Muelli

Moin, ist das wirklich undokumentiert? Das kann ich mir nicht vorstellen. Es muss doch klar geregelt sein, welche Energieoptionen zur Anwendung gelangen, wenn kein User angemeldet ist. Auf jeden Fall wird z.B. der Mnitor nach einer gewissen Zeit komplett abgeschaltet. Hoffe, es meckert keiner, dass ich den Thread hiermit noch mal hochgepusht habe. Gruß Jörg

Moin Yusuf, da danke ich Dir doch erst mal. Kann durchaus sein, dass ich diesen Thread noch mal bemühe, falls ich in Schwierigkeiten komme. Jetzt muss ich erst mal die Verkabelung in Angriff nehmen. Ob ich am Ende den neuen DC alleine betreibe oder zusammen mit dem Alten als gemischte Struktur, weiß ich noch nicht. Die deaktivierten Punkte beim Windows 2000 gemischt Betrieb scheinen mich aber nicht weiter zu stören - bei unserern 10 Usern hier. Die DCs sollen einfach ein paar Userrechte, OUs, Drucker und Anmeldeskripte verwalten. Gruß aus Rostock Jörg

Hallo Yussuf, Dank für Deine schnelle Antwort. Hatte vor Jahren mal meinen W2K Server Schein gemacht, dann unsere Domäne eingerichtet und seit dem läuft sie sauber durch. Nun muss ich mich halt einmal durchbeißen, damit der 2003er auch wieder ein paar Jahre läuft. Aber zum Glück gibt's ja Leute wie Dich, die einem gute Hilfe geben. :) Dachte, die beiden Schalter kann ich gleich auf einem Rutsch erledigen. Falsch gedacht. Also erst ADPREP /Forestprep und bei Erfolg dann ADPREP /Domainprep ausführen. Oder ist /Domainprep dann nicht mehr zwingend notwendig? Wenn der 2003er die Rollen nicht automatisch übernimmt, wer macht dann die Arbeit, wenn ich den W2K rausnehme ohne die Rollen zu übertragen? Und gibt das nach dem Hochstufen des 2003er zum DC Fehlermeldungen? Ja, das wäre schön, kostet aber wieder 'ne neue Serverlizenz. Ich bin schon froh, dass wir nach ca. 10 Jahren mal 1 (in Worten "EINEN") Neuen bekommen haben. :) Was habe ich denn für Nachteile, wenn ich die Domäne gemischt betreibe? Ich kann natürlich den Neuen dann auch alleine betreiben, ohne 2. DC. Dann betreibe ich den freien W2K eben nur als Member Server only. Der Neue 2003er fährt die Systemplatte sowieso im Raid 1 und die Datenplatten im Raid 5. Außerdem auch noch reduntante Netzteile. Gruß Jörg

Hallo Daim, würde gerne diesen Thread noch mal aufgreifen. Unser neuer 2003 R2 steht schon mal bereit. In den nächsten Tagen will ich ihn dann das erste Mal einschalten. Um ihn dann in die W2K Domäne aufzunehmen zu können, muss ich ja einige Vorbereitungen treffen. Zusammengefasst nach Deinen Anleitungen würde ich so vorgehen: 1. Check der Ereignisanzeige des Verzeichnisdienstes. Diese sollte keinerlei Fehler haben - bei mir OK 2. DNS sollte AD integriert sein und in der Ereignisanzeige keine Fehler aufweisen - bei mir OK 3. Schemaupdate auf dem aktuellen und derzeit einzigen W2K SP4 DC. Dazu mit der zweiten 2003 R2 CD und "ADPREP /Forestprep /Domainprep" das Schemaupdate durchführen. - Muss ich zwingend die Option "/Forrestprep" mit angeben, auch wenn wir gar keinen Domänenforrest haben? 4. Neuen Server 2003 R2 anschmeißen, patchen und als DNS den W2K eintragen. 5. Mit DCPROMO zum DC hochstufen und zur bestehenden Domäne hinzufügen. Nach Beenden der Replikation dann den DNS Eintrag im TCP/IP des neuen DC ändern und auf sich selbst zeigen lassen. 6. Der Neue soll natürlich die Hauptlast tragen und somit auch die FSMO Rollen übernehmen. - Da nachträglich der neue Server den Namen des Alten bekommen soll, muss ich ja den alten W2k DC herunterstufen. Dann nehme ich ihn vom Netz. Dann benenne ich den Neuen um und gebe ihm zusätzlich auch die IP des Alten. Werden mit Herunterstufung des Alten zum Member Server nicht automatisch alle aktiven FSMO Rollen an den Neuen übergeben, da dieser dann der alleinige DC ist? Dann brauche ich diese doch nicht vorher manuell übertragen, oder? 7. Nun gebe ich dem Alten W2k (offline) einen neuen Namen und IP. Dann hänge ich ihn wieder ans Netz und stufe ihn wieder zum DC in eine existierende Domäne hoch. Habe ich Deine Blogs so richtig verstanden? Gruß Jörg

