Daim

Servus, erstelle doch einen Dummy-Benutzer im AD und hinterlege alle Informationen, die für alle gleich sind. Wenn du dann einen neuen Benutzer erstellen musst, kopierst du lediglich diesen Dummy-Benutzer und trägst die noch nötigen Informationen ein. Zukünftig richtest du dann neue Benutzer durch diesen Dummy-Benutzer ein.

Servus, da man bei einem Servercrash doppelten Aufwand hat. Es muss dann zum einen der DC (also die AD-Informationen) wiederhergestellt werden und zum anderen, muss Exchange samt den Daten hergestellt werden. Schließlich hat man bei einem Servercrash ohnehin keine Zeit und dabei ist der Aufwand unnötig hoch, wenn man sich um zwei Technologien (AD und Exchange) gleichzeitig kümmern muss. Ja, technisch funktioniert es ja auch, es wird aber nicht empfohlen (jedoch wird es supportet).

Servus, um mich an den Fragen von IThome ranzuhängen: Hat es einen tieferen Grund warum du öffentliche IP-Adressen nutzt?

Servus, du stufst den SBS als zusätzlichen DC der bereits bestehenden Domäne hinzu, verschiebst die FSMO-Rollen auf den SBS und aktivierst den globalen Katalog. Siehe: How to install Small Business Server 2003 in an existing Active Directory domain

Servus, klar, wenn das Routing stimmt und die Namensauflösung funktioniert, dann funktioniert das ohne Probleme. Kann man machen. Da am gleichen Standort das LAN zur Verfügung steht, funktioniert die erste AD-Replikation so recht fix. Wenn du aber dann in "Standorte und -Dienste" den DC an seinen Standort verschiebst, musst du unbedingt anschließend das DNS bereinigen, da sonst die Cients aus der Zentrale versuchen könnten sich an diesem verschobenen DC anzumelden, was zu verzögerten Anmeldeverhalten führen würde. Yusufs Directory Blog - Domänencontroller am Standort Wenn aber eine vernünftige Leitung zwischen den Standorten existiert, kannst du den Server erst an seinem Ziel-Standort zum DC stufen. Bei einer vernünftigen Leitung wird das Hochstufen auch schnell durchgeführt. Oder du führst das Hochstufen ebenfalls am Ziel-Standort aber mit der IFM-Funktion durch. Somit werden nur die Informationen seit der System State-Sicherung repliziert. Siehe: Yusufs Directory Blog - Domänencontroller-Installation von einer Sicherung Der Client findet "seinen" DC durch das DNS. Daher ist es wichtig, dass du in "Standorte und Dienste" das AD-Standortobjekt samt zugehörigen Subnetzobjekt erstellst und das DC-Icon an diesen Standort verschiebst. Yusufs Directory Blog - Einen Domnencontroller an einen anderen Standort verschieben Das funktioniert so nicht. Man kann ein Subnetzobjekt nur einem AD-Standort zuweisen. Aber einem AD-Standort können mehrere Subnetze zugewiesen werden. Active Directory-Standorte und -Dienste Du kannst den DC verschieben. Wenn aber der Server zum Zeitpunkt des hochstufens die IP-Informationen des neuen Standorts eingetragen hat und auch der neue Standort samt Subnetz bereits existiert, wird der DC automatisch an "seinen" Standort eingetragen. Das passt.

Servus, ganz genau. So aber dann doch nicht. Geschickter wäre es die Überkreuzeinstellung zu wählen. Also auf DC1 zuerst den DC2 als primären DNS-Server eintragen und sich selbst dann als zweiten. Auf dem DC2 genau umgekehrt, zuerst den DC1 als ersten DNS-Server und sich selbst als zweiten. Natürlich sollte stets die echte IP-Adresse eingetragen werden und nicht die Localhost.

Servus, "ein wenig Hilfe" reicht in deinem Fall hier nicht aus. Wow... ich habe ja schon einiges erlebt, aber das jemand den falschen DC herunterstuft, ist mir auch noch nicht vorgekommen. Ist das nun der einzige DC in der Domäne? Werden im Verzeichnisdienstprotokoll des DCs Fehler protokolliert, insbesondere wegen der abgelaufenen Tombstone-Lifetime? Erstmal einen Überblick verschaffen. Existiert denn zufällig eine aktuelle System State Sicherung von dem ausversehen heruntergestuften DC? Also momentan läuft die Domäne auf "dünnen Brettern". Das ist klar, denn wenn der Rolleninhaber mit DCPROMO heruntergestuft wird, werden automatisch die Rollen auf einen anderen DC übertragen. Deshalb muss man nicht zwangsläufig die FSMO-Rollen händisch verschieben, da sie ohnehin automatisch während dem herunterstufen verschoben werden. Aber der virtuelle DC hat doch einen alten Stand? Wie sieht das Eventlog aus? Was spricht ein DCDIAG und auch NetDIAG? So einfach würde ich das nicht hinnehmen.

Wie ich bereits in meiner ersten Antwort geschrieben hatte, du benötigst keine sekundäre Zone. Das DNS ist doch bereits auf dem ersten DC konfiguriert. Wenn sich die Forward Lookup Zone im AD befindet, werden eben die DNS-Informationen danke der AD-Replikation auf den neuen DC repliziert. So einfach ist das. Das lies dir doch den Punkt mit dem ADPREP nochmals und diesmal genaustens durch. Nur wenn der neue DC der erste DC mit einem neueren OS ist, musst du ADPREP anwenden ehe du den Server zum DC stufen kannst. Wenn du ADPREP vorher nicht ausführst, würde dir das DCPROMO an entsprechender Stelle dies schon mitteilen. Klar, dass kannst du auch so machen.

Servus, deiner Beschreibung zur Fole, fügst du einen weiteren DC zur Domäne. Denn dieses "auf eine neue virtuelle maschine bringen" könnte man mit z.B. VMWare Converter (physical to virtual) durchführen. Nicht richtig, denn das DNS ist doch bereits auf dem ersten DC konfiguriert. Die DNS-Informationen werden automatisch auf den neuen DC repliziert, wenn die FLZ AD-integriert gesoeichert wurde. Es ist egal wann du die FSMO-Rollen auf den anderen DC überträgst. Die Betriebsmasterrollen haben keinen direkten Zusammenhang mit den Benutzern. Sind das servergespeicherte Profile? Diese könntest du wenn keiner arbeitet, auf den neuen DC kopieren. Richtig. Die werden automatisch repliziert. Korrekt. Du könntest dann diesen Memberserver aus der Domäne herausnehmen und anchließend noch das Computerkonto aus dem AD entfernen. Kann man machen, wobei ich das umbenennen des DCs nicht unbedingt empfehle. Schau noch hier rein: Yusufs Directory Blog - Den einzigen Domänencontroller austauschen

Salve, wenn vernünftige Leitungen zur Verfügung stehen, ist das Aufstellen eines DCs in den Standorten nicht notwendig. Die DCs aus der Zentrale können dann die Benutzerauthentifizierung durchführen. Natürlich bleibt dann immer noch das Szenario, dass wenn die Verbindung zur Zentrale unterbrochen ist (nur wie oft kommt das vor?), sich in den Aussenstellen dann zu diesem Zeitpunkt keiner an der Domäne anmelden kann. In den Aussenstellen sollte ohnehin nur dann ein DC aufgestellt werden, wenn dieser auch physikalisch sicher steht. Es sei denn es geht hier um Windows Server 2008, dann käme natürlich der RODC in Frage.

Servus, Das kommt darauf an aber ja, in den meisten Umgebungen und in fast allen KMUs ist ein Single Domänen Forest die empfohlene Domänenstruktur. Exakt. Da an mehreren Standorten ein DC stehen soll, reicht an jedem Standort ein DC aus. Es müssen keine zwei (echte) DCs an jedem Standort stehen. Es ist empfehlenswert alle FSMO-Rollen auf einem DC zu belassen. Auch wenn der Träger der FSMO-Rollen einige Tage nicht erreichbar wäre, funktioniert die Domäne ohne Probleme weiter. Wie Carsten bereits erwähnte: Das wäre ja noch schöner. ;) Aber wie bereits oben erwähnt, die Domäne würde auch eine kurze Zeit lang ohne die FSMO-Rollen weiterhin funktionieren. Nein, die Betriebsmasterrollen müssen so oder so händisch übertragen bzw. übernommen werden. Automatisch passiert dabei nichts.

Servus, es wäre die gleiche Vorgehensweise.

Salut, es gibt keine prinzipiellen Probleme und natürlich kann ein Windows Server 2003 SP2 als zusätzlicher DC, neben einem bestehenden Winodws Server 2003 R2 DC zur Domäne hinzugefügt werden. @ delta544 Auf der ersten R2-CD ist nichts weiter als ein Windows Server 2003 mit integriertem SP1 oder SP2 drauf. Erst mit der zweiten R2 CD werden die R2 Erweiterungen installiert bzw. das System auf R2 erweitert. Die zweite R2-CD macht daraus ein "R2" indem Zusatzkomponenten unter Systemsteuerung - Software eingetragen werden, die man dann für bestimmte Szenarien nachinstallieren kann. Wenn Du ein R2 hast, schau mal auf die zweite CD im Ordner DOCS. Die dortige Datei R2SETUP.CHM enthält alle Informationen über R2.

