Daim

Servus, na da muss aber jemand nochmal seine Hausaufgaben machen ;-)

Servus, eine weitere Möglichkeit wäre, das Du mit dem 2003er eine neue Domäne (Gesamtstruktur) erstellst und mit ADMT die Computer- sowie Benutzerkonten von der NT- in die 2003er-Domäne migrierst.

Wie jetzt Du startest jede Nacht die Server neu? Wieso, weshalb, warum... wer nicht fragt ... ;)

Genau diese Variante hört von sogar sehr oft und ist im übrigen auch meine favorisierte Variante.

Das sollte trotzdem nicht unerwähnt bleiben, denn der eine oder andere ist vielleicht doch mal auf den PSS angewiesen ;) @Der Schwabe Active Directory does not support other methods to roll back the contents of Active Directory. Considerations when hosting Active Directory domain controller in virtual hosting environments Ein anderer ähnlicher Hinweis: Operations that are not supported include the following: • Starting an Active Directory domain controller whose operating system was restored to a hard disk by using an imaging program such as Norton Ghost How to detect and recover from a USN rollback in Windows Server 2003

Na, weil Du es eben "weisst" und nicht wie viele andere vielleicht, es nur "glauben" :D :D :D P.S. Abgesehen davon, glauben... tut der Pfarrer ;)

Full Ack :D Das ist das entscheidende, Du "weißt" woher sie kommt. Ein anderer schwört vielleicht darauf, ein sauberes Eventlog zu haben.... na wenn`s "Schee macht" ;) Yepp, oder so wie wir es hier geschildert haben :p

Für diese Frage gibt es keine "Lösung" in dem Sinne, sondern, das muss jeder für sich entscheiden. Eine DNS-Anfrage hat imho 4 kb. Wenn ich ein Performace-Problem dadurch habe (das ein anderer DNS eingetragen ist), dann lebe ich lieber mit der Fehlermeldung im Eventlog, aber falls nicht, dann entscheide ich darüber, wie ausgelastet mein Netz ist (bzw. wie sehr es beansprucht wird) und ob ich diesen zusätzlichen Traffic verkraften kann.

Si Senior :D

Noch ein Hinweis, wenn auf jedem DC der DNS-Eintrag auf sich selbst zeigt, bekommt man bei einem Neustart des DCs die berühmten Fehlermeldung 4005+4015 usw. wo das DNS bereit ist, aber das AD noch geladen werden muss (steht ja alles im Link). Das erledigt sich etwas später zwar von alleine (nämlich dann wenn das AD bereit ist), man muss aber nicht unbedingt die Fehlermeldungen bekommen ;)

Korrekt, ist ja auch kein anderer DNS vorhanden zu diesem Zeitpunkt ;) Das ist jetzt aber zu pauschal, so kann man es machen. Siehe die einzelnen Möglichkeiten im o.g. Link "Welcher DNS-Server sollte eingetragen werden?"

Nein, nicht muss., Du kannst sie jeweils über kreuz eintragen, also auf DC1 steht DC2 als erster DNS drin und beim DC2 steht DC1 als erster DNS drin. Ich bin ein Freund, der hier aufgezählten Varianten: Yusuf`s Directory - Blog - Welcher DNS-Server sollte eingetragen werden ?

Buenos dias, das wird aber auch mal Zeit ;) Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen Das DNS ist zwingend, denn der Client ist auf die folgenden vier DNS-Einträge angewiesen: - _gc - _kerberos - _kpasswd - _ldap DHCP kannst Du entweder so lösen wie IThome es beschrieben hat mit der 80/20 Regel oder mit einem Standby-DHCP Server Wie kann man einen DHCP-Server unter Windows ausfallsicher gestalten? - faq-o-matic.net

Aloha, dann sollte es nicht unerwähnt bleiben, das Imaging von Microsoft nicht supportet wird.

