Server down - Keine Gruppenrichtlinie mehr
Hallo alle,
ich hatte hier bis vor kurzem zwei Server (Odysseus und Zeus) mit W2K3 SP2 laufen. Zeus war der Domänencontroller (mit AD), der Odysseus ist Backup-Domänencontroller (mit AD).
Leider ist mir die Festplatte, auf dem der Zeus lief (in einer VM) stehengeblieben, mit der Folge, dass ich zwar über Umwege an die Grupenrichtlinieneinstellungen des Odysseus komme, diese werden aber nicht mehr verbreitet.
Im EventLog des Odysseus steht dazu folgendes:
schnipp---------
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1058
Datum: 14.08.2009
Zeit: 08:55:30
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ODYSSEUS
Beschreibung:
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=dkw,DC=dk-gruppe,DC=lokal kann nicht zugegriffen werden. Die Datei muss im Pfad <\\dkw.dk-gruppe.lokal\sysvol\dkw.dk-gruppe.lokal\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
schnapp----------
Die Datei gpt.ini ist in o.a. Pfad zu finden. Auch die Ordner "MACHINE", "USER" und "ADM" sind vorhanden.
und:
schnipp-----------
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1030
Datum: 14.08.2009
Zeit: 08:55:30
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ODYSSEUS
Beschreibung:
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
schnapp----------
Was vielleicht damit im Zusammenhang steht:
schnipp-----------
Ereignistyp: Fehler
Ereignisquelle: NETLOGON
Ereigniskategorie: Keine
Ereigniskennung: 5719
Datum: 14.08.2009
Zeit: 09:03:39
Benutzer: Nicht zutreffend
Computer: ODYSSEUS
Beschreibung:
Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne DKW aufgrund der folgenden Ursache:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. nicht einrichten.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 5e 00 00 c0 ^..À
schnapp------------
gpotool meldet, dass die Policies OK sind.
Im AD ist unter "Domain Controllers" noch der Zeus eingetragen.
Wie kann ich dem Odysseus beibringen, dass er nun wieder der Haupt- Domänencontroller ist?
Heiko
ich hatte hier bis vor kurzem zwei Server (Odysseus und Zeus) mit W2K3 SP2 laufen. Zeus war der Domänencontroller (mit AD), der Odysseus ist Backup-Domänencontroller (mit AD).
Leider ist mir die Festplatte, auf dem der Zeus lief (in einer VM) stehengeblieben, mit der Folge, dass ich zwar über Umwege an die Grupenrichtlinieneinstellungen des Odysseus komme, diese werden aber nicht mehr verbreitet.
Im EventLog des Odysseus steht dazu folgendes:
schnipp---------
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1058
Datum: 14.08.2009
Zeit: 08:55:30
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ODYSSEUS
Beschreibung:
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=dkw,DC=dk-gruppe,DC=lokal kann nicht zugegriffen werden. Die Datei muss im Pfad <\\dkw.dk-gruppe.lokal\sysvol\dkw.dk-gruppe.lokal\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
schnapp----------
Die Datei gpt.ini ist in o.a. Pfad zu finden. Auch die Ordner "MACHINE", "USER" und "ADM" sind vorhanden.
und:
schnipp-----------
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1030
Datum: 14.08.2009
Zeit: 08:55:30
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: ODYSSEUS
Beschreibung:
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
schnapp----------
Was vielleicht damit im Zusammenhang steht:
schnipp-----------
Ereignistyp: Fehler
Ereignisquelle: NETLOGON
Ereigniskategorie: Keine
Ereigniskennung: 5719
Datum: 14.08.2009
Zeit: 09:03:39
Benutzer: Nicht zutreffend
Computer: ODYSSEUS
Beschreibung:
Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne DKW aufgrund der folgenden Ursache:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. nicht einrichten.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 5e 00 00 c0 ^..À
schnapp------------
gpotool meldet, dass die Policies OK sind.
Im AD ist unter "Domain Controllers" noch der Zeus eingetragen.
Wie kann ich dem Odysseus beibringen, dass er nun wieder der Haupt- Domänencontroller ist?
Heiko
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122733
Url: https://administrator.de/forum/server-down-keine-gruppenrichtlinie-mehr-122733.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
26 Kommentare
Neuester Kommentar
Servus,
schön das du das "gesagt" hast, stimmt jedoch nicht so ganz.
Natürlch lassen sich die Rollen über die GUI von einem anderen DC übernehmen, wenn der Ursprungsrollenträger für immer offline ist.
Bis auf den RID-Master, denn dieser muss --> zwingend <-- mit NTDSUTIL "gesized" werden und kann nicht über die GUI übernommen werden.
[LDAP:Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben]
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...
