NilsK

Moin,

man sollte Skripts auch immer aus der Originalquelle nehmen, nicht irgendwelche irgendwo abgelegten Kopien ...

Also, da der von dir gesuchte Ordner ja gar keine Mailadresse hat (das sagt ja die Fehlermeldung!), wird ein Skript, das nach der Adresse sucht, ihn natürlich nicht finden.

Versuch mal folgendes abgewandelte csvde-Kommando:

csvde -f thomas.txt -r "(name=*thomas*)" -l name,objectClass,distinguishedName

Gruß, Nils

Moin,

doch, natürlich. Der Trick besteht darin, dass man auf den OUs das Löschen-Recht für die Gruppe "Jeder" verweigert. Genau das macht das GUI von 2008. In 2003 hast du halt kein GUI dafür, aber du kannst es einfach z.B. per dsacls einrichten.

Gruß, Nils

Moin,

das sind zwei Schritte. In der IP-Konfiguration des Servers musst du den WINS-Eintrag so setzen, dass er den WINS-Dienst auch findet (also in dem Fall die eigene IP-Adresse, denn er ist ja selbst WINS-Server).

Das nbtstat -RR sorgt danach dafür, dass der Server seinen WINS-Intrag aktualisiert.

Gruß, Nils

Moin,

schau doch mal im AD, wo sich das Objekt befindet. Folgendes Kommando sollte dir den LDAP-Pfad ausgeben:

csvde -f thomas.txt -r "(mailnickname=thomas*)" -l name,objectClass,distinguishedName

Gruß. Nils

Moin,

DNS startet nach dem AD. Daher konfiguriert man normalerweise DNS auf DCs "über Kreuz".

faq-o-matic.net Was muss ich beim DNS fr Active Directory beachten? (Reloaded)

Gruß, Nils

Moin,

dem Symbol nach ist das ein Öffentlicher Ordner.

Gruß, Nils

Moin,

hast du auch den WINS-Clienteintrag geändert, damit sich der Server selbst im WINS findet? nbtstat -RR ausgeführt?

Gruß, Nils

Moin,

sowas haben wir vor einigen Wochen hier diskutiert. Bitte nutze die Boardsuche.

Gruß, Nils

Moin,

sofern bei allen Clients der richtige DNS-Server eingetragen ist und das DNS richtig konfiguriert ist, sollte es "sicher" sein, den alten DC aus der Umgebung zu entfernen. Solange mehrere DCs da sind, werden diese auch für die Anmeldung genutzt.

faq-o-matic.net Was muss ich beim DNS fr Active Directory beachten? (Reloaded)

Nach dem Herabstufen solltest du die Einträge in DNS und WINS zur Sicherheit noch mal prüfen. Ebenso solltest du, nachdem die Replikation komplett durch ist, schauen, ob der alte DC auch in "Standorte und Dienste" weg ist.

Gruß, Nils

Moin,

für Exchange 2003 braucht man AFAIK in keiner Variante einen Produktkey einzutragen.

Gruß, Nils

Moin,

iiiiisssss schon klaaaaaar (- frei nach Atze Schröder). Ich habe zum gleichen Thema auch die anderen Threat`s hier gelesen, musste aber feststellen (- bei dem jedenfalls, was ich auch da so lesen durfte) das bisher offensichtlich keine brauchbare Lösung des "Problems" existiert.

 

Da ich aber keine Lust darauf habe, meine persönlichen Design-Vorlieben und das wieso/weshalb/warum zur Glaubensfrage zu machen und hier auch noch öffentlich darüber zu diskutieren, wäre es einfach nur "Toll" wenn man zu einer, so glaube ich zumindest, simplen Fragen eine qualifizierte Antwort erhalten könnte.

 

Wenn jemand das Rezept für Apfelkuchen haben möchte, ist es nicht eben sonderlich hilfreich, ihm ein Rezept für Käsekuchen zu geben - Oder wie ?? :D

dir ist schon klar, dass du dich mit solchen Aussagen in einem Forum ausgesprochen unbeliebt machst?

Gruß, Nils

Moin,

damit ist die AD-Softwareverteilung schlicht überfordert. Such dir ein professionelles Produkt, wenn du professionelle anforderungen hast.

Gruß, Nils

Moin,

wann erhältst du den Fehler? Während des Setup (wann genau)? Nach der Installation (in welcher Situation genau)?

Gruß, Nils

Moin,

Logisch :)

ich meinte das durchaus ernst. Du kannst erheblichen Ärger bekommen, wenn du anderer Leute Inhalte ohne deren ausdrückliches Einverständnis distribuierst.

Gruß, Nils

Moin,

sorry, aber so werden wir nicht weiterkommen. Du musst die Dinge schon so beschreiben, dass jemand anders eine Chance hat, sie zu verstehen.

- Bin nach der Anleitung vorgegangen

welcher Anleitung?

habe ich auf dem neuen DC Exchange installiert

Schonmal schlecht. Exchange auf einem DC ist not recommended.

und in die bisherige Speichergruppe geführt um alle Postfächer zu verschieben.

Das kann nicht sein, da geht was durcheinander. Eine Speichergruppe fasst Datenbanken auf demselben Server zusammen.

Alles soweit abgeändert

Das bedeutet was?

Der neue DC klappte alles tadellos soweit, jedoch, beim Neukonfigurieren der Exchangeeinstellungen (PW Routinggruppe) verlangte er einen Neustart, soweit sogut.

Was hast du da genau konfiguriert? Was heißt "PW Routinggruppe"?

