Discussion:
Kein Zugriff auf Domänen Grupeenrichtlinie
(zu alt für eine Antwort)
Robert Klein
2007-05-07 16:08:02 UTC
Permalink
Windows 2000 ADS / aktuelle SP / 2 Server

Hallo zusammen,

wir haben seit heute Mittag das Problem, dass die DomänGruppenrichtlinie
nicht mehr geöffnet werden kann. Das hinzufügen der
Standard-Domänen-Richtlinie funktioniert aber, sofern man diese bearbeiten
möchte kommt ein Zugriffsfehler. In der Ereignisanzeige erscheint
Fehlermeldung ID: 1000. Leider hat unser Systemhaus vergessen, dass
Verzeichnis mitzusichern, so dass wir keine Kopie mehr haben. Habe ich eine
andere Möglichkeit, diese Richtlinie zu bekommen? Hilft eine
Update-Installation? Oder gibt es andere möglichkeiten?

Danke für die Hilfe.

Gruß
Robert
Mark Heitbrink [MVP]
2007-05-07 16:42:49 UTC
Permalink
Hi,
Post by Robert Klein
wir haben seit heute Mittag das Problem, dass die DomänGruppenrichtlinie
nicht mehr geöffnet werden kann.
SMB Signing:
http://www.gruppenrichtlinien.de/HowTo/SMB_Signing.htm

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english
Robert Klein
2007-05-07 20:54:02 UTC
Permalink
Hi, danke für die Info!
Habe es ausprobiert, die manuelle Korrektur in der Reg.., aber leider
vergebens. Ich erhalte immer noch die gleiche FFehlermeldung. Gibt es noch
eine andere möglichkeit?

Danke, Gruß Robert
Post by Mark Heitbrink [MVP]
Hi,
Post by Robert Klein
wir haben seit heute Mittag das Problem, dass die DomänGruppenrichtlinie
nicht mehr geöffnet werden kann.
http://www.gruppenrichtlinien.de/HowTo/SMB_Signing.htm
Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english
Frank Röder [MVP]
2007-05-08 03:40:21 UTC
Permalink
Hallo Robert,
Post by Robert Klein
Habe es ausprobiert, die manuelle Korrektur in der Reg.., aber leider
vergebens. Ich erhalte immer noch die gleiche FFehlermeldung. Gibt es noch
eine andere möglichkeit?
hast Du danach den Serverdienst neu gestartet?
--
Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"
Robert Klein
2007-05-08 17:10:01 UTC
Permalink
Hallo Frank,

Danke für die Antwort.
Ja, habe ich!

Gruß
Robert
Post by Frank Röder [MVP]
Hallo Robert,
Post by Robert Klein
Habe es ausprobiert, die manuelle Korrektur in der Reg.., aber leider
vergebens. Ich erhalte immer noch die gleiche FFehlermeldung. Gibt es noch
eine andere möglichkeit?
hast Du danach den Serverdienst neu gestartet?
--
Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"
Mark Heitbrink [MVP]
2007-05-09 09:47:42 UTC
Permalink
Hi,
Post by Robert Klein
Habe es ausprobiert, die manuelle Korrektur in der Reg.., aber leider
vergebens. Ich erhalte immer noch die gleiche FFehlermeldung.
Wenn du die Änderung per Hand vornimmst, hast du u.U nur ein maximales
Zeitfenster von 5 Minuten, bis der DC seine GPO wieder liest und die
Einstellung erneut "falsch" konfiguriert.

Vielleicht hilft dir auch dieser Patch:
http://support.microsoft.com/kb/916846
Der Sorgt dafür, daß alles was du per Hand oder auch per GPO
konfigurierst, ignoriert wird und es trotzdem geht ...

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english
Mark Heitbrink [MVP]
2007-05-09 09:49:46 UTC
Permalink
Post by Robert Klein
Habe es ausprobiert, die manuelle Korrektur in der Reg.., aber leider
vergebens. Ich erhalte immer noch die gleiche FFehlermeldung.
...wenn es widererwarten nicht an der SMB Spielerei liegt, wäre ein
weiterer simpler Fehler: Das Fehlen des PDC Emulators.

