Christoph35
-
Gesamte Inhalte
3.624 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Christoph35
-
-
Jo, aber wir haben ne andere AD-Struktur. 2 Domains an 2 Standorten mit je 2 DCs.
Die Probleme mit 2x 15 Minuten stellen sich uns also gar nicht erst ;-)
Christoph
-
Eigentlich sollte man die Automatik belassen. Frage: ist es zwingend notwendig, dass die Änderungen von DC1 innerhalb von 15 Minuten zu DC3 repliziert werden?
Christoph
PS: genaugenommen ist es der ISTG (Inter-Site-Topology Generator), der die Connections von Site zu Site aufbaut.
-
Du könntest in AD Sites and Services eine zusätzliche Connection einrichten (von dc1 zu dc3). Das müsste das Problem beheben. Ansonsten macht der KCC seine Replikationstopologie automatisch, und dann kommt sowas dabei raus ;)
Christoph
-
Vor 2 Tagen? Dann warte noch ein paar Tage, das dauert manchmal!
Christoph
-
Bei uns sind es 100 MB, Warnhinweis ab 80%. In Ausnahmefällen (z.B. Top-Management, Helpdesk) etwas mehr.
Dadurch haben wir für etwa 600 User eine DB-Größe von < 50 GB.
-
Das können z.B. Firewalls wie der ISA Server abfangen.
Über GPOs wüsste ich nicht wie s gehen sollte. Ggf. mal die GPOs zum Internet Explorer durchforsten.
Christoph
-
Dienste starten: Ich würde den SystemAttendant (msexchangesa) neu starten, der beendet auch den Information Store (msexchangeis) und den MTA Stacks (msexchangemta), also nach dem Neustart des System Attendant ggf. auch die anderen beiden wieder neu starten.
Christoph
-
2 DNS Server brauchst Du nur dann einzustellen, wenn du einen 2. DNS Server hast, der die Zone vom 1. DC/DNS repliziert. Ich nehme mal an, du machst das für ne Testumgebung, wo du AD und Exchange auf einem Rechner installierst? Dann brauchst Du nur 1 DNS Server anzugeben.
Meine Bemerkung oben war für den Fall gedacht, dass der Domain Controller nicht gleichzeitig auch DNS Server ist.
Christoph
-
@Grizzly999:
Danke für den Hinweis, ich hatte interessehalber gefragt. Wir haben zum Glück in diesem Jahr (endlich) den Schritt von NT4 Domain nach AD 2003 gemacht.
Christoph
-
Hi Tonton,
naja, dann würde ich Dir vorschlagen, du postest, was du glaubst/denkst, wozu diese Protokolle/Features gut sind; dann kommt auch keiner auf die Idee so ne Frage zu stellen, wie ich gestern :)
Christoph
-
Hallo Leute !!
Nur noch einen Tag ,dann müss ich beweisen was ich so gelernt habe ;)
habe noch nee paar fragen
Welche Aufgabe übernimmt das Standard Gateway?
danke
und noch zwei
Wie ermittelt ARP die Mac Adresse?
Wozu wird ARP benötigt?
Wie ermittelt man mit DNS die IP?
Wozu wird DNS benötigt?
Also, wenn ich das so sehe, deine Fragen (default gateway, dns, arp) behandeln ja doch n paar basics. Und in ein paar Tagen gehst du in eine Prüfung? Was ist das für ne Prüfung, und was hast du so bis jetzt gemacht ;) ? Nix für ungut, aber n bischen Eigeninitiative ist auch nicht verkehrt...
Christoph
/@boardadmin: sorry wg. doppelpost, kann man den ersten von diesen beiden Einträgen löschen?
-
Kein AD ? :shock: Hättest Du mal erwähnen sollen ;), weil oben sprachst du von GPOs und die gibts nur bei AD...
Frage an die Kollegen: lässt sich das überhaupt über NT-Systempolicies regeln?
