Daim

Servus, joaha... Es ist nicht empfehlenswert aus Desaster Recovery Gründen Exchange auf einem DC zu installieren. Es wird aber seitens Microsoft supportet und funktioniert auch. Aber auch noch den ISA auf die gleiche Maschine zu packen ist ein "Designfehler". Der Türsteher hat gefälligst VOR der Tür zu stehen und nicht mitten auf der Tanzfläche! Ich empfehle blind --> WINS <-- zu installieren, ja, auch unter Windows Server 2008. Warum? WINS bereitet keinen zusätzlichen Aufwand. Du installierst einmal den WINS-Server, verteilst seine Adresse an die Clients und das war es dann. Denn WINS ist das DNS für NetBIOS-Namen. Wenn kein WINS-Server installiert ist, machen die Clients Broadcasts um NetBIOS-Namen aufzulösen.

Off-Topic: Sorry Herr Fehlauer, dann ändern Sie doch bitte Ihre Geburtsurkunde. Dann passt das wieder. :D

Off-Topic:Vielen Dank Herr Fehlhauer, so entstehen dann auch keine Missverständnisse. :p

In deinem OP hast du aber genau das Gegenteil geschrieben! Genau so ist es. Zum verschieben eines AD-Objekts, muss das Objekt im Quell-Container entfernt und im Ziel-Container erstellt werden.

Servus, im unteren Bereich des folgenden Artikels findest du die Antwort: LDAP://Yusufs.Directory.Blog/ - Der Objektdelegierungsassistent

Salut, wenn es Probleme mit der AD-Replikation gäbe, würde es dir bereits im Eventlog protokolliert werden. Aber das "Schweizer Messer" für die AD-Replikation ist REPADMIN. Damit solltest du dich anfreunden, denn z.B. das REPLMON existiert ab Windows Server 2008 nicht mehr. Du kannst zwar das REPLMON von einem 2003er DC auf einen 2008er DC kopieren was auch funktioniert, aber mit REPADMIN kann man tiefer in die AD-Replikation Materie einsteigen und bekommt viel mehr Informationen angezeigt. Das ist erstmal nichts anderes, als wenn du an einem Standort einen zusätzlich Server zum DC stufst. Dann kommt es auf die Anbindung zwischen den Standorten ab sowie was alles über die Leitung geht um zu entscheiden, ob man weitere AD-Standorte erstellen sollte oder der bestehende AD-Standort genügt. Denn mit dem erstellen weiterer AD-Standorte hat man Einfluss auf die AD-Replikation.

Der NetBIOS-Name der Domäne kann max. 15 Zeichen enthalten und den kannst du "Formacion" nennen.

Büddee. Wie bereits geschrieben, es funktioniert auch so und ist in vielen Unternehmen erfolgreich so etabliert. Da es sich bei dir aber um eine Testumgebung handet und du damit deine Erfahrungen sammeln möchtest, hast du es "einfacher" wenn du den internen Domänennamen anders benennst.

Servus, für die Wahl des Domänen-Namens gibt es mehrere Varianten: 1. Der Active Directory-Name lautet so wie die Internetdomain. Nachteil: Das erfordert mehr Konfigurationen im DNS. Denn so müssen alle externen Hostnamen wie www, ftp, mail etc. mit der externen IP-Adresse im internen DNS in der Forward Lookup Zone eingetragen werden. 2. Der Active Directory-Name ist eine Subdomäne zum externen Internet-Auftritt. Das bedeutet, wenn der Internet-Auftritt "Contoso.com" lautet, so wäre der AD-Name "intra.contoso.com". Diese Variante, wäre auch meine empfohlene. 3. Der Active Directory-Name ist ein anderer als die Internet-Domain z.B. "contoso.irgendetwas" usw. 4. Oder der Webauftritt lautet contoso.de und die interne AD-Domäne lautet contoso.net. Dabei sollten natürlich beide Domains beim ISP registriert werden. 5. Die TLD AA, ZZ und die Bereiche QM–QZ und XA–XZ. ISO 3166 ? Wikipedia 6. Einen abstrakten AD-Domänennamen, unabhängig vom Firmennamen. Das hat den Vorteil das wenn sich die Firma umbenennt, die AD-Domäne wegen einem Namen nicht unbenannt werden muss. @LukasB Natürlich sollte nur dann ein DC als DNS-Server angegeben werden, wenn auf dem DC das DNS installiert ist, was aus Redundanzgründen und Ausfallsicherheit empfehlenswert ist. Mir ist klar das du das auch weißt und auch wenn das wohl bei den meisten hier der Fall sein wird, wollte ich das hier explizit erwähnt haben. @mac-duff Du musst die Domäne nicht zwangsläufig umbenennen. Wie ich es bereits erwähnt habe, musst du im internen DNS die externen Hosts mit der öffentlichen IP-Adresse eintragen.

