Daim

Bonjour, das ist kein komischer Eintrag, sondern ein Verweis auf einen nicht mehr existierenden DC. Das spielt in diesem Fall keine Rolle, denn die Infrastrukturmaster den Anwendungsverzeichnispartitionen werden leider nicht automatisch aktualisiert bzw. bei einem DC wechsel automatisch mit verschoben. Das ist stets ein händisches doing. Was aber auch nicht weiter tragisch ist, denn der Eintrag ist schnell aktualisiert. LDAP://Yusufs.Directory.Blog/ - Die Infrastrukturmaster der Anwendungsverzeichnispartitionen Richtig, Sherlock Holmes. ;) Kooorrreekktt. Wenn DC9 ein aktueller DC ist, ja.

Servus, die "Strict Replication Consistency" (strikte Replikationskonsistenz) ist seit Windows Server 2003, genau genommen sogar ab Windows 2000 SP2 + Hotfix standardmäßig aktiviert. Das ist auch unter Windows Server 2008 und Windows Server 2008 R2 so und wird sich auch nie ändern. Denn diese Funktion ist neben der Tombstone Lifetime die zweite Art, auf die sich ein Domänencontroller vor veralteten und herumlungernden Objekten schützt. Siehe auch: LDAP://Yusufs.Directory.Blog/ - Lingering Objects (veraltete Objekte)

Servus, erklärst du uns bitte deine Umgebung detaillierter. Handelt es sich um eine Testumgebung? Sind das VMs? Wurde geclonet? Wie lautet die Fehlermeldung exakt? Was hast du, warum im DNS konfiguriert?

Servus, nicht nur "erst" ab Windows Server 2008. Man kann seit Windows 2000 bereits ein AD-Objekt vor dem versehentlichen Löschen schützen, nur nicht mit lediglich dem setzen des Hakens.

Servus, ich werde zwar aus den Beschreibungen des OPs immer noch nicht schlau, doch unter normalen Umständen wenn kein RODCPREP ausgeführt worden wäre, hätte DCPROMO gestreikt und einen Fehler gemeldet.

Servus, nein, nicht mit NTDSUTIL. Dazu ist das Kommandozeilentool auch nicht gedacht. Siehe: Ntdsutil: Active Directory Um alle DCs in der Gesamtstruktur abzufragen, kannst du diese Befehle dazu verwenden: 1. Dsquery Server -Forest (DCs werden mit ihren DNs angezeigt) 2. Dsquery Server -Forest -o RDN (DCs werden mit ihrem RDN "Computernamen" angezeigt) Oder mit Repadmin: REPADMIN /viewlist * LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen

Naja, manch anderer hätte meine letzte Antwort in den "falschen Hals" bekommen. Du aber nicht und das ist auch gut so. :)

Nimm es mir nicht übel, aber es ist DEIN Job das zu erarbeiten und DU wirst dafür bezahlt, nicht wir. Das Know-How um die Infrastruktur aufzubauen solltest du ohnehin schon haben.

Servus, es gibt neue Poster: 1. Über die neue Architektur des Hub Transport Servers unter Exchange 2010. 2. Die Neuheiten im "Windows Server 2008 R2". Have Fun. LDAP://Yusufs.Directory.Blog/ - Active Directory und Exchange Komponenten Poster

Eine "Step by Step" Anleitung wie ich ein Netzwerk administriere? Die gibt es und nennt sich "Berufserfahrung". ;) Das was du verlangst, wenn man es nicht selbst konfigurieren kann wie z.B. Routing etc., nennt sich "Dienstleistung".

Als Ergänzung: Ab Windows Server 2008 lässt sich das Kennwort für den DSRM mit einem Benutzerkonto synchronisieren. Somit hat man es mit der Verwaltung des DSRM-Kennworts einfacher. Siehe: LDAP://Yusufs.Directory.Blog/ - Das Kennwort vom DSRM synchronisieren

Na das ist doch das schöne daran, wie es Nils bereits erwähnt hatte. Du fügst den neuen Server als zusätzlichen DC zur bestehenden Domäne hinzu, übernimmst auf der neuen Maschine alle Daten und Dienste des alten DCs und stufst am Ende mit DCPROMO, den alten DC zum Mitgliedsserver herunter. Siehe: LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen

Servus, mit CSVDE kannst du die Benutzer aus der alten Domäne exportieren und in der neuen Domäne importieren. Somit hast du "deaktivierte" Benutzer in der neuen Domäne erstellt, da CSVDE nur die Benutzerkonten erstellt ohne Kennwörter. Diese Variante hat aber zwei gravierende Nachteile: Es fehlen zum einen die Computerkonten und zum anderen verlierst du "erstmal" die Benutzerprofile. Du müsstest dann im Nachgang zuerst die Clients zur neuen Domäne hinzufügen und müsstest dann noch, Hand an die Profile anlegen. ADMT ist die weitaus "einfachere" Variante. Exchange auf einem DC ist nicht empfohlen, ist aber supportet. Wenn möglich sollte Exchange auf einem Mitgliedsserver installiert werden. Mit ADMT hast du es bei der Domänenmigration weitaus leichter.

Servus, kannst du das ganze bitte noch einmal in Klartext formulieren? Ein Server der zum DC gestuft werden soll, hat gefälligst eine feste IP zu haben. Deshalb trage in den TCP/IP-Einstellungen des Server eine feste IP ein. Ist es der erste Server mit dem du eine Domäne erstellen möchtest, trage keinen DNS-Server ein und überlasse das dem DCPROMO Assistenten. Soll der Server ein zusätzlicher DC einer bereits bestehenden Domäne werden, trage in den TCP/IP-Einstellungeneinen bereits bestehenden DNS-Server ein.

