dmetzger

Was willst Du genau erreichen?

dieses Verfahren ist "not recommended"! Microsoft rät ausdrücklich davon ab.

Aha, Du hast Ned Pyle also ebenfalls abonniert. ;) Tolle Lektüre, gut geschrieben und stets lehrreich.

Ich unterscheide spitzfindig zwischen "not recommended" und "not supported". Ned lässt mit sich auch darüber diskutieren: "If you know what you're doing then do it."

Er weist bei seiner Nicht-Empfehlung ausdrücklich darauf hin, dass Kunden vergessen könnten, die Replikation zu reaktivieren und dann irgendwann ein Problem mit der Tombstone Lifetime bekommen. Wenn man weiss, was man tut, vergisst man NIE, die Replikation wieder zu aktivieren. (Erinnerungsstütze: Immer das Kommandozeilenfenster offen lassen, bis die ganze Arbeit erledigt und dokumentiert ist.)

Zum Testen einer Schemaerweiterung reicht ja auch eine AD LDS-Instanz mit importiertem, produktivem AD-Schema. Das war kürzlich schon mal ein Diskussionsthema im Board.

http://www.mcseboard.de/active-directory-forum-79/rodc-dmz-171509.html#post1055102

@Norbert:

Meinst Du mich? Verstehst Du sie?

Natürlich möchte ich die Schema-Erweiterung, die der Exchange automatisch macht, nicht am Produktiv-System ausprobieren...

Du wirst nicht darum herumkommen, das irgendwann doch zu tun. Du willst am Ende ja den Exchange Server 2010 in der produktiven Umgebung einsetzen.

Falls Du wirklich so furchtbar Angst vor der Schemaerweiterung hast, kannst Du

1.) temporär einen zusätzlichen virtuellen DC in die produktive Umgebung aufnehmen;

2.) diesem die notwendigen FSMO-Rollen übertragen;

3.) die ausgehende Replikation auf diesem DC mit repadmin deaktivieren;

4.) die Schemaerweiterung gegen diesen DC ausführen;

5.) die ausgehende Replikation auf diesem DC wieder aktivieren, wenn alles gut gegangen ist.

Wenn nicht (was kaum passieren wird), schaltest Du den DC aus, erzwingst die Übertragung der zuvor übertragenen FSMO-Rollen auf einem anderen DC und führst eine Bereinigung der Metadaten durch. Soweit wird es aber bestimmt nicht kommen.

.

Die Replikation zwischen den Servern läuft einfach nicht sauber und dcdiag auf dem neuen Server wirft mehr Fehler als Erfolge aus.

Die Fehlermeldungen sollten Dir ja helfen, die Ursachen zu bereinigen.

Ich schliesse mich Norbert an. Es war bisher immer möglich, Replikationsfehler in den Griff zu bekommen. Man lernt daraus auch mehr fürs nächste Mal, als wenn man einfach neu installiert.

Das hier kann Dir vielleicht helfen:

Debunking Myths About Additional Domain Controllers In SBS Domains - The Official SBS Blog - Site Home - TechNet Blogs

Bedeutet das nun das ich damit die Sprache für den PE Teil des Setups einstelle oder bedeutet es das ich mit dieser Einstellung beeinflusse was später im fertig install. Betriebssystem verwendet wird?

Falls Du die Komponente "Microsoft-Windows-International-Core-WinPE\SetupUILanguage" ansprichst: Ja, hier geht es um die Sprache für die Benutzeroberfläche während des Setups (-> Setup User Interface Language). Bei deutschsprachigen Systemen ist das de-DE, auch für uns Schweizer.

Du darfst selbstverständlich "Österreichisch" reinschreiben, aber dann greift ggf. die Einstellung "<WillShowUI>OnError</WillShowUI>", und aus der automatischen wird eine teils manuelle Installation. :D

Dieser Link hilft vielleicht weiter:

Windows Vista Deployment Step-by-Step Guide

Ich habe zudem kürzlich Beispiel-Antwortdateien für eine Verteilung per WDS publiziert. Vielleicht sind auch diese von Nutzen für Dich:

http://www.mcseboard.de/windows-server-forum-78/vollautomatische-installation-wds-funktioniert-173169.html#post1066088

Mit dem Virtual PC de rin Windows 7 integriert ist,kann ich von einem Installierten VPC keine VHD einbinden wegen 64 BIT?

