Maraun

Jetzt hab ich nur noch eine Frage: Was versteht ihr unter Netze koppeln? WAN Zusammenschluss / Netzverbindung? Mir ist noch nicht ganz klar, welche Problem bei der WAN-verbindung der Netze mit gleichem Netbios Namen auftauchen (könnten)? USA-User, die sich versuchen, bei uns anzumelden? Applikationen, die nicht mehr erreichbar sind? Routingfehler? Grüsse Alex

Also, der Plan ist schon erstellt und die Aufgaben im Team bei uns verteilt. Ganz so, mit dem fehlenden Know How ist es nicht. Die WAN-Verbindungen erledigt ein Kollege, genauso wie die VM´s. Ich mache mir Gedanken über die User und die Systemumstellungen. Die Integration der Niederlassung erfolgt im Team. Aber lefg umschreibt eigentlich genau mein Problem, da weitere Niederlassungen auf Daten in USA zugreifen und hier paralleler Zugriff gewährleistet werden muss. Der Plan ist folgender: Die beiden Netze müssen routing mäßig verbunden werden. Hardware (ESX, Storage, Internetleitung, Verkabelung auf Glasfaser etc.) ist soweit geplant und teilweise bereits umgesetzt. Ein Server für die Softwareverteilung (NetInstall) ist fertig. In USA wird eine neue ESX-Farm samt Storage installiert, der Softwareverteilserver wird installiert, virtuelle DC´s werden installiert (alles remote per VPN oder durch 2 Kollegen aus der dortigen IT. Die DC´s gehören zu unserer Domäne und in der ESX-Farm werden nach und nach die dortigen Systeme (Fileserver, Druckserver, SQL, Applikationsserver) aufgebaut (virtuell oder pyhsisch). Gleichzeitig lege ich die User bei uns an. Zuerst ist geplant, das Mailing umzustellen und alle Postfächer auf unsere Exchangefarm umzuziehen. Dann würde ich auf ausgesuchten Clients die Applikationsverbindungen per IP auf die neuen Systeme in der neuen Domäne umstellen, falls möglich. Außer dem Mailing ist bisher nicht geplant, weitere Systeme zu uns zu holen, da der Standort weitesgehend selbstständig bleiben soll. Das heißt, die Systeme werden neu aufgebaut und in unserre Domäne verschoben, liegen aber auf der ESX Farm in USA. Ein Kollege wird in NetInstall Paketierung hier vor Ort geschult. Die Rechner in USA sind bisher mit WIN7 und Office 2010 fertig paketiert. Es fehlen die ganzen Applikationssourcen. Dann gibt es ein Rollout auf alle Workstations vor Ort in USA. So das war mal der Grobplan. Wie gesgat, einzig die parallele Datenhaltung für zwei weitere Niederlassungen macht mir Kopfzerbrechen. Ohne Downtime (Wochenende vor Ort in USA) plane ich das auch nicht ein. @Nils: Warum müsste ich die Altdomäne vor dem Zusammenschluss abschalten? Wegen dem Netbios-Namen?

Wobei ADMT bei zwei Domänen mit gleichem NetBios-Namen soweit ich weiß, nicht möglich ist und ich favorisiere die Migration der Daten auch nicht wirklich. Würde gerne eher per Powershell alle User neu erstellen, mit sauberen Profilen. Die Systeme genauso, da viele davon virtualisiert werden und auch auf alten Betriebssystemen beruhen. Das wird enormn viel Arbeit, dessen bin ich mir bewusst. Mir fehlt nur der eigentliche Ablauf für die Planung und die einzelnen Schritte.

Nils schrieb: "wenn tatsächlich beide Domänen denselben NetBIOS-Namen haben, dürfen sie sich nicht in derselben Broadcast Domain befinden. Selbst bei einer Routingverbindung wäre ich mir allerdings nicht sicher, ob das nicht zu Problemen führt." Die Frage ist, was das Routing bringt? Wenn es klappt werde ich die Netze aufgrund des gleichen Netbios Namens nicht verbinden können. Dann werde ich die Transferdomänen-Lösung benötigen. Gibt es dazu irgendeinen Link oder eine Beschreibung des Doings?

Das heißt, das geplante Routing zwischen den Netzern wird auch nicht funktionieren. Jetzt kam hier noch der Vorschlag zur Anhebung der Domäne in USA auf 2003 und dann die Umbenennung des Netbios, von dem ich persönlich absolut abrate. Hat da jemand Erfahrung, was die Folge davon sein könnte, damit ich Gegenargumente sammeln kann? Auflösung- und Zugriffsprobleme? Das Vorgehen mit der Transferdomäne werde ich mir dann mal zu Gemüte führen.

Da ich aber sowieso geplant habe, die Systeme parallel zu betreiben und die USA Systeme neu zu installieren, käme doch sowieso keine Migration in Frage. Ich würde Systeme und Benutzer in unserer Domäne neu erstellen. Nur wenn ich den Benutzern in den USA dann die neuen Systeme zur Verfügung stelle, muss eine Art Verbindung hergestellt sein. Wobei ich hier enorme Bedenken bezüglich der Netzwerkverbindung und den gleichen Netbios Namen habe. Aber dann könnte ich mir doch auch den Umzug in die temporäre Domäne sparen, oder habe ich hier einen Denkfehler? Bisher haben wir eine bestehende VPN-Verbindung und deren Internetleitung wird gerade hochgestuft.