Prüfe die FSMO Rollen deines ADs und kontrolliere, ob der PDC Emulator
erreichbar ist, oder verschiebe ihn sogar mal auf einen andern
Server.

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english
Robert Klein
2007-05-09 20:57:01 UTC
Permalink
Hallo Mark,

herzlichen Dank für deine Hilfe. Werde beide Möglichkeiten direkt am
Donnerstag ausprobieren.

Gruß Robert
Post by Robert Klein
Habe es ausprobiert, die manuelle Korrektur in der Reg.., aber leider
vergebens. Ich erhalte immer noch die gleiche FFehlermeldung.
....wenn es widererwarten nicht an der SMB Spielerei liegt, wäre ein
weiterer simpler Fehler: Das Fehlen des PDC Emulators.
Prüfe die FSMO Rollen deines ADs und kontrolliere, ob der PDC Emulator
erreichbar ist, oder verschiebe ihn sogar mal auf einen andern
Server.
Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english
Robert Klein
2007-05-12 11:18:01 UTC
Permalink
Hallo Mark,
der Tip mit den FSMO Rollen ist Goldwert. Nach DCDIAG erhalte ich folgende
Fehlermeldung:" error 1355 a primary domain controller could not be located"

Jetzt muss ich nur noch einen Weg finden, um den Fehler zu beheben.

Gruß
Robert
Post by Robert Klein
Hallo Mark,
herzlichen Dank für deine Hilfe. Werde beide Möglichkeiten direkt am
Donnerstag ausprobieren.
Gruß Robert
Post by Robert Klein
Habe es ausprobiert, die manuelle Korrektur in der Reg.., aber leider
vergebens. Ich erhalte immer noch die gleiche FFehlermeldung.
....wenn es widererwarten nicht an der SMB Spielerei liegt, wäre ein
weiterer simpler Fehler: Das Fehlen des PDC Emulators.
Prüfe die FSMO Rollen deines ADs und kontrolliere, ob der PDC Emulator
erreichbar ist, oder verschiebe ihn sogar mal auf einen andern
Server.
Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english
Frank Röder [MVP]
2007-05-12 13:12:43 UTC
Permalink
Hallo Robert,

ist denn der Server, der die PDC Emulator Rolle inne hat, überhaupt
erreichbar? Prüfe auch einmal die DNS Einstellungen.
Was mich etwas verwundert ist, dass wenn der PDC Emulator nicht erreichbar
ist, dann bekommst Du eine Fehlermeldung, die besagt das die
Gruppenrichtlinie nicht auf dem PDC Emulator geöffnet werden konnte. Das da
nur ein einfaches "Zugriff verweigert" kommt bzw. eine nichtssagende
Fehlermeldung wäre mir neu.
--
Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"
Robert Klein
2007-05-12 18:21:00 UTC
Permalink
Hallo Frank,
ich habe DCDIAG nochmals in eine Datei schreiben lassen und mir ist
aufgefallen, das noch andere Fehler auftauchen. Unter anderem habe ich noch
Einträge eines DC Server gefunden.

Hier der Inhalt vom Log:
DC Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial non skippeable tests

Testing server: Standardname-des-ersten-Standorts\FILESERVER
Starting test: Connectivity
......................... FILESERVER passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\FILESERVER
Starting test: Replications
......................... FILESERVER passed test Replications
Starting test: NCSecDesc
......................... FILESERVER passed test NCSecDesc
Starting test: NetLogons
......................... FILESERVER passed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for
\\fserver.ra-intern.de, when we were trying to reach FILESERVER.
Server is not responding or is not considered suitable.
......................... FILESERVER failed test Advertising
Starting test: KnowsOfRoleHolders
Warning: CN="NTDS Settings
DEL:ca0a82a5-8112-480c-8289-5c4c460089b4",CN="SERVER
DEL:ab6695e3-0d97-426a-9edd-4b1df2c1dcfc",CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=ra-intern,DC=de
is the Schema Owner, but is deleted.
......................... FILESERVER failed test KnowsOfRoleHolders
Starting test: RidManager
......................... FILESERVER passed test RidManager
Starting test: MachineAccount
......................... FILESERVER passed test MachineAccount
Starting test: Services
NETLOGON Service is stopped on [FILESERVER]
Could not open IISADMIN Service on [FILESERVER]:failed with
1060: Der angegebene Dienst ist kein installierter Dienst.
Could not open SMTPSVC Service on [FILESERVER]:failed with 1060:
Der angegebene Dienst ist kein installierter Dienst.
......................... FILESERVER failed test Services
Starting test: ObjectsReplicated
......................... FILESERVER passed test ObjectsReplicated
Starting test: frssysvol
......................... FILESERVER passed test frssysvol
Starting test: kccevent
An Information Event occured. EventID: 0x40000456
Time Generated: 05/12/2007 19:49:17
(Event String could not be retrieved)
......................... FILESERVER failed test kccevent
Starting test: systemlog
......................... FILESERVER passed test systemlog

