dankon7goo

Hallo, der Server ist DC einer Subdomain ab.12.xyz.de, er ist zuständig für die Domain ab, welche Subdomain von 12.xyz ist. Ich habe diese subdomain erstellt bekommen von einem Mitarbeiter der Zentralen IT. Auf einem zweiten Server finden sich 3 FSMO Rollen, @Daim + Norbert Fe ich werde Eure Ratschläge berücksichtigen und die Tage noch einmal Schreiben, vielen Dank für das schnelle und klare Feedback... Ich mache das eher nebenbei, bin da reingerutscht (war vorher "Turnschuhadmin").

Hallo, ich habe hier einen DC 2003 DC R2, ich habe den neu aufgesetzt und nun immer Probleme, Der DC leitet eine Subdomain einer bestehenden Domain, hat keine FSMO Rollen derzeit ist kein installiertes DNSServer und hat keinen globalen Katalog Die Subdomain hat schon eigene User Accounts und Computer erhalten, welche auch mit Gruppenrichtlinien und OUs verwaltet werden. GPMC ist installiert, funktioniert der Oberfläche nach in meinen Augen auch. Allerdings scheint es zwei Strukturen hinsichtlich OU und GPO (??) zu geben: Lege ich Active Directory Benutzer und Computer eine OU an, so sehe ich diese nicht in GPMC umgekehr kann ich in der GPMC OUs anlegen, welche ich dann aber samt Objekten nicht in Active Directory Benutzer und Computer sehen/ändern kann Der Kontextklick unter Eigenschaften ->"Gruppenrichtlinien" welcher bei einer OU die jeweilige GPMC öffnen sollte, führt zu einem "unbekannten Fehler" ?? die GPMC greift doch auf die Daten im AD zu, weshalb habe ich dann hier andere Daten und umgekehrt wieso sehe ich nicht die in AD Benutzer und Computer angelegten OUs??? Ich hoffe der Spuk ist bald vorbei, das System ist aktuell Patchtechnisch, ich haue jetzt auch noch mal per Hand die Optionalen Updates (u.a. Net 3.5 update drauf, und starte neu! Jemand eine Idee, danke schon mal

Danke für´s erste, Lian! Ja die Daten werden zu einem bestimmten Anteil auch Workingareas sein, wobei eher gering. Danke für erste , 4 HDs mit je 160GB !

Hallo, eine ganz grundsätzliche Frage: wir habe einen neuen Server der auch einen Dell PeRc RAID -Controller hat. Ich habe die vier verwendeten Platten als Raid 5 mit Hotspare konfiguriert. In Windows 2003 R2 sehe ich ergo nur einen Datenträger, und dieser ist vom Typ her "Basisdatenträger"... Gibt es Gründe das ganze auf dynamisch (= Softwareraid unter Windows?) in der Datenträgerverwaltung umzustellen? Vielen Dank im Vorraus, ich konnt bisher nix finden... DK

Hi ihr! Ja ich muss mir das nochmal überlegen! Danke! Umfang des Kurses sind 31 Sitzungen (2 x Woche für 3 2,5 Zeitstunden, Abends) Ist verlockend weil es mich schon interessiert, aber ist halt Freizeit. schanke döhn für eure werte Meinung!

danke für die erbaulichen Worte! Ja meine Stelle ist schon sicher, ÖD , relativ zumindest. Und wie gesagt würde ich halt bald eine neue Domain mit 2008 aufsetzen. Da hat sich ja schon viel verändert, find ich : read only DC, u.v.m Werden denn wirklich Netzwerkgrundlagen vermittelt, so subnetting und gateway und Routing und so auch inhaltlich? Da habe ich Defizite.. Aber das Ergebniss der Umfrage ist schon interessant! Danke an Dich für den Post, was meinen die anderen?

Hallo ich habe evtl. die Möglichkeit einen vorbereitenden Kurs zum MCSA 2003 zu belegen. Die Kursbeschreibung: Dieser Kurs bereitet Sie auf die 3 Pflichtprüfungen (70-270, 70-290, 70-291) und eine Wahlpflichtprüfung (70-284) zur Erlangung des MCSA vor. Sie lernen in einer Kleingruppe (maximal 6 Perosnen) praxisorientiert Macht das Sinn? Wir haben hier in der letzten Zeit viele Server 2008 Lizenzen gekauft und ich hatte den Eindruck, dass etliche CMD-Tools mit der neuen 2008 Version wegfallen (ich habe zum Bsp Dcdiag und netdiag vermisst auf den ersten Blick) Macht eine Belegung des vorbereitenden Kurses vor dem Hintergrund, dass ich unsere Server aus Gründen der Zukunftssicherheit defini-tiv mit Server 2008 ausstatte noch sinn`? Will meinen sind das Grundlagen die ich auch auf Server 2008 übertragen kann? Vielen Dank!!!

