Stefan_

OK, Danke.

Noch eine Frage zu moveuser.exe:

/c       Specifies the computer to make the changes to.
/k       Specifies if user1 is a local user, then the user account
        should be kept.

Das mit dem /c verstehe ich nicht. Ich dachte, es wäre die ganze Zeit nur die Rede vom lokalen Benutzer? Wieso will der jetzt wissen, auf welchem Computer? Auf dem lokalen natürlich!!

Und bei /k: Was heißt jetzt genau local user? Also die User Einstellungen sind hier lokal, aber ansonsten ist das ein User, der sich am Server anmeldet, also ein Domänen-Nutzer und natürlich kein absolut lokaler User. Und was ist die Bedeutung von "then the user account should be kept"?

Dieses Programm kommt mir komisch vor...

Und dieses USMT ist ja auch keine lokale Anwendung. Das sind Skripte die irgendwelche Einstellungen (welche? und von wo genau?) einsammeln... dabei will ich ja nur die lokalen Einstellungen von einem Domänen-User auf den anderen übertragen.

Dieses USMT, wo findet man das genau? Ist das in der SUPTOOLS.MSI enthalten?

Soviel mir ist funktioniert das Tool auch unter Windows 2000. Keine Ahnung, hab schon Jahrelang kein Windows 2000 mehr benutzt...

Ich habe es getestet. Also zu installieren ist das Resource Kit unter Windows 2000 nicht, allerdings rennt das Programm moveuser.exe trotzdem, wenn man es auf Windows 2000 startet.

Und nun nochwas: Bevor ich damit anfange, wollte ich erst ein Backup von dem User-Ordner machen. Aber er ließ mich nicht ihn kopieren, weil die Datei NTUSER.DAT anscheinend gerade geöffnet ist. Das Problem ist nur bei einem User, andere User-Ordner kann ich komplett kopieren. Und dieser eine, bei dem es Probleme gibt, der bin natürlich nicht ich selbst, sonst wäre mir auch klar, woran es läge...

Naja, es wird nicht nur der NTFS-Owner angepasst, der HKCU Registry Hive ist da ja auch drin, und der muss natürlich auch aktualisiert werden.

Ja, aber geht sowas auch wieder rückgängig?

Edit: Ich sehe gerade, dass das garnicht auf Windows 2000 läuft, ist das richtig?!

Ja, das ist eine Applikation die auf dem Client ausgeführt werden muss, und den Owner des Profils ändert.

Eine Frage noch: Ändert die einfach den Owner, was ist wenn das nicht rückgängig geht? Ich meine, kopieren und dann Owner ändern geht ja sicher auch, oder?

Ich weiss nicht ob ob es auch noch andere gibt - du musst also auf jeden Fall ausführlich testen ob das ganze so klappt wie du dir das vorstellst.

Ja, OK, danke erstmal...

Achtung: Das ganze ist nicht perfekt.

Inwiefern denn?

Das ist ja sicherlich eine Anwendung, die ich auf dem Client laufen lassen muss, oder? moveuser.exe hat ja sicherlich nichts mit dem Server zu tun?

Guten Tag,

Angenommen, ich habe eine Migration gemacht, und die User von Domain1 sind mit dem selben Usernamen und der selben UserID nach Domain2 migriert worden. Nun melden sich alle Clients an der neuen Domäne an. Nur die lokalen Einstellungen wie Eigene Dateien, Netzlaufwerke oder E-Mail-Einstellungen sind weg. Unter C:\Dokumente und Einstellungen gibt es dann die Ordner "User.Domain1" und "User.Domain2". Wie kann ich das denn machen? Mit servergestützten Profilen arbeiten wir nicht. Das heißt, wie kann ich erreichen, dass die neuen User dann auch auf ihre alten Einstellungen zurückgreifen können? Gibt es da einen einfachen Trick? Alles manuell zu machen scheidet praktisch völlig aus, weil es viele Rechner sind mit teilweise sehr unterschiedlicher Software die noch unterschiedlichere Einstellungen hat.

