flattman

das war mir schon klar, dass ich das net im Explorer kopieren kann. Funktioniert auch fast alles. Die Domäne wird repliziert und ist auch verfügbar. Die FSMO Geschichte war auch nciht das Ding, nur leider habe ich wohl Probleme mit dem DNS. Ein Serverstart dauert insg. 2 Tage *gg* ehrlich jetzt. Er wartet immer beim Dialog "Computereinstellungen werden übernommen". Im Ereignislog tauchen ab und zu DNS Fehlermeldungen auf, dass gewisse Zoneneinträge nciht vorhanden sind. Werde mir die alten DNS Einträge mal genauer anschauen und versuchen zu übernehmen. Nur verzögert das neustarten das ganze immer enorm *gg*. Fals es noch andere Fehlerquellen sein könnten, wäre ich dankbar über einen Hinweis. Greez Flattman

Hallo, @lefg Domäne kopieren? Wie ist das zu verstehen? Domäne von einem Server auf den anderen 1 zu 1 kopieren (nur Benutzerdaten Profile, Postfächer, ADS, etc.) und dann unbenennen in eine andere Domäne. @Operator TOP!!!! So wünscht man sich Antworten. Besten Dank!!!!! Werde mir mal deine Links anschauen und ein wenig rumprobieren. Werde dann wohl mal mich ransetzten und vielleicht einen Erfahrungsbericht hier posten. Gruß, Flattman

Hallo, ich benötige mal eure Hilfe. Ich möchte gerne unseren W2k Server mit Exchange und servergespeicherten Profilen und ADS auf einen neuen Server (W2k3) kopieren. Habe auch schon viele Ansätze gefunden nur würde das bei knapp 700 Konten sehr lange dauern. Ich suche ein Möglichkeit, soweit möglich, wo ich sagen kann "kopiere mir die Benutzer samt Profil und Postfach auch den neuen Server". Der neue Server soll den gleichen Domänennamen haben. Ist sowas möglich und wenn ja wird das mit ADMT?? und moveuser etc.?? Bin leider nicht so bewandert, was das angeht ist mein erster Umzug, hoffe mal das ihr mir helfen könnt. Schonmal vielen Dank, Flattman Hier noch ein paar Infos zum momentanen Aufbau: - 60 Clients mit Win2k und XP Prof. - 1 Server mit Exchange DNS ADS - Jeder Benutzer ist in einer Gruppe - Jedes Profil soll anhand der Gruppe ein Gruppenlaufwerk einbinden, welches auch auf dem Server liegt

als DNS ist der Router selbst eingetragen, welcher auf den DNS auf dem PDC weiterleitet. Habe auch schon den PDC als DNS direkt eingtragen half aber auch leider nicht. Windows sagt mir, dass meion PWD und so ok, kann aber aufgrund eines Sicherheitsproblems mein Profil nicht laden. Hier mal die Fehlermeldung: Das system hat eine mögliche Sicherheitsgefahr festgestellt. Stellen Sie sicher das Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen können." Aber ist doch eigentlich klar, dass ich eine Verbindung aufnehmen kann, wenn er mich schon authentifiziert hat, oder?

thx für die Hilfe, werde das mit den RPC port mal ausprobieren. @MichaStgt: es sind quasi alle Ports ungefiltert. Also der Router forwarded einfach nur. Da müsste es doch möglich sein, sich anzumelden. Oder sehe ich das falsch? Mag Win es vielleicht nicht, wenn die Pakete eine andere src IP haben?? Muss ich masquarding aktivieren? Ab und zu sagt Win ja, dass es ein Sicherheitsproblem gibt.

*gg* bei uns schon, da noch der Exchange drauf läuft *gg* ich weiß, dass gehört so auch nicht aber ist halt so, ich würde auch gerne mehrer Server aufstellen.

Hallo, habe hier ein riesiges Problem. Ich habe den Auftrag bekommen einen Router zwischen zwei, momentan noch zusammenliegenden Netzen, einzubauen. Nun sieht es so aus, dass ich 4 Subnetze haben. Hier mal der Aufbau: 1. Subnet: "sichere Zone" Client mit Win XP Pro und teilw. SP2 2. Subnet: "wild Port" = werden in Inet durchgeroutet. 3. Subnet: WAN 4. Subnet: DMZ Nun sollen die Clients in 1. mit dem Server in 4. kommunizieren. Ping funzt auch wunderbar, aber leider keine Anmeldung an der Domäne. Als Router wird ein Linux Server mit iptables verwendet. Wenn ich die IPtables ausschalte, kann ich mich leider nciht anmelden. Teilweise hat es schon funktioniert, wenn wir den Winsserver (Samba auf dem Router) aktiviert und verwendet hatten. Nur konnte Win XP mal den Profilpfad nciht finden oder mal meinte es, wir sollen uns mit dem Server verbinden, welcher uns authentifiziert hat. Profile und ADS ligen auf einer Maschine. (warum meckert win??) Und was hat dem Port 80 bei der Anmeldung für eine Funktion. Wir haben uns mit tcpdump mal den Verkehr angeschaut und bemerkt, dass die folgende Ports verwendet werden: TCP: 135,137,138,139,445, 80 (?????) UDP: 42,53 Wie gesagt Firewall ist down! Was fehlt??? Win kann die Maschine, wo die Profile drauf sind ja finden. Müssen wir die RPC Ports auf dem Server statisch setzten oder gibt es Probleme mit den Win XP Clients?? Hat jemand eine gut Idee, die uns vielleicht zum Ziel bringen kann?? Schonmal thx, Flattman

nur sobald ich die Firewall im Router hochfahre, funzt es wieder nicht. welche ports muss ich wie freigeben? Ich verwende auf dem Router Iptables welche von der shorwall erstellt wurden. sind die Ports die ich oben genannt habe ausreichend?