Kleine Korrektur: gibt natürlich die Local Policies auf den Clients, aber da müssen dann andere Lösungen her, um das nicht per Turnschuh-Admin. zu machen ;)
-
Eine Möglichkeit wäre, einen ISA Server in die DMZ zu stellen und ein Mailserver Publishing einzurichten. Aber FE/BE ist schon die bessere, weil sicherere Lösung. Aber auch dafür empfiehlt MS, den FE-Server im Lan zu lassen und einen ISA in die DMZ zu stellen.
Fange auch grad an, mich mit dem Thema näher zu beschäftigen und wäre auch für Infos dankbar :)
OWA selbst setzt so weit ich weiß einen IIS voraus. Wenn jemand ne andere Lösung hat: auch da bin ich interessiert.
Christoph
-
Das tuts beides. Ich habe mal beobachtet, dass wenn man AD installiert, er automatisch 127.0.0.1 einsetzt. Aber du kannst auch die IP-Adresse des Rechners angeben.
Wenn du einen anderen DNS Server angibst, muß dort die Zone existieren.
Christoph
-
Also muss ich bevor ich AD installier in Netzwerkeigenschaften schon als DNS den Server angeben?
Und primärer DNS unter Netzwerkeigenschaften ist nicht eingetragen!
nicht so wie du meinst.
Ach so. Als primärer DNS Server muß der Computer selbst eingetragen sein, damit das klappt.
Wenns leichter ist dann installier ich AD und DNS nochmal neu.Ist hier wohl wirklich das beste.
Ich habs nicht als Forest installiert.Doch, sobald du die erste Domain erstellst, hast du automatisch einen neuen Forest. Guck Dir mal die Dialogfelder von DCPromo genau an ;)
Christoph
-
was genau ist der A-Record und wo finde ich diesen.
Zu finden ist der in der DNS-Konsole, in der Forward-Lookup-Zone domain.name
Christoph
-
(primärer ist nicht eingetragen)
Bei dir ist auf DC kein primäres DNS-Suffix eingetragen, oder wie ist das gemeint?Unter der Forward Lookupzonen stehen volgende Ordner:
...
ich hab DNS während der AD Installation installiert.
Dynamische Updates -> nur sichere
was genau ist der A-Record und wo finde ich diesen.
Zum A-Record: das ist der Record, der die IP-Adresse des Rechners mit dem Namen verbindet.
Da müsste sinngemäß stehen:
dcname.domain.name A IP-Adresse des DCs
Zum Rest:
Also fehlen Domaindnszones und forestdnszones...
DNS während der AD Installation installiert: klar, aber mit einem falsch eingestellten DNS-Client.
Naja, kann man reparieren, ist aber aufwändig. Einfacher wäre, falls möglich, zu versuchen DCPromo erneut auszuführen um AD zu deinstallieren und dann die Domain nochmal hochzuziehen. Wird wohl während des DCPromo für die Deinstallation nen Fehler bringen, in dem Fall versuch mal DCPromo fortzusetzen oder erneut aufzurufen.
Ansonsten meld dich nochmal.
Christoph
edit:
PS: es gilt immer noch der Rat, dass Du dich mal ausführlich mit AD und DNS beschäftigst. Ein funktionierendes DNS ist für AD überlebensnotwendig, wie Du siehst :D
-
Ist immer noch ein DNS-Problem. Guck Dir noch mal in der DNS-Konsole alle Einträge an. Ist der A-Record für den DC korrekt? Verweisen die SRV Records auf den A-Record? Und die NS-Records auch? Gibt es eine Zone domaindnszones.... und forestdnszones...? Wenn ja, sind auch dort die richtigen Namen eingetragen? Wenn ich mir die Meldung oben ansehe wohl nicht?!
Wie hast du die DNS-Zone eingerichtet? AD-integriert? Dynamische Updates zugelassen, ja oder nein? Wenn zugelassen, unsicher und sicher oder nur sicher?
