Christl

Auf dem einen Server (Server 2) läuft Exchange und stellt die Internetverbindung. Server 1 hat die komplette Buchhaltung und Warenwirtschaft. Wir verkaufen viel auf EBay und in unserem Onlineshop. Welchen Server soll ich da lahmlegen?`Eine dritte Hardware habe ich nicht. Wenn ich das so umsetzen könnte, wäre es kein Problem für mich, schwuppsdich neu aufgesetzt und die Rechner nach und nach in die neue Domäne reinziehen. Schon klar. Tut mir leid, wenn ich so auf dem Problem "beharre", ich bin der letzte, der sich gegen eine Neuinstallation sträubt, aber siehe oben....

Hallo Daim genau das wollte ich ja vermeiden, es wird ja dran gearbeitet. Zwischen den Standorten beispielsweise liegen ja auch 50-60 km, "mal schnell" dahinfahren ist auch ein Tag... Und es existiert nur ein Exchange, die greifen per VPN da zu. Ich kann nicht 2 bzw. 4 Betriebe lahmlegen, weil die Domain nicht richtig funktioniert, meinem neuen Chef werd ich das kaum glaubhaft darlegen können ("Ds hat doch die letzten beiden Jahre funktioniert, und wenn Sie kommen geht nichts mehr?") *kopfkratz* Diese Situation wird wohl jeder kennen, der in der IT arbeitet und NICHT bei einer IT-Firma... :-( ============== Nachtrag: es ist wohl wahr, dass ich nicht mehr ganz so erfahren bin, 2 Jahre weg von AD und es geht viel verschütt im Großhirn... :-) Kommt aber alles so langsam wieder...

Hallo Nils, Es sind pro Standort je 18 bzw. 20 Rechner, an den beiden "kleinen" Standorten nur jeweils 2 Rechner.. Viele Grüße Chris

Nachtrag: bei allen Rechners ist das so, wenn ich nslookup aufrufe und server1 eingebe, kann nicht aufgelöst werden (Server 2 ist als Standart DNS fest eingegeben bei den Clients), umgekehrt jedoch, wenn ich die IP eingebe, liefert er mir brav den Namen...

Hallo zusammen, ich bin seit ein paar Wochen in einer neuen Firma beschäftigt und habe hier ein totales Choas vorgefunden. Meine Vorgänger waren scheinbar etwas anderer Meinung was Domänen und AD anbelangt, vorsichtig ausgedrückt.. :D Zum Thema: Es funktioniert nicht viel in dieser Domain. Keine Replizierung, DNS nur rudimentär, DHCP sowieso nicht etc.pp. Somit erfolgt auch keine "richtige" Verteilung der Gruppenrichtlinien etc. Meine Vorgänger, bzw. die Firma, die das betreute, haben sich aus dem Staub gemacht und sind nicht mehr in Reichweite bzw. nicht zu kontaktieren. Die Situation: 3 Server in 4(!) Standorten vorhanden Server 1: Standort 1 Server 2003 Primairy DC, hält alle Rollen DNS WINS Global Catalog DHCP (nicht aktiviert, DHCP macht der Router momentan) ein paar Freigaben auf Laufwerke Server 2: Standort 1 Server 2003 DC, keinen Kontakt zu Server 1 (!), wohl aber per ping, nslookup zu Server 1 funktioniert nicht DNS Exchange Server 3: Standort 2 Server 2003 DC, keinen Kontakt zu Server 1 (!), wohl aber per ping, nslookup zu Server 1 funktioniert nicht kein DNS (hat Server 2 als DNS eingetragen) nur Freigaben auf Laufwerke Standort 3 & 4 haben jeweils einen XP-Rechner als "Bridgehead", bleiben erstmal aussen vor... Mein Problem ist: ich kann keinen der Server schnell mal neu installieren und die Domäne neu und "vernünftig" aufziehen, da alles im laufenden Betrieb. Geldmittel für einen neuen Server, den man nebenher aufziehen könnte, damit man die Domäne und deren Rechner dann pö_a_pö (?) umziehen könnte, ist nicht da. Ich MUSS das anders lösen. Detaillierter: Server 1 sieht sich als Halter aller Rollen, Server 2 und 3 sehen keine Betriebsmaster. Mit ntdsutils kann ich von Server 2 auf 1 keine Verbindung herstellen: (Der RPC-Server ist nicht verfügbar 0x6ba) dcdiag liefert folgenden Fehler: Connectivity: The host (...local) could not be resolved to an IP adress. Check the DNS-Server... Although the GUID DNS name couldn´t be resolved, the server name (..) resolved to the IP address and was pingable. Eine Replikation zwischen den beiden im AD abgebildeten Standorten findet soweit ich das sehe, nicht statt... Server 2 sieht sich zumindest (noch) als Schema Master, wenn ich netdom query fsmo ausführe. Wie lange das schon so ist, kann ich kaum beurteilen, bin erst seit ein paar Wochen hier und taste mich vorsichtigst in das vorhandene Netzwerk, es laufen hier ja auch Buchhaltungsprogramme etc. Da aber seit dem "Weggang" der vorherigen Firma keine großartige Änderung mehr passierte, ist das schon seit min. 2008 so. Gibt natürlich auch Probleme, wenn man Computer umbenennen will, neue in die Domäne aufnehmen, Gruppenichtlinien verteilen will etc. Ich hoffe, ihr habt da den ein oder anderen Ansatz, ich liefere auch gerne noch weitere Daten... Vielen vielen Dank schon mal! (PS.: ich hab ne zeitlang "fremdgearbeitet" und komm erst wieder langsam rein ins Thema, zumindest wenns gleich so knietief anfängt... :rolleyes:)

