Daim

Aha, dass hatten wir ja schon. Stichwort: Single-Label DNS-Domänenname. Das wüßte ich aber, denn den Artikel habe ja ich geschrieben. Es muss sich lediglich die ZIEL-Domäne im einheitlichen Modus befinden. Hattest du ADPREP ausgeführt? Falls ja, dann warte einen Tag. Es könnte aber auch ein Problem mit dem DNS bestehen bzw. es besteht ein Replikationsproblem. Siehe: Erforderliche Erstsynchronisierung für Windows 2000 Server- und Windows Server 2003-Domänencontroller, die Inhaber von Betriebsmasterfunktionen sind Überprüfe das Eventlog und führe DCDIAG sowie NetDIAG durch und kontrolliere was alles als FAILED angezeigt wird. Doch, tut es. Dann schaust du an der falschen Stelle ;) . Weil es dann ja jeder könnte ;) .

Es sollten also nun auf jedem DC die Junction Points existieren. Nein, das hat mit dem SYSVOL Problem nichts zu tun. Das ist ein anderes Problem. Dann überprüfe doch mal mit dem Dritt-Anbieter Tool (oder Linkd bzw. cmd), ob die Junction Points auf dem 2000er DC tatsächlich existieren. Denn die Meldung im FRSDiag ist nicht immer korrekt. In diesem Artikel werden die Junction points angezeigt: Best Practices for Sysvol Maintenance Ja. Nein, "muss" nicht. Da hast du eben eine GUI und nicht die böse Kommandozeile ;) . Die bereits geposteten Artikel erneut durchgehen. Dort steckt definitiv die Lösung. Du kannst noch diese Artikel durchgehen: How to relocate the SYSVOL tree on a domain controller that is running Windows 2000 Server or Windows Server 2003 Morphed folders appear in the SYSVOL Group Policy folder after you use Group Policy Object Editor to view a GPO on a Windows Server 2003-based domain controller Using the BurFlags registry key to reinitialize File Replication Service replica sets

Ich hoffe doch sehr, dass die eine Domäne nicht einen einfachen Namen, als lediglich "Domäne" hat, sondern einen echten FQDN mit mindestens einem Punkt dazwischen (z.B. Domäne.TLD). Warum möchtest du denn die "alte" Domäne in den einheitlichen Modus bringen? Entscheidend ist doch die Ziel-Domäne für die Migration mit ADMT. Abgesehen davon, würde ich etwas warten und das heraufstufen erneut versuchen. Du kannst auch versuchen, den Domänen- bzw. Gesamtstrukturfunktionsmodus durch bearbeiten (mit LDP.exe oder ADSIEdit.msc) des Attributs msDS-Behavior-Version heraufzustufen. Für den Gesamtstrukturfunktionsmodus ist im Attribut "msDS-Behavior-Version", dass sich im folgenden Pfad befindet <CN=Partitions,CN=Configuration,DC=Root-Domäne,DC=TLD> als Wert 2 einzutragen. Für den Domänenfunktionsmodus ist im Attribut "msDS-Behavior-Version", dass sich im folgenden Pfad befindet <DC=DeineDomäne,DC=Root-Domäne,DC=TLD> als Wert 2 einzutragen.

Ja, denn das R2 ist kein neues Betriebssystem in dem Sinne. R2 ist keinerlei Update der Betriebssystemkomponenten. R2 müßte man eher "Feature-Pack" nennen. Denn in R2 steckt ein Windows Server 2003 mit Service Pack 1 oder 2.

Ja, es fehlen die Junction Points die noch gesetzt werden müssen. Beachte den unten stehenden Artikel. Du kannst dir die Junction Points z.B. auch mit diesem Tool setzen: Junction Link Magic Das Tool Linkd reicht dazu aber auch aus. Linkd %Systemroot%\SYSVOL\SYSVOL\<DNS-Domänenname> C:\windows\sysvol\domain Linkd %Systemroot%\SYSVOL\staging areas\<DNS-Domänenname> C:\WINDOWS\SYSVOL\staging\domain Siehe: http://support.microsoft.com/kb/315457/en-us

Ja, dass kannst du machen. Denn damit machst du nichts anderes, als einen non-authority Restore vom SYSVOL durchzuführen. Du musst nur sicherstellen welcher DC das vollständige SYSVOL-Verzeichnis enthält (samt Junction Points) und stellst in der Registry auf diesem DC dann den Key BURFLAGS D4. Auf den anderen DCs setzt du dann den Key BURFLAGS D2. Das ist aber alles in dem Artikel beschrieben.