Fragen über Fragen ;)
DNS Client: Du hast ja die Adresse des DCs als 1. DNS Server eingetragen.
Wie sehen denn die Einstellungen auf der DNS Seite unter den erweiterten IP-Eigenschaften aus?
Chistoph
-
Dazu bräuchten wir mehr Info. Schau mal ins Eventlog (DNS, System, FRS, Directory Service, Security und Application). Welche Fehler und Warnungen werden dort geloggt?
Christoph
-
Hmm, da fehlt noch der schritt Domainprep nach Forestprep.
Ansonsten würd ich auch noch mal einen Blick in den Exchange 2003 Deployment Guide werfen (am besten zu finden über http://www.microsoft.com/exchange/). Da steht ein ganzes Kapitel zum Upgrade von Ex. 2000 auf Exch. 2003 drin.
Christoph
-
Aha, bitte starte den DC/Exchange Server noch mal, damit die SRV Records richtig registriert werden.
Nach dem Reboot des DC öffne mal die DNS Konsole und schaue nach, ob da forward-lookup zonen _msdcs.domain.name und domain.name zu finden sind, und schau dir das mal an. Unter _msdcs müsstest du noch einträge wie gc und dc sehen (und noch 2 andere). Wenn das der Fall ist, müsste sich der DC korrekt registriert haben.
(Domain.name steht hier natürlich stellvertretend für den DNS namen deiner AD-Domain).
Die SRV Records sagen aus, welcher Server als Domain-Anmelde-Server zur Verfügung steht, wo die AD Konf. zu finden ist etc. pp. Du siehst, die sind recht wichtig für das Funktionieren des AD :D.
Im übrigen würde ich dir empfehlen, dich mit dem Thema AD/DNS (noch) mal gründlich zu beschäftigen ;)
Christoph
-
Naja, im Approval Log steht das auch nicht für jedes Update einzeln, sondern in einer Kopfzeile für alle Updates, die von jemandem approved wurden.
Gelegentlich sollte man das mal drucken und dann löschen, sonst passiert genau das, dass man es nicht mehr öffnen kann ;)
Christoph
-
Das R2 soll dem Vernehmen nach in der 2. Jahreshälfte erscheinen.
Gelesen hab ich das auf einem Whitepaper, das man bei Microsoft downloaden kann.
Und zwar hier:
http://www.microsoft.com/windowsserver2003/R2/overview/revguide.mspx
Christoph
PS: ohne Zusatzsoftware kann man Quotas derzeit nur auf Laufwerks-Ebene, nicht auf Ordner-Ebene erstellen.
-
Klick mal unter "Other Options" auf Approval Log. Da steht das normalerweise drin.
Der entsprechende Admin. sollte sich dann aber auch mit seinem Namen eingeloggt haben und nicht mit einem generischen Konto (z.b. Administrator).
Christoph
Bei dir ist auf DC kein primäres DNS-Suffix eingetragen, oder wie ist das gemeint?
Site-Replikation Win2003
in Windows Forum — LAN & WAN
Geschrieben
Naja, kann auch keine Lösung sein ;-)
Soweit ich mich recht entsinne wird eine Replikationstopologie so erstellt, dass nach spätestens 3 Hops wieder zum ursprünglichen DC zurückrepliziert wird, so dass im Extremfalle eine Änderung vom 1. zum 4. DC 45 Minuten bzw. 3x der eingestellte Intervall vergeht. Hättest Du z.B. 60 minuten eingestellt würde es 3 Stunden dauern, bis die Änderung am letzten DC angekommen ist. Will man das beschleunigen, müssen zusätzliche Connections her. (So steht es jedenfalls im Training Kit zu AD 2003).
Christoph
PS: hier gibts gute Info dazu:
http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/windows/2000/server/reskit/en-us/distrib/dsbh_rep_baff.asp
PS 2: und hier noch mal für Windows 2003
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/c238f32b-4400-4a0c-b4fb-7b0febecfc73.mspx