Daim

OK, aber das ist doch auch nicht weiter tragisch. Also du installierst z.B. in einer VM einen BDC und stufst diesen dann zum PDC. In diesem Moment wird der PDC auf dem die Applikationen installiert sind, zum BDC gestuft. Dann aktualisierst du den VM-PDC auf Windows Server 2003 und installierst darauf das Active Directory. Während der Installation des AD wirst du an einer Stelle gefragt, in welchem Modus sich die Domäne befinden solle. Du hast die Wahl zwischen "Windows 2000 gemischt" und "Windows 2003 Interim". Ich würde dir empfehlen "Windows 2003 Interim" zu wählen. In diesem Modus können dann ausschließlich Windows Server 2003 DCs sowie NT-BDCs existieren. Der nun jetzige BDC (ehemals PDC) auf dem die Applikationen installiert sind, kann also nach dem Update des VM-PDCs auf Windows 2003 weiterhin existieren und funktioniert ohne Probleme weiter. Deswegen sage ich ja, dass du bei einem Inplace-Update die wenigste Arbeit hast ;) .

Servus, es existieren in der Domäne also Windows 2003 DCs und auch Windows 2000 DCs. Einer der 200er DC ist noch der Meinung, dass die FSMO-Rollen sich auf einem 2003er DC befinden, der diese aber nicht mehr trägt, sondern ein anderer 2003er die Rollen nun innehat. Das kann einen Augenblick dauern, bis das alle DCs mitbekommen haben. Kontrolliere doch mal üebr die GUI auf dem 2000er DC ob auch dort der "alte" Träger der FSMO-Rollen noch drin steht. Ansonsten überprüfe auf dem 2000er DC das Eventlog ob evtl. DNS oder Replikationsprobleme existieren.

Du meinst beim erstellen eines BDC, sei es auf einer physikalischen Maschine oder VM? Ja, ein BDC ist die exakte Kopie des PDCs mit dem einzigen Unterschied, dass dieser keine Schreibberechtigunegn auf den Domäneninformationen hat. Schreibänderungen werden einzig und allein vom PDC durchgeführt. NT hat eben eine flache Hierarchie wo nur EINER Änderungen durchführen kann. Korrrekt. Nein, den darfst du nicht vom Netz nehmen. Du könntest höchstens einen BDC als Sicherung in die Ecke stellen. Genau genommen muss dieser noch nicht einmal in der Ecke stehen, sondern kann auch online sein. Das tust du für den Fall, dass wenn bei dem Update etwas schief geht, du einen BDC in der Ecke stehen hast und somit deine NT-Domäne für den Fall der Fälle, noch verfügbar wäre. Ja, aber wie gesagt, der BDC muss im Netz bleiben. Denn wenn der BDC hochgestuft wird, wird automatisch der PDC zum BDC gestuft, es kann schließlich nur einen einzigen PDC geben. Wenn aber der BDC garnicht im Netz ist, kann das so nicht funktionieren. Richtig. Die Applikationen sind aber doch auf den anderen (?) NT-Servern vorhanden (nehme ich mal an). Diese NT-Server funktionieren dann in der Windows 2003 Domäne normal weiter und können genutzt werden. Erst wenn du die Hardware tauschen möchtest, musst du die Applikationen installieren. Aber nicht während der Migration.

Wenn du mit "sämtliche Daten" die Domänen-Informationen meinst (Benutzer- sowie Computerkonten), dann ja. Aber natürlich bleiben auch die Daten (Files) die die Mitarbeiter produziert haben erhalten. Genau das ist ja der große Vorteil bei einer Migration. Bei einem Inplace-Update werden die Domänen-Daten auf die neue Version aktualisiert. Das BDC steht ja für Backup Domain Controller und dient eben als Sicherungs-DC. Das wenn der PDC crashen sollte, man den BDC zum PDC stufen kann und die Domäne existiert weiterhin. Auf dem BDC kann ja nur gelesen werden und nicht geschrieben.

Der Nachteil wäre, dass du bei dieser Variante mehr arbeit hast. Dazu kommt noch hinzu, dass mit ADMT es ab und zu bei Computerkonten es zu problemen kommt. Bedeutet, du musst dann in diesen Fällen, den Client händisch in die neue Domäne überführen. Das könnte man sich eben bei dem Inplace-Update sparen. Technisch sind beide Wege in Ordnung.

