Daim

Servus, es gibt in Windows Server 2003 nicht DAS Killer-Feature mit dem man die Vorgesetzten mit einem Wort überzeugen kann. Viel mehr sind es eben die vielen kleinen Dinge, die eben den Administratoren das tägliche Leben bei weitem vereinfachen. Das man z.B. unter Windows Server 2003 nun die Domäne umbenennen kann, lässt einen Chef sicherlich kalt. Auch das es nun unter Windows Server 2003 die Anwendungsverzeichnispartitionen gibt, mit denen man steuern kann, auf welchen Servern welche Informationen die sich in der jeweiligen Partition befindet, gespeichert werden. Oder im DNS nun die "bedingte Weiterleitung" existiert, so etwas interessiert meistens die Vorgesetzten nicht. Er denkt lediglich an die Kosten. Aber wenn sich dein Chef sich nicht für Windows Server 2003 entscheidet, bringe ihn wenigstens dazu, auf Windows Server 2008 zu migrieren. Das kommt ja bald raus. Hier mal 10 Gründe für einen Umstieg, so wie es Microsoft beschreibt: Die Top 10 Gründe für einen Umstieg von Windows 2000 Server Genau das ist es: Die vielen Kleinigkeiten die ein Chef eben nicht sieht. Es sieht (verständlicherweise) den Aufwand sowie die Kosten. Um aber unter Windows Server 2003 das Last Logon eines Users herauszufinden, musst du noch nicht einmal in die Kommandozeile. Siehe: Yusuf`s Directory - Blog - Die letzte Benutzeranmeldung herausfinden

Servus, zwar nicht visuell, aber du könntest die Mitglieder der jeweiligen Gruppen z.B. in eine TXT Datei exportieren. Wie das geht, erfährst du aus diesem Artikel: Yusuf`s Directory - Blog - Active Directory - Abfrage

Buenos dias, was habt ihr denn getan, dass der 2000er DC nicht mehr funktionsfähig ist? Vom hinzufügren eines 2003er DC alleine, bekommt ja der 2000er DC keinen Schaden. Ist auf dem 2003er DC das DNS installiert und ist auf diesem auch der globale Katalog aktiviert? Falls der GC nicht aktiviert ist, gehe in das Snap-In "Standorte- und Dienste" und wähle den Standort aus, dann den Server, gefolgt von den NTDS Settings. In den Eigenschaften der NTDS Settings kannst Du dann den Haken für den GC setzen. Oder wenn es die Kommandozeile sein soll: REPADMIN /OPTIONS <DC> +IS_GC Wenn du uns weitere Infos lieferst... sicher. Du meinst den 2000er DC? Einfach da löschen reicht nicht. Du musst die Leiche aus dem AD schon ordentlich entfernen. Das geht entweder mit NTDSUTIL oder ADSIEdit. Wie man den DC genau entfernt, erfährst du aus diesem Artikel: Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung Das ist ein weiterer Artikel: Delete Failed DCs from Active Directory Hier kannst Du Dir über NTDSUTIL einen Webcast anschauen: 7WTT TechNet Webcast: Active Directory - Wartung Ihres Verzeichnisdiensts mit NTDSUTIL (Level 200) Du kannst den DC auch mit ADSIEdit auf folgende Variante entfernen: - Öffne ADSIEdit und verbinde Dich mit der Domain-Partition - Navigiere zum Contaier "OU=Domain Controllers" und lösche dort die Einträge des nicht mehr existierenden DCs - Ebenfalls in der Domain-Partition, löscht Du alle Einträge des DCs auf folgendem Pfad "CN=Domain System Volume,CN=File Replication Service,CN=System,DC=<DeineDomäne>,DC=<TLD> - Dann verbindest Du Dich mit der Configuration-Partition im ADSIEdit und entfernst alle Einträge des nicht mehr existierenden DCs (z.B. CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=<DeineDomäne>,DC=<TLD>) - Entferne alle Einträge vom DC, die im DNS und WINS existieren Bekommt der Client den neuen DC/DNS als DNS-Server per DHCP oder statisch mitgeteilt und nicht den 2000er DC/DNS? Stehen Fehlermeldungen im Eventlog des 2003er DCs?