Letzte Frage: Müssen die beiden DCs neben ihrer normalen Server Lizenz auch eine Client CAL zum Zugriff auf den jeweils anderen Server haben? Z.B Replizieren sie sich ja gegenseitig bzw. wird der eine ein jede Nacht ein inkrementelles Daten-Backup auf den anderen machen. Dank für all Deine Hinweise. Gruß Jörg

Der W2K3 wird der zweite DC und soll auch den alten W2K als Fileserver ablösen. Der Alte bleibt aber als DC am Netz. Mit dem Neuen habe ich 15 neue CALs (3x5) geordert (die ich auch schon hier habe). Wir haben derzeit noch 10 User (wenn Konto Admin mitzählt 11) mit 10 Computern + ca. 5 Notebooks. Bisher läuft der alte Server im "Pro Server" Mode mit 20 Zugriffslizenzen. Da nun ein weiterer Server hinzukommt, wollten wir lieber auf "Pro Client"/"Pro User" umsteigen. Da müsste ich doch mit meinen 15 CALs auskommen oder? Allerdings sehe ich gerade, dass da jeweils "Windows Srv CAL 2003 5Clt Device CAL" draufsteht. Heißt dies, dass ich nur "Pro Client" und nicht "Pro User" lizensieren darf? Habe hier im Forum allerdings gerade einen Beitrag gelesen, dass bei der Freischaltung MS auch "Pro Client" Lizenzen für die "Pro User" Lizensierung durchgehen lässt. Oder ist dies auch sofort wieder "schwarzer Bereich" ;) Gruß Jörg

Hallo Doc, habe mir schon gedacht, dass meine Fragestellung wieder in den "Graubereich" hineinführt, der hier nicht gern gesehen ist. OK, dass kommentiere ich nicht weiter - aus praktischer Sicht habe ich aber wenig Spielraum. Egal, reden wir mal rein technisch weiter: Habe mal Deinen Link durchgelesen. Hier scheint es ja in der Zwischenzeit einige Änderungen zum W2K Modell gegeben zu haben. Wenn ich beim W2K mit "Pro Arbeitsplatz" lizensiert habe, musste ich für jeden Rechner eine Lizenz halten. Wenn ein User mehrere Computer hatte, musste man auch mehrere Lizenzen für ein und denselben User vorhalten. Nun lese ich in Deinem Link, dass es ein Modell "Per User" gibt, welches nur eine CAL pro User verlangt, egal mit welchem Gerät der User arbeitet. Es gibt also "Pro Server", "Pro User" und "Pro Device". Wenn ich "Pro User" so richtig verstanden habe, dann reichen meine neuen CALs erst mal locker aus, auch wenn ich die W2K CALs für den W2K3 nicht mehr nutzen darf. Gruß Jörg

