6
Gruppenrichtlinie zuweisen schlägt auf einem der Domänencontroller fehl
Hallo,
ich hab da ein verzwicktes Problem, ich hoffe es kann mir jemand dabei helfen.
Für alle Antworten danke ich schon jetzt sehr herzlich.
Das Zuweisen von Gruppenrichtlinien auf eine OU (besser gesagt auf jede beliebige) schlägt fehl. Zugriff verweigert.
Wenn ich gpmc öffne, sind die Einträge der Vorlagen unvollständig. Z.B. kann man Administrative Vorlagen garnicht erweitern.
Es bestehen keine persönliche Vorlagen, nur die Standardvorlagen.
Ändere ich den Domaincontroller (wähle einen der beiden anderen als Domänencontroller) in der GPMC, dann funktioniert das ganze einwandfrei.
Das blöde ist nur, daß der nicht funktionierende Domain Controller der Primary ist.
Es handelt sich um 3 Windows 2003 Server.
Es besteht auch ein Problem mit SMB Digital Signing, dies wurde aber in der Registry per requiresignature = 0 abgestellt.
Da auf dem Primary auch ein Exchange läuft und weil es ja der Primary ist, kann ich nicht einfach dcpromo machen, oder ähnliches.
Könnte da burflags D2 helfen?
Also auf dem Primary Burflags D2 machen und einen der beiden anderen DC´s zur Replikation verwenden, oder liege ich da ganz verkehrt? Das komische ist halt, dass es tatsächlich bei den beiden anderen einwandfrei funktioniert, nur am PDC nicht.
Sollten meine Angaben nicht ausreichen, dann kann ich natürlich alles was nötig ist, nachreichen.
Vielen Dank.
Ciao
Mike272
Wenn ich gpmc öffne, sind die Einträge der Vorlagen unvollständig. Z.B. kann man Administrative Vorlagen garnicht erweitern.
Es bestehen keine persönliche Vorlagen, nur die Standardvorlagen.
Ändere ich den Domaincontroller (wähle einen der beiden anderen als Domänencontroller) in der GPMC, dann funktioniert das ganze einwandfrei.
Das blöde ist nur, daß der nicht funktionierende Domain Controller der Primary ist.
Es handelt sich um 3 Windows 2003 Server.
Es besteht auch ein Problem mit SMB Digital Signing, dies wurde aber in der Registry per requiresignature = 0 abgestellt.
Da auf dem Primary auch ein Exchange läuft und weil es ja der Primary ist, kann ich nicht einfach dcpromo machen, oder ähnliches.
Könnte da burflags D2 helfen?
Also auf dem Primary Burflags D2 machen und einen der beiden anderen DC´s zur Replikation verwenden, oder liege ich da ganz verkehrt? Das komische ist halt, dass es tatsächlich bei den beiden anderen einwandfrei funktioniert, nur am PDC nicht.
Sollten meine Angaben nicht ausreichen, dann kann ich natürlich alles was nötig ist, nachreichen.
Vielen Dank.
Ciao
Mike272
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 168577
Url: https://administrator.de/contentid/168577
Printed on: April 19, 2024 at 17:04 o'clock
6 Comments
Latest comment
Es besteht auch ein Problem mit SMB Digital Signing, dies wurde aber in der Registry per requiresignature = 0 abgestellt.
was bitte hast du genau gemacht ?
Da auf dem Primary auch ein Exchange läuft und weil es ja der Primary ist, kann ich nicht einfach dcpromo machen, oder
ähnliches.
ähnliches.
Was dann übrigens einer der Gründe ist, wershalb diese Konfiguration nicht ratsam ist (aber sicher manchmal nicht zu umgehen...)
Könnte da burflags D2 helfen?
Wenn die passenden Vorraussetzungen vorhanden sind: Ja.
