Hallo Jungs
Als ich am Montag nach Einer WOche bzw 3 mit Weihnachtsferien zurück in die Firma gekommen bin konte ich folgendes Problem Feststellen.
Es ist leider nicht nur eines.
Ich versuche es in kurzen worten zusammen zufassen.

An einer Arbeitsstation welche schon in meiner Domain ist, ist es mir nicht mehr möglich Ac gruppen, bzw user der lokalen Gruppe Poweruser hinzu zu fügen.
Es wird mir die Domain garnicht als Pfad angegeben.

Mein erster Gedanke "nimm das ding aus der Domain und resete den Computer Account udn führe sie wider in die Domain"

Das hat Problemlos funktioniert " wilkommen in der Domain xyz"

Lustiger weisse kann ich mich auch mit meinem Domain User anmelden.
" dieser ist nicht in der lokalen ACL "
was für mich so aus sieht als waere der Pc in der Domain.
Aber warum kann ich keine Domain user gruppen hin zu fügen.

Das Netzwerk besteht aus diversen "gemanageten XP sp2 PC" und einingen Vista home bzw XP Home edition"

In der Comp management Console der Haupt Dc finde ich in dem System Logs ab und an dei Fehler Meldung das eine der XP Home Edition machinen diesen Browser Fehler erzeugt"


"In den The master browser has received a server announcement from the computer BEENA-PC that believes that it is the master browser for the domain on transport NetBT_Tcpip_{*******. The master browser is stopping or an election is being forced."

Leider habe ich zu diesem Problem auch noch
einer meiner Drei DC ist mit einem Hardware Problem ausgestiegen bevor ich ihn sauber aus der Domain nehmen konnte.
Was mir schon vor 3 Wochen Replications Fehlermeldungen gegeben hat.
klar kann nicht replizieren da nicht mehr vorhanden.

Wenn mich nicht alles täuscht werde ich diesen manuell mit ntdsutil, und dcpromo aus der Ac heraus nehmen müssen.

Als waere das aber nicht genug meldet jetzt auch der secondary ein rep problem.
ich poste die meldungen noch schnell :

Event ID 1864

This is the replication status for the following directory partition on the local domain controller.

Directory partition:
CN=Schema,CN=Configuration,DC=d,DC=anatom,DC=unizh ,DC=ch

The local domain controller has not recently received replication information from a number of domain controllers. The count of domain controllers is shown, divided into the following intervals.

More than 24 hours:
1
More than a week:
1
More than one month:
1

Domain controllers that do not replicate in a timely manner may encounter errors. It may miss password changes and be unable to authenticate. A DC that has not replicated in a tombstone lifetime may have missed the deletion of some objects, and may be automatically blocked from future replication until it is reconciled.

Ich gehe hierbei davon aus das der defekte DC gemeint ist.
udn zu allem überschuss
hab ich dann noch diese Meldung

This directory partition has not been backed up since at least the following number of days.

Directory partition:
CN=Schema,CN=Configuration,DC=d,DC=anatom,DC=unizh ,DC=ch

'Backup latency interval' (days):
90
event id 2089


Ich bin ein Sys Admin aber eher doch auf Support als Ac spezialisiert
Könnten die Replications Probleme sich dann auch so auswirken das ich keine User mehr in Lokale Gruppen aufnehmen kann?

um alle Hilfe DAnkbar
vielleicht auch etwas händchen halten hab ein ziemlcih flaues gefühl im Magen


bin für alle Hilfe dankbar

hallo Keiner eine Idee wie ich aus diesem schlamassel wider heraus komme?

Hm, sagen wir mal so: das Problem ist sehr verworren.
Zuerst mal, vergiss die Clients, solange Du im AD Probleme hast, nützt es nichts, wenn Du dort rumbastelst (obwohl überhaupt nicht klar ist, was Du mit der lokalen ACL wirklich meinst.

Ist das Netzwerk i.O.? Können die DCs problemlos untereinander kommunizieren? Prüfe mal mit replmon, dcdiag, netdiag und den anderen bekannten Tools, ob und was nicht funktioniert. Bevor Du aber was veränderst, mach mit ntbackup ein Backup Deiner DCs (damit wird auch das AD gesichert). Einfach für den Fall der Fälle.

Melde Dich bitte wieder, wenn Du mit den Diagnosewerkzeugen gearbeitet hast und Resultate hast, dann können wir Dir evtl. weiterhelfen.

Wie hast du den Rechner aus der Domäne genommen?
rausgenommen - durchgestartet- reingenommen - durchgestartet?
oder rausgenommen - reingenommen ohne durchstarten?

hmmm kleine andere Frage...xp home dition in einem Netzwerk? Will dir nciht zu nahe treten aber da ist wohl ziemlich viel gebastelt worden.

Ja ist viel gebastelt worden bzw haben halt einige Leute ihre eigenen Computer mtigebracht udn diese haben xp home edition drauf gehabt.
Da sie aber ihre privaten geräte sidn habe ich da keinen einfluss drauf.
Das Problem mit dem Rechner hat sich auch gelöst, falsche DNS einträge des zweiten Technikers.
So jetzt bleib nur noch mein replikations problem.
Ich habe dcdiag, netdiag laufen lassen, kann aber leider eher wenig mit dem resultat anfangen.

Fakt ist ich muss den abgerauchten DC manuell aus der Domain nehmen.
Kann mir hier zu jemand sagen ob das " èbertragen von FSMO-Funktionen auf einen Domänencontroller mithilfe des Programms "Ntdsutil.exe" "
das Richtige DOcument ist.
Es gibt in diesem Document einen abschnitt der das Folgende Szenario beschreibt, ich denke das passt genau auf meinen fall.
- Der gegenwärtige Funktionsinhaber ist von einer Betriebsstörung betroffen, die den erfolgreichen Abschluss einer FSMO-abhängigen Operation verhindert, und die Funktion kann nicht übertragen werden.
bzw Das Betriebsystem auf dem Computer, welcher der ursprüngliche Inhaber einer bestimmten Funktion war, existiert nicht mehr oder wurde neu installiert.


So meine Idee zu meinem Problem ist das es keinen Sinn macht auf drei Geräten troubel zu shooten sondern alle scundary DC`s herabzu stufen und dann zu shen ob der Primary rund läuft wenn ja dann anch is nach die restlichen wider ein binden.

hets au gern anders,
aber is halt amal so :-)

waer au gern ez in brazillien bin i aber au nöd
schad eigentlich