Hier befindet sich noch ein veraltetes Objekt im AD. Das Objekt kannst du mit LDP oder ADSIEdit dann löschen. Lies dir dazu diesen Artikel durch: Yusuf`s Directory - Blog - Lingering Objects (veraltete Objekte) Beachte dazu meinen Link in meiner ersten Antwort.

Servus, dann versuche dich mal an diesem Artikel: Yusuf`s Directory - Blog - Dateireplikationsfehler mit der ID 13568

Auweiiaa... soo tief kannst du dich garnicht ducken, ich erwische dich trotzdem... Dann ist die Vorgehensweise ähnlich. Nur ist es nun zwingend notwendig, dass wenn du den SBS in die bestehende Domäne hinzugefügt hast, dieser unbedingt die FSMO-Rollen tragen und zeitgleich auch GC sein muss. Ansonsten bleibt die Vorgehensweise fast gleich. Beachte lediglich die folgenden Artikel: How to install Small Business Server 2003 in an existing Active Directory domain Yusuf`s Directory - Blog - Das Active Directory Preparation Tool - ADPREP Yusuf`s Directory - Blog - Die Besonderheiten eines Small Business Server`s (SBS)

Das habe ich auch so verstanden. Daher fügst du den neuen Server als zusätzlichen in die bestehende Domäne hunzu, installierst darauf das DNS (wobei sich die FLZ im AD befinden sollte), verschiebst die FSMO-Rollen und aktivierst noch den GC. Dank der AD-Replikation werden die Benutzer- sowie Computerkonten auf den neuen DC repliziert und somit können sich dann die Benutzer, an diesem DC authentifizieren. Wenn du dann alle weiteren Dienste auf dem neuen Server übernommen hast, kannst du den alten DC mit DCPROMO aus der Domäne entfernen. Was noch alles zu beachten wäre, erfährst du hier: Yusuf`s Directory - Blog - Den einzigen Domänencontroller austauschen Ist klar, dass funktioniert auch genau so. Sobald du den neuen Server in die Domäne hinzugefügt und das DNS installiert hast, authentifiziert dieser ebenfalls die Benutzer.

Salut, selbstverständlich können sich die Benutzer weiterhin anmelden, sonst würde das keinen Sinn ergeben. Quark. Du erstellst keine neue Domäne, sondern fügst lediglich der bestehenden Domäne einen weiteren DC hinzu. Was es dazu alles zu beachten gilt, erfährst du aus diesem Artikel: Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen Falls es sich bei dem neuen Server um den ersten Windows Server 2003 --> R2 <-- handelt, musst du vorher das ADPREP mit dem Parameter /FORESTPREP von der zweiten R2-CD auf deinem Schema-Master ausführen. Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2 Da wird nichts verhindert.

Doch, es ist in Ordnung. Du solltest lediglich zusehen, Windows Server 2003 DCs im Einsatz zu haben. Denn erst dann kannst du in den Gesamtstrukturfunktionsmodus Windwows Server 2003 stufen um somit von den Vorteilen, die dir dieser Modus bietet (Replikation, LVR, etc.) zu profitieren. Korrekt, dass umbenennen einen DCs ist ab Windows Server 2003 möglich, ohne diesen vorher herunterstufen zu müssen. Korrekt. Unter Windows 2000 musst du den DC vorher herunterstufen, den Namen ändern und anschließend wieder zum DC stufen. Merke: Es gibt keinen SDC. Ab 2000 sind es alles DCs ;) . Man könnte mit einem CNAME Eintrag im DNS arbeiten. Ich persönlich halte aber davon nicht viel. Das wäre eher meine favorisierte Variante von deinen genannten.

