lefg

... habe bei un sim Netz einen neuen Server Win2003 aufgesetzt. ... Der neue Server läuft nicht als Domänencontroller. Alle 90 Minuten fährt der Server runter. ...

Hallo Balticshooter, von mir ein Willkommen am Board. :)

 

Ein SBS muss als 1.DC laufen! Die Threads darüber sind Legion. Warum wird das Ding denn runtergestuft, was ist der Grund dafür?

 

Gruß

 

Edgar

Ich möchte die AD Strucktur einer bestehenden W2K3 Domäne in eine neue W2K3 Domäne kopieren. Die zweite Domäne soll als Testdomäne fungieren.

Hallo dmetzger,

 

ich sehe das so: Der TO benötigt eine Testdomän(2k3) mit den AD-Daten einer bereits bestehenden Domän(2k).

Die Testdomän soll mit der Mutter weitgehend indentisch und von ihr getrennt sein. Der TO hat versucht die Daten der Mutter per Tool zu exportieren und dem Child zu importieren, ohne Erfolg. Ich habe noch nicht gemacht, kann den Vorgang nicht beurteilen.

 

Das Klonen von Serverplatten oder Serverpartitionen ist mir vertraut, ich habe das mehrere male gemacht mit Ghost.

Eine weiter Möglichkeit wäre das Spiegeln mittels HW- oder SW-Raid 1.

Nach dem Klonen oder Spiegeln wird die Platte in die HW des Servers für die Testdomän eingebaut und eine Migration/Upgrade nach 2k3 gmacht.

 

Das ist mein Gedankengang.

 

Gruß

 

Edgar

Hallo Anne,

 

hier ist NewSID

 

Ich habe damals kein aktueller Problem mit dem Zugriff der Clients auf die Server der Domänen gehabt, einen P2P-Zugriff gab es sowieso nicht. Es war eine reine vorbeugende Massnahme, die IT aus Zentrale fing davon an und ich dachte, bevor die mir nach einer eventuellen Revision aufs Dach steigen, bügele ich die Sache erstmal hin.

Ich baute NewSID als Startskript mittels GPO ein und liess die SIDs der Rechner eine Datei listen. Dann habe ich gezielt Veränderungen vorgenommen(per Abmeldeskript). Eine Änderung wurde dadurch nicht festgestellt.

Die von NewSID angezeigte SID ist die des lokalen Rechners, es ist nicht die des Computerkontos in der Domäne(derzeitige Kenntniss, geprüft habe ich das nie; das Thema wurde schon mehrfach am Board behandelt).

 

Gruß

 

Edgar

Hallo,

 

ich hatte das Problem mit der Einzelplatzversion von Lexware Financial Office auf Domänenrechnern. Eine Recherche ergab, für den den Betrieb des Programms auf einen Einzelplatzrechner seien mindestens Hauptbenutzerrechte notwendig.

 

Es ergaben sich mehrere Lösungsansätze:

 

1. Registryeinträge und Verzeichnisberechtigung

2. Aufnahme des (global) Domänenbenutzers/Benutzergruppe in die (lokale) Hauptbenutzergruppe am Client

3. Aufnahme des (global) Domänenbenutzers/Benutzergruppe in die (lokale) Hauptbenutzergruppe über die GPO Eingeschränkte Gruppen

4. Beschaffung einer domänenverwendbaren Programmversion

 

Viel Erfolg

 

Edgar

Moin Allerseits

 

@Herr Rossi

 

Grützi Michl,

 

wie ist das Befinden? Bist Du aus dem Urlaub direkt in den Stress gekommen?

 

Schönen Tag

 

Edgar

DHCP wird verwendet.

Mir fiel ja gestern erst nichts mehr ein. Dann kam mir eine spezielle Sache in Erinnerung.

Ein P2P-Standort ist über eine Standleitung mit der Zentrale verbunden. Am Standort dient eine Cisco-PIX(Router) auch als DHCP. Die Menge der Adressen ist auf 50 begrenzt.

