Daniel Kugler

Danke für eure Hinweise. Manchmal ist es viel einfacher als man denkt :jau:

Servus zusammen,

ich habe eine Domäne in der die Struktur des Active Directory völlig "sinnfrei" und kompliziert ist.

Es gibt 6-7 Ebenen der OU's was gar nicht nötig ist. Es sind ca. 200 User Accounts. Als DC'S kommen nur Server 2012 zum Einsatz.

Mit der Einführung einer neuen Software wird die Struktur des AD übernommen. Ich würde gerne vorher noch das

AD einfacher gestallten. Eine Idee der Zielstruktur ist schon vorhanden.

Ziel soll es sein die Skalierung der Domäne besser durchführen zu können (ggf. Abkapselung eines Standortes) und flache Hiraschien einzuführen.

Hat jemand Erfahrung mit einem solchem Projekt und kann aus dem Nähkästchen plaudern wo schöne Stolpersteine liegen können. Wie Ihr euch auf solch ein Projekt vorbereiten würdet oder habt. Gibt es gute Whitepapers hierzu? ADMT scheint der richtige Weg zu sein.

Es ist ein kritisches aber notweniges Projekt und ich möchte so sicher wie möglich dies bewältigen.

Sehr gut vielen Dank für die Info

So dann mach ich mal das Weihnachtslicht wieder aus :-P

Ab morgen hat mich der Wahnsinn wieder ;-)

Schönen Urlaub für alle die nicht zwischen den Jahren ran dürfen.

Moinsen,

kann das noch jemand bestätigen?

Ich habe bisher nur die Info das es "noch" auf Englisch bei VUE ist.

Guden Nils,

da ich kurz davor Stand mir das Buch

"Microsoft Windows Server 2012 R2 - Das Handbuch: Das ganze Softwarewissen" von ihm zu kaufen bin ich überrascht aber auch

dankbar das sowas kurz erwähnt wurde.

Kannst du einen Autor empfehlen der deutsche Bücher zu Server 2012R2 geschrieben hat?

Gruß

Daniel

Irgendwie habe ich das Gefühl du stürzt dich ins verderben :shock:

Wenn ich das so lese hast du doch jetzt schon nen ars*** voll Geld privat investiert.

Meine Oma sagt immer "Lieber ein Ende mit Schrecken als ein Schrecken ohne Ende"

Würde dir ja gerne helfen, weiß aber nicht wirklich wie!

Vielleicht würde es gehen wenn du nen "Compiler" baust der dir deine abgefragten Formulardaten in einen Power Shell Befehl übersetzt.

Ich bin aber nicht so tief drin um dir zu sagen ob und wie es geht. Damit habe ich mich auch noch nie beschäftigt.

Willst du einen E-Mail Provider aufbauen?

Ist das Buch gut?

Habe es mir schon mal bei Amazon angeschaut aber dann für ein anderes entschieden.

Besuche gerade den MOC20411 per Virtual Classroom und habe mir zu den Unterlagen folgendes Buch

Administrieren von Windows Server 2012 - Original Microsoft Praxistraining (Buch + E-Book): Praktisches Selbststudium

Hi,

wir haben eine OU "ausgeschiedene MA" in die verschieben wir die Konten und deaktivieren diese.

Irgendwie gefällt mir das auch nicht wirklich aber es scheint mir das sinnvollste.

Alle DC's sind Server 2012.

Na dann werde ich wohl zwischen den Jahren mal die Rollen verschieben :-)

Off-Topic:
Waren es nicht Kreuze

:D

:-)

Danke von der Volksfront Judäa

Wir haben 2 Rechenzentren mit jeweils einem virtuellen und einem physikalischem Domänencontroller.

Einer der virtuellen ist der erste DC und hat somit noch alle Rolle inne.

Jetzt überlegen wir, wie platzieren wir die FSMO Rollen das es bei einem möglichem Totalausfall zu den

wenigsten Problemen kommen wird.