Unter Windows Server 2003 können auch NICHT die FSMO-Rollen im Modus "Vezeichnisdienste wiederherstellen" von einem anderen DC übernommen werden.
Im Modus "Vezeichnisdienste wiederherstellen" lassen sich die Rollen erst ab Windows Server 2008 auf einen anderen DC verschieben.
Der ausgefallene DC muss dann aber noch aus den Metadaten des AD entfernt werden.
[LDAP:Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen]
http://blog.dikmenoglu.de/PermaLink,guid,63ce9507-2f65-4b3f-8709-1b2185 ...
Viele Grüße
Yusuf Dikmenoglu
Zitat von @Kubelkubel:
Hab ich doch gesagt....das kann er aber nur mit ntdsutil..da er per
GUI die Rollen nicht mehr übertragen kann..da der "PDC" offline ist...
Hab ich doch gesagt....das kann er aber nur mit ntdsutil..da er per
GUI die Rollen nicht mehr übertragen kann..da der "PDC" offline ist...
schön das du das "gesagt" hast, stimmt jedoch nicht so ganz.
Natürlch lassen sich die Rollen über die GUI von einem anderen DC übernehmen, wenn der Ursprungsrollenträger für immer offline ist.
Bis auf den RID-Master, denn dieser muss --> zwingend <-- mit NTDSUTIL "gesized" werden und kann nicht über die GUI übernommen werden.
[LDAP:Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben]
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...
Unter Windows Server 2003 können auch NICHT die FSMO-Rollen im Modus "Vezeichnisdienste wiederherstellen" von einem anderen DC übernommen werden.
Im Modus "Vezeichnisdienste wiederherstellen" lassen sich die Rollen erst ab Windows Server 2008 auf einen anderen DC verschieben.
Der ausgefallene DC muss dann aber noch aus den Metadaten des AD entfernt werden.
[LDAP:Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen]
http://blog.dikmenoglu.de/PermaLink,guid,63ce9507-2f65-4b3f-8709-1b2185 ...
Viele Grüße
Yusuf Dikmenoglu
ja...du kannst mir jetzt auch jedes Wort im Munde umdrehen und dann noch vieleicht meine knapp-formulierten Aussagen schön passend hindrehen....
ja...es stimmt das du selbst wenn der "PDC" offline ist, die FSMO-Rollen teilweise auch per GUI übernehmen kannst.....war mir zu umständlich zu beschreiben....geht auch komplett mit ntdsutil
Um den alten Server zu entfernen ntdsutil /metadata cleanup verwenden...
ja...es stimmt das du selbst wenn der "PDC" offline ist, die FSMO-Rollen teilweise auch per GUI übernehmen kannst.....war mir zu umständlich zu beschreiben....geht auch komplett mit ntdsutil
Um den alten Server zu entfernen ntdsutil /metadata cleanup verwenden...
Zitat von @Kubelkubel:
ja...du kannst mir jetzt auch jedes Wort im Munde umdrehen und dann
noch vieleicht meine knapp-formulierten Aussagen schön passend hindrehen....
ja...du kannst mir jetzt auch jedes Wort im Munde umdrehen und dann
noch vieleicht meine knapp-formulierten Aussagen schön passend hindrehen....
Sonst gehts noch oder was? Weißt du nicht mehr was du geschrieben hast oder wie?
Schau, ich zitiere den Part der "Glasklar" so zu verstehen ist, wie DU ihn geschrieben hast:
Hab ich doch gesagt....das kann er aber nur mit ntdsutil..da er per GUI die Rollen nicht mehr übertragen kann..da der "PDC" offline ist...
An dieser Aussgae gibt es nichts umzudrehen was ich ohnehin nicht getan habe, denn sie ist schlichtweg FALSCH!
Du solltest dir besser keine Ausreden ausdenken und wenn, sollten sie zumindest stimmen!
Gruß, Yusuf Dikmenoglu
hör mal freundchen....
er kann JA AUCH DIE ROLLEN NICHT PER GUI ÜBERNEHMEN.....zeig mir wie du den RID per GUI übernimmst...zeig mir das wenn der PDC offline ist....
UND GENAU DAS STEHT DA...
"das kann er aber nur mit ntdsutil..da er per GUI die ROLLLLLEEEEEEN nicht mehr übertragen kann...
mit ROLLLEN sind ALLLEEE ROOOLLEN GEMEINT
was stimmt da drann nicht...?
er kann JA AUCH DIE ROLLEN NICHT PER GUI ÜBERNEHMEN.....zeig mir wie du den RID per GUI übernimmst...zeig mir das wenn der PDC offline ist....
UND GENAU DAS STEHT DA...
"das kann er aber nur mit ntdsutil..da er per GUI die ROLLLLLEEEEEEN nicht mehr übertragen kann...
mit ROLLLEN sind ALLLEEE ROOOLLEN GEMEINT
was stimmt da drann nicht...?