Servus, wenn du dir die GPMC installierst, werden zusätzlich 32 Skripte im Verzeichnis „%PROGRAMFILES%\GPMC\Scripts“ mit installiert. Mit dem Skript CopyGPO.wsf kannst du z.B. dein Vorhaben lösen. Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Servus, befolge diesen Artikel bezgl. des Default User Profils: Wie kann ich Benutzerprofile migrieren? - faq-o-matic.net

Ich finde, man sollte sich schon mit der Kommandozeile mehr und mehr anfreunden. Da man eben dort vieles gezielter sowie ausführlicher mit den einzelnen Tools testen kann. Abgesehen davon, steht schließlich der Windows Server 2008 CORE - der lediglich aus einer Dos-Box besteht, vor der Tür ;) .

Jahaa... auch bei nur einer Domäne gelten die Aussagen. Eine NetBIOS-Namensauflösung findet schließlich auch bei nur einer Domäne statt ;) .

Servus, quasi eine Traum-Forderung die jeder gerne hätte, aber die wenigsten so in diesem Umfang das auch bekommen. Um das durchzusetzen muss man wirklich schon entweder ein technisches As sein oder eben auf höhere Posten zielen (Abt.-Leiter etc). Bkolbe hat in seinen drei Sätzen das ganze sehr gut formuliert, dem ich mich anstandslos anschließe.

Mensch, warum sagst du das denn nicht gleich und lässt mich meine Hirnwindungen unnötig zum glühen bringen ;) .

Dann kamst du noch nicht in eine Situation, wo dir die GUI nichts bringt. REPADMIN ist ein mächtiges Tool. Das fällt einem schon auf, wenn man die Hilfe zu dem Tool liest. Mit Repadmin kann ich gezielt die Replikation überprüfen bzw. steuern. Interessiert mich nur die ausgehende oder die eingehende Replikation usw. Das kann ich alles mit Repadmin überprüfen. Eines der schönen Befehle - wie ich finde - ist z.B. REPADMIN /Viewlist * . Damit kann man sich ALLE DCs in der Gesamtstruktur anzeigen lassen. In Repadmin steckt eine Menge drin. Allein dieses Tool kennenzulernen bzw. zu beherrschen dauert Wochen. Das sollte es aber einem auch Wert sein, denn die AD-Replikation ist nunmal ein elementarer Bestandteil einer Gesamtstruktur. Soviel das Wort zum Wochenende ;) .

Woww... geile Migration. Darf ich mitmachen ;). Das wäre zu prüfen ob es funktioniert: Man könnte in der alten Domäne im DNS, den GC Eintrag auf die IP-Adresse des GCs, in der neuen Domäne verweisen. Nach einem Neustart des DCs wäre das aber hinfällig, da dieser die Einträge aus der "netlogon.dns" erneut im DNS registriert. Also muss man entweder die netlogon.dns noch mit bearbeiten oder im verlinkten Thread, des MS-Artikel den MS-Wing erwähnt ausführen (also diesen hier: Szenario 1 How to optimize the location of a domain controller or global catalog that resides outside of a client's site) Das müsstest du dann austesten.

Ja, dass funktioniert auch, deswegen hatte ich ja auch geschrieben : ;)

Es gibt bei uns in der Firma leider keine klaren Regelungen wer was macht von den Administratoren, aber eines wissen sie alle, wenn sie das AD und die damit verbundenen Dienste wie z.B. das DNS+DHCP+WINS etc. anfassen, platzt mir meine südländische Ader. Danach schicke ich meine 20 Brüda los und dann gibts haue :p . Spass bei Seite; Ich kann nur sagen, einmal alles sauber eingerichtet und es läuft - gerade WINS.

Servus, befinden sich beide Domänencontroller am gleichen AD-Standort? Wenn sich beide DCs am gleichen Standort befinden, replizieren sich die DCs in wenigen Sekunden. Lies dir diesen Artikel durch: Yusuf`s Directory - Blog - Die Inter-Site (standortübergreifende) Änderungsbenachrichtigung aktivieren Wenn du die Replikation manuell anstoßen möchtest, kannst du das mit Hilfe z.B. von REPADMIN erledigen. Schau dir dazu die Hilfe auf den Technet-Seiten mal an. Repadmin befindet sich in den Windows Support Tools.

Ich halte beide Dienste für gleich aufwändig. Wenn nicht sogar, dann erfordert das DNS eher mehr. Wie oft liest du hier von DNS-Problemen und wie oft von WINS... Ja, auch was die Anfälligkeit betrifft. Ich hatte bisher noch keine WINS sowie WINS-Replikationsprobleme. Auch mit dem DNS nicht. Ich bin der Meinung, dass auch heute noch, dass WINS seine Daseins-Berechtigung hat.

