Daim

Du sprichst in Rätseln. Kannst du das bitte auch mal erläutern. Was haben PSOs mit dem LoginSkript zu tun? Welche Einstellung soll nach dem Anmelden des Benutzers wo angezeigt werden?

Servus, reicht dir das? Description of Remote Server Administration Tools for Windows 7

Servus, vergleiche doch mal deine Vorgehensweise nach der folgenden Anleitung. Evtl. ist dir bloß ein kleiner Fehler unterlaufen. Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Huhuu, das hatten wir heute auch hier: http://www.mcseboard.de/windows-forum-allgemein-28/fehlerhafte-replizierung-156051.html

Salut, nicht die "Tombstones" sind abgelaufen, sondern die Tombstone Lifetime! LDAP://Yusufs.Directory.Blog/ - Die Tombstone Lifetime Verständlich, denn der gesunde DC verweigert die AD-Replikation mit dem veralteten DC. Wenn, dann müsstest du im ersten Schritt auf dem veralteten DC mit DCPROMO /FORCEREMOVAL "mit Gewalt" die AD-Informationen lokal auf dem DC löschen und im zweiten, musst du die Metadaten des AD bereinigen. Schau dir dazu diesen und die dort verlikten Artikel an: LDAP://Yusufs.Directory.Blog/ - Das Active Directory gewaltsam vom DC entfernen Alles was du wissen musst, steht hier: LDAP://Yusufs.Directory.Blog/ - Lingering Objects (veraltete Objekte)

Salut, nein, dafür existiert keine fertige Lösung. Du kannst mit GPOs den Benutzer nicht abmelden, jedoch kannst du ihm die SMB-Verbindungen "kappen". LDAP://Yusufs.Directory.Blog/ - Anmeldezeiten

Nein, sonst schreibe ich immer: Das war ein Griff ins Klo und zwar bis zur Krümmung. ;) Stimmt ja, die kann gar kein anderer haben, da ich bereits beim Einwohnermeldeamt damit registriert bin und auch schon Post erhalte. :)

Wenn du bisher ohnehin mit leeren Händen da stehst, ist das Tool auf alle Fälle eine Möglichkeit noch irgendetwas zu retten.

Huhu, du riefst nach mir? ;) Keine Chance! Das was eine Chance hätte, hat morro mit UMOVE bereits genannt. Es sei aber erwähnt, dass diese Variante seitens Microsoft nicht supportet ist.

Salut, ja. Ja, denn die Clients, Mitgliedsserver und DCs sind darauf angewiesen. Aber es muss bei dir doch schon einen Windows DNS-Server geben, sonst hättest du den Server nicht zum DC stufen können. Wenn auf einem anderen DC das DNS installiert ist, dann ist es nicht zwingend. Es ist aber zu empfehlen auf dem DC zwecks Ausfallsicherheit das DNS zu installieren. So viel mehr Arbeit ist das doch nicht.

Servus, man kann aber trotzdem von einem SBS mit ADMT eine Migration durchführen. Wenn das Domänen-Admin Kennwort von der Quell- und Ziel-Domäne gleich ist, funktioniert das auch ohne eine Vertrauensstellung. Das gilt natürlich nicht nur für eine SBS Umgebung. http://www.microsoft.com/germany/technet/datenbank/articles/600995.mspx

Sorry, dann Missverständnis meinerseits.

Servus, entweder das oder du wartest bis das Exchange Team ein entsprechendes Update veröffentlicht. You Had Me At EHLO... : Exchange 2007 SP2 Setup fails if all domain controllers are running Windows Server 2008 R2

Servus, bitte das ganze nochmals in Klartext. Was bitte meinst du mit "Anmeldeserver"? Etwa einen DC? Standardmäßig kann jeder DC einen Benutzer authentisieren und ich hoffe, dass du weitere DCs hast. Wenn du deine Situation klar und deutlich beschreiben würdest...