Ja? Ich höre... aber das was ich höre, ist nicht gerade geprägt von Professionalität!
Anstatt hier weiter nach Ausflüchten zu suchen, solltest du eher das Internet um Hilfe suchen.
er kann JA AUCH DIE ROLLEN NICHT PER GUI ÜBERNEHMEN.....zeig mir
wie du den RID per GUI übernimmst...zeig mir das wenn der PDC offline ist....
wie du den RID per GUI übernimmst...zeig mir das wenn der PDC offline ist....
1. Hast du das nirgendwo geschrieben sondern erst jetzt, nach dem ich mit meiner ersten Antwort geantwortet hatte.
2. Was um Himmels Willen hat das "seizen" des RID-Masters mit der Rolle des PDC-Emulattos zu tun?
Und bitte, bevor du darauf antwortest suche im Internet.
UND GENAU DAS STEHT DA...
Nein, das steht in deiner Antwort, auf der ich zuerst geantwortet hatte NIRGENDS!
"das kann er aber nur mit ntdsutil..da er per GUI die ROLLLLLEEEEEEN nicht mehr übertragen kann...
Nochmals: Wenn der Rolleninhaber offline ist, können alle Rollen bis auf den RID-Master über die GUI
von einem anderen DC übernommen werden. Und ein weiteres nochmals: Das der RID-Master nicht über die GUI verschoben
werden kann, hat nicht im geringsten mit der Rolle des PDC-Emulators zu tun!
mit ROLLLEN sind ALLLEEE ROOOLLEN GEMEINT
Eben.
was stimmt da drann nicht...?
Also wenn du der deutschen Sprache mächtig bist, sollte man annehmen das du meine Antworten (inklusiver dieser hier) es verstehen solltest.
Wenn du das immer noch nicht verstanden hast, dann solltest du dir das Thema erst richtig aneignen.
Gruß, Yusuf Dikmenoglu
nochmal...
das hatte ich geschrieben....
Kubelkubel schreibt am 14.08.2009 um 11:10:40 Uhr:
Hab ich doch gesagt....das kann er aber nur mit ntdsutil..da er per GUI die ROLLEN nicht mehr übertragen kann..da der "PDC" offline ist...
auf die MEHRZAHL in bezug auf ROLLLLLLEEEEN ist hierbei zu achten
und damit ist das gemeint:
"das kann er aber nur mit ntdsutil..da er per GUI die ROLLLLLEEEEEEN nicht mehr übertragen kann...
mit ROLLLEN sind ALLLEEE ROOOLLEN GEMEINT
also er kann NICHT ALLE ROLLEN....per GUI verschieben....
nichts anderes habe ich gesagt...
und mit PDC..ist nicht anderes gemeint....als den ersten DC der meistens...wie in diesem Fall...alle Rollen hält...
das hatte ich geschrieben....
Kubelkubel schreibt am 14.08.2009 um 11:10:40 Uhr:
Hab ich doch gesagt....das kann er aber nur mit ntdsutil..da er per GUI die ROLLEN nicht mehr übertragen kann..da der "PDC" offline ist...
auf die MEHRZAHL in bezug auf ROLLLLLLEEEEN ist hierbei zu achten
und damit ist das gemeint:
"das kann er aber nur mit ntdsutil..da er per GUI die ROLLLLLEEEEEEN nicht mehr übertragen kann...
mit ROLLLEN sind ALLLEEE ROOOLLEN GEMEINT
also er kann NICHT ALLE ROLLEN....per GUI verschieben....
nichts anderes habe ich gesagt...
und mit PDC..ist nicht anderes gemeint....als den ersten DC der meistens...wie in diesem Fall...alle Rollen hält...
Servus,
[OT]
bevor in der nächsten Zeit aus dem einen oder andern Thread Inhalt ein
Es gibt Hier ein paar Mitschreiber, die geben sich viel Mühe und da muß man schon mehrere Bücher gelesen haben - um diesen jenen in Ihrem Bereich etwas vorzumachen.
Unter anderem Aqui und die Router oder Yusuf und AD Krams.
Und andere, die wissen, das Sie gemeint sind.
Was mir an diesem Forum wichtig ist - obwohl ich hier noch nie eine Frage gestellt habe und "nur" anderen "helfe" ...
Lernt voneinander und jemand, wie die beiden oben genannten dürfen auch mal aus der Haut fahren - weil Sie sich des öfteren wiederholen (müssen) - beim Aqui passiert das und "ich" nehme mir an dieser Stelle auch mal raus - er wird seinen Grund dazu haben.
Beim Yusuf merkt man die orientalische Gastfreundschaft, er ist bisher nie negativ aufgefallen und auch wenn man sagt:
Viele Wege führen nach Rom - sollten das immer noch Wege und keine Kriegspfade sein.
