Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinie zuweisen schlägt auf einem der Domänencontroller fehl

Frage Microsoft

Mitglied: Mike272

Mike272 (Level 1) - Jetzt verbinden

24.06.2011 um 14:36 Uhr, 3041 Aufrufe, 6 Kommentare

Hallo,

ich hab da ein verzwicktes Problem, ich hoffe es kann mir jemand dabei helfen.

Für alle Antworten danke ich schon jetzt sehr herzlich.

Das Zuweisen von Gruppenrichtlinien auf eine OU (besser gesagt auf jede beliebige) schlägt fehl. Zugriff verweigert.
Wenn ich gpmc öffne, sind die Einträge der Vorlagen unvollständig. Z.B. kann man Administrative Vorlagen garnicht erweitern.
Es bestehen keine persönliche Vorlagen, nur die Standardvorlagen.
Ändere ich den Domaincontroller (wähle einen der beiden anderen als Domänencontroller) in der GPMC, dann funktioniert das ganze einwandfrei.
Das blöde ist nur, daß der nicht funktionierende Domain Controller der Primary ist.

Es handelt sich um 3 Windows 2003 Server.
Es besteht auch ein Problem mit SMB Digital Signing, dies wurde aber in der Registry per requiresignature = 0 abgestellt.
Da auf dem Primary auch ein Exchange läuft und weil es ja der Primary ist, kann ich nicht einfach dcpromo machen, oder ähnliches.

Könnte da burflags D2 helfen?
Also auf dem Primary Burflags D2 machen und einen der beiden anderen DC´s zur Replikation verwenden, oder liege ich da ganz verkehrt? Das komische ist halt, dass es tatsächlich bei den beiden anderen einwandfrei funktioniert, nur am PDC nicht.


Sollten meine Angaben nicht ausreichen, dann kann ich natürlich alles was nötig ist, nachreichen.



Vielen Dank.

Ciao

Mike272
Mitglied: HubertN
25.06.2011 um 12:57 Uhr
Es besteht auch ein Problem mit SMB Digital Signing, dies wurde aber in der Registry per requiresignature = 0 abgestellt.

was bitte hast du genau gemacht ?

Da auf dem Primary auch ein Exchange läuft und weil es ja der Primary ist, kann ich nicht einfach dcpromo machen, oder
ähnliches.

Was dann übrigens einer der Gründe ist, wershalb diese Konfiguration nicht ratsam ist (aber sicher manchmal nicht zu umgehen...)

Könnte da burflags D2 helfen?

Wenn die passenden Vorraussetzungen vorhanden sind: Ja.

Ich habe ein bisschen den Eindruck, als ob du mit "try and error" an die Sache gehst. So besteht dann neben einem "vielleicht ja" auch durchaus die Möglichkeit, dass du alles nur noch schlimmer machst und du das System/das AD ingesamt komplett zerschießt...


Hast du denn schon mal die grundlegensten Dinge gemacht: dcdiag, replmon etc ? Was sagen die Ereignisprotokolle ? Ich kann mir nicht vorstellen, dass es da keine Einträge gibt.
Funktioniert denn sonst alles auf dem Server ? Kannst du z.B. einen Benutzer anlegen und der wird sauber im AD repliziert ?


Gruß

Hubert
Bitte warten ..
Mitglied: emeriks
25.06.2011 um 19:12 Uhr
Also erstmal gibt es seit Windows 2000 keinen "primary" DC mehr.
Zweitens würde ich erstmal den funktionierenden DC zum PDC-Emulator machen (eine der Betriebsmasterrollen).
Drittens: Warum sollte man einen DC nicht demoten können, nur weil da Exchange drauf läuft?
Bitte warten ..
Mitglied: HubertN
26.06.2011 um 00:32 Uhr
Drittens: Warum sollte man einen DC nicht demoten können, nur weil da Exchange drauf läuft?

