Maraun

Danke nochmals für die Infos. Grüße Alex

Hallo zusammen, hoffe, ich bin hier in der Rubrik richtig: Dieses Jahr soll in den USA ein Standort in unsere Domäne integriert werden. Vorgegeben ist von der IT-Leitung, dass es keine vertraute Domäne sein soll, sondern alles an IT aus dem Standort in unsere Domäne integriert wird. Wie würdet ihr das grobe Vorgehen umreißen? Im Moment ist der Standort dabei, seine Bandbreite zu erhöhen. Dann wird eine Site-to-Site Verbindung eingerichtet. Der Plan bezüglich der Domäne ist der, unsere Domäne (2003) auf 2008 R2 anzuheben (mit 2008 R2 Servern natürlich), dann in dem Standort ebenfalls einen 2008 R2 aufsetzen und ab dann alles in unsere bestehende Domäne übernehmen. Der Standort umfasst knapp 20 Server, 150 Clients, Cisco, Netgear und Dell Switche, Sonicwall VPN. 2 vor Ort Termine sind geplant (1x Aufnahme und 1x Umsetzung). Als Team sind 3 Mitarbeiter vorgesehen. Wie seht ihr die Vorgehensweise? Hat jemand ähnliches bereits mal umgesetzt? Mir geht es um die theoretische Vorgehnsweise vor Ort. Jeden Server aus der alten (Standort)Domäne nehmen und in die neue einfügen? Die Clients werden per Softwareverteilung betankt. Vielleicht hat mir hierzu jemand grobe Tipps oder Ideen. Danke vorab. Grüße Alex

Hi und danke für die Infos. Das einzige, was ich mir eventuell noch denken kann wäre, dass auch Powershell-Befehle unterscheidlich unter 2008 und 2008 R2 funktionieren / laufen. Ansonsten reicht mir das soweit mal. Grüße Alex

Also insgesamt betreue ich 14 DC´s Standort übergreifend. Bisherige Nutzung unter Server 2003 x86 ist ausschließlich DNS, WINS (für alte Maschinen unter Win98 CE) und DHCP (auf bestimmten DC´s) beschränkt. Weitere Funktionen sind bisher nicht geplant. Was für Features hätten denn Einschränkungen? Grüße Alex

Also bei mir ist es schon eine Weile her und ich habe davor bereits ausgiebig mit Win7 im Netz gearbeitet. Aber es gibt natürlich bei MS Themen, die auch im täglichen Doing nicht so tief sitzen, da sie einfach selten oder gar nicht zum Einsatz kommen. ich habe mich deshalb ausgiebig mit dem Imageing und Windows Deployment befasst. IPv6 war glaub ich nur ein Randthema. Ansonsten ist natürlich eine virtuelle Umgebung Pflicht, um die Übungen, Befehlszeilen/Kommandos und auch die Einstellungen nachzustellen. Ich hatte keine Prüfungsthemen, die im Buch nicht vorkamen. Wie bereits erwähnt, ist meine 70-680 bereits ein Jahr her und von daher hatte ich keine SBS oder Sharepoint Fragen. Viel Glück und Grüße Alex

Also wir besitzen noch etwas mehr 2008er Lizenzen und sollen vornehmlich diese verwenden. Meine Frage ist, ob etwas im Domaincontroller-Bereich gegen eine Mischumgebung von 2008 R2 und 2008 spricht.

Hallo zusammen, kurze Frage zum Thema Domaincontroller und eingesetzte Serverversionen. Aufgrund von Lizenzsparmaßnahmen ist geplant, innerhalb unserer Domaincontroller-Landschaft Systeme mit Server 2008 oder Server 2008 R2 zu benutzen. Gibt es hierfür allgemeine Empfehlungen, Erfahrungen und Tipps? Ich würde das gerne argumentativ verhindern und nur 2008 R2 einsetzen. Ebenso in der sonstigen Serverlandschaft, in der wir Windows Cluster (momentan noch Server 2003 R2 x64) einsetzen. Viele Grüße Alex

Danke an OliverHu, der Haken war es letzlich. Habe auch zuerst einen Domänenbenutzer eingerichtet gehabt und dachte dann, dass es daran liegt. nach der Änderung auf den lokalen Benutzer ging es jetzt aufgrund des falsch gesetzten Hakens eben auch nicht. Okay, Thema erledigt. Danke an alle. Edit: Eine Frage hab ich zum Domänenbenutzer noch. Wenn ich den FTP vom lokalen auf den Domänenbenutzer umstelle, dann funktioniert die Anmeldung nicht. Der Benutzer ist in der Gruppe Domänenbenutzer. Liegt das an der Berechtigung Lokale Anmeldung? Muss ich den Domänenbenutzer aus dieser Gruppe entfernen? Ist auch erledigt, es waren die NTFS-Berechtigungen, die fehlten. Grüße Alex

Jep, iisreset, sogar den Server neu gestartet.