Running enterprise tests on : ra-intern.de
Starting test: Intersite
......................... ra-intern.de passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
......................... ra-intern.de failed test FsmoCheck

DC Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial non skippeable tests

Testing server: Standardname-des-ersten-Standorts\FSERVER
Starting test: Connectivity
......................... FSERVER passed test Connectivity

Testing server: Standardname-des-ersten-Standorts\FILESERVER
Starting test: Connectivity
......................... FILESERVER passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\FSERVER
Starting test: Replications
......................... FSERVER passed test Replications
Starting test: NCSecDesc
......................... FSERVER passed test NCSecDesc
Starting test: NetLogons
......................... FSERVER passed test NetLogons
Starting test: Advertising
......................... FSERVER passed test Advertising
Starting test: KnowsOfRoleHolders
Warning: CN="NTDS Settings
DEL:ca0a82a5-8112-480c-8289-5c4c460089b4",CN="SERVER
DEL:ab6695e3-0d97-426a-9edd-4b1df2c1dcfc",CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=ra-intern,DC=de
is the Schema Owner, but is deleted.
......................... FSERVER failed test KnowsOfRoleHolders
Starting test: RidManager
......................... FSERVER passed test RidManager
Starting test: MachineAccount
......................... FSERVER passed test MachineAccount
Starting test: Services
Could not open IISADMIN Service on [FSERVER]:failed with 1060:
Der angegebene Dienst ist kein installierter Dienst.
Could not open SMTPSVC Service on [FSERVER]:failed with 1060:
Der angegebene Dienst ist kein installierter Dienst.
......................... FSERVER failed test Services
Starting test: ObjectsReplicated
......................... FSERVER passed test ObjectsReplicated
Starting test: frssysvol
There are errors after the SYSVOL has been shared.
The SYSVOL can prevent the AD from starting.
......................... FSERVER passed test frssysvol
Starting test: kccevent
......................... FSERVER passed test kccevent
Starting test: systemlog
......................... FSERVER passed test systemlog

Testing server: Standardname-des-ersten-Standorts\FILESERVER
Starting test: Replications
......................... FILESERVER passed test Replications
Starting test: NCSecDesc
......................... FILESERVER passed test NCSecDesc
Starting test: NetLogons
......................... FILESERVER passed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for
\\fserver.ra-intern.de, when we were trying to reach FILESERVER.
Server is not responding or is not considered suitable.
......................... FILESERVER failed test Advertising
Starting test: KnowsOfRoleHolders
Warning: CN="NTDS Settings
DEL:ca0a82a5-8112-480c-8289-5c4c460089b4",CN="SERVER
DEL:ab6695e3-0d97-426a-9edd-4b1df2c1dcfc",CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=ra-intern,DC=de
is the Schema Owner, but is deleted.
......................... FILESERVER failed test KnowsOfRoleHolders
Starting test: RidManager
......................... FILESERVER passed test RidManager
Starting test: MachineAccount
......................... FILESERVER passed test MachineAccount
Starting test: Services
NETLOGON Service is stopped on [FILESERVER]
Could not open IISADMIN Service on [FILESERVER]:failed with
1060: Der angegebene Dienst ist kein installierter Dienst.
Could not open SMTPSVC Service on [FILESERVER]:failed with 1060:
Der angegebene Dienst ist kein installierter Dienst.
......................... FILESERVER failed test Services
Starting test: ObjectsReplicated
......................... FILESERVER passed test ObjectsReplicated
Starting test: frssysvol
......................... FILESERVER passed test frssysvol
Starting test: kccevent
......................... FILESERVER passed test kccevent
Starting test: systemlog
......................... FILESERVER passed test systemlog