Wenn du das meinst, dann probiere es doch einfach mal aus. Danach wirst du diesen Satz nicht noch einmal schreiben ;)
Bitte warten ..
Mitglied: Gertruede
27.06.2011 um 08:37 Uhr
Hallo HubertN,

Zitat von HubertN:
> Drittens: Warum sollte man einen DC nicht demoten können, nur weil da Exchange drauf läuft?

Wenn du das meinst, dann probiere es doch einfach mal aus. Danach wirst du diesen Satz nicht noch einmal schreiben ;)

Ja was passiert denn dann eigentlich. Ich frage deshalb, weil ich hier zwar nicht die Notwendigkeit habe, die DCs zu verändern. Aber einer meiner DCs ist ein 2003SBS ist und der, wie heißt es so schön: historisch gewachsen ein DC mit Exchange ist, zusätzlich natürlich auch DNS Server. Daher würde mich schon interessieren, was passiert, wenn ich den mal als DC rausnehmen wollte.

Oder geht es dabei nur um die Masterrollen?

Grüße
G.
Bitte warten ..
Mitglied: HubertN
27.06.2011 um 13:02 Uhr
Moin

Bei einem SBS-Server stellt sich diese Frage eigentlich nicht. Wenn du den enthaltenen DC ersetzen willst, dann gibt es dafür einen Weg den kompletten Server auf eine andere Basis umzuziehen. Anderes ist schon lizenzrechtlich garnicht möglich.

Ansonsten kann es funktionieren den DC zu deinstallieren, aber das Internet ist voll von Berichten, wo das voll in die Hose gegangen ist. Der von Microsoft vorgegebene Weg ist, einen Umzug von Exchange auf einen anderen Server durchzuführen und nach der Deinstallation des Exchange auf dem betroffenen Server erst die Herabstufung durchzuführen.

If you are running Exchange Server 2003 on a domain controller, using the
domain controller promotion tool (DCPromo) to change the computer role is
not supported
(...)
1.Install Exchange Server on a different computer.
2.Use Move Mailbox in the Exchange Task Wizard to move any existing
mailboxes from the domain controller to the new Exchange server.
3.Rehome any public folders and roles held by the old Exchange Server
computer to the new Exchange Server computer.
4.Uninstall Exchange Server from the domain controller.


Gruß
Bitte warten ..
Mitglied: Mike272
27.06.2011 um 23:32 Uhr
Hallo,

das AD wird einwandfrei repliziert, User anlegen funktioniert, das Problem bestand an der SYSVOL. Hab es soweit wieder hinbekommen, daß Gruppenrichtlinien und Batchdateien einwandfrei angewendet/ausgeführt werden, bei den Clients wie an allen Servern. Wie gesagt, Batch Dateien u. Gruppenrichtlinien ziehen auch auf dem vermeintlich hakenden Server.
An den anderen beiden Servern ist alles kein Problem, nur der eine, da kann ich keine Gruppenrichtlinien zuweisen (Zugriff verweigert) und wenn ich die Standard Domain Policy oder Standard Domain Controllers Policy aufrufe, dann fehlen Teile wie z. B. Administrative Vorlagen, die lassen sich nicht erweitern.


Nun zur Konstellation, ich weiß daß man einen Exchange nicht auf einem PDC installiert und extra laufen sollte, ich habe das System aber so übernommen.

Neustart aller Server funktioniert ebenfalls tadellos.

Da ja die anderen Server soweit einwandfrei funktionieren, die SYSVOL scheinbar einwandfrei funktioniert, war eben meine Frage, ob evtl. Burflags D2 auf dem hakenden Server da helfen kann?


Gruß

Mike272
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Update
gelöst WSUS Installation unter Server 2012R2 schlägt ständig fehl (3)

Frage von Stefan007 zum Thema Windows Update ...

Exchange Server
Exchange über ActiveSync schlägt sporadisch fehl

Frage von stefts zum Thema Exchange Server ...

Windows Server
WSUS Neuinstallation auf SBS2011 schlägt fehl (3)

Frage von Blongmon zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...