 

Folgende Erscheinung trat mehrfach auf: Eine Kollegin, die ihren Dienst später als die anderen antrat(10:00) bekam keine Verbindung zur Zentrale(Mail, Internet). Die Anzahl der IP-Adressen war vergeben, obwohl keine 50 Rechner im Netz waren. Die Erscheinung trat nach meiner Erinnerung meist montagsmorgen auf.

Anscheinend wurde beim Release die alten Adresse nicht freigegeben. Um 11:00 hatte sich das Problem von alleine erledigt.

 

Es ist nun sehr unwahrscheinlich, dass das hier vorliegende Problem gleichgelagert ist. Die Schilderung soll nur aufzeigen, welche Sachen (die ausserhalb der bisherigen Erfahrung liegen) es gibt, geben kann.

sagt mal hat es bei einem von euch wie es gemeldet war gestürm?

Hier in Lübeck nicht.

dann trags halt in der registry unter HKEY-LOKAL-MASCHINE->SOFTWARE->MICROSOFT->WINDOWS->CurrentVersion->RUN ein dann startet das script benutzerunabhängig

Eine andere Möglichkeit ist im Autostart von All Users.

verteilung von gpo`s für nt4 clients gelesen zu haben. schau ich später mal nach.

Der NT-Client sucht natürlich die NTConfig.pol in NETLOGON des Logonservers.

es darf nicht der originale Domänname sein.

Ziel ist es, eine Testdomäne zu haben, in der ich möglichst die gleiche Umgebung wie die Produktivumgebung habe.

Ich hatte den Gedanken, kopiere die Systemplatte des DCs, baue die Kopie in den (Standallone)Test-Server ein und mache eine In-Place-Migration/Upgrade auf 2k3.

dachte das netlogon verzeichnis wäre für pre-windows clients, da diese nativ beim login nach solch einem verzeichnis suchen.

Hallo,

 

Staun, das habe ich noch nie gehört, nie gelesen. Kannst Du dafüreine Quelle angeben?

 

Gruß

 

Edgar

Moin Board,

 

gefrühstückt habe ich schon, werde mir nun den zweiten Cappoccino aufbrühen.

 

Kühl, fast kalt war es auf der Fahrt durch den Wald.

 

Schönen Tag allerseits

 

Edgar

... Klappt das denn auch trotz der restriktiven Berechtigungen bei servergespeicherten Profilen?

Hallo,

 

eine gute, berechtigte, wichtige Frage.

 

Die Replikation funktioniert. Die restriktiven Berechtigungen und der Besitzstatus werden nicht übertragen.

 

Das wäre zu untersuchen. Die Frage hat damit (für mich) einen wichtigen Anstoss gegeben.

 

Noch etwas zum dirty Trick: Bei relativ kleinen Datenmengen durchaus anwendbar(meine Ansicht).

Wie ist das aber bei goßen? Nehmen wir mal an > 1GB und =< 100Gb. Es ist nicht nur der Netztraffik, sondern auch auf Plattenbus. Bremst das?

 

Kannst Du bitte etwas über die eigene Erfahrung damit sagen? Wie sind die Grössen, wie macht sich das auf den Netz-Traffik und den Zugriff bemerkbar?

 

Ich habe die Datenverzeichnisse i.d.R. nicht auf den Systemplatten. In einigen Fällen hat jede Division eine eigene Platte.

 

Der Gedanke, die Replikation von Windows zu nutzen ist (auch für mich) verführerisch. Da kommt die Frage, ist diese Replikation auch ausserhalb von Sysvol anwend- und Replikationszeitpunkt oder Intervall einstellbar?

 

Gruß

 

Edgar

wie soll das denn gehen?

dann reichte es ja auch aus,

den Transponder irgendwo im Auto zu deponieren :nene:

Die Lesespule muß demn schon erfassen können.

Der Kollege hat mir das so berichtet. Ist schon eine Reihe von Jahren her.

