WIN 2k Domain mit neuem Win 2k3 DC

[kpu]

hi,

wollte in der bestehenden win 2k domäne einen neuen dc installieren, einen win 2k3.

um die dömane aber auch auf dem 2k3 laufen lassen zu können, habe ich da programm adprep laufen lassen.

adprerp /forestprep läuft auch einwandfrei, nur adprerp / domainprep läuft nicht mit folgendem fehler:

'Windows kann den lokalen SYSVOL-Standort nicht bestimmen. Die Aktualisierung der Domänen-Gruppenrichtlinienobjekte ist fehlgeschlagen. (Das System kann die angegebene Datei nicht finden. ) '

'Adprep konnte wegen eines Fehlers der RÂckruffunktion "(null)" nicht fertig gestellt werden.

[status/Folgen]

Fehlermeldung: "Windows kann den lokalen SYSVOL-Standort nicht bestimmen. Die Aktualisierung der Dom„nen-Gruppenrichtlinienobjekte ist fehlgeschlagen. (Das System kann die angegebene Datei nicht finden. ) "

[benutzeraktion]

Weitere Informationen finden Sie in der Protokolldatei, "Adprep.log", im Verzeichnis "C:\WINNT\system32\debug\adprep\logs\20080216150047".

Adprep konnte die dom„nenweiten Informationen nicht aktualisieren.

[status/Folgen]

Adprep benâ€tigt Zugriff auf die vorhandenen dom„nenweiten Informationen vom Infrastrukturmaster, um diesen Vorgang abzuschlieáen.

[benutzeraktion]

Weitere Informationen finden Sie in der Protokolldatei, "Adprep.log", im Verzeichnis "C:\WINNT\system32\debug\adprep\logs\20080216150047". '

Irgendjemand eine Idee??

[hades]

a) die bisherige Windows 2000 Domain laeuft fehlerfrei?

Alle Betriebsmaster sind erreichbar?

DNS funktioniert problemlos?

-> Wenn noch nicht geschehen die Support Tools installieren

Folgende Befehle duerfen keine Fehler ausgeben:

dcdiag /q

netdiag /q

Finde den DC heraus, der den Schema-Master haelt

Betriebsmaster ermitteln und anzeigen lassen:

netdom query:fsmo

(netdom ist in den o.g. Support Tools drin)

In den DC mit dem Schema-Master die Windows 2003 CD einlegen.

->Achtung R2-Version:

Wenn es die R2-Version ist, bitte die zweite CD nehmen und mit dieser die Schema-Erweiterung durchfuehren.

c) Arbeiten vor Ort direkt auf der Console

Diese Arbeiten muessen zwingend vor Ort am Server durchgefuehrt werden

-> per RemoteDesktop (auch mit dem Schalter /console) funktioniert es nicht

d) Berechtigungen:

Du brauchst Unternehmens-Admin fuer /forestprep und Domain-Admin fuer /domainprep.

Am besten beide mit dem Original-Domain-Administrator-Konto durchfuehren.

e) Sysvol-/Gruppenrichtlinien-Probleme:

How to reset user rights in the Default Domain Controllers Group Policy object

[hades]

Der Link oben ist Windows 2000.

Hier Windows 2003: How To Reset User Rights in the Default Domain Group Policy in Windows Server 2003

[kpu]

also:

1. die domäne betshet zur zeit nur aus einem einzigen domänencontroller (und halt ein paar client-pc), halt dem win 2k server als pdc.

2. leider weiß ich nicht was ein betriebsmaster ist, der pdc ist zusätzlich auch der dns-server.

3. schon beim dcdiag kommt leider folgender fehler (obwohl ich bisher keine probleme mit dem dns hatte):

'NTSRV's server GUID DNS name could not be resolved to an

IP address. Check the DNS server, DHCP, server name, etc

Although the Guid DNS name

(7cb8e2a5-6d5d-446d-9ccd-c47ce8342a88._msdcs.Raue.local) couldn't be

resolved, the server name (ntsrv.Raue.local) resolved to the IP

address (192.168.1.1) and was pingable. Check that the IP address is

registered correctly with the DNS server.

......................... NTSRV failed test Connectivity'

4. auch der netdiag kommt auf fehler:

'C:\Programme\Support Tools>netdiag /q

.......................................