Servus, ich weiß nicht was du alles hier im Board gefunden hast, aber die Anweisungen auf meiner Seite kannst du auch beim wechsel von 2000 auf 2003 anwenden. Also gut, dann beschreibe ich hier mal mit meinen Worten die Vorgehensweise und verlinke noch Artikel in denen im Prinzip das gleiche steht. Zu allererst sollte ein /aktuelles/ sowie natürlich funktionierendes Backup vom System State existieren. Dann musst du im ersten Schritt das Active Directory-Schema aktualisieren bzw. auf Windows Server 2003 vorbereiten. Dazu führst du das Tool ADPREP von der Windows Server 2003 CD aus. Falls die neue Maschine ein Windows Server 2003 --> R2 <-- sein sollte, beachte bitte, dass du das ADPREP von der zweiten R2 CD verwendest. Denn das ADPREP bei R2 befindet sich auf beiden CDs. Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2 Du führst das ADPREP mit dem Schalter /FORESTPREP auf deinem 2000er Schema-Master aus. Anschließend führst du ADPREP mit dem Schalter /DOMAINPREP auf dem Infrastruktur-Master in der Domäne aus, in der du den neuen Server hinzufügen möchtest. Danach füge den neuen Server als "zusätzlichen Domänencontroller einer bereits existierenden Domäne" hinzu. Deine Forward Lookup Zone (FLZ) im DNS sollte auf deinem 2000er DC idealerweise AD-integriert gespeichert sein und "Nur sichere" Updates zulassen". Wenn die Forward Lookup Zone im AD gespeichert ist, erleichtert dir die Replikation das Leben. Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen In den TCP/IP Einstellungen des neuen Servers trägst Du als ersten und einzigsten DNS den bestehenden 2000er DC ein. Erst wenn die Replikation stattgefunden hat, kannst du die DNS-Server Einstellung verändern. Yusuf`s Directory - Blog - Welcher DNS-Server sollte eingetragen werden ? Somit hast Du das AD und DNS auf Deinen neuen DC "gesichert". Dann solltest Du die 5 FSMO-Rollen auf das neuere System verschieben: Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben Zusätzlich solltest Du den neuen DC zum GC deklarieren. Dieses kannst Du in dem Snap-In "Standorte- und Dienste" in dem jeweiligen Standort, auf Deinem Server - in den Eigenschaften der NTDS-Settings den Haken bei "Globaler Katalog" setzen. Yusuf`s Directory - Blog - Globaler Katalog (Global Catalog - GC) Was sonst noch alles zu beachten ist und wie du die einzelnen Dienste übernehmen kannst, erfährst du aus diesem Artikel: Yusuf`s Directory - Blog - Den einzigen Domänencontroller austauschen Nein, dass funktioniert. ... to be continued.

Servus, wenn die Protokollierung vorher eingerichtet wurde, dann ja. Achte in diesem Artikel aber, auf die rote Schrift: Yusuf`s Directory - Blog - Dateizugriff überwachen

Da gibt es kein Dokument dafür, weil es eben von den bereits genannten Faktoren abhängig ist. Ein Unternehmen pfeifft z.B. auf alles und sagt, ich stelle nur einen EDVler für 300 Mitarbeiter ein. Denn mehr lässt das Budget eben nicht zu. Dementsprechend ist dann auch die EDV-Qualität (Wartezeit, kaum Weiterentwicklung des Netzwerks, kaum neue Technologien etc.). Das bestimmt jedes Unternehmen für sich.

Servus, das lässt sich so pauschal nicht beantworten. Früher gab es mal die Faustregel 50:1, also für je 50 Benutzer, einen EDVler. Aber mit der Zeit wandelt sich das und es kommt viel mehr auf die Struktur und die eingesetzten Werkzeuge an. Bei 30 Servern und 1200 Clients kann man das mit 5 Admins oder aber auch mit 20 Admins bewerkstelligen. Bei dem Szenario mit nur 5 Admins, dürfen die Jungs dann händisch keinen PCs mehr installieren. Entweder werden sie schon fertig geimaget vom Hersteller geliefert oder die PCs werden ausgepackt, ans Netz gestöpselt und der Rest kommt von alleine. Es kommt viel darauf an, wieviel Geld ein Unternehmen in seine IT investiert.

Wenn du meiner Anweisung mit ADSIEdit oder dem Artikel gefolgt bist --> ja. Nein, soo habe ich das nicht geschrieben. Wenn der neue Server, der erste Windows Server 2003 R2 Domänencontroller in der Gesamtstruktur ist/werden soll, dann ist das ADPREP von der zweiten CD auf deinem bestehenden Schema-Master auszuführen. Das hatte ich dir aber geschrieben, du musst nur genau lesen ;) . Idealeweise auf dem Schema-Master. Denn dabei erweiterst du das Schema. Du kannst das zwar auf jedem DC ausführen, denn dieser baut dann eine Verindung zum Schema-Master auf, es wäre aber eine unangenehme Situation wenn mitten drin, die Verbindung abbricht. Daher sollten Schemaänderungen direkt auf dem bestehenden Schema-Master ausgeführt werden. Nur meine Worte ;) .

