gysinma1

Hallo Leute Ich sollte eine Migration einer SAN mit rund 700 lokalen Gruppen durchführen. Nun sind wir am Testen. Obwohl ich vorletzte Woche am MS Forum in Kopenhagen noch eine Session ueber den ADMT (3.0 beta) und einiges in der Zwischenzeit durchgeackert habe, sind die Fragen leider nicht "erschlagen": Wir haben zwei domain quelle und ziel und eine SAN mit ihren 700 DomainLocalGroups. Die SAN steht in der Domain "quelle" und sollte in die Domain Ziel. Wir haben in der Domain quelle weder DomainAdminRechte noch einen Trust. Das einzige was wir haben sind die SIDs der dortigen Accounts. Ich habe nun gesehen, dass ich bei der SecurityTranslation mit dem ADMT ein SID-Translation File angeben kann, was auch kein Problem und vorhanden ist. Was mich jedoch stark verunsichert ist, dass ich in den Dokumentationen von MS lese, dass für die Steuerung der alten SID's der SID-History ein Trust zu einem DC der "quellen-domain" benötigt wird. Es ist mittelfristig auch nicht vorgesehen die ACLS mit den richtigen Gruppennamen zu ersetzen. Hat sich da schon jmd. drangetraut oder sowas (verrücktes ..) schon gemacht ? Wie sind Eure ERFAs dazu ? Gruss, Matthias

Das ist ueberall so nicht nur bei Exchange ... Gruss + Viel Erfolg Matthias

Hallo Ja das wusste ich natuerlich nicht :D. Exmerge kann lediglich den vorhandenen Store in ein PST exportieren (je Benutzer) und umgekehrt. Dafuer muss der Store aber gemounted sein oder mit anderen Worten die DB muss laufen resp. mountbar sein. Es gibt dafuer aber zwei Szenarien. Beide benoetigen eine exakte Kopie der Urdatenbank. Voraussetzung ist aber, dass die AD Domain immer noch existiert. Variante 1: Was hast Du nun genau fuer eine Exchange 2003 Version auf dem neuen Server ? Falls nicht installiert mache das SP1 drauf. Damit kannst Du den Bitfliperror, welcher oft beim Vollaufen von Disks entsteht fixen. (Sonst muss das manuell mit Hexedit gemacht werden). Danach kann der Store gemounted werden und Exchange 2003 SP1 kann diesen selbst reparieren. Exchange 2003 SP1 ist abwaertskompatibel. Unter welcher Version lief der alte Exchangeserver genau ? Variante 2: Du kaufst Dir das Tool Ontrack Powerrecovery (oder wie es auch heisst) fuer 600€. Dieses Tool kann ohne Logs direkt die priv.edb in PST Files umwandeln mit drag and drop. Soviel ich weiss kann dieses Tool auch Accounts an neue SID-s matchen. Ich muss aber zu meiner Schande gestehen, dass ich mit diesem Tool (ausser mal so installiert) nie was intelligentes gemacht habe. Microsoft empfiehlt Variante 1. Sicher jedoch wuerde ich eine 1:1 Kopie der DB machen und nur an der Kopie rumwerkeln. Unbedingt ein verifziertes Kopiertool verwenden oder 1:1 Kopie der ganzen Disk machen (Sektorkopie), denn 1 Bit falsch und es ist "tote Hosen". Gruss, Matthias

Hallo Zusammen Ja seht schoe aus das Ding. Ich bin heute morgen noch an einem WUS Implementation und Architekturpraesentation hier am MS Forum in Kopenhagen. Ich erwarte zwar keine noch neuere Erkenntnisse als die bereits geposteteten - sonst schreib ich sie noch hinein. Es ist schoen das MS auch an die "normalgrossen" Offices dachte und den WUS Sever nicht fix in den SMS2003 implementierte. Leider ist wirklich alles auf englische Betriebssysteme getrimmt. Liebe Gruesse Matthias