Du brauchst dazu keinen Virtual PC. Die Datenträgerverwaltung von Windows 7 und/oder Windows Server 2008 R2 genügt:

The Lazy Admin : Mount a VHD Within Windows 7 / Server 2008 R2

Also ich weiß dass keine 64 Bit OS supportet werden,aber einbinden in ein bestehendes system müsste doch gehen?

Ja, so lange es nur darum geht, den Inhalt der VHD anzusehen.

Was mir das bringt,dass ich so die datein immer in einer habe und immer anschuaen kann und so sichern,wenn ich die platte physikalisch einbinde kann ich von dem Host Hyper-v server weiterhin drauf zugreifen?

Dein Sicherungskonzept hat sich allgemein nie durchgesetzt. Mache ordentliche Sicherungen von den VMs, aber keine Images. Du darfst sonst sehr bald in diesem Forum nach Begriffen wie "USN Rollback" suchen.

Necron hat Dir viel Lektüre mit grundsätzlichem Inhalt angeboten. Nimm sein Angebot an und lies Dich durch.

....ja aber offenbar gibt es die ja nicht, da der nächtliche Restart offenbar das Problem gelöst hat...

Der DC denkt sich aber bestimmt auch keine Vorlage aus, die es nie gegeben hat, und benennt sie darüber hinaus mit dem Zusatz "angepasst".

Nicht böse, abfällig oder so gemeint, aber Verstehst du, ich denke mir das ja nicht aus, das dass Log nach diesem Restart wieder normal ausschaut und keine Errors mehr drin sind, die vorher im 5 Minuten Takt kamen...

Das klingt glaubhaft.

Selbst wenn ich jetzt den Ordner anschaue, der angemotzt wurde, hat sich da rein gar nichts verändert.

Also will mir nicht ganz in den Kopf...

Wäre interessant zu wissen, was nach einem nächsten Neustart passiert.

Ich versuche gerade nach zu vollziehen, was da passiert ist.

Das wüssten wir ebenfalls gerne. Im Gegensatz zu Dir haben wir aber keinen direkten Zugriff auf den Server. Das macht es schwer zu bestimmen, weshalb die Fehlereinträge zuerst geschrieben wurden und jetzt nicht mehr.

Wie kann er ein File verarbeiten wollen, das es nicht gibt,

Siehe oben.

und es gibt blos zwei Admins, die dazu überhaupt Berechtigung hätten,

Da könnte ich ein paar Geschichten erzählen von Admins, die "überhaupt nichts gemacht" haben - wenn man lokal auf Server zugreifen kann, finden sich oft unglaubliche Spuren...

Kann ja nicht von ungefähr kommen, die vorherige Meldung.

Ja, da wäre ich auch sehr misstrauisch und würde unbedingt wissen wollen, was vorgegangen ist.

Wenn ich richtig informirrt bin, vertragen sich Exchange 2000 und Exchange 2007 nicht.

Exchange Server 2000 kann mit Exchange Server 2003 und Exchange Server 2007 koexistieren, nicht aber mit Exchange Server 2010. Von daher hättest Du nichts zu befürchten.

Coexisting with Exchange Server 2003 and Exchange 2000 Server: Exchange 2007 Help

Hm, Edgar noch gar nicht da gewesen.

Er repariert womöglich noch immer das Hinterrad. :)

Es gibt so viel zu tun, und doch habe ich das Gefühl, nirgendwo hinzukommen. War über den Mittag eine Stunde mit dem Hund über gefrorene Schneefelder unterwegs, blauer Himmel, es wird wärmer und heller, zum ersten Mal eine leichte Ahnung von Frühling gespürt. Man ist ja Optimist. :cool:

Wünsche Euch allen einen schönen Abend.

Daniel

Muss das wirklich ein 2008 Server sein ?

