Daim

Servus, yepp, dass Stichwort lautet: SMB-Signing. Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Die bieten alles. Schließlich mieten viele der Provider ihre Leitungen doch bei der Telekom an. Stelle eine Anfrage mit all den Standorten und der gewünschten Bandbreite. Danach prüfen die ob die Anbindung der Standorte, zum einen überhaupt möglich ist und zum anderen, mit welcher Bandbreite es geht.

Servus, QSC hat ein gutes Preis-/Leistungsverhältnis. Lass dir von denen ebenfalls ein Vergleichsangebot zukommen.

Servus, nicht ideal. Der Exchange sollte nicht auf einem DC laufen. Technisch funtkioniert es aber - wie du siehst. OK. Yusuf`s Directory - Blog - Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben Das wird seitens Microsoft nicht supportet. Die Position eines installierten Exchange Server darf im nachhinein nicht verändert werden. Das bedeutet, läuft der Exchange auf einem Memberserver, so sollte der Memberserver zu einem späteren Zeitpunkt nicht zum DC gestuft werden. Umgekehrt ist es genauso. Wurde der Exchange auf einem DC installiert - was nicht empfohlen wird - sollte auch dieser nicht zu einem späteren Zeitpunkt zu einem Memberserver gestuft werden. Overview of operating system and Active Directory requirements for Exchange Server 2003 Auf einem Windows Server 2008 hingegen, kann nur der Exchange Server 2007 SP1 installiert werden. Das funktioniert. Ein Exchange Server 2003 wird aber erst mit dem SP2 in einer Windows Server 2008 Umgebung unterstützt. You Had Me At EHLO... : Exchange Server and Windows Server 2008

Servus, das ADPREP muss lediglich ausgeführt werden - wie bereits erwähnt wurde - wenn der neue Server zum DC gestuft werden sollte oder man die R2-Features auch auf einem Memberserver nutzen möchte. Zum hinzufügen eines Windows Server 2003 Mitgliedsservers in einer Windows 2000 Domäne, ist das ausführen von ADPREP nicht notwendig. DAs hinzufügen des neuen Servers funktioniert zum einen mit dem NetBIOS-Namen der Domäne und zum anderen mit dem DNS-Namen der Domäne. Viel wichtiger ist es, dass das SMB-Signing korrekt eingestellt wurde. Falls das noch nicht durchgeführt wurde, wäre jetzt ein guter Zeitpunkt dafür: Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Salut, ändere doch den Speicherort der Computerobjekte mit REDIRCMP. Wenn ein Client zur Domäne hinzugefügt wird, wird das Computerkonto-Objekt automatisch im Container CN=Computers erstellt. Mit REDIRCMP kannst du den standard Speicherort für die Computerobjekte ändern. Wie das geht, steht in diesem Artikel: Redirecting the users and computers containers in Windows Server 2003 domains P.S. Auch kann man mit REDIRUSR den Speicherort von Benutzerkonten ändern. Steht ebenfalls in dem Artikel.

Das TLD steht für den FQDN des Domänennamen. In vielen Umgebungen lautet der DNS-Domänenname "intra.contoso.com". Dann würde der LDAP-Name so aussehen: "dc=intra,dc=contoso,dc=de". Lautet der DNS-Name der Domäne hingegen "domaene.local", so würde der LDAP-Name wie folgt aussehen: "dc=domaene,dc=local". Ja, mit dem Schalter -s gibst du explizit den DC an, von dem aus der Export durchgeführt werden soll. Wenn du ihn weglässt, nimmt die Abfrage automatisch den DC, auf dem diese Abfrage (also Localhost) durchgeführt wird. Den Schalter gibt man z.B. dann an, wenn man explizit z.B. einen Export vom GC durchführen möchte, wobei eben nicht alle DCs gleichzeitig auch GCs sind. Dann gibst du an dieser Stelle "dc=<Domäne>,dc=<TLD>" evtl. falsche Daten ein. Eigne dir mal ein paar LDAP-Grundlagen, z.B. mit diesem Artikel an: faq-o-matic.net » LDAP-Grundlagen für Active Directory

Dann führe doch bitte den Export erneut - exakt so aus: LDIFDE -m -f Export.ldf -s <DC-Name> -d "dc=<Domäne>,dc=<TLD>" -p subtree -r "(&(objectCategory=person)(objectClass=User))" Anschließend führst du den Import so aus: LDIFDE -i -k -f Export.ldf -s <DC-Name> Bei der Importdatei muss natürlich der changeType auf "add" stehen. Die Änderung dieser Zeile kannst du in der Textdatei unter BEARBEITEN - ERSETZEN... durchführen.

