Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neue AD erstellen

Frage Microsoft Windows Server

Mitglied: 37955

37955 (Level 1)

07.11.2006, aktualisiert 08.11.2006, 7268 Aufrufe, 6 Kommentare

AD bereits vorhanden, entfernen, neue erstellen

Hallo,

ich habe vor kurzem den Job als Netzadmin bei einem kleineren Unternehmen übernommen. Mein Vorgänger hatte dort eine Domäne unter einem Namen (XYZ) erstellt, welcher bereits im Internet (www.XYZ.de) vorhanden ist. Deshalb gibt es dort anscheinend mehrer Schwierigkeiten mit der AD, vorallem beim Verwalten / Erstellen von Gruppenrichtlinien.

Sobald ich die Gruppenrichtlinie ändern möchte, erhalte ich folgende Fehlermeldung:

*
Der Domänencontoller für Gruppenrichtlinienvorgänge ist nicht verfügbar. Brechen Sie die Sitzung ab, oder wählen Sie einen anderen Domänencontroller.
O mit dem Betriebsmastertoken für PCD Emulation
O von dem Active Directory Snape Ins verwendeten
O verfügbare Domänensonroller
*

Ich möchte nun die AD und den DNS-Server über DCPROMO zunächt deinstallieren und anschließend neu einrichten. Problem dabei ist nur, dass in der Domäne kein weiterer DC vorhanden ist. D.h. ich muss sämtliche Terminalserver / PCs / Notebooks (ca. 20 Stück) zunächst in eine Arbeitsgruppe umziehen und anschließend wieder in die neue Domäne aufnehmen. Beim DC handelt es sich übrigens um einen Windows 2000 Server SP4.

Da ich bisher noch keine AD deinstalliert und auf einem bestehenden System neu aufgesetzt habe, sondern lediglich einen DC komplett neu installiert hab, frag ich euch was es dabei zu beachten gibt?
Welche Zeit wird die Neu-Einrichtung der Domäne ungefähr in Anspruch nehmen? Es handelt sich um ca. 20 Geräte und 20-30 User. Da unsere Entwicklung nachts über unseren Terminalserver arbeitet, sollte nach Möglichkeit keine zu große Ausfallzeit entstehen.

Wozu ratet ihr generell den DC komplett neu installieren oder auf dem vorhanden System eine neue Domäne erstellen? Problem bei einer neuen Komplettinstallation ist, dass auf dem Server weitere Anwendungen laufen und eingerichtet sind, welche anschließend auch wieder konfiguriert werden müssten.

Bedank mich im Vorraus schonmal für eure Hilfe!
Mitglied: elCativo
07.11.2006 um 13:25 Uhr
Deine Fehlermeldungen hören sich so an als hättet ihr zwar einen DC aber keinen Betriebsmaster.Ergo wird wohl mal ein anderer DC dort gestanden haben und entweder wurde migriert (das allerdings nicht sauber) oder der erste DC wurde entfernt und der zweite DC nicht zum Betriebsmaster gemacht.
Schau mal in dein AD ob dein DC auch der Betriebsmaster ist und wenn nicht mach ihn mal zum Betriebsmaster mit allen 5 Rollen die dazu gehören.
Wie das geht dafür gibts hier ein Howto im Forum.
Danach sollten deine Probleme hoffentlich verschwunden sein , denn es ist egal ob deine Domäne im Internet existiert solange du einen Router oder einen anderen genateten Zugang zum Internet hast.
Bitte warten ..
Mitglied: 37955
07.11.2006 um 13:32 Uhr
Hallo,

erstmal danke, klingt ja schonmal positiv. Wo finde ich den hier die Howtos?
Bitte warten ..
Mitglied: 37955
07.11.2006 um 15:05 Uhr
Das Tutorial ist ja mal wirklich gut gemacht!

Leider hat es mir bei meiner Fehlerbeseitigung nicht geholfen. Der DC ist RID, PDC, Infrastruktur Betriebsmaster, sowie Domänennamen-Master und Schema-Master.

Wähle ich die Eigenschaften unter "Active Dircetory-Benutzer und -Computer" des Ordners "Domain Controllers" mit der rechten Maustaste aus und wechsle auf die Registerkarte Gruppenrichtlinie erhalte ich immernoch die selbe Fehlermeldung.

