Maraun

Hi, jetzt muss ich mich doch glatt mal in einem meiner Lieblingsthreads zu Wort melden. Hatte eine ähnliche Situation wie Rolf mit dem Azubistatus. Da ich aus dem kfm. Bereich komme bin ich Quereinsteiger und im eigentlichen Sinn sind neben meiner mittlerweile 12 jährigen Berufserfahrung in der IT einzig die MS Zertifikate ein Nachweis meines Wissens. Auch ich habe 2008 mit dem besagten Bildungsschein meine ersten Kurse samt Zerts eingefahren. Die damaligen Voraussetzungen für die Unterstützung (bei mir wurden knapp 10.000 Euro bewilligt) waren, dass man als quasi ungelernte Kraft, also Quereinsteiger eine gewisse Zeit arbeitet und somit beim Jobwechsel einen Nachteil auf dem freien Markt gegen ausgebildete Fachkräfte hätte. Aufgrund der Wirtschaftskrise verlief sich dann auch mein Gesamtpaket und es bleib bei drei Kursen samt Prüfungen. Ich hatte auch als Quereinsteiger mal ein Vorstellungsgespräch bei dem ich gefragt wurde, warum ich denn keine Fachinformatiker-Ausbildung nachholen würde, um meinen Lebenslauf zu verbessern. Auch ne Sache, die viele nicht wissen. Als Quereinsteiger darf man nach einer gewissen Praxiszeit in der IT einfach die Fachinformatiker-Prüfung bei der IHK machen. Grüße Alex

Nun mal ganz davon abgesehen, dass ich hier eigentlich nicht mit Dir darüber diskutieren muss, ob es sich für Dich professionell anhört oder nicht, bin ich der Projektleriter in einem Projekt, das jetzt anläuft und für das ich im Vorfeld Infos eingeholt habe zum Thema AD-Vorbereitung, Planung der Versionen, Virtualisierung etc. Ich weiß nicht wie es andere machen und mir steht es auch nicht zu, aus der Ferne darüber zu urteilen, aber ich will mich nicht nur komplett auf die Lösungen eines DL verlassen, sondern auch andere Lösungsansätze (also zum Beispiel Hilfen oder Tipps) einholen. Warum man einen E2K10 nochmals aufsetzen sollte? Vielle4icht weil man einen Standort weit weit weg betreut, der so groß ist, dass er unter Umständen niocht die Postfächer bei uns liegen habe sollte. Vielleicht weil an eben diesem Standort ein anderer ebenfalls sehr weit weg liegender Standort angeschlossen ist und für die eine 4MBit Leitung schon schnell ist.

Okay, dann suche ich mich schlau. Auf dem DC laufen keine weiteren Applikationen außer DHCP und DNS. Aber in der gewachsenen Struktur sind zahlreiche Abläufe/Applikationen (LDAP etc.) auf den DNS Namen oder die IP konfiguriert. Grüße Alex

Kriegst Du immer noch den gleichen Fehler, mit dem Du den Thread gestartet hast? Wie bereits erwähnt hatte ich diese Problem bedingt durch die Umbennenung ebenfalls mal und ich habe dann unter den Sites and Services bei den NTDS Einstellungen gesehen, dass sich der neue Server als automatisch generierte VConnection eingetragen hat. Diese händisch gelöscht (nicht den Server in der Replikation), dann hat es wieder gefunzt. Würde also üvberall in den NTDS Einstellungen die Verbindung zum Server 1 löschen und manuell nochmals erstellen. Sorry, falls ich das wiederholt vorschlage und Du das schon erfolglos versucht hast. Grüße Alex

Noch kurz ne Frage: Wie erwähnt ist der FSMO-Rollenhalter DC noch unter 2003 und mit alter Hardware (Blech) bestückt. Diesen würde ich gerne mit neuerer Hardware und gleichem Namen unter Server 2008 R2 in die Domäne integrieren. DC unter 2008 R2 aufsetzen, adprep forestprep und die Infos von Yusufs Blog genau abnarbeiten und dann in die Domäne damit. Dann die FSMO-Rollen transferieren, den alten per dcpromo zum Mitgliedsserver machen und den neuen umbenennen? Ich weiß, man benennt keine DC´s um, aber ich denke mnicht, dass ich bei unserer Domäne aufgrund zahlreicher Applikationen eine andere Möglichkeit habe. Grüße Alex