Moin, genau so würde ich es machen. Wenn die NT-Hardware für Windows Server 2003 nicht tauglich ist, würde ich in einer VM einen NT-BDC installieren und diesen dann zum PDC stufen. Anschließend würde ich diesen dann auf Windows Server 2003 aktualisieren und das Active Directory darauf installieren. Mit diesem Inplace-Update hast du weniger arbeit als bei einer Migration mit ADMT.

Ich denke du hast dich nur unglücklich ausgedrückt, aber warum willst du das Schema ändern? Du wolltest wohl ausdrücken, dass du die Rolle des Schema-Masters nicht verschieben konntest. Wenn das so ist, wie lautet die Fehlermeldung bzw. wie bist du vorgegangen um die Rolle zu verschieben?

Servus, für einen Zeitraum von 14 Tagen (z.B. wegen einer Migration) lässt der SS dies zu. In diesem Zeitraum können auch zwei SBS nebeneinander existieren, wenn man zum Beispiel von einem SBS auf den anderen migriert.

Nein, die Stammhinweise führen sicher nicht zum Engpass. In den meisten Umgebungen existieren neben den Forwardern die Stannhinweise. Denn wenn die Forwarder aus welchem Grund auch immer nicht reagieren, gibt es immerhin noch die Stammhinweise. Möchtest du die Stammhinweise entfernen, so musst du die Datei Cache.dns im Verzeichnis %windir%\System32\DNS löschen. Aber wie gesagt, die DNS-Anfragen sind sicher nicht das Problem. Entscheidend dabei ist, welche Leitung existiert, was geht alles über die Leitung (Mail, Internet, Voice, Oracle...ect.). Dann könnte man über QoS nachdenken. Aber das alles muss natürlich eingehend untersucht werden um genauere Aussagen zu treffen. Was ich oftmals erlebe, eine Datenbank-Applikation die auf einen zentralen Server zugreift, wird meistens was die Bandbreite betrifft, weitestgehend unterschätzt.

Servus, ahaa... ein zukünftiger Notes-Jünger ;) . Eine gute Informationsquelle im Lotus Notes, ist die F1-Hilfe (ja, dass ist mein Ernst). Ich kenne kein anderes Programm, wo die F1-Hilfe quasi ein Handbich ersetzt. Sei es die Hilfe im Admin- oder Designer-Client, einfach gut. Auf der IBM-Seite findest du auch jede Menge RedBooks. Einfach hier mal suchen: IBM Lotus Software Die aktuelle Version ist zur Zeit 8.x und erst ab dieser Version, hat IBM eine echte Trial-Version eingeführt. Diese läuft imho nach 90 Tagen aus. Für zum spielen reicht das aber dicke. Wenn man sich im Notes-Umfeld mehr als Admin bewegt, ist es von Vorteil wenn auch Kenntnisse in der Notes-Programmiereung existieren. Gerade mit den Agenten kann man sich das Leben erleichtern (wenn sie auch laufen). Noch Fragen? Dann fragen ;) . P.S. Ein gutes Notes Forum wäre dieses Das Notes Forum - Index

Aloha Edgar, ok, das ist gängige Praxis. Die lokale Domäne ist eine Sub-Domäne und die Zentrale stellt wohl die Root-Domäne dar. Definiere "Engpass". Dann bitte den Provider die Leitung zu überprüfen. Die Regel sollte dann so sein, dass wohl der einzige Übergabe-Punkt die Zentrale ist, weil dort evtl. die Firewall steht. Hmm... finde ich bisher nicht.

Servus, dann hättest du quasi nach diesem Artikel vorgehen können: How to move a Windows installation to different hardware

Nein, wie bereits hier mehrfach erwähnt. Das geht so nicht. Der Benutzer sollte sich in einer OU befinden.

