12
Active Directory Fehler bei SBS 2003
Hallo Forum,
ich komme hier nicht weiter und freue mich über jeden Tipp.
Symptomatik: der Server lässt sich nicht mehr anpassen. Ein Aufruf über Software / Windows SBS 2003 / Ändern endet mit dem Fehler
"Auf Active Directory kann nicht zugegriffen werden"
Der selbe Fehler beim Direktaufruf der Installationdatei unter
C:\Programme\Microsoft Integration\Windows Small Business Server 2003\setup.exe
Alle AD Dienste laufen - soweit ich das beurteilen kann - korrekt. Auch jegliche User und Computer lassen sich problemfrei im AD editieren, andere Software lässt sich auch (de-)installieren und anpassen, nur der SBS 2003 lässt keine Änderung zu.
Kann mich bitte jemand in die richtige Richtung schubsen, wo ich suchen kann, warum der AD Zugriff hier nicht funktioniert? Irgendeine Idee?
1000 Dank
Robert
ich komme hier nicht weiter und freue mich über jeden Tipp.
Symptomatik: der Server lässt sich nicht mehr anpassen. Ein Aufruf über Software / Windows SBS 2003 / Ändern endet mit dem Fehler
"Auf Active Directory kann nicht zugegriffen werden"
Der selbe Fehler beim Direktaufruf der Installationdatei unter
C:\Programme\Microsoft Integration\Windows Small Business Server 2003\setup.exe
Alle AD Dienste laufen - soweit ich das beurteilen kann - korrekt. Auch jegliche User und Computer lassen sich problemfrei im AD editieren, andere Software lässt sich auch (de-)installieren und anpassen, nur der SBS 2003 lässt keine Änderung zu.
Kann mich bitte jemand in die richtige Richtung schubsen, wo ich suchen kann, warum der AD Zugriff hier nicht funktioniert? Irgendeine Idee?
1000 Dank
Robert
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 222727
Url: https://administrator.de/contentid/222727
Ausgedruckt am: 19.11.2024 um 03:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
seit wann besteht das Problem, und was wurde zu dem Zeitpunkt geändert?
Was sagt das Eventlog?
Eine Notlösung wäre in der Tat, alles von Hand zu Fuss zu machen und irgendwann über eine Migration nachzudenken. Aber einen nicht 100%ig funktionierenden SBS sauber zu migrieren kann in einem Alptraum enden. Ich kenne aber einige Admins, die gerade den 2003er noch komplett manuell administrieren (also über AD Users & Computers und die Exchange Konsole). Ab SBS2008 würde ich das nicht mehr machen. Aber da funktionieren die Assistenten auch vernünftig (im Gegensatz zu 2003)
Schöne Grüße
Dave
seit wann besteht das Problem, und was wurde zu dem Zeitpunkt geändert?
Was sagt das Eventlog?
Eine Notlösung wäre in der Tat, alles von Hand zu Fuss zu machen und irgendwann über eine Migration nachzudenken. Aber einen nicht 100%ig funktionierenden SBS sauber zu migrieren kann in einem Alptraum enden. Ich kenne aber einige Admins, die gerade den 2003er noch komplett manuell administrieren (also über AD Users & Computers und die Exchange Konsole). Ab SBS2008 würde ich das nicht mehr machen. Aber da funktionieren die Assistenten auch vernünftig (im Gegensatz zu 2003)
Schöne Grüße
Dave
Welche Funktion hast du im Setup aufgerufen, welche "Rolle"/Installationsoption geändert bzw. in/nach welchem Dialog wurde die Meldung angezeigt?
Gibt DCDiag eventuell noch einen Fehler? Funktioniert die Namensauflösung, so wie sie soll? (korrekte nslookup-Abfrage nach Domänenname, Abfrage eines PCs/Servers und ggf. eines ext. Domainnamens)
Gibt DCDiag eventuell noch einen Fehler? Funktioniert die Namensauflösung, so wie sie soll? (korrekte nslookup-Abfrage nach Domänenname, Abfrage eines PCs/Servers und ggf. eines ext. Domainnamens)
Hallo Dave,
es wurde - meines Wissens - nichts wirklich verändert, aber das Setup wurde wohl das letzte Mal vor ein paar Jahren aufgerufen, also kann ich leider nicht mehr genau terminieren, ab wann der Fehler genau besteht. Er ist nur eben jetzt aufgefallen, weil das Setup benötigt wurde.
Naja, nachdem er für die Zwecke, für die er eingesetzt ist, eigentlich perfekt reicht, sollte er noch ein paar Jahre seinen Dienst machen. Wenn ich keine Lösung finde, werde ich mir wohl etwas anderes überlegen müssen
Grüße + Danke
Robert
es wurde - meines Wissens - nichts wirklich verändert, aber das Setup wurde wohl das letzte Mal vor ein paar Jahren aufgerufen, also kann ich leider nicht mehr genau terminieren, ab wann der Fehler genau besteht. Er ist nur eben jetzt aufgefallen, weil das Setup benötigt wurde.