[/OT]
Und zum Thema ansich muß ich dann auch nix mehr schreiben, denn das hat Yusuf schon gemacht.
Gruß
Also Kk - bitte editiere ein wenig und zeig dass du genauso lernfähig bist, wie wir es hier von jedem erwarten.
Und nur nochmal in anderen Worten:
Mit den beiden genannten, die ich einfach mal "so" genannt habe - kann man sich vorzüglich über details "streiten" aber diese Streits bewegen sich aufgrund der Wissensbasis der beiden immer auf sehr hohem Niveau.
Und beide versuchen nicht nur - hier das Niveau hoch zu halten - Sie machen es auch!
[OT]
bevor in der nächsten Zeit aus dem einen oder andern Thread Inhalt ein
..wurde von einem Moderatir als gelöscht markiert
wird - mal meine ganz ehrliche private und aus meinen Erfahrungen gesammelten Worte...Es gibt Hier ein paar Mitschreiber, die geben sich viel Mühe und da muß man schon mehrere Bücher gelesen haben - um diesen jenen in Ihrem Bereich etwas vorzumachen.
Unter anderem Aqui und die Router oder Yusuf und AD Krams.
Und andere, die wissen, das Sie gemeint sind.
Was mir an diesem Forum wichtig ist - obwohl ich hier noch nie eine Frage gestellt habe und "nur" anderen "helfe" ...
Lernt voneinander und jemand, wie die beiden oben genannten dürfen auch mal aus der Haut fahren - weil Sie sich des öfteren wiederholen (müssen) - beim Aqui passiert das und "ich" nehme mir an dieser Stelle auch mal raus - er wird seinen Grund dazu haben.
Beim Yusuf merkt man die orientalische Gastfreundschaft, er ist bisher nie negativ aufgefallen und auch wenn man sagt:
Viele Wege führen nach Rom - sollten das immer noch Wege und keine Kriegspfade sein.
[/OT]
Und zum Thema ansich muß ich dann auch nix mehr schreiben, denn das hat Yusuf schon gemacht.
Gruß
Also Kk - bitte editiere ein wenig und zeig dass du genauso lernfähig bist, wie wir es hier von jedem erwarten.
Und nur nochmal in anderen Worten:
Mit den beiden genannten, die ich einfach mal "so" genannt habe - kann man sich vorzüglich über details "streiten" aber diese Streits bewegen sich aufgrund der Wissensbasis der beiden immer auf sehr hohem Niveau.
Und beide versuchen nicht nur - hier das Niveau hoch zu halten - Sie machen es auch!
also ich arbeite selbst schon seid etwa 10 Jahren im MS Umfeld----und bin MSCE 2000/2003 und werdender MCTS
wenn er meine Worte nicht versteht....dann kann ich im auch nicht helfen....
wenn er meint, wegen seinem zusammenkopierten Yusuf Blog...Mr. Besserwisser und einem das Wort im Munde umdreher zu sein...soll er das gerne machen...
allerding wenn er nicht versteht...das ich oben dem Fragenden hier einfach nur ein schnelle, richtige Antwort gegeben habe....wie er ALLLE ROLLEN auf einmal übernehmen kann...und das kann er nur mit ntdsutil....und er mir hier ein auf verbesserer macht, das es ja auch mit GUI geht (was teilweise ja auch wahr ist und ich es nie bestritten habe), obwohl er wie es aussieht garnicht richtig gelesen hatte....dann kann ich das nicht einfach so hinnehmen.
und wenn du meinst...mich deswegen sperren zu müssen...soll das dein gutes recht sein...
wenn er meine Worte nicht versteht....dann kann ich im auch nicht helfen....
wenn er meint, wegen seinem zusammenkopierten Yusuf Blog...Mr. Besserwisser und einem das Wort im Munde umdreher zu sein...soll er das gerne machen...
allerding wenn er nicht versteht...das ich oben dem Fragenden hier einfach nur ein schnelle, richtige Antwort gegeben habe....wie er ALLLE ROLLEN auf einmal übernehmen kann...und das kann er nur mit ntdsutil....und er mir hier ein auf verbesserer macht, das es ja auch mit GUI geht (was teilweise ja auch wahr ist und ich es nie bestritten habe), obwohl er wie es aussieht garnicht richtig gelesen hatte....dann kann ich das nicht einfach so hinnehmen.
und wenn du meinst...mich deswegen sperren zu müssen...soll das dein gutes recht sein...
