Habe mal eine Frage
Wir haben eine Zweigstelle eröffnet und dort soll ein RODC unter server 2008r2 installiert werden. Die Funktionsebene unserer Domäne ist server 2008. Ich bin mir nicht sicher ob adprep/rodcprep ausgeführt werden muss und wie geht man am besten vor.
Hallo,
seit einigen Tagen haben wir auf zwei Domänencontrollern (2008R2) immer wieder zwei aufeinanderfolgende Fehlermeldungen:
Protokollname: Application
Quelle: Microsoft-Windows-CertificateServicesClient-CertEnroll
Datum: 15.05.2015 22:50:38
Ereignis-ID: 13
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: DC01.domaene
Beschreibung:
Die Zertifikatregistrierung für Lokales System konnte sich nicht für ein Zertifikat DirectoryEmailReplication mit der Anforderungs-ID N/A von domaene\DOMAENE-CA (Der RPC-Server ist nicht verfügbar. 0x800706ba (WIN32: 1722)) registrieren.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-CertificateServicesClient-CertEnroll" Guid="{54164045-7C50-4905-963F-E5BC1EEF0CCA}" EventSourceName="CertEnroll" />
<EventID Qualifiers="49754">13</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-05-15T20:50:38.000000000Z" />
<EventRecordID>57379</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>DC01.domaene</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Context">Lokales System</Data>
<Data Name="TemplateName">DirectoryEmailReplication</Data>
<Data Name="RequestId">domaene\DOMAENE-CA</Data>
<Data Name="CA">N/A</Data>
<Data Name="ErrorCode">Der RPC-Server ist nicht verfügbar. 0x800706ba (WIN32: 1722)</Data>
</EventData>
</Event>
Protokollname: Application
Quelle: Microsoft-Windows-CertificateServicesClient-AutoEnrollment
Datum: 15.05.2015 22:50:38
Ereignis-ID: 6
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DC01.domaene
Beschreibung:
Bei der automatischen Zertifikatregistrierung für lokales System ist ein Fehler aufgetreten (0x800706ba) Der RPC-Server ist nicht verfügbar.
.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-CertificateServicesClient-AutoEnrollment" Guid="{F0DB7EF8-B6F3-4005-9937-FEB77B9E1B43}" EventSourceName="AutoEnrollment" />
<EventID Qualifiers="16384">6</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-05-15T20:50:38.000000000Z" />
<EventRecordID>57380</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>DC01.domaene</Computer>
<Security />
</System>
<EventData>
<Data Name="Context">lokales System</Data>
<Data Name="ErrorCode">0x800706ba</Data>
<Data Name="ErrorMsg">Der RPC-Server ist nicht verfügbar.
</Data>
</EventData>
</Event>
Auf dem dritten Domänencontroller (2012) ist alles OK, dort erscheinen keine Fehlermeldungen. Firewall-Einstellungen wurden nicht verändert, ebensowenig Zugriffsberechtigungen. Die anderen Zertifikate scheinen ja auch geladen zu werden.
Gruß
MCITP Server Administrator MCTS 2008R2 Server Virtualization
Hallo zusammen!
Würde mich über eure Tipps bezgl. Migration 2008 nach 2012 R2 sehr freuen.
Folgende Situation:
Forest mit 2 unterschiedlichen Domänen und Standorten
Forest-Betriebsmodus: 2003
Domäne-1 Betriebsmodus: 2003
Domäne-2 Betriebsmodus: 2008
Domäne-1: 3 AD-Controller, davon 1 im IP-Kreis und am Standort der Domäne-2
Domäne-2: 2 AD-Controller
Es soll nun erstmal nur Domäne-1 auf 2012 R2 angehoben werden. Dort befinden sich momentan noch einige Server mit 2003 R2.
Könnt ihr mir eventuell Tipps geben, was ich beachten muß, um keine Probleme zu bekommen?!
Besten Dank im Voraus!
Gruß
Jürgen
Hallo, in einer 2008er Domäne auf einem Windows Server 2008 R2 habe ich mit einem User ein Problem.