Hi, also im Prinzip plane ich die Installation bzw. das Projekt. Keine Ahnung, was sich da für Dich nicht so professionell anhört. Für nächste Woche ist ein gemeinsamer Termin geplant, an dem ich mit dem DL das Vorgehen der parallelen Installation abstimme, die Termine samt Dokumentation und das weitere Vorgehen plane. Da die Lösung virtuell geplant ist, möchte ich neben den VM´s eben auch die AD soweit vorbereiten um a) Kosten zu sparen und auch b) selber aktiv an dem Projekt mitzuwirken. Zumal ich in ein paar Monaten in einem Auslandsstandort den Exchange 2010 nochmals aufsetzen darf und daher in diesem Projekt Erfahrung sammeln will.

Alles klar, danke Norbert. Hab nächste Woche ein Abstimmungsmeeting zu den Themen mit dem DL. Vorher mache ich da nichts und danch nur das abgesprochene. Danke für den Link. Grüße Alex

Wo wird Dir jetzt noch ein fehler angezeigt? Wenn repadmin /syncall sauber durch ist, dann kann es nicht mehr an der Replikation liegen, sonst würde repadmin einen Fehler beim Server 1 melden. Was sagt denn dcdiag jetzt dazu? Hast Du was verändert? Aber im DNS hast Du nicht noch zufällig einen Eintrag für den alten Server3?? Grüße Alex

Liest sich auf jeden Fall komisch Dein Problem. Warum sollte sich Server 3 nicht aus der Replikation entfernen lassen? Theoretisch kannste da den Server entfernen, ob DC oder nicht. Aber das heißt doch jetzt, dass Du in der Replikation ein Objekt (Server3) drin hast, das es gar nicht mehr gibt, oder? Wie kann es dann noch in der Replikation stehen? Da ist doch bei der Umbenennung was nicht sauber gelaufen, oder? Metadata cleanup für Server3? In der Replikation nochmals versuchen, den zu löschen? Gegebenenfalls würde ich unter Servers eben beide Server zunächst löschen. Wenn Du mal per cmd repadmin /syncall eingibst, sollte eine Fehlermeldung bei der Replikation aufgrund des Servers 3 kommen. Vielleicht hilft Dir die Meldung weiter. Auch repadmin /kcc domäne.com /async wäre einen Versuch wert. Ansonsten noch ein technet Artikel zum Principal Name. Setspn Overview: Active Directory Grüße Alex

Hallo Perra, hatte mal ein ähnliches Problem bei der Virtualisierung eines DC. Habe nach der Virtualisierung ebenfalls per netdom den DC zu dem alten (vorher physischen) Server umbenannt und danach entstanden Replikationsprobleme. Das KCC Event ist der Konsitenz-Check und meiner Meinung nach könnte das ein Replikationsproblem sein. Hast Du das Tool repadmin in der cmd mal genutzt, oder den Replikationsmonitor mal gecheckt (Sites und Services)? In meinem Fall hatte sich der neu in die Domäne aufgenommene DC als Replikationspartner automatisch eingetragen. Dies führte zu Replikationsfehler. Also den DC als Replikationspartner entfernt, manuell nochmals hinzugefügt und sofort erfolgreich repliziert. Grüße Alex

Hallo zusammen, ich plane in naher Zukubnft, unsere 2003er Domäne mit einem 2008er DC zu bestücken und damit den Domain und Forest level anzuheben. Hier in Deutschland haben wir 5 DC´s und in weiteren Standorten weltweit nochmals 9, die alle bisher Server 2003 mit Domain und Forest Level 2003 haben und die Exchange 2003 Schemaerweiterung besitzen, da wir seither noch den Exchange 2003 nutzen. Mein Vorgehen würde wie folgt aussehen: Der erste DC in der Domäne und damit auch Halter aller FSMO Rollen bei uns, wird durch einen physischen 2008er DC gleichen Namens mit gleicher IP-Konfiguration ersetzt. Zuvor bereite ich die Domäne mit adprep und forestprep vor. Was muss ich weiter beachten? Irgendwelche Stolperfallen, wenn ich in der DC Mischumgebung 2008 R2 und 2003 bleibe? GPO´s? Replikation? Der Exchange soll auf kurze Sicht auch mit dem 2010er ersetzt werden. Vielen Dank für Hilfen und Antworten vorab. Grüße Alex