Servus, wie wäre es mit dsquery user -name <username> ?

Servus, die Leichen im AD wirst du mit NTDSUTIL oder ADSIEdit los. Wie die einzelnen Schritte dazu aussehen, erfährst du aus diesem Artikel: How to remove data in Active Directory after an unsuccessful domain controller demotion Das ist ein weiterer Artikel: Delete Failed DCs from Active Directory Hier kannst Du Dir über NTDSUTIL einen Webcast anschauen: 7WTT TechNet Webcast: Active Directory - Wartung Ihres Verzeichnisdiensts mit NTDSUTIL (Level 200) Du kannst den DC mit ADSIEdit auf folgende Variante entfernen: - Öffne ADSIEdit und verbinde Dich mit der Domain-Partition - Navigiere zum Contaier "OU=Domain Controllers" und lösche dort die Einträge des nicht mehr existierenden DCs - Ebenfalls in der Domain-Partition, löscht Du alle Einträge des DCs auf folgendem Pfad "CN=Domain System Volume,CN=File Replication Service,CN=System,DC=<DeineDomäne>,DC=<TLD> - Dann verbindest Du Dich mit der Configuration-Partition im ADSIEdit und entfernst alle Einträge des nicht mehr existierenden DCs (z.B. CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=<DeineDomäne>,DC=<TLD>) - Entferne alle Einträge vom DC, die im DNS und WINS existieren Ist der neue Server, der erste Windows Server 2003 R2 in der Windows Server 2003 Gesamtstruktur, so musst du das ADPREP von der zweiten R2-CD auf dem Schema-Master, mit dem Schalter /FORESTPREP ausführen. Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2

Servus, so oder so, denke ich, wird der Benutzer schneller sein als der Admin. Denn egal welches System du anwendest, ruft der Benutzer dich sofort an, wenn er sich nicht anmelden kann. Der Benutzer versucht sich also anzumelden, hat zweimal das Kennwort falsch angegeben und beim dritten mal...zack gesperrt und schon hat er den Hörer in der Hand. Bis du dann diese Sperrung wahrnimmst, hast du bereits den Benutzer am Apparat. Mit Boardmitteln könntest du das so lösen: - Du aktivierst die Richtlinie <Anmeldeereignisse überwachen> und lässt dir dann z.B. mit BLAT die entsprechende EventID bei einem gesperrten Benutzerkonto zumailen. Beachte aber in diesem Link, die rote Schrift: http://blog.dikmenoglu.de/PermaLink,guid,9970eff4-48e4-407c-9617-f4034d0e05d2.aspx Ich behaupte aber, das sich das nicht lohnt. Der Benutzer an dieser Stelle, gilt als Früh-Warnsystem an sich ;) .

Servus, dann wäre die Low-Cost Variante (was eben die meisten wollen), der zweite Link den ducke gepostet hat. Darf es "aufwändiger" sein, dann erstelle einen DHCP-Cluster.

Nein, dass heisst es nicht. Du kannst es im Alleingang "auf gut Glück" durchziehen. Du stehst dann aber in FOLGEPROBLEMEN die in der Zukunft auftreten können, dann ohne Hilfe von seitens Microsoft da. Empfehlen würde ich dir das nicht.

Servus, das umbenennen einer SBS-Domäne wird seitens Microsoft nicht supportet! http://www.microsoft.com/technet/community/chats/trans/sbs/sbs0526.mspx

... und dann muss der Client erneut zur Domäne hinzugefügt werden ;) .

Servus, wenn du den FSRM (File Server Ressurce Manager) oder das DFS-R nutzen möchtest, musst du R2 einsetzen. Das bedeutet aber auch, dass eine weitere/neue Lizenz fällig ist oder es besteht Software Assurance. Das SP2 hat nichts mit dem R2 zu tun bzw. das SP2 bringt nicht die R2 Funktionalität mit. R2 ist keinerlei Update der Betriebssystemkomponenten. R2 müßte man eher "Feature-Pack" nennen. Die erste CD von R2 ist ein Windows Server 2003 mit Service Pack 1. Die zweite CD macht daraus ein "R2" indem Zusatzkomponenten unter Systemsteuerung - Software eingetragen werden, die man dann für bestimmte Szenarien nachinstallieren kann. Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2