?

[hh2000 10]

Ich weiß, ich weiß, ich bin unwürdig, ich hätts aufschreiben sollen...

 

ist für uns so auch nicht einfach ...

 

... Ich hab mir von jetzt nen Systemstate besorgt und nach meinem Verständnis

müsst ich damit doch auf einem anderen W2k3 Server die Originalkonfig wiederherstellen können...

...

 

Bei einem DC aus der gleichen Domäne, mit kopieren des Sysvol Verzeichnisses etc.

(vorher evtl. "Reste" sichern! Restore in neues Verzeichnis) kann das klappen.

Bei einem Systemstate einer anderen Domäne glaube ich das eher nicht, habe ich aber noch nie probiert.

 

Ansonsten dcdiag / netdiag ... ;)

 

Gruß Kai

[Sternenkind 11]

Sooodele, hab ich ihn:

Quelle: MSDTC

Kennung 53258

MS DTC konnte das Hoeher/Tieferstufen eines Domaincontrollers nicht ordnungsgemaess verarbeiten. MS DTC funktioniert weiterhin und verwendet die vorhandenen Sicherheitseinstellungen. Fehler: d:\nt\com\complus\dtc\dtc\adme\uiname.cpp:9280, Pid: 2000

no Callstack,

cmdline c:\Windows\szstem32\msdtc.exe

 

 

 

 

Bei einem Systemstate einer anderen Domäne glaube ich das eher nicht, habe ich aber noch nie probiert.

 

Das hab ich falsch ausgedrueckt...

Da ich den Server nicht mitnehmen konnte, habe ich den Szstemstatus mit genommen und auf einem frischen Server rueckgesichert

[ChristianHemker 10]

Auch wenn es mit deinem Problem nicht zu tun habendürfte:

Folgendes hat bei mir immer geholfen:

--

I corrected the error by doing the following:

1. Click Start -> Administrative Tools -> Component Services.

2. Click the "+" next to Component services to expand it.

3. Right click "My Computer" in the right window pane and select Properties.

4. Click the MS DTC Tab.

5. Click the "Security Configuration" button, a dialog box appears. Click "OK".

6. Click "OK" on the "My Computer Properties" box; this will take you back to the console.

7. Right click "My Computer" and select "Stop MS DTC" (this stops the MSDTC service.

8. Again, right click "My Computer" and select "Start MS DTC".

By following the above steps, it appears that this sets the MS DTC defaults resolving the error messages. Check the event log to verify that the problem is gone. You might also want to restart the server to verify this.

--

Quelle: http://www.eventid.net/display.asp?eventid=53258&eventno=4493&source=MSDTC&phase=1