dmetzger

Findest Du nachstehend hilfreiche Hinweise? LDAP://Yusufs.Directory.Blog/ - Globaler Katalog ? Sein oder nicht sein You cannot promote a Windows Server 2003-based domain controller to be a global catalog server

Eine einfache Version einer Zero Touch Installation mit den WDS ist: - Antwortdateien für die boot.wim (Unattend.xml) und die install.wim (ImageUnattend.xml) erstellen; - bei allen Clients en PXE-Boot als Startoption im BIOS aktivieren; - In den Eigenschaften des WDS unter "Start" die Option "PXE-Start immer fortsetzen" wählen; - die Clients mit Specops Gpupdate wecken; (Remote Gpupdate, Wake on Lan and restart / shutdown - nach dem Start der Client-Installationen in den Eigenschaften des WDS unter "Start" die Option "PXE-Start immer fortsetzen" abwählen (sonst starten die Installationen bei jedem Reboot während der begonnenen Installationen von vorne). Vorlagen für die beiden Antwortdateien liegen bei, zur Ergänzung und Anpassung (Architektur beachten, x86 = 32 Bit, amd64 = 64 Bit). Mit diesen beiden Dateien kann eine automatische Installation von Referenzabbildern durchgeführt werden. Ich lege sie bei als Gute-Laune-Geschenk fürs neue Jahr. :) Hinweis: In der ImageUnattend.xml muss der hinzuzufügende "Local Account" mit dem SIM-Manager (im WAIK enthalten) angepasst werden. ImageUnattend.xml Unattend.xml

Die Meldung in der Ereignisanzeige weist darauf hin, dass beim Herunterstufen des DCs nicht alle seine Metadaten bereinigt wurden. "0ADEL" bezieht sich auf ein gelöschtes Objekt. In diesem Fall handelt es sich um den Domänencontroller vor dessen Herunterstufung und sein korrespondierendes NTDS Settings-Objekt. Auch wenn der DC nach dem erneuten Heraufstufen den gleichen DN hat, handelt es sich aus Sicht von Active Directory um einen neuen Domänencontroller mit neuer DSA GUID und neuer Invocation ID für die lokale Instanz der AD-Datenbank ntds.dit. Dieses Papier sollte helfen: How to remove data in Active Directory after an unsuccessful domain controller demotion Und noch etwas Hintergrundwissen: Zwei wichtige IDs eines DCs: DC GUID und InvocationId How the Active Directory Replication Model Works

ForestDNSZOnes und DomainDNSZones können von Domänencontrollern mit Windows 2000 Server nicht repliziert werden, da sie erst mit Windows Server 2003 eingeführt wurden: http://www.mcseboard.de/windows-server-forum-78/domaindnszones-forestdnszones-fehlt-dns-probleme-119222.html#post736998 Application Directory Partitions (Windows) Was sagt dcdiag.exe?

Es bleibt auch mit diesem Zwischenschritt das Problem, dass Exchange Server 2000 keine globalen Katalogservern mit W2K8/W2K8R2 abfragen kann. Somit dürfte der W2K8R2 kein globaler Katalogserver werden. Ich würde den Hebel bei der Exchange-Organisation ansetzen und diese aktualisieren, denn Exchange Server 2000 ist ins Alter gekommen. Die Frage ist allerdings, welche E2K-spezifischen Dienste (z.B. Instant Messaging) der TO nutzt, die mit späteren Versionen nicht mehr integriert verfügbar sind. Wenn das kein Thema ist, bietet sich Exchange 2007 als direkter und Exchange Server 2010 als indirekter Migrationsschritt an, wobei dann auch zumindest der W2K-Mitgliedserver ein neueres OS benötigt. Es ist ja inzwischen auch jeglicher Support für Windows 2000 Server ausgelaufen.

Dein Lösungsweg mit "dcpromo /forceremoval" und anschliessendem neuen Heraufstufen zum Domänencontroller ist pragmatisch und wirksam. Andererseits weisst Du jetzt wahrscheinlich nicht mehr, als dass ein DC nicht mehr als Replikationspartner akzeptiert wurde. Dies wird durch USN-Rollbacks/verwaiste Objekte ausgelöst. Langfristig hätte es Dir möglicherweise mehr geholfen, dies zu diagnostizieren und zu untersuchen.