Dieser wird sofort nach Aufhebung der Kontosperrung sofort wieder gesperrt.
Leider ist es mir nicht möglich sämtliche Zugriffe auf Shares zu kontrollieren, da ich nicht einmal die Explorer.exe starten kann. Sämtliche Dienste habe ich ebenfalls überprüft, diese laufen nicht unter dem betroffenem User.
Ein paar Aufgaben liefen unter seinem Account, diese wurden bereits entfernt.
Am DC steht unter dem Konto folgendes: Heben Sie die Kontosperrung auf. Das Konto ist derzeit auf dem Active Directory- Domänencontroller gesperrt.
Setze ich das Häkchen, dann kann ich mich auch wieder anmelden, wenn ich schnell genug bin, jedoch nach der nächsten Abmeldung habe ich genau das gleiche Problem, wenn ich mich anschließend wieder anmelden möchte.
Das Problem tritt am Client und der TS Anmeldung auf.
Ich vermute, dass noch irgendwo veraltete Passwörter eingetragen sind, die zu dem Problem führen. Jedoch weiß ich nicht wo ich die suchen kann, denn ich komm nicht in die Systemsteuerung und auch nicht in den Explorer. Der Account wird zuzeit auch nicht verwendet. Lediglich von mir zum Testen.
Kontosperrung Richtlinien sind eingestellt. 5 fehlerhafte Anmeldungen; 10 Min; 10 Min.
Viele Grüße
Hallo,
das ADRST (AD Replication Status Tool) in Version 1.0 bricht den Start mit der Meldung ab - eine neuere Version müsste installiert werden. (im Moment habe ich es deinstalliert und reinstalliert und im Moment läuft es ohne Updatewarnung - nur wie lange ist die Frage)
Über den Link http://www.microsoft.com/en-us/download/details.aspx?id=30005
wird auch die Version 1.1 angepriesen. Jedoch nach der Installation entpuppt sie sich als 1.0!
Das Änderungsdatum der msi Datei ist der 11.12.2014 (sollte also neueren Ursprungs sein)
a) kann mir das jemand bestätigen
b) und gibt es überhaupt eine Version 1.1 zum Download?
c) schaut man in die License.XML hinein, so wird ein Expiration Datum ausgegeben (install 2015-05-23 und Feature expiration 2016-04-04) Umkehrschluss wäre dann: nach dem 04.04.2016 wird der Programmstart wieder abgebrochen mit dem Hinweis neue Version etc. und mit einer Deinstallation und Reinstall läuft es dann wieder knapp 12 Monate
Danke und Gruß
Andreas Sturma
Hallo,
ich habe seit ein paar Tagen einen Hybrid-Anschluß der Deutschen Telekom AG. Hierfür muss ein Speedport-Hybrid verwendet werden, da er der einzige Router ist, der Hybrid von der Telekom unterstützt (Bündelung DSL + LTE, Stichwort Bonding).
Dieser Router hat die Eigenschaft, dass er trotz abgeschaltetem IPv6 weiterhin IPv6 Adressen ins lokale Netzwerk sendet. Laut Telekom ist das so gewollt. Ich benutze im LAN jedoch nur IPv4 Adressen. Sämtliche Rechner im Netzwerk sind nun der Meinung, dass
der Router der DNS-Server ist und können sich nicht mehr an die Domäne anmelden. Der DNS-Server, der auf 2008 R2 läuft, wird von allen Rechnern ignoriert - auch vom Server selbst. Vor diesem Hybrid-Anschluß hatte ich eine Fritz!Box 7490, 3270 angeschlossen,
die problemlos im LAN funktioniert haben: Active Directory, DC und DNS sind richtig konfiguriert und haben immer einwandfrei funktioniert!
Gibt es eine Möglichkeit den Windows Rechnern mitzuteilen, dass sie die IPv6 Adressen ignorieren und weiterhin IPv4 priorisieren, ohne IPv6 auf den Rechnern zu deaktivieren?
Servus Leute,
ich hab ein Problem, dass mir ziemlich auf die Nerven geht.
