Daim

Ahh... ok darauf zielst du. Ja, in welchen Verzeichnispartitionen die DNS-Informationen gespeichert werden, ist natürlich im Zusammenhang mit Windows 2000 entscheidend. Es gibt die drei Optionen: 1. To all DNS servers in the Active Directory forest <Forest-Name>. Hierbei werden die DNS-Informationen in der Anwendungsverzeichnispartition "ForestDNSZones" gespeichert. 2. To all DNS servers in the Active Directory domain <Domain-Name>. Hier werden die DNS-Infos in der "DomainDNSZones" Anwendungsverzeichnispartition gespeichert. 3. To all domain controllers in the Active Directory domain <Domain-Name>. Diese Einstellung ist genau die, die für Windows 2000 gilt. Hierbei werden die DNS-Informationen in der Domänenpartition gespeichert. Denn Windows 2000 kennt keine Anwendungsverzeichnispartitionen, so wie es die "DomainDNSZones" sowie "ForestDNSZones" darstellen. Yepp, die Hilfe hat recht. ;)

Naja... Microsoft hat es eben so "betitelt". DU kannst es ja auch so konfigurieren, wie deine Chancen stehen das dich meine Brüda eines Tages mal besuchen, ganz nach dem Motto: 50/50. ;)

Neben dem Tipp von Norbert mit dem Cold-Standby DHCP-Server, könntest du noch die Vorgehensweise, dem Volksmund auch als 80/20 Regel bekannt, verwenden. Du installierst auf beiden DCs den DHCP-Server, autorisierst beide im AD und richtest auf beiden DHCP-Servern einen Bereich ein, die sich nicht überschneiden. Also auf DC1 z.B. von 192.168.0.10 bis 192.168.0.150 und auf dem anderen DC von 192.168.0.152 bis 192.168.0.254, oder so ähnlich. Naja, es kommt auf die Umgebung an. Handelt es sich um eine große Umgebung, dann solltest du auf Nummer sicher gehen. Du kannst auch Norberts oder meine Variante wählen. Bei DNS halte ich es schon für Pflicht, auf jedem DC auch das DNS zu installieren, wobei sich eben die FLZ im AD befindet.

Hi Christoph, worauf zielt deine Frage? Denn egal welche Einstellung der OP hätte, die FLZ müsste der DC ja ohnehin repliziert bekommen, bei allen drei Einstellungen.

Fehlt da nicht noch ein Smiley? ;) Sonst klingt diese Aussage etwas sakastisch.

Salve, in den TCP/IP-Einstellungen des Windows 2000 DCs steht aber noch als primärer DNS-Server der 2003er DC drin? Taucht der 2000er DC im DNS des Windows 2003 DCs mit seinen SRV-Records auf? Lass besser die Finger davon, bevor du damit eher etwas verstellst. Neu konfigurieren musst du nicht. Die FLZ sollte lediglich AD-integriert gespeichert sein, dann erledigt die AD-Replikation für dich den Rest. Du könntest erneut die AD-Replikation händisch anstoßen. Das kannst du z.B. mit REPADMIN oder REPLMON aus den Windows Support Tools. Auch in dssite.msc ist das möglich. Aber mit den Tools bekommst du mehr Infos. Überprüfe auch das Verzeichnisdienst- sowie DNS-Protokoll.

Ja, dass ist ein bekanntes Verhalten der IT-Pros. Direkt nach dem ausführen von ADPREP wird versucht den neuen Server hochzustufen. Dabei muss ganz nach dem Motto: "In der Ruhe, liegt die Kraft" gehandelt werden. Zeit für die Replikation sollte man schon lassen. Beim nächsten Mal machst du nach dem ausführen von ADPREP einfach Mittag. ;-) Büddeee.

You are welcome, auch aus Frankfurt. ;)

Aloha, überprüfe ob der erstellte Container auf die DCs repliziert wurde. Welcher das ist, erfährst du von dem folgenden Artikel, unter der Überschrift: "Was wird mit ADPREP /Domainprep durchgeführt?" Yusuf`s Directory - Blog - Das Active Directory Preparation Tool - ADPREP

Führst du das DCPROMO im erweiterten Modus aus (also z.B. DCPROMO -ADV)? Die Meldung ist ohnehin kurios, denn zum einen musst du die Option des RODCs während dem DCPROMO-Vorgang erst aktivieren (in dem Schritt wo ausgewählt werden kann, dass auch das DNS installiert und der GC aktiviert werden soll) und zum anderen steht eben die Option des RODCs erst dann zu Verfügung, wenn bereits ein Windows Server 2008 DC in der Domäne verfügbar ist. Die Option zum RODC kann während dem DCPROMO-Vorgang ausgewählt werden. Diese Option steht aber erst dann zur Verfügung, wenn bereits ein 2008er DC sich in der Domäne befindet. Ansonsten ist diese Option nämlich ausgegraut.

