Daim

Salve, du könntest den DC auch in diesem Stadium noch dazu bringen, sich mit seinen Replikationspartnern wieder ordnungsgemäß zu replizieren. Jedoch verlangt das einen hohen Administrationsaufwand und viel Geduld. Das Stichwort lautet nämlich: Lingering Objects (zu deutsch: Herumlungernde Objekte). Siehe dazu den folgenden Artikel: Yusufs Directory Blog - Lingering Objects (veraltete Objekte) Wenn man alles richtig macht und sich dabei an die Artikel hält, schafft man es wieder das sich der DC repliziert oder auf die andere Art, der DC sauber aus den Metadaten des AD entfernt wird. Das gewaltsame entfernen des DCs aus dem AD wäre dabei sicher die schnellere Variante. Bei mehreren DCs würde ich auch diesen Weg wählen. Führe dazu auf dem DC das DCPROMO /FORCEREMOVAL aus um die AD-Informationen lokal vom DC zu entfernen. Anschließend ist der DC ein Arbeitsgruppenserver. Danach musst du die Metadaten des AD noch mit NTDSUTIL oder ADSIEdit bereinigen. Siehe (nicht vom Titel beirren lassen, dort wird auch 2003 erwähnt): Yusufs Directory Blog - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen – @frommi Eben nicht. Sonst müssten ja beim erstellen der Gesamtstrukturen alle mit einem "Windows Server 2003 --> SP1 <--" installiert worden sein. Da viele Unternehmen bereits seit Windows 2000 oder direkt mit Windows Server 2003 (ohne SP1) ihre AD-Umgebung installiert haben, liegt eben die Tombstone Lifetime i.d.R. bei 60 Tagen. ;) Für die Allgemeinheit: ;) Yusufs Directory Blog - Die Tombstone Lifetime

Servus, das ist Ansichtssache. ;) Also in etwa sowas: Yusufs Directory Blog - Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen Domänentechnisch auf alle Fälle. Hier mal die grobe Anleitung (die feinere findest du im o.g. Artikel): 1. Zuerst aktualisierst du das Schema und fügst die neue Maschine als zusätzlichen DC der bestehenden Domäne hinzu. 2. Während dem heraufstufen zum DC installierst du zusätzlich das DNS. Wenn nun die Forward Lookup Zone AD-integriert gespeichert wurde, werden die DNS-Informationen mit der AD-Replikation auf die neue Maschine repliziert. 3. Anschließend solltest du die FSMO-Rollen auf die neue Maschine verschieben. 4. Dann gilt es die Daten sowie restlichen Dienste auf die neue Maschine zu verschieben. Klar. Du solltest dann ohnehin zusehen, einen weiteren DC in der Domäne zu installieren, dass zumindest zwei DCs in der Domäne existieren. Solange eben ein Windows 2000 DC in der Domäne besteht kann du eben den Domänen- respektive Gesamtstrukturfunktionsmodus nicht hochstufen. Somit kannst du die Vorteile des neuen Modus nicht nutzen, was man aber überleben wird. ;) Yusufs Directory Blog - Domänen- und Gesamtstrukturfunktionsmodus. ;) Dann beachte den Artikel. Aber wie bereits erwähnt, wenn möglich sollte wegen der Ausfallsicherheit in jeder Domäne min. zwei DCs existieren.

Salve wie jetzt? Du arbeitest mit der Maus und achtest auf das "Aussehen"? Echte Männer (gibt es die in der Schweiz auch? :p ) arbeiten nur mit der Tastatur und ihnen ist das Design der Oberfläche völlig wurscht. :p Also wenn du jetzt gegen die Server rebellierst, da hört der Spass auf. ;)

Servus banco, (sieh an, sieh an ;) ) lies in dem folgenden Artikel den letzten Absatz: Yusufs Directory Blog - Active Directory - Abfrage

Dann lade dir die englische Trial-Version herunter und führe das ADPREP von dort aus. Eine gültige Windows Server 2008 Lizenz hast du ja bereits. Windows Server 2008 Trial

Servus, genau und zwar verwendest du das ADPREP von der zweiten R2-CD. Aber nach dem ADPREP /FORESTPREP führe das "ADPREP /DOMAINPREP /GPPREP" auf dem Infrastrukturmaster aus. Yepp, du hast doch bereits auf Yusufs Blog gestöbert. ;) Korrigiere zuerst die Exchange-Schemaerweiterung. Siehe: Yusufs Directory Blog - Das Active Directory Preparation Tool - ADPREP

Bonjour, schau mal auf der ersten SBS-CD, im Verzeichnis i386. Das gilt auch NUR für die Standard-Version und nicht für den SBS! @Norbi Off-Topic:Das ist zuwenig. Mit gestärkter Brust musst du das behaupten. :p Guck Norbi, Güntha machts richtig: Muuuhhhhhhaaaaaaaaaaaa :D

Dann würde der SBS zumindest nicht alle 60 Minuten zum "Fahrstuhl-SBS" werden.