Habe eine kleine Batch geschrieben die ein paar Einstellungen vornimmt und Dinge erledigt die ich nicht jedes mal von Hand vornehmen möchte wenn ich einen neuen Rechner installiere.
Über die Batch wird ein PS-Script aufgerufen, dass den Client in die Domäne fährt (zumindest sollte sie das).
Der Witz ist, das ganze hat auch schon mal tadellos funktioniert, doch dann auf ein Mal eben nicht mehr, obwohl ich am Script nichts verändert habe, zumindest nichts was für diesen Prozess relevant wäre.
Hier ist der relevante Teil aus dem PowerShell Script:
#requires -version 3 #~~~~~~~~~~~~~~~~~~~~~~~~~~ Creating credential ~~~~~~~~~~~~~~~~~~~~~~~~~~ $username = "PZS\dieter" $PasswordFile = "$PSScriptRoot\cred\password.txt" $KeyFile = "$PSScriptRoot\cred\AES.key" $key = Get-Content $KeyFile $cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $username, (Get-Content $PasswordFile | ConvertTo-SecureString -Key $key) #~~~~~~~~~~~~~~~~~~~~~~~~~~ Creating credential ~~~~~~~~~~~~~~~~~~~~~~~~~~ $cname = Read-Host "Please enter new computername" Rename-Computer -NewName $cname -Force -PassThru Add-Computer -DomainName PZS.de -Credential $cred -Options JoinWithNewName -PassThru
So weit so gut, Computername wird auch problemlos geändert doch bei Add-Computer bekomme ich dann jedes mal folgende Fehlermeldung:
"Add-Computer : Fehler beim Beitreten des Computers "PZI10xxx" aus seiner aktuellen Arbeitsgruppe "A" zur Domäne "PZS.de". Fehlermeldung: Zuordnungen von Kontonamen und Sicherheitskennungen wurden nicht durchgeführt.
In C:\Users\PZ\Desktop\ps1\setup_acronis_ss.ps1:16 Zeichen:1
+ Add-Computer -DomainName PZS.de -Credential $cred -Options JoinWithNewName -Pass ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (PZI10xxx:String) [Add-Computer], InvalidOperationException
+ FullyQualifiedErrorId : FailToJoinDomainFromWorkgroup,Microsoft.PowerShell.Commands.AddComputerCommand
Hatte eigentlich einen Screenshot gemacht, aber ich darf ja keine Bilder und Links posten..
Ich hab keinen Schimmer wieso das auf einmal angefangen hat aufzutreten, geschweige denn, woran es liegt.
Am Credential Object liegts jedenfalls schon mal nicht, denn der Fehler tritt auch bei manueller Eingabe auf. Wenn ich den Rechner normal über die Systemeigenschaften in die Domäne aufnehme, funktioniert das wunderbar.
Ich hoffe ihr habt ausreichend Infos, ist offen gestanden mein erster Forumbeitrag überhaupt, also nicht böse sein ;)
Wäre echt cool, wenn jemand einen Rat hätte!
Dankeschön,
S.
Hi,
ich suche eine art Whitepaper oder Technische Referenz welche beschreibt, welche den Prozess des Passwort ändern vom Client (Win 7) zum AC DS 2008 R2 beschreibt.
Mich interessiert zudem:
Kennt ihr dazu eine Zusammenstellung? Danke !
Hallo,
Wir haben hier ein paar Standalone-Windowsclients, welche NICHT in einer AD Domaine sind und es auch nicht werden dürfen (Spezialanwendungen im Sicherheitsbereich) - Nutzer melden sich lokal an!
Nun würden wir aber gerne den für verschiedene Anwendungen wie SAP und interne Portal einen SSO ermöglichen.
Ist es möglich, den Windowsrechner an den Kerberos des AD anzubinden OHNE Domainenmigliedschaft?
Unter Linux/Unix passiert das einfach via /etc/krb5.conf und kinit. Ist getestet und funktioniert.
Wie kann ich so eine Konstellation unter Windows erreichen? Habe schon gesehen, das es hier ksetup.exe gibt mit welchem man die krb5.conf "simulieren" kann.
