kratzbär

...oder man investiert ein paar taler und hat appsense, ist sowieso DIE geniale zusatzsoft für ts. wobei natürlich ein ordentlicher proxy dann immer noch preiswerter ist. aber ist isa ein ordentlicher proxy? so gerne ich an allen möglichen stellen bei der produktpalette von ms bleibe, weder der proxy 2.0 noch der isa haben mich überzeugt. an dieser stelle toleriere sogar ich nen pinguin im netz :wink2:

und wenn man einfach %program files%\internet explorer per acl vor den "nicht-surfern" schützt? es sei denn, ihr habt auch ein intranet, in dem die surfen dürfen. ntfs-rechte auch murks? ;)

bäriger dialog (-: Denoten geht sicher nicht, aber wenn man die richtigen Dienste bzw. Prozesse trifft, wird er sich nicht mehr so dc mäßig benehmen, hauptsache der ip-stack und der oracle laufen noch :D

...ist klar mit dem dcpromo. wüßte nur gerne vorher, ob der es packt, die auf dem PDC vorhandenen sekundären DNS-Zonen gleich mitzumigrieren, das sind immerhin 6 Zonen plus reverse. Wenn es nämlich erstmal ein AD-integierter DNS ist, weiß ich nicht so recht, ob der nachträglich die Zonen von den alten NT4 DNs migrieren kann. Außerdem muß der neue DC ja auch die DNS Einträge der anderen BDCs erstellen, bzw. aus den Computerkonten übernehmen? Bah! Hatte bisher keine gemischten ADs, Immer grüne Wiese oder ADMT, da ist das einfacher. :rolleyes: Hoffentlich kommt die neue hardware bald, dann fliegen die BDCs raus... ACHJA! Auf einem der BDCs läuft noch ein Oracle. Der ist nicht so einfach umzusetzen, die Kiste muß also noch ein paar tage mitlaufen. Weiß Du auf Anhieb, wie ich den BDC abdrehen kann? Ein paar Dienste stoppen alleine wird nicht reichen.... aber da kann ich auch nochmal im technet nachlesen.

hoi... klingt plausibel... was auf den alten DCs drauf ist weiß keiner mehr, der PDC den ich updaten will hat ein Kollege gestern aufgesetzt (unser Admin). Werde mal fragen, was er da für ne CD genommen hat, ansonsten muß er die Kiste wohl nochmal mit einer Select neu machen :suspect: Wobei der Zusammenhang mit dieser Fehlermeldung sich mir nicht so ohne weiteres erschließt. Ich werde es aber morgen mal überprüfen. hast Du auch Anregungen zu dem DNS Thema beim inplace Update?

Salü! Will eine NT4 Domäne 'inplace' nach 2003 updaten. PDC und 2*BDC=NT4.0 sp6a. Neuen NT4 BDC auf separater HW aufgesetzt/synchronisiert. DNS rauf, sekundäre Zonen eingerichtet und repliziert. Image davon mit Ghost 2003 ins Netz gestellt. Zum PDC gehoben und den alten PDC (jetzt BDC) abgeklemmt und in weiche Laken gewickelt. CD rein, winnt32, update, lizenz, key, alles fein. Dann jedoch bricht die Komponentenerkennung ab und meldet: "Windows 95/Windows NT 4.0 interoperativitäts Problem" Unter Details folgt ein ellenlanges Gesülz, daß 2003 SMB signing benötigt für die Kommuninkation zwischen DCs sowie zu Clients. Man möge SP4 oder höher auf NT4 oder den AD CLient auf 95/98 installieren oder die GPO SMB signing deaktivieren. Toll, da das Update an dieser Stelle abbricht mit der Meldung daß die Serverkonfigurationsdatei nicht gefunden wurde. Alle DCs haben definitiv SP6a, die SP Version der Memberserver werden eher nicht abgefragt. Ich habe unter anderem den PDC vom Netz gezogen, update wiederholt und erhielt dieselbe Meldung. 95/98 Clients gibt es ebenfalls nicht in der Domäne. Allerdings ein halbes Dutzend Linux Kisten, deren Samba sich mit den tollsten NT Versionsnummern (4.2, 4.5, 4.6, wasweissichalles) in den Servermanager eingtragen haben. ?!? KB und Technet scheinen von diesen Problemen beim Update nix zu wissen. Jemand ne Idee? Morgen will den immer noch vom Netz getrennten PDC mal aller Memberserver entledigen (alle Computeraccounts löschen, die keine DCs oder keine 2k/2k3/XP sind) und das ganze nochmal versuchen. Neuaufsetzen und mit ADMT2 migrieren ist leider nicht gewünscht, weil der NETBIOS Name der Domäne gleich bleiben soll. Wenn ich einen separaten AD Forest erstelle, hat die root-Domäne ja zwangsläufig einen anderen NB Namen, und umbenennen geht wohl in 2003, aber nur bei child Domänen, nicht bei der Root. Sicher bin ich mir auch noch nicht ganz, wie das mit dcpromo nach dem Update klappen soll bezüglich DNS. Die Zonen sind ja auf dem PDC als sekundäre repliziert, frißt er die beim Update und installiert den 2003 DNS automatisch? Ist dieser DNS dann primär? oder immer noch sekundär und trotzdem AD tauglich? :mad: