Jump to content

Daim

Members
  • Gesamte Inhalte

    4.534
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Daim

  1. Da musst du nicht eingreifen. Denn nach spätestens 15 Minuten berechnet der KCC die AD-Replikationstopologie neu und erstellt die notwendigen Verbindungsobjekte automatisch. Also die Devise gilt: Finger weg und überlasse die Arbeit dem AD bzw. KCC. ;)
  2. Servus, du könntest zwar manuell in die AD-Replikation eingreifen, aber dann solltest du wirklich wissen was du tust oder idealerweise lässt du die Verwaltung der AD-Replikation komplett dem AD (genauer dem KCC). Warum bist du der Meinung das da ein DC steht, der dort nicht hingehört? Und vor allem, was meinst du damit genau?
  3. Servus, wenn du dich an den folgenden Artikel hälst, passt das. LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen Es gibt doch seit Windows 2000 keinen "primären" oder "sekundären" DC mehr. Seit der Einführung des Active Directory mit Windows 2000 gibt es nur noch DCs. In einer AD-Umgebung hat, im Gegensatz zu einer NT-Umgebung wo lediglich der PDC das Schreibrecht in die Security Account Manager (kurz SAM) Datanbank hatte, jeder DC das Schreibrecht. Da diese Konstellationen auch zu Problemen führen kann (wenn z.B. zwei DCs gleichzeitig das AD-Schema ändern) dürfen eben manche Änderungen nur von bestimmten DCs durchgeführt werden. Diese DCs sind die Träger der fünf FSMO-Rollen. Du solltest anschließend noch die FSMO-Rollen auf den 2008 R2 verschieben, damit die neuen Gruppen erstellt werden.
  4. Servus, dann hast du an mindestens einer Stelle einen Fehler gemacht. Oder hast du lediglich nach dem Herunterstufen nicht "etwas" gewartet, bis die AD-Replikation abgeschlossen ist? Aus deiner Beschreibung wird man nicht schlau, deshalb hatte dir bisher auch keiner geantwortet! Du hast geschrieben: "eigenstädiger Domäne in einer Gesamtsrtuktur". Hast du die neue Domäne nun in der bestehenden Gesamtstruktur oder in einer eigenen bzw. neuen Gesamtstruktur, quasi als Single-Domain Forest installiert? Somit ist der Server kein DC mehr! Denn erst das NTDS Settings-Objekt macht einen Server zum DC. Entweder du führst einen authority restore durch (falls eine SystemState Sicherung existiert) oder du bereinigst die AD-Metadaten und sufst den Server erneut zum DC. LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen Und bitte, erläutere präzise sowie verständlich die Situation!
  5. Ja, wenn du keinen DC explizit ausgewählt hast mit dem der 2008 R2 die Erstreplikation durchführen soll, kann das einen Moment dauern. Aber Du kannst doch auf dem 2008 R2 während dem DCPROMO-Vorgang gezielt einen DC auswählen, mit dem der neue DC seine Erstreplikation durchführen soll. Dann funktioniert das sofort. Genau, dass ist unnötig! Aber ich vermute, mittlerweile hat es funktioniert. Happy weekend! :cool:
  6. Das kannst du trotzdem nochmals ausführen, es schadet nicht und wenn es tatsächlich unnötig ist, meldet dir das ADPREP schon.
  7. Null problemo, würde Alf sagen. :) Wenn du eines Tages jemanden triffst auf den das *tatsächlich* zutrifft, gib' mir bescheid. ;) Danke für die Blumen. :cool:
  8. Das denke ich aber auch. Exakto Mundo! Korrekt, so rum geht es. Nur anders herum würde ein Fehler beim Ausführen von ADPREP erscheinen. Sprich, wenn dein DC mit einem englischen OS läuft und du das ADPREP von einer deutschen DVD ausführen würdest, dass würde fehlschlagen. Ist aber auch in dem Link in der Step-by-Step Anleitung (der "Hinweis" im Punkt 3) erwähnt. Si senior! ;)
  9. Servus, ich könnte mir vorstellen, dass du einen Windows Server 2008 --> R2 <-- zur Domäne hinzufügen möchtest, dass ADPREP aber vom Windows Server 2008 (nicht R2) ausgeführt hast. Überprüfe das einmal: LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen In diesem Fall spielt die Sprache keine Rolle.
  10. Huhuu, Off-Topic:na das ist doch Mal ein guter Grund um "Auditing" zu nutzen. :p Jaaa ist doch gut, bin schon wech. ;)
  11. Servus, kannst du uns noch mehr Informationen liefern? Ist der neue DC in der Zweigstelle nur ein DC oder liegen auf diesem auch die Dateien, ist er also zeitgleich auch Fileserver? Wie werden denn die Daten in die Zweigstelle synchronisiert (DFS?)? Öffne doch einmal eine Datei von einem Server der in der Zweigstelle steht und speichere diese ab. Dauert es immer noch 30 Sekunden?
  12. Servus, du schreibst es selbst: Es erscheint lediglich eine "Meldung", quasi ein Hinweis, dass eben bei der jetzigen Konfiguration kein RODC zur Domäne hinzugefügt werden kann. Dich zwingt ja auch keiner dazu, nein auch Windows nicht. ;) Klicke wie bereits von Norbert erwähnt einfach auf "Weiter" und gut ist. Wenn du ADPREP32 /RODCPREP ausgeführt hättest, wäre die Meldung nicht erschienen. Da du aber vorerst nicht planst einen RODC zur Domäne hinzuzufügen, ignoriere auf dem jetzigen und allen folgenden 2008 R2 die zum DC gestuft werden sollen die Meldung.
  13. Servus, dann handelt es sich hier also um zwei unabhängige Domänen und demnach um zwei Gesamtstrukturen. Wenn es sich um zwei Single-Domain Forests (Ein-Domänen Gesamtstruktur) handelt, kannst du die eine Domäne in die andere mit ADMT migrieren. So in etwa. Das DNS (sofern die Forward Lookup Zone AD-integriert gespeichert wurde, was zu empfehlen ist) und das AD werden durch die AD-Replikation auf alle weiteren DCs in der Domäne repliziert. Diese werden also automatisch auf einen neuen DC repliziert. Die Clients kannst du ebenfalls mit ADMT migrieren. LDAP://Yusufs.Directory.Blog/ - Eine Domänenmigration durchführen LDAP://Yusufs.Directory.Blog/ - Einen zusätzlichen DC in die Domäne hinzufügen
  14. Daim

