NilsK
-
Gesamte Inhalte
17.621 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NilsK
-
-
Moin,
Weil Microsoft halt die Dialoge an der Stelle nicht neu bauen wollte.
Was ist denn jetzt das Problem?
Gruß, Nils
-
Moin,
Essentials muss ein DC sein.
Dass Version 2019 dort nicht genannt ist, liegt daran, dass Microsoft diese Version am liebsten gar nicht veröffentlicht hätte.
Wenn er sowieso der einzige Server ist, gibt es aber auch null Gründe, ihn nicht als DC zu betreiben.
Gruß, Nils
-
1
-
-
Moin,
Wo ich es gerade sehe: beende Batches lieber nicht mit Exit. Das schließt nämlich die ganze CMD-Instanz. Falls du mal auf die Idee kommst, ein Skript von einem anderen aus aufzurufen, suchst du dich bei sowas dämlich nach dem Fehler.
Besser: goto :eof
Gruß, Nils
-
2
-
1
-
-
Moin,
vor 38 Minuten schrieb Glowbewohner:Ich hab das natürlich auf dem DC ausgeführt. Ich finde der DC sollte schon in der DC-OU sein ;)
seufz ... lies meinen Beitrag oben noch mal. Da ging es doch eindeutig um den "problematischen" Server. Selbstverständlich solltest du das Kommando dort ausführen, wir wollten doch wissen, ob es dazu nun ein Konto im AD gibt oder nicht. Wenn du ein Problem mit der Waschmaschine hast, guckst du doch auch nicht, ob der Fernseher noch geht, oder?
ZitatWir haben keine Testdomain
Doch, habt ihr. Was ihr nicht habt, ist eine Produktionsdomäne.
Naja, schön, dass es jetzt geht. Ich würde aber anraten, dass ihr eure Prozesse noch mal prüft. Das macht alles keinen runden Eindruck.
Gruß, Nils
-
1
-
-
Moin,
also meint dsquery, das Konto in der DC-OU zu finden? Ist das denn ein DC? Wenn nein - was hätte das Konto da zu suchen? Und: Ist es denn da?
Was sagen andere Rechner, wenn du dort dasselbe Kommando ausführst - einmal mit der Variable %computername%, einmal mit dem Namen des "Geisterrechners"?
vor 11 Minuten schrieb Glowbewohner:So, habe mich grade mit nem anderen Domain-Konto versucht anzumelden.
Jetzt hat auch der server keine Vertrauensstellung
Was ja zu der Beobachtung passt, dass es kein Computerkonto gibt. Dann hat die Anmeldung vorher vermutlich nur wegen Cached Credentials funktioniert.
Meinem Eindruck nach ergibt das hier über ein Forum nicht allzu viel Sinn. Wäre ich du, holte ich mir jetzt jemanden ins Haus, der sich das ansieht.
Noch eins nachgeschossen: Am Anfang sagst du, dass ihr migriert. Kannst du Probleme mit der Namensauflösung ausschließen? Tippfehler beim Join? Routingfehler? Versehentlich die Testumgebung erwischt statt der Produktion? ... usw.
Gruß, Nils
-
Moin,
wie hast du denn gesucht? Und wie hast du "alle Computerkonten" exportiert?
Was sagt das Eventlog?
Was war die Meldung, als du den Server "in die Domäne gehoben" hast? Wie bist du dabei vorgegangen?
Was kommt auf dem Server im CMD zurück auf:
dsquery computer domainroot -name %computername%Gruß, Nils
-
Moin,
Hat er schon getestet, führt zu Fehler.
Gruß, Nils
-
Moin,
die Frage war aktuell, ob die Migration auch ohne Domänenmitgliedschaft geht. Dazu sagt deine Fundstelle nichts aus.
Gruß, Nils
-
Moin,
dann würde ich nicht mehr lange zögern, den Herstellersupport einzubinden.
Gruß, Nils
-
Moin,
ach je ... glaubst du wirklich, dass du auf der Ebene optimieren musst?
Da VHDX-Dateien typischerweise groß sind, empfiehlt man auch große Clustersizes auf den physischen Disks. Wenn man es denn ausdrücklich konfigurieren möchte.
Gruß, Nils
-
Moin,
der Link, den Norbert gepostet hatte, ging gar nicht auf einen konkreten Artikel. Es kann also gut sein, dass es dort gar keinen Artikel gibt, der das beschrieb.
Da in folgendem Artikel von Microsoft die Domänenmitgliedschaft ausdrücklich vorausgesetzt wird, würde ich davon ausgehen, dass es ohne nicht geht.
Gruß, Nils
-
Moin,
nur mal so geschossen:
- die DCs sind virtuell und es gibt Probleme mit den NICs auf den Hosts (Treiber, Konfig)
- die DCs sind physisch, dort NIC
- der CRL Distribution Point, der im DC-Zertifikat angegeben ist, ist nicht erreichbar
- das Zertifikat hat eine irre kurze Laufzeit
- DC1 und DC2 haben nicht den Private Key für ihre Zertifikate (durch den Austausch)
Besteht das Problem erst seit dem DC-Wechsel?
Ist der "hängende" DC auch bei anderen Diensten/Verbindungen eingeeschränkt?
Zeigt sich während eines Hängers lokal auf dem DC eine Besonderheit?
