Maraun

Rediscover funktioniert. Alles klar. Danke Euch beiden. Grüße Alex

Wenn ich jertzt per w32tm /monitor die Liste abfrage, sehe ich den Server 2008 R2 als PDC, allerdings haben manche andere Server noch die IP des Server 2003 (der vorherige Zeitgeber) eingetragen. Muss sich das erst synchronisieren? Dies ist nur eine Übergangslösung mit dem VM DC als Zeitgeber, da demnächst der Tausch des bisherigern PDC von physisch alt auf physisch neu snateht und dann auch die FSMO Rollen wieder wandern. Grüße Alex

Ja, ist eine VM. Die Zeitsync war auf dem VM Host, auf dem die VM selber liegt, aktiviert. Habe es jetzt mal deaktiviert und berichte. Grüße Alex

Hallo, ich habe ein Problem, den seit heute neuen DC 2008 R2 als Zeitgeber zu verifizieren. Der Port auf der Firewall ist offen und die Registryeinträge (NTP, ptbtime1.ptb.de) sind gesetzt. Auch per CMD habe ich die Peerliste eingesetzt, den Zeitdienst gestoppt, unregister, wieder registriert und gestartet. bei w32tm /query /status zeigt der DC nach wie vor local CMOS an und bringt mir beim w32tm /register auch einen Fehler. Vorher war der PDC ein Server 2003 auf dem alles geklappt hat. Ein net time auf einem Client zeigt mir weiter an, dass der Server 2003 als Zeitgeber fungiert. Hat mir jemand noch einen Tipp? Grüße Alex

Hi, also ich schließe mich da nahtlos an meine Vorredner an. Win7 ist bei vielen (so auch bei uns) als Clientsystem erst im Rollout befindlich und somit denke ich, sollte der Schwerpunkt eher auf den eingesetzten Systemen denn auf den neusten und verfügbarsten Prüfungen liegen. Grüße Alex

Ja mit dem Schemaupdate natürlich nicht, aber mit dem 2008er R2 DC, der nach dem Schemaupdate natürlich seinen Dienst tun soll. Und diese Eventualitäten, die eben mit dem Schemaupdate und dem DC 2008 R2 zu beachten sind, versuche ich im Vorfeld zu erörtern. Da gehört dann auch die VoIP-Anlage mit dem Pagerfeld im AD und täglichen LDAP-Imports dazu und so weiter. Ist sicher falsch, das auf das Schemaupdate alleine zu beziehen. Grüße Alex

Naja, ich fürchte mich nicht direkt davor, nur nutzen wir eben noch etliche Maschinenrechner unter Windows NT, dann kann/könnte dieses Problem auftauchen The Net Logon service on Windows Server 2008 and on Windows Server 2008 R2 domain controllers does not allow the use of older cryptography algorithms that are compatible with Windows NT 4.0 by default, oder es gibt eben andere Eventualitäten, die Teile lahmlegen können. Gebe Dir in sofern Recht, dass es nicht unmittelbar mit GPO´s zu tun hat.

Das verstehe ich nicht ganz. Wir haben zum Beispiel ein Group Policy Objekt, das den Proxy im IE setzt. Wie stelle ich sicher, dass nach dem Schemaupdate die Proxyeinstellungen bei Win7 und XP Clients richtig gesetzt sind?

Okay, das bedeutet, alle ADM-Policies und GPO´s funktionieren nach dem Schemaupdate und unter dem 2008er DC wie gewohnt und bieten Dank 2008 mehr Konfigurationsmöglichkeiten. Wollte nur sichergehen, bevor nach dem Schemaupdate Windows-Firewalls und Proxyeinstellungen auf den Clients nicht mehr passen. Danke für die Erhellung. Grüße Alex

Danke erstmal. Die Frage ist, ob ich alle GPO´s im Vorfeld des Schemaupdates überarbeiten muss, beispielsweise mit dem ADMX Migrator, oder ob die nach dem Schemaupdate noch funktionieren. Wie erwähnt haben wir keine Laufwerks- oder Druckerzuweisungen per GPO. Hab auch gelesen, dass unter Umständen ein MS KB Patch eingespielt werden muss. Grüße Alex

Muss den Thread nochmals kurz aufleben lassen. Hat jemand Erfahrungswerte bezüglich GPO´s und Windows XP mit 2008er DC´s? Wir nutzen GPO´s hauptsächlich für IE-Einstellungen (unter anderem Proxy), Firewall oder Office Standarddokumentenordner. Laufwerke oder ähnliches werden nicht per GPO zugewiesen. Grüße Alex