Aloha, nicht ganz korrekt, nicht "der DC", sondern, der DC der die Rolle des "PDC-Emulators" inne hat. Du kannst den PDC-Emulator gegen eine externe Quelle (entweder aus dem Internet oder Hardware-Uhr) abgleichen lassen. Vorraussetzung dafür ist, das der Port 123 nach aussen offen ist (falls es über das Inet gehen soll). Des Weiteren sollten auch keine Richtlinien zum Thema NTP Client definiert werden, da dieses unnötig ist. Alle DCs holen sich ihre Zeit dann vom PDC-Emulator. Die Clients sowie Memberserver synchronisieren sich ihre Zeit mit ihrem Logon-Server, also dem DC bei dem sich der Client anmeldet/authentifiziert. Wenn Du am w32time nichts gemacht hast, hast Du eine komplette Zeitsynchronisation. Du musst nur darauf achten das an den Clients sich die Zeit nicht mehr als 15 mins abweicht, denn dann verweigert w32time seinen Dienst. Hier müsstest Du dann von Hand erstmal nachstellen. Konfigurieren eines autorisierenden Zeitservers in Windows Server 2003

Aloha, man kann einen Exchange auf einem DC laufen lassen, es wird aber von Microsoft nicht empfohlen. Das ist ein gravierender Unterschied zu "nicht supportet". Wenn aber ein Exchange auf einem DC installiert wird, darf der DC nicht demotet werden oder wenn Du Exchange auf einem Memberserver installierst, darfst Du später nicht diesen Memberserver zum DC promoten. Overview of operating system and Active Directory requirements for Exchange Server 2003

Aloha, oder die interne Active Directory-Domäne als Subdomäne zur externen. Wenn also der Webauftritt "contoso.com" wäre, so würde man für die interne Domäne z.B. "intra.contoso.com" wählen. @IP-Style Du kannst zwar Deine interne Domäne so wie die externe nennen, dieses verlangt aber eine aufwändigere Konfiguration und kann schnell Probleme bereiten wenn man es nicht richtig konfiguriert. Daher würde ich die Variante mit der Subdomäne (intra.contoso.com) wählen. Wie gesagt, wenn die interne Domäne so wie die externe heißen soll, ist die Konfiguration mit mehr Aufwand verbunden. Lauten beide Domains gleich, musst Du z.B. in Deinem internen DNS einen A-Record "www" mit der externen IP-Adresse eurer Webseite erstellen, denn ansonsten kommst Du von intern nicht auf eure Firmen-Webseite. Nein.

Richtig. Ich saß vor einem DC als ich es schrieb. Fehler vom Amt ;-)

Aber nur, wenn es sich dabei um einen Domänencontroller handelt ;)

Aloha, zwar nicht ganz aktuell, aber da hast Du schon einmal eine Richtung: Number of Microsoft Certified Professionals Worldwide

Na na na ... ich habe zumindest einen weinroten Pass mit einem goldenen Adler drauf ;)

Jajaja... ;) Meine Frau wußte, dass Du auch im April hast, Sie sagte: Ihr seit doch beide Widder ;) (hab 10 Tage vor Dir) Naja, dann wünsche ich ebenfalls ein frohes Fest (und das von einem Südländer der kein Weihnachten hat). Aber wenn ich mir so unsere Hausbeschmückung anschaue, komme ich mir vor, als ob ich die rechte Hand vom Weihnachtsmann wäre :D

Boahh... Schande :-( Woher hab ich die Info das er heute hat ... Na dann haben wir schonmal für April geübt :P Sorry für das Missverständnis

Huhuu, na wer hat denn da heute Brutzeltach... ... genau, unser Dr.Melzer Alles gute zum Geburtstag Tom Lass es krachen ;-)

Aloha, Du kannst den NT-BDC auch mit UPROMOTE demoten und als Memberserver weiter nutzen: UPromote - Promote your NT Server to a Domain Controller