Hallo Leute, ich habe mich seit letzter Woche intensiver mit Server 2008 auseinandergesetzt. Ich habe nun Server 2008 Std, installiert und möchte eine SC Karte LWL 1GB nutzen. ich habe hier eine Allied Telesyn AT-2931SX (dafür gibts nur es Server 2003 und Vista 64 bit Treiber) Kann ich die Vista 64bit Treiber nutzen für Server 2008 64bit. Macht es in Euren Augen Sinn? Die Hotline von Allied Telesyn war nicht so hilfreich, hatte das Gefühl die Frau mit dem tschechischen Akzent versteht mich gar nicht.:confused: An alle Gigabitter LWL SC: Was nutzt ihr denn für Karten unter Server 2008? Treiberprobleme? Vielen Dank, dankon7goo

Also ich denke auch, dass Vista inzwischen aus den schlimmsten Kinderkrankheiten raus ist. ... aber es gibt ja noch andere Gründe XP zu behalten, wenn man es erst einmal lieb gewonnen hat. #für alle anderen Vistageschädigten^^: eine Anleitung für den Dualboot auf einem vorinstalliertem Vista, wie man es beispielsweise oft auf einem Neukauf findet: Medienkontor KK » Blog Archive » XP auf vorinstalliertem/ Pre-Install-Vista installieren Viel Spaß noch beim Frickeln

Hallo Vmware Spezies, ich bin etwas neu in Vmware Workstation, hatte vorher ein bischen mit Server 1.04 gespielt. Ich habe mich für die 6.0 Workstation entschieden wegen der Snapshots, ich möchte hier die Migration unserer Domain simulieren. Derzeit läuft in der Domain produktiv alles noch auf einem Server2k die drei anderen Server sind nur zum Übertragen und zur Übernahme von AD Rollen/ Funktionalitäten eingebunden... (dies beinhaltet u.a. Migration der FSMO-Rollen von Server2k auf Server2k3-r2, übertrag User und Workingareas und Druckerkonten u.v.m) Was bisher geklappt hat: Transfer der 4 Server (ohne Sysprep) in VMs, einbindung dieser in VM ware Workstation 6 als VM-Team, keine Fehler auch vmwaretools laufen alles erkannt Was gedacht ist: die 4 Server sollen, wenn möglich unter identischen IPs in einem Parallel zu der Produktivdomain stehenden Testsystem laufen. Vor diesem Hintergrund habe ich ein wenig Bammel, dass die Virtualisierten Server unsere Parallel dazu ja laufenden konkurrieren und Inkonsistenzen verursachen... Was nun ansteht: Zuerst einmal die Netzkarten der Clients richtig einstellen: was soll da? Ich habe "host" gelesen! oder aber Lan1? Die Unterschiede wurden mir leider nicht wirklich klar. Derzeit stehen die 4 Server im Team jedenfalls auf "host" und beziehen per DHCP eine IP vom VMwareWorkstation programm vermute ich : 192.168.254.xxx Was kann ich nun tun, um das ganze Testsystem sauber von unserer real existierende Domain/ Infrastruktur abzukoppeln... Macht es sinn die beiden Vmware Adapter auf dem Hostsystem einfach zu deaktivieren? damit sollte es doch keine Kommunikation mehr zwischen Host und Clientbetriebssystem geben,oder? Weiß jemand vielleicht von Euch wo im Netz die Erstellung einer solchen Testumgebung/ Domain beschrieben ist (was muss beim AD/ DNS beachtet werden, wenn man derart mit P2V voranschreitet... IPs lassen? neue IPs verteilen....etc) Oder ist das alles schon ein böser Denkfehler und es braucht wirklich so eine ColdClone CD um das P2V zu betreiben? Vielen Dank für Eure Mühe, Dankon

Hallo und Danke erstmal, leider hab ich dann für den Dualboot nicht mehr genügend IPs. Wenn wirklich jeder Client eine andere IP braucht, wird es schwierig also bei uns! Allerdings ist das DNS-Mäßig dann doch logisch...