Danke ja,deutlich bestanden, wobei ich sie auch als nicht so schwer einstufe. Die größten Probleme hatte ich mit der deutschen Übersetzung und der fehlenden Mausrad Scrollfunktion. Beides wohl ewig währende MS Probleme. Hatte im Anschluss an die Prüfung auch eine Zufriedenheitsumfrage (Verständnis, reeller Bezug der Fragen, Übersetzung etc.), aber denke nicht, dass sich da auf lange Sicht was verbessert. Im Vorfeld habe ich viele Meinungen darüber gelesen, dass man doch mit der 642 starten soll, statt mit der 640 AD Prüfung. Kann ich im Nachgang jetzt so nur unterstreichen. Grüße Alex

Doch natürlich, aber ich will im Vorfeld auch etwas tun und nicht alles dem DL überlassen. Das heißt, nach der Exchange 2010 Installation werden zunächst unsere Verteilerlisten keine Mails bekommen, bis ich dies in der EMC Verwaltungskonsole ändere? Geht das so einfach? Ich muss die Gruppen im Vorfeld nicht als universelle Gruppen definieren (habe ich auch gelesen)? Danke und Gruß

Also die grundsätzliche Planung ist auf 4 Exchange und Loadbalancing per NLB konzipiert. DNS erwähne ich an dieserr Stelle nicht mehr :-). Hab bei technet mal einen Artikel zur AD Schemavorbereitung für den Exchange 2010 gefunden. Wir nutzen eine Domäne im 2003 Modus, das heißt ja, dass ich die Domäne vom Schema auf den Exchange 2010 vorbereiten muss, wie zum Beispiel in dem Artikel hier erklärt, oder? Vorbereiten von Active Directory und Domänen: Hilfe zu Exchange 2010 Noch eine andere Frage. Ich habe bei der Recherche zur Vorbereitung des Exchange 2010 gelesen, dass mail enabled Gruppen in universelle Gruppen geändert werden müssen. Sind das alle Verteilerlisten? Grüße Alex

Moin Norbert, vielen Dank nochmals für die fundierten Infos. Der Externe ist in diesem Thema bereits beauftragt, jedoch versuche ich, mit Vorarbeit die Zeit- und Kostenspirale in diesem Fall etwas zu drücken. Also wenn ich Dich richtig verstehe, habe ich die Möglichkeit, per NLB und DNS zumindest eine Lösung im Bereich Hochverfügbarkeit zu bekommen. Die Kemp Loadbalancer hat mir der Extrerne ebenfalls empfohlen, daher kommen auch meine 1750 Euro. Eine andere Frage an dieser Stelle noch: Wir haben eine 2003 Domäne, noch ohne Server 2008 R2. Geplant ist von mir, einen physischen 2008 R2 DC zu implementieren udn die Domäne samt Forest auf 2008 hochzuheben. Sollte ich das im Vorfeld machen? Was habe ich denn für Vorarbeiten bei der 2003 Domäne (Schemaerweiterung oder ähnliches) für Exchange 2010? Danke nochmals für Deine Hilfe. Viele Grüße Alex

Hi Norbert, vielen Dank für Deine umfangreiche Antwort. Also ich dachte daran, beide MX-Einträge im DNS zu setzen, gleiche Prio und dann gegebenenfalls manuell zu switche. Ist keine wirkliche Hochverfügbarkeit, aber 1750 Euro für einen Loadbalancer zahlen, ist nicht so einfach zu verargumentieren. Das könnte bedeuten 2 gleich priorisierte DNS Einträge und zwei nach außen veröffentlichte IP´s per NAT aus der DMZ. Zumindest hab ich das so als eine Lösungsmöglichkeit für unsere Installation mitbekommen. Das heißt für mich, Clients kriegen intern per DNS zufällig einen der beiden als DAG Server zugewiesen und arbeiten mit dem auf der Mailbox. Hat einer der beiden DAG´s ein Problem, dann muss ich den DNS Eintrag nur auf den funktinierenden beschränken und alle, bei denen der Mailbox Zugriff nicht mehr geht, müssen Outlook schließen und wieder öffnen, nachdem ich den DNS Eintrag korrigiert und repliziert habe. Liege ich da richtig? Okay klar, hab die CALs vergessen zu erwähnen. Was bedeuten Knoten-DAG? Hab mir schon die Hardware Loadbalancer angeschaut und werd des auch nochmals tun. Viele Grüße Alex