Entweder mit "rechter Maustaste - Löschen" oder wenn du das DC-Objekt markierst, kannst du auch in der Symbolleiste das "rote X" auswählen.

Salut, das ist "by Design" so. Exakto Mundo. Das DC-Objekt in "AD-Standorte und -Dienste" muss immer nachträglich manuell entfernt werden. Dabei spielt es keine Rolle, ob der DC ordnungsgemäß mit DCPROMO oder "mit Gewalt" aus der Domäne entfernt wurde. Diesen Schritt gilt es beim entfernen eines DCs händisch durchzuführen.

Bonjour, ja, du kannst den Computernamen eines Mitgliedservers jederzeit ändern. Dazu muss der Server auch nicht aus der Domäne entfernt werden. Nach dem du den Computernamen geändert hast, kannst du die "alten" Einträge aus dem DNS und WINS händisch entfernen. Achte darauf, dass wenn Netzwerkapplikationen auf den "alten" Computernamen konfiguriert sind, diese zu ändern.

Salve, wie konnte denn das passieren... Das kannst du doch ebenfalls mit ADMT durchführen.

Servus, du richtest eine Objektdelegierung ein. Beachte in dem folgenden Artikel (unten) die Absätze ab dem Template15. Yusufs Directory Blog - Der Objektdelegierungsassistent

Servus, NETDOM (ohne Leerzeichen) befindet sich in den Windows Support Tools die du zuerst installieren musst. Die Support-Tools findest du auf der Windows Server 2003 CD im Verzeichnis Support. Oder du ladest die Tools vom Internet herunter: Download details: Windows Server 2003 Service Pack 1 32-bit Support Tools Download details: Windows Server 2003 Service Pack 2 32-bit Support Tools Yusufs Directory Blog - Die FSMO-Rollen verschieben

Ach hör doch uff. Langsam ist kein Kommando. ;) Aber natürlich, wenn Exchange installiert sein sollte, darf kein DCPROMO ausgeführt werden. Das ist für das Know-How Aufbau eines Admins sicherlich die bessere Variante. Aber wenn der überforderte Admin keine Zeit und Lust hat Troubleshooting zu betreiben und der DC lediglich DC sein sollte, dann wäre DCPROMO vielleicht die einfachere und schnellere Variante. ;) – Nicht direkt vom Client aus. Man könnte das künstlich regeln, was ich aber für puren Unfug halte. Denn was soll das bringen? Die Ursache muss gelöst werden. Du könntest entweder über einen weiteren AD-Standort das steuern oder wenn du an der Priorität sowie Gewichtung in den SRV-Einträgen im DNS "schraubst". Beides ist aber ****sinn.

Dann könntest du entweder versuchen deine Probleme in den Griff zu bekommen oder du stufst den DC2 mit DCPROMO zum Mitgliedsserver herunter. Die Programme sowie Dienste funktionieren anschließend weiterhin problemlos. Das stoppen des AD-Dienstes ist erst mit Windows Server 2008 möglich.

Warum habt ihr nicht mit ADMT migriert? Dann hättet ihr euch Arbeit gespartm, denn so, müsst ihr noch Hand an den Profile anlegen. Mit ADMT wäre das ein leichtes gewesen. Ja, technisch würde das funktionieren, aber nochmals, was soll das bringen? Du könntest auch am Client eine statische IP-Adresse eintragen. Es scheint mir so, dass du dir das Leben unnötig schwer machst. Vorallem solltest du mit ADMT die Konten in die neue Domäne migrieren, dass ist einfacher. Yusufs Directory Blog - Eine Domänenmigration durchführen

Ihr müsst es wissen. Boahh... Das schreibst du nicht noch einmal. ;) Have fun und viel Erfolg.

"Besser" für was? An deinen durchzuführenden Schritten ändert sich mit einem weiteren Server doch nichts. Wenn du den zwei neuen DCs die Computernamen der alten DCs verpassen möchtest, hilft der ein weiterer Server nichts. Wieso verschiebst du nicht auch den Infrastrukturmaster? Das ergibt keinen Sinn. Wie bereits erwähnt, ein weiterer DC erleichtert dir nicht die Arbeit. Du hättest eine Erleichterung, wenn die neuen DCs ihre eigenen Computernamen bekommen würden. Warum das denn? Ist lizenzrechtlich auch alles im grünen Bereich? Ohne Vorurteile zu haben würde ich sagen, dass kann ich schwer glauben (ja, ich darf das neben dem Pfarrer). Acht Server für 10 Benutzer halte ich für überdimensioniert. Das lässt sich so auch durchführen. Aber Ruhe und genügend Zeit hättest du am Wochenende. ;)

Salve, um welche Serverversionen handelt es sich denn?