grizzly999

Da bedarf es keiner weiteren Worte. Geschlossen

Am besten du installierst die GPMC von Microsoft (dort unter diesem namen zum freien Download verfügbar). Mit der kannst du für jede Richtlinie wunderbar die Einstellungen sehen, und zwar nur die gesetzten Einstellungen ;) grizzly999

Für den Aufbau der Netzwerkumgebung ist der Computersuchdienst zuständig, der arbeitet mit NetBIOS-Namen, wenn kein WINS vorhanden, dann mit Braodcasts. Die werden standardmäßig nicht geroutet. Daher empfehle ich dir für eine korrekte und vollständige Netzwerkumgebung den Einsatz eines zentralen WINS-Server, oder mehrere in den Subnetzen, die ihre Datenbanken replizieren. Aber ein zentraler, den alle eingetragen bekommen und erreichen können, reicht aus. grizzly999

Hallo Pathfinder, willst du jetzt weiterhin kompetenten Support erhalten hier im Board ?! Weil wenn nicht, klinke ich mich aus dem Thread aus :wink2: Wieso den DNS woanders hin legen, der liegt gut auf dem AD-DC. Ich sage es an der Stelle gerne nochmals, die Option "Computer suchen" löst den NetBIOS-Namen auf und das hat rein und überhaupt gar nichts mit Hostnamen zu tun, demnach nichts mit Hosts-Datei oder DNS. Und wer mir nicht glaubt, bitte, aber der glaube doch den Tatsachen. Wer bereit ist, diesen zu glauben, der schmeisse vor dem "Nach Computern suchen" den Netzwerkmonitor an und gucke da rein :rolleyes: Zudem schreibst du was von einer NT 4.0 Migration (war am Anfang gar nicht die Rede davon), NT braucht sowieso die NetBIOS-Namensauflösung, nicht die DNS-Namensauflösung. grizzly999

Ich habe jetzt nicht den ganzen Thread nochmals gelesen, aber läuft denn die Zieldomäne im native mode, bzw. bei 2003 heißt der Windows 2000 pur Modus (oder auch höher, sprich Windows Server 2003 Modus)? Wobei der nur dann Voraussetzung ist, wenn man bei den Benutzern das Einrichten der SID-History-Häkchen gesetzt hat. grizzly999

Hallo Pathfinder, du darfst mir getrost glauben, siehe meine Signatur ;) grizzly999

Jehova? Hat jemand Jehova gesagt?! : :D :rolleyes: Bitte um Aufklärung wo von OWA und UMTS hier die Rede war grizzly999

Es freut mich, dass es jetzt läuft, aber lasse doch bitt solche verallgemeinernden Aussagen ohne Hand und Fuß: weil es ausgerechnet auf DEINEM System aus welchem Grund auch immer nicht geklappt hat. Ich habe mehr ISA 2000 nach exakt diesem Artikel auf 2003 aufgesetzt, als du wahrscheinlich insgesamt schon gesehen hast. Alle ohne Probleme, und die laufen heute noch ;) :suspect: Aber Danke für die Rückmeldung :) grizzly999

Nein, das "Computer suchen" arbeitet nicht mit DNS, sondern mit dem Computersuchdienst, und der schafft mit NetBT. Der Einsatz von WINS ist da angesagt, allerdings wirst du auch da u.U. auf Probleme stoßen, da dein PDC-Emulator (der Domänenhauptsuchdienst) mehrfach vernetzt ist. Die Probleme finden sich auch immer wieder in der Boardsuche. grizzly999

Hallo und willkommen im Board :) Nein der Beitrag ist leider im falschen Forum, MCSE-Allgemein ist für Fragen zur MCSE-Zertifizierung gedacht. Macht nix, ich verschiebe mal nach Backoffice. Microsoft Visio, aber nur die Enterprise Edition, die kann das AD scannen und grafisch darstellen. grizzly999

Das siehst du richtig, sofern mit "NTFS" ein NTFS der Version 5.0 oder höher gemeint ist. ;) Azumerken ist dabei, dass diesen Vorgang (kopieren/verschieben) auch nur diejenigen durchführen können, die die Datei entschlüsseln können. grizzly999

XP mmit RIS zu installieren ist schon lange möglich, auch von 2000 Server aus. Wenn es Probleme gibt, dann die KB durchsuchen, z.B. den hier: http://support.microsoft.com/default.aspx?scid=kb;de;304314 grizzly999

Seht theoretisch, insbesonder das mit dem "zerschossen". Was verstehst du darunter? grizzly999

Ich nehme an, deine Nachfrage bezieht sich auf diesen Satz: Die GPO, die a.jakob meint, ist das Benutzerrecht "Lokale Anmeldung zulassen" in den Windows Einstellungen der Computerkonfiguration in der Richtlinie. grizzly999

Ein Laufwerk für einen User mappen, vor der Anmeldung, das ist ist nicht möglich, der User ist ja noch nicht angemeldet. Auch nicht mit AutoexNt.exe Was soll da auch der Sinn dabei sein. Laufwerke werden während des Anmeldevorgangs gemappt, z.b. über Anmeldeskripts. grizzly999

Ein bischen schwierig deine Frage, bei den gegebenen Informationen, findest du nicht :rolleyes: grizzly999