Deshalb plane ich eigentlich von Beginn an, die Systeme zwar irgendwie parallel vor Ort in den USA virtuell auf einer Farm zu installieren, aber nichts zu mirgirieren. Keine Benutzer und keine Daten oder ähnliches. Nur mir ist noch nicht klar, wie ich den Parallelbetrieb realisieren soll, wenn beide NetBios Namen identisch sind und das sind sie leider. Kann mir jemand bitte was zu den Transferdomänen schreiben. Also wenn ich zusammenfasse, kommt Migration und Domänenumbenennung nicht in Frage. Bleibt also die Transferdomäne. Nur wie gehe ich das an und wie stelle ich die Verfügbarkeit von Daten für die Kollegen vor Ort sicher, bzw. ziehe Daten in die neue Umgebung um? Grüße Alex

Hallo und vielen Dank für die Infos. @Nils: Was für Voraussetzungen gibt es für den Domain Rename? In Übersee haben sie noch 2 2000er DC´s. Ebenso Produktionsmaschinen, die sicher von Win95, 98 bis hin zu NT genutzt werden. @Robi-Wan: Wie sieht die Lösung mit der Transferdomäne aus? Eine dritte Domäne, die sozusagen die Kopplung der Netze macht? Grüße Alex

Hallo zusammen, ich stehe vor der Aufgabe, eine Domäne samt 150 User in Übersee in unsere Domäne zu integrieren und dabei möglichst keinen zeitlichen Ausfall zu produzieren. Das Problem ist, dass es ein Standort von uns ist mit bisher autarger Domäne, die den gleichen Netbios Namen haben. Somit fällt meines Wissens nach eine Vertrauensstellung aus. Geplant ist, sobald die Netze Routenmäßig verbunden sind, auf der dortigen ESX-SAN-Umgebung DC´s aus unserer Domäne hochzuziehen und die System dann Stück für Stück neu in unserer Domäne zu installieren, da ich aufgrund vieler alter Anwendung eher zur Virtualisierung und Neuinstallation neige. Und die einzige Lösung für die User ist meiner Meinung nach, auch diese parallel in unserer Domäne anzulegen und ebenfalls parallel auf die Systeme zu zu lassen. Hat hier jemand Erfahrungen bzw. mit einen Tipp, wie es noch anders möglich wäre, bzw. was ich dabei alles beachten muss? Danke und Grüße Alex

Alles klar, danke Euch. Werde das morgen mal austesten mit dem Konto. Wird dann also funktionieren, da es in derselben Org abläuft. Grüße Alex

Sorry, Office-Version hab ich natürlich vergessen. Ist hauptsächlich Outlook 2003. In dem Fall wäre wohl eine manuelle Konfiguration von Nöten, oder?

Hallo zusammen, ich will in Kürze neue Exchange 2010 Server in Betrieb nehmen, die sich auch namentlich von den alten Server 2003 unterscheiden. Ist es möglich, hier die umgezogenen Clients / Mailboxen per Script oder ähnliches auf den neuen Mailserver zu konfigurieren? Oder muss ich jeden Client manuell auf den neuen Exchange-Server ändern? Grüße Alex

hi testperson, danke für den link. wie geschrieben, vieles (oder nahezu alles) davon wird durch ms patche behoben, aber mir geht es auch um die persönlichen erfahrungen von itlern hier mit der konstellation exchange 2010 und outlook 2003 / xp. grüße alex

Hallo zusammen, wir haben momentan noch Exchange 2003 im Einsatz. 4 neue Exchange 2010 Server mit Mailbox, CAS und DAG Rollen sind soweit installiert und werden in Kürze parallel in Betrieb genommen. Die User haben zum Großteil noch XP mit Office 2003. Sind hier bei Euch Probleme im Zusammenspiel mit Exchange 2010 bekannt, wenn die Mailbox auf einem der neuen Exchange 2010er Server liegt? Laut Mitteilung durch einen Kollegen, der an einem Inner Circle von MS teilnahm, gibt es einen Patch für die Clients, Beschreibung des Office Outlook 2003 Hotfix-Pakets (Olkintl.msp, Engmui.msp): 9 März 2011, der einen Großteil der Probleme beheben soll. Wie sind denn Eure Erfahrungen? Grüße Alex

Hallo zusammen, hab seit kurzer Zeit den ersten Server 2008 R2 DC im Netz. Alle anderen DC´s sind noch unter Server 2003. Jetzt krieg ich auf dem 2003 DC, wenn ich DCDIAG /test:DNS ausführe, die Meldung No DNS RPC Connectivity. Was bedeutet die Meldung? Es ist ja ein normaler DNS und kein Linux. Der 2008er hat alle FSMO-Rollen übernommen und macht sonst keine weiteren Probleme. Grüße Alex

Treesize Free Version 2.7. Und da hab ich nix gefunden, um nach Änderungs- oder Erstellungsdatum zu suchen.

