olc

Hi, entweder, ich habe das zweite Problem überlesen, oder Du hast es gar nicht geschrieben. ;) Bestenfalls einen neuen Thread (ggf. mit Verweis auf den alten Thread hier) dafür aufmachen. Dann ist das übersichtlicher. Viele Grüße olc

Hi muriati, schön, daß es nun geklappt hat und danke für die ausführliche Rückmeldung. :) Viele Grüße olc

Hi, habt Ihr schon einmal über ein kostenpflichtiges Provisioningsystem nachgedacht? Es gibt einige Tools, um Strukturen, vielleicht auch Rechte und einzelne Attribute aus der AD auszulesen, aber dafür muß man etwas genauer wissen, was Du erreichen möchtest. Aber so, wie sich das anhört, sucht Ihr eher nach einem Provisioningsystem. Viele Grüße olc

Hi, beschreibe doch einmal genau die Schritte, die Du unter 2003 gegangen bist. Vielleicht wird dann ein wenig klarer, was Du machen möchtest. Viele Grüße olc

Hi, grundsätzlich kannst Du von x64 2008 auf x64 2008 R2 durchführen. Oftmals (insbesondere bei DC) kann es jedoch Sinn machen, kein Inplace Upgrade durchzuführen. Gerade wenn noch zusätzliche Software auf dem System installiert ist als nur das OS selbst, handelt man sich oft Probleme ein. Meine persönlich Meinung dazu: Lieber neu installieren. Was genau möchtest Du denn erreichen und warum soll es ein Inplace Upgrade sein? Viele Grüße olc

...ich verstehe den Übertrag von Dir vom "Virtual XP Mode" auf "Virtual PC und Windows 7 in einer VM" nicht so ganz. Davon war nicht die Rede, oder? ;) Es geht nicht darum, welches Produkt besser ist und welches schlechter. Aber Äpfel und Birnen zu vergleichen, macht sich meist nicht so gut. Zumal (zusätzlich bei dem Thema) die VMWare Workstation ein kostenpflichtiges Produkt ist. Aber das führt jetzt recht weit ins Off Topic, denke ich. Viele Grüße olc

Hi, schau Dir am besten ein Testsystem an und prüfe die ACLs direkt auf dem Computerobjekt als auch den übergeordneten OUs an (Reiter "Sicherheit"). Zusätzlich könntest Du in den Sites & Services auch noch einmal prüfen, ob eventuell ein gleichnamiges Computerobjekt in einer Site existiert, ohne daß ein NTDS Objekt darunter liegt. Hier kann es in ungünstigen Umständen auch zu Problemen kommen. Einen gleichnamigen DC gab es vorher nicht in der Domäne, nein? Viele Grüße olc

Hi, schreib doch einmal einen Moderator des Forums direkt an. Macht sich natürlich immer besser, solche Informationen erst gar nicht zu posten. Beim nächsten Mal hast Du es auf dem Schirm. ;) BTW: Es ist im Normalfall auch sehr nett, wenn Du nach einer Hilfestellung das Ergebnis hier postest. Es interessiert uns natürlich auch, ob unsere Hinweise etwas gebracht haben. Und bei Nutzung der Suchfunktion finden vielleicht andere Benutzer somit schneller eine Lösung bei gleichen Problemen. :) Viele Grüße olc

Hi, ich habe gerade kein 2008er System vor mir - aber mußte man für diese Option nicht die erweiterte Ansicht in der AD Users & Computers MMC aktivieren (in der "Ansicht" den entsprechenden Haken setzen)? Viele Grüße olc

Hi, Du hast offensichtlich keine Probleme mit dem SYSVOL, sondern einmal Probleme mit DFSN und einmal Probleme mit der Replikation von DFSR Daten der Replikationsgruppe "era.local\era\home". Richte Dich doch erst einmal nach den Events und prüfe, ob der DFSR Dienst auf dem Server "XXX-SERVER2" / "FILESERVER2" korrekt läuft / gestartet ist. Ist dies der fall, prüfe einmal die Firewall, die LAN / WAN Verbindung und auch Virenscanner auf dem System (ggf. testweise einmal deinstallieren). Bezüglich DFSN gab es scheinbar einmal einen SYS und einen APPL DFSN Namespace, der nicht mehr vorhanden ist und nicht sauber entfernt wurde (sieht für mich zumindest im Moment danach aus). Vielleicht kannst Du das ja einmal intern gegenprüfen und schauen, ob Du die Namespaces ggf. sauber entfernen kannst, wenn sie nicht mehr benötigt werden. Viele Grüße olc

Hi, der Anhang ist noch nicht freigeschaltet, ggf. hostest Du die Datei einmal irgendwo extern. Der Speicherplatz hier im Forum ist begrenzt. Ansonsten zum *push* - wenn Du ein zugesichertes Service Level Agreement von einem Tag haben möchtest, wende Dich doch bitte vertrauensvoll an einen Dienstleister Deiner Wahl oder meine Privatbank (bzw. die Banken der anderen Forenteilnehmer hier). ;) Viele Grüße olc

Hi, lösche testweise nach einem Backup der Dateien / Systemstate Backup die Dateien "C:\WINDOWS\security\Database\secedit.sdb" plus die zugehörigen "C:\WINDOWS\security\*.edb" Logdateien, registriere die scecli.dll neu: C:\> regsvr32 /u scecli.dll C:\> regsvr32 scecli.dll und starte das System danach noch einmal. Sind die Fehlermeldungen danach dieselben? Viele Grüße olc

Hi, was sagt denn ein "certutil -ping", ausgeführt als Benutzer und als System? In den System Kontext kommst Du beispielsweise mit C:\> PsExec \\localhost -i -s cmd Gibt es Fehlermeldungen im Eventlog des SBS oder des Clients? Download: http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx Wie sind die Berechtigungen auf dem Computer Template (bitte genau angeben, die Aussage "habe ich geprüft" ist nicht unbedingt objektiv ;) ). Viele Grüße olc

Hi, Ist zwar alles viel "was wäre wenn", jedoch könnte AD5 / DC5 ggf. keine RID für den neuen Computer beim Domänen-Join vergeben, wenn sein vom RID-Master erhaltener Pool alle wäre (da keine Konnektivität). Können zu diesem Zeitpunkt keine neuen RIDs bezogen werden, kann es zu Problemen kommen, wenn AD5 / DC5 beim Beitritt vom Client verwendet werden würde. Zugegebenermaßen sollte dazu einige Zeit vorher ins Land gegangen sein (der RID-Pool ist standardmäßig recht groß und es hätten diverse Fehlermeldungen in den Eventlogs zu finden sein sollen). Außerdem sind die Fehlermeldungen dann - wenn ich mich recht entsinne - andere. Aber es mag da noch tausend andere Varianten geben, warum es zu dem Fehler kam. :) Viele Grüße olc

Hi, Nicht weiter verwunderlich, der XP Mode ist von MS nur als Übergangslösung positioniert, bis XP-Applikationen abgelöst werden können. Daher sollte man sich mit dem XP Mode nicht "schön einrichten", sondern eher mittelfristig die problematischen Programme / Dienste umstellen. Eine "vollwertige VM" mit XP sollte es meines Wissens nie werden. Daher hinkt der "Vergleich" mit VMWare ein wenig. :) Viele Grüße olc

Hi, wo genau hängt es denn - vor der Benutzeranmeldung oder danach? Welche Meldung wird in dem Moment angezeigt, wenn die Verzögerung auftritt? Wie schon gefragt wurde - ist etwas im Eventlog zu dem Zeitpunkt zu sehen? Ggf. kannst Du das UserEnv Logging bemühen, um den Fehler einzugrenzen: Ask the Directory Services Team : Understanding How to Read a Userenv Log ? Part 1 Viele Grüße olc

Hi Michael, das Log sollte uns hier weiter helfen, die übersetzte Fehlermeldung lautet "The Active Directory Installation Wizard was unable to convert the computer account %1 to a domain controller account." :) Schau Dir einmal den folgenden KB-Artikel an - unter Umständen wurde etwas an den Benutzerrechten gedreht: When you run Dcpromo.exe to create a replica domain controller, you receive the "Failed to modify the necessary properties for the machine account. Access is denied" error message Wichtig wäre (falls die Anleitung im Link oben keine Besserung bringt) übrigens auch zu checken, ob auf der Quell-OU als auch der "OU=Domain Controllers" keine fehlerhaften ACLs vorliegen. Viele Grüße olc

Hi hajohanf, vielen Dank für Deine Rückmeldung. Nehme ich mit in meine Liste auf und werde es checken. :) Danke und Gruß olc

Hi Marcel, wenn Du SmartCards nutzen möchtest, dann mußt Du den DCs entsprechende "Domain Controller Authentication" Zertifikate ausstellen. Wenn Du keine SmartCards nutzen möchtest, dann brauchst Du das nicht. Nur dann würde ich mir die Frage stellen, warum die Benutzer überhaupt SmartCard Reader und Karten haben. ;) Oder werden auch keine SmartCards eingesetzt? Dann hilft nur ignorieren. :D BTW: Es macht sich immer gut, wenn man bei so einer Frage das gesamte Event mit postet - dann haben wir hier die Möglichkeit, das ganze Problem auch einmal genauer anzuschauen. ;) Viele Grüße olc