Servus, scheinbar kennst du es doch nicht. Denn in einer SBS-Umgebung können sehr wohl weitere DCs existieren, es dürfen nur keine weiteren SBS sein. Siehe auch: Yusufs Directory Blog - Die Besonderheiten eines Small Business Server`s (SBS) Nein (ich meine nicht das Transition Pack). Klar, denn der SBS kann und darf nicht als Arbeitsgruppenserver laufen. Der SBS - MUSS - ein DC sein und auf diesem müssen sich die FSMO-Rollen befinden und der globale Katalog muss aktiviert sein.

Hängt da eine Firewall dazwischen, die den Port 53 TCP/UDP blockiert? Kannst du ansonsten eine Namensauflösung ins Internet machen?

Salve, versuche es doch einmal mit einem HOSTs Eintrag.

Salut, genau so ist es. Das was du ohnehin tun musst, ist eine regelmäßige System State-Sicherung deiner DCs. Dann stimmt in deiner Umgebung etwas nicht. Die Ursache liegt woanders und nicht im AD bzw. am DC. Ganz offline ist keine gute Idee. Solange du die Tombstone Lifetime nicht überschreitest, kannst du zwar einen DC länger offline halten, jedoch halte ich dies in einer produktiven Umgebug für Schwachsinn. Du könntest jedoch die standortübergreifende Replikation auf einmal die Woche konfigurieren. Aber auch dies halte ich für nicht geeignet. Ordnungsgemäße und regelmäßige System State-Sicherung lautet die Devise!

Servus, nanana... nicht so schnell. Du kannst erstmal überprüfen ob das Dateisystem bzw. die AD-Datenbank einen Schaden hat und somit inkonsistenz ist. Die Konsistenz der AD-DB kannst du mit einer semantischen Analyse überprüfen. Gehe dazu den folgenden Artikel durch: "Directory Services cannot start" error message when you start your Windows-based or SBS-based domain controller Yusufs Directory Blog - Die Active Directory-Datenbank reparieren Das gewaltsame Herunterstufen (DCPROMO /Forceremoval) eines DCs im Modus "Verzeichnisdienste wiederherstellen", funktioniert erst ab Windows Server 2008. Es gibt aber noch eine andere Variante, den DC gewaltsam herunterzustufen (Registry-Key ändern). Früher wurde das seitens Microsoft nicht supportet, mittlerweile aber schon. Domain controllers do not demote gracefully when you use the Active Directory Installation Wizard to force demotion in Windows Server 2003 and in Windows 2000 Server Das Problem daran ist, es könten noch weitere Probleme folgen. Ich persönlich würde diese Variante nicht durchführen und hätte bei einem DC auch kein vertrauen mehr in dieses System. Ich würde es so tun. Da weitere DCs existieren hast du das auch recht fix durchgeführt. Entferne die Informationen des DCs aus den Metadaten des AD und installiere die Maschine neu, wenn die o.g. Punkte nicht helfen. Siehe (nicht vom Titel verunsichern lassen, es geht dort auch um 2003 DCs): Yusufs Directory Blog - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen

Salut, nein. Wenn der GC nicht so sehr im Unternehmen beansprucht wird, ist es empfehlenswert auf jedem DC den GC zu aktivieren. Dann überprüfe das Eventlog und installiere die Windows Support Tools. Anschließend führst du die beiden Tools DCDIAG sowie NetDIAG aus. Nein, muss er nicht. In einer AD-Umgebung existiert eine Multimasterreplikation. Verschaffe dir erst einmal in Ruhe ein genaues Bild deiner IST-Situation. Kontrolliere welche DCs in Ordnung sind und welche Probleme haben. Dann geht es einen Schritt nach dem anderen nach vorne. Überprüfe die Eventlogs und führe die beiden o.g. Tools aus. Ein elementarer Bestandteil einer Active Directory-Umgebung ist das DNS. Das DNS sollte aus jedem DC installiert werden und die Forward Lookup Zone sollte AD-integriert gespeichert sein. Bei den dynamischen Updates sollte die Einstellung "Nur sichere" eingestellt sein. Denn bevor ein DC die Replikation durchführt, führt er vorher ein DNS-Lookup durch. Dabei stellt der DC zwei Dinge sicher: 1. Das die Namensauflösung funktioniert. 2. Das der Replikationspartner erreichbar ist. @phoenixcp Carsten... uiuiuii... wohin soll ich den (virtuellen natürlich ;) ) Kasten hinschicken? :D

Dich auf die Fragen vorbereiten, die ich dir dann am Montag stellen werde. :p

Salve, Yusufs Directory Blog - Active Directory Domain Services Operations Guide Have Fun.

Evtl. bringt in dem folgenden Artikel, der lezte Absatz "Die Verwaltung des RODC" mehr Licht ins dunkle. ;) Yusufs Directory Blog - Die Installation eines RODC Nein, keinesfalls. Ich hoffe, mein angegebener Artikel hilft meinem Oxford-Deutschen weiter. ;)

Huhuu, nein, nicht "nur". Auch später lässt sich der lokale Admin ändern bzw. angeben, in den Eigenschaften des RODC-Computerkontos. Wenn man im Pre-Staging Fall das RODC-Computerkonto im Vorfeld erstellt, kann man den lokalen Admin vorgeben, muss es aber nicht. Wie viele darauf reinfallen. :)

Iss schon klar, dass war wirklich interessehalber. Ein Inplace-Upgrade ist wie sein Vorgänger ab "Windows Server 2003 SP1" x64-Bit möglich. Ich teste es gleich mit einem "Windows Server 2003 R2 SP2" x64-Bit.

Welches OS ist denn installiert, mit welchem SP-Stand?

Servus, den Downloadlink findest du erst morgen, auf der offiziellen Windows Server 2008 R2-Webseite: Windows Server 2008 R2: Getting Started Weißt du? ;) Nur MSDN/Technet-Kunden können den Server R2 bereits heute downloaden.

Servus, einen DC kann man unter Windows 2000 aber nur dann umbenennen, wenn der DC VORHER heruntergestuft wird. Also DC herutnerstufen, Server umbenennen und anschließend wieder zum DC hochstufen. Die Domäne konnte man unter Windows 2000 auch nicht so einfach umbenennen. Dazu muss man die Domäne neu aufsetzen. Wenn die Domöne aber nur durch einem DC bestand, dann kann man beides in "einem Rutsch" durchführen. Du konntest nicht alle Rollen übertragen, aber einen Teil von den fünf Rollen? Wie lautete die Fehlermeldung? Dann führe doch auf beiden DCs das DCDIAG sowie NetDIAG aus den Windows Support Tools aus. Das DNS ist in einer AD-Umgebung elementar, werfe auch darauf einen Blick. Auf dem neuen DC hast du noch den alten DC als primären DNS-Server eingetragen? DCDiag and NetDiag in Windows 2000 Facilitate Domain Join and DC Creation Windows Server 2003 Service Pack 1 Support Tools Download details: Windows Server 2003 Service Pack 2 32-bit Support Tools Mit Know-How, Zeit und Troubleshooting sicherlich. Ob man das alles selbst kann, ist eine andere Frage. Deine bestehenden Probleme lassen sich auch schwer über ein Forum lösen. Evtl. solltest du über einen Dienstleister nachdenken. Das gilt es eben abzuschätzen, ob die Fehlersuche selbst in adäquater Zeit gelöst werden kann oder das neuaufsetzen der Domäne, der schnellere Weg ist.

Jungs macht mal Platz und hört mal auf downzuloaden bis ich fertig bin. :p Ich hab nur ne Downloadrate von ca. 300kb/s bei einer 16M/Bit DSL-Leitung. Das ist zu wenig. Also macht mal Pause und wartet bis ich fertig bin. :D

Die reichen auch aus, um den generellen Zustand der DCs zu überprüfen. Schau dir mal EventComp an: Download details: Account Lockout and Management Tools Mehr Möglichkeiten hättest du mit dem Log Parser: Download details: Log Parser 2.2

Servus, die erste Anlaufstelle wäre: - Eventlog der DCs Dann die Tools aus den Windows Support Tools: - DCDIAG /v - NetDIAG /v - REPADMIN (alle möglichen Checks. Einfach die Hilfe verwenden "Repadmin /?") - REPLMON - DNSLint