Mit freundlichen Grüßen

Stefan

Naja, nun ist der im Ereignisprotokoll der Fehler mit der ID 4521 aufgetreten, deswegen habe ich die Reverse-Lookupzonen sicherheitshalber wieder entfernt. Ich mache das alles eigentlich deswegen, weil die Ausgabe von nslookup auf einem anderen DC nicht sauber aussieht:

C:\>nslookup
*** Der Servername für die Adresse 192.168.1.246 konnte nicht gefunden werden: 
Non-existent domain
Standardserver:  UnKnown
Address:  192.168.1.246

Wie könnte man sowas denn noch beheben?

Hallo,

Wir haben zwei verschiedene Domänen, die sich im selben Subnetz 192.168.1.x befinden. Können Fehler dadurch entstehen, dass ich auf dem DNS-Server eines DCs eine Reverse-Lookupzone für dieses Subnetz erstelle?

MfG

IPCONFIG /REGISTERDNS (Computername im DNS registrieren)

NET STOP NETLOGON

NET START NETLOGON (Neuerstellung der SRV-Einträge)

Das habe ich jetzt mal probiert, danke für die Tipps.

Du kannst schon im DNS-Manager Änderungen vornehmen, wenn nötig. Nur solltest Du in _msdcs keine Einträge von Hand hinzufügen müssen. Wenn Einträge da sein müssten, es aber nicht sind, dann ist was faul.

Ja. Ich erhalte immer in der Ereignisanzeige den Fehler mit der ID 1925.

Jedenfalls habe ich nun den Server 'domainserver2' neu aufgespielt. Dann habe ich ihn zum DC heraufgestuft, wobei 'mailserver' weiterhin der primäre DC bleibt. Die Logs vom 'domainserver2' sehen sauber aus:

netdiag: 3e24d85ffc2c1ee - NoPaste - Paste it here

dcdiag: 2d12d3873b2bb39 - NoPaste - Paste it here

Dann habe ich mir die DNS-Einstellungen auf dem primären DC ('mailserver') angeschaut, und habe nun ein paar Fragen, ob das so überhaupt sein kann und ob da nicht was fehlt:

DNS:

http://img100.imageshack.us/img100/1203/87235948gm7.jpg

http://img301.imageshack.us/img301/9799/28980224ny2.jpg

http://img204.imageshack.us/img204/9936/56451412qn5.jpg

Hier im DNS habe ich den Verdacht, dass da Einträge fehlen. Wenn nicht, dann OK, aber ich weiß es nicht, deswegen will ich fragen...

NTDS:

http://img245.imageshack.us/img245/8210/ntds1ia4.jpg

http://img204.imageshack.us/img204/1076/ntds2hj3.jpg

Und in den NTDS-Settings kann man sehen:

1. Es gibt drei Server, den untersten mit dem komischen Namen will ich löschen (er ist permanent offline), aber ich kann nicht, es kommt nur eine Fehlermeldung

2. Unter 'mailserver' sind 2 Objekte, unter 'domainserver2' sind 0 Objekte, das ist ja auch faul, oder?

Beim nächsten Mal erst für den sauberen Betrieb vom DNS sorgen (ohne HOSTS-Datei).

Naja, aber manuell im DNS-Manager "rumpfuschen" darf ich ja auch nicht. Was kann ich also noch machen, außer den DNS-Server in den Netzwerkeinstellungen eintragen?

Den DNS-Server (in Deinem Fall der erste DC) an allen Computern eingetragen,

War er bereits, es funktionierte trotzdem nicht.

Denn mit der HOSTS-Datei können dir SRV-Records (_msdcs) nicht abgefragt werden.

Ja, in den SRV-Records war der neue DC auch drin, nur es ging trotzdem nicht.

