NilsK

Moin, einige von uns haben Beta-Prüfungen zu Windows 8 und Windows Server 2012 abgelegt. Wer wie ich bislang immer noch nicht über das Resultat informiert wurde, sollte mal selbst bei Prometric und bei Microsoft nachsehen. In meinem Fall waren dort alle Prüfungen mit Resultat ausgewiesen. Anscheinend funktioniert die Benachrichtigung nicht zuverlässig. faq-o-matic.net » Microsoft-Beta-Prüfungen: Keine Benachrichtigung Gruß, Nils

Moin, natürlich stehen Informationen zu den Sites im DNS. Das sind aus Sicht von DNS aber nur Subdomains und Resource-Records (vor allem SRV-Records). Dass die etwas mit AD-Sites zu tun haben, weiß DNS nicht, und das ist DNS auch egal. Das Site-Konzept ist ein Konstrukt des AD, nicht von DNS. Darum ging es mir. Im DNS stehen nur einige wenige Informationen dazu, die aber von AD gesteuert werden. Die Unterscheidung mag haarspalterisch erscheinen, aber beim Troubleshooting muss man genau an dieser Stelle oft sehr genau hinsehen, daher mein Beharren. Wobei mir unklar ist, wie die da überhaupt reingekommen sind. Vielleicht liegt das an den DCs, die ihrerseits auch diesen Standorten zugewiesen waren. Jemand anders dürfte auf der Ebene kaum schreiben. Gruß, Nils

Moin, ich würde das weder mit csvde noch mit ldifde machen. Vielleicht willst du dir dies mal anschauen: faq-o-matic.net » Excel: Admins unbekannter Liebling Gruß, Nils

Moin, OK, prima. Danke für die Rückmeldung, diese Einschränkung war mir noch nicht bekannt. Gruß, Nils

Moin, Ankreuzen. Gruß, Nils

Moin, aha. Das war durchaus erwartet. Ich frage ja nicht zum Spaß. :cool: Und, was steht in den Dateien? Gruß, Nils

Moin, nein, auch die kennt DNS nicht. Siehst du, und genau deshalb frage ich, von welchen Einträgen du wann redest. Also, wo genau stehen die "---"-Einträge? Gibt es an dem AD-Standort Clients, die diesen Fehler nicht haben? Eigentlich sollte es keinen Grund geben, warum dieser Name ungültig wäre. Was einfach daran liegen könnte, dass es "DNS-Sites" nicht gibt. Nein, in solchen Situationen wäre es schon sinnvoll zu wissen, wie sich das Problem nun wirklich darstellt, u.a. um Zusammenhänge oder Unterschiede zu identifizieren. Das Eventlog kann man ja auch auswerten, ohne Clients einzeln abzuklappern. OK. Ist das stichprobenartig überprüft an den Clients, die Fehler melden? Klar. Ebenso wie Fehler, die man erst sieht, wenn man noch mal genau hinsieht. ;) Wie meinen? IP steht doch für RPC. Äh ... also parallel zum Default IP Site Link habt ihr ein Objekt "schnell" angelegt und dort alle Standorte eingetragen - so richtig? Sind die dann aus dem Default entfernt? (Das dürfte zwar für das Problem irrelevant sein, aber gerade an dieser Stelle wäre es wichtig, von derselben Sache zu reden.) Gibt repadmin Hinweise auf Fehler? Gruß, Nils

Moin, wie heißen die Standorte? Welche Subnets sind wie zugewiesen? Von welchen Einträgen sprichst du im DNS (DNS kennt keine Standorte)? Welche Standortangabe steht bei den 5779-Meldungen? Melden alle Clients Fehler oder nur manche? Gibt es Gemeinsamkeiten bei diesen Clients? Wie ist die IP-Konfiguration dieser Clients? Wie ist die Replikationsstruktur des AD aufgebaut? Gibt es weitere Fehler in den Eventlogs der Server und Clients, die evtl. damit zusammenhängen könnten? (Und wenn ja: Bitte Nummer und Text angeben, denn erstens ersparst du uns dann die Nachrecherche, zweitens kann eine Nummer durchaus unterschiedliche Texte haben.) Und, und, und. Oder wie ich anderswo schon mal sagte: Halt die Grundlagen des Troubleshootings. Gruß, Nils