Wie aber kann der Nutzer jetzt seine Tickets (TGT und andere) holen (kinit bei Linux). Im Browser sollte das dann via SPNEGO funktionieren.
Ich habe zwar viele Artikel dazu gefunden, aber dort geht es immer darum, zw. MIT KDC und AD einen Trust aufzubauen.
Vielen Dank im Voraus
Meike
Hallo,
ich habe folgendes Problem, welches ich auch mit einem (fast) passenden Beispiel vonhttps://technet.microsoft.com/en-us/library/ee617210.aspx nicht lösen kann:
Ich möchte User, die in bestimmten Feldern einen bestimmten Eintrag haben in eine Gruppe einfügen.
Leider funktioniert das nicht, es kommt aber auch keine Fehlermeldung.
Folgendes habe ich versucht:
$user = Get-ADUser -Filter {(Department -eq "Abteilung") -and (City -eq "Ort")}
$group = Get-ADGroup "CN=Gruppe,OU=Gruppen,OU=Domain,DC=drkkhs,DC=local"
Add-ADGroupMember $group –Member $user
Wenn ich $user und $group auslese, sieht alles gut aus.
Hab ich da irgendwie noch einen Denkfehler drin??
Ich danke schon mal für sachdienliche Hinweise.
Rene Hubert - Systemadministrator - DRK KH Lichtenstein gGmbH
Hallo an ALLE,
Frage 1: Thema DNS Zonenreplikation
Angenommen ich habe an einem Hauptstandort eine Domäne contoso.com eingerichtet. Anschließend eine Subdomäne technik.contoso.com in einer Außenstelle. Beide Standorte sind über ein VPN miteinander verbunden. Welche Einstellung in Bezug auf die Zonenreplikation ist nun richtig ??
- Auf allen DNS-Servern, die auf Domänencontrollern in dieser Domäne ausgeführt werden (contoso.com)
- Auf allen DNS-Servern, die auf Domänencontrollern in der Gesamtstruktur ausgeführt werden (contoso.com)
Frage 2: _mscds.contoso.int = delegiert. In vielen Foren habe ich gelesen, das diese Zone delegiert sein sollte. - siehe Bild "Muster".
In unserer Testumgebung sieht das folgendermaßen aus: - keine Delegierung der _mscds.....
Sollte man das Ändern? wenn Ja: wie und warum
Für Hilfe/Unterstützung vielen Dank
wilfriedw
Hallo zusammen
In dieser Domäne gibt es zwei DC mit Windows 2012 R2. Der PDC Emulator ist der Srv-DC1. Die Domäne habe ich kürzlich von 2003 zu 2012 migriert. Nun habe ich mit w32tm /monitor gesehen dass der alte PDC (172.18.2.3) noch als Zeitgeber angezeigt wird. Entsprechend wird gemeldet ERROR_TIMEOUT. Wie bekomme ich diesen Server raus? Den Server selber gibt es nicht mehr.
Danke für Eure Antworten.
Gruss Stefan
Hallo zusammen
Ich stehe kurz vor der Einführung des ersten 2012R2 DC's in eine 2003R2 Domain (Forest/Domain Level 2003, single Domain).
Nun stehen mir noch die Firewall Jungs "im Weg".
Die Liste der nötigen Ports habe ich gefunden:
https://technet.microsoft.com/en-us/library/dd772723(v=ws.10).aspx
Nun "weigert" sich der FW Admin aber, die dynamischen Ports von 49152-65535 zu öffnen. Hat jemand Erfahrungen bei fixen der dynamischen Ports oder einer Einschränkung des ranges?
Falls ja bin ich sehr daran interessiert wie das umgesetzt wurde und ob Probleme dabei entstanden sind.
Danke für jeden Tip, Gruss dahawei
Guten Tag!
Nach Installation von KB2919355 wird in der GP Benutzerkonfiguration > Einstellungen > Windows-Einstellungen > Laufwerkzuordnung das Feld "verbinden als" ausgegraut und kann nicht mehr benutzt werden.