Gruß, Nils
-
1
-
Moin,
ach je ... aber bitte, bitte: Geh jetzt nicht davon aus, dass du nun den Gottmodus kennst und mit allen Wassern gewaschen bist. Die Anleitung ist nur für Testumgebungen geeignet. Sie ignoriert, dass es noch an vielen weiteren Stellen Exchange-Reste gibt: Berechtigungen, Attributdaten in AD-Objekten ...
Nur falls beim Lesen dieses Threads jemand auf Ideen kommt: Das ist nicht geeignet für Produktionsumgebungen.
Gruß, Nils
-
1
-
-
Moin,
"das ist so'n Männderding, schätze ich mal."
(Unbekannte Quelle, zuletzt gehört in "Das perfekte Dinner")
Gruß, Nils
-
Moin,
ohne mehr über das Netzwerk zu wissen, kann man da kaum was dazu sagen. Typischerweise kommen z.B. SMB-Anforderungen "aus dem Internet" ja gar nicht über die Perimeter-Firewall. Dann wäre es zwar schlechter Stil, sowas intern von "beliebigen" Netzwerken aus zuzulassen, aber gleichzeitig auch wirkungslos.
Ich warne da vor Ferndiagnosen. Wenn, dann schaut man sich das in Ruhe an und berücksichtigt alle wichtigen Umstände. Das geschieht dann aber nicht in einem Forum, sondern ist ein umfangreicherer Auftrag.
Gruß, Nils
-
Moin,
dann ist jetzt der Moment, um zu Kreuze zu kriechen und zu sagen: Ich hab's kaputtgespielt.
In einer Produktionsumgebung würde man nicht mal so aufs Geratewohl mit ADSI Edit im AD rumlöschen.
Gruß, Nils
-
Moin,
hm, ja ... da bin ich von der alten Schule: im Straßenverkehr niemals Kopfhörer.
Danke vielmals, sie ist seit gut 18 Jahren treue Begleiterin. Wobei ich schon direkt nach dem Kauf bemerkt hatte, dass das eigentlich pfiffige Feature "Anzeige der Kalenderwoche" unnütz, weil nicht mal mit Anfang 30 ablesbar ist.
Gruß, Nils
-
Moin,
vor 13 Minuten schrieb MrCocktail:Das ist irgendwie der einzige Grund, dass ich immer wieder über eine Apple Watch nachdenke
wobei sich genau dieses Szenario am wenigsten für mich erschließt. Hat man beim Musikhören wirklich das Handy "nicht am Mann"?
vor 14 Minuten schrieb MrCocktail:Ansonsten stehe ich eher auf Uhren.
Nur eine mechanische Uhr ist eine Uhr.
Gruß, Nils
-
1
-
1
-
-
Moin,
bei so einer kleinen Umgebung würde ich auch eher das Gesamtkonzept betrachten als einen einzelnen DC zu planen. Der Vorschlag von Norbert (aus Bremen) ist zwar etwas flapsig formuliert, aber ein guter Ausgangspunkt.
Innerhalb einer Virtualisierungsumgebung wäre ein DC eher eins der kleinsten Systeme. 1 vCPU und 1 GB RAM würden für die Domänengröße dicke ausreichen. Performance im Sinne von SSD braucht ein DC auch in Enterprise-Umgebungen nicht.
Gruß, Nils
-
Moin,
vor 22 Minuten schrieb Forrest:Bin leider ein bisschen verwirrt.
kann vorkommen - aber ernst gemeinter Rat: Sich etwas Ruhe lassen und Dinge sorgfältig machen hilft in solchen Situationen ungemein. Auch wenn man bei anderen nach Hilfe fragt.
Gruß, Nils
-
Moin,
lieber Forrest, könntest du dich etwas mehr bemühen, deine Posts verständlich zu formulieren? Es ist kaum zu erraten, was du meinen könntest. Danke.
Gruß, Nils
-
Moin,
vor 1 Minute schrieb Forrest:Und ich versteh die Aussage nicht.
Den ESX Servern kannst du dann als NTP Server die Namen oder IPs deiner Domain Controller geben.
das meint: an der Stelle, wo du im ESXi den Zeitserver angibst, trägst du den DNS-Namen oder die IP-Adressen eines DCs an. Falls man mehrere angeben kann, dann eben mehrere oder alle DCs. Wobei es noch besser ist, einfach nur den DNS-Namen der Domäne anzugeben, denn dann antwortet immer einer der aktuellen DCs.
Gruß, Nils
-
Moin,
umgekehrt wird ein Schuh draus: dein ESXi-Host sollte sich die Zeit bei der Domäne holen (einfach dort den DNS-Namen der Domäne als Zeitserver eintragen). Die Domänen-Clients, falls richtig konfiguriert, holen sich ihre Zeit sowieso von dort.
Gruß, Nils
-
Moin,
vor einer Stunde schrieb Friesenjunge:metager
das habe ich ja schon ewig nicht mehr gehört. Admin an einer Uni?
Gruß, Nils
PS. wird vielleicht jetzt off-topic ...
-
2
-
Windows Server Essential 2019 Betrieb
in Windows Server Forum
Geschrieben
Moin,
Die Frage ist doch gar keine. Er muss DC sein, fertig.
Warum willst du es denn unbedingt anders haben?
Gruß, Nils