Hallo zusammen, wir planen, unseren Exchange 2003 Server (SP2) durch Exchange 2010 zu ersetzen. Grundsätzliche Planung: 2 VM Hosts, je auf einem virtuellen Host (VMWare) liegen 1x DAG und 1x CAS. Wir nutzen 4 Exchange Datenbanken, daher können wir als DAG den Exchange 2010 Standard nutzen. Für die CAS-Rolle passt auch Exchange 2010 Standard. Das Loadbalancing würde ich (zunächst) per DNS mit 2 MX Einträgen (manuell) lösen. Da wir meiner Meinung nach mit Exchange 2010 Standard auskommen, geht meine Frage Richtung Server OS. Wenn ich es richtig verstanden habe, dann brauchen wir für die Hochverfügbarkeit der Mailboxen 2008 Enterprise. Das heißt, mit der Planung würden wir benötigen: 2x 2008 Enterprise 2x 2008 Standard 4x Exchange 2010 Standard. Ist das so richtig geplant? Was sind denn die Vorteile von Exchange 2010 Enterprise bzw. Server 2008 R2 im Exchange Einsatz / Umfeld? Vielen Dank für die Antworten. Grüße Alex

Hallo, an alle die die Prüfung noch vor sich haben, kurz ne Zusammenfassung meiner heute absolvierten Prüfung: Themen: DNS (bedingte Weiterleitung, Stubzone, Ad-integriert, Root Stammzone, Forwarders, Nameserver) DHCP (Reservierungen, geteilte Bereiche, Autorisierung, Konfliktaushandlung) IP (Netsh, Subnetting eine Frage, Standard-Gateway) Drucker (alternativer Druckeranschluss, S/W und Farbdruck) Weitere Themen: Branch-Cache und Direct-Access, Dateiprüfung, Dateiverwaltung, Kontingente, zwischengespeicherte Daten, WBadmin, Netcap, Perfmon, Zuverlässigkeitsprüfung Zeit 2 1/2 Stunden, 54 Fragen Viele Grüße Alex

So, jetzt stehe ich noch vor einer anderen Entscheidung, bei der ihr mir vielleicht helfen könnt. Die Domäne vom Standort, der übernommen werden soll, ist noch unter 2000 nativ. Ich habe geplant, dies so zu lassen und parallel alle neuen Rechner für den Standort in unserer Domäne einzurichten und nach und nach die dortige Domäne zu entfernen. Eine Anhebung macht eigentlich keinen Sinn mehr, da die komplette IT des Standortes sowieso in unsere Domäne integriert wird. Gibt es da irgendwas aus der jetzigen Situation zu beachten? Spezielle GPO´s (die ich sowieso noch auslese) oder ähnliches? Danke und Gruß Alex

Hallo, hat jemand in letzter Zeit die 70-642 in deutsch gemacht? Mich würde der 2008 R2 Anteil und Fallstudien, sofern vorhanden, interessieren. Sonstige Tipps und Inhalte? Viele Grüße Alex

Die Daten für die Softwareverteilung sollen definitiv vor Ort in USA liegen. Einzig über die geplante Vorgehensweise bin ich mir noch nicht sicher. Einfach die ganzen Server aus der jetzigen Domäne in unsere Domäne einfügen? Bedingte Weiterleitung würde dann wie funktionieren? Denn ich kenne es so, dass man ne vertraute Domäne hat und anhand der Domänenpräfixe und anfragen an einen anderen DC weiterleitet. In unserem Fall soll der DC ja in USA vor Ort stehen und die DNS-Auflösung machen können. Das heißt, wir müssen den DC oder die DNS-Zonen übernehmen, oder? Da es ja zum Zeitpunkt der Zentralisierung keine zwei Domänen mehr gibt und alles in unserer Domäne sein soll. Abhängigkeiten (SQL, DB) werden dieser Tage geklärt weiter geklärt. Auch die Benutzerprofile sind auch eine gute Frage. Was kennt ihr da für Lösungsansätze? Vor allem, da die XP Maschinen per NetInstall auf Win7 installiert werden. Danke und Gruß Alex