Ganz genau. Wenn ich das DNS "misshandele" habe ich die gleichen Probleme damit :p . Das ganze muss natülrich einmal vernünftig aufgebaut werden und die Admins müssen natürlich wissen, was sie tun. Ich zähle WINS dazu. Na klar, wenn man weiß wie - funktionuiert am Ende (fast) alles ;). Ich breche mir aber keinen ab, wenn ich einen WINS in der Domäne installiere, zumal der Hersteller selbst das ja mehr oder weniger empfiehlt. Exchange Server 2003 and Exchange 2000 Server require NetBIOS name resolution for full functionality Bekommst du das ganze auch anders zum laufen, na wunderbar, was will man mehr. Ich bleibe trotzdem dabei; WINS frisst kaum Brot und erleichtert dafür umso mehr dem Admin das tägliche Leben :cool: .

Befindet sich Exchange im Einsatz - dann ist ein WINS schon fast zwingend. Ansonsten wenn der Projektleiter weiß, dass keine (Netzwerk) Applikationen im Einsatz sind, die eine NetBIOS-Namensauflösung erfordern, dann brauchst du auch keinen WINS. Um die NetBIOS-Namensauflösung in der Domäne performant zu halten, halte ich einen WINS für elementar. Ich werde es nie verstehen, warum um den WINS immer wieder so ein "Aufstand" gemacht wird. Er kostet kaum Arbeit. Einmal installieren und gut ist... Just my 50 cents... :rolleyes:

Dann solltest du zusehen, die Clients zügig in die neue Domäne zu bringen. Denn einen GC NUR für Outlook zuweisen, geht nicht. Der Client bekommt eine Liste zugeteilt die er abklappert und handelt für sich dann einen GC - vorzugsweise aus seinem Standort - einen aus. Dieses benutzt er dann für alle seine Aufgaben wenn er einen GC benötigt (Forest-Abfragen etc.) udn nicht nur für Outlook. Jetzt könnte man im DNS in der alten Domäne "basteln" und genau dort hört der Spass auf. Das bekommst du imho so nicht in den Griff.

Hmm... irgendwelche Auffälligkeiten im Eventlog des DCs? Das Verhalten ist wirklich seltsam... Passiert das immer bei den gleichen Usern oder kommt das quer-beet vor?

Servus, WINS erfordert kaum/keine Arbeit, erleichtert dem Administrator hingegen im täglichen einiges. Daher kann ich es nur empfehlen, auch zu Zeiten von Windows Server 2008 einen WINS-Server im Netz zu betreiben. Wenn es Applikationen gibt die auf eine NetBIOS-Namensauflösung angewiesen sind, dann ist ein WINS sehr hilfreich. Lies: Brauche ich noch WINS, wenn ich ein AD betreibe? - faq-o-matic.net Wie sollte WINS konfiguriert werden? - faq-o-matic.net

Servus, wenn an dem Schema nichts gepfuscht wurde, brauchst du dir i.d.R. keine Gedanken darüber machen. Du musst das ADPREP mit dem Schalter /FORESTPREP auf deinem SCHEMA-MASTER ausführen. Sonst nirgends. Nope. Ja. Du musst das ADPREP von der zweiten R2-CD auf deinem Schema-Master ausführen und nicht von der ersten. Denn das ADPREP befindet sich auf beiden R2-CDs. Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2 Ansonsten lies: Yusuf`s Directory - Blog - Das Active Directory Preparation Tool - ADPREP

Servus, wenn die DCs am Standort ebenfalls GCs sind, dann bekommt der Client diesen auch mitgeteilt, den dann der Client bevorzugt nutzt. So sieht der Abfrage-Vorgang des Clients aus: http://www.mcseboard.de/windows-forum-ms-backoffice-31/client-traffic-fremde-subnetze-120916.html#post746411

Servus, beachte wenn in den DCs Broadcom, sogar teilweise Intel NICs verbaut sind, dass es zu Netzwerk-Leistungseinbußen kommen kann. Wenn das der Fall wäre, beschreibt dieser Artikel was zu tun ist (Reg.-Key setzen): You Had Me At EHLO... : Windows 2003 Scalable Networking pack and its possible effects on Exchange

Servus, bitte das ganze etwas weiter erläutern. Was verschwindet genau? Der UPN oder der Prä-Windows 2000 Benutzername? Was waren die letzten Änderungen? Kann ich am Wochenende grillen? Um Welches OS sowie SP-Stand handelt es sich? So langsam muss ich aufhören, mir gehen schon die Fragezeichen aus :p .

Ahh ok. Ich dachte du versuchst das ganze ohne den Reg.-Key (den es eben zu testen galt). Na wer sagts denn. Da haben wir aber Schwein gehabt :D. Yeppahh.