    Berechtigung

    Off-Topic: Vergiss es Daniel! Da Norbi quasi mein Bruda is, kann er garnet dein Zwilling sein. :D
  15. Ja, hast du. Ich hebe den entscheidenden Satz aus meinem Artikel hervor:
  16. Servus, was den Bridgeheadserver (BHS) angeht, sollte man in den meisten Fällen keinen DC *manuell*als BHS auswählen und stattdessen die Wahl des BHS dem AD überlassen. Dazu empfehle ich: LDAP://Yusufs.Directory.Blog/ - Die Auswahl eines Bridgeheadserver Was die DCDIAG Meldung anbetrifft, die ist nicht schlimm. Siehe dazu: LDAP://Yusufs.Directory.Blog/ - DCDIAG: NCSecDesc Fehler
  17. Daim

    DHCP Frage

    Servus das ist korrekt. Der Client schickt bei jedem Rechnerstart einen DHCP-Request, natürlich nur, wenn die Lease nicht abgelaufen ist. Das ist ebenfalls korrekt. Entscheidend dabei ist, das Gateway *muss* pingbar sein, ansonsten verwirft der Client seine Lease umgehend.
  18. Servus, was? An einem DC könntest du dich noch mit dem Administrator für den DSRM anmelden. Oder handelt es sich um einen Mitgliedsserver? Bei deinen Angaben kann man nur mutmaßen was du meinen könntest. Bitte schildere die Situaion präzise und schreibe genau was du von welchem Server möchtest. An welchem Server?
  19. Servus, und das sollte man selbstverständilich nicht in einer produktiven Umgebung tun! "Frickeln" kann man höchstens in einer Testumgebung. Es sei denn man hat auch in der Firma keine produktive- sondern ausschließlich eine Testumgebung (was ich nicht hoffe!). ;)
  20. Daim

    Win2k - Win2K8R2

    Servus, die notwendigen Schritte sind in dem Link von Dukel beschrieben. Jedoch würde ich das Umbenennen eines DCs vermeiden. Ja, es funktioniert seit Windows Server 2003, jedoch führt das auch gerne einmal zu Problemen. Du könntest evtl. einen Interims-DC dazu nehmen, den 2000er DC dann herunterstufen und umbenennen bzw. ausschalten und dann den 2008 R2 direkt mit gewünschten Namen zum DC stufen. Ansonsten passen deine aufgeführten Punkte.
  21. Auch egal, ich wollte doch nur ein paar Erbsen zählen zum Wochenende hin. :cool:
  22. Servus, die Frage nach dem Kennwort für den lokalen Admin kommt jedoch immer, also auch, wenn es sich nicht um den letzten DC einer Domäne handelt. :)
  23. Daim

    Wiederherstellung DC

    Servus, dann würde ich mir die Mühe mit dem Backup sparen, sondern den ausgefallenen DC in StandortA zuerst aus den Metadaten des AD entfernen und anschließend nach der Neuinstallation erneut zum zusätzlichen DC stufen. LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen Das ist ja ein Vorteil wenn es sich "nur" um einen reinen DC handelt. Crasht ein DC, entfernt man diesen aus den Metadaten des AD, repariert und installiert ihn neu und stuft ihn anschließend zum zusätzlichen DC. Das ganze ohne das Backup zu bemühen.
  24. Daim

    GPOs für Anfänger

    Sicherlich für den einen oder anderen interessant. Download details: Group Policy for Beginners Have fun!
×
×
  • Neu erstellen...