dmetzger

Problem? Du kannst in das leere Feld "Dienst:" einfach "_VLMCS" (ohne An- und Ausführung) schreiben.

RODCs registrieren standardmässig keine SRV-Einträge für andere Standorte als ihren eigenen. Das heisst, die Anmeldungen am Standort C ohne DC erfolgen über den schreibbaren DC an Standort A -> Stichwort "AutoSiteCoverage". Die beschriebene Topologie erfordert, dass der schreibbare DC an Standort A ein W2K8/W2K8R2 oder ein W2K3 mit RODC-Kombatibilitätspack ist. W2K3 ohne Kompatibilitätspack erkennen keine RODCs und werden per AutoSiteCoverage auch den Standort B abdecken, weshalb Anmeldungen an Standort B nicht über den RODC erfolgen würden. Domain Controllers Running Windows Server 2003 Perform Automatic Site Coverage for Sites with RODCs

Ihr seid offenbar wirklich völlig ahnungslos. Ich unterrichte Active Directory beruflich, bin seit Jahren darauf spezialisiert und leiste Premium Support bei AD-Problemen. Dieser Thread schlägt alles, was ich auf Kundenseite je an Unwissen über AD erlebt habe. Am Schluss scheinen die Probleme gelöst - ach, nur noch ein paar Kerberos-Fehler -, aber keiner weiss warum. Was braucht es mehr, in sich zu gehen und wirklich, wirklich einmal Grundlagen zu büffeln? Nein, das ist nicht lustig, sondern in höchstem Mass bedenklich.

Das wäre vielleicht auch der Moment, über DFSN und DFSR nachzudenken.

Es sei denn, es ist ein ndtdsutil-Snapshot. Damit repariert man AD innerhalb kürzester Zeit. :D

Schalte ihn aus.

Grundsätzlich kannst Du mehrere DHCP-Server im gleichen Subnetz betreiben. Sie dürfen nur nicht überschneidend IP-Adressen im gleichen Bereich verteilen, um IP-Adressenkonflikte auszuschliessen. In Windows-Umgebungen bevorzuge ich DHCP-Server auf Windows-Basis, um "nur sichere" dynamische Updates der Clienteinträge in AD-integrierten DNS-Zonen zu gewährleisten.

In produktiven virtuellen Umgebungen gelten für virtualisierte Domänencontroller exakt die gleichen Bedingungen für eine Wiederherstellung wie für physische. Things to consider when you host Active Directory domain controllers in virtual hosting environments Appendix A: Virtualized Domain Controllers and Replication Issues The things that are better left unspoken : Active Directory in Hyper-V environments, Part 2 Für virtualisierte Test- und Demo-Umgebungen gibt es eine dokumentierte Methode für die authoritative Wiederherstellung von Active Directory aus einem Schnappschuss. Wir haben diese Methode ein einziges Mal bei einem Kunden als letzten Ausweg angewendet, seine produktive Domäne (mit nicht-virtualisierten Domänencontrollern) zu retten, nachdem wir uns zuvor vom Kunden schriftlich von jeglicher Verantwortung bei eventuellem Misslingen befreien liessen. Ich werde diese Methode nicht selber publizieren, da durchaus die Gefahr besteht, dass sie falsch angewendet wird - was mir tatsächlich schon weitere Supportfälle eingebracht hat.

Andererseits machen mich die hier sichtbar werdenden Qualitätsunterschiede in unserer Profession auch nachdenklich. Trotzdem würde mich interessieren, wie die Geschichte weiter- und ausgeht. Aber man hört schon lange nichts mehr vom Fragenden. Ob sie wohl mit dem Hex-Editor auch die Internetverbindung bearbeitet haben?

@Esta: Danke für Kaffee und Kuchen! Heute hats zum ersten Mal in diesem Spätjahr geschneit. Am Sonntag 20 Grad, jetzt weisse Strassen auf 650 Meter ü.M. (Küstenbewohner Lefg: Ja, so hoch oben gibts noch Leben!). Noch etwas mehr als ein Monat, und schon rutscht der Weihnachtsmann wieder den Kamin runter. Es ist 22:15 Uhr, und ich komme richtig früh ins Bett. Es gibt so viel zu tun die nächsten Tage, da tut Ruhe vor dem Sturm gut. Findet Entspannung in zufriedenen Träumen!

Wenns übers GUI offenbar nicht geht, funktioniert eventuell die Kommandozeile ("dnscmd /resetforwarders")?