Ich habe ein bisschen den Eindruck, als ob du mit "try and error" an die Sache gehst. So besteht dann neben einem "vielleicht ja" auch durchaus die Möglichkeit, dass du alles nur noch schlimmer machst und du das System/das AD ingesamt komplett zerschießt...
Hast du denn schon mal die grundlegensten Dinge gemacht: dcdiag, replmon etc ? Was sagen die Ereignisprotokolle ? Ich kann mir nicht vorstellen, dass es da keine Einträge gibt.
Funktioniert denn sonst alles auf dem Server ? Kannst du z.B. einen Benutzer anlegen und der wird sauber im AD repliziert ?
Gruß
Hubert
Also erstmal gibt es seit Windows 2000 keinen "primary" DC mehr.
Zweitens würde ich erstmal den funktionierenden DC zum PDC-Emulator machen (eine der Betriebsmasterrollen).
Drittens: Warum sollte man einen DC nicht demoten können, nur weil da Exchange drauf läuft?
Zweitens würde ich erstmal den funktionierenden DC zum PDC-Emulator machen (eine der Betriebsmasterrollen).
Drittens: Warum sollte man einen DC nicht demoten können, nur weil da Exchange drauf läuft?
Drittens: Warum sollte man einen DC nicht demoten können, nur weil da Exchange drauf läuft?
Wenn du das meinst, dann probiere es doch einfach mal aus. Danach wirst du diesen Satz nicht noch einmal schreiben ;)
Hallo HubertN,
Ja was passiert denn dann eigentlich. Ich frage deshalb, weil ich hier zwar nicht die Notwendigkeit habe, die DCs zu verändern. Aber einer meiner DCs ist ein 2003SBS ist und der, wie heißt es so schön: historisch gewachsen ein DC mit Exchange ist, zusätzlich natürlich auch DNS Server. Daher würde mich schon interessieren, was passiert, wenn ich den mal als DC rausnehmen wollte.
Oder geht es dabei nur um die Masterrollen?
Grüße
G.
Zitat von @Hubert.N:
> Drittens: Warum sollte man einen DC nicht demoten können, nur weil da Exchange drauf läuft?
Wenn du das meinst, dann probiere es doch einfach mal aus. Danach wirst du diesen Satz nicht noch einmal schreiben ;)
> Drittens: Warum sollte man einen DC nicht demoten können, nur weil da Exchange drauf läuft?
Wenn du das meinst, dann probiere es doch einfach mal aus. Danach wirst du diesen Satz nicht noch einmal schreiben ;)
Ja was passiert denn dann eigentlich. Ich frage deshalb, weil ich hier zwar nicht die Notwendigkeit habe, die DCs zu verändern. Aber einer meiner DCs ist ein 2003SBS ist und der, wie heißt es so schön: historisch gewachsen ein DC mit Exchange ist, zusätzlich natürlich auch DNS Server. Daher würde mich schon interessieren, was passiert, wenn ich den mal als DC rausnehmen wollte.
Oder geht es dabei nur um die Masterrollen?
Grüße
G.
Moin
Bei einem SBS-Server stellt sich diese Frage eigentlich nicht. Wenn du den enthaltenen DC ersetzen willst, dann gibt es dafür einen Weg den kompletten Server auf eine andere Basis umzuziehen. Anderes ist schon lizenzrechtlich garnicht möglich.
Ansonsten kann es funktionieren den DC zu deinstallieren, aber das Internet ist voll von Berichten, wo das voll in die Hose gegangen ist. Der von Microsoft vorgegebene Weg ist, einen Umzug von Exchange auf einen anderen Server durchzuführen und nach der Deinstallation des Exchange auf dem betroffenen Server erst die Herabstufung durchzuführen.
If you are running Exchange Server 2003 on a domain controller, using the
domain controller promotion tool (DCPromo) to change the computer role is
not supported
(...)
1.Install Exchange Server on a different computer.