Hi zusammen, ich habe das Buch nicht, kenne aber die Art der Bücher. Das ist zwar eine Möglichkeit der Prüfungsvorbereitung, allerdings werden die Themen nicht in der Tiefe durchgearbeitet, bzw. gibt es meines Wissens nach auch keine überschaubaren Themengebiete oder Beispiele. Das Buch ist rein als Fragen- und Antwortsammlung zu verstehen und sollte meiner Ansicht nach nicht als Kursunterlage genutzt werden. Zumal der Hinweis von Tesso absolut berechtigt ist. Was meinst Du mit dem Satz "Es sind sogesehen die MOC Kurse"? Ist es ein MOC-Kurs oder nicht? So ein Buch in einem Schulungskurs zu bekommen, wirkt doch sehr seltsam. Grüße Alex

Hat keiner ne Idee, wie ich um die manuelle Klickerei von gefühlten 10.000 Files drum herum komme und per Powershell den Besitz der Dateien erzwingen kann? Ich habe ein Script, aber der Besitzer lässt sich im Powershell nur setzen, wenn bereits ein Eigentümer definiert ist. Un in meinem Fall sind für die Dateien kein Besitzer definiert. Grüße Alex

Hi Thorsten, wir haben 14 DC´s und 1800 Clients weltweit. Das Scavening selbst führe ich daher sehr vorsichtig, manuell und nur nach einer Sicherung durch. Weiterhin habe ich den Aufräumvorgang auf dem DNS und der Forward-Lookup-Zone aktiviert, lasse ihn aber nicht automatisch ausführen (erweiterte DNS-Optionen). Die vorherigen dynamischen Einträge habe ich manuell auf statische Einträge abgeändert. War einiges an Nachpflege (Ihlo-Karten, Server etc.). Der Aufräumvorgang selber wird von mir immer am FSMO-Rollenhalter und gleichzeitigen DNS durchgeführt. Ich habe den Aufräumvorgang eigentlich nur dann wirklich ausgeführt, als ich unser AD etwas aufgeräumt habe und mehrfache Einträge mal bereinigen wollte, um auch die Replikation und die Auflösung etwas zu beschleunigen. Grüße Alex

Hallo zusammen, wir haben eine Domäne mit 2003 Domain- und Forestlevel und planen den Einsatz des ersten 2008 R2 DC´s samt notwendiger Schemaerweiterung. Danach wird noch der Exchange 2003 durch den Exchange 2010 ersetzt. Wir setzen eine VoIP Lösung ein, die das AD Feld "Pager" (unter Telephones) nutzt und abfragt. Jetzt meine Frage: Bleibt das Feld nach den Schemaerweiterungen des Server 2008 R2 und des Exchange 2010ers noch vorhanden / nutzbar? Viele Grüße Alex

Hi, kurz ne Anmerkung von mir zum Thema Scavening und DDNS. Hatte dieses Problem bei uns auch. Das Scavening prüft veraltete Einträge und löscht diese. Alle dynamischen Einträge haben Timestamps, die ablaufen und daher ist im Vorfeld gründlich zu prüfen, welche Einträge statisch oder dynamisch eingetragen sind, da die dynamischen sonst weg sind. Wie erwähnt, hatte ich dieses Problem hier auch, da manche Kollgen beim Installieren eines Servers die IP per DHCP vergeben ließen und diese IP dann im Nachhinein statisch vergeben. Der Eintrag ist aber dennoch dynamisch angelegt und bleibt das auch, bis er manuell geändert wird. Grüße Alex

Hi, ich stehe vor dem gleichen Projekt und habe hierzu mit verschiedenen Tools potenzielle Migrationsprobleme abgefragt. Diese Predeployment Analyzer Tools zeigen Dir auf den Postfächern eventuell Probleme an wie verwaiste SID´s in den Berechtigungseinstellungen oder Formulare, LDAP-Abfragen etc. die bei der Migration als Fehler ausgewiesen werden können. Lässt sich die Migration des Postfaches überhaupt beenden, wenn bestimmte Mails nicht migriert werden können? Du könntest versuchen, die Mailboxen zu repaieren. Exchange 2010 SP1: New-MailboxRepairRequest Exchange 2010 SP1: New-MailboxRepairRequest - Exchange World - Site Home - TechNet Blogs Grüße Alex