Hallo Ja es gibt fuer Exchange 2003 ein Szenario Mailboxen zu mergen. Allerdings nur wenn die alten EDB Databases und Logs verfuegbar sind. Zudem ist dies ziemlich ein anspruchsvolles Unterfangen. (Es kann viel kaputtgehen). Da ich mir aufgrund des umfangreichen Threaeds wirklich kein Bild mehr machen kann, was war, versucht wurde und was ist, wuerde ich dies so auch nicht empfehlen. Ich wuerde in Deinem Fall die "alten" Mailboxen auf dem alten Server mit Exmerge exportieren und auf dem neuen Server importieren. Dabei werden die Daten automatisch gemerged. Wichtig ist, dass die Sprachversion bei beiden Servern stimmt (des Exports/Imports). Am besten faehrst Du erfagemaess mit US-english. Suche einmal unter dem Stichwort exmerge im Board. Focus auch auf die Berechtiung der Accounts legen. Wenn Du einen deutschen Exchangeserver hast, besorgt Dir die richtige exmerge.ini auf der Seite http://www.msexchangefaq.de denn die mitgelieferte hat ein Ueberstzungsfehler. Ich bin leider grad am Microsoft Forum und hab wenig Zeit (zynischerweise am morgen noch an einer Session wie man mit Hexeditor etc. Mailboxstores wieder zum laufen kriegt), ich wuerde Dir jedoch gerne helfen. (Kannst Du mir nit n PN schicken mit einer Zusammenfassung. Hast Du die EDBs noch im "Urzustand mit Logs und Systemstate. Keine Angst ich meld mich dann uebers Board das alle was davon haben :D ). Bin aber erst am SA wieder im Lande. Gruss, Matthias

Hallo Du kannst auch mal schauen ob Du keine Events hast unter File replication Services und Names Services. Wichtig ist, dass in diesem Zusammenhang beide DC's fehlerfrei laufen und die DNS Konfigurationen stimmen (2. DC muss als 1. DNS Server der 1. DC eingetragen haben). Ob die AD sonst richtig funktioniert kannst Du mit dem Freewaretool dcdiag von Microsoft (ist unter Tools oder Support auf der CD) auf jedem DC testen. Synatx wäre: dcdiag /v Am besten Ausgabe in eine Datei umleiten und diese dann in Ruhe mit dem notepad anschauen. Da erscheinen replikationsfehler. Wichtig vorher auf dem Server eventlog leeren und den DC booten. Gruss, MAtthias

Hallo Zusammen Bei mir geschah der Supergau, dass die ganze AD weg war inkl. auch Backups nicht mehr lesbar (Brand). Glücklicherweise waren aber noch Datenbestände ausserhalb des Hauses. Mein Probkem nun: - AD, Exchange, Fileserver läuft alles wieder. Die ganze AD (mit Benutzer und PCkonten mussten von Scratch neu aufbeaut werden und läuft auch wieder. Nun mein Problem. Es ist/war auch ein Sharepointportalserver darunter mit separatem SQL Server. Beide Geräte trugen keinen Schaden davon, jedoch aufgrund des Gesamtverlust der Domaininformationen auch Problemen: - SQL Dienst läuft im System Attendant und NTFS Berechtigungen stimmen. Server startet fehlerfrei. - Sharepointportalserverdienste laufen auch alle im Systemattendant. Server kommt hoch und teilt mit keine Berechtigungen fuer SQL Dbs zum lesen. - SQL Serveer und Sharepointportalserver sind physikalisch zwei Maschinen (beide S2003). OS-mässig ist sonst alles im Reinen. => Tatsächlich sind unter den DBPermission nur der alte \domainname\sharepoint Account eingetragen als Owner. Die DB ist sauber attached. Nun wie krieg ich das gebacken, dass ich den neuen Sharepointportalaccount auch Zugriff erteile oder noch besser den System Attendant. ... Es ist SQL2000 SP3. Ich bin leider nicht wirklich ein SQL KRack. Liebe Grüsse, MAtthias