Hi, hast Du´s auch in der Default Domain Controllers Policy deaktiviert? Nicht nur in der Default Domain Policy? Das muss beide Male eingetragen sein... Und zwar jeweils folgende Einträge: Quelle: Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Hier: Microsoft Corporation findest Du, was Du suchst.... Die Begrenzung liegt quasi auf der Hand: bei einem MBR-Datenträger ist einfach die Tabelle, in der die Partitionen "angelegt" sind, beschränkt. Bei einem GPT-Datenträger ist die größer, also mehr Volumes.... (jetzt mal gaaaanz einfach ausgedrückt...!) Ist schon ein wenig komplizwickter... :D Aber nu kömmts: Windows muss in allen Versionen ausser Itanium auf MBR installiert werden. Danach kannste GPT verwenden. Itanium MUSS auf GTP installiert werden.

Hm, die Postfächer kannst Du ja bei Dir auf dem Server verwalten, und Dein Exchange im SBS kann ja Pop3, der holt dann die Emails alle 15 Minuten beim Provider ab und schiebt sie in Deine angelegten Postfächer... Ansonsten muss Dein Provider ja eh die Emails auffangen falls Dein Exchange mal down ist, das kannst Dir dann ja sparen. Von den ganzen anderen Schwierigkeiten bei Reverse-DNS-Lookup auf deine Domäne beim Empfangen etc.pp. mal ganz abgesehen

Nein. Du kannst keinen SBS als Memberserver betreiben. Ich gestehe, die Versuchung ist groß, weil der SBS ja Programme zu einem Preis mitbringt, zu dem man nicht mal einen "normalen" 2K3 bekommt. Allerdings sollte eigentlich klar sein, dass ein derartiger Preis- und Leistungsumfang einige Einschränkungen mit sich bringen muss....? Die da sind: - SBS MUSS DC sein - SBS MUSS der alleinige DC sein (kein Tree o.ä.) - KEINE Terminaldienste (ausser den beiden administrativen Remote) - nur 75 CAL! (auch Exchange!! Achtung!) die anderen muss ich noch suchen...

Meines Wissens nach kann man da nichts tricksen, weil der SBS diese Vertrauensstellungen einfach verweigert. Ein SBS muss und will der einzigste DC in seiner Domäne sein, und die unterstützt werde über- noch untergeordnete Domänen und Vertrauensstellungen. Ist EIN Teil der Restriktionen, die der SBS hat. (Nicht umsonst ist der SBS um einiges günstiger als ein 2K3) Übrigends: Wenn man meint, dass man den SBS dann einfach nicht zum DC hochstuft, sondern ihn als Memberserver einbindet (was schon einige Kunden von uns auch versucht haben.. :D), fährt er nach ein paar Tagen immer wieder selbsttätig runter, weil er keinen DC (also sich selbst als DC) findet... Netter Spass, einige haben schon die komplette Hardware deswegen zurückgeschickt... :D

Hm, also ich habs immer noch nicht ganz verstanden, was Du in Deiner "Testumgebung" machen willst... Updates für den WSUS holen und dann in der Produktivumgebung verteilen? Anyway: Der SmallBusinessServer will in jedem Falle eine eigene Domäne haben! Weder untergeordnet noch übergeordnet noch sonstwie. Der will ganz alleine auf weiter Flur sein. Und dann funktioniert das mit dem WSUS schon mal nicht, wenn der "domänenübergreifend" Updates verteilen soll... Aber wie gesagt, so ganz versteh ich noch nicht, was Du da machen willst....

Es ist wohl so, dass für jedes Office ein IE in der 32-bit-Version benötigt wird.... Das steht aber immer nur ganz klein da... War bei unseren Kunden bis dato IMMER die Ursache für Probleme mit Office (Abstürze, Nicht-Funktionieren, etc.pp) Dazu folgendes bei Microsoft gefunden (für 2003 gilt das auch, nicht verwirren lassen):

Äh.. unter "Systemsteuerung"->"geplante Tasks"->"geplanten Task hinzufügen"? Ist das das was Du meinst?

Also, entweder sind das falsche Einträge in der Protokollierung, siehe: Ihre Überwachungsprotokolle können falsche Überwachungsereignisdetails für Ereignis 565 und Ereignis 560 enthalten oder aber Du hast diesen Fehler...: Event IDs 560 und 562 wird vieles Male in dem Sicherheitsereignisprotokoll angezeigt :D

Hallo und Danke schonmal! Hm, den MOM hatte ich mir schon angeschaut, ist aber schon mit etwas "größeren" Veränderungen zu implementieren... Zumal dann ja auch ein SQL-Server laufen muss :suspect: Kam mir bis jetz so vor, als würd ich dann mit Kanonen auf Spatzen... PerfMon und/oder das "neue" SnapIn bei Vista ("Zuverlässigkeit und Leistung" nennt sich das und funktioniert nur eingeschränkt, da teilweise auch noch 2000er Server) sind nicht das, was ich mir so vorgestellt hab.. Da müßte man noch viel dran schrauben (was ich ja vielleicht noch tun muss) Ich führ mir mal dieses Nagios zu Gemüte, mal schauen... Vielen Dank schon mal für die Anregungen, ich hoffe es kommen noch weitere.., Ich werde natürlich posten, für was ich mich entschieden habe und warum und wies umgesetzt wurde...