lector

Hallo zusammen, in unserer Umgebung steht eine Migration der Domäne von 2003 auf 2008 R2 an. Einer der drei DCs ist zugleich auch unsere Zertifizierungsstelle. Ich wollte nach dieser Guideline vorgehen: AD CS Migration: Migrating the Certification Authority Eine Sicherung habe ich bereits durchgeführt (DB, Privater Schlüssel, Registry) und auch nochmal ein Systemstate. Jetzt habe ich in der Guideline gelesen, dass der alte Server den gleichen Computernamen haben muss wie der neue. Ist das zwingend notwendig? Oder habe ich andere Möglichkeiten? Besten Dank, Thomas

Wizard wäre toll ;-) Naja. Wenn ich das per Hand machen müsste, würde ich mir einen Strick nehmen - es geht so in den 6-Stelligen Bereich. Evtl. gibt es ja was in der Powershell?

Hallo, ich stehe vor einem kleinen Problem. Bei der Migration von Notes nach Exchange, wurden zwei Mailboxen in eine migriert. Heißt also: Das Postfach von Benutzer A enthält E-Mails von Benutzer A und B. Jetzt muss ich zwingend die Mails von Benutzer B auch wieder in das Postfach B bekomme. Aber wie bekomme ich das jetzt wieder hin? Jemand eine Idee? Gruß, Lector

Okay, nach längerer Recherche kann ich meine Frage selber beantworten :wink2:. Für diejenigen die es interessiert: Folgende Event IDs sind geändert wurden: Exhaustive Research on the Windows Security Log Event ID 4740 = Accountlockouts Event ID 4771 = Pre-Authentifizierungsfehler (falsches Passwort) Beste Grüße, Tom

Hallo, ich habe ein "Problem", welches mich ein wenig nervt momentan :(. Wir haben unsere 2003 DCs durch 2008 DCs mittels koexistenz abgelöst und nutzen jetzt 2x Server 2008 SP2 x64 als DCs in einer momentan noch Windows 2003 native Umgebung. Die Kontosperrungsrichtlinie haben wir auf fünf fehlerhafte Anmeldungen konfiguriert und ein Admin muss den Account wieder aktivieren. Jetzt habe ich das ein paar mal, an einem Testuser ausprobiert - es klappt, der Account wird gesperrt. Ich kann ihn als Administrator auch wieder aktivieren - kein Problem. Jedoch wenn ich dann in das Eventlog beider DCs schaue finde ich keinerlei Events die die Eingabe von falschen Passwörtern oder Accountlockouts widerspiegeln. Haben sich die Event IDs von 2003 zu 2008 geändert? Bei 2003 war es ja noch Event 675. Wenn ich eine benutzerdefinierte Ansicht erstelle, finde ich jedoch nichts mit der Event ID 675 :( Jemand eine Idee woran das liegt? Beste Grüße, Tom

Roger's Security Blog : Pre-warning: Windows Server 2003 SP1 Out of Support in April Microsoft beendet Support für Windows 2003 SP1 - Security | News | ZDNet.de

Ok, also nochmal - Wo steht geschrieben das sich hier jemand weigert?:rolleyes: Vieleicht versuchst du einfach nochmal meinen ersten Beitrag zu lesen!? :wink2: Auszug: Microsoft wird den Support von Windows Server 2003 SP1 zum 14. April 2009 einstellen. Nach diesem Datum will Microsoft auch keine Sicherheitslücken mehr patchen. Das gab Roger Halbheer, Chief Security Advisor von Microsoft EMEA, in einer "Pre-Warning" bekannt. Laut diesem Artikel stellt MS auch die Security Patches ab dem 14. April ein. Ist das jetzt so richtig oder nicht. Mir geht es nur um eine Bestätigung oder Info dazu. Nicht darum ob es sinnvoll ist oder nicht, das SP2 zu installieren.

