-
Gesamte Inhalte
4.534 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von Daim
-
Den Domänenfunktionsmodus bzw. Gesamtstrukturfunktionsmodus kann man während dem Betrieb umstellen. Es sind quasi "drei Klicks" und die Domäne bzw- Gesamtstruktur ist umgestellt. Es ist eben darauf zu achten, dass damit, je nach Ebene, älterere DCs nicht mehr existieren dürfen/können. In einen anderen Domänenmodus kann man nur dann wechseln, wenn alle bestehenden DCs die neue Ebene unterstützen. Bedeutet, möchte man in den Domänenfunktionsmodus "Windows Server 2003", dann dürfen weder NT-BDCs noch 2000 DCs mehr in der Domäne existieren, da ansonsten das heraufstufen nicht möglich ist. Das gleiche gilt für die Gesamtstruktur. Möchte man die Gesamtstruktur auf den Gesamtstrukturfunktionsmodus "Windows Server 2003" heraufstufen, müssen vorher alle bestehenden Domänen in dem Domänenfunktionsmodus "Windows Server 2003" sein. Bestehende Vertrauensstellungen sind davon nicht betroffen bzw. haben mit dieser Umstellung kein Problem und funktionieren weiterhin. Falls mehrere Domänen in einer Gesamtstruktur existieren, dann sollte die Umstellung der einzelnen Domänen respektive Gesamtstruktur "zügig" vollzogen werden. Denn wenn man sich dabei Zeit lässt, können Replikationsprobleme auftauchen. Das Herauf stufen des Domänenfunktionsmodus kann entweder über das Snap-In „Active Directory-Benutzer und –Computer“ oder „Active Directory-Domänen und -Vertrauensstellungen“ erledigt werden (mit einem Rechtsklick auf den FQDN), wobei die Gesamtstruktur ausschließlich im Snap-In „Active Directory-Domänen und -Vertrauensstellung“ herauf gestuft werden kann. Beides lässt sich ebenfalls durch bearbeiten (mit LDP.exe oder ADSIEdit.msc) des Attributs msDS-Behavior-Version herauf stufen. Siehe auch: How to raise domain and forest functional levels in Windows Server 2003 How to raise domain and forest functional levels in Windows Server 2003
-
Windows 2003 Replikationsprobleme
Daim antwortete auf ein Thema von der-moep in: Active Directory Forum
Ich dachte an die Tombstone Lifetime. Das man im ADSIEdit die Tombstone Lifetime manuell auf 180 Tage setzt, lese aber gerade, dass das Datum um ein Jahr in der Zukunft liegt... -
Windows 2003 Replikationsprobleme
Daim antwortete auf ein Thema von der-moep in: Active Directory Forum
Nach der Aussage des OPs, bin ich mir nicht über die Situation sicher, trotz Eventlog Einträge... Man könnte aber noch sicherheitshalber den anderen DC überprüfen um sicherzugehen. -
Server Logging - wie und mit was?
Daim antwortete auf ein Thema von guybrush in: Windows Server Forum
Uiii... bitte, gern geschehen. Das freut mich sehr :cool: -
Server Logging - wie und mit was?
Daim antwortete auf ein Thema von guybrush in: Windows Server Forum
Joahh, ein Buch könnte es werden, wie vieles andere auch. Die Kunst ist es, daraus einen interessanten Artikel zu basteln was sich von der Länge im Rahmen hält :p @guybrush Yes, Sir :wink2: Erkennt man es nicht an meiner Signatur ;) -
Windows 2003 Replikationsprobleme
Daim antwortete auf ein Thema von der-moep in: Active Directory Forum
Servus, das kann ich mir kaum vorstellen, das mit einem Absturz sich das Datum um ein Jahr verstellt und falls doch, wäre es sehr merkwürdig :rolleyes: Nein, die Tombstone Lifetime leigt bei 60 Tagen. Auch nach dem installieren des SP1 für den Windows Server 2003 liegt die Zeit bei 60 Tagen. Die 180 Tage gelten nur, wenn Du den ersten DC in der Gesamtstruktur mit einen W2k03 SP1 (slipstreamed) bzw. R2 (NUR CD1) installerst. Das Geheimnis der Tombstone Lifetime - faq-o-matic.net Falls es sich nur um einen DC handelt, warum demotest Du diesen nicht und promotest ihn erneut? -
Server Logging - wie und mit was?
Daim antwortete auf ein Thema von guybrush in: Windows Server Forum
Buenos dias Michael, ahjaa... das Alter ;) Yepp, ist ein richtig Klasse Teil. Darüber möchte ich auch noch einen Artikel schreiben... nur wann -
Server Logging - wie und mit was?
Daim antwortete auf ein Thema von guybrush in: Windows Server Forum
Aloha, Du suchst evtl. diese Richtlinie: Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie\Objektzugriffsversuche überwachen Dann könntest Du mit den Tools EventComb und BLAT, Dir die gewünschten Event-IDs Einträge zumailen lassen: Verwalten von Ereignisprotokollen mit EventComb MT - faq-o-matic.net happy mailing : Blat online -
Was beachten beim Neuaufsetzen eines 2003 R2-Servers?
Daim antwortete auf ein Thema von Canni in: Windows Server Forum
Servus, ich würde einen etwas besseren Client nehmen und daruaf VirtualPC installieren (falls das der einzigste DC sein sollte). Als Guest würde ich dann einen weiteren DC installieren und somit die Domäne "sichern". Alle weiteren Punkte, entnimmst Du bitte aus diesem Artikel: Yusuf`s Directory - Blog - Den ersten/einzigsten Domänencontroller austauschen -
Brauche Glück für Freitag !