Anmeldung mit den AD Daten klappt problemlos, jedoch wenn ich dann über Verwaltung Active Directory Benutzer gehe kommt die Meldung das er die Domäne nicht finden kann, das Fenster öffnet sich und wenn ich den Namen des DCs eingebe, dann findet er auch alle User Daten und die Rechner können sich auch anmelden.

Das klingt nach einem DNS-Problem.

faq-o-matic.net Was muss ich beim DNS fr Active Directory beachten? (Reloaded)

Über den Menüpunkt domain controllers ist auch weiterhin der ehemalige DC drinnen und er lässt sich auch nicht löschen.

Welchen "Menüpunkt domain controllers"? Wo ist der "drinnen"?

Zum Thema DNS: Die DNS Verwaltung hatte keine Forward Zone mehr drinnen als das Problem kam, über ein Backup habe ich diese wieder eingespielt und seit dem gibt es dort auch keine Probleme mehr.

Dann war auf dem alten DC evtl. das DNS nicht AD-integriert. Sowas prüft man vorher.

Und im Übrigen: How to ask a question

Gruß, Nils

Moin,

könntest du das Problem bitte noch mal so beschreiben, dass man es versteht?

Was heißt "der neue Dc hat ihn immernoch als DC drinnen"? Was heißt "Jedoch kann ich nichts mehr finden, er findet sich selbst als dc nicht mehr, wenn ich ihn jedoch explizit eingebe geht es."? Was heißt "Der DNS war auch weg" und was heißt "der dc findert sich selbst nicht mehr"?

Und mal ganz unverschämt gefragt: Glaubst du, deine Systemkenntnisse reichen aus, um eine AD- und Exchange-Migration auszuführen?

Gruß, Nils

Moin,

meinst du "ein Feld aus einer Tabelle gelöscht" oder "der Wert eines Feldes aus einer Zeile einer Tabelle gelöscht"? Sprich: Geht es um Werte oder um das Design?

Wenn es um Werte geht, kannst du solch eine Überwachung über Trigger implementieren. Beim Tabellendesign dürfte es schwierig werden, da fällt mir ad hoc kein praktikabler Weg ein.

Was ist denn das Szenario?

Gruß, Nils

Moin,

die Optionen sind dann interessant, wenn man einen Multi-Domain-Forest hat und gleichzeitig mit Zonendelegation arbeitet. Je nach Anforderung kann es nützlich sein, dass der DNS-Server von Domäne A auch die DNS-Daten von Domäne B kennt (er kann dann Anfragen nach B selbst beantworten) - oder eben unerwünscht.

Die meisten Berater gehen heute davon aus, dass ein Multi-Domänen-Forest für den größten Teil der Umgebungen keine Vorteile bringt, daher kann man auch DNS-Designs dort deutlich simpler aufbauen.

Gruß, Nils

Moin,

Solange keine Netzwerkverbindung besteht ist das doch egal und ohne Auswirkungen.

das ist völlig korrekt, nur werden die Aussagen zum Thema nicht übersichtlicher, wenn wir noch einen Spezialfall und noch einen weiteren beleuchten. Daher hatte ich mich da auf einen Aspekt beschränkt.

Gruß, Nils

Moin,

in deinem Szenario ist es wichtig, dass du den SBS nach dem Erzeugen des Images auf keinen Fall normal bootest. Nur dann enthält das Image genau den Stand,den der SBS selbst auch hat (und damit das AD) und du bist sicher vor dem USN Rollback.

Die meisten SBS-Experten empfehlen meines Wissens übrigens einen Hardware-Umzug per Backup und Restore.

Gruß, Nils

Moin,

Wenn du das anders siehst würde ich mich freuen wenn du dies mir erläutern würdest.

habe ich bereits getan, folge einfach dem Link, den ich gepostet habe und nimm dir eine Stunde Zeit.

Eine ganze OU mit Inhalt benötigt im Authoritative Restore genau so viele Kommandos und auch nicht wesentlich mehr Zeit als ein Einzelobjekt.

Gruß, Nils

Moin,

wenn du den Explorer einfach so als Administrator aufrufst, wird er gar nicht mit dem Admin-Token gestartet. Dazu musst du erst die Option "Ordnerfenster in eigenem Prozess starten" aktivieren.

Oder ein alternativer Dateimanager, den du mit Adminrechten startest.

http://www.mcseboard.de/windows-forum-ms-backoffice-31/uac-ntfs-zugiff-verweigert-147373.html#post907440

http://www.mcseboard.de/windows-forum-ms-backoffice-31/win2008std-ordner-berechtigungen-155279.html#post955146

UAC abschalten ist eine weniger gute Idee.

Gruß, Nils

Moin,

die einzige supportete Methode läuft über das Unattended Setup. Für die meisten Zwecke kommt man aber mit Gruppenrichtlinien am besten hin.

Gruß, Nils

Soso, auf einmal. Naja, schön, wenn du es einsiehst.

Gruß, Nils

Moin,

wenn jemand schon gecrackte Versionen vertickt, warum sollte er sich den Umstand mit dem Server machen? Und selbst wenn: Würde er das auf die Packung schreiben?

Es gibt spezielle Versionen für spezielle Regionen, weil Microsoft teilweise auf Sonderbestimmungen Rücksicht nehmen muss (Bundling mit bestimmten Komponenten usw.). Ob das in dem Fall sowas ist, kann ich natürlich nicht beurteilen.

Gruß, Nils