Running enterprise tests on : ra-intern.de
Starting test: Intersite
......................... ra-intern.de passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
......................... ra-intern.de failed test FsmoCheck

Im Moment laufen nur zwei Server "FILESERVER" und "FSERVER". Der andere
"SERVER" hat vor vier Wochen den Geist aufgegeben. Wie gehe ich jetzt weiter
vor?

Danke und Gruß
Robert
Post by Frank Röder [MVP]
Hallo Robert,
ist denn der Server, der die PDC Emulator Rolle inne hat, überhaupt
erreichbar? Prüfe auch einmal die DNS Einstellungen.
Was mich etwas verwundert ist, dass wenn der PDC Emulator nicht erreichbar
ist, dann bekommst Du eine Fehlermeldung, die besagt das die
Gruppenrichtlinie nicht auf dem PDC Emulator geöffnet werden konnte. Das da
nur ein einfaches "Zugriff verweigert" kommt bzw. eine nichtssagende
Fehlermeldung wäre mir neu.
--
Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"
Frank Röder [MVP]
2007-05-15 04:25:13 UTC
Permalink
Hallo Robert,
Post by Robert Klein
Im Moment laufen nur zwei Server "FILESERVER" und "FSERVER". Der andere
"SERVER" hat vor vier Wochen den Geist aufgegeben. Wie gehe ich jetzt weiter
vor?
War denn "Server" der erste DC der Domäne? Wenn das so war, wurde er dann
ordentlich mit dcpromo aus der Domäne entfernt?
Wer hat den laut MMC die fünf Betriebsmasterrollen?
--
Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"
Robert Klein
2007-05-15 08:45:01 UTC
Permalink
Hallo Frank,

die Betriebsmasterrolle wurde auf dem Server "FILESERVER" übertragen. Danach
wurde der Server "SERVER" mittels dcpromo aus der Domäne entfernt.
Die Beantwortung der anderen Frage folgt später.

Danke.

Gruß Robert
Post by Frank Röder [MVP]
Hallo Robert,
Post by Robert Klein
Im Moment laufen nur zwei Server "FILESERVER" und "FSERVER". Der andere
"SERVER" hat vor vier Wochen den Geist aufgegeben. Wie gehe ich jetzt weiter
vor?
War denn "Server" der erste DC der Domäne? Wenn das so war, wurde er dann
ordentlich mit dcpromo aus der Domäne entfernt?
Wer hat den laut MMC die fünf Betriebsmasterrollen?
--
Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"
Robert Klein
2007-05-15 16:35:01 UTC
Permalink
hallo Frank,

hier der Nachtrag:

RID/PDC/Infra: fileserver
globaler Katalog: beide server
lizenzierungsserver: fileserver

Hoffe das ich nichts vergessen habe. Nochmals Danke

Gruß Robert
Post by Robert Klein
Hallo Frank,
die Betriebsmasterrolle wurde auf dem Server "FILESERVER" übertragen. Danach
wurde der Server "SERVER" mittels dcpromo aus der Domäne entfernt.
Die Beantwortung der anderen Frage folgt später.
Danke.
Gruß Robert
Post by Frank Röder [MVP]
Hallo Robert,
Post by Robert Klein
Im Moment laufen nur zwei Server "FILESERVER" und "FSERVER". Der andere
"SERVER" hat vor vier Wochen den Geist aufgegeben. Wie gehe ich jetzt weiter
vor?
War denn "Server" der erste DC der Domäne? Wenn das so war, wurde er dann
ordentlich mit dcpromo aus der Domäne entfernt?
Wer hat den laut MMC die fünf Betriebsmasterrollen?
--
Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"
Mark Heitbrink [MVP]
2007-05-14 09:28:57 UTC
Permalink
Moin,
Post by Frank Röder [MVP]
Was mich etwas verwundert ist, dass wenn der PDC Emulator nicht erreichbar
ist, dann bekommst Du eine Fehlermeldung, die besagt das die
Gruppenrichtlinie nicht auf dem PDC Emulator geöffnet werden konnte. Das da
nur ein einfaches "Zugriff verweigert" kommt bzw. eine nichtssagende
Fehlermeldung wäre mir neu.
Leider nein. Es ist ein simples "Zugriff verweigert" :-(

