frommi

Na dann sollte man sich doch mal nach einem neuen Hersteller für diese Art von Applikation suchen, oder nicht?

Preferences kannst du auch ohne 2008+-Domänencontroller verwenden. Du benötigst lediglich das RSAT (Remote Server Administration Toolkit) f+r Windows 7 und auf den Zielclients die korrekten Client Side Extensions (Information about new Group Policy preferences in Windows Server 2008)

Eine andere, einfache Möglichkeit für die Regionaloptionen sehe ich jetzt nicht. Skripting ist die deutlich hässlichere Methode.

Howdie!

GPPreferences können das für dich erledigen. Dort hast du die Möglichkeit, die entsprechenden Formate zu wählen -- allerdings nicht in lokalen Richtlinien. Hast du die Möglichkeit, das über die Domäne zu verteilen?

Desweitern würde ich mal mit dem Hersteller der Software sprechen. Sowas spricht jetzt nicht unbedingt für ein wohl überlegtes Softwaredesign und kann durchaus als "Bug" qualifiziert werden, der Nachbesserung bedarf.

Howdie!

Dynamik eher weniger - der Servername kann meines Wissens nicht über Variablen gesetzt werden (via administrative Vorlagen).

Möglichkeiten:

(1) GP Preferences und das Setzen des Servers, indem in die Registry geschrieben wird

(2) Verteilen eines Registryänderungspakets via SCCM?

(3) Skripten.

Florian

Was hast du denn gelöscht? Ist die komplette GPO weg? Was willst du wiederherstellen? Prinzipiell besteht ein GPO aus mehr als nur den Dateien in SYSVOL - auch im AD werden einige Daten dazu gespeichert...

Cheers,

Florian

Kommen Mandatory Profiles in Frage? Was genau ist die Anforderung? Sollen Benutzer nur nicht auf den Desktop schreiben dürfen oder soll der Bediener keine Änderungen an der "Session"/Desktop/Hintergrund etc. machen dürfen?

Howdie!

Woran erkennst du denn, dass dein Objekt defekt ist? Prinzipiell tritt sowas nicht allzu oft auf.

Bezüglich der Löschung alter GPOs: du siehst ja in der GPMC unter dem Knoten "Group Policy Objects" alle GPOs. Dort kannst du auch die Links sehen, die jedes GPO hat. GPOs ohne Link haben gerade keine Funktion und werden gerade nicht verwendet.

Spielst du mit "viele Einträge" in der Registry auf Einstellungen an, die von Administrativen Vorlagen kommen (könnten)? Was bringt dich zu dieser Aussage?

Cheers!

Florian

Versuchst Du möglicherweise, mehrere VMs mit der gleichen virtuellen Disk zu betreiben?

...oder auf das gleiche physische CD-Laufwerk zuzugreifen?

Cheers,

Florian

Wir sprechen von ADM nicht von ADMX, richtig?

Wo hast du denn das ADM-Template importiert? Ist das die gleiche Box, von der du auch den Bericht abrufst? Lokal auf den DCs wird der Bericht korrekt mit den neuen Namen angezeigt?

Und von Microsoft kann man dann auch keine Hilfe erhoffen, weil so was nicht supported wird.

Naja, wenn das Kind in den Brunnen gefallen ist, werden dir schon Lösungswege und Möglichkeiten vom MS Support aufgezeigt. Niemand lässt sich da im Regen stehen. Du darfst eben nur nicht erwarten, dass jemand kommt und dir die Domäne neu aufsetzt, wenn dus auf die Spitze getrieben hast und am Ende mit dem Hexeditor zu Werke gingst ;-)

Howdie!

Die Größe und die Anzahl Sitzplätze sind von Prüfungszentrum zu Prüfungszentrum unterschiedlich. Ich war jetzt persönlich noch in keinem Zentrum, in dem ich einen Einzelraum bekommen hätte. Da sind also meist mehrere Sitzplätze.

Die Prüfung machst du komplett am Rechner - wenn es sich nicht um eine Beta-Prüfung handelt, bekommst du das Ergebnis auch gleich am Bildschirm mitgeteilt. Am Empfang bekommst du dann auch einen Ausdruck dazu.