Wenn ein Computer den DNS-Server nicht abfragen kann oder sich dort nicht registrieren kann, dann gibt es immer Probleme. Auf allen Computer (Server + Client) muss ein für die Domäne gültiger DNS-Server eingetragen sein!

Also, es gibt hier den primären DC, auf dem auch ein DNS-Server läuft. Und dieser müsste ja nun alles auflösen können, da er ja der DNS-Server ist. Konnte er aber nicht, jedenfalls nicht den FQDN eines anderen DCs.

Beim Ping sah es wie folgt aus:

neuer_DC -> Ping -> erster_DC = hat funktioniert...

neuer_DC -> Ping -> erster_DC.meine.domain = hat funktioniert...

erster_DC -> Ping -> neuer_DC = hat funktioniert...

erster_DC -> Ping -> neuer_DC.meine.domain = hat NICHT funktioniert!

Und der Domain membership Test war auch die ganze Zeit failed, bis ich dann den Eintrag in die HOSTS-Datei gemacht habe, dann ging es.

Und bitte nichts in _msdcs manuell eintragen.

und was ist mit austragen (löschen) ?

Ich habe jetzt folgendes gemacht:

Ich habe in die HOSTS-Datei vom primären DC den FQDN des anderen Servers eingetragen zusammen mit der IP-Adresse. Dann habe ich den anderen Rechner neu gestartet u.s.w, und siehe da:

Domain membership test: passed

Zu dem Zeitpunkt war (noch) alles in Ordnung. Dann habe ich ihn umbenannt, dann kamen lauter Fehler im Event-Log: W32/Time, netlogon, RPC-Dienst, lauter Fehler die davor nicht waren. Er erkennt den User nicht, Signatur falsch, lauter Probleme. Grund: Im AD Manager unter "Domain Controllers" stand noch der alte Name. Und den neuen Namen bekam ich da nicht rein.

Jedenfalls will ich jetzt den Server neu aufsetzen, ihm dann gleich einen vernünftigen Namen verpassen, ihn heraufstufen, dann müsste alles gehen.

Mit freundlichen Grüßen

Stefan_

Wie immer, erstmal danke für die Hilfe.

Was in euren letzten zwei Postings steht, habe ich zwar schon gelesen aber noch nicht gemacht, denn ich habe was anderes entdeckt. Kann Folgendes richtig sein?

http://img148.imageshack.us/img148/8751/35035336fk6.jpg

Also wie man hier sieht, ist auf dem primären DC bei DNS unter GC nur ein Host A eingetragen. Müssten da nicht eigentlich zwei sein, wenn ich doch zwei DCs haben will? Kann ich den zweiten DC bzw. seine IP-Adresse da nicht manuell eintragen?

Die anderen Tipps von oben mache ich dann morgen.

Ganz böses Foul. Hier gehört der Windows-DNS-Server rein.

Also:

Auf dem zweiten DC ist als primärer DNS-Server der primäre DC eingetragen, welcher auch gewisser Maßen der DNS Server ist. Auf dem primären DC selber ist als DNS-Server eben der Internet-Router eingetragen, das muss auch so sein, denn sonst würde er ja keinen Zugang mehr zum Internet haben und dann würde er auch keine Mails mehr abholen können.

Du kannst in den DNS-Eigenschaften die Weiterleitung einrichten.

Wie genau?

Bei einem DC bitte niemals irgendwelche Provider-DNS eintragen.

Es ist kein "Provider-DNS". Es ist der lokale Router hier bei uns im Netzwerk 255.255.255.0, der Internet-Namen auflösen kann.

Der DNS Deines Providers kennt halt Deinen zweiten DC nicht, daher funktioniert der Ping auf den FQDN auch nicht.

Naja, mit einem Provider hat es ja nichts zu tun. Die IP-Adressen hier sind alle vom Typ 192.168.1.x.