Hallo, ich möchte gerne einige Clients in unserer Domain - als möglich - im Dualboot betreiben. Derzeit sind alle unsere PoolPCs noch mit statischer IP und mit XPSp3 in der Domain. Vista kann man ja ohne weiteres auf eine zweite Partition installieren, und dann können User bequem das jeweilige Betriebssystem wählen. Nun habe ich im englishsprachigen Forenbereich gelesen dass es Probleme gibt dahingehend, dass man beim Dualbootstart jedesmal die Fehlermeldung bekäme, dass der Computer nicht Mitglied der Domain sei. So müsse man vor jedem Arbeiten den Computer neu der Domain hinzufügen?? Jemand Erfahrungen mit dem Szenario? Viele Dank, Dankon7goo

@Daim Genau dort stehen alle Einträge. Unsere Domain wird immer Repliziert, allerdings ist auch bei einigen Replikationsverknüpfungen noch ein Eintrag "teilweise replizierte Domainen", was anbetracht unserer Single Standort- Single Domain nicht weiter schlimm sein sollte! @Christoph35 Den Tipp mit Yussuf´s Blog kannte ich schon, daher habe ich ja die Idee mit dem Überkreuzen.:D Mir wurde aber aus Daims Blogeintrag nicht so recht klar, wie viele Einträge man da machen soll... Außerdem scheint es bezüglich der Frage, wer an welcher Stelle steht, uneinigkeiten zu geben. Yussuf zeigt ja in seinem Blogpost viele Möglichkeiten auf. Wie gesagt, ich wollt mehr wissen, ob es überhaupt sinn macht, überkreuz MEHR als zwei Server einzutragen. + 'Thx anyway!

@Grizzly 999 Demnach sieht alles ziemlich ok aus, welche Fehler spuckt denn dann repadmin aus? Es dürften ja keine Fehler da sein? Nein Fehler in diesem Sinne nicht. Er repliziert halt nur mit zwei Servern - vermutlich in der Weise wie du & gysinma1 es beschrieben haben ("Ringreplikation"). I]gysinma1[/i] Jein das war der zweite 2k3 Server am Standort, er wurde dem 2000er Server hinzugefügt. Jedenfalls scheint @ALL: wenn ich mit dem Repadmin mir war das mit der "zweier-Replikation" i.S. nicht klar. Das ist wohl das Problem, wenn man als Neueinsteiger eine gewachsene Struktur mit schon vorhandenen Problemen übernimmt. Habe mich so gut es geht oberflächlich in AD und Troubleshootingtools eingelesen. Unter anderem mit dem Buch von Thomas Joos ("Admintools für Windows Netzwerke"). Damit konnte ich bisher auch die Fehler ausbügeln, einige! ...nur an der Zeit mich in die Basics einzulesen (DNS, und eben Replikation) fehlte es mir. Aber der Tierling liegt schon hier :shock: Danke euch allen wieder einmal für das tolle Engagement hier in diesem Forum! Eine letzte Frage: wenn ich wie gesagt vier Server habe reicht es doch immer zwei über Kreuz im DNS einzutragen, gelle? Vier über Kreuz wäre ein bischen zu viel des Guten?! Ansonsten: Da alles sauber scheint; ich werde dann wohl doch die FSMO-Rollen-Übertragung in Angriff nehmen. THX!

Hat leider nichts geholfen. Ich habe mit chkdsk /f beide partitionen geprüft. Ohne Erfolg leider,:suspect: Und ich will den doch möglichst nicht neu aufspielen... Sonst jemand ne Ahnung? Viele Grüße!

Hallo, vielleicht hilft dir das hier weiter? Fehlermeldung "SERVICES.EXE wurde unerwarteterweise mit dem Statuscode 128 beendet" beim Starten von Windows 2000 gut glück

Mal sehen; Ich werde das mal ausprobieren!

