2000 Server (DC), kein Zugriff auf Freigaben anderer PCs / Server möglich

09/01/2008 - 14:00 von Martin Ude | Report spam
Hallo!

Bei einem 2000 Server (DC, einer von dreien im Netz, alle Windows 2000
oder 2003) kann ich nicht mehr auf Freigaben anderer PCs oder Server
zugreifen.

Das Hauptproblem dadurch ist, dass ich den DC auch nicht per Dcpromo
zum Memberserver herunterstufen kann:
"Die Verwaltung der Netzwerksitzung mit _Names_eines_der_anderen_DCs_
ist fehlgeschlagen.

Ein "net use" oder "net view" ergibt immer die Fehlermeldung:

"Systemfehler 53 aufgetreten.
Der Netzwerkpfad wurde nicht gefunden.
"
Im Ereignisprotokoll "Anwendung" tauchen laufene Fehler-IDs 1000 auf:

"Die Abfrage der Liste der Gruppenrichtlinienobjekte ist
fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im
Richtlinienmodul protokolliert.
"
und

"
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts kann nicht
zugegriffen werden. Die Datei muss im Pfad <> vorhanden sein. (). Die
Verarbeitung der Gruppenrichtlinie wird abgebrochen.
"

Bei netdiag sind folgende Ausgaben auffàllig:

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03>
'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

NetBT transports test. . . . . . . : Failed
List of NetBt transports currently configured:
[FATAL] No NetBt transports are configured

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00>
'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names
defined.

Redir and Browser test . . . . . . : Failed
List of NetBt transports currently bound to the Redir
[FATAL] The redir isn't bound to any NetBt transports.

List of NetBt transports currently bound to the browser
[FATAL] The browser isn't bound to any NetBt transports.
[FATAL] Cannot send mailslot message to 'DOMAINAME*' via browser.
[ERROR_NETWORK_UNREACHABLE]

In der Netzwerkumgebung werden auch keine PCs der Domàne anzeigt.

Ok, liegt sehr wahrscheinlich an NetBios bzw. der Namensauflösung
damit, aber wie kann man das beheben?

Alles andere scheint ok zu sein, pingen geht, DNS-Namensauflösung und
Replikation ebenso.
So zeigt replmon keine Fehler, dcdag ebenso. Der Zugriff von anderen
Rechnern auf den DC ist problemlos möglich. DNS scheint in Ordnung zu
sein, der DC ist auch AD-integrierter DNS-Server und ist bei sich
selbst als primàrer DNS eingetragen.

Bin für jeden Tipp dankbar!
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
09/01/2008 - 16:05 | Warnen spam
Bonjour,

"Martin Ude" wrote:
Das Hauptproblem dadurch ist, dass ich den DC auch nicht per Dcpromo
zum Memberserver herunterstufen kann:



doch das geht. Denn du kannst bereits ab Windows 2000 SP2 das DCPROMO mit
dem Parameter /FÒRCEREMOVAL aufrufen.

[Domain controllers do not demote gracefully when you use the Active
Directory Installation Wizard to force demotion in Windows Server 2003 and in
Windows 2000 Server]
http://support.microsoft.com/kb/332199/en-us


Dabei entfernst du das AD auf dem DC mit Gewalt. Danach musst du aber noch
das AD bereinigen. Dieses kannst du wiederum mit NTDSUTIL oder ADSIEdit
erledigen.

[How to remove data in Active Directory after an unsuccessful domain
controller demotion]
http://support.microsoft.com/kb/216498/en-us


Da ohnehin der DC aus der Domàne entfernt werden soll, würde ich diesen Weg
gehen. Die FSMO-Rollen sollten dabei auf einem anderen DC liegen und ein GC
sollte ebenfalls existieren.

Regards from Rhein-Main/Germany
Yusuf Dikmenoglu - MVP Windows Server
Blog: http://blog.dikmenoglu.de

Ähnliche fragen