Zitat von @Kubelkubel:
also ich arbeite selbst schon seid etwa 10 Jahren im MS Umfeld----und
bin MSCE 2000/2003 und werdender MCITS
also ich arbeite selbst schon seid etwa 10 Jahren im MS Umfeld----und
bin MSCE 2000/2003 und werdender MCITS
ganz ehrlich - mit nur 10 jahren mS Umfeld bist du noch ein Jungspund
und auch hier gilt (leider) knapp 3% der fragenden kennen sich wirklich aus, denen ist meistens mit GUI besser geholfen, als mit tools, die paramtergesteuert werden müssen.
und wenn du meinst...mich deswegen sperren zu müssen...soll das dein gutes recht sein...
NEIN
- ich sperre hier niemanden
- mein recht ist das recht des älteren, der sich hin und wieder auch mal das Recht rausnimmt - eine etwas härtere Wortwahl zu gebrauchen.
Hier ist alles - was im Normalen Leben erlaubt ist bis auf Doppelpostings - auch erlaubt.
Und zum normalen Leben gehört Bullshitschreiben und Beleidigungen dazu.
ok?
Wir kommunizieren hier über Tastatur, da sollte man sich die Mühe machen und seine Formulierungen unmissverständlich, klar und deutlisch zu schreiben
also er kann NICHT ALLE ROLLEN....per GUI verschieben....
Dann schreib das doch beim nächsten Mal gleich dazu. Wie sollen die Leser deiner Antworten das interprätieren,
was du "gemeint" hast. Gewöhne dir an deine Antworten weiter zu formulieren, damit Missverständnissen vorgebeugt werden kann.
und mit PDC..ist nicht anderes gemeint....als den ersten DC der meistens...wie in diesem Fall...alle Rollen hält...
Trotzdem gibt es den PDC so wie zu Zeiten Windows NT nicht mehr. Diese Begrifflichkeit, so wie du sie mit dem "PDC" auslegst,
gibt es seit Windows 2000(!) nicht mehr. In einer AD-Umgebung gibt es lediglich noch die FSMO-Rolle des PDC-Emulators.
Diese Rolle hat aber im Gegensatz zu dem PDC von NT-Zeiten eine ganz andere Bedeutung. Denn zu NT-Zeiten konnte eben
NUR der PDC ins Verzeichnis schreiben und der BDC bloß lesen. Aber in einer AD-Umgebung haben eben alle DCs das
Schreibrecht. Nur für manche Schreibaktionen dürfen nicht alle DCs schreiben, denn wenn z.B. 2 DCs eine Schemaerweiterungen
durchführen könnten, kann so leicht eine Inkonsistenz innerhalb des AD statfinden. Für diese besonderen Schreibaktionen gibt es eben die fünf
FSMO-Rollen.
Ich hoffe du erkennst aus meinen Formulierungen das ich sehr viel Wert darauf lege, dass meine Antworten klar, deutlich und Missverständlich
zu verstehen sind. Natürlich kann der eine oder andere das immer noch "anders" verstehen", aber ich gebe mir die größte Mühe in meinen Antworten,
dass das eben nicht auftritt.
Nichts für ungut.
Gruß, Yusuf Dikmenoglu
Zitat von @Yusuf-Dikmenoglu:
> Zitat von @Kubelkubel:
> ----
> nichts anderes habe ich gesagt...
Wir kommunizieren hier über Tastatur, da sollte man sich die
Mühe machen und seine Formulierungen unmissverständlich,
klar und deutlisch zu schreiben
> also er kann NICHT ALLE ROLLEN....per GUI verschieben....
Dann schreib das doch beim nächsten Mal gleich dazu. Wie sollen
die Leser deiner Antworten das interprätieren,
was du "gemeint" hast. Gewöhne dir an deine Antworten
weiter zu formulieren, damit Missverständnissen vorgebeugt werden
kann.
> und mit PDC..ist nicht anderes gemeint....als den ersten DC der
meistens...wie in diesem Fall...alle Rollen hält...
Trotzdem gibt es den PDC so wie zu Zeiten Windows NT nicht mehr.
Diese Begrifflichkeit, so wie du sie mit dem "PDC"
auslegst,
gibt es seit Windows 2000(!) nicht mehr. In einer AD-Umgebung gibt es
lediglich noch die FSMO-Rolle des PDC-Emulators.
Diese Rolle hat aber im Gegensatz zu dem PDC von NT-Zeiten eine ganz
andere Bedeutung. Denn zu NT-Zeiten konnte eben
NUR der PDC ins Verzeichnis schreiben und der BDC bloß lesen.
Aber in einer AD-Umgebung haben eben alle DCs das
Schreibrecht. Nur für manche Schreibaktionen dürfen nicht
alle DCs schreiben, denn wenn z.B. 2 DCs eine Schemaerweiterungen
durchführen könnten, kann so leicht eine Inkonsistenz
innerhalb des AD statfinden. Für diese besonderen Schreibaktionen
gibt es eben die fünf
FSMO-Rollen.
