-
Gesamte Inhalte
253 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Daniel Kugler
-
-
Servus zusammen,
ich habe eine Domäne in der die Struktur des Active Directory völlig "sinnfrei" und kompliziert ist.
Es gibt 6-7 Ebenen der OU's was gar nicht nötig ist. Es sind ca. 200 User Accounts. Als DC'S kommen nur Server 2012 zum Einsatz.
Mit der Einführung einer neuen Software wird die Struktur des AD übernommen. Ich würde gerne vorher noch das
AD einfacher gestallten. Eine Idee der Zielstruktur ist schon vorhanden.
Ziel soll es sein die Skalierung der Domäne besser durchführen zu können (ggf. Abkapselung eines Standortes) und flache Hiraschien einzuführen.
Hat jemand Erfahrung mit einem solchem Projekt und kann aus dem Nähkästchen plaudern wo schöne Stolpersteine liegen können. Wie Ihr euch auf solch ein Projekt vorbereiten würdet oder habt. Gibt es gute Whitepapers hierzu? ADMT scheint der richtige Weg zu sein.
Es ist ein kritisches aber notweniges Projekt und ich möchte so sicher wie möglich dies bewältigen.
-
Sehr gut vielen Dank für die Info
-
So dann mach ich mal das Weihnachtslicht wieder aus :-P
Ab morgen hat mich der Wahnsinn wieder ;-)
Schönen Urlaub für alle die nicht zwischen den Jahren ran dürfen.
-
Moinsen,
kann das noch jemand bestätigen?
Ich habe bisher nur die Info das es "noch" auf Englisch bei VUE ist.
-
Guden Nils,
da ich kurz davor Stand mir das Buch
"Microsoft Windows Server 2012 R2 - Das Handbuch: Das ganze Softwarewissen" von ihm zu kaufen bin ich überrascht aber auch
dankbar das sowas kurz erwähnt wurde.
Kannst du einen Autor empfehlen der deutsche Bücher zu Server 2012R2 geschrieben hat?
Gruß
Daniel
-
Irgendwie habe ich das Gefühl du stürzt dich ins verderben :shock:
Wenn ich das so lese hast du doch jetzt schon nen ars*** voll Geld privat investiert.
Meine Oma sagt immer "Lieber ein Ende mit Schrecken als ein Schrecken ohne Ende"
Würde dir ja gerne helfen, weiß aber nicht wirklich wie!
-
Vielleicht würde es gehen wenn du nen "Compiler" baust der dir deine abgefragten Formulardaten in einen Power Shell Befehl übersetzt.
Ich bin aber nicht so tief drin um dir zu sagen ob und wie es geht. Damit habe ich mich auch noch nie beschäftigt.
Willst du einen E-Mail Provider aufbauen?
-
Ist das Buch gut?
Habe es mir schon mal bei Amazon angeschaut aber dann für ein anderes entschieden.
-
Besuche gerade den MOC20411 per Virtual Classroom und habe mir zu den Unterlagen folgendes Buch
Administrieren von Windows Server 2012 - Original Microsoft Praxistraining (Buch + E-Book): Praktisches Selbststudium
Thomas, Oringekauft. Die Unterlagen per Skillpipe zu lesen ist nicht mein Fall und sie gehen auch nicht in die Tiefe wie ich es mir wünsche.Es kommt halt auf deine Ansprüche und deine Vorkenntnisse an. -
Hi,
wir haben eine OU "ausgeschiedene MA" in die verschieben wir die Konten und deaktivieren diese.
Irgendwie gefällt mir das auch nicht wirklich aber es scheint mir das sinnvollste.
-
Alle DC's sind Server 2012.
Na dann werde ich wohl zwischen den Jahren mal die Rollen verschieben :-)
Off-Topic:
Waren es nicht Kreuze:D
-
:-)
Danke von der Volksfront Judäa
-
Wir haben 2 Rechenzentren mit jeweils einem virtuellen und einem physikalischem Domänencontroller.
Einer der virtuellen ist der erste DC und hat somit noch alle Rolle inne.
Jetzt überlegen wir, wie platzieren wir die FSMO Rollen das es bei einem möglichem Totalausfall zu den
wenigsten Problemen kommen wird.
Verschiedene Sachen die ich bisher erfahren habe sind z.B.
- Wenn möglich PDC und RID auf die selbe Maschine
- GC und Infrastrukturmaster nicht auf die selbe Maschine wenn nicht jeder DC auch GC ist.