Dann wurden ja bestimmt Funktionsumfang und Lizenzierung vorab geklärt.

Willkommen. Und wie immer in solchen Fällen: Zu den grundsätzlichen Informationen gehören Fehlermeldungen in der Ereignisanzeige, Zustand von Systemdiensten, Angaben seit wann das Problem existiert und was zuvor geändert wurde ("Nichts" ist keine gültige Antwort). Wir möchten nicht rätseln, sondern helfen.

Weshalb wurde der DC neu gestartet? Wurde dieser DC irgendwann in den vergangenen Tagen oder Wochen wiederhergestellt, und zwar aus einer Imagesicherung? Von welchem Betriebssystem der DCs reden wir? (Das ist eine grundsätzliche Information, die Du bitte ohne Nachfrage publizieren solltest.) Wie viele DCs hast Du insgesamt an diesem Standort? Laufen auf dem betroffenen DC andere Dienste wie Netzlaufwerke, WSUS, Exchange Server etc.? (Auch das sind grundsätzliche Informationen.)

So, wird Zeit, dass hier ma wieder jemand vorbeischaut. Still ist es im Board, wenige Seelen irren Rat suchend durchs Forum. Die Zeit zwischen den Jahren ist die ruhigste. Heute zwei Gesamtstrukturen für eine vollständige Migration vorbereitet und bei einem anderen Kunden einen Teil der Domänencontroller von W2K8 zu W2K8R2 migriert. Dabei muss auch eine alte Zertifikatskette endgültig ausser Betrieb genommen werden. Die Domänencontroller sollen alle W2K8R2 werden, weil sich der Kunde für AMA interessiert: Authentication Mechanism Assurance for AD DS in Windows Server 2008 R2 Step-by-Step Guide Geniesst die Ruhe, erholt Euch gut. Daniel

Windows Server 2003 adprep /forestprep command causes mangled attributes in Windows 2000 forests that contain Exchange 2000 servers Zum anderen können Exchange Server 2000 keine globalen Kataloge auf W2K8/W2K8R2 abfragen. Upgrading Active Directory to Windows server 2008, when Exchange server 2000 or Exchange server 2003 is installed Gehört zu den üblichen Abklärungen vor Aktualisierungen und Migrationen.

@Nimo: Wenn Du den Link ebenfalls schon gefunden hast, dann lies den Inhalt auch vollständig. Du wüsstest dann, weshalb Du nur verkleinern kannst. Dukel hat Dich jetzt ebenfalls nochmals darauf hingewiesen. Dies müsste für eine (Deine) Erkenntnis ausreichen. Unbedingt. Ist der weit bessere Lösungsweg, als mit Acronis auf einem SBS 2008 zu spielen.

How to extend a data volume in Windows Server 2003, in Windows XP, in Windows 2000, and in Windows Server 2008

Der TO spricht von einem Small Business Server 2008. Vorausgesetzt, er hat nicht einen Exchange Server 2010 der SBS-Domäne hinzugefügt, ist somit die Version eindeutig.

"Hallo!" rufe ich in den stillen Wald. *Licht an* Ein herrlicher Wintersonntag - kalt, Schnee, blauer Himmel. So soll es die ganze kommende Woche bleiben. Je tiefer ich mit dem Hund in den verschneiten Wald wandere, desto weniger Spuren von restlichem Leben sind zu entdecken. Und auch im Board ist kaum eine Seele unterwegs - laufen Eure Server zufrieden surrend, schlafen Eure Benutzer satt und arbeitsunlustig? Wünsche allen einen schönen 26. Dezember. Merkt Ihr, wie die Tage wieder länger werden?