Ich hoffe du erkennst aus meinen Formulierungen das ich sehr viel
Wert darauf lege, dass meine Antworten klar, deutlich und
Missverständlich
zu verstehen sind. Natürlich kann der eine oder andere das immer
noch "anders" verstehen", aber ich gebe mir die
größte Mühe in meinen Antworten,
dass das eben nicht auftritt.
Nichts für ungut.
Gruß, Yusuf Dikmenoglu
> Zitat von @Kubelkubel:
> ----
> nichts anderes habe ich gesagt...
Wir kommunizieren hier über Tastatur, da sollte man sich die
Mühe machen und seine Formulierungen unmissverständlich,
klar und deutlisch zu schreiben
> also er kann NICHT ALLE ROLLEN....per GUI verschieben....
Dann schreib das doch beim nächsten Mal gleich dazu. Wie sollen
die Leser deiner Antworten das interprätieren,
was du "gemeint" hast. Gewöhne dir an deine Antworten
weiter zu formulieren, damit Missverständnissen vorgebeugt werden
kann.
> und mit PDC..ist nicht anderes gemeint....als den ersten DC der
meistens...wie in diesem Fall...alle Rollen hält...
Trotzdem gibt es den PDC so wie zu Zeiten Windows NT nicht mehr.
Diese Begrifflichkeit, so wie du sie mit dem "PDC"
auslegst,
gibt es seit Windows 2000(!) nicht mehr. In einer AD-Umgebung gibt es
lediglich noch die FSMO-Rolle des PDC-Emulators.
Diese Rolle hat aber im Gegensatz zu dem PDC von NT-Zeiten eine ganz
andere Bedeutung. Denn zu NT-Zeiten konnte eben
NUR der PDC ins Verzeichnis schreiben und der BDC bloß lesen.
Aber in einer AD-Umgebung haben eben alle DCs das
Schreibrecht. Nur für manche Schreibaktionen dürfen nicht
alle DCs schreiben, denn wenn z.B. 2 DCs eine Schemaerweiterungen
durchführen könnten, kann so leicht eine Inkonsistenz
innerhalb des AD statfinden. Für diese besonderen Schreibaktionen
gibt es eben die fünf
FSMO-Rollen.
Ich hoffe du erkennst aus meinen Formulierungen das ich sehr viel
Wert darauf lege, dass meine Antworten klar, deutlich und
Missverständlich
zu verstehen sind. Natürlich kann der eine oder andere das immer
noch "anders" verstehen", aber ich gebe mir die
größte Mühe in meinen Antworten,
dass das eben nicht auftritt.
Nichts für ungut.
Gruß, Yusuf Dikmenoglu
wie auch immer...wer lesen kann ist klar im vorteil....
...hehe....jetzt erklärt er mir auch noch was nen PDC ist...geil
So soo...
wenn er meint, wegen seinem zusammenkopierten Yusuf Blog...Mr.
Besserwisser und einem das Wort im Munde umdreher zu sein...soll er das gerne machen...
Besserwisser und einem das Wort im Munde umdreher zu sein...soll er das gerne machen...
Und das ist eine klare Unterstellung und geht schon in Richtung "Frechheit"!
obwohl er wie es aussieht garnicht richtig gelesen
hatte....dann kann ich das nicht einfach so hinnehmen.
hatte....dann kann ich das nicht einfach so hinnehmen.
Ich habe sehr wohl "Wort für Wort" deine --> geschriebene Antwort <-- gelesen.
Aber das was du geschrieben hat, deckt sich mit dem was --> du meinst <-- eben nicht ganz.
Gruß
Ich hätte es nicht besser formulieren können.
...hehe....jetzt erklärt er mir auch noch was nen PDC ist...geil
Siehst`e mal.
MFG
heeeehehe...du bist der knaller.....ich weiß nicht ob es in deiner sprache den Begriff "Mehrzahl" gibt....hättest du nähmlich erkannt das es sich ja, da das Wort ROLLENNNN verwendet wurde, eigentlich nur um ALLE Rollennnnnn handeln konnte, hättest du sicherlich nicht behauptet..das dass ganze ja auch über GUI geht....genau das tut es ja nämlich nicht...
Zitat von @60730:
> Zitat von @Kubelkubel:
> ----
> also ich arbeite selbst schon seid etwa 10 Jahren im MS
Umfeld----und
> bin MSCE 2000/2003 und werdender MCITS
ganz ehrlich - mit nur 10 jahren mS Umfeld bist du noch ein Jungspund
und auch hier gilt (leider) knapp 3% der fragenden kennen sich
wirklich aus, denen ist meistens mit GUI besser geholfen, als mit
tools, die paramtergesteuert werden müssen.
