Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neue AD erstellen

Mitglied: 37955

37955 (Level 1)

07.11.2006, aktualisiert 08.11.2006, 7450 Aufrufe, 6 Kommentare

AD bereits vorhanden, entfernen, neue erstellen

Hallo,

ich habe vor kurzem den Job als Netzadmin bei einem kleineren Unternehmen übernommen. Mein Vorgänger hatte dort eine Domäne unter einem Namen (XYZ) erstellt, welcher bereits im Internet (www.XYZ.de) vorhanden ist. Deshalb gibt es dort anscheinend mehrer Schwierigkeiten mit der AD, vorallem beim Verwalten / Erstellen von Gruppenrichtlinien.

Sobald ich die Gruppenrichtlinie ändern möchte, erhalte ich folgende Fehlermeldung:

*
Der Domänencontoller für Gruppenrichtlinienvorgänge ist nicht verfügbar. Brechen Sie die Sitzung ab, oder wählen Sie einen anderen Domänencontroller.
O mit dem Betriebsmastertoken für PCD Emulation
O von dem Active Directory Snape Ins verwendeten
O verfügbare Domänensonroller
*

Ich möchte nun die AD und den DNS-Server über DCPROMO zunächt deinstallieren und anschließend neu einrichten. Problem dabei ist nur, dass in der Domäne kein weiterer DC vorhanden ist. D.h. ich muss sämtliche Terminalserver / PCs / Notebooks (ca. 20 Stück) zunächst in eine Arbeitsgruppe umziehen und anschließend wieder in die neue Domäne aufnehmen. Beim DC handelt es sich übrigens um einen Windows 2000 Server SP4.

Da ich bisher noch keine AD deinstalliert und auf einem bestehenden System neu aufgesetzt habe, sondern lediglich einen DC komplett neu installiert hab, frag ich euch was es dabei zu beachten gibt?
Welche Zeit wird die Neu-Einrichtung der Domäne ungefähr in Anspruch nehmen? Es handelt sich um ca. 20 Geräte und 20-30 User. Da unsere Entwicklung nachts über unseren Terminalserver arbeitet, sollte nach Möglichkeit keine zu große Ausfallzeit entstehen.

Wozu ratet ihr generell den DC komplett neu installieren oder auf dem vorhanden System eine neue Domäne erstellen? Problem bei einer neuen Komplettinstallation ist, dass auf dem Server weitere Anwendungen laufen und eingerichtet sind, welche anschließend auch wieder konfiguriert werden müssten.

Bedank mich im Vorraus schonmal für eure Hilfe!
Mitglied: elCativo
07.11.2006 um 13:25 Uhr
Deine Fehlermeldungen hören sich so an als hättet ihr zwar einen DC aber keinen Betriebsmaster.Ergo wird wohl mal ein anderer DC dort gestanden haben und entweder wurde migriert (das allerdings nicht sauber) oder der erste DC wurde entfernt und der zweite DC nicht zum Betriebsmaster gemacht.
Schau mal in dein AD ob dein DC auch der Betriebsmaster ist und wenn nicht mach ihn mal zum Betriebsmaster mit allen 5 Rollen die dazu gehören.
Wie das geht dafür gibts hier ein Howto im Forum.
Danach sollten deine Probleme hoffentlich verschwunden sein , denn es ist egal ob deine Domäne im Internet existiert solange du einen Router oder einen anderen genateten Zugang zum Internet hast.
Bitte warten ..
Mitglied: 37955
07.11.2006 um 13:32 Uhr
Hallo,

erstmal danke, klingt ja schonmal positiv. Wo finde ich den hier die Howtos?
Bitte warten ..
Mitglied: 37955
07.11.2006 um 15:05 Uhr
Das Tutorial ist ja mal wirklich gut gemacht!

Leider hat es mir bei meiner Fehlerbeseitigung nicht geholfen. Der DC ist RID, PDC, Infrastruktur Betriebsmaster, sowie Domänennamen-Master und Schema-Master.

Wähle ich die Eigenschaften unter "Active Dircetory-Benutzer und -Computer" des Ordners "Domain Controllers" mit der rechten Maustaste aus und wechsle auf die Registerkarte Gruppenrichtlinie erhalte ich immernoch die selbe Fehlermeldung.

Zusätzlich wird im Anwendungsprotokoll ständig folgender Fehler protokolliert:

*
Datum: 07.11.2006 - Quelle: Userenv
Uhrzeit: 14:21 - Kategorie: Keine
Typ: Fehler - Ereignis-ID: 1000
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: SERVER

Beschreibung:
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen.
Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert.
*

Das Verzeichnis SYSVOL unter WINNT ist komplett leer!!! Allerdings habe ich auf D:\ ein Verzeichnis SYSVOL vom 01.08.2002 entdeckt, darin sind folgende Ordner enthalten:

XYZ (Domänenname)
domain
staging
staging areas
sysvol

Ich vermute die AD wurde damals eingerichtet und dieses Verzeichnis ist eine Art Backup, da SYSVOL normalerweise ja zwingend unter WINNT vorhanden sein muss?

Da scheint einiges schief gelaufen zu sein...
Bitte warten ..
Mitglied: elCativo
07.11.2006 um 17:39 Uhr
Das SYSVOL muss nicht unter C:\WINNT oder C:\Windows liegen sondern nur zwingend auf einem NTFS formatierten Laufwerk.
Meine ca 30 Server davon 10 DCs haben sogar extra Partitionen für das AD (SYSVOL,NTDS).

Mein Vorschlag.