Hat jemand sich damit intensiv beschäftigt oder kennt jemand ein gutes Dokument dazu.
-
Mit einem non-authritative restore konnte das Problem gelöst werden.
Es hat aber einiges an Zeit gekostet.
Danke daabm für die angebotene Hilfe!
-
Hallo zusammen,
ich habe vor kurzem eine neue Domäne übernommen und nun folgendes Problem darin identifiziert.
- Zwei virtuelle DC's (Windows Server 2012 Standard) keine RODC's sind Opfer eines Stromausfalls geworden.
- Die Replikation vom AD und DNS funktioniert.
- Die Sysvol Ordner werden nicht repliziert!
Das Eventlog gibt mir auf beiden DC's den Fehler 2213 und 1863 alle 24h aus.
Mit Dcdiag bekomme ich eine Meldung bekommen das ein alter DC der nicht sauber aus der Domäne entfernt wurde sich nicht replizieren kann. Sonst alles in Ordnung ist.Verzeichnisserverdiagnose
Anfangssetup wird ausgefhrt:
Der Homeserver wird gesucht...
Homeserver = TechnoDC0
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgefhrt.
Server wird getestet: Standardname-des-ersten-Standorts\TECHNODC0
Starting test: Connectivity
......................... TECHNODC0 hat den Test Connectivity bestanden.
Prim„rtests werden ausgefhrt.
Server wird getestet: Standardname-des-ersten-Standorts\TECHNODC0
Starting test: Advertising
......................... TECHNODC0 hat den Test Advertising bestanden.
Starting test: FrsEvent
......................... TECHNODC0 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge haben.
......................... TECHNODC0 hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
......................... TECHNODC0 hat den Test SysVolCheck bestanden.
Starting test: KccEvent
......................... TECHNODC0 hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... TECHNODC0 hat den Test KnowsOfRoleHolders bestanden.
Starting test: MachineAccount
......................... TECHNODC0 hat den Test MachineAccount bestanden.
Starting test: NCSecDesc
......................... TECHNODC0 hat den Test NCSecDesc bestanden.
Starting test: NetLogons
......................... TECHNODC0 hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
......................... TECHNODC0 hat den Test ObjectsReplicated bestanden.
Starting test: Replications
[Replications Check,TECHNODC0] Bei einer krzlich ausgefhrten
Replikation ist ein Fehler aufgetreten:
Von TGDC1 nach TECHNODC0
Namenskontext: DC=DomainDnsZones,DC=technogroup,DC=com
Beim Replizieren ist ein Fehler aufgetreten (1256):
Der Remotecomputer ist nicht verfgbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
Auftreten des Fehlers: 2014-12-02 13:49:18.
Letzter erfolgreicher Vorgang: 2014-11-26 08:08:30.
Seit dem letzten erfolgreichen Vorgang sind 150 Fehler aufgetreten.
[TGDC1] DsBindWithSpnEx()-Fehler 1722,
Der RPC-Server ist nicht verfgbar..
[Replications Check,TECHNODC0] Bei einer krzlich ausgefhrten
Replikation ist ein Fehler aufgetreten:
Von TGDC1 nach TECHNODC0
Namenskontext: DC=ForestDnsZones,DC=technogroup,DC=com
Beim Replizieren ist ein Fehler aufgetreten (1256):
Der Remotecomputer ist nicht verfgbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
Auftreten des Fehlers: 2014-12-02 13:49:18.
Letzter erfolgreicher Vorgang: 2014-11-26 07:48:26.
Seit dem letzten erfolgreichen Vorgang sind 150 Fehler aufgetreten.
[Replications Check,TECHNODC0] Bei einer krzlich ausgefhrten
Replikation ist ein Fehler aufgetreten:
Von TGDC1 nach TECHNODC0
Namenskontext: CN=Schema,CN=Configuration,DC=technogroup,DC=com
Beim Replizieren ist ein Fehler aufgetreten (1722):
Der RPC-Server ist nicht verfgbar.
Auftreten des Fehlers: 2014-12-02 13:50:43.
Letzter erfolgreicher Vorgang: 2014-11-26 07:48:26.
Seit dem letzten erfolgreichen Vorgang sind 150 Fehler aufgetreten.
Die Quelle ist weiterhin nicht verfgbar. šberprfen Sie den Computer.
[Replications Check,TECHNODC0] Bei einer krzlich ausgefhrten
Replikation ist ein Fehler aufgetreten:
Von TGDC1 nach TECHNODC0
Namenskontext: CN=Configuration,DC=technogroup,DC=com
Beim Replizieren ist ein Fehler aufgetreten (1722):
Der RPC-Server ist nicht verfgbar.