Wie Necron schon schrieb, wenn du einen Einzelraum brauchst oder dich schnell gestört fühlst, wenn während deiner Prüfungszeit Leute eintreten oder rausgehen, dann solltest du mit dem Prüfungszentrum reden. Eventuell können sie dir Randzeiten empfehlen oder da was organisieren.

Cheers,

Florian

Danke, damit wäre dies geklärt. Finde die Beschreibungen bei den MS Press Büchern teilweise echt verwirrend und nicht auf den Punkt gebracht.

Mach dir nichts draus. Der gesamte Mechanismus ist nicht unbedingt einfach verständlich. Gruppenrichtlinien und deren Verarbeitung, wenn man Erzwungen/Block Inheritance, Performance, Slowlink, Loopback und alles mit einrechnet, sind einfach nicht einfach zu verstehen. Das wird mit der Zeit, von Problemfall zu Problemfall klar :-)

Letztlich brauchts zwei Komponenten. Die Managementseite (GPMC, GP Editor), mit denen du die Gruppenrichtlinien/GPOs/Einstellungen auf irgend eine Weise erstellst, sodass sie im SYSVOL und in Teilen des AD landen und dann eine Seite, die die Einstellungen auf den Clients forcieren. Die Client-Seite, die dafür sorgt, dass deine Einstellungen auch wirklich greifen, sind die CSEs.

Howdie!

CSE ist eine Erweiterung zu den GPO's um Einstellungen zu ändern, welche nicht in der Registry gespeichert werden (GPO's ändern nur Registry) wie z.B. Shares verbinden, Startmenü anpassen,...

Die Registry-Änderungen werden auch von einer CSE am Client übernommen. Mark führt eine Liste: Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Cheers,

Florian

Uuups, richtig, es ist von Outlook die Rede :-)

Ich schätze du wirst nicht um einen Export nach CSV kommen und dann ein eigenes Skript schreiben, das die Daten dann nach LDS schreibt. Etwas Fertiges ist mir da nicht bekannt.

Das sieht schon vielversprechend aus: Indented! Blog Archive Import contacts from a csv file using VbScript

Cheers,

Florian

File Server Migration Tool (FSMT)? Download details: Microsoft File Server Migration Toolkit 1.2

http://blogs.technet.com/b/josebda/archive/2009/06/30/microsoft-file-server-migration-toolkit-1-2-available-as-a-free-download.aspx

Wie hast du dir denn das Update vorgestellt? Hast du zusätzliche Hardware verfügbar?

Mal unabhängig von der Standortsituation: ein Upgrade der DCs geht stets am einfachsten und "saubersten", wenn du auf einer neuen Maschine (sei es reale Hardware oder VM) einen neuen DC mit neuem OS in die Domäne einführen kannst, die Rollen und Funktionen überträgst und anschließend den alten DC herunterfährst.

Von Upgradeinstallationen halte ich persönlich nicht viel. Obwohl es geht, würde ich davon abraten. Mit einer Neuinstallation hat man die Chance, Altlasten, alten Müll und Misskonfigurationen loszuwerden, man lernt ja schließlich dazu ;-)

Ohne deine weiteren Bedürfnisse und die Standorte selbst genauer zu kennen, würde ich versuchen, entweder weitere Hardware zu beschaffen, oder eine saubere VM aufzusetzen, auf die du einen Server 2008 R2 als zusätzlichen DC installierst. Anschließend demotest du den 2003 R2 DC, setzt ihn frisch mit 2008 R2 neu auf und promotest ihn wieder zum DC. Den "interims"-2008 R2-DC könntest du danach wieder loswerden.

Etwas Mehraufwand, der sich meiner Meinung nach lohnt. Kommt aber auf dein Budget, die zur Verfügung stehende Zeit und dein Know-how an (also eigentlich alles wie immer ;-)

Cheers,

Florian

Du kannst wie auf faq-o-matic.net Adam und Eva beschrieben vorgehen. In der XML-Datei musst du eben die Suche anpassen, sodass du nur die Kontakte suchen und synchronisieren lässt (Filter: objectClass=contact).

Was ich damit erreichen will? Wie beschrieben eine Migration von 2k nach 2k8r2. Leider ist es nicht machbar, dass Produktivsystem auch nur ganz kurz unerreichbar zu machen.

Solls denn eine Migration werden oder letztlich nur die Einführung neuer DCs und die Ablösung des 2000-DCs? Falls ja, ists eigentlich keine "Migration". Führe neue DCs in die Domäne ein (2008R2, vorher adprep, ...) und konfiguriere die neuen DCs entsprechend.