Servus, füge den neuen Server als zusätzlichen Domänencontroller der bereits bestehenden Domäne hinzu. Ist der neue Server der erste Windows Server 2003 --> R2 <-- DC, so musst du vorher das ADPREP /FORESTPREP auf dem Schemamaster ausführen. Siehe: Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2 Du kannst die Freigaben vom "alten" Server aus der Registry exportieren und auf dem neuen Server importieren. Dazu exportierst du folgenden Registry-Schlüssel: Start - Ausführen - Regedit - HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares Anschließend ist der Serverdienst neu zu starten. Du musst ggf. die Einträge in der Registry noch anpassen. Die Dateien auf den neuen Server kannst du z.B. mit XCOPY /O, ROBOCOPY, Backup-Programm, NTBACKUP etc. kopieren/verschieben. Es gibt dabei genauso wenig bzw. genauso viel Probleme wie mit Windows Server 2003. Es gibt keine "extra" Probleme mit 2008 bezgl. der Berechtigungen. Wenn du die Möglichkeit hast auf Windows Server 2008 zu gehen und dies nicht extra Geld kostet, würde ich auf 2008 gehen.

Kannst du auch schildern, wie genau du vorgegangen bist? Mit welchem Tool hast du den Export sowie Import durchgeführt? Bitte den Export- sowie Import-Befehl posten (mit veränderten Unternehmensdaten).

Servus, wenn es sich um XP-Clients handelt, dann kannst du die DNS-Suffixsuchliste per Gruppenrichtlinie verteilen. Der Pfad in der GPO, in der du die Einstellung findest, wäre: Computerkonfiguration - Administrative Vorlagen - Netzwerk - DNS-Client - Suchliste für DNS-Suffix

Servus, da die Domäne bereits auf Windows Server 2003 läuft und lediglich die R2-Features dem Schema hinzugefügt werden müssen, reicht lediglich das ADPREP /FORESTPREP. Der Parameter /Domainprep ist nicht auszuführen. @profex-xp wenn dir die zweite 32Bit-R2 CD vor liegt (oder von einem Bekannten), kannst du von dieser das ADPREP /FORESTPREP ausführen. Oder du lädst dir die 32Bit TRIAL-Version des R2-herunter und führst dort von der zweiten CD das ADPREP /FORESTPREP aus. Siehe auch: Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2

Servus, ganz nach dem Motto: Soviel wie nötig, so wenig wie möglich. Die Struktur sollte so einfach sein wie möglich (keine allzutiefen Verschachtelungen von OUs etc.), bei zeitgleicher Erfüllung der Anforderungen. OUs erstellt man z.B. für die gezieltere Delegation von administrativen Tätigkeiten und für das anwenden von GPOs. Am idealsten ist es, wenn man beide Punkte erfüllt. ;) Das OU-Design muss aber keinesfalls die Struktur des Unternehmens widerspiegeln. Viel wichtiger ist eben das Ziel. Was soll erreicht werden und was sind die Anforderungen des Unternehmens. Ihr solltet zuerst klären, was man erreichen möchte und welche Aufgaben jetzt und wenn möglich in der Zukunft erfüllt werden sollen. Wenn alle Punkte auf Papier gebracht wurden, kann man besser die OU-Struktur designen. Umso weniger OUs ihr erstellt, desto einfacher bleibt die Administration. Und auch wenn ihr euch heute für ein OU-Design entscheidet ist es ja nicht so, dass dieses Design auf Stein gemeißelt ist. Ihr könnt es jederzeit zu einem späteren Zeitpunkt, den Anforderungen entsprechend erneut anpassen. Microsoft Corporation Nö, eine Glaubensfrage ist es keineswegs. Es gewinnt das Design, welches am effektivsten für das Unternehmen ist, in Abwägung zum Kosten/Nutzen Faktor. Abgesehen davon: Glauben tut der Pfarrer. ;)

Du meinst, du hast den nicht mehr bestehenden DC aus den MMCs händisch entfernt? Das geht natürlich auch.