Hallo Fachvolk, ich habe hier vier Server (1xW2K, 3xW2K3-R2) einen W2k-Server mit DNS AD Integriert, kein DHCP der alle FSMO Rollen und globalen Katalog (GC). und die drei Server2003-R2 Nummer 1-3 die auch DNS und GC haben. Allesamt haben statische IPs. Die Server sind selbst zueinander über kreuz eingetragen im DNS: W2K-Server hat unter DNS erst den Server2003-R2-1 dann sich selbst, Umgekehrt dann: Der Server2003-R2-1 hat unter DNS erst den W2k-Server dann sich selbst Ist ja sinnvoll gelle? Nun sind aus irgendeinem Grund Unter "Active Directory Standorte und Dienste" die automatischen Einträge nicht für alle Server Vorhanden. Nur einer der Server2003-R2 hat unter NTDS alle drei Einträge der übrigen Server automatisch gesetzt. Die übrigen drei Server (inkl dem FSMO Inhaber) verfügen nur über 2 NTDS Einträge - es fehlt also immer ein Server... Das gleiche sehe ich auch in replmon. Lediglich wenn ich die Option "Show Transitive Replication Partners and Extended Data" einstelle sehe ich die fehlenden NTDS Replicationseinträge bei den Betreffenden Servern. Ist diese Option aktiviert steht hier "Server has seen all changes for this directory partiton through USN:..." wenig erstaunlich: der Server2003-R2 der unter "AD Standorte und Dienste" auch alle NTDS Settings automatisch richtig hat ist auch hier alle drei Replikationspartner sauber drin... Auch in Repadmin /showreps sieht man, dass die Replikation aufgrund der fehlenden automatischen NTDS Replikationseinträge nicht zwischen allen Servern funktioniert.. Nun ich hatte Anfangs versucht die Ports für die Replikation bei den Server2003-R2 Rechnern und dem Server2k auf bestimmte Ports zu mappen um diese dann durch die Firewall zu lassen. Weil das nicht so richtig geklappt hat, IST AUF ALLEN Server2003-R2 Servern die Windows-Firewall deaktiviert. Ich verstehe nicht wieso nur bei einem der Server die NTDS-Settings richtig angelegt sind... Netdiag und dcdiag funktionieren ohne Fehlermeldung. Auch werden mit nslookup die Anfragen sauber zu IP / FQDN aufgelöst... Das pingen klappt übrigens auch! Ich weiß nicht so recht, gibt es eine andere Möglichkeit als alle Server außer dem FSMO-Inhaber und dem intakten Server2003-R2 herabzustufen + aus der Domain zu entfernen + neu zu installieren? Ich würde so gerne irgendwann einmal die FSMO-Rollen übertragen, aber erst müsste ich doch mal dieses Problem lösen, gelle? Vielen Dank für die Hilfe!!!

Hallo, ich habe eine Frage: nach einem Rückclonen mit Acronis kam bei uns die Fehlermeldung "ntldr is missing" - bisher hatten wir keine Probleme dieser Art nach dem Rückclonen. Auch die Imageprüfung ergab, dass das Image fehlerfrei ist. Ich habe nun auch schon etliche Threads gefunden die sich mit ähnlichen Problemen befassen: nach dem Rückclonen kommt o.g. Meldung Dieses in der Wiederherstellungskonsole FIXMBR C: FIXBOOT C: COPY x:\I386\NTLDR C:\ COPY x:\I386\NTDETECT.COM C:\ (nach dieser Anleitung: Informationen zur Fehlermeldung NTLDR fehlt unter Windows XP) Uns war es erst nach Lauf aus der Wiederherstellungskonsole mit einem "bootcfg /rebuild" möglich, nach einem erneuten Booten wieder in den Reparaturmodus / Reparaturlauf zu gelangen. Nach diesem Reparaturlauf haben selbst unsere Administratoren keinen Zugriff mehr auf einen Großteil der installierten Programme. Auch gibt es etliche komische Fehlermeldungen im Ereignislog (DCom und Consorten)...:( Es scheint das ein Großteil der Teilnehmer mit ähnlichen Problem dann doch irgendwann resigniert neu installiert.:confused: Gibt es noch andere Anregungen, oder vielleicht Tipps zu hilfreichen Threads? Hintergrund: der Clon den ich erstellt habe, war ein Musterclon mit sehr vielen exotischen Einstellungen und Anpassungen. Viele Grüße und Danke!