Auftreten des Fehlers: 2014-12-02 13:50:01.
Letzter erfolgreicher Vorgang: 2014-11-26 07:48:26.
Seit dem letzten erfolgreichen Vorgang sind 150 Fehler aufgetreten.
Die Quelle ist weiterhin nicht verfgbar. šberprfen Sie den Computer.
[Replications Check,TECHNODC0] Bei einer krzlich ausgefhrten
Replikation ist ein Fehler aufgetreten:
Von TGDC1 nach TECHNODC0
Namenskontext: DC=technogroup,DC=com
Beim Replizieren ist ein Fehler aufgetreten (1722):
Der RPC-Server ist nicht verfgbar.
Auftreten des Fehlers: 2014-12-02 13:49:18.
Letzter erfolgreicher Vorgang: 2014-11-26 08:09:16.
Seit dem letzten erfolgreichen Vorgang sind 150 Fehler aufgetreten.
Die Quelle ist weiterhin nicht verfgbar. šberprfen Sie den Computer.
......................... Der Test Replications fr TECHNODC0 ist fehlgeschlagen.
Starting test: RidManager
......................... TECHNODC0 hat den Test RidManager bestanden.
Starting test: Services
......................... TECHNODC0 hat den Test Services bestanden.
Starting test: SystemLog
......................... TECHNODC0 hat den Test SystemLog bestanden.
Starting test: VerifyReferences
......................... TECHNODC0 hat den Test VerifyReferences bestanden.
Partitionstests werden ausgefhrt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: technogroup
Starting test: CheckSDRefDom
......................... technogroup hat den Test CheckSDRefDomb bestanden.
Starting test: CrossRefValidation
......................... technogroup hat den Test CrossRefValidation bestanden.
Unternehmenstests werden ausgefhrt auf: technogroup.com
Starting test: LocatorCheck
......................... technogroup.com hat den Test LocatorCheck bestanden.
Starting test: Intersite
......................... technogroup.com hat den Test Intersite bestanden.repadmin /showreps sagt mir das vor ein paar Minuten einwandfrei repliziert wurde.
Jetzt habe ich mich durch die KB von MS gewühlt und bin auf folgenden Artikel gestoßen
http://support.microsoft.com/kb/2958414/ (DFS Replication: How to troubleshoot missing SYSVOL and Netlogon Shares)
und als folge diesen
http://support.microsoft.com/kb/2218556/de (How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like "D4/D2" for FRS))
In der folge wollte ich einen non-authritative restore durchführen.
Als Ergebnis sollte er mir ja einmal das Event 4614
Der DFS-Replikationsdienst hat SYSVOL im lokalen Pfad "C:\Windows\SYSVOL_DFSR\domain" initialisiert und wartet darauf, die erste Replikation auszuführen. Der replizierte Ordner bleibt im ersten Synchronisierungsstatus, bis er mit seinem Partner repliziert wurde. Wenn der Server zu einem Domänencontroller heraufgestuft wurde, führt der Domänencontroller keine Ankündigung durch und dient als Domänencontroller, bis dieses Problem behoben wurde. Dies kann darauf zurückzuführen sein, dass der angegebene Partner sich selbst in einem ersten Synchronisierungsstatus befindet. Eine weitere mögliche Ursache ist, dass auf diesem Server oder beim Synchronisierungspartner Zugriffsverletzungen aufgetreten sind. Wenn dieses Ereignis bei der Migration von SYSVOL aus dem Dateireplikationsdienst (FRS) zur DFS-Replikation aufgetreten ist, werden die Änderungen nicht nach außen repliziert, bis dieses Problem behoben wurde. Dies kann dazu führen, dass der SYSVOL-Ordner auf diesem Server nicht mehr mit anderen Domänencontrollern synchron ist.
zurückgeben was er auch macht und anschließend das Event 4604 welches mir den erfolgreichen Vorgang bestätigt.
Leider bleibt dieser aus.
Ich bin mit meinem Latein am Ende. Vielleicht hat jemand von euch noch eine Idee oder gibt mir den entscheidenden Tipp was ich noch versuchen kann oder wo der Fehler ist.
Beste Grüße
Daniel
-
Guden,
habe gerade das MOC Buch vor mir liegen ;-)
Kam etwas zu IPv6?
Wo würdest du sagen lag der Knackpunkt?