Funktioniert ein Ping auf den Servernamen mailserver.exchange2003.local?

Ja! Also der Host mit dem komischen Namen (zjkvqihne5cn4i9.exchange2003.local) kann den mailserver anpingen, aber umgekehrt geht nicht alles. Von mailserver aus geht zwar ein Ping auf:

zjkvqihne5cn4i9

aber nicht auf:

zjkvqihne5cn4i9.exchange2003.local

Sind die DNS-Einstellungen korrekt?

Womöglich nicht, das Problem ist, dass ich von DNS wenig verstehe. In den Netzwerkeinstellungen habe ich beim mailserver als DNS-Server den Internet-Router eingegeben (weil der mailserver die mails aus dem Internet holen muss). Und auf dem mailserver rennt auch ein DNS-Server/Prozess/Daemon/Dienst Auf dem zweiten DC mit dem komischen Namen (zjkvqihne5cn4i9) da läuft kein DNS-Dienst, und als DNS-Server ist in den Netzwerkeinstellungen eben die IP-Adresse von mailserver (192.168.1.246) eingetragen. WINS-braucht man ja nicht, hat ja auch nichts mit DNS zu tun. Also, ich weiß nicht genau, ob das so richtig sind, und ob diese ganzen DNS-Zonen (forward, ...) so richtig sind, weiß ich auch nicht. Es ist halt ein "lebendes Objekt", ein Produktiv-System, da können sich die falschen Experimente verheerend auswirkend.

So sieht es im DNS aus: http://img167.imageshack.us/img167/6387/92292209cd2.jpg

Kann man damit was anfangen? Oder werden noch andere Screenshots benötigt?

SRV-Einträge vorhanden?

Wo muss man das denn genau nachgucken bzw. wie erkennt man sowas? Hier in diesem Forum gibt es auch was zu SRV-Einträgen, aber daraus werde ich nicht schlau:

http://www.mcseboard.de/mcse-forum-pruefungen-33/70-215-dns-srv-eintraege-35784.html

Hatte die Replikation beim Umbenennen bereits stattgefunden?

Es war so: Ich habe den 2003 Server zum DC gemacht, mittels "dcpromo", und dann kam die Replikation (angeblich ohne Fehler, was ja nicht stimmte, wie man an den Logs sieht). Danach wollte ich ihn umbenennen, und es ging nicht.

Vielleicht gibt es ein Problem mit der Replikation. Hier mal das Replikationslog:

ZJKVQIHNE5CN4I9: http://img208.imageshack.us/img208/9282/92850136db2.jpg

mailserver: http://img208.imageshack.us/img208/1355/83821045vg8.jpg

Der Fehler mit der ID 13508 scheint da ausschlaggebend zu sein, das muss ich jetzt mal untersuchen.

Ich bedanke mich für die bisherige Hilfe!

Mit freundlichen Grüßen

Stefan

Guten Tag,

Anhand dieser Anleitung habe ich versucht, meinen Server umzubenennen:

faq-o-matic.net » Wie kann man einen Domänencontroller unter Windows Server 2003 umbenennen?

Allerdings ging es nicht. Und zwar kann er keine Verbindung zur Domäne herstellen bzw. er findet die Domäne nicht. Das wundert mich natürlich, denn zuvor habe ich den (neuen) DC so eingerichtet, dass er ein weiterer DC in meiner Domäne wird und dieser Vorgang hat funktioniert, keine Fehlermeldungen. Erst jetzt, wo ich ihn umbenennen will.

Hier mal ein paar Details:

dcdiag: 3f0c77fbd82f5ae - NoPaste - Paste it here

netdiag: 9d71fbebaeb44a9 - NoPaste - Paste it here

eventlog: 72c29c0d84bde1a - NoPaste - Paste it here

Fehlermeldung: http://img409.imageshack.us/img409/41/fehlernh8.jpg

Mit freundlichen Grüßen

Stefan_