fusi666

Wir werden in den nächsten Wochen unseren letzten Server 2003 R2 DC aus der bestehenden Dömae entfernen. Damit sind alle noch vorhandenen DC`s auf version 2008 R2 installiert. Somit wird sich der Forest und die Domänenfunktionseben auf 2008 R2 anheben lassen. Nun zu meiner Frage: Da aktuell noch ein 2003 R2 DC in der Domäne mitmischt wird die AD Replikation über FSR stattfinden. Wenn ich nun meine Native 2008 R2 Domäne/Forest habe muss ich das Replakationsverfahren von Hand auf DFS migrieren, oder passiert dieser Step automatisch beim Upgrade auf die höhere Domänenfunktionsebene?

niemand?

Mir ist soeben bei der Durchsicht unserer DNS Struktur aufgefallen das so gut wie keine aktuellen Reverse Lookup Einträge von den Client PC vorhanden sind. Die Reverse Zone ist für sichere und unsichere Updates freigegeben, DHCP Einstellungen siehe Bild Problem bestehen im Netzwerk keine, jeder Clients ist mit Names sowie IP Adresse pingbar.

wir haben seid ein paar Tagen das Problem das mit \\net.domain.com auf einen DC der Außenstellen verwiesen wird und nicht auf den lokalen DC in der richtigen subsite. Das Netzwerk besteht aus einem 2003/2008 DC Mischbetrieb.

Die CE Edition ist aber kostenpflichtig

nachdem wir keine Softwareverteilung im Einsatz haben musste ich ein Kompromiss eingehen was die Verteilung der Firefox GPO anbelangt. Ich habe die ADM Templates von FrontMotion eingespielt http://www.frontmotion.com/FMFirefoxCE/download_fmfirefoxce.htm (Seiten Ende). Hier habe ich die Proxy Einstellungen getätigt. Damit die GPO greifen muss noch das Firefox addon GPO for Firefox https://addons.mozilla.org/de/firefox/addon/gpo-for-firefox/ installiert werden. Was wir nun mehr oder weniger per Handarbeit machen. Klappt mit der FF Version 23 recht gut.

ich brauch aber den FF weil der halt unser Corporate Browser ist...

Ich weiß das es schwierig ist den Firefox über die GPO`s zu bändigen und da es mit jeder Versionierung wieder config Änderungen gibt macht es doppelt so schwer. Nichts desto trotz versuche ich nun schon seit einigen Stunden Firefox 22 einen Proxy Server über die GPO`s zu hinterlegen, ohne Erfolg. Alle bis jetzt im Netz gefunden Anleitungen, adm templates o.d.g. laufen nicht auf der 22er Version bzw. x64 Rechnern. Hoffe auf eure Input`s (bitte keine "Nimm doch den IE, mit dem klappts")

war nur so ein Gedanke, bis zum Neustart des DC`s mit dem neuen Namen würden dann die FSMO Services nicht zur Verfügung stehen, obwohl die 10min. Downtime sicher nicht so heikel sind, oder doch?

Hab mit heute mal ein kleines virtuelles LAP aufgebaut mit 2 Cluster Nodes und einen DC. Da all diese VM`S von einem Template geklont wurden sind ist mir ein Schönheitsfehler bei der Namensgebung der einzelnen VM unterlaufen. Der Name des DC musste geändert werden was auch anstandslos funktionierte. Wenn ich so ein Vorhaben in einer Produktivumgebung in Angriff nehme würde ich vorübergehend die FSMO Rollen auf einen anderen DC verschieben. Gibt es eurer Meinung nach sonst noch Punkte die zu beachten sind, vor einer Namensänderung eines DC`s.?

hat jemand dem OperationsManager vom MS im Einsatz, ist er zu mächtig für so ein überschaubares Netzwerk

Wir sind in der (un)glücklichen Situation den Status eines KMU Betriebes zu erreichen. Darum steigt das Aufkommen an Servern und Netzwerk devices stetig. Jene sollten auch gewartet bzw. überwacht werden, was wenn möglichst wenig an Ressource wie Geld und Zeit in Anspruch nimmt. Da wir eine Homogene Windows Umgebung (Server sowie Clients) verwalten bin ich auf der Suche nach einen tool jenes diesen Jop übernimmt. Überwacht werden sollen Server (Physikalisch und VM) – 40 Stück Switches Layer3 -4Stk. Switches Layer2 – 10 Stk. Firewall Storage Wir hatten bereits WhatsUp Gold im Einsatz was aber nicht den erhofften Erfolg brachte was HDD Speicherplatz, Auslastung sowie Fehlerlogin angeht. Nagios stehe ich auch ein bisschen kritisch gegenüber das es doch laut hören/sagen sehr viel an Konzeption und Einarbeitungszeit benötigt.