Was du vorhast, kann so nicht gehen. Du kannst keinen Systemstate auf anderer Hardware wiederherstellen. Wenn du _einen_ DC mit den Produktivdaten haben willst, den einen (was ansich schon fahrlässig ist) aber nicht offline nehmen kannst/willst, führe einen zweiten DC ein, lass sie replizieren und stell den neuen DC dann in ein anderes Netz. Abschließend führst du ein metadata cleanup durch und "entfernst" damit den zweiten DC wieder.

Keine Schönheit, aber tut, was du willst.

Hast du versucht, die Vertrauensstellung bzw. das Trust-Geheimnis zwischen den beiden Domänen mittels "netdom trust ... /reset" zurückzusetzen?

Sei doch nicht so streng ;)

Er war nur ehrlich, find ich ;)

Liegt der Client im Scope der Richtlinie? Was sagen RSOP.msc und gpresult.exe?

Howdie!

Die Anzahl der Anwendungen ist nicht sooo entscheidend, da die Anwendung ja nicht bei jedem Neustart des Clients installiert wird. Was wohl primär entscheidend ist, ist die Anzahl der Clients, die du pro Rollout einer Software hast bzw. wie sehr das deine Netzwerkbandbreite beansprucht -- was letztlich auch in der Gesamtwartezeit jeder einzelnen Arbeitsstation beeinflusst.

Softwareinstallationen sind auch mit 15-20 Paketen eher unkritisch. Sei dir aber der "Einschränkungen" von den GP Softwareinstallation bewusst: Stichworte sind "Updatebarkeit" und das Fehlen einer Überprüfung, ob das Paket wirklich installiert wurde...

Cheers,

Florian

Hallo zusammen,

 

[...]

Ich habe nun auf einem DC via ASR ein restore gemacht. Achtung der Server ist nicht mit dem Netzwerk verbunden und soll es auch ned.

 

Nach dem alles wiederhergestellt ist kann ich, kann ich was ja bekannt ist keine weiteren Objekte anlegen.

 

Da der Server seinen Replikationspartner (also den zweiten DC) kontaktieren möchte.

 

Da ich nun mit ntdsutil die metadaten reinigen möchte, habe ich schon das erste Problem.

 

1) also starte den server normal

[...]

6) set creds dcname domainname\Administrator Passwort eingabe

7) connect to server dcname

wenn ich dann hier auf enter drücke bekomme ich folgende Fehler Meldung:

DSBindWithCredsW error 0x5(Access denied)

 

Wie kann das sein??

Ich bin doch als Domain Administrator eingeloggt!

Muss ich einem evtl. Objekt noch die rechte geben via ADSIEdit??

den Befehl regsrv32 schmmgmt.dll habe ich auch gemacht und komme in das ADS Schema rein.

Okay - also du hast den Server per ASR wiederhergestellt. Nun hast du dich im DSRM als Administrator angemeldet - was willst du eigentlich genau tun?

Deine Aussage "Nach dem alles wiederhergestellt ist kann ich, kann ich was ja bekannt ist keine weiteren Objekte anlegen." verstehe ich nur bedingt - im DSRM kannst du keine Objekte anlegen, das ist richtig. Sollte der DC aber normal gestartet worden sein, sollte das Anlegen von Objekten trotz fehlendem Netzwerk aber möglich sein.

Willst du die wiederhergestellte Dose aus dem AD entfernen oder den zweiten DC?

Cheers,

Florian

Wie hast du denn die SYSVOL-Rep neu angekurbelt? Mittels d4/d2-Burflags? Ist denn auf dem DC, den du mit d4 gesetzt hast, der Datenbestand (SYSVOL) komplett (alle GPOs/Daten vorhanden)?

Cheers,

Florian

Howdie!

Ist das ein neu aufgesetztes System? Hast du zufällig Symantec-irgendwas dort installiert? Ich hab das Problem schon gesehen, wenn das Benutzerprofile defekt war. Gehts denn mit einem anderen Benutzeraccount (aus der Domäne/lokal)?

Du findest ein paar Lösungsvorschläge, wenn du nach der englischen Fehlermeldung, "The Group Policy Client service failed the logon. Access is denied" suchst.

Cheers,

Florian