Moin, um dir hier sinnvoll helfen zu können, benötigen wir strukturierte und ausführliche Informationen. Mit der bisherigen eher intuitiven Stichwortsammlung können wir kaum nachvollziehen, was da falsch laufen könnte. Gruß, Nils

Moin, du hast einen LDAP-Pfad in deinen Daten, in dem Kommas enthalten sind. Da das Komma aber auch Trennzeichen in der CSV-Datei ist, musst du den LDAP-Pfad in Anführungsstriche einfassen. Danach wird das Ganze aber daran scheitern, dass du keine aktivierten Userobjekte ohne Kennwort importieren kannst. Wenn es nur um Ausprobieren geht, schau dir das Attribut "userAccountControl" an. Wenn es um produktive Nutzung geht, ist csvde aus meiner Sicht ungeeignet. Gruß, Nils Gruß, Nils

Moin, :) Nein, der Ansatz ist schon richtig. Wie auch immer gilt aber auch hier, dass jede Kommunikation interpretationsbedürftig ist. Für die nun von dir genannten Testzwecke kann ich dich nur bestärken, da kann ja nichts Kritisches passieren. Was die Grundlagen angeht, hast du offenbar ein Domänen-Upgrade vor, keine Migration. Da solltest du ausreichend Material im Web finden. Windows 2012 ist allerdings auch noch sehr neu, also auch noch nicht so gut dokumentiert wie die Vorgänger. Gruß, Nils

Moin, ich habe die Betaprüfung gemacht, aber leider immer noch kein Ergebnis dazu ... Inhaltlich fand ich sie "nicht ohne", aber da es Beta war, können sich Details durchaus verschoben haben. Wie immer sollte man einiges an Grundlagen haben (nicht versionsspezifisch) und einiges an Versionskenntnissen. Dabei auch die wichtigen PowerShell-Kommandos berücksichtigen. Gruß, Nils

Moin, korrekt, du kannst im Cluster-Manager eine neue Ressource vom Typ "Virtuelle Maschine" anlegen und da dann bestehende VMs übernehmen. Vorsicht, wenn du künftig Änderungen "direkt" an VMs vornimmst (per Skript, per Hyper-V-Manager oder wie auch immer), dann musst du im Cluster-Manager die Konfiguration der VM neu einlesen. Der Menüpunkt dazu ist ziemlich versteckt. Gruß, Nils

Moin, wenn ich mal ganz ehrlich sein darf: Deine Fragen sind so grundlegend, dass du dir erst mal Grundlagen aneignen solltest, bevor du an die Migration einer Produktionsumgebung gehst. Zum Domänen-Upgrade findest du im aktuellen IT-Administrator einen ausführlichen Artikel: .: www.kaczenski.de :. » ITA 10/2012: Der Plan macht den Unterschied Das ADMT brauchst du für ein Upgrade natürlich nicht, und ebenso sollten die anderen VMs unbeeindruckt weiterlaufen. Da es in der Vergangenheit immer mal Einschränkungen bei "ganz neuen" AD-Versionen in der Kompatibilität zu Exchange gegeben hat, solltest du da noch mal recherchieren oder testen, ob Exchange 2010 mit einem AD unter 2012 zusammenarbeitet - ich gehe davon aus, kann das aber im Moment nicht genau sagen. Ob du ein AD auf virtueller oder auf physischer Basis aktualisierst, macht keinen Unterschied. Ebenso ist es deinen Applikationen egal, auf welcher Plattform sie laufen. Das Upgrade von Hyper-V selbst hingegen wirst du natürlich genau planen und testen wollen. Aus Neugier wüsste ich übrigens gern noch, wie ihr mit dem Action Pack eure bisherige Umgebung lizenziert habt ... bei so vielen Lizenzen wird es sogar bei Gold-Partnern eng. Gruß, Nils