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english
Robert Klein
2007-05-19 08:43:04 UTC
Permalink
Hallo zusammen,

ich habe am Donnerstag mittels ntdsutil die fünf Rollen handisch nochmals
vergeben auf den FILESERVER vergeben. Danach habe ich dcdiag ausgeführt und
siehe da die oben beschriebenen Fehlermeldungen waren weg. Ich erhalte aber
immer noch die Meldung beim Zugriff auf die Sicherheitsrichlinie

"Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise
verfügen sie nicht über die erforderlichen Rechte. Die angegeben Domäne ist
nicht vorhandenen oder es konnte keine Verbindung hergestellt werden".

Danach habe ich nochmals die Registrierung bearbeitet, aber weiterhin kommt
die Fehlermeldung. Habe nochmals dcdiag ausgeführt und siehe da die
Fehlermeldung 1355 ist wieder dagewesen.

Im Moment behelfen wir uns, dass ich ein Loginskript Lokal auf allen Rechner
ausführe lasse.

Habe ich noch andere Möglichkeiten diesen Fehler zubeheben?

Danke und Grüße
Robert
Frank Röder [MVP]
2007-05-19 10:17:17 UTC
Permalink
Hallo Robert,
Post by Robert Klein
ich habe am Donnerstag mittels ntdsutil die fünf Rollen handisch nochmals
vergeben auf den FILESERVER vergeben. Danach habe ich dcdiag ausgeführt und
siehe da die oben beschriebenen Fehlermeldungen waren weg. Ich erhalte aber
immer noch die Meldung beim Zugriff auf die Sicherheitsrichlinie
"Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise
verfügen sie nicht über die erforderlichen Rechte. Die angegeben Domäne ist
nicht vorhandenen oder es konnte keine Verbindung hergestellt werden".
Danach habe ich nochmals die Registrierung bearbeitet, aber weiterhin kommt
die Fehlermeldung. Habe nochmals dcdiag ausgeführt und siehe da die
Fehlermeldung 1355 ist wieder dagewesen.
Im Moment behelfen wir uns, dass ich ein Loginskript Lokal auf allen Rechner
ausführe lasse.
Habe ich noch andere Möglichkeiten diesen Fehler zubeheben?
Kannst Du mal ein netdiag über den PDC laufen lassen?
Was mich noch interessieren würde, wäre die Netzwerkkonfiguration der beiden
Server. Hat einer der beiden Server eventuell zwei Netzwerkkarten? Oder
arbeitest Du eventuell mit NIC Teaming?
--
Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"
Robert Klein
2007-05-20 10:19:12 UTC
Permalink
Hallo Frank,

Danke für deine Hilfe. Ich habe Dir von beiden Servern die Ergebnisse von
NETDIAG beigefügt. Der Server "FSERVER" ist ein FaxServer (FerrariFax) und
hat eine zusätzliche ISDN Karte.