Moin Community, Folgende Situation: Haben hier einen W2K Advanced Server als alleinigen Server und DC am Laufen. Die Lizensierung ist "Pro-Server" und die notwendigen CALs sind vorhanden. Der Server ist schon etliche Jahre alt, so dass nun ein weiterer Server angeschafft wurde. Dieser ist ein aktueller 2003 R2 Standard Server. Nun müssen wir das Lizenzmodell neu überdenken. Wenn wir wieder "Pro-Server" lizensieren, würden wir noch mal so viele CALs anschaffen müssen. Also stellen wir lieber auf "Pro Arbeitsplatz" um. Nebenbei: Die Arbeitsplätze sind bei uns Multi-User-fähig und viele User haben auch noch ein Notebook. Trotzdem ist das "Pro Arbeitsplatz" wohl besser. Jetzt zu meinen Fragen: Wenn ich den neuen Server 2003 R2 in den nächsten Tagen in Betrieb nehme, kommt ja beim Start die Lizenzmodellabfrage. Dort gehe ich dann auf "Pro-Arbeitsplatz". Wird mein alter W2K DC automatisch auf dieses Modell umgestellt oder muss ich am W2K DC auch noch extra das Modell ändern? (Eine Schemaanpassung muss ich am W2K DC auch noch machen, aber das erst bevor ich den 2003er zum DC hochstufe) Nun stellen wir wahrscheinlich in den nächsten Tagen neue Mitarbeiter ein. Hier weiß ich auch noch nicht, wie viele am Ende von der Geschäftsleitung genommen werden und ob diese zusätzlich mit Notebooks ausgerüstet werden sollen. Jedenfalls wird es garantiert wieder so kommen, dass von einem auf den anderen Tag die Anzahl der Arbeitsplatz-Lizenzen hochgesetzt werden muss. Natürlich wird die notwendige Anzahl von CALs dann nachgeordert. Aber eben nicht auf Vorrat. Ich muss erst konkret zeigen, wie viele Lizenzen notwendig sind. Für die Zwischenzeit muss das System aber weiterlaufen. Praktisch heißt das, ich schraube für ein paar Tage schon mal die CALs hoch, ohne dass ich die Lizenzen bereits in den Händen halte, damit die neuen User arbeiten können. Funktioniert dies beim "Pro Arbeitsplatz" Modell unter dem 2003er? Wie berechnet der Server die notwendige Anzahl von CALs? Zählt er für dieses Modell einfach alle im AD registrierten Computer durch oder zählt er jeweils nur aktive Verbindungen und wenn diese überschritten sind wird geblockt? Gruß Jörg

... und beim Drucken immer darauf achten, welche Papiersorte standardmäßig in den Druckereigenschaften eingestellt ist. Bei uns hatte ein Druckertreiber die Sorte auf "gelocht" gestellt. Damit wurde der Drucker sofort ausgebremst, da er das Papier gaaaaanz vorsichtig transportieren wollte. Haben uns die erste Zeit dumm und dämlich gesucht woran es liegen könnte. Gruß Jörg

Moin Community, Weiß jemand welche Energieoptionen, insbesondere Monitor- und Festplattenabschaltung, aktiviert werden, wenn Windows zwar hochgefahren ist, aber sich kein User angemeldet hat? Haben hier z.B. einen alten 2000 SP4 Rechner, der als Druckserver arbeitet und einen XP Rechner, der als VPN Gateway dient. Beide laufen normal hoch und werden auch so betrieben, ohne dass sich ein User anmelden muss. Kommen da evtl. die Einstellungen zum tragen, die unter dem Admin Konto eingestellt wurden? Und wie verhält es sich bei den Server OS. Dort ist ja sogar standardmäßig niemand angemeldet. Welche Energieoptionen sind da aktiv? Gruß Jörg

Moin, schaut mal in die 'ct Heft 1 2008. Darin gibt es einen Artikel "Rückwärtsgang - Windows XP auf Notebooks mit Santa Rosa installieren". Darin wird beschrieben, dass XP oftmals Festplatten in neuen Notebooks, die im AHCI Modus des BIOS betrieben werden, nicht ansprechen kann und was mann tun muss, um dies zu bereinigen. Gruß Jörg