Moin, das schon, aber solche Einstellungen sollte man wegen hart codierter Abhängigkeiten sogar nur in der DDP setzen: faq-o-matic.net » Besonderheiten der AD-Kennwortrichtlinie OK. Welcher User genau? Wäre mir neu und glaube ich nicht. Hast du mal den genauen Link und den genauen Wortlaut? Abgesehen davon, rate ich grundsätzlich von Kontensperrungen ab, weil sie ein super Einfallstor für einfachstes DOS sind. Aber das ist ein anderes Thema. Gruß, Nils

Moin, prüfe die Konfiguration der AD-Standorte und der zugewiesenen Subnets, die Zuordnung der DCs zu den Standorten sowie die IP-Adresse des Clients. Gruß, Nils

Moin, Nö. Das ist eine rein clientseitige Sache. Hab ich, wie gesagt, auch noch nie gesehen. Gruß, Nils

Moin, deine Fragen bewegen sich auf einem Grundlagen-Level. Das ist auch völlig OK, nur ist in dem Fall ein Forum nicht ganz die richtige Stelle. Wir können gut bei speziellen Fragen unterstützen, aber weniger gut Grundlagen vermitteln. Dafür solltest du z.B. Bücher heranziehen. Zu GPOs ist eine gute Anlaufstelle: Gruppenrichtlinien - Übersicht, FAQ und Tutorials Zu dem Berechtigungsthema allgemein hilft dir evtl. dies weiter: faq-o-matic.net » Windows-Gruppen richtig nutzen Einen lokalen Admin gibt es im AD nicht. Wer auf einem DC Admin ist, ist es auf allen DCs. GPOs sind zur Konfiguration da, nicht zur Verwaltung von Zugriffsrechten. Gruß, Nils

Moin, SQL 2000?! Warum so eine uralte Version? Sorry, aber da habe ich keine Möglichkeit, das nachzusehen. Und um dir ggf. eine Enttäuschung zu ersparen: SQL-Server-Themen sind in diesem Board eher sporadisch. Da zudem Replikation eine eher selten genutzte Technik ist, wirst du hier vermutlich nicht besonders viel hören. Gruß, Nils

Moin, haben wir auf dieses Szenario denn in dem "Master-Thread" zu Hyper-V mit Windows 2012 schon eine Antwort? EDIT: Hm, nee, scheint noch nicht der Fall zu sein. Fraaaanz? ;) https://www.mcseboard.de/microsoft-lizenzen-50/neue-windows-server-2012-aendert-5-187363.html Gruß, Nils

Moin, schau an, das war mir neu. Jaja, ist schon lohnenswert, ab und an ins Board zu schauen. :D Gruß, Nils

Moin, das hätte ich nicht schöner sagen können. ;) Gruß, Nils

Moin, ich rate von Isolations-Akrobatik beim Schema-Upgrade ab. faq-o-matic.net » AD-Schemaerweiterung: Ein paar Hinweise .: www.kaczenski.de :. » ITA 10/2012: Der Plan macht den Unterschied Zu den Rollen und der GC-Funktion: Heutzutage verteilt man die FSMO-Rollen üblicherweise nicht mehr. Ebenso definiert man heute alle DCs als GC. faq-o-matic.net » Globaler Katalog vs. Infrastruktur-Master faq-o-matic.net » AD: Betriebsmaster-Ausfall – was tun? Gruß, Nils

Moin,

Moin, nee, das vorgeschlagene Skript dürfte noch nicht ganz das richtige sein. Dies hier ist genau für die Aufgabe gebaut: faq-o-matic.net » Ein AD-Attribut zu einem Logon-Namen herausfinden Gruß, Nils