Dann scheint dein Google "defekt" zu sein. ;) LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen Erkläre doch mal genauer was du exakt vor hast, bevor du auf weitere tolle Ideen kommst.

Und was genau meinst du mit Verzeichnissen? Das merkt man dir auch an. Deine Erläuterungen sind noch zu schwammig. Moment! Dann sind das ja zwei getrennte Gesamtstrukturen. Dann replizieren sich die DCs natürlich auch nicht. Der DC an Standort C hätte ein zusätzlicher DC der bestehenden Domäne sein sollen, in denen auch die beiden 2003er DCs sind. Natürlich nur, wenn es keinen anderen trifftigen Grund für eine getrennte Gesamtstruktur gibt. OK, also doch. Es handelt sich um zwei Gesamtstrukturen. Beide Forests haben auch noch den gleichen Domänennamen. Somit kann man noch nicht einmal eine Vertrauensstellung erstellen, wenn man das wollte. Wenn das so nicht gewollt ist, sollte eine Migration durchgeführt werden. Oder warum hat man an Standort C eine weitere Gesamtstruktur erstellt? Ob es sich hier um ein kleines Problem handelt, bin ich mir nach diesem Post nicht sicher. :rolleyes:

Aloha, bei diesen beiden Standorten handelt es sich auch um AD-Standorte? Das bitte detaillierter erläutern. Der Windows Server 2008 DC ist also ein zusätzlicher DC der bereits bestehenden Domäne. Bist du auch abgesehen von der Schemaaktualisierung so vorgegangen: LDAP://Yusufs.Directory.Blog/ - Einen zusätzlichen DC in die Domäne hinzufügen ? Wenn sich dieser DC nicht mit den anderen DCs repliziert, müsste im Eventlog "Karneval in Rio" sein. Was ganz wichtig für die AD-Replikation und überhaupt für das AD ist, ist das DNS. Hat der 2008er DC einen der 2003er DCs als bevorzugten DNS-Server in seinen TCP/IP-Einstellungen eingetragen? Fuktioniert die Namensauflösung? Ist der 2008er DC mit Ping auf den Namen und auf die IP-Adresse erreichbar? Führe auf dem 2008er auch das DCDIAG in der Kommandozeile aus. Selbstverständlich! Genau dazu existiert doch die Multimasterreplikation. Wenn du mehr von deiner Umgebung und Konfiguration preis geben würdest, könnten wir dir zur Lösung verhelfen. Nicht wenn du mutwillig "etwas" tust.

Wenn alles glatt läuft (was bei einer Migration nie der Fall ist), dann ja.

Servus, die Rechner müssen an sein. Denn das ADMT installiert auf den Clients einen Agent, der die lokalen Ressourcen (Profile, Drucker) umsetzt.

Kooorrrrrrekt. Das mit dem non authority Restore macht vielleicht Sinn, wenn der defekte DC alleine an einem anderen Standort steht und keine Flat WAN-Verbindung zwischen den Standorten besteht. Aber das sollte in unseren Hämisphären kein Thema sein. Man könnte dann noch ab "Windows Server 2003" die IFM-Funktion nutzen, um die Erstreplikation gering zu halten.

Buenos dias, wenn noch weitere DCs in der Domäne existieren und es mit dem Kennwort für den DSRM nicht funktioniert (aus welchen Gründen auch immer), hast du folgende Möglichkeiten: 1. Versuche den DC mit DCPROMO herunterzustufen. Dann stufst du ihn erneut mit DCPROMO zum DC. Evtl. solltest du eine Neuinstallation des Servers in Erwägung ziehen. Es handelt sich schließlich um einen wichtigen Infrastrukturserver. 2. Wenn man den DC wegen seiner defekten AD-Datenbank nicht mit DCPROMO herunterstufen kann, versuche es mit Gewalt. Dazu entfernst du zum einen die AD-Informationen lokal auf dem DC [1] und zum anderen, bereinigst du das AD [2]. Auch in diesem Fall würde ich eine Neuinstallation des Betriebssystems in Erwägung ziehen. Danach stufst du den Server als zusätzlichen DC zur Domäne hinzu. 3. Wenn du mit dem Vorgang eines Restores vertraut bist, kannst du auch eine "non authoritiy" Wiederherstellung des AD durchführen. Du stellst das AD von der Sicherung wieder her und startest den DC neu. Den aktuellen Stand erhält der DC durch die AD-Replikation. [1] LDAP://Yusufs.Directory.Blog/ - Das Active Directory gewaltsam vom DC entfernen [2] LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen

Buenas noches, welche AD-Standorte befinden sich in dem DefaultIPSiteLink? Zufällig alle drei? Dann lösche diesen Site-Link. Diesen kannst du umbenennen oder löschen, er hat keine weitere Bedeutung. Der KCC der standardmäßig alle 15 Minuten auf jedem DC läuft, berechnet dann die AD-Replikationstopologie. Genauer ist es der ISTG (Inter-Site Topology Generator), der Bestandteil des KCC ist, der die standortübergreifende AD-Replikationstopologie aufbaut.

Salut, du kannst das Subnetz "/26" nur einem AD-Standort und nicht zwei AD-Standorten zuweisen. Die bestehenden DCs musst du händisch verschieben. Wenn du aber in der Zukunft weitere Server zu DCs hochstufst und diese zum Zeitpunkt des Heraufstufens die korrekten IP-Informationen haben, ordnet sich der DC gleich an "seinem" AD-Standort ein.

Na klar. Bei der InterSite (standortübergreifende) AD-Replikation findet die Replikation "by Design" komprimiert statt. Exakto Mundo.

Mir ist nichts dergleichen bekannt. Aber falls Probleme auftauchen sollten, lassen diese sich sicherlich fix beheben.