Stefan_

OK, Danke. Noch eine Frage zu moveuser.exe: /c Specifies the computer to make the changes to. /k Specifies if user1 is a local user, then the user account should be kept. Das mit dem /c verstehe ich nicht. Ich dachte, es wäre die ganze Zeit nur die Rede vom lokalen Benutzer? Wieso will der jetzt wissen, auf welchem Computer? Auf dem lokalen natürlich!! Und bei /k: Was heißt jetzt genau local user? Also die User Einstellungen sind hier lokal, aber ansonsten ist das ein User, der sich am Server anmeldet, also ein Domänen-Nutzer und natürlich kein absolut lokaler User. Und was ist die Bedeutung von "then the user account should be kept"? Dieses Programm kommt mir komisch vor... Und dieses USMT ist ja auch keine lokale Anwendung. Das sind Skripte die irgendwelche Einstellungen (welche? und von wo genau?) einsammeln... dabei will ich ja nur die lokalen Einstellungen von einem Domänen-User auf den anderen übertragen.

Dieses USMT, wo findet man das genau? Ist das in der SUPTOOLS.MSI enthalten?

Ich habe es getestet. Also zu installieren ist das Resource Kit unter Windows 2000 nicht, allerdings rennt das Programm moveuser.exe trotzdem, wenn man es auf Windows 2000 startet. Und nun nochwas: Bevor ich damit anfange, wollte ich erst ein Backup von dem User-Ordner machen. Aber er ließ mich nicht ihn kopieren, weil die Datei NTUSER.DAT anscheinend gerade geöffnet ist. Das Problem ist nur bei einem User, andere User-Ordner kann ich komplett kopieren. Und dieser eine, bei dem es Probleme gibt, der bin natürlich nicht ich selbst, sonst wäre mir auch klar, woran es läge...

Ja, aber geht sowas auch wieder rückgängig? Edit: Ich sehe gerade, dass das garnicht auf Windows 2000 läuft, ist das richtig?!

Eine Frage noch: Ändert die einfach den Owner, was ist wenn das nicht rückgängig geht? Ich meine, kopieren und dann Owner ändern geht ja sicher auch, oder? Ja, OK, danke erstmal...

Inwiefern denn? Das ist ja sicherlich eine Anwendung, die ich auf dem Client laufen lassen muss, oder? moveuser.exe hat ja sicherlich nichts mit dem Server zu tun?

Guten Tag, Angenommen, ich habe eine Migration gemacht, und die User von Domain1 sind mit dem selben Usernamen und der selben UserID nach Domain2 migriert worden. Nun melden sich alle Clients an der neuen Domäne an. Nur die lokalen Einstellungen wie Eigene Dateien, Netzlaufwerke oder E-Mail-Einstellungen sind weg. Unter C:\Dokumente und Einstellungen gibt es dann die Ordner "User.Domain1" und "User.Domain2". Wie kann ich das denn machen? Mit servergestützten Profilen arbeiten wir nicht. Das heißt, wie kann ich erreichen, dass die neuen User dann auch auf ihre alten Einstellungen zurückgreifen können? Gibt es da einen einfachen Trick? Alles manuell zu machen scheidet praktisch völlig aus, weil es viele Rechner sind mit teilweise sehr unterschiedlicher Software die noch unterschiedlichere Einstellungen hat. Mit freundlichen Grüßen Stefan

Naja, nun ist der im Ereignisprotokoll der Fehler mit der ID 4521 aufgetreten, deswegen habe ich die Reverse-Lookupzonen sicherheitshalber wieder entfernt. Ich mache das alles eigentlich deswegen, weil die Ausgabe von nslookup auf einem anderen DC nicht sauber aussieht: C:\>nslookup *** Der Servername für die Adresse 192.168.1.246 konnte nicht gefunden werden: Non-existent domain Standardserver: UnKnown Address: 192.168.1.246 Wie könnte man sowas denn noch beheben?