Gruß
Daniel
-
Wir haben es so hinbekommen wie wir es uns vorstellen.
Da es sehr Leistungsfordernde Anwendungen sind würde es mit zwei Virtualisierungen nicht hinhauen. Dafür haben die Rechner nicht genügend Leistung.
Danke für die Hilfe.
Teaming war das Stichwort was wir gesucht haben :-)
-
Hallo zusammen,
ich habe die Frage ob es generell Möglich ist, einer NIC mehrere VLAN's zuzuweissen.
Der Hintergrund ist folgender:
Die zwei unterschiedlichen Programme, auf den bisherigen 2 Maschinen, können nicht paralell laufen. Wir haben bisher in unserem Netzwerk, Software A die mittels VLAN1 auf Ihren Server zugreift und Software B die mittels VLAN2 auf Ihren Server zugreift, laufen.
Unser Gedanke ist nun eine der beiden Maschinen zu virtualisieren und so Hardware einsparen. Leider haben die Clients nur eine NIC und es kann auch keine Nachgerüstet werden!
Gibt es von Microsoft die Möglichkeit einer NIC verschiedene VLAN's zuzuweisen (cmd, reg, tool)?
Kennt jemand vielleicht ein Tool (3. Anbieter oder Hersteller) das dies Unterstützt?
Die NICs sind Realtec RTL 8139/810x-Familie bzw. für die neuere Hardware Marvell Yukon 88E8071 PCI-E Gigabit Ethernet.
Schöne Grüße
Daniel
-
Moin moin,
mit einer dedizierten Domäne meine ich eine leere Stammdomäne. In meinem anderen Tread werden dazu gerade fleißig Meinungen ausgetauscht. Daher kann dieser Tread eigentlich geschlossen werden.
Gruß Daniel
-
Hello,
ich habe schon ab und an von den dedizierten Domänen gehört, ich habe auch
verstanden was sie bezwecken sollen.
Meine Frage ist, wer hat schon damit Erfahrung gemacht und ab welcher Umgebungsgröße sich solche Überlegungen aufgetan haben? :cool:
Gruß
Daniel
-
Vielen lieben dank!
Es stimmt wohl das man es falsch lesen kann :-)
Gruß Daniel
-
Servus,
ich bereite mich gerade auf die 70-294 vor und habe eine Frage zum Thema FSMO.
In dem Buch von MS wird beschrieben was z.B. beim Ausfall des Schemamasters zu beachten ist. Dort wird geschrieben:
Fällt der Schemamaster zu lange aus, kann die Funktion des Schemamasters durch den Domänencontroller übernommen werden, den Sie als Standbyschemamaster zugewiesen haben.MS Press 70-294 Seite 222
Nun meine Frage wie weiße ich einem DC die Standyby Funktion zu :confused:
Gruß Daniel
-
Hello, ich habe hier gerade für die 70-294 auch den Kontakt mit ner dedizierten Domäne. Ich will kein neues Thema aufmachen und hole daher ein Tread von 2003 wieder zum Leben :-P
Mir ist schon klar wofür sie benutzt wird. Ich möchte einfach nur mal in die Runde fragen, in wie weit sowas von euch schon einmal eingeführt wurde.
Ich persönlich habe noch nie mit dieser Form einer Domäne etwas zu tun gehabt.
Gruß Daniel
-
Also gut :wink2:
Mache gerade ein Praktikum und die Firma hat ein Business Auditing gemacht bekommen, in dem unter anderem die oben aufgeführten Punkte der Firma empfohlen werden. Ich soll diesen Teil umsetzen.
Eingesetzt werden Windows 2003 Server und Windows XP Clients.
Die öffters genutzten Dokumente sollen zentral auf einem Server abgelegt werden. Diese sollen dazu auch Versionsüberwacht werden. Sprich wer hat wann dieses Dokument geändert. Als Dokumente kommen hauptsächlich Office Dokumente in Frage. Teils auch Config Files für verschiedene Router, Firewalls etc.
Desweiteren soll ein Wiki aufgebaut werden in dem die einzelnen Bereich Ihre Artikel verfassen können und man auch sieht wer wann einen Artikel bearbeitet hat.
All diese Dinge sind erst einmal nur für den internen Gebrauch gedacht. Also nicht öffentlich zugänglich.
Nice to have:
Outlook Kalender Synchro
Gruß Daniel
Restrukturierung AD
in Active Directory Forum
Geschrieben
Danke für eure Hinweise. Manchmal ist es viel einfacher als man denkt :jau: