Scorp1337

Naja also die GPO ist ja jetzt in der Tonne, da ich meine Workstation wieder zu den normalen hinzugefügt hab. Dann VM erstellt, neues Objekt erstellt, VM reingeschoben. Jetzt geht das Spiel von vorne los. (Öhm wieso mit SP3? Ist doch genauso eine .exe Datei die ich erst umbasteln muss.) ==> Naja ich halt euch auf dem aktuellen Stand der Dinge. – Doppelpost hin oder her... Also nach 2 maligen Reboot des vXP's sollte die GPO ansetzen und die Software installieren... ich habs jetzt nochmal mit "mesap" getestet und folgende Fehlermeldungen bekommen: Die Zuweisung der Anwendung blabla der Richtlinie InstallTest ist fehlgeschlagen. Fehler: Schwerwiegender Fehler bei der Installation. Das Entfernen der Zuweisung der Anwendung blabla von der Richtlinie InstallTest ist fehlgeschlagen. Fehler: Schwerwiegender Fehler bei der Installation. Die Änderungen an den Softwareinstallationseinstellungen wurden nicht angewendet. Änderungen an der Software konnten nicht übernommen werden. Ein vorheriger Protokolleintrag mit Einzelheiten sollte vorhanden sein. Fehler: Schwerwiegender Fehler bei der Installation.

Ich sitz sogar schon den ganzen Tag daran! Also das 1063 Problem ist "gelöst". Die NTFS-Berechtigung ist richtig gesetzt (Auth Benutzer können in dem Freigegebenen Ordner Dateien/Ordner Lesen und Ausführen). Jedoch kommt jetzt das: "Die erneute Installation der Anwendung Mesap 4.8.3 der Richtlinie Installationstest ist fehlgeschlagen. Fehler: %%2" (auf meinem client ist die SW aber nicht drauf.) Wir haben zwei DC's, beim anderen ists aber schon eingetragen. Ich probier das Ganze jetzt nochmal auf einem anderen Weg... Hab die Eine oder Andere Anleitung zum Thema mit Office 2007 und ner genauen Anleitung gesehen und mach mir jetzt ne virtuelle XP Maschine, die kommt ins AD, Office mit .msp existiert schon. Naja mal sehen, vielleicht hab ich irgendwas irgendwo übersehen.

Also ich hab jetzt die Richtlinie geändert, sodass der UNC-Pfad folgender war: \\client\freigabe\mesap.msi Daraufhin beim Client gpupdate /force, runtergefahren, 30 Sekunden gewartet, gebootet. Nach dem Booten nichts von der Software zu sehn und folgender Eintrag im Ereignislog des Clients: Protokollname: System Quelle: Microsoft-Windows-GroupPolicy Datum: 17.07.2008 10:28:44 Ereignis-ID: 1085 Aufgabenkategorie:Keine Ebene: Warnung Schlüsselwörter: Benutzer: SYSTEM Computer: client.domÄÄÄne.de Beschreibung: Fehler beim Anwenden der "Software Installation"-Einstellungen. Die "Software Installation"-Einstellungen besitzen möglicherweise eine eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen". Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" /> <EventID>1085</EventID> <Version>0</Version> <Level>3</Level> <Task>0</Task> <Opcode>1</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2008-07-17T08:28:44.813Z" /> <EventRecordID>23828</EventRecordID> <Correlation ActivityID="{B7A2C4E7-ED8A-49C0-943C-B05F4D19C192}" /> <Execution ProcessID="1128" ThreadID="1464" /> <Channel>System</Channel> <Computer>client.domÄÄÄne.de</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="SupportInfo1">1</Data> <Data Name="SupportInfo2">3892</Data> <Data Name="ProcessingMode">1</Data> <Data Name="ProcessingTimeInMilliseconds">91448</Data> <Data Name="ErrorCode">2</Data> <Data Name="ErrorDescription">Das System kann die angegebene Datei nicht finden. </Data> <Data Name="DCName">\\dc01.domÄÄÄne.de</Data> <Data Name="ExtensionName">Software Installation</Data> <Data Name="ExtensionId">{c6dc5466-785a-11d2-84d0-00c04fb169f7}</Data> </EventData> </Event> Mit Rechner-Account meinst du der User der sich beim Client anmeldet?Mein Arbeitsaccount (Adminrechte auf dem Client auf dem alles hier getestet wird) hat lese Rechte auf die msi! ...kann sie a) vom Netzwerk und b) natürlich von der platte aus ausführen **EDIT** Bisher lag es an der NTFS-Berechtigung, die nicht richtig gesetzt war. Leider bekomme ich jetzt folgende Fehlermeldung im Ereignislog: Die Zuweisung der Anwendung Mesap 4.8.3 der Richtlinie Installationstest ist fehlgeschlagen. Fehler: %%1603