Hallo zusammen, ich würde gerne auf einem Memberserver in meiner Domäne einen FTP-Server konfigurieren. Nur ein Benutzer soll FTP-Schreibzugriff bekommen. Bisher dafür gemacht: FTP-Server installiert. FTP-Homeverzeichnis eingerichtet. Lokalen Benutzer auf dem Server angelegt und im FTP als Security Account hinterlegt. Den lokalen Benutzer aus der Gruppe Benutzer herausgenommen. Allow anonymous connections angehakt. Allow only anonymous connections deaktiviert. NTFS-Berechtigungen auf das Homeverzeichnis gesetzt. Wenn ich jetzt die FTP-verbindung starte, komme ich sofort auf das Homeverzeichnis, ohne Anmeldung. Wie kriege ich das hin, dass er mich erst nach der Anmeldung auf das Homeverzeichnis lässt? Viele Grüße Alex

hi suraki, also ich würde zum jetzigen Zeitpunkt auf jeden Fall die 2008er Prüfungen vorziehen. Habe auch die 290 / 291 im Jahr 2009 gemacht und bin jetzt gerade dabei, mich neu prüfen zu lassen. Die Prüfungen 70-640 / 70-642 sollten für Dich interessant sein, auch wenn Server 2003 noch regen Einsatz in Unternehmen findet. Grüße Alex

Ja, so ist es per DHCP aufgeteilt.

Nein, leider nicht. Die DHCP Server samt den Clients stehen auf einem anderen Kontinent. Mir ging es in dem Fall darum, wie der theoretische Fall aussehen würde, wenn der 1ste DHCP voll ist und woran es liegen kann, wenn der 2te DHCP daraufhin keine IP´s verteilt. Grüße Alex

Hab seit wenigen Monaten das AD übernommen und den DHCP soweit mal gelassen. Da wir sehr viele Standorte haben, hatte ich mal die Konfiguration soweit belassen. Bei knapp 200 IP´s in einem Gesamtbereich hat ein Server 120, der andere 80 IP´s bekommen. Und die 80 waren nahezu voll. Und zum testen bin ich seit der Übernahme im Livebetrieb nicht gekommen. Danke für alle Antworten bzw. Beteiligungen.

Ist Windows Server 2003 und vom Standort hab ich die Infos bekommen, dass Clients keine IP-Adresse beziehen würden. 78 Clients hatten allerdings eine aktuelle Lease und beide DHCP´s sind authorisiert. Allerdings hatte der eine DHCP noch zwei freie Adressen zu vergeben. Meiner Meinung nach wäre es dann so: DHCP1 hat noch 2 freie Adressen, vergibt diese Leases und meldet sich dann nicht mehr auf ein DHCP Discover oder einen anfragenden Client und der andere DHCP vergibt ab dann die Adressen. Ich hatte halt den Stand, dass DHCP1 mit 78 Leases nahezu voll war und DHCP2 keine Adresse hatte. Daher hat also DHCP1 bereits alle vergeben und sich bei neuen Clients schneller per DHCP Offer gemeldet. Mir ist bloß wichtig zu wissen, was passiert, wenn DHCP1 voll ist. Habe dann kurzfristig den Bereich von DHCP1 erweitert und mittlerweile hat er 80 Leases. DHCP2 weiter 0. Grüße Alex

Okay, der eine DHCP verteilt keine mehr. Aber der Client sollte dann doch auch keine Lease mehr von dem DHCP erhalten und dann per Broadcast einen anderen DHCP suchen, um eine Lease zu bekommen, sonst machen ja die Bereichsverteilungen (70% DHCP1 und 30% DHCP2) keinen Sinn. Grüße Alex

Aber was macht der DHCP, wenn er voll ist und keine Lease mehr hat? Der IP-Bereich ist ja parallel auf beiden DHCP´s verteilt und sollte somit auch bei einem Ausfall große Teile der Leases übernehmen, allerdings antwortet scheinbar einer der beiden DHCP´s gar nicht und stellt keine Lease aus. Viele Grüße Alex

Hallo zusammen, wir haben an einem Standort circa 100 Clients und 2 DHCP-Server in der Zentrale, die unter anderem jeweils einen IP-Range von diesem Standort verwalten. Allerdings ist jetzt ein DHCP Server komplett mit Leases voll und der andere wird allem Anschein nach überhaupt nicht frequentiert. Kann mir jemand kurz erklären, wie ich hier ein gleichmäßige Auslastung zwischen den Ranges und den DHCP-Bereichen hinbekomme? Grüße Alex

Moin, dann mal ein Ansatz mit Powershell für Dich: $OU = "domain.at/productive/user" Get-QADUser -SearchRoot $OU -includedproperties sn,givenName,employeeNumber,department,extensionAttribute3 | select sn,givenName,employeeNumber,department,extensionAttribute3 | Sort-Object -Property user > dateiname.txt Für dieses Powershell Script brauchst Du das Quest Cmdlet Modul installiert, sonst kennt Powershell den Get-QADUser Befehl nicht. Das Ergebnis sollte aber passen und für die anderen OU´s bennenst Du den Searchroot und die TXT Datei um und fertig. Grüße Alex