Die eingebaute Hilfe im SBS 2008 ist von grossem Wert. Schon mal einen Blick darauf geworfen? Das deutschsprachige Handbuch hilft ebenfalls: Microsoft Windows Small Business Server 2008 - Das Handbuch: Amazon.de: Thomas Joos: Bücher

Wenn Du auf dem schreibbaren DC die DNS-Konsole öffnest: Ist deren Fokus wirklich auf dem schreibbaren DC und nicht zufällig auf dem schreibgeschützten?

Hier der Link für den SBS 2008: Repair Windows Server Update Services Dich interessiert Punkt 4.d. Ist genau das Gleiche wie beim SBS 2003: Es müssen "Alle Produkte" ausgewählt sein.

Outlook starten. In Benachrichtigungsleiste mit gedrückter Ctrl-Taste auf Outlook-Symbol klicken und "E-Mail-AutoKonfiguration testen" wählen.

Das ist die Ursache der Meldung. Du solltest mit wenigen Ausnahmen den WSUS im SBS nicht über die WSUS-Konsole bedienen. Green Check, Meet Blue Check - The Official SBS Blog - Site Home - TechNet Blogs Zusammengefasst: Du musst Updates für "Alle Produkte" wählen.

RODC = Read Only Domain Controller = schreibgeschützter Domänencontroller. Ist sicher ein Hinweis, weshalb Du DNS auf diesem DC nicht bearbeiten kannst. Auch wenns eine kleine Druckerei ist, sind 2 DCs sicher kein Luxus. Das stellst Du spätestens fest, wenn einer den Geist aufgegeben hat. Wenns eine Druckerei mit 2 Standorten mit je einem DC pro Standort ist, macht der RODC je nach Umgebung möglicherweise Sinn. Aber da willst Du Dich ja bald selbst ins Thema einlesen. Wenn am gleichen Standort ein schreibbarer und ein schreibgeschützter DC im gleichen Subnetz stehen, ist der Einsatz eines RODCs dagegen mit hoher Wahrscheinlichkeit wenig sinnvoll. Du willst Du Dich ja bald selbst ins Thema einlesen, um das auch im Interesse des Kunden beurteilen zu können.

Nimms nicht persönlich, aber das klingt überhaupt nicht so. Ich habe soeben weiter oben entdeckt, dass Ihr auch versucht, "mit einem Hex-Editor diese Update-Squenz-Nummern zu beabeiten". Da dreht sich mir der Magen um. Es ist das eine, im GUI ein bisschen Benutzer anzulegen und Computer zu verwalten. Das andere ist, Active Directory grundlegend zu verstehen. Da seid Ihr meilenweit davon entfernt, denn Ihr reiht Fehler an Fehler - Image zur Wiederherstellung nutzen, Systemstatus von einem anderen DC einspielen wollen, mit dem Hex-Editor die Datenbank manipulieren versuchen. Ihr steuert geradwegs darauf zu, Eure Domäne vollständig zu zerstören.

Um Gottes Willen. Holt Euch einen externen Diestleister und AD-Spezialisten. Ihr seid sonst auf bestem Weg, in der Panik mittels fehlendem Fachwissen aus der kleinen Katastrophe eine sehr grosse zu basteln, und das wird teurer als ein paar Stunden externe Dienstleistung zu bezahlen.

So kurz gedacht ist das auch nicht. Wir haben schon einiges auch mit gedruckten Transcripts erlebt. Ich habe persönlich kein Problem, mein Transcript offenzulegen. Ein überzeugender Bewerber muss in der Regel nichts verbergen. Andererseits respektiere ich Deinen Standpunkt, ohne Dir vorzuhalten, zu kurz zu denken.

Was ist zusätzlich auf den Domänencontrollern installiert? Betrifft das Problem beide Domänencontroller?

How to remove View Installations Issues from Windows SBS 2008 Getting Started task list.

Ist der Startmodus von Netlogon auf "Automatisch" eingestellt?

Es gibt die Active Directory Verbunddienste. Diese werden in Zukunft wohl wichtiger werden und weitergehende Szenarien abdecken. Claims-Aware Applications How to use ADFS to turn MOSS 2007 into a claims aware application - Microsoft SharePoint Team Blog - Site Home - MSDN Blogs Active Directory Federation Services (AD FS) Step-by-Step Guide AD FS in Windows Server 2008 R2 Step-by-Step Guide

Darüber wurde ja hier in Deinem anderen Thread bereits diskutiert: http://www.mcseboard.de/active-directory-forum-79/rodc-dmz-171509.html RODCs im Perimeter sind noch immer keine gute Idee. Wir haben kürzlich in Redmond ausführlich darüber diskutiert, und wir raten Kunden von solchen Konfigurationen ab. Wahrscheinlich deshalb gibt es auch wenig Dokumentation zu diesem Thema.