Nein wurde sie nicht. Es handelt sich um unsere Software mesap. Bei jedem Versionsupdate sollen natürlich alle Mitarbeiter die aktuellste Version automatisch bekommen. \\Server\Freigabe\Dingdong.msi funktioniert aus dem Explorer heraus als direktaufruf. Die Gruppenrichtlinie wurde auf dem Domaincontroller eingetragen, und das kam aus dem Ereignislog des DCs.Darauf soll nichts installiert werden. Also auf die .msi selbst hat mein Userkonto (auf meiner Workstation Administrator) alles außer Vollzugriff, mein Domainadminkonto natürlich alles. Aber daran sollte es nicht liegen oder? ...wenn der DC den Auftrag erteilt dieses msi Paket (von einer Netzwerkfreigabe) auf diesem Rechner (meine Workstation) beim Starten zu installieren, dann sollte doch dort kein Rechteproblem auftreten oder? ...schon gar nicht, wenn ich "Immer mit erhöhten Rechten installieren" aktiviert hab. Naja könnte es vllt ein Vista Problem sein?

Laut RSOP.MSC steht die Software unter der Kategorie "Installierte Anwendungen". Laut DC Systemereignislog: 1. Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Windows Installer" gesendet. 2. Dienst "Windows Installer" befindet sich jetzt im Status "Ausgeführt". Sieht für mich unproblematisch aus... Naja aber auf dem Client ist bei den Richtlinienergebnissatz bei dem Symbol von Softwareinstallation ein Gelbes Ausrufezeichen. Ausschlaggebend?

Hallo, ich versuche in meiner 2k3 based AD via GPOs Software zu installieren. Testweise hab ich meinen Vista Business 32bit Rechner in ein extra Objekt (Untergeordnet von einem anderen) gesteckt und eine Gruppenrichtlinie "testinstallation" hinzugefügt. Nach dem Klick auf bearbeiten dann unter Administrative Vorlagen > Windows Komponenten > Windows Installer die "Immer mit erhöhten Rechten installieren"-Option bei Computer- und Benutzerkonfiguration aktiviert. Danach bei Computerkonfiguration > Softwareeinstellungen > Softwareinstallation > Rechtsklick > Neu > Paket ein MSI Paket ausgewählt, das per UNC-Pfad (\\rechner\ordner) eingefügt wurde. Danach hab ich die Option "Zugewiesen" ausgewählt und voila, Software richtig in der Liste eingetragen. Dann hab ich meinen Rechner neugestartet.... bzw. ausgemacht... gewartet... angemacht. Bevor der Login kam stand länger als sonst "Bitte Warten..." jedoch war nach dem Login nichts von der Software auf dem Rechner zu sehen.... Hab ich eine Option oder Einstellungen vergessen / falsch gemacht? Kennt ihr gute Tutorials / Anleitungen / How To's für solch ein vorhaben? Gruß Scorpion