Verschiedene Sachen die ich bisher erfahren habe sind z.B.

- Wenn möglich PDC und RID auf die selbe Maschine

- GC und Infrastrukturmaster nicht auf die selbe Maschine wenn nicht jeder DC auch GC ist.

Hat jemand sich damit intensiv beschäftigt oder kennt jemand ein gutes Dokument dazu.

Mit einem non-authritative restore konnte das Problem gelöst werden.

Es hat aber einiges an Zeit gekostet.

Danke daabm für die angebotene Hilfe!

Hallo zusammen,
ich habe vor kurzem eine neue Domäne übernommen und nun folgendes Problem darin identifiziert.
 
- Zwei virtuelle DC's (Windows Server 2012 Standard) keine RODC's sind Opfer eines Stromausfalls geworden. 
- Die Replikation vom AD und DNS funktioniert.
- Die Sysvol Ordner werden nicht repliziert!
 
Das Eventlog gibt mir auf beiden DC's den Fehler 2213 und 1863 alle 24h aus.
Mit Dcdiag bekomme ich eine Meldung bekommen das ein alter DC der nicht sauber aus der Domäne entfernt wurde sich nicht replizieren kann. Sonst alles in Ordnung ist.

repadmin /showreps sagt mir das vor ein paar Minuten einwandfrei repliziert wurde.

Jetzt habe ich mich durch die KB von MS gewühlt und bin auf folgenden Artikel gestoßen

http://support.microsoft.com/kb/2958414/ (DFS Replication: How to troubleshoot missing SYSVOL and Netlogon Shares)

und als folge diesen

http://support.microsoft.com/kb/2218556/de (How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like "D4/D2" for FRS))

In der folge wollte ich einen non-authritative restore durchführen.

Als Ergebnis sollte er mir ja einmal das Event 4614

Der DFS-Replikationsdienst hat SYSVOL im lokalen Pfad "C:\Windows\SYSVOL_DFSR\domain" initialisiert und  wartet darauf, die erste Replikation auszuführen. Der replizierte Ordner bleibt  im ersten Synchronisierungsstatus, bis er mit seinem Partner  repliziert  wurde. Wenn der Server zu einem Domänencontroller heraufgestuft wurde, führt der Domänencontroller keine Ankündigung durch und dient als  Domänencontroller, bis dieses Problem behoben wurde. Dies kann darauf  zurückzuführen sein, dass der angegebene Partner sich selbst in einem  ersten Synchronisierungsstatus befindet. Eine weitere mögliche Ursache  ist, dass auf diesem Server oder beim Synchronisierungspartner  Zugriffsverletzungen aufgetreten sind. Wenn dieses Ereignis bei der Migration  von SYSVOL aus dem Dateireplikationsdienst (FRS) zur DFS-Replikation aufgetreten ist, werden die Änderungen nicht nach außen repliziert, bis dieses  Problem behoben wurde. Dies kann dazu führen, dass der SYSVOL-Ordner auf diesem Server nicht mehr mit anderen Domänencontrollern synchron ist.  

zurückgeben was er auch macht und anschließend das Event 4604 welches mir den erfolgreichen Vorgang bestätigt.

Leider bleibt dieser aus.

Ich bin mit meinem Latein am Ende. Vielleicht hat jemand von euch noch eine Idee oder gibt mir den entscheidenden Tipp was ich noch versuchen kann oder wo der Fehler ist.

Beste Grüße

Daniel

Guden,

habe gerade das MOC Buch vor mir liegen ;-)

Kam etwas zu IPv6?

Wo würdest du sagen lag der Knackpunkt?

Gruß

Daniel

Wir haben es so hinbekommen wie wir es uns vorstellen.

Da es sehr Leistungsfordernde Anwendungen sind würde es mit zwei Virtualisierungen nicht hinhauen. Dafür haben die Rechner nicht genügend Leistung.

Danke für die Hilfe.