> und wenn du meinst...mich deswegen sperren zu müssen...soll
das dein gutes recht sein...
gebrauchen.
Und auch dafür kriege ich hin und wieder mal (berechtigte)
Schelte - die aber damit beendet wird, dass ein Mod sich den Fred
nimmt und eben das damit macht, was ich hier geschrieben habe.
Hier ist alles - was im Normalen Leben erlaubt ist bis auf
Doppelpostings - auch erlaubt.
Und zum normalen Leben gehört Bullshitschreiben und
Beleidigungen dazu.
ok?
> Zitat von @Kubelkubel:
> ----
> also ich arbeite selbst schon seid etwa 10 Jahren im MS
Umfeld----und
> bin MSCE 2000/2003 und werdender MCITS
ganz ehrlich - mit nur 10 jahren mS Umfeld bist du noch ein Jungspund
und auch hier gilt (leider) knapp 3% der fragenden kennen sich
wirklich aus, denen ist meistens mit GUI besser geholfen, als mit
tools, die paramtergesteuert werden müssen.
> und wenn du meinst...mich deswegen sperren zu müssen...soll
das dein gutes recht sein...
NEIN
- ich sperre hier niemanden
- mein recht ist das recht des älteren, der sich hin und wieder
gebrauchen.
Und auch dafür kriege ich hin und wieder mal (berechtigte)
Schelte - die aber damit beendet wird, dass ein Mod sich den Fred
nimmt und eben das damit macht, was ich hier geschrieben habe.
Hier ist alles - was im Normalen Leben erlaubt ist bis auf
Doppelpostings - auch erlaubt.
Und zum normalen Leben gehört Bullshitschreiben und
Beleidigungen dazu.
ok?
"und auch hier gilt (leider) knapp 3% der fragenden kennen sich wirklich aus, denen ist meistens mit GUI besser geholfen, als mit tools, die paramtergesteuert werden müssen."
ich gehe einfach mal davon aus...das der fragende über so viel Intelligenz verfügt, dass er durch den Tipp den ich Ihm gegeben habe, er im Stande ist, bei Google genaue Beschreibungen der durchzuführenden Aktionen findet.
Ich wollte hier kein HowTo erstellen.
Jeder Leser wird sich hier schon seinen eigenen "Knaller" aussuchen.
ich weiß nicht ob es in deiner sprache den Begriff "Mehrzahl" gibt....hättest
du nähmlich erkannt das es sich ja, da das Wort ROLLENNNN
verwendet wurde, eigentlich nur um ALLE Rollennnnnn handeln konnte,
hättest du sicherlich nicht behauptet..das dass ganze ja auch
über GUI geht....genau das tut es ja nämlich nicht...
du nähmlich erkannt das es sich ja, da das Wort ROLLENNNN
verwendet wurde, eigentlich nur um ALLE Rollennnnnn handeln konnte,
hättest du sicherlich nicht behauptet..das dass ganze ja auch
über GUI geht....genau das tut es ja nämlich nicht...
;-D Suche dir doch bitte keine weiteren Ausreden. Mit meiner allerersten Antwort um 11:30:33 Uhr habe ich explizit auf dieses Zitat von dir geantwortet:
Hab ich doch gesagt....das kann er aber nur mit ntdsutil..da er per GUI die Rollen nicht mehr übertragen kann..da der "PDC" offline ist...
In diesem Zitat steht aber leider nirgends etwas von "Rollen". Das hast du erst später eingebracht, als ich dich darauf hinwies.
Übrigens schreibt man Rollen am Ende nur mit einem "N" und nciht mit vier.
Gruß
"Servus,
Zitat von Kubelkubel:
Hab ich doch gesagt....das kann er aber nur mit ntdsutil..da er per
GUI die Rollen nicht mehr übertragen kann..da der "PDC" offline ist...
schön das du das "gesagt" hast, stimmt jedoch nicht so ganz."
...alles klar....in deiner Antwort hast du ja mein Zitat mit reinbegbracht.....da steht ROLLENNNNN....ich kann ja wohl schlecht deine Antworten welche meine Zitate enthalten manipuliert haben....
ich geh in die Sonne...schönen Tag noch...
PS.:
nciht -> schreibt man so: nicht
Zitat von Kubelkubel:
Hab ich doch gesagt....das kann er aber nur mit ntdsutil..da er per
GUI die Rollen nicht mehr übertragen kann..da der "PDC" offline ist...
schön das du das "gesagt" hast, stimmt jedoch nicht so ganz."
...alles klar....in deiner Antwort hast du ja mein Zitat mit reinbegbracht.....da steht ROLLENNNNN....ich kann ja wohl schlecht deine Antworten welche meine Zitate enthalten manipuliert haben....
ich geh in die Sonne...schönen Tag noch...
