grizzly999

3x :D :D :rolleyes:

Nunja, Betriebssystemnennung wäre schöne gewesen, aber man kann nicht alles haben :( Den neuen Server mit DCpromo zum DC hochstufen. Hast du Active Directory integrierte Zonen? Dann brauchst du nichts machen, außer nach dem Replizieren von AD dem DC seine eigene IP als bevorzugten DNS eintragen. Im Active Directory Standorte und Dienste den Server über seine NTDS-Settings-Eigenschaften zum Globalen Katalogserver machen. Danach (Kontrolle der Replikation, der DNS-Zonen und EventLog Files) den alten DC mit dcpromo runterstufen. DHCP kann man ganz einfach auf den neuen Server bringen: http://support.microsoft.com/default.aspx?scid=kb;en-us;325473 Nicht vergessen: Vor dem Abschalten des alten DC das Zertifikat des Wiederherstellungsagenten exportieren und auf dem neuen DC installieren: http://support.microsoft.com/default.aspx?scid=kb;en-us;241201 grizzly999

http://support.microsoft.com/kb/298444/de grizzly999

Ob das Peter noch interessiert :suspect: Ist immerhin schon 7 Monate her ... :D grizzly999

Da braucht man sich nicht viel durchsehen, du schreibst von Port 443, das kann nur mit OWA gehen (und was sonst noch so dazugehört, wie Zertifikate ...). Outlook connectet kein Port 443, ich empfehle dir, dich ein wenig schlau zu machen über die Möglichkeiten, einen Exchange zu connecten. grizzly999

Möglicherweise fehlt dier Dienst "Remote Registry": http://support.microsoft.com/default.aspx?scid=kb;en-us;254192 grizzly999

Da gibt es schon einen Riesen-Thread, einen zweiten brauchen wir nicht :wink2: http://www.mcseboard.de/showthread.php?t=475 grizzly999

Was meinst du genau mit "gesperrt werden"? grizzly999

Alles weitere per PN

Weil der Webproxy für Webanfragen da ist (HTTP,HTTPS und FTP über Browser). Die anderen Protokolle mit TCP und UDP brauchen einen FW-Client für die Authentifizierung. grizzly999

Das gilt natürlich nicht für vorhandene Profile, nur für neu erstellte. grizzly999

Ah, sorry. Habe nicht nach dem Urheber des Threads geschaut und deine Frage wie ein Statment gelesen :) :o Dann würde ich den Einsatz von Ethereal oder Packetizer empfehlen und mal auf Netzwerkeben schauen, was da geht. Außerdem: steht was in den Logs? grizzly999

Könnte ein MTU-Size Problem sein. Versuche es mal, indem du die MTU-Größe auf dem Server auf 1300 reduzierst, Anleitungen dazu in der KB. Nett ist auch immer, beteiligte Betriebssysteme, Sps und so weiter anzugeben :wink2: grizzly999

Geht die Session, wenn man sie direkt auf dem TS selber (zu sich selber) einrichtet? Und das ist im LAN, oder bei Remotezugriffen via RAS oder VPN? grizzly999

Lokale Gruppen können NICHT verschachtelt werden, nur selber erstellte Domänenlokale Gruppen auf AD Ebene (Builtin Domain Local Groups nicht). Aber dein Vorgehen entspricht ja auch nicht dem AGDLP oder AGLP Prinzip, was du versuchst, ist ein A(G)LLP Prinzip grizzly999

Räusper, naja ... :rolleyes: Jetzt geht dafür alles prima :D grizzly999

Ja, in der ISA-Konsole auf dem ISAServer selber über das Kontextmenü, die Einstellungen sichern und dann auf dem anderen Server einspielen. Wenn alles gleich ist, Name, IP usw. sollte das problemlos klappen. Fahr den alten nur runter und spiele nur die Sichereung in den neuen ein. mache den alten noch nicht platt, bevor der neue nicht 100%ig genau so läuft ;) grizzly999

Ich verstehe da was nicht Wenn ich eine defekte netzwerkkarte habe, tausche ich die aus. Das schriebst DU auch da oben, aber dann schreibst du, dass die Defekte noch im Rechner ist und dass mit der gearbeitet wird. :suspect: grizzly999

Ohne mir das Script ganz genau angeschaut zu haben, aber: Es wäre mir neu, dass es solch einen Container im AD gibt, in welchem du den Benutzer anlegen könntest. Was du auf diese Weise vor hast, ist ein Konto direkt in einer Gruppe anlegen (derebn LDAP-Pfad sowieso nicht stimmt) Außerdem, der UPN hat üblicherweise das Format user@domain.dada Schau dir mal dieses Script hier an, da wird zwar zusätzlich zum Benutzer noch eine Gruppe angelegt, aber das Anlegen kann man sich ja schenken: http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/manage/usmgvb06.mspx Wenn VBS etwas Schwierigkeiten bereitet, dann vielleicht besser eine Batchdatei mit dsadd.exe und dsmod.exe aufbauen, sind beim 2003 Server dabei, die Online Hilfe gibt Auskunft über die Parameter. Aber um das Wissen von LDAP-Pfaden kommst du nicht herum, und natürlich generelles AD-Wissen. grizzly999

Ist die alte Karte sauber aus dem System entfernt? Hat die neue Karte eine andere IP bekommen? grizzly999

Wie lautet deine Regel genau? grizzly999

Es wird nur der Dienst gestartet, er muss aber zuvor installiert sein. grizzly999

Die eingebaute Lösung heißt Remoteunterstützung, benötigt aber die Freischaltung auf der zugegriffenen Seite. grizzly999

Die 80:20 Regel ist eigentlich mehr gedacht für zwei DHCP-Server in zwei LANs, die sich gegenseitig etwas Redundanz bieten können (mit DHCP-Relay oder IPHelper). Ansosnten empfiehlt Microsoft innerhab eines Subentzes 50:50, wenn man es so lösen will. Die Edellösung ist ein DHCP-Cluster, ich bevorzuge einen "Hot-Standby"-DHCP, der zwar manuelle Betätigung braucht, aber bei entsprechender Vorbereitung ist das eine einfache Batchdatei, die man starten muss, und selbst das liesse sich automatisieren. grizzly999

Ich habe den Link rauseditiert, wir wollen hier eigentlich keine Verlinkungen zu kommerziellen Seiten. bitte per PN oder nur nennung, google hilft dann weiter ;) grizzly999