woiza

Aber nur, wenn das Häkchen im DNS gesetzt ist. Ansonsten wird aber auch versucht einen Namen, wie \\server1 über DNS aufzulösen, wenn er anders nicht gefunden wird. Aber ich gebe dir Recht, WINS ist jetzt nicht so ultrakompliziert aufzusetzen. Es geht trotzdem mit aktuellen Systemen ohne.

Danke

Bezahlt ihr das dann selber? Was kostet denn TEchnet Plus?

Hmm, wir haben für unser Netz (14 Domains, x Firewalls, 30000 User) einen Supportability Review von MS machen lassen und u.a. auch die Frage nach WINS aufgeworfen. MS hat uns definitv bestätigt, dass wir keinen WINS brauchen. Der oft zitierte KB-Artikel setzt übrigens kein WINS, sondern eine funktionierende Netbios-Auflösung für verschiedene Szenarien voraus, z.B. Cluster, entfernter Zugriff mit ESM. Dazu würde es ja auch reichen, die betroffenen Server in einem Netz zu haben. Wir haben die Server in verschiedenen Subnetzen, teilweise sind sogar noch die Clients durch Router/Firewall vom Exchange separiert und es läuft kein WINS. Wobei, wie auch schon hier steht, kann ich z.B. für den ESM auch einfach ne DNS-Suffixliste pflegen und diese via GPO verteilen. WINS schadet nicht, aber, dass E2k3 in großen Umgebungen WINS voraussetzt ist schlicht nicht richtig. Anders sieht es bei einigen Backupprodukten o.ä. aus. Und der Masterbrowser zeigt auch nur an, was er über NetBIOS kriegt. Gruß woiza

Hast du Schemaadminrechte?

Exchange 2003 kommt in 90% der Fälle sehr gut ohne WINS aus.

Hi, ich habe in der Firma MSDN (über Select) und nehme mein "Testlan" auf dem Laptop mit heim (VMWare). Einen Exchange oder ähnliches brauche ich auf meiner Privatkiste nicht. Gruß woiza

Schuss ins blaue: sasser? edit: zu spät, freut mich, dass meine Prognose falsch war...

Der Lerneffekt ist beim Bereinigen größer. ;) Wird doch hoffentlich keine Produktivumgebung sein.

Hi, ist zwar nicht netzwerkfähig, hab ich aber immer auf dem Stick, weil es klein ist. SIW Gruß woiza

Du musst unter Active Directory Domänen und Vertrauensstellungen einen Trust erstellen. Hier gibts allgemeine Infos zum Thema mehrere Forests. Hier werden Vertrauensstellungen erklärt. Gruß woiza

Hi, wenn du -kein Clustering -kein X.400 -nicht mehrere Storage Groups -nicht mehr als 75 Gig Mailstore brauchst (rund 200 MB/User) brauchst, dann brauchst du auch kein Enterprise. Normal solltest du also mit Standard auskommen. Hier gibt übrigens den Link. Gruß woiza

Hi, Das waren dann wohl mehr, als 60 Tage. Damit ist dein 2. DC tot. PDC und BDC gibt es nicht. Falls die tote Maschine Rollen besessen hat, musst du die auf dem ersten wieder übernehmen (ntdsutil seize role). Außerdem solltest du die 2. Kiste aus dem AD werfen (mit metadata cleanup). Danach kannst du die Kiste wieder mit gleichem Namen ins AD holen.

del und dann weiter?

Hi, prinzipiell kann man das so tun, aber noch schöner (wg. Security) wäre es, wenn der DC sauber bliebe und die Terminalsessions auch auf dem zweiten liefen. Allerdings hat das ganze für mich einen Schönheitsfehler, es ist nur ein DC vorhanden. Mir wäre da nicht wohl. Gruß woiza Edit: Ich sehe gerade, dass du für die 2. Maschine noch die Rolle BDC vorgesehen hast. Diese gibt es im AD so nicht mehr. Wenn du den Server zum DC machst, hast du das Redundanzproblem gelöst, allerdings halte ich mir immer lieber meine DCs sauber. Für 40 User würden auch 2 Pizzaboxen mit P IV als DCs ausreichen. Alternativ könntest du auch mit virtuellen Maschinen arbeiten.

Hi, den Authenicationlevel kannst du direkt hinter dem Impersonationlevel angeben. In deinem Fall: authenticationLevel=pktPrivacy Hier ist der MSDN-Link dazu. Gruß woiza

Nie gehört?!?

Hi, ich habe mit 3 Maschinen (virtuell) getestet. 2 DCs und 1 XP-Client. Bei welcher Aufgabe brauchst du denn 4 DCs?

Die reine Zahl sagt ja auch nichts aus. Bei mir sinds zwar ne Menge Server, aber dafür rufen keine User bei mir an (höchstens überforderte Admins ;) ). Außerdem brauche ich mich nicht um Virenschutz oder Backup zu kümmern, das Netz interessiert mich nur peripher, die Firewall nur insoweit, dass die AD-Ports offen sind und bleiben. Clients und Usermanagement sind auch nicht mein Bier.

Also ich hab gerade extra nochmals nachgeschaut. Bei mir läuft auf nem XP SP2 ohne IIS der VMWare Server 1.0.0. Alternativ VMWare Player mit vmxbuilder

Woran hast du die GPO gebunden? Evtl. an die Site. In dem Fall solltest du überprüfen, ob beide Netze der richtigen Site zugeordnet sind.

Hi, du suchst "Interactive logon: Number of previous logons to cache (in case domain controller is not available)" unter "Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\" den musst du auf 0 stellen, dann ist das Caching deaktiviert. Gruß woiza

Bei cmd: dsadd -pwdneverexpires {yes | no} Bei vbs gehts z.B. über das Attribut useraccountcontrol Allerdings musst du die Werte in vbs als Konstante anlegen, weil vbs nicht auf Systemflags zugreifen kann.

der nltest stellt keine Verbindung her, sondern registriert die GUID wieder im DNS. Das hat dcdiag ja auch angemahnt. Pingst du auf IP oder Namen? Edith: wenn ping in eine Richtung tut und in die andere nicht, würde ich mal checken, ob auf dem Server ne Firewall läuft.

hast du nur einen DC? Wieso willst du dann eine Replikationsverbindung erstellen?