Teaming war das Stichwort was wir gesucht haben :-)

Hallo zusammen,

ich habe die Frage ob es generell Möglich ist, einer NIC mehrere VLAN's zuzuweissen.

Der Hintergrund ist folgender:

Die zwei unterschiedlichen Programme, auf den bisherigen 2 Maschinen, können nicht paralell laufen. Wir haben bisher in unserem Netzwerk, Software A die mittels VLAN1 auf Ihren Server zugreift und Software B die mittels VLAN2 auf Ihren Server zugreift, laufen.

Unser Gedanke ist nun eine der beiden Maschinen zu virtualisieren und so Hardware einsparen. Leider haben die Clients nur eine NIC und es kann auch keine Nachgerüstet werden!

Gibt es von Microsoft die Möglichkeit einer NIC verschiedene VLAN's zuzuweisen (cmd, reg, tool)?

Kennt jemand vielleicht ein Tool (3. Anbieter oder Hersteller) das dies Unterstützt?

Die NICs sind Realtec RTL 8139/810x-Familie bzw. für die neuere Hardware Marvell Yukon 88E8071 PCI-E Gigabit Ethernet.

Schöne Grüße

Daniel

Moin moin,

mit einer dedizierten Domäne meine ich eine leere Stammdomäne. In meinem anderen Tread werden dazu gerade fleißig Meinungen ausgetauscht. Daher kann dieser Tread eigentlich geschlossen werden.

Leere Stammdomäne

Gruß Daniel

Hello,

ich habe schon ab und an von den dedizierten Domänen gehört, ich habe auch

verstanden was sie bezwecken sollen.

Meine Frage ist, wer hat schon damit Erfahrung gemacht und ab welcher Umgebungsgröße sich solche Überlegungen aufgetan haben? :cool:

Gruß

Daniel

Vielen lieben dank!

Es stimmt wohl das man es falsch lesen kann :-)

Gruß Daniel

Servus,

ich bereite mich gerade auf die 70-294 vor und habe eine Frage zum Thema FSMO.

In dem Buch von MS wird beschrieben was z.B. beim Ausfall des Schemamasters zu beachten ist. Dort wird geschrieben:

Fällt der Schemamaster zu lange aus, kann die Funktion des Schemamasters durch den Domänencontroller übernommen werden, den Sie als Standbyschemamaster zugewiesen haben.

MS Press 70-294 Seite 222

Nun meine Frage wie weiße ich einem DC die Standyby Funktion zu :confused:

Gruß Daniel

Hello, ich habe hier gerade für die 70-294 auch den Kontakt mit ner dedizierten Domäne. Ich will kein neues Thema aufmachen und hole daher ein Tread von 2003 wieder zum Leben :-P

Mir ist schon klar wofür sie benutzt wird. Ich möchte einfach nur mal in die Runde fragen, in wie weit sowas von euch schon einmal eingeführt wurde.

Ich persönlich habe noch nie mit dieser Form einer Domäne etwas zu tun gehabt.

Gruß Daniel

Also gut :wink2:

Mache gerade ein Praktikum und die Firma hat ein Business Auditing gemacht bekommen, in dem unter anderem die oben aufgeführten Punkte der Firma empfohlen werden. Ich soll diesen Teil umsetzen.

Eingesetzt werden Windows 2003 Server und Windows XP Clients.

Die öffters genutzten Dokumente sollen zentral auf einem Server abgelegt werden. Diese sollen dazu auch Versionsüberwacht werden. Sprich wer hat wann dieses Dokument geändert. Als Dokumente kommen hauptsächlich Office Dokumente in Frage. Teils auch Config Files für verschiedene Router, Firewalls etc.

Desweiteren soll ein Wiki aufgebaut werden in dem die einzelnen Bereich Ihre Artikel verfassen können und man auch sieht wer wann einen Artikel bearbeitet hat.

All diese Dinge sind erst einmal nur für den internen Gebrauch gedacht. Also nicht öffentlich zugänglich.

Nice to have:

Outlook Kalender Synchro

Gruß Daniel