WCM Forum - ADS Policy Problem

WCM Forum (http://www.wcm.at/forum/index.php)

- Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)

- - ADS Policy Problem (http://www.wcm.at/forum/showthread.php?t=60368)

ADS Policy Problem

Wollt grad auf meinem Acitve Directory Server mir die Default Domain Policy anschaun. Da klick ich auf Group Policy, bekomm ich als Meldung, dass der Policy Server für diese Domain nicht verfügbar ist.
Und jetzt kann ich keine Group Policies mehr bearbeiten oder anlegen.

Der jetzige Server war vorher als 2. zum Netz hinzu gekommen und der der vorher der 1. Server war den hab ich zum Member server "demoted". Hab beim 2. - neuen Server - auch eingetragen, dass er ein Global Catalog sein soll.

Hab aber noch nie was davon gelesen, dass es einen eigenen Server gibt der die Policies verwaltet. :confused:

Weiß wer, wie ich den aktuellen Server zum "policy Server" machen kann? Wenns keine andere Möglichkeit gibt, würd ich halt das ADS deinstallieren, die Domain komplett löschen und wieder neu anlegen - die Domain is eh nur zum Herumspielen da.

Mich würds aber trotzdem interessieren, wie ich so ein Problem beheben könnte. Weil den ursprünglichen Server hab ich "korrekt" aus dem Netz genommen.

najo, vielleciht weiß ja wer eine Lösung. ;)

kannst du mir nocheinmal den vorgang beschreiben was du gemacht hast bzw wie der 2 server dazu gekommen ist, was war er zu diesen zeitpunkt (ad, member)

chris

Also: Am Anfang hatte ich einen ADS Server der alles beinhaltete. Dann hab ich den 2. Server aufgesetzt und danach war er noch gar nix. Ich hab ihn bei der installation einfach in eine Arbeitsgruppe geschmissen.
Dann später ADS installiert und ihn in die gleiche Domain gehängt wie den 1. Server. Dann hab ich eine Zeit lang mit beiden gearbeitet, wobei meistens nur der 1. Server gelaufen ist, und eher nur zeitweise der 2. Dann hab ich umgestellt, und immer den 2. Server verwendet und den 1. über dcpromo usw. usf. deinstalliert. Dabei sollte er alles mit dem 2. Server repliziert haben und dann vom Netz gegangen sein.

Und seit dem hab ich wieder nur einen Server.

Und auf eben diesem kann ich keine GPOs mehr editieren, anlegen usw.

hi,

scheint eh ganz richtig was du gemacht hast. ich habe mir das nocheinmal angeschaut:

erster server ist domain controller
zweiten server mit dcpromo ins gleiche ad installiert.
den ersten server mit dcpromo runterstufen.
wichtig ist, dass du es mit dcpromo machst, weil sonst der rechner im ad bleibt bei server 2.
gpo's hat jeder domain server.
was passieren kann ist, dass er die operations master nicht richtig umsetzt. die kannst du aber händisch ändern.

was ich mir bei dir vorstellen kann:
die gpo's brauchen recht lang zum syncen. vielleicht sind sie nie fertig geworden und deshalb hast jetzt das problem.

stufe die maschine nocheinmal runter und installiere ads neu

gruss
chris

Zitat:

Original geschrieben von chrisne

stufe die maschine nocheinmal runter und installiere ads neu

gruss
chris

jo werd ich demnächst machen, wenn ich dazu komm. Ist halt blöd. Bei dem Server ists wurscht, das is mein Bastelserver - nur wenn sowas auf einem Firmenserver is, dann hat ma a Problem, wenn man ADS deinstallieren muss.

Nach einiger Zeit ist mir jetzt auch das Application Log übergegangen. ;) Dann is eine Fehlermeldung gekommen, und zwar folgende 3:

Security policy cannot be propagated. Cannot access the template. Error code = 3.
\\weiss.net\sysvol\weiss.net\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

Windows cannot access the registry information at \\weiss.net\sysvol\weiss.net\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol with (51).

The Group Policy client-side extension Security was passed flags (17) and returned a failure status code of (3).

Das lustige is aber, die Pfade die da angegeben sind, existieren alle und das SYSTEM hat auch Vollzugriff laut den Sicherheitseinstellungen. Also an dem kanns auch nicht liegen. ;) Ist halt ein kleines Mysterium was da abläuft.

Jetzt schau ich mir grad das im Buch über Operations Master an... Mal schaun. Nur irgendwie scheinst auf einmal auch Brösel mit der AD Users and Computers Console geben, die will er mir irgendwie nicht öffnen. *grml* Hmm, nach ewigem warten is es jetzt endlich offen.

Werd mich mal einlesen, was der Operations Master so alles machen muss, und wofür er zuständig ist. (worums da halt geht) Aber so wie es scheint wird es an dem auch nciht liegen, weil sowohl als RID, PDC und Infrastructure mein Server eingetragen ist.

Vielleicht hast ja noch eine Idee was Schuld sein könnte. Weil es reizt mich eigentlich immer noch rauszufinden was Schuld hat und wie man es noch beheben könnte. :D