Ein Windows Server 2003 (R2) reicht technisch selbstverständlich aus.

Mir wäre W2K3 auch tatsächlich lieber als ein W2K8, denn Exchange Server 2000 kann schlecht mit globalen Katalogen auf Domänencontrollern mit W2K8/W2K8R2 umgehen. Der "Dummy"-Server soll ja als Domänencontroller mit DNS und GC für die Zwischenphase installiert werden. Diese Zwischenphase kann auch einige Tage dauern, während denen der Exchange Server 2000 bis zu seiner Entfernung weiter in Betrieb bleibt.

Denk in jedem Fall an die notwendige zusätzliche Serverlizenz für den zusätzlichen Domänencontroller.

Als Variante des von Microsoft beschriebenen Migrationsverfahrens könnte man sich die Installation eines Exchange Servers 2007 auf dem zusätzlichen Domänencontroller überlegen und die Postfächer vor der Entfernung des Exchange Server 2000 von diesem umziehen und auf dem E2K7 parken, bis der SBS 2008 in der Domäne ist. So bleibt neben der Gesamtstruktur auch die Exchange-Organisation erhalten.

Exchange Server 2007 - Evaluation Software

Zu letzterem Punkt kann Dr.Melzer bestimmt ergänzend ausführen, ob dies lizenzrechtlich zulässig ist. Wenn Du die Migration übers Wochenende durchziehst und niemand produktiv auf die zwischengelagerten Postfächer zugreift, entstehen möglicherweise keine lizenzrechtlichen Probleme.

Bisher laufen alle Rollen (HUB, Mailbox & CAS) auf einem Exchange. Das will ich jetzt aber auch etwas trennen,

Das hast Du eingangs nicht erwähnt, sondern den Eindruck erweckt, einen einzelnen Exchange Server 2007 virtualisieren und den bestehenden physischen ersetzen zu wollen. (Du hast auch das Klonen als Option genannt.)

Mit 100 Benutzern musst Du bestimmt keine Rollentrennung vornehmen. Das wäre zu viel des Guten. Da genügt eine virtuelle Instanz mit 8 GB RAM und ausreichend Speicherplatz für die Postfächer bei weitem, auch wenn die Leute gleichzeitig mit Outlook, Outlook Web Access und Dutzenden von iPhones auf ihre Mail zugreifen.

Einen zweiten Exch2k7 installieren und dann einfach die Postfächer verschieben?

Meine Empfehlung.

Existiert in der DNS-Verwaltung eine AD-integrierte Forward-Lookupzone "_msdcs.XXXXX.local"?

In allen Migrationsszenarien von Microsoft für den SBS 2000 wird die Koexistenz mit SBS 2003/2008 in der selben Domäne nie erwähnt. Ich gehe deshalb davon aus, dass eine solche Migration nicht vorgesehen ist und möglicherweise auch nicht funktioniert.

Im Internet lassen sich Beiträge finden, deren Autoren theoretische Überlegungen anstellen, in welchen Schritten eine Migration innerhalb der gleichen Domäne von SBS 2000 zu SBS 2003 zu erfolgen hat, z.B.:

Blog article: Upgrading SBS 2000 to SBS 2003 and Exchange 2000 to 2003

Diese Szenarien gehen davon aus, einen Windows Server 2003 mit Exchange Server 2003 in die bestehende SBS 2000-Domäne einzubinden, den SBS 2000 dann zu entfernen und anschliessend einen SBS 2003 in diese Domäne zu installieren. Keiner der Autoren hat dieses Szenario aber anscheinend tatsächlich erfolgreich durchgespielt. Wäre es unterstützt, würde Microsoft dieses Szenario wahrscheinlich ebenfalls beschreiben.

How to upgrade Small Business Server Domain Environment to regular Windows 2003 Domain

Die In PlaceAktualisierung von SBS 2000 zu SBS 2003 hat den grossen Nachteil, dass es keinen Weg zurück gibt, falls sie fehlschlägt. Ich habe bisher niemanden gefunden, der eine solche Aktualisierung problemlos durchführen konnte.