Zieh einen 2. DC auf.Ein einfacher PC,etwas leistungsstärker tut es dafür.Wenn der beim hochstufen Fehlermeldungen bringt dann ist dein AD im A.... sollte das hochstufen laufen dann erzwinge mal eine Replikation.Läuft auch die Fehlerfrei dann weiss ich leider auch keinen Rat mehr.
Bevor du das machst schau dir aber erst mal deine DNS Einstellungen an.DNS Fehler führen manchmal zu den tollsten Effekten und Active Directory steht und fällst mit fehlerhaftem DNS.
Checkliste für DNS:
Forwardzone mit NS Eintrag und A Eintrag
_msdcs Zone mit den Serviceeinträgen für Kerberos etc. die auf den DC zeigen.
Reverse Zone mit PTR Einträgen für den Server
und zum Schluss sollte der DC als DNS seine eigene IP-Adresse in den Netzwerkkarteneinstellungen haben.
Wenn das alles nicht hilft wirst du wohl um ein Neuaufsetzen nicht drum rum kommen.
Bitte warten ..
Mitglied: 37955
08.11.2006 um 18:26 Uhr
Hallo,

also ich habe heute auf einem PC (P4, 2,66 Ghz, 1024 MB RAM) Windows 2000 Server installiert und diesen via DCPROMO als weiteren DC hochgestuft, dabei ist keine Fehlermeldung aufgetreten.

Repliziert hat er anscheinend, da auf dem 2. DC bereits alle Einstellungen des 1. vorhanden sind.

Möchte ich nun über den 2. allerdings die Gruppenrichtlinie editieren erhalte ich immernoch die Meldung:


Der Domänencontoller für Gruppenrichtlinienvorgänge ist nicht verfügbar. Brechen Sie die Sitzung ab, oder wählen Sie einen anderen Domänencontroller.
O mit dem Betriebsmastertoken für PCD Emulation
O von dem Active Directory Snape Ins verwendeten
O verfügbare Domänensonroller


Was ich nun noch festgestellt habe ist, dass der DNS-Server nicht auf dem DC sondern auf dem Terminalserver (192.168.100.101) installiert wurde. Dort ist auch eine Forward-Lookupzone für meine Domäne XYZ eingetragen, jedoch keine Reverse.

Ich habe meinen TS nun an beiden DC als DNS-Server angegeben und eine Aktualisierung mit Stop/Start des Dienstes netlogon erwzungen, jedoch immernoch ohne Erfolg. Beim Ausführen von nslookup erhhalte ich folgende Meldung:


"Der Servername für die IP-Adresse 192.168.100.101 konnte nicht gefunden werden: Non-existent domain"


Der Befehlt benötigt sowieso eine Reverse-Lookupzone zur korrekten Funktion?
Bitte warten ..
Ähnliche Inhalte
TK-Netze & Geräte
Suche neu Telefonanlage
gelöst Frage von Fritzle24TK-Netze & Geräte21 Kommentare

Hallo zusammen, nachdem am Freitag unsere Auerswald 2206 USB kaputt gegangen ist, muss ich mich relativ schnell um einen ...

Windows Netzwerk
Netzwerkshare neu aufbauen
Frage von Kaka81Windows Netzwerk4 Kommentare

Hallo liebe Gemeinde, Ich habe folgendes Problem: Bei mir in der Firma gibt es derzeit leider nur ein riesiges ...

Windows Netzwerk

Domäne neu, Gruppenrichtlinien erstellen: das Rad neu erfinden?

gelöst Frage von DocuSnap-DudeWindows Netzwerk5 Kommentare

Hallo, wenn eine gewachsene Struktur umzieht in eine neue, frisch aufgsetzte Domäne und man die Chance hat Gruppenrichtlinien neu ...

Server-Hardware

Domäne neu einrichten

gelöst Frage von DerNeueITlerServer-Hardware5 Kommentare

Hallo IT´ler und Admins. Ich stehe vor folgender Fragestellung. Im August habe ich ein recht marodes Netzwerk als Admin ...

Neue Wissensbeiträge
Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 12 StundenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden

Erfahrungsbericht von 1Werner1 vor 1 TagWindows 1011 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 2 TagenSicherheits-Tools8 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 5 TagenOff Topic21 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Heiß diskutierte Inhalte
Hardware
Telefonanlagen - Welche gibt es
Frage von Xaero1982Hardware34 Kommentare

Nabend Zusammen, ich suche eine neue TK Anlage und mein Auftraggeber will jetzt was völlig neues - State of ...

Outlook & Mail
Office 365 mit Email-Profil installieren
Frage von Carat2121Outlook & Mail18 Kommentare

Hallo, kurz zu meiner Person: Vor ungefahr 10 Jahren habe ich eine Umschuldung zum Fachinformatiker für Systemintegration gemacht aber ...

LAN, WAN, Wireless
Intel(R) PRO Wireless 3945ABG
gelöst Frage von Leon509LAN, WAN, Wireless15 Kommentare

Hallo, habe ein Laptop Fujitsu (Intel, 4GB, 2GHz, Windos10, Intel(R) PRO/Wireless 3945ABG ) ein O2 DSL Anschluss Home50. Leider ...

Microsoft Office
Excel Such- und Vergleichsfunktion
gelöst Frage von oesi1989Microsoft Office15 Kommentare

Hallo zusammen, ich habe 2 Tabellen mit Name, Vorname und Arbeitgeber. 1. Tabelle Name Vorname Geb-Datum Arbeitgeber Straße Ort ...