Servus, gut gemacht und vielen Dank für das Lob! :) Du sagst es doch selbst, er wird dir angezeigt. Das ADPREP informiert dich nur, dass wenn du einen RODC einsetzen möchtest, du vorher das ADPREP /RODCPREP noch ausführen musst. Wenn du jetzt oder nie einen RODC einsetzen möchtest, musst du den Befehl auch nicht ausführen und kannst diese Meldung einfach ignorieren. Na dann tue dir keinen Zwang an. Wenn ADPREP /FORESTPREP sowie ADPREP /DOMAINPREP /GPPREP sauber durchgelaufen ist, kannst du den neuen Server zum DC hochstufen. Das habe ich zwar in einer SBS-Domäne noch nicht durchgeführt, aber es gibt keinen Grund warum das nicht funktionieren sollte.

Natürlich nicht (das hast du Missverstanden). Ich schrub in meiner ersten Antwort: Und damit wollte ich verdeutlichen was eben beim löschen eines Objekts passiert. Denn in dem verlinkten Artikel unter dem folgenden Satz, wird der Löschvorgang eines Objekts beschrieben: Lingering Objects ist etwas anderes, dass ist klar.

Das ist doch nichts anderes, als das Tombstone wiederzubeleben. :suspect: Mit welchem Tool du es wiederherstellst, bleibt dir überlassen. Es gibt ja im Internet jede Menge Tools wie Sand am Meer.

Servus, nein. Die Object-SID wird vom System vergeben und ist ein "system-only" Attribut, was nur vom System verwaltet werden kann. Dann belebe das Tombstone, so wie es bereits renny erwähnt hatte, wieder und sorge für die Zukunft für ein regelmäßiges Backup des System State. Allerdings lautet die Tombstone Lifetime (TSL) nicht immer 60 Tage. Die Tombstone Lifetime (TSL) wird mit dem installieren des allerersten DCs in einer Gesamtstruktur und zwar für alle Domänen festgelegt. Diese kann nicht pro Domäne konfiguriert werden. Natürlich kann der Wert der TSL manuell verändert werden. Die TSL beträgt unter: - Windows 2000 (mit allen SPs) = 60 Tage - Windows Server 2003 ohne SP = 60 Tage - Windows Server 2003 mit Service Pack 1 = 180 Tage - Windows Server 2003 R2 (mit SP1) = 60 Tage - Windows Server 2003 mit Service Pack 2 = 180 Tage - Windows Server 2003 R2 mit Service Pack 2 = 180 Tage - Windows Server 2008 = 180 Tage Kontrollieren kann man die TSL mit ADSIEdit unterhalb der Root-Domäne im folgenden Container: CN=Directory Services,CN=Windows NT,CN=Services,CN=Configuration Dort findet man in den Eigenschaften des Containers das Attribut "tombstoneLifetime". Ist dort ein Wert gesetzt, beträgt die TSL den eingetragenen Wert in Tagen. Steht im Attribut als Wert hingegen <Not Set>, so beträgt die TSL den Standardwert von 60 Tagen. Was genau passiert wenn du ein Objekt löschst, erfährst du aus diesem Artikel: Yusuf`s Directory - Blog - Lingering Objects (veraltete Objekte) Grob gesagt, es werden die meisten Attribute vom Tombstone entfernt, aber die Object-SID und die Object-GUID (die sich in der Gesamtstruktur nie verändert, auch beim verschieben des Objekts in eine andere Domäne nicht) bleiben in jedemfall erhalten. Ein Tombstone wiederbeleben kannst du z.B. mit ADRestore: AdRestore Es gibt aber noch jede Menge freie Tools. Einfach mal im Internet danach suchen. Beachte eben den von renny verlinkten Artikel, dort ist alles samt weiterführenden Links erläutert.