Das ist doch genau das Problem, denn das "glauben" sollte man den Profis überlassen, wie z.B. dem Pfarrer. :p Ich stehe genau richtig, DU stehst gerade "irgendwo". ;) Eben nicht, lies nochmal. Ich helfe dir dabei: Er aktualisiert seine bestehende Domäne von Windows 2000 auf Windows Server 2008. Das hatte ich bereits geschrieben. Das stimmt auch nicht so ganz. Es kommt auf das Migrationswerkzeug an das verwendet wird. Der "Quest Migration Manager for AD" kann die Vertrauensstellungen in eine neue Gesamtstruktur migrieren.

In deinem OP schreibst du: Fehlt jetzt nur dieser eine Client in der Ansicht oder siehst du ALLE Clients im Container "Computers" nicht? Wenn es nur der eine Client ist, gehe den Fehlern auf der "Eventid.net" Seite nach.

Servus, wird eine 50 MB Datei geändert, repliziert NTFRS die komplette Datei und somit 50 MB. Mit DFS-R werden lediglich die Deltas, also nur die Änderungen repliziert und nicht die komplette Datei. Die Daten werden durch das DFS-R auf mehrere Server mit einem neuen Komprimierungsalgorithmus (Remote Diffential Compression - RDC) synchronisiert.

Das kann man so sagen. ;) Du führst also eine Domänenaktualisierung von Windows 2000 auf Windows Server 2008 durch. Klar, die funktionieren weiterhin. Sonst wäre das ja noch schöner. Die Informationen über die Vertrauensstellungen (die Vertrauensstellungsobjekte) stecken schließlich ebenfalls im AD, was sich nach dem Heraufstufen der neuen Server zum DC auf diese repliziert. Die Vertrauensstellungen funktionieren weiterhin.

Servus, wie seht es denn aus, wenn du die MMC "Active Directory-Benutzer und -Computer" auf einem anderen Server bzw. Admin-Workstation startest? Siehst du dort auch nicht die Computerkonten? Falls doch, installiere auf der betroffenen Maschine das AdminPak drüber. Das AdminPak findest du auf jedem Windows Server 2003 im Verzeichnis "%windor%\system32\adminpak.msi".

Salut, ja, denn es werden (z.B. mit ADMT) i.d.R. lediglich die Benutzer- sowie Computerkonten in die neue Domäne migriert. Die Vertrauensstellungen bleiben weiterhin bestehen.

Servus, das ist doch mit jedem Thema so. Wenn du auf einem Gebiet Fit bist und das Thema auswendig kennst, können dich auch die Übersetzungsfehler nur schwer aus der Bahn bringen. Denn spätestens bei den Antworten kannst du unklare Fragestellung klären.

Servus, mit Bordmitteln lässt sich das AD mit den folgenden Tools aus den Windows Support Tools überprüfen: DCDIAG, NetDIAG, REPADMIN und vor allem das Verzeichnisdienst- sowie DNS-Eventlog. Nein, der AD-BPA wird erstmals mit der nächsten Serverversion "Windows Server 2008 R2" eingeführt. LDAP://Yusufs.Directory.Blog/ - Der Active Directory Best Practice Analyzer

Servus, der neue DC hat aber in seinen TCP/IP-Einstellungen einen bestehenden DNS-Server eingetragen? Wenn eine lokale Firewall auf dem 2008er aktiv sein sollte, deaktiviere diese und versuche es erneut.

Leider haben alle diese Punkte aber auch garnichts mit dem Vorhaben des OP zu tun! Er möchte lediglich einen Windows Server 2008 als --> Mitgliedsserver <-- einer Windows Server 2003 Domäne hinzufügen und nicht als DC.