Hi, ich weiß nicht, ob ich das Problem korrekt verstanden habe - aber wenn es sich um einen Mehrdomänenforest handelt, dann frage doch einmal den Global Catalog ab, anstatt den Domänen Naming Context. Der GC "hört" auf dem Port "3268", vielleicht bringt Dich das ja schon zum Ziel. Viele Grüße olc

Hi, was wurde denn in der Umgebung verändert - seit wann wird der Fehler geloggt? "SYS" und "APPL" haben meines Erachtens erst einmal nichts mit der DFSR-Replikation des SYSVOLs zu tun. Zumal Du DFSDIAG verwendest, was DFS-Namespaces prüft, und nicht DFSRDIAG, was ggf. DFSR prüft. Vielleicht schilderst Du noch einmal ganz genau, was überhaupt das Problem ist (etwa, ob tatsächlich keine Dateien im SYSVOL repliziert werden, das solltest Du einmal testen) und welche Fehlermeldungen in den Eventlogs zu finden sind. Viele Grüße olc

Hi, wenn Du den alten Server ordentlich demotet hast, dann bleiben keine alten Einträge bestehen. Es sei denn, in der Umgebung gibt es generell Replikationsprobleme. Interessant ist die Meldung "Der Zielserver nimmt zurzeit keine Replikationsanforderungen entgegen." Das kann auf einen USN-Rollback, Lingering Objects und auf deaktivierte Inbound-Replikation hindeuten. Hast Du zufällig ein DC Image zurück gesichert, einen VM-Snapshot einen DCs wiederhergestellt oder ähnliches? Ich persönlich würde nun wahrscheinlich den 2003er DC mittels "DCPROMO /FORCEREMOVAL" hart aus der Domäne entfernen, dann ein "METADATA CLEANUP" durchführen (was auf einem 2008er DC direkt über die AD Users & Computers MMC erfolgen kann) und dann die Replikation der weiterhin bestehenden DCs gegenprüfen. Am besten Du führst die Aktionen erst einmal durch und postest hier dann die Ausgaben folgender Kommados, die Du auf einem verbliebenen DC ausführst: C:\> repadmin /replsum C:\> repadmin /showrepl /v Bitte denke an das Datenschutzthema beim Posten der Ausgaben. Weiterhin solltest Du bedenken, daß wir hier nur einen Ausschnitt der Gesamtsituation besprochen haben - also mach vor jeder Aktion bitte valide Backups, um ggf. wieder zurück gehen zu können. Viele Grüße olc

Hi, ja - bei MS wird das direkt angeboten. Ich finde nur knappe 5,- € pro Benutzer / Monat recht heftig... Visionapp hatte ich noch nicht auf dem Schirm - das schaue ich mir einmal an. Aber es sieht mir ein wenig nach so "fetten" Lösungen aus, eher nicht auf die Bedürfnisse für eine kleine Firma zugeschnitten. Es soll halt im Grunde "nur" zum dezentralen Datenaustausch von Dokumenten für ein zeitlich begrenztes Projekt dienen - da muß also kein Vertriebler vorbeikommen, der SaaS lobpreist. :D Falls noch Hinweise kommen, wäre ich dankbar. Falls nicht, versuche ich die genannten Anbieter einmal genauer zu checken. :) Danke und Gruß olc

Moin BrainStorm, vielen Dank für Deine Antwort. Grundsätzlich ist mir das "egal" - solange der Anbieter vertrauenswürdig ist. Wie gesagt - in Tonga sollten die Server dann eher nicht stehen. Ich habe beispielsweise bei 1&1 Angebote gesehen - jedoch sind da für 30,- € monatlich nur 3 Benutzer dabei, das finde ich ein wenig fragwürdig. Werde da mal nachfragen, was die pro Benutzer zusätzlich haben wollen. Ansonsten gibt es einige Anbieter in Deutschland und im Ausland, die SharePoint Hosten. Aber da ich keinerlei direkte Referenzen für diese Anbieter habe, würde mich interessieren, ob jemand von Euch das derzeit nutzt oder genutzt hat und falls ja, welche Erfahrungen er bei welchem Hoster gemacht hat. Wenn es Alternativen zu SharePoint gibt, bin ich auch interessiert. :) Viele Grüße olc

Optimal, vielen Dank für Deine Rückmeldung. :) Viele Grüße olc