Servus, si senior. How to move a certification authority to another server

Moin, versuche es mal hiermit: JSI Tip 5695. DNSDump script will EXPORT (Backup) and IMPORT (Restore) your DNS Server configuration.

Buenos dias, warum denn? Gerade bei dieser Größe von Unternehmen wird oftmals gerade in IT-Belange viel gespart. Nun verzichtet man auf das RAID. Das bedeutet dann, dass ein entsprechendes Backup-Konzept entworfen werden muss, dann läuft das auch mit nur einer Platte (System State sichern, Daten sichern usw.). Natürlich wäre ein RAID zu empfehlen, wenn es aber nicht möglich ist (warum auch immer), muss ohnehin das Backup stimmen.

Ist das nicht immer so, wenn man den Weg zum Ziel noch nicht beschritten hat? ;) Mach das und vorallem, teste es vorher in einer Testumgebung.

Off-Topic:So soo... ich habe es schon immer gesagt... die Kerle aus der schwarzen Zone haben es Faustdick hinter den Ohren. :D

Dann solltest du als erstes, so wie ich bereits erwähnt hatte, den Sicherungskonfigurations-Assistenten ausführen. Der Assistent ist die erste Anlaufstelle, um ein System zu härten.

Servus, du kannst das quasi durch ein Backup-Restore Szenario druchführen. Dabei kannst du dich an diese Vorgehensweise halten: How to move a Windows installation to different hardware Du könntest aber auch zuerst das System State sichern und installierst danach den Server neu. Anschließend sicherst du das System State zurück und deine Domäne ist samt Benutzer- sowie Computerkonten wieder online. Siehe auch: Yusuf`s Directory - Blog - Einen Server mit rücksichern des System State zum DC stufen

Servus, ja, kannst du. Siehe: Upgrading Your Server to Microsoft Windows Small Business Server 2003

Bitte keine Ironie! Hast du schon mal einen Windows Server 2008 installiert und hast dabei die Installatiosroutine aufmerksam verfolgt? Falls ja, dann hätte dir ja auffallen müssen, dass bei der Windows Server 2008 Installation man keine großzügige Möglichkeit erhält an dem System etwas zu verändern (ausser die HDD-Partitionierung). Es kommt doch darauf an was du implementieren möchtest. Alles andere erfolgt ohnehin erst, wenn das OS installiert wurde.

Salut, also die DVD einlegen, von dieser zu booten und das OS zu installieren wirst du doch wohl noch hinbekommen. ;) Was das härten anbetrifft, musst du eben alle Dienste die du nicht benötigst beenden und deaktivieren. Je nach Anforderung kann es natürlich weitaus mehr erforderlich sein, als nur die Dienste zu deaktivieren. Aber das hängt eben von der Umgebung und Anforderung ab. Für den Anfang kannst du ja mal den Sicherungskonfigurations-Assistenten (scw) ausführen. Microsoft Corporation

Servus, unter Windows NT würde man im Server-Manager einfach den BDC hochstufen und somit würde automatisch der PDC zum BDC gestuft werden. Aber seit Windows 2000 gibt es eben den Status BDC/PDC so nicht mehr. Alle DCs sind schreibberechtigt. Unter NT durfte lediglich der PDC schreiben. Nun kann es aber auch in der Situation, in der alle DCs das Schreibrecht im AD haben zu Problemen kommen ,wenn z.B. zwei DCs zur gleichen Zeit das Schema ändern könnten. Und genau für diese speziellen Anforderungen, dürfen nur bestimmte DCs die Änderung durchführen. Diese speziellen Änderungen dürfen nur von dem Träger der FSMO-Rollen, in diesem Fall vom Schemamaster durchgeführt werden. Beachte dazu den Link von Sunny61. Dann gibt es noch den globalen Katalog, der ebenfalls auf jedem DC der Domäne aktiviert werden kann. Yusuf`s Directory - Blog - Globaler Katalog (Global Catalog - GC) Du solltest dir erstmal ein paar Grundlagen aneignen. Hier ein Paar Links: Windows Server 2003 – Schritt-für-Schritt-Anleitungen für das Active Directory Windows Server 2003 Active Directory-Betriebshandbuch: Inhaltsverzeichnis Wichtig ist, wenn ein DC installiert wird, sollte auch das DNS mit installiert werden. Dabei sollte die Forward Lookup Zone AD-integriert gespeichert sein. Denn dann erledigt die AD-Replikation für dich den Rest.