Wir wollten eigentlich damit beginnen, die Laufwerkzuordnung nur über die GP zu machen und ohne Anmeldescript zu arbeiten. Da wir jedoch einige Laufwerke in die DMZ verbinden müssen, zu Servern die nicht in der Domäne sind, müssen wir zwingend Usernamen und PWs angeben.
Wie kann ich das lösen, ohne dass ich das ganze Update-Rollup deinstallieren muss? Und wird es in Zukunft eine Funktion geben, mit der man wieder Benutzernamen angeben kann?
Danke für eure Hilfe/Meinungen
Simon
Hallo,
wir sind gerade dabei die Erweiterung einer bestehenden Domäne (2008R2 Schema) auf einen 2. Standort zu erweitern.
Die Grundkonfiguration stellt soweit kein Problem dar. Diese würden wir wie folgt setzen:
Domäne auf 2012 anheben
1. Standort ein physikalischer DC mit DNS globaler Katalog und ein virtueller DC mit DNS, WINS läuft ebenfalls auf beiden DC
2. Standort ein physikalischer DC mit DNS globaler Katalog und WINS
Standorte sind über site2site VPN verbunden (UTM Cluster)
Im AD wird ein neuer Standort angelegt und der neue DC von Standort 2 hinzugefügt
Am 2. Standort arbeiten bis 20 MA. Zusätzlich dient der 2. Standort als Reserve falls Standort 1 ausfällt. Anschließend werden die Server am Standort 2 zur Verfügung gestellt. Am Standort 2 stehen die gleichen Server wie an Standort 1, jedoch nur als Reserve, nicht produktiv! Einzig ein DC ist produktiv.
Die User am Standort 2 melden sich am 2. Standort an der Domäne an, anschließend per Remote Desktop auf den Servern am Standort 1. Wenn nun Standort 1 ausfällt, dann wandern die virtuellen Server nach Standort 2 und User von Standort 1 (ca. 100 MA) melden sich an der Domäne an (DC an Standort 1 noch verfügbar) und arbeiten per Remote Desktop an Standort 2 auf den Servern.
Nun habe ich ein Problem mit meinen servergespeicherten Profilen, Ordnerumleitungen. Ich komme einfach nicht auf die Idee wie ich dies am Besten umsetze, denn wir gehen nun von 4 Hosts aus, deren Gäste im Fehlerfall den Standort wechseln. Das Ganze ohne Replikation, Cluster. Die Gastmaschinen sind auf einer SAN, die Standorte 2 Min von einander entfernt. Im Fehlerfall wird die SAN von Standort 1 nach Standort 2 gebracht, an die HOSTS angeschlossen und die Gastmaschinen wieder gestartet. Nun zu meinem Gedankenproblem:
Normalzustand:
User am Standort 2 melden sich an einem DC am Standort 2 an, Userprofile liegen am Standort 1: Nicht OK! ?
User am Standort 1 melden sich an einem DC am Standort 1 an, Userprofile liegen am Standort 1: OK.
Fehlerzustand:
Server wandern nach Standort 2
User am Standort 1 melden sich am Standort 1 an einem DC an, Userprofile liegen nun am Standort 2: Nicht OK! ?
User am Standort 2 melden sich am Standort an einem DC an, Userprofile liegen am Standort 2: OK.
Userprofile, Ordnerumleitungen, Homeverzeichnisse liegen auf einer Gastmaschine
Da die HOSTS an Standort 2 lediglich eine Reserve darstellen, kann ich dort keine Server aufsetzen, die die Profildaten der User von Standort 2 hosten. Sonst wäre das kein Problem. Ich stelle mir nun die Frage wie man das Ganze vom Design löst und hoffe Jemand stand schon einmal vor einem ähnlichen Problem.
Meine bisherigen Überlegungen:
2. physikalischen Server pro Standort für die Profildaten. Problem hierbei wäre: Wenn ein User den Standort wechselt, dann hat man wieder das gleiche Problem.