Hallo zusammen, mit welchen Tools checkt ihr denn Eure Fileserver bezüglich des Datenzuwachses? Ich habe hier eine Freigabe (ESX / SAN-Volume) das innerhalb von wenigen Stunden knapp 7 GB gewachsen ist und ich möchte gerne wissen, welche Daten / User diesen Zuwachs durchführen. Kann ich mit Treesize auch nach aktuellem Erstellungs- oder Änderungsdatum prüfen? Viele Grüße Alex

Hallo zusammen, wir haben hier ein Server 2003 Cluster mit 2 File-Servern, bei denen einer der Server seine WSUS Konfiguration in unregelmäßigen Abständen verliert, bzw. ändert. Die Folge davon ist, dass er Nachts um 3 anstehende Patche und Updates eigenmächtig installiert statt nur darüber zu informieren und danach auch neu startet. Heute morgen hat er das wieder gemacht, der Cluster swapped und die Cluster- und Filesharegroup wird dadurch vom anderen Server gehalten. Wir haben circa 120 Serversysteme, bei denen der WSUS per GPO einwandfrei funzt, nur dieses System nicht. Ist das ein bekanntes Problem? Werde jetzt per KB-Artikel 20110923-0004 die Registry wieder anpassen und per gpupdate /force die richtige GPO wieder ziehen. Vielleicht hat mir ja jemand einen Tipp. Grüße Alex

Hallo, ich biete die Originalbücher von Microsoft für folgende Kurse / Prüfungen: 70-680 70-685 70-648 / 70-649 - Updateprüfung MCSA/MCSE 2008 Alle drei Bücher befinden sich in sehr gutem und nahezu ungelesenem Zustand. Wer Interesse hat, bitte per PN melden. Grüße Alex

Geht es Dir um die Einsparung von Lizenzen? Ansonsten bin ich persönlich auch kein Fan davon, DC´s als Printserver zu benutzen. Grüße Alex

Hallo, wir nutzen ein VoIP Lösung die unter anderem das telephonenumber Feld im AD nutzt. Jetzt hat der Support von mir die Berechtigung bekommen,d as Feld zu pflegen und ich möchte, falls möglich, nachvollziehen können, wer das Feld geändert hat. Mit Powershell sehe ich nur, wann zuletzt Einstellungen geändert wurden. Geht es irgendwie detaillierter? Habe nur bei Quest möglicherweise etwas gefunden. Active Directory Management Tools from Quest Software Danke und Grüße Alex

Durchaus eine berechtigte Frage. Geplant ist, dass ich die Zertifikate bereits in die Rechnerimages packe, die hier vom IT-Support aufgespielt werden (NetInstall).

Also ich bin hier am Aufbauen so einer Konstellation. Network Policy und Access Services auf einem Server 2008 installiert. Kerberos folgt noch samt Konfiguration. Dann eine Offline / Online Root-CA implementiert. 2 Security groups definiert, für die Benutzer- und Computerzertifikate. Group Policies erstellt (Benutzer- und Computer Autoenrollment, Credential Roaming). Jetzt muss noch NAC für die Switche und Kerberos richtig konfiguriert werden und dann muss ich noch die Offline Root-CA über die Zugehörigkeit der Benutzer und Computergruppen definieren, dann sollte eine erste Lösung bestehen, die Computer ohne Zertifikat den Zugang zur Domäne verweigert. Rechner mit Benutzer- und Computerzertifikat werden durchgelassen. Grüße Alex

Hast Du das Exchange 2010 Setup erneut ausgeführt und den Server nochmals installiert? Oder wie hast Du den Server wieder zum beinahe vollständigen Funktionieren gebracht? Grüße Alex

Hallo, ich habe hier zum wiederholten mal ein nerviges Phänomen in den IIS-Einstellungen des 2003er Exchange-Servers. Ohne mein Zutun ist die IIS-Einstellung verändert worden. Wir fragen bei der OWA-Verbindung von intern und extern Benutzername und Kennwort ab. Seit gestern abend funktionierte das nicht mehr, da im IIS beim Exchange Folder in der Directory Security die integrierte Windows-Authentifizierung angehakt war. Laut IIS-Log wurden keine Änderungen durchgeführt, Haken rausgenommen und das Kennwort wird wieder abgefragt. Der Server wurde nicht neu gestartet, im IIS sind keine Änderungen verzeichnet. Einen Zugriff von anderen Kollegen samt Änderung (wie auch immer, wenn im IIS nichts verzeichnet ist) schließe ich aus. Laut Ereignisanzeige ist der WinHTTP Web Proxy Autodiscoverer Service zu der Zeit neu gestartet worden, als unser Überwachungsprogramm das OWA Problem gestern abend gemeldet hat. Kann mir jemand einen Tipp geben, woran das liegen könnte, bzw. wodurch diese Änderung hervorgerufen wurde. Grüße Alex