PS.:
nciht -> schreibt man so: nicht
Sorry, dass sollte natürlich "alle Rollen" heißen.
Du hast hier also nichts von "allen" erwähnt, sondern lediglich pauschalisiert.
Gruß
Zitat von Kubelkubel:
Hab ich doch gesagt....das kann er aber nur mit ntdsutil..da er per
GUI die ------->Rollen<-------- nicht mehr übertragen kann..da der "PDC" (Nicht der PDC-Emulator..hehe) offline ist.
Rollen -> Mehrzahl
Da nicht gesagt worden ist, das nur BESTIMMTE Rollen gemeint sind, kann eigentlich davon ausgegangen werden das alle ROLLEN gemeint sind...da ja auch ALLE ROLLEN VERSCHOBEN WERDEN MÜSSEN......aber wie auch immer....das führt hier zu nichts....
das sind Haaaaaaaaarspalterreien
du hast recht...ich meine ruhe...das "Kräftemessen" wird mir zu blöd....führt so oder so zu nichts...außer zu Zeitverschwendung.....
wie gesagt...schönen Tag noch....
Hab ich doch gesagt....das kann er aber nur mit ntdsutil..da er per
GUI die ------->Rollen<-------- nicht mehr übertragen kann..da der "PDC" (Nicht der PDC-Emulator..hehe) offline ist.
Rollen -> Mehrzahl
Da nicht gesagt worden ist, das nur BESTIMMTE Rollen gemeint sind, kann eigentlich davon ausgegangen werden das alle ROLLEN gemeint sind...da ja auch ALLE ROLLEN VERSCHOBEN WERDEN MÜSSEN......aber wie auch immer....das führt hier zu nichts....
das sind Haaaaaaaaarspalterreien
du hast recht...ich meine ruhe...das "Kräftemessen" wird mir zu blöd....führt so oder so zu nichts...außer zu Zeitverschwendung.....
wie gesagt...schönen Tag noch....
<OT>
Moin alle,
tut mir Leid, dass ich diesen Thread(verlauf) am Wochenende nicht mitbekommen habe.
sorry, es war ein Sonnen-Wochenende auch in Bremen, es war "La Strada" und "Sommer in Lesmona" und "Drachen über Lemwerder" - kurz gesagt eine Menge kurzweiliger Belustigungen, die mich von hier vom Mitlesen abgehalten haben.
Bitte für das nächste mal: bitte schickt mir oder einem der anderen ausgebildeten Streitschlichter doch einfach eine PN, wenn ein Beitrag egal-wer-angefangen-hat derartig aus dem Ruder läuft und Moderation gewünscht wird.
Möglicherweise habt hier jetzt lupi102 etwas von seinem Problem abgelenkt und wahrscheinlich kann er jetzt auch schon wieder lachen, aber falls wir jetzt wieder zur eigentlichen Frage zurückkommen könnten, dann mag es euch vielleicht heute, nachdem ihr alles nochmal überschlafen habt, eventuell ohne Verbiegen möglich sein, den einen oder anderen Kommentar zu editieren?
Würde mich jedenfalls freuen.
Danke
Biber
Moin alle,
tut mir Leid, dass ich diesen Thread(verlauf) am Wochenende nicht mitbekommen habe.
sorry, es war ein Sonnen-Wochenende auch in Bremen, es war "La Strada" und "Sommer in Lesmona" und "Drachen über Lemwerder" - kurz gesagt eine Menge kurzweiliger Belustigungen, die mich von hier vom Mitlesen abgehalten haben.
Bitte für das nächste mal: bitte schickt mir oder einem der anderen ausgebildeten Streitschlichter doch einfach eine PN, wenn ein Beitrag egal-wer-angefangen-hat derartig aus dem Ruder läuft und Moderation gewünscht wird.
Möglicherweise habt hier jetzt lupi102 etwas von seinem Problem abgelenkt und wahrscheinlich kann er jetzt auch schon wieder lachen, aber falls wir jetzt wieder zur eigentlichen Frage zurückkommen könnten, dann mag es euch vielleicht heute, nachdem ihr alles nochmal überschlafen habt, eventuell ohne Verbiegen möglich sein, den einen oder anderen Kommentar zu editieren?
Würde mich jedenfalls freuen.
Danke
Biber
wie schon beschrieben:
ntdsutil roles um alle rollen zu übernehmen:
http://support.microsoft.com/kb/255504/de
anschließend:
ntdsutil metadata cleanup um den alten DC zu entfernen:
http://support.microsoft.com/kb/216498
ntdsutil roles um alle rollen zu übernehmen:
http://support.microsoft.com/kb/255504/de
anschließend:
ntdsutil metadata cleanup um den alten DC zu entfernen:
http://support.microsoft.com/kb/216498