Hi Norbert, die VM des neuen DC´s läuft noch in einem anderen Subnetz. DNS läuft schon registriert mit, nur DHCP nicht. Im Prinzip soll der neue DC den alten 1 zu 1 ersetzen und dazu fehlt eigentlich nur noch, den alten DC vom Netz zu nehmen und per dcpromo runterzustufen und den neuen die richtige IP zu geben und den DHCP zu autorisieren. Dachte nur, man sollte einen DC einige Zeit mitlaufen lassen. Hab noch leichte Bedenken, da die VM jetzt in einem anderen Subnetz steht. Oder sollte ich der VM gleich eine IP aus dem richtigen Subnetz geben und nach einer Woche den alten durch den neuen DC ersetzen? Grüße Alex

Hi Babble, danke für die schnelle Antwort. Ich habe vom bisher noch bestehenden DHCP Server per DHCP Konsole ein Backup gezogen und es auf dem neuen DC ins Backup Verzeichnis kopiert und per DHCP Konsole wieder eingespielt. Alle Scopes und Daten sind im neuen DHCP wieder vorhanden, allerdings habe ich den neuen DHCP noch nicht autorisiert. Empfiehlt es sich eher, den neuen DHCP gleich zu autorisieren und mitlaufen zu lassen, oder ersetze ich über die Backup / Restore Variante lieber den DHCP und damit auch den DC gleich und schalte den alten DC ab? Grüße Alex

Oder mit Powershell (allerdings ohne grafische Übersicht): $DirectoryPath="\\server\pfad" (Get-Acl $DirectoryPath).AccessToString | ft -a > dateiname.csv Gruß Alex

Danke euch nochmals für die Antworten. Jetzt habe ich die VM soweit erstellt und per dcpromo zum DC gemacht. DHCP und DNS Rollen sind bereits installiert. Meine Frage zu DHCP: Spiele ich da einfach ein Backup des bestehenden DC´s, der nachher durch die VM ersetzt werden soll, ein und lass ihn unautorisiert mitlaufen? Oder spiele ich das Backup ein und autorisiere ihn gleich? Das DHCP-Backup enthält vier Dateien, die dhcp.mdb, die dhcp.pat, die j501ef17.log im Backup\new-Ordner und die DHCPcfg unter Backup. Brauche ich sonst noch was? Reicht es, die vier Dateien auf den vorerst zusätzlichen DHCP zu kopieren? Viele Grüße Alex

Also für alle, die es interessiert, oder die vor dem gleichen Problem bezüglich der Terminal Server Profile stehen, hier meine Lösung: TSProfilePath Werte anzeigen: Get-QADUser -SearchRoot 'domäne.com/OU' -SizeLimit 0 | Where-Object {$_.TsProfilePath -like ''} | select samaccountname, tsprofilepath -like'' bestimmt hier den eingetragenen Wert, in dem Fall also leer, bzw. keinen Pfad eingetragen. TSProfilePath Wert schreiben: Get-QADUser -SearchRoot 'domäne/OU'|%{$_.tsprofilepath ='\\server\profil\' + $_.samaccountname;$_.CommitChanges();} Bei uns bestehen die Citrix-Benutzerprofile aus dem Server+Pfad+Benutzername, deshalb der samaccountname am Ende. Wer jetzt das Script weder auf der gesamten Domäne noch auf einer speziellen OU anwenden will, sondern lieber per Liste arbeitet, kann das Script benutzen. Dabei benötigt man nur ein TXT oder CSV File mit der Auflistung der samaccount Namen. Import-CSV Pfad der Datei txt oder csv | %{ Set-QADUser -Identity $_.samaccountname -TsProfilePath "\\server\pfad$\$($_.samaccountname)"} Bei uns ist abschließend noch das Problem, dass nicht alle Benutzer den Anmeldenamen als Profilnamen haben. In diesem Fall lese ich diese User aus, schreibe sie in eine Textdatei, ändere per Suchen und Ersetzen den Serverpfad und schreibe sie über den Import-CSV Befehl wieder zurück in die AD. Viele Grüße Alex

Hallo nochmals, so, ich habe jetzt etwas Zeit mit der Umsetzung verbracht und hänge an einem Punkt zur Umsetzung am Script. Da die Usernamen variieren, kann ich keine Variablen, Anmeldenamen oder ähnliches nutzen. Ansonsten wäre das die Lösung: Get-QADUser -SearchRoot 'domäne.de/OU'|%{$_.tsprofilepath ='\\server1\profiles$\' + $_.samaccountname;$_.CommitChanges();} Daher habe ich mal alle Domänenuser mit ihren Terminalserverprofilpfaden ausgelesen, diese dann per Suchen/Ersetzen auf den passenden Server umbenannt und würde nun gerne in eine Test-OU die Werte zurückschreiben. Aber da passt was an meinem Script nicht. Ich habe aus den abgefragten Werten eine CSV erstellt und versuche, diese per import-csv Befehl in die Test-OU zu schreiben. Kann mir hierfür speziell mit den Werten samaccountname und tsprofilepath jemand einen Tipp geben? Meine csv sieht so aus: samaccountname,tsprofilepath test1,\\server1\profile$\username xyz Viele Grüße Alex