Wie bereits geschrieben, dass AD regelt die AD-Replikation von selbst automatisch korrekt. Um so weniger der "Mensch" eingreift, desto besser ist es für die Replikation und vor allem für den fehlerfreien Betrieb. ;)

Das ist völlig korrekt so. Es ist nicht so, dass jeder DC mit jedem anderen DC repliziert. Innerhalb einer Domäne wird immer ringförmig repliziert. Jeder DC hat zwei Nachbarn. Globale Katalogserver müssen alles wissen, deshalb haben GCs zusätzliche Verbindungen zu den anderen DC. In wenigen Wochen schreibe ich einen ausführlichen Artikel über die AD-Replikation auf meiner Seite. ;)

Huhuu, genau so ist es. Ohh haa... Motag früh halbzehn in Deutschland und gleich solche Worte... Einwandfrei, die Woche fängt gut an. :) Vielen Dank für die Blumen. :cool: Dem schließe ich mich glatt an. ;)

Salut, warum greifst du überhaupt ein? Das AD regelt das sehr gut von ganz alleine. Denn für die selbst erstellten Verbindungsobjekte bist du zuständig und das AD kann somit bei etwaigen Veränderungen diese Verbindungsobjekte nicht anpassen. Wenn es keine trifftigen Gründe dafür gibt die Verbindugnsobjekte "selbst" zu verwalten, sollte das vom AD selbst geregelt werden. Du solltest die "Arbeit" dem AD (genauer dem KCC) überlassen, dei ideale Replikationstopologie aufzubauen. Lösche deine selbst erstellten Verbindungsobjekte und warte den nächsten Durchlauf des KCC ab.

Aloha, möchtest du denn auch einen RODC zur Domäne hinzufügen? Falls nicht, würde ich /RODCPREP erst dann ausführen wenn du einen RODC zur Domäne hinzufügst. Wie lautet genau die Meldung? Es geht also um die DNS-Anwendungsverzeichnispartition ForestDNSZones und/oder DomainDNSZones. Dann muss im ersten Schritt der nicht mehr existierende DC aus den Metadaten des AD "mit Gewalt" entfernt werden. LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen Im zweiten Schritt musst du die FSMO-Rollen die auf dem gecrashten DC waren, von einem anderen DC übernehmen. Des Weiteren musst du dann noch den Infrastrukturmaster der besagten Anwendungsverzeichnispartition ForestDNSZones und/oder DomainDNSZones anpassen. Lies dir den folgenden Artikel genauestens durch und befolge ihn: LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben Na klar. ;) @Stephan Das stimmt zwar, aber die Fehlermeldung hat damit nichts zu tun. Der OP muss den Infrastrukturmaster den DNS-Anwendungsverzeichnispartition ändern. Ich schreibe in Kürze darüber. @noone Nein, dass heißt es nicht. Ein Windows Server 2008 kann als DC zu einer Domäne hinzugefügt werden, sofern sich der Domänenmodus auf einer "einheitliche Ebene" befindet. Stephan zielte darauf hinaus, da du den Parameter /RODCPREP ausführen möchtest, dass du auch einen RODC zur Domäne hinzufügen willst (jetzt oder später). Aber um einen RODC zur Domäne hinzuzufügen, muss sich der Gesamtstrukturfunktionsmodus mindestens auf der Ebene "Windows Server 2003" befinden. Siehe: LDAP://Yusufs.Directory.Blog/ - Domänen- und Gesamtstrukturfunktionsmodus LDAP://Yusufs.Directory.Blog/ - Read-Only Domain Controller (RODC) LDAP://Yusufs.Directory.Blog/ - Die Installation eines RODC Das reicht, damit der 2008er als DC zur Domäne hinzugefügt werden kann. Aber einen RODC kannst du bei diesem Modus keinen hinzufügen. Klar gibt es den. Beachte meine Ausführungen samt den Links. Dann funktioniert das. Was bedeutet "er will unbedingt rodcpromo machen"? WER will das machen? Das stimmt nicht! DU müsstest das machen, bei Bedarf.

Der Befehl lautet seit "eh und je" schon: "Seize domain naming master". Auf einigen sogar Microsoft-Seiten ist das falsch dokumentiert. Null Problemo.