Hallo, klappt inzwischen alles wieder, seit einem Neustart gestern nachmittag ist die kryptische Fehlermeldung verschwunden. Ich habe gar nichts geändert, (war gestern gar nicht auf der Arbeit^^), und die DNS SRV Einträge sind auch wieder korrekt/ Vollständig. Wie gesagt, ich hab da meine eigenen Theorien, ich hätte als nächstes DNS de/ und wieder installiert. Aber Ihr kennt das ja: jeder Admin hat immer seine ganz eigenen Vermutungen über sein verflickschustertes System^^ Aber das Best Practice auf ServerKnowhow (s. Link Norbert Fe, Danke!) konnte ich ergo gar nicht ausprobieren. Vielen Dank! Mission completed (wobei ich da mal vorsichtig bin. So richtig glaube ich das erst in einer Woche!) Viele Grüße- und schönes WE

Hallo, vielen Dank mal wieder für die rege Beteiligung die man hier erhält, ich gestehe: ich habe den Thread nur oberflächlich durchsehen, und ich habe mich noch nie mit dem SMB Signing beschäftigt. Nun bin ich aber aufgeweckt und werde mich auch noch einmal eingehend mit dem Thema auseinandersetzen, Schreibe dann noch mal hier, vielen Dank also fürs erste! Tschö mit ö

replmon keine Fehlermeldungen, alles im Lot repadmin /showreps /verbose auch alles i.O. Auf den R2 Servern moniert Netdiag, dass die DNS-Einträge nicht richtig auf den jeweils anderen Servern eingetragen sind, liegt wohl an den unvollständigen SRV-Einträgen die ich im Post erwähnt habe. Weil ich habe festgestellt, dass SRV Einträge fehlen seitdem (es fehlt bspw: unter DNS-ForwardLookupZones/_msdcs/dc/_tcp jeweils die zweite hälfte der SRV Records... Der eine Server hat einen SRV Eintrag Kerberos, der andere einen LDAP. Aber außer dem Server2k hat keiner der neuen R2-Server BEIDE, also Kerberos und LDAP). Ist das jetzt ein DNS-Problem oder eins mit der GPT.INI`? Ich werde mich heute versuchen einmal etwas in die Thematik Gruppenrichtlinien einzulesen. Ich vermute fast es wird wieder auf einen DCPromo /forceremoval auf den beiden R2-Servern führen, und dann wieder alles neu... Oder könnte das Übertragen der FSMO-Rollen in so einem Zustand funktionieren? Wenn jemand noch Ideen hat: THX

Danke, ich denke deine Vermutung ist nicht richtig: wir haben hier keine prä-2k Clients,alles XP und 2000 Clients. Ich vermute, vielmehr dass die Änderungen an der GPT.INI irgendwie nicht funktioniern. In welchem Zusammenhang stehen die SRV-Einträge zur GPT.INI? Weil ich habe festgestellt, dass SRV Einträge fehlen seitdem (es fehlt bspw: unter DNS-ForwardLookupZones/_msdcs/dc/_tcp jeweils die zweite hälfte der SRV Records... Der eine Server hat einen SRV Eintrag Kerberos, der andere einen LDAP. Aber außer dem Server2k hat keiner BEIDE, also Kerberos und LDAP). Ist das jetzt ein DNS-Problem oder eins mit der GPT.INI`? ... mir sind die Wechselwirkungen leider noch nicht so klar! Viele Grüße und Danke

Ich bekomme hier seit einiger Zeit Fehlermeldungen am Server, es scheint, dass hier einiges Falsch läuft; wir haben einen Server2k (2000Std-Server) Alle FSMO, DNS AD-Int., GC und zwei neue S2K3 (2003 R2 Enterp) DNS AD-Int., GC allesamt statische IPs und mit gegenseitigen Verweisen über kreuz unter DNS lief Bislang alles sauber, doch dann habe ich versucht nach den *** Anleitungen die Firewall auf den Server2003 Servern so zu konfigurieren, dass man sie nicht ganz abschalten muss... (ports konfiguriert etc., Registryeinträge nach MS-Paper... Was ich da tat war in diesem Thread beschrieben: ) Nun hat das mit der Firewall nicht funktioniert, und ich habe kurzerhand die Portzuweisungen (die befanden sich unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters) wieder entfernt... Nun tritt seit dem das Problem 1000 Userenv auf. Alle 5 Minuten. Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1000 Datum: 31.03.2008 Zeit: 13:08:32 Benutzer: NT-AUTORITÄT\SYSTEM Computer: SERVER2K Beschreibung: Auf die Datei gpt.ini des Gruppenrichtlinienobjekts kann nicht zugegriffen werden. Die Datei muss im Pfad <> vorhanden sein. (). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen. gefolgt von: Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1000 Datum: 31.03.2008 Zeit: 13:08:32 Benutzer: NT-AUTORITÄT\SYSTEM Computer: SERVER2K Beschreibung: Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert. Scheint ein Problem mit der gpt.ini zu sein, ich habe mal verglichen: Der FSMO Inhaber, Server2k hat in seiner SYSVOL eine Version der GPT.INI vom Tag der Änderung an der Firewall - da sollte aber eigtl nix geändert werden. die beiden R2-Server haben in ihrem SYSVOL noch die alte (intakte?) vom letzten Jahr, die sie sich vor ein Paar Wochen einmal vom Server2k repliziert hatten Jedenfalls sind die GPT.ini in beiden Fällen 1kb groß. Auch ist mir aufgefallen,dass beim Netdiag auf den beiden R2-servern moniert wird, dass Einträge im DNS fehlen, aber ich vermute das ist auch eine Folge der Änderung an der GPT.ini=? DCPROMO läuft auf allen drei Servern Fehlerfrei! Nun meine Fragen: Lohnt es sich bei dem derzeitig etwas vergurkten Setting, die GPT.ini mit einem Microsofttool auf Werkeinstellungen zurückzusetzen ( "Windows 2000 Default Group Policy Restore Tool", ist auf gruppenrichtlinien.de dokumentiert)? Langfristig soll der Server2k eh raus! Etwas wirr, ich weiß, aber ich hoffe ihr habt Anregungen! Mir ist nicht so klar, welchen Weg ich nun beschreiten muss/ soll?

Hallo, wieder einmal eine Anfrage an dieses hilfreiche Board. Wir haben hier soweit eine saubere Domain mit 3 Servern Der S2K war unser alter Server und wurde um 2 weitere erweitert Alle Statische IPs, kein DNS , kein Netbios (weiß das macht später noch sinn evtl).. Alles aktuellst gepatcht und mit dem Sophos Virenscanner S2K (Server2k Std. SP4) : DNS AD Integriert, alle FSMO Rollen +GC - keine Firewall, W2k halt! Unser "alter Server" S2k3 (Server 2003/R2 Enterprise SP2): DNS AD Integriert + GC - Firewall deaktiviert S2k3-sec (Server 2003/R2 Enterprise SP2): DNS AD Integriert + GC - Firewall aktiviert, keine Ausnahmen S2K repliziert erst mit dem S2k3 seitdem ich die Firewall auf diesen deaktiviert habe. ****. Zumal ich da lange nicht draufgekommen bin und gerätselt habe, warum das Sysvol nicht repliziert wird.... Und das Obwohl Dcpromo mit dem Assistenten durchgelaufen wurde: die nötigen Replikationsports à la FSRS etc wurden nicht automatisch unter "Firewall ausnahmen" eingetragen. Um Redundanz/Replikation zu ermöglichen ist die Firewall deshalb auf S2K3 ausgeschaltet. Nun kommen auf dem S2K3-Sec immer die 13508 weil aufgrund der aktivierten Firewall die FRS Replikation mit den beiden anderen Servern scheitert. Wenn ich hingegen auf dem S2K3-sec auch die Firewall deaktiviere repliziert er wieder, gerade probiert. Ich habe bei Microsoft einige Anleitungen gefunden, How to configure Windows Server 2003 SP1 firewall for a Domain Controller "How to configure Windows Server 2003 SP1 firewall for a Domain Controller" How to restrict FRS replication traffic to a specific static port "How to restrict FRS replication traffic to a specific static port" Hat jemand erfahrung mit diesen Workarounds von MS? Ist es wirklich nötig das PER HAND zu machen, normalerweise sollte das doch alles automatisch? Aber: klappt die FRS Replikation dann auch tadellos mit unserem 2000 Server W2K? Da steht nämlich was, dass in der Standardeinstellung über RPC Port 135 dynamisch ein Replikationsport ausgehandelt wird (?) Fraglich weiterhin, macht solch ein Workaround denn überhaupt sinn? Ich werde wie gesagt schon bald die FSMO-Rollen auf den S2K3 übertragen und dann den S2K runterstufen und aus der Domain entfernen. Könnte ja sein, dass dann auch die Firewallproblematik wegfällt, wenn nur Server 2003 betrieben werden... Ich tue mich halt schwer die Ports per Hand in der Registry festzulegen, ob das wirklich nötig ist? Domänenmodus ist 2000 pur. Wenn ich noch was ausgelassen habe an Infos, einfach fragen bitte! Vielen Dank!