Hallo zusammen, ich muss mal meinen alten Thread wieder reanimieren, da der Benutzer um den es hier geht, der Domänen-Admin ist. Leider wurde hier bei uns das Adminkennwort ziemlich lax behandelt und daher besitzen einige Fachabteilungen jetzt das Kennwort. Ich habe seither auf allen Servern dank der Scripte von Nils den Adminbenutzer in den Services und Schedule Tasks ausfindig gemacht und durch Servicebenutzer getauscht. Weiterhin habe ich ein Adminkonzept eingeführt und die Admins besitzen jetzt einen persönlichen Admin, mit dem sie sich anmelden. Bei einigen System kann ich den Domadmin nicht ersetzen, da spezielle Clusterdienste und ähnliches laufen. Die Systeme sind mir aber bekannt. Ebenso ist im DHCP bei der dynamischen DNS Registrierung der Admin hinterlegt. Wir nutzen eine 2003 Domäne mit 14 DC´s weltweit, die alle gleichzeitig DNS-Server sind und über AD-integrierte Zonen verfügen. Auch WINS wird aufgrund alter Windows CE und 95 Maschinen noch genutzt. Hat mir vielleicht noch jemand einen Tipp, auf was ich vor der Kennwortänderung des Domadmins noch achten sollte (Dienste, Funktionen, etc.)? Vielen Dank im Vorfeld. Viele Grüße Alex

Hi zusammen, zunächst mal danke für die Denkanstöße und angesprochenen Punkte. Der Projektplan sieht vor, zuerst unsere Domäne hier am Standort auf 2008 R2 zu bringen, dann den Exchange von 2003 auf 2010 zu bringen und auch die Rechner auf Win 7 upzudaten. Was in Amerika alles läuft, ist noch etwas nebulös. Ich habe zwar ein Visio-File, allerdings gibt es keine Softwareangaben her. Ich gehe daher von Server 2003 und Exchange 2003 aus. Was die maximale Bandbreite hergibt, ist fraglich. Momentan sind es 3x 1,5 T, allerdings sind Gespräche mit dem Provider im Gange, um da eine vernünftige Anbindung zu bekommen. Geplant ist, dort ein Rechenzentrum stehen zu lassen und vorerst nur die Rechner und Server in unsere Domäne zu hieven. Daher treffen die Tipps mit dem ADMT und der bedingten DNS-Weiterleitung absolut zu. Weitere Abhängigkeiten werden noch erarbeitet. Die Clients werden per NetInstall betankt und dort vor Ort soll auch eine Filetank stehen. Für mich heißt das im Prinzip, vor Ort eventuell den Exchange auf 2010 installieren und alle Server samt Clients in unsere Domäne bringen. Die Bandbreite wird dann einiges klären, zum Beispiel, wo die Mailboxen später liegen. Ansonsten wird natürlich das komplette LAn/WAN getauscht, WAN Beschleunigung etc. ADMT muss ich mir ansehen, da ich es noch nie genutzt habe. DHCP und DNS deaktivieren? Berechtigungen sollten erstmal nicht angetastet werden? Grüße Alex

Hallo zusammen, habe bereits einiges im Forum über das Thema gelesen. Problem: Benutzer hat Mails gelöscht, die jetzt gebraucht werden. Postfachzugriff habe ich momentan nicht. Erster Ansatz wäre, die gelöschten Objekte kontrollieren zu lassen. Zweiter Ansatz wäre, den Dumpster zu aktivieren. Funktioniert das rückwirkend für die bereits gelöschten Mails, wenn der Dumpster bisher inaktiv war/ist? Wenn ich bei unserem Exchange auf den Eigenschaften des jeweiligen Postfachspeichers schaue, sind die Punkte Keep deleted items for und Keep deleted mailboxes for ausgegraut. Wird das so dargestellt, weil der Dumpster nicht aktiviert ist? Ein anderer Ansatz ist der OWA, über den man hard deleted Mails wiederherstellen kann. Hat das schon mal jemand gemacht? Parallel kümmere ich mich natürlich darum, an die Daten per Backup zu kommen. Danke für alle Antworten. Grüße Alex

Hi, noch ne Idee von mir. Ich würde die Gruppenzugehörigkeiten z. B. mit Powershell auslesen und vielleicht gibt es ja zwei Benutzer aus der gleichen Abteilung. Nach Rücksprache mit beiden würde ich einen davon aus den jeweiligen Sicherheitsgruppen entfernen. Powershell eignet sich auch dazu, die Sicherheitsgruppen von Benutzern auszulesen. Eventuell ist ja dann auch der andere Schluss zu ziehen, dass die bestimmten Gruppen gar nicht mehr benötigt werden. Ansonsten fällt mir auch nur Try and Error mit Rücksprache der Abteilungen und Kollegen ein. Grüße Alex