Small Business Server 2003 Upgrade from Hell

You cannot complete an in-place upgrade of SBS 2000 after you run adprep

Je nach Grösse der SBS-Umgebung (es sind ja meistens nur wenige Benutzer) ist es möglicherweise doch das Einfachste, mit einem SBS 2008/2011 parallel und ohne physische/logische Verbindung zur bestehenden SBS 2000-Domäne eine neue Gesamtstruktur mit gleichem FQDN aufzubauen und die Daten von Hand zu migrieren. Variante 2 ist eine zweifache Migration mit ADMT, um über eine Zwischenschritt-Gesamtstruktur mit anderem FQDN/Netbios-Namen eine definitive mit ursprünglichem FQDN/Netbios-Namen zu erreichen. Mir scheint Variante 1 allerdings in diesem Fall die einfachere zu sein. Dies im Gegensatz zu meiner ersten Aussage in Beitrag 2 dieses Threads.

Testdomain:

- Jeder aus der Technik hat das recht systeme in die Domain einzubinden

- Jeder aus der Technik hat lokale Admin Rechte in der Domain

- Jeder aus der Technik muss ggf. Änderungen an der Domain machen können

(Technik <> Admin)

 

 

Produktivdomain:

- Keiner außer der Admin und ich darf Systeme in die Domain einbinden

- Nur wenige haben auf die Server Admin Rechte

- Keiner außer der Admin und ich darf Änderungen an der Domain durchführen

Es gibt ja auch noch die administrative Delegation.

Der Zugriff soll aber direkt möglich sein, idealerweise eben mit den Daten der Produktivdomain - daher die Vertrauenstellung.

Idealerweise ist eine Testumgebung vollständig von der produktiven getrennt. Sonst ist es absehbar, dass irgendwann jemand doch in der produktiven Umgebung herumfummelt.

dann setze ich im gleichen Netz die zweite Domain auf, erstelle eine Vertrauenstellung und dann habe ich doch genau das was ich will.

Wir reden hier von einer zweiten Gesamtstruktur, nicht von einer Subdomäne?

Ich weiß nur nicht genau, wie elegant und unkompliziert das Ganze ist.

Du musst zwei Gesamtstrukturen verwalten. Das lässt sich je nach Automatisierungs- und Standardisierungsgrad durchaus bewerkstelligen.

Herzliche Gratulation und willkommen im Club! :)

Die angemeckerte "inetres_angepasst_poledit.adm" gibts in dem fraglichen Verzeichnis überhaupt nicht.

Das ist ja das Problem. Würde es sie geben, liesse sie sich öffnen. :rolleyes:

Andererseits erfindet der überlebende DC mit Bestimmtheit nicht eine "inetres_angepasst_poledit.adm". Hier muss in der Vergangenheit eine selbst gebaute Vorlage mit diesem Dateinamen existiert haben, möglicherweise aber nur lokal auf dem nicht mehr funktionsfähigen DC.

Falls Du wirklich zu dcgpofix.exe greifen möchtest, dann lies vorab noch dies:

The Dcgpofix tool does not restore security settings in the Default Domain Controller Policy to their original state

Mein Auftrag ist es gerade, einen SBS 2000 nach 2008 zu migrieren.

Ok., verstanden.

Ich war bis heute Mittag der festen Überzeugung, dass der Kunde einen Server 2000 mit Exchange 2000 im Einsatz hat.

Das ist ein SBS 2000 im Grunde, oder nicht?

Das habe ich über den Zwischenschritt SBS 2003 schon öfter gemacht, in dem ich den SBS zur Domäne hinzugefügt habe, ihn zum DC gemacht habe, SBS installiert habe etc.

Und warum nicht auch in diesem Fall?

Gibt es eine Möglichkeit eine Migration des SBS 2000 auf einen neuen temporären Server mit SBS 2003 durchzuführen ohne die Domäne zu verlieren?