Moin, ich würde den 2003er DNS deinstallieren. Da habt ihr ja auch schon getestet. Eventuell ist es ein Leaseproblem, da die Clients versuchen, ihre neuen Leases vom alten DHCP (2003er) erneuern zu lassen. An den Clients würde ich mal bei der Anmeldung das Lankabel wegnehmen und nach der Anemldung wieder stecken. Dann habt ihr nicht die 15 Minuten Wartezeit fürs Testen. Dann mal per ipconfig /renew die Lease vom neuen DHCP holen. Verweist irgendwas auf dem 2008er noch auf den 2003er Server? Im DHCP, DNS oder ähnliches? Grüße Alex

Stimmt auch wieder. OWA und Active Sync sind offen, bzw. in Benutzung. Zusätzliche Sicherheitslücken erstelle ich durch RPC over HTTPS nicht? Danke für die Antworten. Grüße Alex

Danke erstmal für die fixe Antwort. Vielleicht hätte ich noch erwähnen sollen, das wir keinen Frontend-Mailserver haben. Wir haben nur ein SMTP-Gateway, dass als Spam/Viren/Mail-Filter fungiert. Da müsste ich erst prüfen, ob das als RPC Proxy fungieren kann, sonst würde ich doch den Exchange im Internet öffnen mit RPC over http/https oder Outlook Anywhere, oder? Grüße Alex

Hallo zusammen, auf einem Fileserver haben wir unter Windows Server 2003 ein seltsames NTFS Problem. Bei manchen Ordner fehlt der Besitzer und die Sicherheitseinstellungen sind dadurch nicht mehr anzeigbar. Da es sich in der Summe um sehr viele Dateien handelt, wollte ich mal fragen, ob es neben dem manuellen Weg (Besitzer ändern, Berechtigungen vererben) noch andere Möglichkeiten gibt, das wieder zu reparieren. Den Besitzer nach unten zu vererben funktioniert nicht, da auf den Ordnern wie erwähnt der Besitzer und die Berechtigungen fehlen und damit die Vererbung aufgrund von Zugriffsproblemen nicht klappt. Kann ich das per Powershell oder per NTFS und Explorer irgendwie erzwingen? Danke und Gruß Alex

Hallo zusammen, wir haben (noch) einen Exchange 2003 im Einsatz und externe Servicepartner, die per OWA Mails abrufen (sind als Benutzer mit unserer Servicemailadresse angelegt und die Mails werden an ihre Unternehmensadresse per Kontakt weitergeleitet) und per Mail mit unseren Kunden direkt in Kontakt treten. Jetzt steht die Frage im Raum, ob die Mailanbindung der externen Servicepartner auch einfacher geht, da diese wohl nicht zwei Mailkonten (ihre eigenen und unsere per OWA) pflegen möchten. Mir fällt dazu nur folgendes ein: MX Record (und Domäne ?) an Internetprovider vergeben, dort die Mailpostfächer aufbauen und dann auf den Rechnern der jeweiligen Servicepartnern einrichten. Dann können Sie die jeweiligen Postfächer auswählen. Da wir in den nächsten zwei Monaten einen Exchange 2010 implementieren, wollte ich mal anfragen, ob dieser in verbindung mit Outlook 2010 hier weitere Möglichkeiten anbietet. Vielen Dank vorab. Grüße Alex

Hab auch nur die 2008er Bücher. Aber die R2 Neuerungen und weiterführende Themen bietet ja Technet und andere Internetquellen. Auch VM´s sind bei mir immer am Start. Grüße Alex

Hallo halycon, die Prüfungen basieren auf R2, das heißt, die R2 Themen sind soweit alle bereits in die Prüfungsfragen eingearbeitet (Branchcache, IPv6, DirectAccess, Deployment etc.). Grüße Alex

@Ll0rd Ich hab die Wegebau-Unterstützung als Arbeitnehmer bekommen. Damals konnte man sich für so eine Art Prüfung der Gegebenheiten anmelden und das tat ich. Dann ging es darum, wie alt man ist, wie lange man schon in diesem Beruf ist und im Endeffekt wurde darüber entschieden, ob ich Förderung erhalte oder nicht. Und ich finde, dass es heutzutage sogar notwendig ist, etwas anderes zu sehen, anderen Input und andere Anforderungen durch einen Arbeitsplatzwechsel zu bekommen. Ich kenne diese (eingefahrene) Situation, wie von Rolff beschrieben. In dieser Lage muss eben jeder für sich entscheiden, ob er reagiert und versucht, etwas zu ändern. Grüße Alex