Computer Name: NTSRV

DNS Host Name: ntsrv.Raue.local

System info : Windows 2000 Server (Build 2195)

Processor : x86 Family 6 Model 8 Stepping 6, GenuineIntel

List of installed hotfixes :

Q147222

GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]

GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_GEN_FAILURE]

[WARNING] The net card 'WAN-Miniport (NetBEUI, Ausgehend) #6' may not be wor

king because it has not received any packets.

[WARNING] The net card 'WAN-Miniport (NetBEUI, Ausgehend) #5' may not be wor

king because it has not received any packets.

[WARNING] The net card 'WAN-Miniport (NetBEUI, Ausgehend) #4' may not be wor

king because it has not received any packets.

[WARNING] The net card 'WAN-Miniport (NetBEUI, Ausgehend) #3' may not be wor

king because it has not received any packets.

[WARNING] The net card 'WAN-Miniport (NetBEUI, Ausgehend) #2' may not be wor

king because it has not received any packets.

[WARNING] The net card 'WAN-Miniport (NetBEUI, Ausgehend)' may not be workin

g because it has not received any packets.

[WARNING] The net card 'WAN-Miniport (NetBEUI, Eingehend) #5' may not be wor

king because it has not received any packets.

[WARNING] The net card 'WAN-Miniport (NetBEUI, Eingehend) #4' may not be wor

king because it has not received any packets.

[WARNING] The net card 'WAN-Miniport (NetBEUI, Eingehend) #3' may not be wor

king because it has not received any packets.

[WARNING] The net card 'WAN-Miniport (NetBEUI, Eingehend) #2' may not be wor

king because it has not received any packets.

[WARNING] The net card 'WAN-Miniport (NetBEUI, Eingehend)' may not be workin

g because it has not received any packets.

[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has

not received any packets.

[WARNING] The net card 'WAN-Miniport (Netzwerkmonitor)' may not be working b

ecause it has not received any packets.

GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]

[WARNING] The net card 'AVM NDIS WAN CAPI Treiber' may not be working becaus

e it has not received any packets.

Per interface results:

Adapter : 1 GBit

Host Name. . . . . . . . . : ntsrv

IP Address . . . . . . . . : 192.168.1.1

Subnet Mask. . . . . . . . : 255.255.255.0

Default Gateway. . . . . . : 192.168.1.254

Primary WINS Server. . . . : 192.168.1.1

Dns Servers. . . . . . . . : 192.168.1.254

WINS service test. . . . . : Failed

The test failed. We were unable to query the WINS servers.

Global results:

DNS test . . . . . . . . . . . . . : Failed

[WARNING] Cannot find a primary authoritative DNS server for the name

'ntsrv.Raue.local.'. [RCODE_SERVER_FAILURE]

The name 'ntsrv.Raue.local.' may not be registered in DNS.

[WARNING] The DNS entries for this DC are not registered correctly on DNS se

rver '192.168.1.254'. Please wait for 30 minutes for DNS server replication.

[FATAL] No DNS servers have the DNS records for this DC registered.

IP Security test . . . . . . . . . : Passed

The command completed successfully

[hades]

Ein paar Fragen im Vorfeld:

Wer hat das System aufgesetzt?

Warum willst/sollst Du ohne ActiveDirectory-Kenntnisse eine Migration vornehmen?

Ist der Server ein Produktivserver oder einer zum Spielen?

Gibt es eine (getestete) Datensicherung?

Denn es wurde ein entscheidender Fehler gemacht:

Du verwendest als DNS-Server den Router 192.168.1.254.

Das mag ein ActiveDirectory ueberhaupt nicht, da die in DSL-Routern integrierten DNS-Server nicht die Voraussetzungen fuer ein ActiveDirectory erfuellen.

Vorgehensweise:

- Datensicherung!

- DNS-Server auf den Windows Server installieren

- DNS-Server konfigurieren (Forwardzone muss Raue.local heissen, Reverselookup Zone fuer 192.168.1.0 /255.255.255.0)

- Server per ipconfig /registerdns im DNS registrieren lassen

- min. 15 min Warten

- dcdiag /q nochmal durchfuehren

- Falls dann keine Fehler: DNS-Server fuer die anderen Systeme auf 192.168.1.1 konfigurieren (entweder -wenn genutzt- im DHCP-Server oder fest vergeben)

Erst wenn Deine Domaene fehlerfrei laeuft kann eine Migration in Erwaegung gezogen werden.