so hat geklappt habe einen winsserver aufgesetzt, jetzt funzt es einwandfrei.

is auch schon drin, der DC hat 2 NIC und die beiden IPs habe ich auch als DNS Server bei den Clients eingetragen. Was für Ports müssen den offen sein? meine offenen Ports (auf dem Router is ne Firewall drauf, ohne klappt es aber auch net, daran kann es also nur begrenzt liegen) TCP: 135:139 42,53,80,88,102,119,143,379,389,445,465,563,636,691,993,994,1503, 1512,1720,1731,1863,3268,3269,6667,6891:6900,6901,7801:7825 1024:65535 UDP: 88,53,1215,42,123,135,137,138,445 Hier einmal was beim Starten von XP und beim Anmeldeversuch stattfindet: 08:09:03.317241 arp who-has 192.168.192.10 tell 192.168.192.10 08:09:04.304395 arp who-has 192.168.192.10 tell 192.168.192.10 08:09:05.304375 arp who-has 192.168.192.10 tell 192.168.192.10 08:10:29.948384 arp who-has 192.168.192.1 tell 192.168.192.10 08:10:29.948406 arp reply 192.168.192.1 is-at 00:0b:2b:10:84:b2 08:10:29.948462 IP 192.168.192.10.1026 > 192.168.0.252.53: 2+[|domain] 08:10:29.948810 IP 192.168.0.252.53 > 192.168.192.10.1026: 2 NXDomain*[|domain] 08:10:29.961579 IP 192.168.192.10.1026 > 192.168.0.252.53: 3+[|domain] 08:10:29.961961 IP 192.168.0.252.53 > 192.168.192.10.1026: 3 NXDomain*[|domain] 08:10:29.968977 IP 192.168.192.10.1026 > 192.168.0.252.53: 1+[|domain] 08:10:29.969199 IP 192.168.0.252.53 > 192.168.192.10.1026: 1 NXDomain*[|domain] 08:10:34.941117 arp who-has 192.168.192.10 tell 192.168.192.1 08:10:34.941188 arp reply 192.168.192.10 is-at 00:03:0d:11:f8:2f 08:11:08.359520 IP 192.168.192.10.1026 > 192.168.0.252.53: 4+[|domain] 08:11:08.359827 IP 192.168.0.252.53 > 192.168.192.10.1026: 4 NXDomain*[|domain] 08:11:13.351130 arp who-has 192.168.192.10 tell 192.168.192.1 08:11:13.351196 arp reply 192.168.192.10 is-at 00:03:0d:11:f8:2f 08:11:29.115217 IP 192.168.192.10.1027 > 192.168.0.252.53: 1+[|domain] 08:11:29.115541 IP 192.168.0.252.53 > 192.168.192.10.1027: 1 NXDomain*[|domain] 08:11:29.116302 IP 192.168.192.10.1028 > 192.168.0.254.53: 2 update [2a][|domain] 08:11:29.118820 IP 192.168.0.254.53 > 192.168.192.10.1028: 2 update NotImp- 2/0/0[|domain] 08:11:29.118898 IP 192.168.192.10.1028 > 192.168.0.252.53: 2 update [2a][|domain] 08:11:29.119125 IP 192.168.0.252.53 > 192.168.192.10.1028: 2 update NotImp- 2/0/0[|domain]

was muss ich den ändern, wenn ich XP Clients habe die in Subnetz 1 sind? Oder muss ich tatsächlich den Broadcast durchrouten? (wollten ich eigentlich nicht). Der Router ist ein Linux System, daher wäre das wohl möglich. Habe bei MS gelesen, dass bei NT Servern das mit der LMHOST gelöst werden kann. Habe das auch ausprobiert, funzt nur leider nciht. Wäre für eine Lösung echt dankbar, da ich nur noch eine Woche Zeit habe. (dann ahbe ich Urlaub :D )

Hallo, ich sollte auf der Arbeit 4 Subnetze mit einem Router verbinden, das habe ich jetzt auch geschafft. Habe jetzt 4 Subnetze (Bitte nicht über die Aufteilung mecker, war so vorgegeben): 1. 192.168.128.0/18 2. 192.168.64.0/18 3. 192.168.192.0/18 4. 192.168.0.0/24 In 4. steht momentan ein DC. Dieser soll für 1. und 2. zuständig sein. Nun habe ich den DC nicht aufgesetzt, weiß also nicht, was ich wo einstellen muss. Also jetzt meine Frage was muss ich im DC verändern, damit er für das Subnetz 1 und 2 zuständig ist. Habe was von Reverse Zonen gehört, wo man die Subnetze einstellen muss??? Ist das wirklich nur das? Denn so wie ich das per tcpdump aufm Router sehe, wird die Domäne über den Broadcast gesucht. (Richtig??) Als Ergänzung vielleicht noch den alten Zunstand. Es gab ein Subnetz 192.168.0.0/24 und den DC. :-) thx & MfG Flattman

mmhh dat net gut, denn wozu brauche ich updates für windows 2k3 server. wir haben nur 2k server am laufen. net gut. Naja dann mal abwarten was wird.

Hallo, gibt es eine Möglichkeit SUS beizubringen, dass er nur Updates die für 2k sind herunterzuladen? Oder dass er nur Updates nimmt die kleiner 50 MB sind, denn ich will kein ServicePack 2 von XP mit 280 MB aufm Server liegen haben. Wäre für eine Einsteigerhilfe *gg* sehr dankbar MFG Flattman