Also Fellows... [erstens: hey Muelli... ich komm übrigends aus rostock! ...vor nem halben jahr daheim ausgezogen^^] und jetzt zum Thema! Zur Sicherheit haben wir das heute (samstag) durchgeführt, und Ablauftechnisch ist alles super gelaufen! Die Schema- / Infrastrukturmasterupdates gingen relativ zügig (ca. 6 Minuten). Alles andere ging auch genau nach Anleitung ohne Probleme! ...ich hab mir eine Worddatei erstellt mit "unserem Ablaufplan" in Kurzfassung: 1. SystemBackup vom pdc machen 2. Schemamaster updaten/vorbereiten: ADPREP [x] (cd:\CMPNENTS\R2\ADPREP\) von der Windows Server 2003 R2 CD2 auf dem pdc mit dem Parameter /FORESTPREP 3. Infrastrukturmaster updaten: das gleich mit /DOMAINPREP /GPPREP 4. neuen DC aufnehmen: dc01 mit DCPROMO zum „zusätzlichen Domänencontroller für eine bestehende Domäne“ machen a. Den pdc beim dc01 als prim. DNS eintragen 5. DNS nur installieren: Konfiguration abbrechen um Replikation einzuleiten 6. Replikation abwarten [x] 7. FSMO Rollen tauschen: a. Start - Ausführen - NTDSUTIL b. ROLES c. In der „FSMO-Maintenance“ Ebene gibt man „connections“ ein d. Nun „connect to server <Servername>“ (mit Servername ist der DC gemeint, der die Rollen übertragen bekommen soll) e. In der „server connections“ Ebene dann ein „q“ eingeben, damit man erneut in die „FSMO-Maintenance“ Ebene gelangt f. Mit „transfer <Funktion>“ können nun die Rollen verschoben werden. Z.B. zum verschieben des PDC-Emulators heißt die Syntax „transfer pdc“ oder „transfer rid master“ zum verschieben des RID-Master`s usw. g. Nach dem verschieben gilt es mit „q“ (zweimal), die NTDSUTIL -Kommandozeile zu verlassen 8. Dc01 zum Globalen Katalog deklarieren (AD Standorte- und Dienste > Servers > dc01 > NTDS Settings Eigenschaften > Haken bei Globaler Katalog (pdc = der alte 2000er und dc01 = der neue 2003er) Die DNS-Replikation hat uns ziemlich "verwirrt", da nichts angezeigt wird und damit nicht klar ist, ob bereits repliziert wurde oder nicht. Sicherheitshalber haben wir dann 5 Minuten gewartet, allerdings hat sich an den Einträgen (im dc01) nichts geändert ==> Das heißt, dass die DNS Replikation sehr schnell ging. Nach einigen Einstellungen die noch gemacht werden mussten haben wir den pdc runtergefahren - siehe da: Alles läuft noch einwandfrei! Danke vorallem an Daim / Yusuf für die Hilfe, Kommentare und Erklärungen! Letztendlich haben wir etwa 4 Stunden gebraucht (mit Treiber-CD-Suche, Essen, Kaffee, Recherche über kleine Unklarheiten), aber die Anleitung hat 90% der Arbeit angegeben! Gruß Scorpion PS: Jetzt muss allerdings noch ein 2. DHCP Server (parallel zum dc01) laufen - als Backup.

Hallo, am Samstag möchte ich einen 2k Server (alleiniger DC und unser VPN Server) ersetzen durch einen 2k3 Server. Für Übertragung / Integration / Replizierung des Active Directory hab ich inzwischen genug recherchiert und geplant, allerdings steht jetzt noch das große (und für mich leidige) Thema VPN an. Zur Zeit läuft wie gesagt auf dem 2000er DC der VPN Server, jedoch soll der mal platt gemacht werden, allerdings muss VPN bestehen bleiben. Gibt es eine Möglichkeit die VPN-Sache des 2000er auf einen 2003er zu übertragen? (Letztendlich ist es "nur" die Notlösung(eigentlich umstieg auf openvpn o.A., jedoch muss es rausgefunden werden) Oder müssen alle Zertifikate neu ausgestellt werden? Gruß Scorpion

Hallo nochmal... Laut Schemaupdate beim Windows Server 2003 R2 kann man das adprep nicht von der R2 CD2 (64bit) ausführen, wenn es in eine 32bit 2003 Domäne aufgenommen wird.... Wenn ich allerdings einen 64 bit 2003 R2 in eine 2000er Domäne aufnehmen will geht das ja (ist ja dann auch keine 64 bit)? Ach.... und kannst du hierzu: mehr sagen? .....wie kommt das Zustande?

