tom701

Moin zusammen, ich bin dabei ein Domänenupdate zu planen. Nun möchte ich natürlich auch neue Hardware für W2k8 kaufen. Umgebung: zwei Standorte - insgesamt ca. 300 User. Standort 1: soll ein physikalischer DC stehen, der zweite wird virtuell sein Unsere Standardhw ist IBM. Was für einen Server würdet ihr mir als DC empfehlen? Gruß Tom

Moin, bevor Du einen ganzen Tag damit zubringst Fehlermeldungen zu googeln und ne OP an dem Server durchführst wäre es auch eine Option den Server komplett neu zu installieren. Das ist sauber und wenn nur der WSUS Service läuft auch schnell gemacht! Mach dann gleich das neueste SP für den WSUS drauf dann passt das. Gruß Tom

kurze Frage in diese Richtung: Habe in der letzten Woche mal eine Unternehmens CA bei uns installiert. Bis jetzt wird diese für nichts genutzt. Soll zukünftig für eine Secure Gateway (Zugriff auf Server im LAN) verwendet werden. Die Unternehmens CA stellt nun munter Zertifikate aus. Muss ich hier etwas beachten? Gibt es Abhängigkeiten wenn die CA nicht mehr da ist? Gruß Tom

Lizenzen rauslöschen geht nicht. Einfach die Lizenzen nochmal als User CALS einspielen. Gruß Tom

Vielen Dank für die ausführliche Antwort. Sorry falls ich den Thread irgendwie missbraucht habe - denke aber die Frage passt doch trotzdem (bleibt ja am Thema) Danke und Gruß Tom

Moin was läuft denn da? FlexLM Lizenzdatei? Für was wird das denn benötigt? Citrix oder gar Dienste von Windows? Ich würde das gerne interessehalber wissen. Danke

Also ist es besser die Unternehmens CA auf einem Memberserver zu installieren. Losgelöst vom DC. Hat noch jemand Erfahrungswerte damit? Noch bin ich dabei die Entscheidung zu treffen. @ Olc, danke für Deinen Beitrag

Moin, sorry früher habe ich es nicht geschafft zu antworten! Firewall ist komplett aus! Die Rolle Fileserver ist installiert und der Zugriff auf den eigenen C$ Share funktioniert. Trust zum LAN wollen wir aus Sicherheitsgründen nicht! Gruß Tom

Moin, Ich bin mitten in einem Domain Update und werde kommende Woche den ersten DC als W2k8 in eine W2k Domain stellen. Auf diesem W2k8 DC soll eine Unternehmens CA mitlaufen. Ist die Reihenfolge der Installation egal? Erst zum DC machen und dann die CA installieren oder kann ich schon als Memberserver die Unternehmens CA installieren und danach DCPROMO ausführen? Gruß Tom

Moin, ich hätte dazu auch eine Frage: Ich bin mitten in einem Domain Update und werde kommende Woche den ersten DC als W2k8 in eine W2k Domain stellen. Auf diesem W2k8 DC soll eine Unternehmens CA mitlaufen. Ist die Reihenfolge der Installation egal? Erst zum DC machen und dann die CA installieren oder kann ich schon als Memberserver die Unternehmens CA installieren und danach DCPROMO ausführen? Gruß Tom

Moin, ich habe gerade unsere erste Domäne von W2k auf W2k8 upgedated. Allerdings habe ich vorher die Umgebung nachgestellt und mit virtuellen Maschinen das Update Szenario durchgespielt. Um für mich und meine produktive Umgebung Sicherheit zu haben. Wenn man erstmal verstanden hat was getan werden muss und wie alles ineinander greift und funktioniert ist das Update ein Klax! Gruß Tom P.S: Die Dokumentation von Yusufs Blog ist perfekt und hat mir sehr geholfen.

Moin zusammen, erstmal danke für Eure Antworten! Server ist pingbar. Die C$ Freigabe ist erst vorhanden wenn die Dateifreigabe installiert wird (Fileserver) Mehr Details. Es handelt sich um einen DC (seit heute) der in der DMZ steht. Wir haben in der DMZ nochmal eine eigene Domain. Als der Server noch W2k3 als OS hatte war es kein Problem von meinem AdminPC via IP auf den Server und damit auf die Adminfreigabe zuzugreifen. RDP, PING alles ist funktional. Nur die Netzwerkfreigabe funktioniert so nicht mehr. Der Hostname ist gleich, die IP ist gleich - der einzige Unterschied das OS ist nun W2k8! Innerhalb der Domäne DMZ von einem Memberserver funktioniert der Zugriff auch. Ach ja - es gibt keinen Trust zum LAN. Die Domain ist alleinstehend. Ich möchte nur gerne via IP von einer anderen Domain zugreifen. Erwarten würde ich ein Fenster zur Authentifizierung. So war es bei W2k3. Die IP ist "natürlich" statisch - es handelt sich um einen DC der auch DNS mitmacht :-) Gruß Tom

Moin Board, W2k8 Memberserver in einer Windows 2000 Domain. Domänen intern funktioniert der Zugriff auf C$. (FW ist komplett aus) Komme ich von einen anderen Domäne daher und gebe die \\IPADRESSE\c$ ein habe ich keine Chance auf C zuzugreifen. (keine Anmeldefenster nichts - nur eine Fehlermeldung - "No network Provider accepted the given network path) Muss ich hier eine GPO aktivieren? und wenn ja welche. Oder funktioniert das gar nicht mehr? Für jede Antwort wäre ich dankbar. Gruß Tom P.S.: bin im Moment wirklich total überfragt. Habe mich schon mit NTLM v2 usw. rumgeschlagen. Das kann es aber nicht sein. Es soll einfach ein Fenster kommen mit Abfrage der Anmeldedaten. So wie unter W2k3!