Zu 1) Ja Zu 2) Durch das Setup mittels der EX2k3-CD, die führt einen durch die benötigten Schritte, u.a. das forestprep und das domainprep. Zu 3) Nein Zu 4) Das ist so empfohlen, und allein schon daher eine gute Idee. Ist es aber auch ohne die Empfehlung von Seiten Microsofts, ich würde das auch so empfehlen. Wie du den SchemaMaster vom Netzwerk trennst wäre egal, ich würde es so machen: einen extra Rechner (ein Stück besserer Desktop-PC ausreichend) als Server 2003 aufsetzen, dcpromo, ihm nur den Schemamaster übertragen. Dann den forestprep drauf laufen lassen, Kontrolle. Den dann nachher wieder ins Netz bringen. Dann das Domainprep durchführen. Man könnte auch dem genannten "Zusatz-DC" den IM mit auf Auge drücken und beide Updates offline durchführen. Eine genaue Anleitung hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;278875 Nach der Replikation die Rollen wieder auf den "richten" Server transferrieren und den "Hilfs-DC" demoten. Wichtig ist: - Alle Server kurz vorher sichern Bei allen Schritten (neuen DC ins Netz nehmen, Rollen übertragen usw.) ausreichend Zeit für eine komplette Replikation lassen, also über alle Standorte hinweg, damit alle imer die selben Inofrmationen haben. grizzly999

Gerne :) Mein Vorghehen: Wenn die Vertrauensstellung richtig steht, geht man auf der Zieldomäne (AD) hin und fügt dort auf dem DC zur domänenlokalen Gruppe 'Administratoren' die globale Gruppe Domänen-Admins aus der Quelldomäne (NT 4.0) hinzu. Damit ist der Administrator der NT Domäne auch Administrator auf den DCs der Zieldomäne. Man ist auf der Zieldomäne als dortiger Domänen-Adminstrator (aus dem AD) angemeldet, migriert mit dem ADMT die Gruppen und Benutzer. Wenn es dann an die Migration der Computerkonten geht - man inst immer noch lokal auf dem Ziel-DC als Domänen-Administrator der AD-Domäne angemeldet, geht man über Start->Programme->....->Active Directory Migration Tool, rechte Maustaste->Ausführen als und gibt dort die Anmeldeinformationen des Domänen-Admins der Quelldomäne (NT) an. Der darf ja jetzt das Tool ausführen, denn er ist inzwischen Mitglied der Admins auf dem Ziel-DC. Nun den Asssistenten für die Migration der Computerkonten starten. Die Berechtigung zum Verteilen des Agenten auf den Computern der Quelldomäne hat man somit, weil man ja das Toll in dem Moment als Domänen-Admin der NT-Domäne ausführt. So habe ich diverse Migrationen erfolgreich durchgeführt. grizzly999

Du müsstest für solche Benutzer entweder ein stark eingeschränktes Konto einrichten und denen die Daten geben, oder das Gastkonto freischalten und für die Gruppe Gäste Berechtigungen vergeben. grizzly999

Hallo und willkommen im Board :) Selbererstellte Zertifikatsvorlagen (=Version2 Zertifikatsvorlagen) gibts nur auf der Enterprise Edition von Server 2003. Aber für RAS bzw. IAS reicht ein Computerzertifikat (IIRC!!), die sollten über die Managementkonsole SnapIn Zertifikate anforderbar sein. Hab jetzt gerade keinen Server zur Verfügung, einfach mal eine Computerzertifikat ausstellen und in die Erweiterte Schlüsselverwendung schauen, ob da Client- UND Serverauthentifizierung drin steht. grizzly999

Bei Sysinternals.com gibt es ein Tool bginfo, das das leistet. Ich weiss jetzt nicht, ob es das dort als MSI-File zum Verteilen per GPO gibt, aber bei http://www.gruppenrichtlinien.de gibt es eines ;) grizzly999

Du musst den Clients den DNS Server eintragen ... grizzly999

Also pathping eignet sich IMHO nicht für längerzeitige Aufzeichnungen von Echos. Da empfehle ich eher Pingplotter: http://www.pingplotter.com/ grizzly999

Jaein. Ein W2k3 DC heißt immer auch W2k3 Active Directory. Deshalb muss zuvor in einer 2k-Domäne ein SchemaUpdate erfolgen: http://support.microsoft.com/default.aspx?scid=kb;en-us;278875 Fixes die vorher nötig sind: http://support.microsoft.com/default.aspx?scid=kb;de;331161 Bei einem vorhandenen Exchange 2000 sollte man sich den nioch anschauen: http://support.microsoft.com/default.aspx?scid=kb;en-us;314649 grizzly999

Für wen der DC zuständig ist, hängt nicht von der IP-Adresse ab, sondern vom DNS-Suffix, eine Domäne ist eine logische Gliederung keine physische. Daher ist es egal, in welchen IP-Bereichen sich andere Rechner der Domäne befinden, ob in einem der drei anderen Netze, oder einem Netz in Timbuktu oder Wladiwostok. Wenn du eien ReverseLookup Auflösung haben möchtest, dann musst du für die unterschiedlichen Netze eine Reverse-Lookup Zone anlegen. Ist zwar "empfohlen", aber keine technische Voraussetzung für eine Namensauflösung in der Domäne. Kommt darauf an, von welchen Clients du sprichst, aber bisher war noch von keinen Betriebssystemen die Rede. grizzly999