Daim antwortete auf ein Thema von DatMattze in: MS Zertifizierungen — Prüfungen
Doch das wollte er wissen, denn in meiner Antwort steckte das drin, was er auf jedenfall machen muss (und nicht NUR für die Prüfung), nämlich täglich zu lernen, testen und zu vertiefen. -
Brauche Glück für Freitag !
Daim antwortete auf ein Thema von DatMattze in: MS Zertifizierungen — Prüfungen
In der IT, hört man nie auf zu lernen. -
DHCP per Gruppenrichtlinie verteilen
Daim antwortete auf ein Thema von krischeu in: Active Directory Forum
Salve, einen Schuß ins blaue: Schau Dir NETSH an ;) -
Danke :D Dann wird es aber mal Zeit ;) Na klar, 60 Tage ist schon reichlich. Die 180 Tage sind eher für Weltweite Unternehmen von Interesse ;)
-
Zum Thema Tombstone Lifetime, empfehle ich unten stehenden Artikel. Es stimmt zwar, das ab dem SP1 des Windows Server 2003 die Tombstone auf 180 Tage erhöht wurde, dieses gilt aber NUR, wenn der erste DC in der Gesamtstruktur damit installiert wurde. Ansonsten basiert es auf 60 Tage. Das steht aber alles in diesem Artikel: Das Geheimnis der Tombstone Lifetime - faq-o-matic.net
-
AD nach Serverausfall wieder in Betrieb nehmen /synchronisieren
Daim antwortete auf ein Thema von TobiasNYSE in: Windows Server Forum
Bei dem Wort Image leuten bei mir die Alarmglocken, da kann ich kaum widerstehen und bin schon quasi gezwungen, mich einzumischen und meinen Standard-Text abzulassen. Man könnte schon meinen, das ich mich wie eine kaputte Schallplatte anhöre... :cool: Aber, kein Problem, ich habe Durchhaltevermögen bei diesem Thema und werde auch in Zukunft, meinen Text ablassen ;) -
AD nach Serverausfall wieder in Betrieb nehmen /synchronisieren
Daim antwortete auf ein Thema von TobiasNYSE in: Windows Server Forum
Verstehe ich Dich richtig, das Du mir zustimmst? Wenn dem so ist, dann kann ich auch nur sagen, Finger weg von Imaging auf DCs+Exchange und anderen DB-Servern. Ja ich weiß, der eine oder andere macht seine anderen Erfahrungen, aber es wird von MSFT nicht supportet und ich bin der Meinung, zukunftsorientiert ist man mit einem vernünftigen Konzept auf der sichereren Seite. Aber das Thema Imaging wurde hier schon x-Mal durchgekaut.... -
Servus, mit NTDSUTIL Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung Kontrolliere anschließend DNS, WINS und "Sites and Services" und entferne die Einträge die noch auf diesen DC verweisen.
-
AD nach Serverausfall wieder in Betrieb nehmen /synchronisieren
Daim antwortete auf ein Thema von TobiasNYSE in: Windows Server Forum
Zum Thema Image, insbesondere wenn es um das Imaging vom einem Server das Datenbanken führt, habe ich so meine eigene Meinung: Yusuf`s Directory - Blog - Images als Sicherung ? Ich kann nur empfehlen, ein Backup-Konzept für die eigene Umgebung, sowie ein Disaster Recovery Plan zu erstellen. -
AD nach Serverausfall wieder in Betrieb nehmen /synchronisieren
Daim antwortete auf ein Thema von TobiasNYSE in: Windows Server Forum
Aloha, ich sehe hier nur eine vernünftige Lösung und die lautet: Entferne diesen DC aus dem AD mit NTDSUTIL und installiere ihn neu. Anschließend denkst Du über ein Backup-Konzept sowie Disaster Recovery nach. How to remove data in Active Directory after an unsuccessful domain controller demotion -
2 Standorte - 1 Domäne - Anmeldung immer am PDC
Daim antwortete auf ein Thema von drichie in: Windows Server Forum
@blub Man "empfiehlt" es so zu machen, aber von falsch kann eben noch lange nicht die Rede sein. Falsch wäre die Aussage, das die Erde eine Scheibe ist. -
2 Standorte - 1 Domäne - Anmeldung immer am PDC
Daim antwortete auf ein Thema von drichie in: Windows Server Forum
Wenn man aber den DC trotzdem auf sich zeigen lässt, als ersten DNS, ist es noch lange nicht falsch. -
2 Standorte - 1 Domäne - Anmeldung immer am PDC
Daim antwortete auf ein Thema von drichie in: Windows Server Forum
Erklärst Du mir bitte das mal genauer. -
2 Standorte - 1 Domäne - Anmeldung immer am PDC
Daim antwortete auf ein Thema von drichie in: Windows Server Forum
Du meinst "echo %logonserver%" :p Yusuf`s Directory - Blog - Welcher DC ist der Anmeldeserver ? -
2 Standorte - 1 Domäne - Anmeldung immer am PDC
Daim antwortete auf ein Thema von drichie in: Windows Server Forum
Aloha, mit "SET LOGONSERVER" bekommt man die Information schneller ;) @drichie Das DNS ist bei der Auswahl des DCs elementar, dort müssen alle Einträge vorhanden sein. Installiere Dir mal die Windows Support Tools von der Windows Server 2003 CD aus dem Ordner Support/Tools und führe DCDIAG sowie Netdiag aus. Dadurch erkennst Du ob der DC Probleme hat, insbesondere in seiner Netzwerkkonektivität. Das Ereignisprotokoll solltest Du ebenfalls kontrollieren. Yusuf`s Directory - Blog - Domänencontroller am Standort -
W2k3 R2 nachträglich installieren?
Daim antwortete auf ein Thema von pastors in: Windows Server Forum
Aloha, schau doch einfach hier ;) Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2