Grundsätzlich sollte sich das Verfahren nicht sehr von der Migration von SBS 2003 zu SBS 2008 unterscheiden. Antwortdatei für Migration erstellen und SBS 2011 in die bestehende Domäne mit SBS 2008 installieren. Die 21 Tage Übergangsperiode für zwei SBS in der selben Domäne sind unverändert. Es müssen Schemaerweiterungen für W2K8R2 und E2K10 durchgeführt erfolgen. Ich habe noch nicht ausprobiert, ob das Migrationstool diese Erweiterungen übernimmt, sonst bleibt der manuelle Weg per adprep. Für die Migration der Postfächer von E2K7 auf E2K10 muss das SP2 für den E2K7 auf dem SBS 2008 installiert sein. Die Exchange-Migration selbst ist in technet ausreichend beschrieben, z.B.: Exchange 2007 - Planning Roadmap for Upgrade and Coexistence: Exchange 2010 SP1 Help Das Umziehen des Companyweb von SharePoint Services 3.0 in SBS 2008 zu SharePoint Foundation 2010 in SBS 2011 sollte mittels Migrationsleitfaden ebenfalls zu bewerkstelligen sein, so lange auf dem SBS 2008 eine Standardinstallation von WSS existiert: Microsoft SharePoint Foundation 2010 - Upgrade, Migration | TechNet Die 40 deutsch- und englischsprachigen Vorlagen für WSS-Sites werden in SharePoint Foundation 2010 offiziell nicht unterstützt. Ggf. muss die WSS-Umgebung vor der Migration entsprechend bereinigt werden (bevor die 21 Tage Migrations-Übergangszeit beginnen :rolleyes:).

Gibts bestimmte Gründe für diese mehrschichtige AD-Struktur? Dann funktioniert der RUS nicht korrekt. Hier würde ich ansetzen. Das nicht gesetzte Attribut ist sehr wahrscheinlich nicht die Ursache, sondern Symptom. Sind Benutzer in verschiedenen Domänen betroffen oder nur aus einer?

Source: MSExchangeIS Event ID: 9562 (Exchange 6.5.6940.0) - Technet Events And Errors Message Center: Message Details XADM: Event ID 9562 is Logged When You Try to Move a Mailbox Gab es kürzlich Änderungen oder Wiederherstellungen von Active Directory oder der Exchange-Organisation, z.B. betreffend Domänencontrollern (inkl. Ersetzung von bestehenden DCs), wie ist die AD- und Exchange-Topologie gestaltet (ein oder mehrere Standorte mit Exchange Servern, globale Kataloge), etc.?

Wenn Du den Smarthost des ISP nicht so konfigurieren kannst, dass er leere Absender akzeptiert, fallen mir zwei Möglichkeiten ein: - Senden per DNS statt Smarthost, setzt statische öffentliche IP und Reverse DNS-Eintrag beim ISP voraus (ohne Reverse DNS werden viele Empfängersysteme die Annahme von E-Mail verweigern); - einen Smarthost-Anbieter finden, der leere Absender akzeptiert. Eine dritte Möglichkeit ist zu warten, bis GuentherH hier vorbeisurft und weitere Lösungen anbietet. Keine Ahnung, ob er sich über die Festtage blicken lässt, in seiner Heimat solls an Weihnachten oft oppulent zugehen.

Was findet sich ggf. in der Ereignisanzeige?

Ist der Benutzer informiert, dass eine Überwachung stattfinden wird/soll? Wenn nicht, hat ggf. Dein Chef ein juristisches Problem. Solche Angelegenheiten müssen persönlich mit allen Beteiligten besprochen und schriftlich festgehalten werden. Ein Forum ist dafür nicht der geeignete Ort.

Du meinst DFS Referrals: Enable or disable DFS referral: Remote File Systems; File and Storage Services Genau. Das "D" in DFS steht für "Distributed". Man will ja, dass Nutzer unabhängig von einem bestimmten Server auf Inhalte zugreifen können, die im Unternehmen verteilt repliziert sind. Sonst könnte man in Deinem Fall auch mit einem Robocopy-Skript arbeiten.

Das fängt ja gut an. Viel Glück! :D

Das hast Du schon gesagt. Die Wiederholung macht Deine Frage nicht klarer. Formuliere präzise, um uns zu helfen, Dir kostenlos und freiwillig zu helfen.

Servermanager -> Computerinformationen -> Aktivieren: Diese Konsole beim Anmelden nicht anzeigen