Profildaten spiegeln (über Nacht, wenn Niemand mehr arbeitet). Birgt aber die Tatsache eines asynchronen Spiegels.
Die User nur noch über TS arbeiten lassen, dann hätte man das Problem nicht, jedoch ist das nicht gewünscht, da das Design der Landschaft nicht dafür ausgelegt wurde.
Die Daten wandern lassen aber nach welchen Schema wohin?
Zur Zeit gehe ich davon aus, dass man das Problem nicht lösen kann, eine der beiden Seiten hat immer das Problem von langen Anmeldezeiten. Außer ich würde die Servergespeicherten Profile und Ordnerumleitungen deaktivieren (leider nicht gewünscht). Jedoch glaube ich ist das größte Problem die Ordnerumleitung, jedoch nicht die servergespeicherten Profile, da die am Client doch auch noch lokal liegen.
Hallo,
in einer Windows Umgebung kann ich immer wieder das Time Service Ereignis 50 feststellen. Es handelt sich hier um einen von insgesamt 12 Gastmaschinen in einer 2008 R2 Domäne. Alle anderen Server haben das Problem nicht.
Wenn ich den Status vom Dienst abfrage, dann erhalte ich einen korrekten Peer und eine korrekte Zeit. Dennoch finde ich sehr oft dieses Event in der Ereignisanzeige.
Die betroffene Maschine ist virtualisiert.
Die Einstellungen sind per GPO gesetzt. Ich habe derweil keinen Ansatz nach einem Fehler zu suchen.
Jemand eine Idee wonach ich suchen kann?
Danke
Dank eines freundlichen Lesers folgender Hinweis :)
Crossposting im mcseboard:
http://www.mcseboard.de/topic/203583-nach-crash-dc-rollback-jetzt-exchange-probleme/
Erfolgter Rat: USN Rollback HowTo nach Microsoft abarbeiten.
Lösen sich dadurch die Outlook Probleme?
Guten Morgen zusammen,
wir haben seit gestern ein massives Problem in unserer Umgebung.
Kurze Übersicht:
srv-dc / physikalisch = Server 2008 - Infrastrukturmaster, RID + PDC (macht soweit ich beurteilen kann keine Probleme)
srv-dc01 = Server 2003 R2 SP2 - Schemamaster, Domänennamenmaster <- Problemkind
srv-exchange = Exchange Server 2010 SP3 UR8, <-- Problemkind.
Kurze Vorgeschichte
Migration einer bestehenden virtuellen Umgebung auf neue Hardware.
Installation der VM-Tools auf dem Exchange und dem srv-dc01.
Lange Anmeldezeiten auf dem Exchange, Dienste starteten nicht. Hier wurde zuerst auch an den Exchange gedacht und die Tools deinstalliert. Die Services liefen wieder.
Später stellte sich heraus, dass der srv-dc01 Probleme machte und ich denke, dass dies auch die Quelle der Probleme war, die jedoch sehr spät erkannt wurden.
Kein Zugriff auf Netzlaufwerk zum Beispiel.
Also wurden hier die Tools deinstalliert.
Danach kamen Bluescreens, auch im abgesicherten Modus.
Einzige Lösung die uns einfiel: Rollback auf den Stand des Vorabends. Also: USN Rollback!
repadmin und dcdiag zeigten die Probleme an:
Netlogon nicht zur Verfügung gestellt und natürlich die Replikation gestoppt.
In dem repadmin /showrepl Bericht stand als "Lösung":
repadmin /options srv-dc01 -DISABLE_OUTBOUND_REPL
repadmin /options srv-dc01 -DISABLE_OUTBOUND_REPL
Dies wurde durchgeführt und nach dem Neustart der DCs konnte sich auch der Exchange wieder schneller authetifizieren und OWA funktionierte wieder!
Allerdings gibt es immernoch Probleme:
Outlook startet nicht (offline), das Neueinrichten eines Kontos funktioniert ebenfalls nicht (Meldung dass Server vermutlich nicht erreichbar).