Hallo Ralf, von mir ein Willkommen am Board. :)

 

Schau dir mal an: Eigenschaften von Arbeitsplatz, Benutzerprofile und denke über die dort gebotenen Möglichkeiten nach. Schätze, du wirst die Lösung(en) sehen.

 

Viel Erfolg

 

Edgar

Wo bei den Clients müsste denn solch ein Skript liegen, damit es unabhängig vom angemeldetem Benutzer gestartet wird?

Für NT4.0 gab es dafür eine Empfehlung oder ein How To von MS. Es wurde auf der WS eine Struktur angelegt wie auf einem DC für das Verzeichnis Skripts, das als NETLOGON freigegebenen.

Das Thema wurde nach meiner Erinnerung auch hier am Board behandelt. Schätze, mit der Boardsuche gibt es weiteres.

 

Viel Erfolg

 

Edgar

Wenn man die servergespeicherten Profile mit in die Sysvol-Ordner packen kann, werden die automatisch auf die DCs mit repliziert.

Hallo,

 

mit dem dirty Trick haben sich einige Leute schon ein dickes Ei gelegt.

 

Mit Robocopy geht das Replizieren sehr schön. Man ruft eine Batch in Zeiten geringer Last mit dem Scheduler auf

 

robocopy \\1fs-lubeca\E$ \\2fs-lubeca\E$ /e /v /r:1 /W:1 /mir /purge /sec

Gruß

 

Edgar

Im Moment fällt mir nicht weiter ein.

 

Ich denke mal, DNS wirst Du schon geprüft haben.

 

Sag mal, verwendest Du DHCP?

Es sieht so aus, als solle die Testdomän mit einem neuen Namen laufen. Es könne es auch eine Testdomän mit dem Originalnamen sein?

 

Was ist das eigentliche Ziel?

 

Ich bin mit der Migration von 2k nach 2k3 nicht vertraut.

 

Ist da eine "einfache" In Place-Migration möglich?

Ich möchte die AD Strucktur einer bestehenden W2K3 Domäne in eine neue W2K3 Domäne kopieren. Die zweite Domäne soll als Testdomäne fungieren.

Es geht hier also noch nicht um die Umstellung von 2k nach 2k3 sondern um die Erstellung einer Testdomäne(möglicherweise zur Vorbereitung auf eine Umstellung).

control nameDerAnwendung.cpl

Kann nan sich das Control nicht sparen?

 

Ich kann zwischen "control desk.cpl" und "desk.cpl" keinen Unterschied entdecken.

... die Möglichkeit, einen neuen W2K3-Server zu installieren und anschliessend ein System-Backup des produktiven Servers einzuspielen.

Das ist ja eine wirklich interessante Lösung.

..., da sich dieses Problem wie ein Virus im Netzwerk ausgebreitet hat tt.

Das ist natürlich interessant.

 

Die Netzwerkinfrastruktur ist unbeschädigt? Gab es Baumaßnahmen? Wurde an Kabelkanälen gearbeitet? Die Verbindung des Servers mit dem Netzwerk funktionbiert auch?

 

und bei verschiedenen Usern an verschiedenen Tagen morgens beim ersten Anmelden auftri

Tatsächlich nur bei Erststart des Rechners am Morgen oder auch bei Erststart zu anderen Zeiten? Oder auch bei Neustart zu beliebigen Zeiten?

Home ist im Profil der user im AD eingetragen,

Damit ist die Registerkarte im Benutzerkonto gemeint?

 

alles andere per KIX im Logon-Scipt. Bei betreffenden Usern wird gar nichts verbunden, deutet also darauf hin, dass beim Anmelden kein Netzwerk da war. Deswegen die GP...

Kann der Ablauf des Loginskriptes und Ergebnisse beobachtet werden?

Ich habe mir den Thead mal zu Gemüte geführt.

 

Zu dem Problem spare ich mir einen Kommentar in Fäkalsprache. Einen Rat dazu habe ich nicht.

 

Gruß

 

Edgar