@Tschingiskan, nutze die 32bit Version

Moin, versuche doch mal testweise den Windows Defender abzuschalten (in Systemsteuerung neben dem Symbol für Firewall zu finden). Dies ist ja der in Vista neu hinzugekommene Spyware Detector, der, neben einem installierten Virenscanner, auch noch mal sämtliche Dateioperationen überwacht und durchscannt. Dessen Leistungen sind sowieso laut der letzten 'ct nicht so berauschend, so dass man evtl. darauf verzichten kann. Insbesondere bei großen Dateien und Archiven sollen sich die Operationszeiten dadurch fast halbieren! Die evtl. Sicherheitseinbußem muss natürlich jeder selber abwägen. Gruß Jörg

Hi Gulp, Dank für Deine Antwort. Hatte übrigens die Suche vorher bemüht. Unter "Benutzeranmeldung" hatte diese aber nur sehr alte Beiträge ausgespuckt, die nicht mal mehr zu editieren/antworten gingen. Vielleicht gab es ja in der Zwischenzeit neue Erkenntnisse. Gruß Jörg

Moin, hat in der Zwischenzeit schon jemand 'ne Möglichkeit gefunden, die Benutzeranmeldung mit den bunten Bildchen auf das Klassische "Strg Alt Entf" umzustellen? Und ich meine damit nicht die halbfertige Lösung, die nur unter den Lokalen Sicherheitsrichtlinien im Bereich "Interaktive Anmeldung" die "Strg Alt Entf" wieder aktiviert. Da muss man dann zwar "Strg Alt Entf" drücken, landet danach aber wieder bei den bunten Bilchen. Ich möchte gerne meine normale Benutzeranmeldung, wo ich Username und PW selber eigbenen muss. Schließlich habe ich kein Vista Home oder Basic oder was es da sonst noch gibt, sondern ein Vista Business gekauft, wo ich den bunten Kram gerne abschalten würde. Gruß Jörg

Moin, also grundsätzlich geht VPN schon mit Vista. Ich selber nutze OpenVPN, um einen Tunnel zum Firmennetz aufzubauen. Bei mir war nur das Problem, dass OpenVPN nur unter Administratorkonto lief, was mir persönlich aber nicht gefiel. Habe deshalb den eingeschränkten User auch in die Gruppe der Netzwerkkonfigurationsooperatoren gesetzt. Damit konnte vom entfernten VPN Server erst mal eine IP vergeben und eine neue Route gepusht werden, welche Vista auch annahm. Am Ende musste ich aber die UAC (User Account Control) in Vista noch abschalten, damit OpenVPN starten konnte. Da ich aber sowieso getrennte Konten für Admin und Normalo-User nutze, ist das nicht weiter wild. Da bei Dir der entfernte Server und nicht nur der VPN Server zu pingen geht, muss das Routing erst mal laufen. Das der Name des Servers nicht aufgelöst wird ist normal, da der ISP-DNS bei Dir garantiert als erster DNS eingetragen ist, sonst könntest Du ja nicht surfen. Damit wird immer dieser nach Namen angefragt. Selbst wenn Du den DNS des Firmennetzes zusätzlich angibst nützt das nichts. Er fragt immer den Ersten. Ansonsten habe ich mir mein OpenVPN so eingerichtet, dass bei Connect automatisch noch ein paar Netzlaufwerke zum Server über "net use" verbunden werden. Allerdings will er bei jedem Mal Username und PW wissen, mit dem ich mich in der Firma normalerweise anmelde. Da das auf Dauer nervt, habe ich einmalig im Windows-Explorer die Netzlaufwerke manuell verbunden. Auch dabei taucht dann das User/PW Eingabefeld auf. Allerdings kann man jetzt hier den Haken bei "PW speichern" setzen. Beim nächsten Versuch über "net use" kann er auf diese PW zurückgreifen und verbindet sich ohne Nachfrage. Die Vista Firewall habe ich übrigens nicht manipuliert. Soweit meine Erfahrungen. Gruß Jörg