Hi, was dagegen spricht ist nicht das Thema - jedenfalls in diesem Moment nicht. Ich würde nur gerne Wissen wie es weitergeht. Werden weiterhin Security Patches ausgerollt für SP1 oder nicht? Was das Thema aktuelle SP und Patchmanagement angeht - 100% eurer Meinung. Nur gibt es auch Unternehmen die leider Produktionssysteme bzw. deren Software an bestimmte Server und Service Packs binden. Beste Grüße, Tom

Danke, den Product Lifecycle kenne ich auch. Dort stehen aber keine wirklichen Infos. Mich interessiert nur ob Microsoft dann auch sofort die Sicherheitsupdates rausnimmt? Hier gibt es mehr Infos: Microsoft beendet Support für Windows 2003 SP1 - Security | News | ZDNet.de

Hallo, kann mir jemand bestätigen ob am 14. April das SP1 für Windows 2003 Server ausläuft und MS danach auch keine Security Patches mehr über Windows Update und WSUS bereitstellt? Danke!

Hallo, ich stehe gerade vor der selben Thematik mit einer kleinen Abweichung. Ich würde gerne über eine HTA einen User mit Attributen anlegen und einem Exchange 2007 Postfach zuweisen oder andersrum. Das User anlegen ist dabei auch nicht das Problem. Wie kann ich aber aus VBS heraus ein Exchange 2007 Postfach erstellen. Gibt es da vieleicht schon Ideen oder Codeschnipsel zu? Ich will das Rad nicht unbedingt neu erfinden. Ich weiss, dass es über die Powershell und mit cmdlet funktioniert. Aber wie bekomme ich es mit VBS hin? Vieleicht habt ihr dort eine Idee, Infos oder ähnliches?! Danke jedenfalls im voraus ;-) Beste Grüße, Thomas

Danke, sind sehr gute Ansätze dabei - daraus sollte ich doch etwas zaubern können. ;)

Guten Morgen, ich bin auf der Suche nach Lösungsansätzen für das Automatisieren von Administrationsaufgaben. Im speziellen suche ich nach einer Lösung für das scriptbasierte Anlegen von Benutzern (Attribute, Homelaufwerk, Loginscript, Groupmemembership) und das gleichzeitige Anlegen eines Exchange Postfaches unter Exchange 2007 mit Active directory 2003. Gibt es dort bereits Lösungsansätze die mir helfen könnten oder ggf. direkt etwas von MS? Für Ansätze wäre ich sehr dankbar ;-) Beste Grüße, Thomas

Hallo zusammen, ich habe ein Problem innerhalb einer Windows 2003 Gesamtstruktur. Ich musste für zwei neue Bereich eine Childdomain einrichten. Die erste "tech.prod.root.de" habe ich vor zwei Wochen erfolgreich angelegt und diese arbeitet auch stabil. Jetz wollte ich die zweite anlegen jedoch bekomme ich dort immer wieder eine Fehlermeldung während der AD Installation. Fehlermeldung: Der Vorgang ist fehlgeschlagen. Fehler: Active Directory konnte das Objekt CN=bank,CN=Partitions,CN=Configuration,DC=root,DC=de nicht erstellen. Überprüfen Sie das Ereignisprotokoll nach eventuellen Systemfehlern. "Es wurde versucht, ein Objekt mit bereits verwendetem Namen dem Verzeichnis hinzuzufügen." Zur Verdeutlichung hier ein paar Fakten zur Umgebung. Domänenstruktur: root.de prod.root.de tech.prod.root.de (vor zwei Wochen angelegt) bank.prod.root.de (funktioniert nicht) Ich habe schon Recherchiert jedoch bis dato keine Lösungsmöglichkeit gefunden. Die Domäne "bank.prod.root.de" hat es noch nicht gegeben innerhalb der Struktur! Die Sichtung der Logfiles brachte auch keine neuen Aufschlüsse auf den Fehler. Wäre danbar für jeden Tip und Rat Viele Grüße lector