2.Use Move Mailbox in the Exchange Task Wizard to move any existing
mailboxes from the domain controller to the new Exchange server.
3.Rehome any public folders and roles held by the old Exchange Server
computer to the new Exchange Server computer.
4.Uninstall Exchange Server from the domain controller.
Gruß
Bei einem SBS-Server stellt sich diese Frage eigentlich nicht. Wenn du den enthaltenen DC ersetzen willst, dann gibt es dafür einen Weg den kompletten Server auf eine andere Basis umzuziehen. Anderes ist schon lizenzrechtlich garnicht möglich.
Ansonsten kann es funktionieren den DC zu deinstallieren, aber das Internet ist voll von Berichten, wo das voll in die Hose gegangen ist. Der von Microsoft vorgegebene Weg ist, einen Umzug von Exchange auf einen anderen Server durchzuführen und nach der Deinstallation des Exchange auf dem betroffenen Server erst die Herabstufung durchzuführen.
If you are running Exchange Server 2003 on a domain controller, using the
domain controller promotion tool (DCPromo) to change the computer role is
not supported
(...)
1.Install Exchange Server on a different computer.
2.Use Move Mailbox in the Exchange Task Wizard to move any existing
mailboxes from the domain controller to the new Exchange server.
3.Rehome any public folders and roles held by the old Exchange Server
computer to the new Exchange Server computer.
4.Uninstall Exchange Server from the domain controller.
Gruß
Hallo,
das AD wird einwandfrei repliziert, User anlegen funktioniert, das Problem bestand an der SYSVOL. Hab es soweit wieder hinbekommen, daß Gruppenrichtlinien und Batchdateien einwandfrei angewendet/ausgeführt werden, bei den Clients wie an allen Servern. Wie gesagt, Batch Dateien u. Gruppenrichtlinien ziehen auch auf dem vermeintlich hakenden Server.
An den anderen beiden Servern ist alles kein Problem, nur der eine, da kann ich keine Gruppenrichtlinien zuweisen (Zugriff verweigert) und wenn ich die Standard Domain Policy oder Standard Domain Controllers Policy aufrufe, dann fehlen Teile wie z. B. Administrative Vorlagen, die lassen sich nicht erweitern.
Nun zur Konstellation, ich weiß daß man einen Exchange nicht auf einem PDC installiert und extra laufen sollte, ich habe das System aber so übernommen.
Neustart aller Server funktioniert ebenfalls tadellos.
Da ja die anderen Server soweit einwandfrei funktionieren, die SYSVOL scheinbar einwandfrei funktioniert, war eben meine Frage, ob evtl. Burflags D2 auf dem hakenden Server da helfen kann?
Gruß
Mike272
das AD wird einwandfrei repliziert, User anlegen funktioniert, das Problem bestand an der SYSVOL. Hab es soweit wieder hinbekommen, daß Gruppenrichtlinien und Batchdateien einwandfrei angewendet/ausgeführt werden, bei den Clients wie an allen Servern. Wie gesagt, Batch Dateien u. Gruppenrichtlinien ziehen auch auf dem vermeintlich hakenden Server.
An den anderen beiden Servern ist alles kein Problem, nur der eine, da kann ich keine Gruppenrichtlinien zuweisen (Zugriff verweigert) und wenn ich die Standard Domain Policy oder Standard Domain Controllers Policy aufrufe, dann fehlen Teile wie z. B. Administrative Vorlagen, die lassen sich nicht erweitern.
Nun zur Konstellation, ich weiß daß man einen Exchange nicht auf einem PDC installiert und extra laufen sollte, ich habe das System aber so übernommen.
Neustart aller Server funktioniert ebenfalls tadellos.
Da ja die anderen Server soweit einwandfrei funktionieren, die SYSVOL scheinbar einwandfrei funktioniert, war eben meine Frage, ob evtl. Burflags D2 auf dem hakenden Server da helfen kann?
Gruß
Mike272