Hallo, Wir haben zwei verschiedene Domänen, die sich im selben Subnetz 192.168.1.x befinden. Können Fehler dadurch entstehen, dass ich auf dem DNS-Server eines DCs eine Reverse-Lookupzone für dieses Subnetz erstelle? MfG

Das habe ich jetzt mal probiert, danke für die Tipps. Ja. Ich erhalte immer in der Ereignisanzeige den Fehler mit der ID 1925. Jedenfalls habe ich nun den Server 'domainserver2' neu aufgespielt. Dann habe ich ihn zum DC heraufgestuft, wobei 'mailserver' weiterhin der primäre DC bleibt. Die Logs vom 'domainserver2' sehen sauber aus: netdiag: 3e24d85ffc2c1ee - NoPaste - Paste it here dcdiag: 2d12d3873b2bb39 - NoPaste - Paste it here Dann habe ich mir die DNS-Einstellungen auf dem primären DC ('mailserver') angeschaut, und habe nun ein paar Fragen, ob das so überhaupt sein kann und ob da nicht was fehlt: DNS: http://img100.imageshack.us/img100/1203/87235948gm7.jpg http://img301.imageshack.us/img301/9799/28980224ny2.jpg http://img204.imageshack.us/img204/9936/56451412qn5.jpg Hier im DNS habe ich den Verdacht, dass da Einträge fehlen. Wenn nicht, dann OK, aber ich weiß es nicht, deswegen will ich fragen... NTDS: http://img245.imageshack.us/img245/8210/ntds1ia4.jpg http://img204.imageshack.us/img204/1076/ntds2hj3.jpg Und in den NTDS-Settings kann man sehen: 1. Es gibt drei Server, den untersten mit dem komischen Namen will ich löschen (er ist permanent offline), aber ich kann nicht, es kommt nur eine Fehlermeldung 2. Unter 'mailserver' sind 2 Objekte, unter 'domainserver2' sind 0 Objekte, das ist ja auch faul, oder?

Naja, aber manuell im DNS-Manager "rumpfuschen" darf ich ja auch nicht. Was kann ich also noch machen, außer den DNS-Server in den Netzwerkeinstellungen eintragen?

War er bereits, es funktionierte trotzdem nicht. Ja, in den SRV-Records war der neue DC auch drin, nur es ging trotzdem nicht.

Also, es gibt hier den primären DC, auf dem auch ein DNS-Server läuft. Und dieser müsste ja nun alles auflösen können, da er ja der DNS-Server ist. Konnte er aber nicht, jedenfalls nicht den FQDN eines anderen DCs. Beim Ping sah es wie folgt aus: neuer_DC -> Ping -> erster_DC = hat funktioniert... neuer_DC -> Ping -> erster_DC.meine.domain = hat funktioniert... erster_DC -> Ping -> neuer_DC = hat funktioniert... erster_DC -> Ping -> neuer_DC.meine.domain = hat NICHT funktioniert! Und der Domain membership Test war auch die ganze Zeit failed, bis ich dann den Eintrag in die HOSTS-Datei gemacht habe, dann ging es.

und was ist mit austragen (löschen) ? Ich habe jetzt folgendes gemacht: Ich habe in die HOSTS-Datei vom primären DC den FQDN des anderen Servers eingetragen zusammen mit der IP-Adresse. Dann habe ich den anderen Rechner neu gestartet u.s.w, und siehe da: Domain membership test: passed Zu dem Zeitpunkt war (noch) alles in Ordnung. Dann habe ich ihn umbenannt, dann kamen lauter Fehler im Event-Log: W32/Time, netlogon, RPC-Dienst, lauter Fehler die davor nicht waren. Er erkennt den User nicht, Signatur falsch, lauter Probleme. Grund: Im AD Manager unter "Domain Controllers" stand noch der alte Name. Und den neuen Namen bekam ich da nicht rein. Jedenfalls will ich jetzt den Server neu aufsetzen, ihm dann gleich einen vernünftigen Namen verpassen, ihn heraufstufen, dann müsste alles gehen. Mit freundlichen Grüßen Stefan_

Wie immer, erstmal danke für die Hilfe. Was in euren letzten zwei Postings steht, habe ich zwar schon gelesen aber noch nicht gemacht, denn ich habe was anderes entdeckt. Kann Folgendes richtig sein? http://img148.imageshack.us/img148/8751/35035336fk6.jpg Also wie man hier sieht, ist auf dem primären DC bei DNS unter GC nur ein Host A eingetragen. Müssten da nicht eigentlich zwei sein, wenn ich doch zwei DCs haben will? Kann ich den zweiten DC bzw. seine IP-Adresse da nicht manuell eintragen? Die anderen Tipps von oben mache ich dann morgen.