Jetzt Latein-Ende.
repadmin /showutdvec:
6424b774-a3b6-431a-b0fd-f59440a7a7a1 auf USN 3790950 um 2012-01-18 11:50:46 Standardname-des-ersten-Standorts\SRV-DC01 auf USN 10651075 um 2015-06-06 11:45:37 Standardname-des-ersten-Standorts\SRV-DC auf USN 8494455 um 2015-06-06 11:51:00
dcdiag auf srv-dc (physikalisch)
Starting test: FrsEvent
Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folgedcdiag auf srv-dc01 (Problemserver)
Starting test: Advertising
Warning: DsGetDcName returned information for \\srv-dc.fb.local, when we were trying to reach SRV-DC01.
Server is not responding or is not considered suitable.
......................... SRV-DC01 failed test AdvertisingStarting test: Services
NETLOGON Service is paused on [SRV-DC01]
......................... SRV-DC01 failed test ServicesJetzt fällt mir nicht mehr viel ein.
Wie geht man nun vor?
Den Problem srv-dc zwanghaft via dcpromo entfernen und die Rollen auf den physikalischen DC übertragen? Also sozusagen der MS empfohlene USN-Rollback Weg?
Danach neuen DC aufsetzen (dadurch dass wir den anderen haben wäre dies nicht kritisch)?
Und als letzte Frage: wie und wo kann ich einen Case bei Microsoft eröffnen?
Geht sowas über einen Partner?
Des Weiteren: wer sich hier "traut" darf mich gerne anschreiben.
Dienstleistung ist Dienstleistung. Mir fällt jedoch spontan kein Dienstleister ein der sich auf sowas spezialisiert hat bzw. jetzt erreichbar wäre.
Es ist wohl wie mit allen Spezialfällen... taucht sowas in einem von 1000 Fällen auf..
Besten Dank im Voraus und freundliche Grüße
Daniel
Guten Tag,
Wir betreiben derzeit eine sql Datenbank (auf sql express 2012) auf einem einzelnen Server. Nun möchten wir 2 unserer Server (Server 2012R2) in eine Active Directory hochstufen. Nun stellt sich die Frage, ob es eine Möglichkeit gibt die bestehende SQL Datenbank in die AD zu iportieren oder ob es einen Lösungsansazt dafür gibt.
Vielen Dank
Tobias
Hallo,
ich habe an Standort A einen SBS2011 und einen Terminalserver. Nun haben wir an Standort B einen 2008R2 Server als Mitgliedsserver an Standort A integriert. Wenn nun die Internetleitung ausfällt können sich die Benutzer an Standort B am Terminalserver nicht mehr anmelden weil der Domänencontroller (SBS2011) fehlt. Wenn die Internetleitung bzw. VPN wieder da ist funktioniert es wieder. Wie kann man das lösen?
Mfg
Christian
Hornauer
Guten Morgen zusammen,
ich muss möchte usw, die nächsten Wochen eine Lösung finden wie ich eine AD auf einen Server einrichte.
Dazu muss ich bemerken das ich diesen Server so vorgefunden hatte in der Firma wie er derzeit ist.
Er ist wie folgt
Server 2012 R2
TS ist installiert mit 5 CAL /User
Dann ist eine SQL instanz vorhanden, dies eist mit einen Shopsystem verknüpft.
Die Import Export Schnittstellen des Shops sind auf einen Win 7 Rechner ausgelagert.
Jeder der User ist mit Laufwerk V verbunden, dort liegt das Warenwirtschaftssystem .
Da wir ein Warenhaus sind, sind dort auch die Kasse und Tablet angebunden.
Gehts komplizierter? nee
Dann haben
Wir 2008 r2 das war der Vorgänger.
Dieser ist als Datev Schnittstelle und Fileserver eingerichtet.
Ich muss, soll nun auf diesen System eine AD aufsetzten.
Normal kein Problem, wenn ich wüsste wie sich der SQL dann verhalten wird.
Der ist heillig sozusagen, wird von externen Shop betreiber verwaltet.
Dort sind aber auch Lagerbestände und Kundendaten hinterlegt.
Kann mir eine / er einen Tip gebern der auf fachlicher Basis ist.