Servus, wenn du beim Ausführen von DCPROMO die Option angeklickt hattest, dass der DC der letzte DC der Domäne ist und trotzdem die Fehlermeldung kam, kannst du immer noch die Domäne mit NTDSUTIL aus dem AD vollständig entfernen. How to remove orphaned domains from Active Directory

Servus, du erstellst also eine neue Struktur und möchtest die Benutzer sowie Computerkonten von der NT-Domäne übernehmen. Dann ist das Werkzeug das du suchst: ADMT. Damit kannst du die Benutzer- sowie Computerkonten von der NT-Domäne in die neue Windows Server 2003 Domäne migrieren. Dabei bleiben alle Einstellungen der Benutzer erhalten. Der Benutzer merkt nichts. Um mit ADMT zu migrieren, brauchst du eine bestehende (NetBIOS) Namensauflösung sowie eine Vertrauensstellung. Zum Migrieren der Benutzerprofile musst du im ersten Schritt den Benutzer und im zweiten Schritt, das Computerkonto migrieren. Genauer arbeitet ADMT folgendermaßen: Es legt einen neues Benutzerkonto in der neuen Domäne an und fügt die SID des alten Benutzer-Accounts aus der alten Domäne, an das neue Benutzerkonto der neuen Domäne als SID-History zu. Siehe: Yusuf`s Directory - Blog - Benutzermigration mit ADMT v3: How-To

Nein, die Datei-Berechtigungen spielen bei diesem Vorgang nicht die geringste Rolle. Das herauf Stufen des Domänenfunktionsmodus betrifft in erster Linie die DCs. Nach dem Heraufstufen können keine DCs mit älteren Betriebssystemen mehr existieren. Den Domänenfunktionsmodus bzw. Gesamtstrukturfunktionsmodus kann man während dem Betrieb umstellen. Es sind quasi "drei Klicks" und die Domäne bzw- Gesamtstruktur ist umgestellt. Es ist eben darauf zu achten, dass damit, je nach Ebene, älterere DCs nicht mehr existieren dürfen/können. In einen anderen Domänenmodus kann man nur dann wechseln, wenn alle bestehenden DCs die neue Ebene unterstützen. Bedeutet, möchte man in den Domänenfunktionsmodus "Windows Server 2003", dann dürfen weder NT-BDCs noch 2000 DCs mehr in der Domäne existieren, da ansonsten das heraufstufen nicht möglich ist. Das gleiche gilt für die Gesamtstruktur. Möchte man die Gesamtstruktur auf den Gesamtstrukturfunktionsmodus "Windows Server 2003" heraufstufen, müssen vorher alle bestehenden Domänen in dem Domänenfunktionsmodus "Windows Server 2003" sein. Bestehende Vertrauensstellungen sind davon nicht betroffen bzw. haben mit dieser Umstellung kein Problem und funktionieren weiterhin. Falls mehrere Domänen in einer Gesamtstruktur existieren, dann sollte die Umstellung der einzelnen Domänen respektive Gesamtstruktur "zügig" vollzogen werden. Das Herauf stufen des Domänenfunktionsmodus kann entweder über das Snap-In „Active Directory-Benutzer und –Computer“ oder „Active Directory-Domänen und -Vertrauensstellungen“ erledigt werden (mit einem Rechtsklick auf den FQDN), wobei die Gesamtstruktur ausschließlich im Snap-In „Active Directory-Domänen und -Vertrauensstellung“ heraufgestuft werden kann. Beides lässt sich ebenfalls durch bearbeiten (mit LDP.exe oder ADSIEdit.msc) des Attributs msDS-Behavior-Version herauf stufen. Für den Gesamtstrukturfunktionsmodus ist im Attribut "msDS-Behavior-Version", dass sich im folgenden Pfad befindet <CN=Partitions,CN=Configuration,DC=Root-Domäne,DC=TLD> als Wert 2 einzutragen. Für den Domänenfunktionsmodus ist im Attribut "msDS-Behavior-Version", dass sich im folgenden Pfad befindet <DC=DeineDomäne,DC=Root-Domäne,DC=TLD> als Wert 2 einzutragen. Siehe auch: How to raise domain and forest functional levels in Windows Server 2003

Servus, genau ;) . Stufe den Domänenfunktionsmodus in den nativen Modus. Entweder Windows 2000 pur oder Windows Server 2003. Dann stehen diese Gruppen auch auf den Memberservern zur Verfügung. Lokale Domänengruppen sind im gemischten Modus nur auf den DCs sichtbar. Erst wenn du im einheitlichen Modus bist kannst du sie auch auf den Memberservern sehen.