Moin Community, brauche für ein paar alte Spiele das IPX Protokoll. Leider ist es für Vista ja offiziell wohl nicht mehr verfügbar. Gibt es schon Tricks, es trotzdem hinzubekommen? Hab schon dies hier: Microsoft Windows Vista FAQ » Blog Archiv » IPX/SPX unter Windows Vista probiert. Funktionierte leider nicht. Protokoll wurde nicht installiert - Abbruch mit Fehlermedlung. Grüße Jörg

Moin Daim, wer lesen kann, ist klar im Vorteil. Asche auf mein Haupt. Dank für Deine Links. Bin gerade auf Hardwarezusammenstellung bei Dell. Gruß Jörg

Moin Stoni, das automatische Update ist auf allen unseren Maschinen aktiviert. Nur halt nicht über WSUS sondern jeder direkt von MS. Nur die Installationszeitpunkte sind überall verschieden. Gruß Jörg

Moin Community, ich habe immer noch ein kleines Verständnisproblem mit dem Installationszeitpunkt der automatischen Updates, wenn man keinen WSUS betreibt. Bei einigen Rechnern (bzw. Usern mit eingeschränkten Rechten) kommt das bekannte Popup Fenster und der Rechner wird nach einer Frist gnadenlos rebootet. Bei anderen Rechnern widerum werden die Updates erst dann installiert, wenn man am Abend seinen Rechner runterfahren will. Auf was für einen Installationszeitpunkt muss man die Updateinstallation legen, damit immer erst zum Feierabend das Update installiert wird? Gruß Jörg

Moin Daim, noch 'ne kleine Nachfrage. kann ich bei dem neu aufzusetzenden DC im Nachhinein neben dem Rechnernamen auch die IP noch mal abändern? Der DNS auf dem neuen DC müsste das doch mitbekommen? Was zieht das sonst noch für Folgen nach sich? Hintergrund ist der, dass wir auch einen VPN Zugang haben. Wenn sich die Clients über OpenVPN mit dem LAN verbunden haben, gehen alle Verbindungen zu LAN Resourcen über LAN IPs und nicht über Rechnernamen. Rechnernamen aus der Domäne werden außerhalb der Domäne halt nicht aufgelöst. Die einzelnen Clients bekommen bei Einwahl ins Netz von ihren jeweiligen ISPs den DNS zugeteilt. Per Route finden sie zwar den Weg ins Domänen-LAN, kommen dort aber nur weiter, wenn sie schon die IP kennen. Der neue Server bekommt natürlich zunächst mal eine neue IP im LAN. Am Ende sollte er aber nicht nur den Namen des alten DC haben, sondern auch dessen IP. Entsprechend Deiner vorherigen Ausführungen würde ich also den Neuen zum DC machen, das AD replizieren lassen, den Alten zunächst vom Netz nehmen, Rechnernamen auf dem Neuen ändern, IP auf dem Neuen ändern. Gruß Jörg

Moin, haben gerade einen neuen Rechner von Dell geliefert bekommen. Neben einer 55 MB großen EISA Partition hat die Festplatte auch noch eine Recovery Partition von 15 GB. Diese liegt vor der eigentlichen Systempartition. Die Recovery Partition will ich löschen (Wiederherstellung liegt eh auf CD bei) und dann die C Partition mit dem System nach vorn verschieben. Bekommt man dies mittlerweile irgendwie mit Windowsmitteln hin? Partition Magic funktioniert leider angeblich nicht mehr unter Vista - schade. Gruß Jörg