Ciao Alex Nein Forestprep und Domainprep werden nur 1x pro Domain resp. Forest ausgeführt. Die Daten sind sofort auf dem Schemamaster verfügbar, da bei den Prozessen forestprep und domainprep das Schema erweitert wird. Ich gehe davon aus, dass die Exchangefeatures noch nicht vollständig repliziert waren. Gruss, Matthias

Hallo Zusammen Der Standartspeicherort kann (innerhalb einer Domain) mit dem ADM-Templates fuer Office entsprechend angepasst werden. Liegen keine Policies vor, setzt Microsoft automatisch der Link zu "My Documents" .... Wurde ein File an dem Ort X gespeichert - UND WORD DAZWISCHEN NICHT BEENDET - geht "er" wieder an den Standort X. Andernfalls werden die Policies neu gelesen ... respektive angeschaut was unter extras/optionen/speicherort drin steht .... Gruss, Matthias

..... :( .... ich helf mitbraten ... keine Ahnung - also Exchange ohne nntp wird ziemlich ne schwierige Geschichte - mal schauen, was Microsoft dazu meint ... Gruss, Matthias

Hallo Marco Doch natürlich kann er beide Accounts identifizieren und validieren, sofern beide Accounts A und B demselben Forest entstammen. Der SID-Master ist auf dem FSMO Master des Forest d.h. die sind unique in allen child-domains und können aufgelöst werden. Am einfachsten ist das verständlich: - Die Childdomain traut einseitig den Accounts der Forestdomain. Also ein intransitiver Onewaytrust.- Folge: Jeder Admin aus dem Forest kann sich auf jedem Child-PC anmelden. Umgekehrt jedoch nicht. Ich bin mir nicht ganz sicher, ob der Globale Katalog wie der Name sagt, ALLE Accounts des Forests enthält oder nur diejenige der Childdomain. Sicher weiss das aber jmd hier .... Es gibt betreffs der Erreichbarkeit zwei Überlegungen: - Sind in den kleinen Offices keinerlei Domaincontroller könnten sich die Leute nicht richtig einloggen und Grouppolicies werden u.U. nicht sauber applied. Bei Windows XP ist dies (bei einem kurzen Unterbruch) nicht tragisch, da die Profiledaten local auf den Domainmebers gecached sind. - Sind vor Ort (in grösseren Zweigniederlassungen) Domaincontrollers könnten die schlimmstenfalls 1x täglich per ISDN auf den FSMO MAster einwählen und synchronisieren. Preislich muss man auch sagen, dass ein Domaincontroller kein High-End Peformance Power Ultra Server sein muss. Wir setzten bei uns einen ML370 First Generation mit 600 MHz ein (mit Raid1) - Backup auf den Fileserver. Wenn man bei Dell unter Lowcoastgeräte schaut findet man da schon was ab 400€. Wieso nicht ein alter Benutzer PC der nicht mehr eingesetzt wird, weil der User nicht mehr mit der alten Karrette will, mit neuer Harddisk ausstatten und dem zum DC degradieren. Ein (zusätzlicher) DC sollte mindestens 256 MB RAM haben, falls möglich Raid (bei FSMO Master ein Muss), Backupmöglichkeit auf anderes Gerät. Gruss, Matthias

Yupi bin auch dabei, habe keine Zetrifizierung (und will auch keine). Arbeite dafür seit 19 Jahren im IT Bereich :D - ich war nur mal aufm Kurs des Arbeitsamtes um zu Lernen wo der Schalter am PC ist ... in der Zwischenzeit migriere ich Produktionsserver der pharmazeutischen Industrie - ich kann das weil ich weiss wo der Schalter ist :cool: Gruss, Matthias

Hallo Ich bin mir nicht sicher, ob diese Anforderung erfüllt werden kann, denn es ist mir neu, dass auf einem und demselben DC ein Forest/Root und eine Childdomain laufen kann. (Es sei denn es sind zwei virtuelle Geräte auf einem physikalischen Host). Nach meinem Wissen brauchst Du mindestens für den Forest einen DC und für die Childdomain einen DC. Bei dedizierten Offices, Hauptsitz in A und Filiale in B sollte man in der Regel den FSMO Master der Childdomain/Forest in A haben und einen weiteren Domaincontroller (mit replizierten GlobalCatalog) in der Filiale B. Wift man auch noch ein Auge auf Redundanz und Sicherheit so sind für dieses Konstrukt vier Domaincontroller notwendig: Root/Forest FSMO Master Root/Forest Add. Domaincontroller Childdomain FSMO Master Childdomain Add. Domaincontroller Wenn die WAN Verbindung nicht verfügbar ist während dem Logon nimmt der client der nächste verfügbare Domaincontroller - also derjenige seiner Zweigniederlassung. Der Uplink zu dem FSMO Master darf jedoch keinenfalls länger unterbrochen sein (mehrere Tage), denn in der Regel laufen am Dritten Tag die Kerberostickets des Domaincontrollers ab und danach kann dieser nicht mehr validieren. Die Autentifizierung findet immer auf der Stufe statt wo die Resource dazugehört d.h. Clients der Childdomain A auf dem/den Child-DC(s) von A, Servers des Forest auf dem Forest-DC. Clients der Childdomain B können sich nicht auf einem DC der Childdomain A validieren. Gruss, MAtthias

Halöle Leider habe ich ganz verschiedene Netzwerkkarten im Einsatz: Compaq NC (Proliant Servers) sowie E100B. Gruss, Matthias

Hallo Ich kann Deiner Frage nicht richtig folgen.Grundsätzlich ist ein virtueller PC identisch mit einem physikalischen mit dem Unterschied, dass er eben virtuell ist. Die Hardware etc. wird emuliert verhält sich aber 1:1 wie richtige Hardware ... Gruss, Matthias

Hallo Ich kann nur für meinen Teil schreiben, aber es ist mir in der kleinen schweiz noch kein namhafter Betrieb bekannt (abgesehen von Ausbildungsstätten !) die im Infrastrukturbereich komplett auf Microsoft verzichten.- Im Serverbereich sieht es meiner Meinung nach momentan eher nach einer Konsolidierung aus. Es wurde in der Schweiz eine Marktstudie durchgeführt (weiss gard nicht von wem), welche kurz zusammengefasst etwa folgendes Bild ergab: - Opensourceserversysteme sind preislich etwas günstiger als Microsoftlösungen. Allerdings, sind die Implementations und Beratungskosten im Opensourcebereich wesentlich höher. Zusätzlich sind natürlich auch die Quasianpassungskosten mitgerechnet, denn der Part Education ist viel höher, wenn beispielsweise eine Firma auf Linux umsteigt. Aber wie gesagt, das sind natürich breitbandangaben ... Gruss, MAtthias

Hallo Ich wuerde den SUS noch auf den Exchange machen. SUS braucht relativ wenig Peformance, wenn man nicht grad Servicepacks verteilt (und dann ist eher die Netzanbindung gefragt). Begründung: Auf dem exchange 2000 ist bereits ein IIS Dienst installiert. Allerdings gibst Du nicht an, ob dies gleichzeitig der DC ist. Probleme gibt es mit exchange nur unter folgender Optik (ein Thread war von mir der dieses Problem beschreibt): - Angenommen man installiert zuerst SUS und danach Exchange und will einer anderen Exchangeorganisation (vorwiegend Exchange 55 beitreten gibt es ein DLL-Konflikt. Die umgekehrte Reihenfolge (welche durch den vorhandenen Mailserver ja gegeben ist) ist bedenklos. Allerdings sicher ein solides Backup (mit Systemstate des Domaincontrollers, von dem Mailserver machen). Auch andersrum würd's gehen, so haben wirs grad bei einem Grosskunden SUS auf einem Fileserver implementiert. Gruss, Matthias

Hallo CoolAce Aufgrund der Verbreitungsrate etc. stirbt Microsoft sicher nicht aus und Opensource ist stark auf dem Vormars***. Unix ist stark verbreitet erfordert jedoch grosses Knowhow. Gruss, Matthias

@Frieda Ja sicherlich hast Du Recht. Ich arbeite zu Hause auch noch auf einer alten Sparc mit Solaris. Aber die Durchschnittnullachtfünzehn-Anwender, die schon überfordert sind wenn sie n Iconsalat anstellen und das sind halt nach meiner ERFA das Gros in der Industrie und v.a. diejenigen, die Entscheidungen treffen :( Gruss, Matthias

Hallo Ja von was ? Das ist ein komplexes Gebiet ? - LAN Bootdisk unter msdos - wie mache ich eine eingabemaske - unattend file konfiguration - guimode hotfixing - nachinstallation (nehme an jeder client braucht Virenschutz und Office ...) - diverse anpassungen und nachinstallationen - joining in domain (somit auch AD Design) - Policydesign für unattend (Verteilen von Software ueber Policies). - Server/Clientumgebung - etcetc Nur dass Du da den richtigen Zeithorizont siehst, dass ist Arbeit fuer 2-4 Kwo's zum Testen und Entwickeln. Abgeseben der Dokumentation .... Gruss, Matthias

Hallo Zusammen Zwar trinke ich mehrheitlich Tee ... aber trotzdem möchte ich dazu auch was schreiben. Ich arbeite seit mehreren Jahren als Consultant (Ein Mannbetrieb der mir gehört) schwerpunktmässig in Migrationen und Client/Serverengineering (zwar vornehmlich unter Microsoft). Ich bin weder MCSE noch MCP, sondern arbeite in der IT einfach seit 15 Jahren. Ich denke, dass es grundsätzlich egal ist, wofür man sich spezialisiert. Wichtig ist, dass man sich spezialisiert. In einer Branche wo jeder meint, mit dem Aufbacken einer Fertigpizza kann ein italienisches Spezialitätenrestaurant eröffnet werden, denk' ich das ist das a und o. Ob Microsoft, Linuxderivate oder "echtes" Unix. Jedes Enviroment hat seine Berechtigung. Die Microsoftwelt hat momentan zwar ein erhebliches Einflussgebiet. Auch der menschliche Scope, mal so ausgedrückt, spielt eine wichtige Rolle: Wenn wir Benutzer/Kunden haben, die täglich mit Windows arbeiten im Betrieb, ist der Aufwand sich privat mit Linux auszustatten (und umgekehrt) erheblich gross. Denn Linux ist nicht einfach ein Abklatsch und Klon von Microsoft und umgekehrt. Gruss, Matthias

Hallo Das ist mit Vmare ohne Probleme realisierbar. Ich baue meine Serverimages vornehmlich unter vmware ... Wichtig ist in diesem Zusammenhang folgendes: vmware nat verwenden und nicht bridging und schauen, dass der vmwarehost in demselben subnet steht wie der dhcp und wins (damit der connect zu dem server ohne Probleme geht). vmware hat einen amd Netzwerkkarte drin. Dieser Treiber ist das einzig schwierige .. Gruss, Matthias

Coole Sache ... gleich ausprobiert .. Gruss, Matthias

Hallo Der Befehl heisst net stop "dienstename" net stop "dienstename" ... .... ..... und wenn du sie wieder starten möchtest: net start "dienstename" Und stoppen und neu starten net stop "Dienstname" && net start "Dienstname" Gruss, Matthias

Hallo Ich meinte der Exchange 55 enthält ein webmail interface (analog dem 200x). Also bei mir zumindest. Muss nicht der NT4.0 IIS installiert sein fuer Exchange 55 ? Versuch mal auf dem exchangeserver die seite //localhost/exchange aufzurufen Gruss, Matthias