Dann hattest du ihn vielleicht gelesen, aber scheinbar noch nicht verstanden. Für den ersten Abschnitt stimmt das. Aber anschließend folgt "Procedure 2" für Windows 2000 und Windows Server 2003 RTM. Man muss den Artikel nur genau lesen und vorallem auch verstehen. ... und jetzt kommen wir zum verstehen des Artikels, denn ich fragte nicht umsonst ob du den Punkt 5 auch verstanden hattest. Denn dort steht: Das sollte ausschließen, dass du dich eben nicht auf den nicht mehr existierenden DC connectest. Dann weißt du für das nächste Mal bescheid.

Servus, einige Möglichkeiten stehen in diesem Artikel. Die einfachste Variante halte ich die mit dem Home-Laufwerk: Yusuf`s Directory - Blog - Wie stellt man sicher, dass ein Benutzer sich nur an einem Client anmelden kann?

Strg+alt+entf

Servus, dann installiere den SBS als zusätzlichen DC zu der bestehenden Domäne hinzu. Der notwendige Artikel wurde dir bereits genannt. Du solltest diese Schritte manuell durchführen. Der SBS muss dabei zwingend die FSMO-Rollen erhalten und auf diesem muss der globale Katalog aktiviert werden. Die Forward-Lookup Zone sollte AD-integriert gespeichert sein, denn dann erledigt die AD-Replikation für dich den Rest.

Aloha, ich vermute, du möchtest das Last Logon Attribut des Clients auslesen um festzustellen, wann sich der Client zum letzten Mal an der Domäne angemeldet hat, um ihn dann zu entfernen? Falls ich richtig liege, kannst du nach dem Computerkonto-Kennwort, das standardmäßig alle 30 Tage geändert wird gehen. Wie genau das funktioniert, entnimmst du bitte aus diesem und den weiterführenden Artikeln: Yusuf`s Directory - Blog - Computerkonto löschen Oder mit der Testversion dieses Tools: Active Directory Last Logon Tool Noch ein Hinweis: Bedenke aber, dass das Attribut Last Logon nicht auf andere DCs repliziert wird. Du musst also jeden einzelnen DC abfragen um das aktuellste Datum zu erhalten.

Du hast im Artikel unter der Überschrift "Procedure 1: Windows Server 2003 SP1 or later service packs only" den Punkt fünf gelesen und verstanden? Lese den Artikel am besten in englisch und lass ihn nicht ins deutsche übersetzen.

Dann hast du den Artikel nicht exakt befolgt. Zum entfernen eines nicht mehr existierenden Domänencontrollers aus dem Active Directory, kannst du die Leiche entweder mit NTDSUTIL oder ADSIEdit aus dem AD entfernen. Die Leiche muss dazu nicht mehr online sein, wie denn auch, wenn dieser z.B. gecrasht sein sollte. Genau für dieses Szenario gilt der Microsoft-Artikel. Führe ihn erneut aus und melde dich - am besten in einem neuen Thread - an welcher Stelle du nicht weiter kommst.

Off-Topic:Die Jugend von heute... in der Signatur stehen 11 bestandene Prüfungen und schon wird von einer halben Millionen Prüfungen gesprochen. Tststss... ;)

Na sowas... was es nicht alles gibt. ;) Jacke wie Hose. Ich installiere das DNS immer nach dem Heraufstufen zum DC. Beachte: http://blog.dikmenoglu.de/PermaLink,guid,17ede6c6-8670-478e-8560-68a54432b13e.aspx

Diese Option steht dir erst zur Verfügung, wenn die Suche abgeschlossen wurde. Dann erst kannst du die Spalte auswählen. ;)

Servus, wie lautet denn die genaue Fehlermeldung? Du hast auch vorher das Schema erweitert (ADPREP /FORESTPREP von der zweiten R2-CD) und der Vorgang wurde ohne Fehler abgeschlossen? Du bestätigst an dieser Stelle mit einem "C", drückst Enter und der Vorgang bricht dann ab? Zumindest sieht es so nach dem Log aus.