Naja, nachdem er für die Zwecke, für die er eingesetzt ist, eigentlich perfekt reicht, sollte er noch ein paar Jahre seinen Dienst machen. Wenn ich keine Lösung finde, werde ich mir wohl etwas anderes überlegen müssen
Grüße + Danke
Robert
Hallo,
ich habe keine spezielle Funktion im Setup aufgerufen, soweit komme ich ja erst gar nicht. Der alleinige Aufruf (entweder in der Softwaresteuerung, oder direkt das Installations-Setup) ergibt schon den og Fehler.
nslookup ergibt keine Fehler bei gängigen Abfragen. Aber bei dcdiag bekomme ich plötzlich einen Fehler "LDAP connection failed with error 1231", das Netzlaufwerk ist nicht erreichbar. Vielleicht ist das der Grund - mal sehen, wie ich diesen Fehler wegbekomme und welches Netzlaufwerk er da wohl ansprechen will...
Grüße
ich habe keine spezielle Funktion im Setup aufgerufen, soweit komme ich ja erst gar nicht. Der alleinige Aufruf (entweder in der Softwaresteuerung, oder direkt das Installations-Setup) ergibt schon den og Fehler.
nslookup ergibt keine Fehler bei gängigen Abfragen. Aber bei dcdiag bekomme ich plötzlich einen Fehler "LDAP connection failed with error 1231", das Netzlaufwerk ist nicht erreichbar. Vielleicht ist das der Grund - mal sehen, wie ich diesen Fehler wegbekomme und welches Netzlaufwerk er da wohl ansprechen will...
Grüße
vielleicht das Sysvol-Share? Da kannst du mal schauen, ob es für \\der-netbios-deines-sbs-dc\sysvol, \\der-fqdn-deines-sbs-dc\syvol und \\dein-domänenname\sysvol erreichbar ist.
1
Jetzt wird es interessant. Die 3 Varianten funktionieren auf allen Client-PCs (auch nach einem testweisen flushdns, um auszuschliessen, dass es nur noch im Puffer hängt), aber am Server funktioniert die Abfrage über den fqdn nicht, die anderen beiden schon. Eine Rechte- oder Freigabeproblematik möchte ich ja fast ausschliessen, da es ja von jedem anderen Rechner geht.
Bug oder Feature?
Bug oder Feature?
Diesen Fehler habe ich nach http://support.microsoft.com/kb/316790/de bereinigt. Das ursprüngliche Symptom besteht aber leider weiterhin 
Hi,
was sagt das Event LOG?? Schau mal im physikalischen PFad von deinem Sysvol. Ich hatte so eine Symptomatik schon einmal nach einem Windows Update.
Dort wurde der PFad vom Setup Verändert. Da stand etwas von Pre_Setup_blabla...
Der Fehler lag dann an einer defekten JEt Datenbank.
Schau mal nach.
Gruß Eumel
was sagt das Event LOG?? Schau mal im physikalischen PFad von deinem Sysvol. Ich hatte so eine Symptomatik schon einmal nach einem Windows Update.
Dort wurde der PFad vom Setup Verändert. Da stand etwas von Pre_Setup_blabla...
Der Fehler lag dann an einer defekten JEt Datenbank.
Schau mal nach.
Gruß Eumel
Hi Eumel,
im physikalischen Pfad des Sysvols sieht alles eigentlich normal aus - soll ich nach etwas Bestimmten suchen? Das Eventlog schweigt sich leider aus, loggt auch keinen Fehler beim Aufruf der Setupdatei.
Ein dcdiag ergibt aber einen Fehler "LDAP connection failed with error 1231", was ja eigentlich auf ein dns Problem hindeuten würde, das ich aber auch nicht lokalisieren kann... nslookup löst alles richtig auf, keiner im Netzwerk hat irgendwelche Probleme. Dieser Server kostet mich noch den letzten Nerv...
Gruß
Robert
im physikalischen Pfad des Sysvols sieht alles eigentlich normal aus - soll ich nach etwas Bestimmten suchen? Das Eventlog schweigt sich leider aus, loggt auch keinen Fehler beim Aufruf der Setupdatei.
Ein dcdiag ergibt aber einen Fehler "LDAP connection failed with error 1231", was ja eigentlich auf ein dns Problem hindeuten würde, das ich aber auch nicht lokalisieren kann... nslookup löst alles richtig auf, keiner im Netzwerk hat irgendwelche Probleme. Dieser Server kostet mich noch den letzten Nerv...
Gruß
Robert
Hi,
unter c:\windows\sysvol\ ob da alle Verzeichnisse da sind, wie sie sollten. nicht etwas von Preexisting...
unter c:\windows\sysvol\ ob da alle Verzeichnisse da sind, wie sie sollten. nicht etwas von Preexisting...
Hi,
nö, sieht alles korrekt aus...
nö, sieht alles korrekt aus...
Gelöst!!
Unglaublich, aber wahr, es lag an einer Firewalleinstellung - jetzt lässt sich das Setup problemfrei aufrufen. Es wollte wohl "nach Hause telefonieren" und die Firewall hat das nicht erlaubt und damit das Setup mit einem AD-Fehler unterbrochen (Danke Microsoft) - jetzt kann ich mich den anderen Fehler widmen
1000 Dank für jeden Tipp und Hilfestellung!
Gruß
Robert
Unglaublich, aber wahr, es lag an einer Firewalleinstellung - jetzt lässt sich das Setup problemfrei aufrufen. Es wollte wohl "nach Hause telefonieren" und die Firewall hat das nicht erlaubt und damit das Setup mit einem AD-Fehler unterbrochen (Danke Microsoft) - jetzt kann ich mich den anderen Fehler widmen
1000 Dank für jeden Tipp und Hilfestellung!
Gruß
Robert