Also: Auf dem zweiten DC ist als primärer DNS-Server der primäre DC eingetragen, welcher auch gewisser Maßen der DNS Server ist. Auf dem primären DC selber ist als DNS-Server eben der Internet-Router eingetragen, das muss auch so sein, denn sonst würde er ja keinen Zugang mehr zum Internet haben und dann würde er auch keine Mails mehr abholen können. Wie genau? Es ist kein "Provider-DNS". Es ist der lokale Router hier bei uns im Netzwerk 255.255.255.0, der Internet-Namen auflösen kann. Naja, mit einem Provider hat es ja nichts zu tun. Die IP-Adressen hier sind alle vom Typ 192.168.1.x.

Ja! Also der Host mit dem komischen Namen (zjkvqihne5cn4i9.exchange2003.local) kann den mailserver anpingen, aber umgekehrt geht nicht alles. Von mailserver aus geht zwar ein Ping auf: zjkvqihne5cn4i9 aber nicht auf: zjkvqihne5cn4i9.exchange2003.local Womöglich nicht, das Problem ist, dass ich von DNS wenig verstehe. In den Netzwerkeinstellungen habe ich beim mailserver als DNS-Server den Internet-Router eingegeben (weil der mailserver die mails aus dem Internet holen muss). Und auf dem mailserver rennt auch ein DNS-Server/Prozess/Daemon/Dienst Auf dem zweiten DC mit dem komischen Namen (zjkvqihne5cn4i9) da läuft kein DNS-Dienst, und als DNS-Server ist in den Netzwerkeinstellungen eben die IP-Adresse von mailserver (192.168.1.246) eingetragen. WINS-braucht man ja nicht, hat ja auch nichts mit DNS zu tun. Also, ich weiß nicht genau, ob das so richtig sind, und ob diese ganzen DNS-Zonen (forward, ...) so richtig sind, weiß ich auch nicht. Es ist halt ein "lebendes Objekt", ein Produktiv-System, da können sich die falschen Experimente verheerend auswirkend. So sieht es im DNS aus: http://img167.imageshack.us/img167/6387/92292209cd2.jpg Kann man damit was anfangen? Oder werden noch andere Screenshots benötigt? Wo muss man das denn genau nachgucken bzw. wie erkennt man sowas? Hier in diesem Forum gibt es auch was zu SRV-Einträgen, aber daraus werde ich nicht schlau: http://www.mcseboard.de/mcse-forum-pruefungen-33/70-215-dns-srv-eintraege-35784.html Es war so: Ich habe den 2003 Server zum DC gemacht, mittels "dcpromo", und dann kam die Replikation (angeblich ohne Fehler, was ja nicht stimmte, wie man an den Logs sieht). Danach wollte ich ihn umbenennen, und es ging nicht. Vielleicht gibt es ein Problem mit der Replikation. Hier mal das Replikationslog: ZJKVQIHNE5CN4I9: http://img208.imageshack.us/img208/9282/92850136db2.jpg mailserver: http://img208.imageshack.us/img208/1355/83821045vg8.jpg Der Fehler mit der ID 13508 scheint da ausschlaggebend zu sein, das muss ich jetzt mal untersuchen. Ich bedanke mich für die bisherige Hilfe! Mit freundlichen Grüßen Stefan

Guten Tag, Anhand dieser Anleitung habe ich versucht, meinen Server umzubenennen: faq-o-matic.net » Wie kann man einen Domänencontroller unter Windows Server 2003 umbenennen? Allerdings ging es nicht. Und zwar kann er keine Verbindung zur Domäne herstellen bzw. er findet die Domäne nicht. Das wundert mich natürlich, denn zuvor habe ich den (neuen) DC so eingerichtet, dass er ein weiterer DC in meiner Domäne wird und dieser Vorgang hat funktioniert, keine Fehlermeldungen. Erst jetzt, wo ich ihn umbenennen will. Hier mal ein paar Details: dcdiag: 3f0c77fbd82f5ae - NoPaste - Paste it here netdiag: 9d71fbebaeb44a9 - NoPaste - Paste it here eventlog: 72c29c0d84bde1a - NoPaste - Paste it here Fehlermeldung: http://img409.imageshack.us/img409/41/fehlernh8.jpg Mit freundlichen Grüßen Stefan_