Servus, dann sollte im Verzeichnisdienstprotokoll der DCs "Karneval in Rio" sein. Je nachdem wie lange sich die DCs nicht mehr repliziert haben, könnte es sein das die Tombstone Lifetime abgelaufen ist. Man könnte zwar auch dann die DCs zum replizieren zwingen, jedoch ist das nicht mit einem Klick erledigt. LDAP://Yusufs.Directory.Blog/ - Lingering Objects (veraltete Objekte) Du könntest den DC den du herunterstufen möchtest, auch mit Gewalt herunterstufen. LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen

Ja, aber dazu müsstest du dir ein ADM Template bauen. Der Registry-Schlüssel wäre folgender: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\<NoDomainUI> als Reg_DWORD mit dem Wert 1. Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Salut, nein, dass geht nicht. Denn es erscheinen die Domänen im Feld "Anmelden an:" zu denen eine Vertrauensstellung existiert. Du könntest aber das Feld "Anmelden an:" komplett ausblenden. Dann müssen sich die Benutzer aber mit ihrem UPN (Benutzername@ihreDomäne.de) anmelden.

Ja, es ist mehr als empfohlen im "Cache Modus" zu arbeiten. Ansonsten würden die Outlook Clients "online" auf ihrem Postfach arbeiten. Dazu bräuchten sie eine permanente Verbindung zum Exchange Server. Clients die in einer Aussenstellen sitzen bekommen dann aber ein Problem, wenn die VPN-Verbindung down ist. Diese können dann nicht mehr auf den Echange Server zugreifen und können somit auch nicht mehr Outlook nutzen. Deshalb ist es empfohlen, Outlook im "Cache Modus" zu betreiben. Denn dabei kann der Client der in der Aussenstelle sitzt weiterhin seine Mails bearbeiten, auch wenn die VPN-Leitung weg ist.

Salut, si senior.

Servus, mit dem Backslash wird ein Kommazeichen maskiert. Der Displayname sieht dann entweder so "Vorname, Nachname" oder was ich eher vermute "Nachname, Vorname" aus.

Ja, so sind wir hier. Nur nicht aus der Ruhe bringen lassen. ;) Im Namen aller Beteiligten sage ich brav: You are welcome!

Warum liest du dir nicht die Links durch (meinen Link)?

Salut, Nein. Es gibt gravierende Unterschiede. Ohhjaa. Siehe: LDAP://Yusufs.Directory.Blog/ - Die Besonderheiten eines Small Business Server`s (SBS)

Bonjour, was denn durchführen? Ahh... du meinst ein Inplace-Update. Ja, dass funktioniert. ;) Das ist korrekt. Aber da es sich um ein Minor- und nicht Major-Release Update handelt, sehe ich das entspannter (kommt vielleicht auch durch meine südländische Ader). Natürlich muss vorher geprüft werden, ob die evtl. installierten Applikationen noch unter 2008 R2 laufen, aber von den meisten Applikationen würde ich davon ausgehen. Meine wäre: Es kommt darauf an. Ist die Maschine der einzigste Server der zugleich DC+Applikations-, Print- und Fileserver ist, dann kann man ein Inplace-Update durchaus in Erwägung ziehen. Natürlich nur nach vorheriger Überprüfung, ob auch tatsächlich jeder Dienste und jede Applikation die auf dem Server laufen, auch unter 2008 R2 noch funktionieren. @aschinnerl Siehe: LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen

Muss nicht, empfehlenswert wär es aber wenn es keinen zwingenden Grund dafür gäbe. Der DC kann auch die IP und den Computernamen vom alten DC erhalten, aber erst dann, wenn der alte DC aus der Domäne komplett entfernt wurde oder eine andere IP und einen anderen Namen bekommen hat. Die Clients müssten dann den neuen DC als DNS-Server mitgeteilt bekommen. Sind auf dem DC auch noch Netzwerkapplikationen installiert, müssten diese neben dem LoginSkript ebenfalls angepasst werden. Es kommt eben darauf an, was alles auf dem DC läuft. Was die Infrastrukturdienste anbetrifft (AD+DNS+DHCP+WINS), musst du den Clients lediglich den neuen DNS-Server mitteilen. Die DCs unter sich regeln das von alleine. Du kannst auch bei den anderen DCs zusätzlich den neuen DC als DNS-Server in den TCP/IP-Einstellungen konfigurieren. Du solltest auch darauf achten, dass die Forward Lookup Zone AD-integriert gespeichert wird. Dann regelt die AD-Replikation für dich den Rest. Möchtest du konkretere Antworten, stelle konkretere Fragen. ;)