Also Leuts, auf meine Antwort müsstet ihr wohl noch en Weilchen warten - gerade Berufsschule, nächste Woche wichtigeres zu tun und dann erstmal Urlaub. Aber trotzdem lassen wir diesen Thread mal nicht untergehn.

Das ist ja mal echt cool, die Welt ist schon klein (oder das Internet?). Das wir beide wirklich genau die gleiche Situation haben. Allerdings kann ich dir auch sagen, dass das noch ein Weilchen dauern wird, da das wie gesagt erstmal alles konzeptionell erstellt, dann besprochen und dann durchgeführt wird. Aber sobald das alles passiert ist, lass ich dich über eventuell aufgetretene Probleme nicht im Dunkeln :)

Die Tutorials bzw. Anleitungen im Blog selbst sind gut - sehr sogar! Allerdings kann ich keine Linie erkennen, nach der man gehen soll... also ich finde keinen Anfang :/ Naja aber mal eine andere Frage: Das ganze soll auf dem 2003er passieren richtig? ...denn hier sagst du, dass das ADPREP auf dem 2000er ausgeführt werden soll. Vielleicht hilft es dir, wenn ich dir sage, dass wir im Moment nur den 2000er Server haben, und darauf alles läuft.

Vielen Dank für deine "präzise" Antwort. Bisher war ich auch schon "relativ" aktiv auf Yusuf's Directory, allerdings bin ich "neueinsteiger" in das Thema AD / DC / FSMO etc. und muss mir wie gesagt erstmal ein Konzept erstellen, und vorallem das ganze möglichst verstehen. Daher verbring ich möglichst viel Zeit damit - Doch bei Yusuf's Directory hab ich nicht durchgesehn, weil dort (meiner Meinung nach) das Ganze ziemlich durcheinander ist. Trotzdem vielen Dank, ich mach michs ans Lesen! Gruß Scorp ++edit++ Achja, und ja es ist ein 2003 R2 - danke für den Tipp!

Hallo Comunity! Zur Zeit siehts so aus: Ein Netzwerk mit einer Domäne hat unserem Domaincontroller, DNS- und DHCP Server pdc (Server 2k) (so nenn ich ihn jetzt mal^^). Jetzt hab ich einen neuen Server.... dc01 (Server 2k3) und möchte diesen als primären Domaincontroller, DNS und DHCP Server nutzen, und den anderen als BackupDomainController nutzen. Nun will ich mir erstmal nur ein kleines Konzept erstellen, wie ich das ganze durchführe und bräuchte dafür ein bisschen Hilfe! So siehts zur Zeit aus.... (korrigiert mich, wenn da was fehlt / falsch ist): 1. Backups machen 2. dc01 mit DCPROMO zum „zusätzlichen Domänencontroller für eine bestehende Domäne“ machen (dc01 ist bereits zur Domäne hinzugefügt) 3. DNS nur installieren (nicht konfigurieren - Konfiguration abbrechen; pdc hat bereits eine fertig konfigurierte DNS Einstellung) 4. Automatische Replikation abwarten 5. DNS Server Eintrag der TCP/IP Einstellung (z.Z. vom pdc) auf den dc01 umstellen naja.... und jetzt weiss ich nicht wirklich weiter... Ich hab schon einiges gelesen etc, doch weiss nicht genau, was ich jetzt noch machen muss / beachten muss. Könnt ihr mir Helfen? MfG