Ja, natürlich:

Download details: Migrating from Small Business Server 2000 or Windows 2000 Server to Windows Small Business Server 2003

Auch wenn es möglicherweise mehr Zeit benötigt, würde ich die zweifache Migration an Stelle von In Place-Aktualisierungen oder dem direkten Weg von SBS 2000 auf SBS 2008 vorziehen. Zum einen bleiben AD-Gesamtstruktur und Exchange-Organisation enthalten, zum anderen müssen die ACLs nicht neu geschrieben und keine Postfächer per PST ex- und importiert werden.

Wir haben hier langsam IP Adressen knappheit, ich möchte mir aber die Umstellung auf ein B Klassen Netz nicht wirklich antun.

Davon ausgehend, dass Dein heutiges produktives Netz das Subnetz 192.168.1.0/24 umfasst und es Dir vorrangig um zusätzliche IP-Adressen geht, könntest Du einfach die Subnetzmaske auf 255.255.254.0 ändern und so ein Subnetz 192.168.0.0/23 erreichen. Du würdest somit alle IP-Adressen von 192.168.0.1 bis 192.168.1.0 hinzugewinnen, d.h. 255 zusätzliche.

Hast Du eine ADM-Vorlage angepasst und über "Administrative Vorlagen" dem fraglichen Gruppenrichtlinienobjekt zugefügt?

Du müsstst in diesem Fall diese Vorlage entfernen und beobachten, ob sich das GPO nun ohne Fehlermeldung öffnen und bearbeiten lässt.

Kannst Du von anderen Stationen auf die Sysvol- und Netlogon-Freigaben des betreffenden DCs zugreifen?

Kannst Du die GPMC mit Fokus auf den betreffenden DC öffnen?

Aaaaahja, da erzählst du mir nichts neues.

Gut, dass Du uns das sagst. Das können wir aus der Ferne ja nicht sehen.

Und wie sonst soll ich das System testen, wenn ich es nicht auch seiner Bestimmung entsprechend einrichte und verwende?!?!

Selbstverständlich. Nur gibts haufenweise Leute im akademischen Umfeld, die MSDNAA-Lizenzen für den produktiven Einsatz nutzen und dann behaupten, niemand habe ihnen gesagt, dass sie das nicht dürfen. Du weisst es jetzt oder hast es schon gewusst. Ein produktiver Einsatz wäre somit sogar vorsätzliche Missachtung der Lizenzbestimmungen. (Und hast Du nicht eine feste IP-Adresse zum Hosten von Anwendungen erwähnt? Der Gedankengang von Nils ist absolut nachvollziehbar.)

Dass die AD Domäne nichts mit Exchange bzw nur bedingt zu tun hat ist völlig klar!

War das nicht Deine ganz ursprüngliche Frage? So klar scheint mir nicht, was Dir völlig klar ist und was nicht.

Der Suffix wird von Exchange dann ja immer vorgegeben welcher in meinem Fall nun "@local.meinedomain.de" lautet! Wie ändere ich diesen Suffix nun um?? Bis jetzt habe ich noch keinen wirklich hilfreichen Tipp bekommen??

Aber selbstverständlich. Meine Vorredner haben Dich auf die E-Mail-Adressrichtlinien hingewiesen. Genau so tun wir das im produktiven Umfeld täglich bei Kunden.

Understanding E-Mail Address Policies: Exchange 2010 SP1 Help

Und um dem ganzen Fachliteratur blabla nun direkt zu ersticken: JA ich habe mich informiert,

Aber Du kriegst es noch immer nicht hin, eine Adressrichtlinie zu erstellen?

benutzen fast ALLLE Bücher hierzu eine AD Domäne, welche immer wie die im Internet registrierte Domäne lautet.

Kann man daraus was lernen?

Da ich von meinem Professor aber eingehämmert bekommen habe, dass eine AD Domäne immer einen Präfix bekommt sprich .local oder local. oder .xx .yy .zz

Und er hat Euch auch schon beigebracht, was der Unterschied zwischen Präfixen und Suffixen ist?

und auf dem aktivierten Netzwerkadapter ist er als DNS-Server 127.0.0.1 eingetragen.

Trage an Stelle des Localhost die IP-Adresse des DC2 ein.