Hi Daim, ich danke Dir für Deine ausführlichen Beschreibungen. Auch Dein Blog ist immer wieder einen Blick wert. Werde mich jetzt mal um die Serverbestellung kümmern. Da dieser bestimmt nicht vor Januar kommt, habe ich noch etwas Zeit einen Schlachtplan zu entwerfen. Gruß Jörg

Moin Community, ... und bevor gleich wieder alle schreien "Suche benutzen", erst mal Lesen bitte. Wir haben hier bei uns einen Windows 2000 SP4 Advanced Server seit Ewigkeiten laufen. Dieser ist unter anderem auch der einzige DC, außerdem auch File-, Print-, Fax- und Emailserver (Mercury). Die Hardware ist ein alter Dell Power Edge, welcher schon seit ca. 10 Jahren läuft. Mittlerweile hat er 3 SCSI Platten drin. Soweit alles gut. Läuft ohne Ausfälle. Bei kleinen Firmen wie unserer, mit ca. 10 Mitarbeitern ist halt oftmals kein Geld für Redundanzen, sprich Sekundäre DC da. Jedenfalls wird mir die Sache aber langsam unheimlich. Irgendwann schmiert bestimmt was ab. System und Daten werden natürlich regelmäßig gesichert, aber wenn er down ist, dauert's halt, erst mal Ersatz (Hardware) zu besorgen vom Neu-Aufsetzen mal ganz abgesehen. Jedenfalls habe ich die Geschäftsführung nun soweit, einen neuen Server dazuzustellen. Weiß aber noch nicht, welche Servervariante und ob ich noch auf Server 2008 warten soll. Ist auch jetzt nicht Thema meiner Frage. Würde gerne den Neuen in die Domäne integrieren, ihn dann hochstufen und den alten DC runterstufen - ihn aber als Redundanz als Sekundären DC weiterlaufen lassen. Sind die Anleitungen, die hier im Board oder z.B. auf Yusuf's Website zu finden sind, auch für den Umzug von 2000 auf 2003 uneingeschränkt gültig? Meistens wird nämlich nur der Hardwareumzug aber ohne Systemwechsel (2000->2003) beschrieben. Sind außerdem Probleme im Betrieb zu erwarten, wenn man einen 2003er PDC zusammen mit einem 2000er SDC betreibt? Oder ist diese Konzept grundsätlich nicht zu empfehlen. Wer hat Erfahrungen mit dieser Konstellation? Des weiteren habe ich folgendes Problem. Wenn ich dann als Nächstes unsere derzeitigen 40 GB Daten, die hauptsächlich aus Word Dateien bestehen, auf den neuen DC und Fileserver übertrage, stimmen ja die, in den Word Files gespeicherten UNC Pfade zur Vorlagendatei nicht mehr und ich könnte Probleme beim Öffnen bekommen. Auch dieses Problem ist hier schon durchgekaut worden. Die Lösungen gefallen mir aber nicht. Ich kann nicht die Pfade in über 100.000 Word Files ändern auch wenn ich das teilweise mit VB Scripts automatisieren kann. Es sind einfach zu viel unterschiedlich Pfade und ich habe auch keine rechte Ahnung von VB. Hatte also daran gedacht hinterher einfach den Namen des neuen Servers noch mal zu ändern, so dass er wie der ursprüngliche heißt. Dann stimmen die Pfade wieder. Beim 2003er Server geht das wohl auch, auch wenn er DC ist. Nur den Namen des alten 2000er Servers (dann SDC) bekomme ich wohl nicht geändert, solange er SDC ist. Fällt Euch dazu was ein. Vielleicht erst zum Memberserver runterstufen oder kurz aus der Domäne nehmen und dann wieder zum SDC ernennen? Fällt Euch dazu was ein? Grüße Jörg

... aber wozu ist dann der Computerscriptbereich da, wenn's nicht funktioniert. Zumindest läuft's mit "persistent:no" und die Notebook haben beim Start, losgelöst vom Domänen-LAN, keine Netzlaufwerke mehr. Dank für Deinen Tipp. Gruß Jörg