FILESERVER:
Computer Name: FILESERVER
DNS Host Name: fileserver.ra-intern.de
System info : Windows 2000 Server (Build 2195)
Processor : x86 Family 6 Model 15 Stepping 6, GenuineIntel
List of installed hotfixes :
KB329115
KB822343
KB823182
KB823559
KB824105
KB825119
KB826232
KB828035
KB828749
KB832353
KB832359
KB833407
KB841356
KB842773
KB883935
KB885836
KB893756
KB893803v2
KB896358
KB896422
KB896423
KB896424
KB899587
KB899589
KB899591
KB900725
KB901017
KB901214
KB904706
KB905414
KB905495-IE6SP1-20050805.184113
KB905749
KB908519
KB908531
KB911280
KB911564
KB912919
KB913580
KB914388
KB914389
KB917008
KB917344
KB917422
KB917537
KB917736
KB917953
KB918118
KB920213
KB920670
KB920683
KB920685
KB920958
KB921398
KB922582
KB923191
KB923414
KB923694-OE55SP2-20061106.120000
KB923694-OE6SP1-20061106.120000
KB923980
KB924191
KB924270
KB924667
KB925398_WMP64
KB925902
KB926247
KB926436
KB928090-IE501SP4-20070125.120000
KB928090-IE6SP1-20070125.120000
KB928843
KB929969-IE501SP4-20061220.120000
KB929969-IE6SP1-20061220.120000
KB930178
KB931768-IE6SP1-20070219.120000
KB931784
KB932168
KB935966
Q147222
Q828026
Update Rollup 1


Netcard queries test . . . . . . . : Passed
GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_GEN_FAILURE]
[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it
has not received any packets.
GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : LAN-Verbindung

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : fileserver
IP Address . . . . . . . . : 192.168.0.4
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.1
Dns Servers. . . . . . . . : 192.168.0.3
192.168.0.4


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{C581F817-D375-4585-8FA4-23477A9C4080}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server
'192.168.0.3' and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server
'192.168.0.4' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{C581F817-D375-4585-8FA4-23477A9C4080}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{C581F817-D375-4585-8FA4-23477A9C4080}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Passed
IPSec policy service is active, but no policy is assigned.


The command completed successfully
---------------------------------------------------------------------------------
FSERVER:
Computer Name: FSERVER
DNS Host Name: fserver.ra-intern.de
System info : Windows 2000 Server (Build 2195)
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
List of installed hotfixes :
KB329115
KB822343
KB823182
KB823559
KB824105
KB824151
KB825119
KB826232
KB828035
KB828749
KB832353
KB832359
KB833407
KB841356
KB842773
KB883935
KB885836
KB890046
KB891781
KB893756
KB893803v2
KB894320
KB896358
KB896422
KB896423
KB896424
KB896688-IE6SP1-20051004.130236
KB896727-IE501SP4-20050719.165544
KB896727-IE6SP1-20050719.165959
KB897715-OE6SP1-20050503.210336
KB899587
KB899588
KB899589
KB899591
KB900725
KB901017
KB901214
KB902400
KB904706
KB905414
KB905495-IE6SP1-20050805.184113
KB905749
KB905915-IE6SP1-20051122.175908
KB908519
KB908523
KB908531
KB911280
KB911564
KB911567-OE6SP1-20060316.165634
KB912812-IE6SP1-20060322.182418
KB912919
KB913580
KB914388
KB914389
KB916281-IE6SP1-20060526.162249
KB917008
KB917159
KB917422
KB917537
KB917736
KB917953
KB918118
KB918899-IE6SP1-20060725.123917
KB920213
KB920670
KB920683
KB920685
KB920958
KB921398
KB921883
KB922582
KB922616
KB922760-IE6SP1-20061018.120000
KB923191
KB923414
KB923694-OE6SP1-20061106.120000
KB923980
KB924191
KB924270
KB924667
KB925398_WMP64
KB925454-IE6SP1-20061116.120000
KB925486-IE6SP1-20060918.120000
KB925902
KB926247
KB926436
KB928090-IE6SP1-20070125.120000
KB928843
KB929969-IE6SP1-20061220.120000
KB930178
KB931768-IE6SP1-20070219.120000
KB931784
KB932168
KB935966
Q147222
Q828026
Update Rollup 1


Netcard queries test . . . . . . . : Passed
[WARNING] The net card 'Asynchroner RAS-Adapter' may not be working
because it has not received any packets.
GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_GEN_FAILURE]
[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it
has not received any packets.
GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : LAN-Local

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : fserver
IP Address . . . . . . . . : 192.168.0.3
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.1
Dns Servers. . . . . . . . : 192.168.0.3
192.168.0.1


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Adapter : Ferrari Faxkarte

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : fserver
IP Address . . . . . . . . : 10.64.18.169
Subnet Mask. . . . . . . . : 255.255.255.252
Default Gateway. . . . . . :
Dns Servers. . . . . . . . :

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{4864A57B-D478-40DD-8CB7-B15BBC000529}
NetBT_Tcpip_{248D39EA-2BE4-4902-950F-3DC9CF6CD028}
2 NetBt transports currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Failed
[FATAL]: The DNS registration for 'fserver.ra-intern.de' is
incorrect on all DNS servers.
PASS - All the DNS entries for DC are registered on DNS server
'192.168.0.3' and other DCs also have some of the names registered.
[WARNING] The DNS entries for this DC are not registered correctly on
DNS server '192.168.0.1'. Please wait for 30 minutes for DNS server
replication.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{4864A57B-D478-40DD-8CB7-B15BBC000529}
NetBT_Tcpip_{248D39EA-2BE4-4902-950F-3DC9CF6CD028}
The redir is bound to 2 NetBt transports.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{4864A57B-D478-40DD-8CB7-B15BBC000529}
NetBT_Tcpip_{248D39EA-2BE4-4902-950F-3DC9CF6CD028}
The browser is bound to 2 NetBt transports.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Failed
Secure channel for domain 'RA-INTERN' is to '\\FILESERVER'.
[FATAL] Cannot set secure channel for domain 'RA-INTERN' to PDC
emulator. [ERROR_NO_LOGON_SERVERS]


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Passed
IPSec policy service is active, but no policy is assigned.


The command completed successfully
---------------------------------------------------------------------------------
So dass wars, ich hoffe konnte Dir damit weiterhelfen. Nochmals Danke.

Gruß
Robert
Post by Frank Röder [MVP]
Hallo Robert,
Post by Robert Klein
ich habe am Donnerstag mittels ntdsutil die fünf Rollen handisch nochmals
vergeben auf den FILESERVER vergeben. Danach habe ich dcdiag ausgeführt und
siehe da die oben beschriebenen Fehlermeldungen waren weg. Ich erhalte aber
immer noch die Meldung beim Zugriff auf die Sicherheitsrichlinie
"Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise
verfügen sie nicht über die erforderlichen Rechte. Die angegeben Domäne ist
nicht vorhandenen oder es konnte keine Verbindung hergestellt werden".
Danach habe ich nochmals die Registrierung bearbeitet, aber weiterhin kommt
die Fehlermeldung. Habe nochmals dcdiag ausgeführt und siehe da die
Fehlermeldung 1355 ist wieder dagewesen.
Im Moment behelfen wir uns, dass ich ein Loginskript Lokal auf allen Rechner
ausführe lasse.
Habe ich noch andere Möglichkeiten diesen Fehler zubeheben?
Kannst Du mal ein netdiag über den PDC laufen lassen?
Was mich noch interessieren würde, wäre die Netzwerkkonfiguration der beiden
Server. Hat einer der beiden Server eventuell zwei Netzwerkkarten? Oder
arbeitest Du eventuell mit NIC Teaming?
--
Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"
Frank Röder [MVP]
2007-05-20 15:16:12 UTC
Permalink
Hallo Robert,
Post by Robert Klein
Adapter : LAN-Local
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : fserver
IP Address . . . . . . . . : 192.168.0.3
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.1
Dns Servers. . . . . . . . : 192.168.0.3
192.168.0.1
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Adapter : Ferrari Faxkarte
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : fserver
IP Address . . . . . . . . : 10.64.18.169
Subnet Mask. . . . . . . . : 255.255.255.252
hier liegt Dein Problem. Du hast in einem DC zwei Netzwerkkarten stecken.
Das verursacht die Probleme. Schau mal in die DNS Zone. Hat der FSERVER
zufällig die Faxkarte im DNS registriert?
Was ist eigentlich der 192.168.01? Ist das ein Router? Wenn das so ist, dann
entferne diese IP aus der TCP/IP Konfiguration des Servers.

Schau Dir mal diese Artikel hier an. Diese solltest Du abarbeiten damit der
eine DC nicht die beiden Karten im DNS registriert.

http://support.microsoft.com/?id=289735
http://support.microsoft.com/?id=292822
--
Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"
Robert Klein
2007-05-28 09:49:00 UTC
Permalink
Hallo Frank,

Danke für deine Hinweise. Leider kann ich mich erst jetzt melden. Also, habe
die Hinweise befolgt, aber leider funktioniert auch das nicht. Ich bin drauf
und dran das AD zu löschen und neu zuinstallieren.