danke Norbert. Was ich aber noch nicht verstehe ist woher sich die user die sich am "alten DC" anmelden dann die GPO beziehen, bzw. den Inhalt der GPO.

was dann? woher holt es sich die Office Templates?

Hallo in die Runde, ich hab 5 Stück Server 2008R DC die meine eingespielten Office admx Templates an die Clients verteilen. Die admx und adml files liegen jeweils in dem PolicyDefinition Order auf dem jeweiligen DC. Nun hab ich aber auch noch einen Server 2003 als DC in der Domäne der laut Gruppenrichtlienen Editor die GPO auch sauber anzeigt. Jedoch weiß ich nicht wie ich mit den admx/adml files auf den 2003 Server hantieren muss. Ich weiß nur das er keine *.admx files lesen kann.

ich möchte jedoch keine GPO`s verwenden. Der DC2 soll einfach den DC1 als Zeitserver verwenden, das ist alles..

ja es ist eine VM der haken im Hyper-V Manager unter den Integrationsdiesntern habe ich nun entfernt wenn ich nun per w32tm /config /syncfromflags:manual /manualpeerlist:ip.des.PDC angebe bekomme ich über w32 /query /status zu sehen das er die Zeit über die CMOS Clock abgleicht

wenn ich bei den Server`n über w32tm /query /status abfage wird der DC2 angegeben Und auf dem DC2 wir mir folgednes ausgegeben: Sprungindikator: 0(keine Warnung) Stratum: 2 (Sekundärreferenz - synchr. über (S)NTP) Präzision: -6 (15.625ms pro Tick) Stammverzögerung: 0.0000000s Stammabweichung: 0.0100000s Referenz-ID: 0x564D5450 (Quell-IP: 86.77.84.80) Letzte erfolgr. Synchronisierungszeit: 20.02.2013 08:49:15 Quelle: VM IC Time Synchronization Provider Abrufintervall: 6 (64s) Hier sollte doch anstatt VM IC Time Synchronization Provider der PDC angeführt sein oder

mit dem ersten Artikel kann ich nichts anfangen. Der zweite ist durch aus Interessant jedoch beantwortet das immer noch nicht meinen Frage. Es wirken keine GPO`s auf die Mitgliedsserver oder DC die einen Zeitserver angeben. Mir stellt sich die Frage warum alle Server auf den zweiten DC2 zugreifen und nicht wie die Clients auf den DC1 der die PDC FSMO besitzt.

Das ist eben nicht der Fall, kurioserweise greifen (fast)alle Server (ich hab nicht alle überprüft) auf den zweiten DC der in unserem Standort steht zu. -> net time \\DC2. Die Clients jedoch auf den DC1

In unserer Domäne laufen mehrere DC. Die Clients greifen auch brav auf den PDC zu um ihre Zeit zu synchen. Unter den Clients sind mir Differenzen von 5-45 Sekunden aufgefallen. Jedoch greifen alle Mitgliedsserver auf einen sekundäre DC zu der die PDC Rolle ja nicht besitzen kann. Warum?

ich denke auch das die TLS nur auf die gelöschen Objekte im AD wirkt. Ich meinte mal was von 90 Tage inaktivität gelsen zu haben. Selten aber doch kommt es bei uns vor wenn ein Verkäufer 3-4 Monate nicht am Netz war sich nicht mehr anmelden kann.

Aus reinem Interesse. Wir arbeiten in einer Domäne mit einer Funktionseben 2003, die TLS beläuft sich auf 180 tage. Heißt das auch das Clients die dich 180 Tage nicht mehr am AD gemeldet haben die Vertrauensstellung verlieren?

ja die Pysische wir die Hyper-V Rolle übernehmen. Jedoch wird über kurz oder Lang mehrer VM Maschinen gehostet werden, daher wird mir einen Standard Lizenz nicht ausreichen

der physikalische würde dann halt im Headquater stehen