schuberto
Goto Top

Rechteprobleme nach Neuaufsetzten des AD

Hallo,

nachdem ich das AD, bei meinem Windows 2003 SBS SP2, neu aufgesetzt habe, habe ich seltsame Rechtefehler.Nachdem der DNS nicht funktionierte, habe ich das AD inkl DNS neu installiert. Funktionierte auch einwandfrei. NSLOOKUP gab mir dann endlich den Servernamen. Als ich dann die Verwaltungskonsole aufrufen wollte, stellte ich fest, das der Admin keinen Zugriff auf das Verzeichnis und die exe c:\Programme\ sbs 2003\ Launchconsole.exe hatte.

Nachdem ich dem Admin die Rechte wieder vergeben hatte, konnte ich auch die Verwaltungskonsole wieder öffnen. Allerdings kann ich keine Benutzer hinzufügen und somit auch keine Clients in die Domäne einfügen.

Die Fehlermeldung beim Versuch die Benutzer in der Verwaltungskonsole einzufügen lautet "die für die für den Assistenten erfoderlichen Organisationseinheiten sind nicht vorhanden. Installieren sie übers setup die Verwaltungskonsole". Ich habe also die Verwaltungskonsole deinstalliert und wieder installiert, aber es gab keine Änderung und so langsam bin ich mit meinem Latein am ende.

Wer hat eine Idee, an was es liegen könnte.? Lokal über start -> einstellungen -> verwaltung -> AD Benutzer und Computer kann ich alles anlegen, aber die User und deren PC`s natürlich nicht einbinden.

In der Ereignisanzeige gibt es keine Fehler oder auffälligkeiten im Verzeichnisdienst allerdings gibt es in der Sparte DNS folgende Fehlermeldung:

Beim Laden der Zone nd-net.local aus dem Active Directory hat der DNS-Server den Fehler 32 festgestellt. Der DNS-Server versucht, diese Zone beim im nächsten Zeitlimitzyklus erneut zu laden. Dies kann vorübergehend durch hohe Active Directory-Auslastung verursacht worden sein.

Keine Ahnung, ob das damit zusammenhängen kann

Content-Key: 95255

Url: https://administrator.de/contentid/95255

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: bitfix
bitfix 25.08.2008 um 14:35:29 Uhr
Goto Top
Hallo

ich denke mal da ist noch nicht alles sauber aufgesetzt.
Probier doch mal auf dem server DCDIAG /TEST:DNS auszufüren. Und auch mal dcdiag alleine.
Im DNS sind jede menge sachen für das Active Directory angelegt. Man kann die alle manuell anlegen, aber dann viel spass. Wenn also nur ein Test not passed ist - dann die richtigen Einträge in DNS nachziehen.

Generell würde ich sagen dass etwas schiefgegangen ist beim dcpromo (so hast Du wohl die AD neu angelegt).
Wenn Du eh die AD neu angelegt hast, dann vielleicht folgende Lösung.
Mit dcpromo aus der domäne raus
DNS - alle Einträge löschen, außer fixe IP nummern (wie z.B router).
Den Zweig _msdcs."domäne.xxx" löschen
Alle Unterzweige von "domäne.xxx" löschen (also _sites, _tcp, _udp_ DomainDnsZones..."
Dann mit dcpromo neue domäne anlegen. Jetzt sollte alles wieder gehen.

Generell - man kann eine AD auch ohne zu löschen reparieren...
Mitglied: schuberto
schuberto 25.08.2008 um 21:52:54 Uhr
Goto Top
Hallo Bitfix,
hat leider nichts gebracht,
habe mit dcpromo erneut das AD installiert, ..> selber Effekt:
Der Admin hat als erstes keinen Zugriff auf
C:\programme\small business server/administration
Setzen kan ich dann wohl die Rechte allerdings bringt mir das nichts, da cih dann trotzdem keine User hinzufügen kann
(Über die Verwaltungskonsole)
MUss wohl wieder komplett neu installieren, nöchte aber lieber die Ursachen wissen.
Mache ich das bei einem Kunden mit 40 oder mehr User ist das absoluter Mist ;-(

Nachtrag 26.08. 3:00:
habe jetzt die Konsole neu installiert AD neu aufgesetzt, DNS konfiguriert
nun kann ich keine Clientcomputer hinzufügen. Meldung:
Der Sicherheitskonfigurations-Assistent funktioniert nicht weil die Registrierungsinformationen nicht gefunden. wo ich den neu installieren kann weiss ich aber leider nicht face-smile
schätze das irgenwelche Policies zerschossen sind

Habe nun neu installiert.
Nun funktioniert alles