Nochmals Danke.

Gruß
Robert
Mark Heitbrink [MVP]
2007-05-28 15:01:02 UTC
Permalink
Hi,
Post by Robert Klein
Danke für deine Hinweise. Leider kann ich mich erst jetzt melden. Also, habe
die Hinweise befolgt, aber leider funktioniert auch das nicht. Ich bin drauf
und dran das AD zu löschen und neu zuinstallieren.
... was das Problem des Multihomed nicht wirklich löst.
Kann die Faxkarte in ein anderes System?

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english
Robert Klein
2007-05-30 11:53:03 UTC
Permalink
Hallo Mark,

ich könnte zwar die Faxkarte in den anderen Server packen, würde aber so
einiges an Arbeit mit sich ziehen. Nicht nur den Server auch sämtliche
Clients müssten händisch angepackt werden. Das möchte ich vermeiden. Es sind
auf beiden Servern der DNS Dienst installiert. Wenn ich auf dem Faxserver den
Dienst nicht benutze, bringt mich das weiter? Was ich immer noch nicht
verstehe, wie kann so ein Fehler/Problem entstehen?

Danke und Gruß
Robert
Mark Heitbrink [MVP]
2007-05-30 12:29:19 UTC
Permalink
Hi,
Post by Robert Klein
ich könnte zwar die Faxkarte in den anderen Server packen, würde aber so
einiges an Arbeit mit sich ziehen. Nicht nur den Server auch sämtliche
Clients müssten händisch angepackt werden. Das möchte ich vermeiden.
Verstädnlich, dann besser nicht.
Post by Robert Klein
Es sind auf beiden Servern der DNS Dienst installiert. Wenn ich auf dem
Faxserver den Dienst nicht benutze, bringt mich das weiter?
Nein.
Post by Robert Klein
Was ich immer noch nicht verstehe, wie kann so ein Fehler/Problem entstehen?
Der Server kann sich nicht entscheiden, über welche der beiden Karten er
kommunizieren soll, da beide theoretisch gleichberechtigt sind. Auf der
einen antwortet nur leider keiner auf die Anfrage ... :-(

Hast du die Bindungsreihenfolge schon geändert?
-> Die richtige NIC nach oben sortieren

Hast du den MS Client und die Datei/Druckfreigabe auf der Faxkarte
deaktiviert?
-> evtl. reicht auf der Verbindung nur TCP/IP

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english
Frank Röder [MVP]
2007-05-30 15:31:42 UTC
Permalink
Hallo Robert,
Post by Robert Klein
Danke für deine Hinweise. Leider kann ich mich erst jetzt melden. Also, habe
die Hinweise befolgt, aber leider funktioniert auch das nicht. Ich bin drauf
und dran das AD zu löschen und neu zuinstallieren.
befolge bitte die Ratschläge von Mark. Auch wenn Du das AD neu
installierst, bekommst Du die gleichen Probleme.
Hast Du denn im DNS schon einmal geprüft ob dort noch falsche A-Einträge
existieren?
--
Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"
Robert Klein
2007-06-04 19:16:01 UTC
Permalink
Hallo Frank, hallo Mark,

zu euren Fragen.

Im Faxserver (zwei Net) ist die Reihenfolge der Netzwerkkarten korrekt. Erst
die Netzwerkkarte und dann die Faxkarte. Ich habe auf der Faxkarte die
Datei/Druckfreigabe deakiviert, aber leider brachte auch das kein Erfolg.

Alle A-Einträge sind gelöscht und ich habe die Anweisung von Microsoft
durchgeführt. Ich habe sogar den Faxserver heruntergefahren, so dass der
Fileserver, der sämtliche Rollen hält, alleine läuft. Aber auch das brachte
nichts ein.

Hab Ihr noch einen guten Tipp für mich?

Vielen Dank für die Hilfe

Gruß
Robert :(

Loading...