Es gibt nur bei NT4 PDC und BDCs, bei 200x gibt es nur noch DCs.

[Thanks-and-Goodbye]

Der Router wird im DNS auf dem Server als DNS-Weiterleitung eingetragen. Er kommt auf dem Server keinesfalls in die DNS-Einstellungen zur IP-Adresse, auch nicht als sekundärer DNS!

[kpu]

Sorry, das es alles ein wenig gedauert hat, aber leider hat mich diese dämliche Grippewelle erwischt!

Also: um ein paar Fragen beantworten zu können: das System wurde damals von irgendwelchen Technikern aufgesetzt, damals als nur 1-Server-Netzwerk.

Nun haben wir einen WTS-Server dazubekommen, der von anderen Technikern aufgesetzt, und ins Netzwerk integriert wurde. Seit dem habe ich nur noch Probleme im Netzwerk, und selbst ich als Halb-Laie habe dort schon kurioses Zeug erlebt, was für ein Schrott gemacht wurde. Die waren es übrigens auch, die den Router auf dem PDC als DNS-Server eingetragen hatten.

Also habe ich mir gedacht, dass ich einfach einen zweiten Server in die Active-Directory einfüge, damit das ganze System wieder vernünftig läuft, und dabei stolpere ich halt von einem Problem in das nächste.

Der Tipp mit dem DNS war jedenfalls schonmal wunderbar!

dcdiag /q

netdiag /q

funktionieren jetzt auch wieder.

leider kommt der Server beim adprep /domainprep auf folgenden fehler (adprep /forestprep lief fehlerfrei).

"Adprep hat den Status von Vorgang cn=446f24ea-cfd5-4c52-8346-96e170bcb912,cn=Operations,cn=DomainUpdates,cn=System,DC=Raue,DC=local ÂberprÂft.

[status/Folgen]

Der Vorgang wurde noch nicht ausgefÂhrt und wird auch zurzeit nicht

ausgefÂhrt. Er wird als N„chstes ausgefÂhrt.

Adprep konnte wegen eines Fehlers der RÂckruffunktion "(null)" nicht fertig gestellt werden.

[status/Folgen]

Fehlermeldung: "Windows kann den lokalen SYSVOL-Standort nicht bestimmen. Die Aktualisierung der Dom„nen-Gruppenrichtlinienobjekte ist fehlgeschlagen. (Das System kann die angegebene Datei nicht finden. )

"

[benutzeraktion]

Weitere Informationen finden Sie in der Protokolldatei, "Adprep.log", im Verzeichnis "C:\WINNT\system32\debug\adprep\logs\20080227111536".

Adprep konnte die dom„nenweiten Informationen nicht aktualisieren.

[status/Folgen]

Adprep benâ€tigt Zugriff auf die vorhandenen dom„nenweiten Informationen vom Infrastrukturmaster, um diesen Vorgang abzuschlieáen.

[benutzeraktion]

Weitere Informationen finden Sie in der Protokolldatei, "Adprep.log", im Verzeichnis "C:\WINNT\system32\debug\adprep\logs\20080227111536".

Was bitte ist der Infrastrukturmaster, und wie kann man ihm klar machen, wo der sysvol standort ist? (c:\winnt\sysvol)

[hades]

Der Infrastruktur Master ist einer der 5 besonderen Rollen -Betriebsmaster-, die in einem AD zu finden sind.

netdom /query:fsmo

sollte fehlerfrei den (alten) DC fuer die 5 Betriebsmaster (englische Bezeichnung fuer Betriebsmaster = FSMO Roles) ausgeben.

Schema Master

Naming Master

PDC Emulator

RID Master

und

Infrastruktur Master

Oeffne das MMC Snap-In AD Benutzer und Computer

Rechte Maustaste auf die Domaene -> Betriebsmaster

Dort sollte auch Dein (alter) DC bei Infrastruktur drinstehen.

Falls das ok ist, dann schau Dir meine Links von oben an (How to reset user rights in the default domain controller group policy object)