Bonjour, Zitat: @goscho Du schreibst, der Server kann den Router nicht anpingen. Das wäre erstmal nicht schlimm, denn auf dem Router könnte lediglich ICMP deaktiviert worden sein. Versuche dazu von dem Client den Router anzupingen. Ich vermute, dass wird funktionieren. Denn auf solchen SoHo-Routern und gerade bei der Konfigurationen denkt keiner an das ICMP auf dem Router. Du solltest trotzdem sicherstellen, dass auf dem Server nichts block. Sei es eine Firewall oder ein wild gewordener Virenscanner oder oder.. Ich würde darauf tippen, dass der TCP/IP-Stack auf dem Server nicht mehr alle Latten am Zaun hat. Vielleicht fehlen ihm dann noch ein paar Tassen im Schrank. Resete den Stack mal mit dem Befehl: netsh int ip reset C:\resetlog.txt Achte dann darauf, den Router als Gateway sowie DNS-Server einzutragen.

Servus, das sind sicherlich "alte" Einträge. Die werden so erstmal nicht aus dem DNS entfernt. Du musst im DNS den Aufräumvorgang aktivieren. Dazu ist in den Eigenschaften Deiner Forward Lookup Zone zuerst die Option "Veraltete Ressourcen aufräumen" unter der Option "Alterung..." im Reiter Allgemein zu aktivieren. Dann muss noch in den Eigenschaften des DNS-Servers die Option "Aufräumvorgang bei veralteten Einträgen automatisch aktivieren" aktiviert werden. Lies Dir diesen Artikel durch: faq-o-matic.net » Endlich Ordnung auf dem DNS-Server

Ach... und uns zu fragen ist dir nicht peinlich? ;) Richtig. Die GPO an erster Stelle überschreibt die (bei widersprüchlicher) Einstellungen vorheriger GPOs.

Moin, schade aber auch. Dieser Befehl hätte es lösen sollen. Dann arbeite dich bitte durch die Vorschläge bei Eventid.net durch: EventID.Net

Moin, du meinst wohl die Liste in der GPMC. Die Priorität ist von oben nach unten. Also werden die Richtlinien von unten nach oben abgearbeitet. Verstanden? ;) . Wer wäre das denn?

Servus, das Stichwort lautet: Eingeschränkte Gruppen Gruppenrichtlinien - Übersicht, FAQ und Tutorials Das solltest du aber eher sein lassen, denn dann könnte sich der Benutzer mehr Rechte ergattern. Siehe: faq-o-matic.net » Wie Hauptbenutzer zu Admins werden A member of the Power Users group may be able to gain administrator rights and permissions in Windows Server 2003, Windows 2000, or Windows XP

Tach, unter Windows 2000 kann eine Gruppe max. 5.000 Benutzer enthalten. Die Gruppenmitgliedschaften sind ein "multi-valued" Attribut im Active Directory. Das bedeutet konkret, wenn z.B. eine Gruppe mit 5.000 Benutzern geändert wird, wird die komplette Gruppe zwischen den DCs repliziert und nicht etwa der geänderte Wert (also das Delta). Es wird dann jedesmal das Attribut Member des Gruppen-Objekts mit samt seinen Werten durch die Gegend repliziert. Unter Windows Server 2003 wurde dieses Verhalten verbessert. Dazu muss sich allerdings der Gesamtstrukturfunktionsmodus im Modus Windows Server 2003 befinden. Dort wurde "quasi" die Grenze von 5.000 Benutzern aufgehoben. Die Technik die das ermöglicht, lautet Linked Value Replication (LVR). Hierbei werden lediglich die Deltas repliziert. Die Anzahl von 5.000 ist der von Microsoft supportete Wert und zwar auch unter Windows Server 2003. Deshalb sollten neue Gruppen mit wesentlich mehr als 5.000 Benutzern per Bach/Skriptweise eingerichtet werden, da es sonst zu "out of version store"-Fehlern führen kann.

Buenos dias, wer seinen Internet Explorer 7 mit weiteren Extras sowie Funktionen erweitern möchte, der sollte sich dieses Tool installieren. IE7Pro - The Ultimate Add-On for Internet Explorer