Moin, ich befinde mich gerade mittendrin das Update durchzuführen. Beim Umzug der FSMO Rollen auf einen bestimmten Server kommt eine Fehlermeldung im Eventlog: EventID: 5705 - Source Netlogon: Der vom Anmeldedienst verwaltete Cache für das Änderungsprotokoll, in dem Datenbankänderungen aufgezeichnet werden, ist fehlerhaft. Der Anmeldedienst setzt das Änderungsprotokoll zurück. Schlimm? Der Server auf dem die Meldung aufgetaucht ist wurde Infrastrukturmaster und PDC. Die Meldung kam nur exakt einmal und taucht auf allen DCs auf! Über jede Info bin ich dankbar. Gruß Tom

Ich habe auch einen virtuellen Server als WDS (im Legacymodus) installiert! Ganz normal in die produktive Domäne eingebunden als Memberserver und anschliessend WDS installiert. Konfiguration WDS im Legacymodus durchlaufen lassen. Eigentlich alles bis auf den Images Pfad bei Default belassen. Will Dir damit eigentlich nur sagen, dass es per default sofort gelaufen ist. Die Maschine die Du installiert hast - ist schon eine virtuelle oder? Liegt im ESX - Falls das so ist ist hier netztechnisch auch alles gut... (VM Ware Tools installiert) Gruß Tom

Hi, wie ist es denn netztechnisch bei Dir? Befinden sich RIS Server und AD Controller und DHCP im gleichen Server Subnetz? Autorisierung im AD ist gelaufen? An den DHCP Scopes Optionen musst Du normalerweise gar nichts einstellen. PXE Boot und Ris sollte ohne großes Zutun laufen. Vielleicht gibst Du noch ein paar Informationen zu Deiner Umgebung. Ist der Computeraccount des Risservers vielleicht gesperrt im AD? Kontrolliere bitte mal dies. Wie ist die Kommunikationen vom Ris Server zum Domaincontroller- mal einen Test fahren mit netdiag. Gruß Tom

Moin, ich habe mich mit dem Thema vor ca. zwei Wochen auseinandergesetzt. Lange kein Ris mehr installiert und siehe da nun gibt es WDS und Legacymode davon. Meine Erkenntnis daraus: neu machen bzw. von vorne anfangen. TechNet Team Blog Austria : RIS und WDS unter Windows Server 2003 SP2 Wenn Du erst WDS in Betrieb genommen hast erstmal den Befehl wdsutil /uninitialize-server ausführen um den Legacy Mode wieder in Betrieb nehmen zu können. Danach ging alles wie von Zauberhand sofort gut. Gruß Tom

Hallo Board, ich habe ein RIPREP Image für Netbooks erstellt mit allen Einstellungen die so nötig sind. Funktioniert alles auch einwandfrei nur beim Installieren des Netbooks dauert das Installieren ewig. Er hängt an der der Stelle Netzwerkkonfiguration und macht ganz lange nicht weiter. Irgendwann wird das Teil dann doch fertig. WLAN ist im BIOS aus und auch via TASTE nicht an. Jemand ne Idee. Gruß Tom

Moin, ich würde auf keinen Fall die Rolle DC und TS auf einem Server haben. Jetzt melden sich Terminalserverbenutzer an einem DC an. Eigentlich sollten das nur Admins an einem DC tun. Das die Anmeldung für Benutzer am Ts funktioniert muss Du die Gruppe Remotedesktopbenuter mit den Benutzern befüllen die die Berechtigung haben sollen. Gruß Tom

Moin, dieser RDP Zugang den Du meinst ist allerdings für administrative Zwecke gemeint. Für Terminalserverbenutzung mit "normalen Benutzerrechten" sollte der Server als Terminalserver installiert werden. Der Zugriff ist (falls kein TS installiert ist) auf zwei RDP Sessions + eine Console beschränkt. Gruß Tom

Moin, ich habe sehr gute Erfahrungen mit IBM gemacht: IBM System x3650 M2: Übersicht - Deutschland Der X3650 M2 könnte dafür auch sehr gut sein. Nimm am besten RAID 5 E (mit Hotspare Platte) RAM würde ich Dir mindestens 2 GB (besser 4GB) empfehlen. Setzt Du W2k8 als 32 bit oder 64 bit Variante auf? Gruß Tom

Natürlich ist es auch immer abhängig von der Region. Ich war in München und Hamburg tätig. Die Bezahlung in München ist nach wie vor am besten. Frage aber bitte nicht was dort an Miete zu zahlen ist :-)

Moin, ich mag nun auch mal etwas zu diesem Thema sagen. Für einen Spezialisten in einem oder mehreren Bereichen sind 50k und mehr kein Thema. Das ist ganz normal. Wer etwas drauf hat verkauft sich auch nicht unter Wert! Es geht nicht unbedingt um reine Support Aufgaben. Sondern um Serverbelange (Active Directory, SAN, Netzwerk, Citrix im 3rd Level zu stemmen.) Dann ist das Gehalt ganz normal. Gruß Tom

Ok. Ich werde mich im Zuge des Updates hier nochmal melden. Vielen Dank nochmal an alle die mir Informationen geliefert haben. Gruß Tom

Hallo Daim, erstmal Danke für Deine Antwort. Du schreibst: Erstmal nicht. Ob der Zugriff von der NT-Domäne auf die 2008 Domäne reibungslos läuft, muss man dann sehen. Gibt es eine Übersicht von Microsoft über Trusts von verschiedenen Domänenversionen? NT4 - W2k, W2k3 und W2k8 ? Was es OS-spezifisch zu beachten gibt? Gruß Tom