Zusätzlich wird im Anwendungsprotokoll ständig folgender Fehler protokolliert:

*
Datum: 07.11.2006 - Quelle: Userenv
Uhrzeit: 14:21 - Kategorie: Keine
Typ: Fehler - Ereignis-ID: 1000
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: SERVER

Beschreibung:
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen.
Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert.
*

Das Verzeichnis SYSVOL unter WINNT ist komplett leer!!! Allerdings habe ich auf D:\ ein Verzeichnis SYSVOL vom 01.08.2002 entdeckt, darin sind folgende Ordner enthalten:

XYZ (Domänenname)
domain
staging
staging areas
sysvol

Ich vermute die AD wurde damals eingerichtet und dieses Verzeichnis ist eine Art Backup, da SYSVOL normalerweise ja zwingend unter WINNT vorhanden sein muss?

Da scheint einiges schief gelaufen zu sein...
Bitte warten ..
Mitglied: elCativo
07.11.2006 um 17:39 Uhr
Das SYSVOL muss nicht unter C:\WINNT oder C:\Windows liegen sondern nur zwingend auf einem NTFS formatierten Laufwerk.
Meine ca 30 Server davon 10 DCs haben sogar extra Partitionen für das AD (SYSVOL,NTDS).

Mein Vorschlag.

Zieh einen 2. DC auf.Ein einfacher PC,etwas leistungsstärker tut es dafür.Wenn der beim hochstufen Fehlermeldungen bringt dann ist dein AD im A.... sollte das hochstufen laufen dann erzwinge mal eine Replikation.Läuft auch die Fehlerfrei dann weiss ich leider auch keinen Rat mehr.
Bevor du das machst schau dir aber erst mal deine DNS Einstellungen an.DNS Fehler führen manchmal zu den tollsten Effekten und Active Directory steht und fällst mit fehlerhaftem DNS.
Checkliste für DNS:
Forwardzone mit NS Eintrag und A Eintrag
_msdcs Zone mit den Serviceeinträgen für Kerberos etc. die auf den DC zeigen.
Reverse Zone mit PTR Einträgen für den Server
und zum Schluss sollte der DC als DNS seine eigene IP-Adresse in den Netzwerkkarteneinstellungen haben.
Wenn das alles nicht hilft wirst du wohl um ein Neuaufsetzen nicht drum rum kommen.
Bitte warten ..
Mitglied: 37955
08.11.2006 um 18:26 Uhr
Hallo,

also ich habe heute auf einem PC (P4, 2,66 Ghz, 1024 MB RAM) Windows 2000 Server installiert und diesen via DCPROMO als weiteren DC hochgestuft, dabei ist keine Fehlermeldung aufgetreten.

Repliziert hat er anscheinend, da auf dem 2. DC bereits alle Einstellungen des 1. vorhanden sind.

Möchte ich nun über den 2. allerdings die Gruppenrichtlinie editieren erhalte ich immernoch die Meldung:


Der Domänencontoller für Gruppenrichtlinienvorgänge ist nicht verfügbar. Brechen Sie die Sitzung ab, oder wählen Sie einen anderen Domänencontroller.
O mit dem Betriebsmastertoken für PCD Emulation
O von dem Active Directory Snape Ins verwendeten
O verfügbare Domänensonroller


Was ich nun noch festgestellt habe ist, dass der DNS-Server nicht auf dem DC sondern auf dem Terminalserver (192.168.100.101) installiert wurde. Dort ist auch eine Forward-Lookupzone für meine Domäne XYZ eingetragen, jedoch keine Reverse.

Ich habe meinen TS nun an beiden DC als DNS-Server angegeben und eine Aktualisierung mit Stop/Start des Dienstes netlogon erwzungen, jedoch immernoch ohne Erfolg. Beim Ausführen von nslookup erhhalte ich folgende Meldung:


"Der Servername für die IP-Adresse 192.168.100.101 konnte nicht gefunden werden: Non-existent domain"


Der Befehlt benötigt sowieso eine Reverse-Lookupzone zur korrekten Funktion?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Batch & Shell
Mehrere AD Benutzer aus CSV Datei mit PowerShell erstellen (1)

Frage von windelterrorist zum Thema Batch & Shell ...

Windows Server
Neuer DC, neue Domain - AD Replizieren (8)

Frage von adrian138 zum Thema Windows Server ...

Linux Userverwaltung
OwnCloud : neues Active Directory : gleiche AD Benutzer : neue ownCloud Benutzer (5)

Frage von ThePcSwagTogether zum Thema Linux Userverwaltung ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...