BS_Chris
-
Gesamte Inhalte
81 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von BS_Chris
-
-
Hallo Leute,
hat jemand evtl. mehrere DomainController 2003 und 2008 zusammen laufen + Tipps und Erfahrungswerte für mich?
Ich will ein paar DomainController von 2003 auf 2008 upgraden, das heißt die alten 2003ér per dcpromo runter stufen und die neuen per dcpromo herauf stufen.
Am Ende laufen Server 2003 DC und Server 2008 DC´s.
Das DomainLevel bleibt auf Server 2003 – Das Foreset Level bleibt auch auf 2003
Gibt es hierbei Probleme mit Replication DNS Ad integriert usw.?
Ich denke zwar das es keine Probleme gibt, aber um Tpps bin ich immer froh!!
Vielen Dank.
mfg
-
TEST: Delegations (Del) Delegation information for the zone: mydomain.com. Delegated domain name: _msdcs.mydomain.com. Warning: DNS server: ntDC3.mydomain.com. IP: <Unavailable> Failure:Missing glue A record [Error details: 9714 (Type: Win32 - Description: DNS name does not exist.)] Delegated domain name: mydomain.com.mydomain.com. Error: DNS server: DC2.mydomain.com. IP:192.168.0.58 [broken delegation] Error: DNS server: DC3.mydomain.com. IP:192.168.0.55 [broken delegation]Besser gesagt wie bekomme ich diesen Eintrag raus
Warning: DNS server: ntDC3.mydomain.com. IP: <Unavailable> Failure:Missing glue A record
-
TEST: Authentication (Auth) Authentication test: Successfully completed TEST: Basic (Basc) Microsoft(R) Windows(R) Server 2003, Standard Edition (Service Pack level: 2.0) is supported NETLOGON service is running kdc service is running DNSCACHE service is running DNS service is running DC is a DNS server Network adapters information: Adapter [00000008] VMware Accelerated AMD PCNet Adapter: MAC address is 00:50:56:87:50:A2 IP address is static IP address: 192.168.0.55 DNS servers: 192.168.0.55 (DC3.mydomain.com.) [Valid] 192.168.0.58 (DC2.mydomain.com.) [Valid] The A record for this DC was found The SOA record for the Active Directory zone was found The Active Directory zone on this DC/DNS server was found (primary) Root zone on this DC/DNS server was not found TEST: Delegations (Del) Delegation information for the zone: mydomain.com. Delegated domain name: _msdcs.mydomain.com. Warning: DNS server: ntDC3.mydomain.com. IP: <Unavailable> Failure:Missing glue A record [Error details: 9714 (Type: Win32 - Description: DNS name does not exist.)] Delegated domain name: mydomain.com.mydomain.com. Error: DNS server: DC2.mydomain.com. IP:192.168.0.58 [broken delegation] Error: DNS server: DC3.mydomain.com. IP:192.168.0.55 [broken delegation] Summary of test results for DNS servers used by the above domain controllers: DNS server: 192.168.0.55 (DC3.mydomain.com.) 1 test failure on this DNS server This is a valid DNS server Name resolution is funtional. _ldap._tcp SRV record for the forest root domain is registered Delegation is broken for the domain mydomain.com.mydomain.com. on the DNS server 192.168.0.55 [Error details: 9003 (Type: Win32 - Description: DNS name does not exist.)] DNS server: 192.168.0.58 (DC2.mydomain.com.) 1 test failure on this DNS server This is a valid DNS server Name resolution is funtional. _ldap._tcp SRV record for the forest root domain is registered Delegation is broken for the domain mydomain.com.mydomain.com. on the DNS server 192.168.0.58 [Error details: 9003 (Type: Win32 - Description: DNS name does not exist.)] Summary of DNS test results: Auth Basc Forw Del Dyn RReg Ext ________________________________________________________________ Domain: mydomain.com DC3 PASS PASS n/a FAIL n/a n/a n/a ......................... mydomain.com failed test DNS Z:\> -
Hallo Leute,
habe wieder mal ein Problem, wir haben heute alte DomainController von NT´s Zeiten beseitigt - die nicht ordnungsgemäß entfernt worden sind – besser gesagt habe ich im LDAP die alten FRS-Objekte und Attribute gelöscht.
Nun habe ich DCDiag und NetDiag durchlaufen lassen.
Jetzt bekomme ich noch diese Meldung
Z:\>DCDIAG /Test:DNS /dnsdelegation /v Domain Controller Diagnosis Performing initial setup: * Verifying that the local machine DC3, is a DC. * Connecting to directory service on server DC3. * Collecting site info. * Identifying all servers. * Identifying all NC cross-refs. * Found 2 DC(s). Testing 1 of them. Done gathering initial info. Doing initial required tests Testing server: Salzburg\DC3 Starting test: Connectivity * Active Directory LDAP Services Check * Active Directory RPC Services Check ......................... DC3 passed test Connectivity Doing primary tests Testing server: Salzburg\DC3 Test omitted by user request: Replications Test omitted by user request: Topology Test omitted by user request: CutoffServers Test omitted by user request: NCSecDesc Test omitted by user request: NetLogons Test omitted by user request: Advertising Test omitted by user request: KnowsOfRoleHolders Test omitted by user request: RidManager Test omitted by user request: MachineAccount Test omitted by user request: Services Test omitted by user request: OutboundSecureChannels Test omitted by user request: ObjectsReplicated Test omitted by user request: frssysvol Test omitted by user request: frsevent Test omitted by user request: kccevent Test omitted by user request: systemlog Test omitted by user request: VerifyReplicas Test omitted by user request: VerifyReferences Test omitted by user request: VerifyEnterpriseReferences Test omitted by user request: CheckSecurityError DNS Tests are running and not hung. Please wait a few minutes... Running partition tests on : ForestDnsZones Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running partition tests on : DomainDnsZones Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running partition tests on : Schema Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running partition tests on : Configuration Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running partition tests on : mydomain Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running enterprise tests on : mydomain.com Test omitted by user request: Intersite Test omitted by user request: FsmoCheck Starting test: DNS Test results for domain controllers: DC: DC3.mydomain.com Domain: mydomain.com -
danke, gibt es die möglichkeit das per gpo zu steuern? :-)
-
Hallo,
wie kann ich den User die Sprache Deutsch oder Englisch zuweisen?
mfg
-
Hallo Leute,
habe ich die Möglichkeit meinen Terminal User die Sprache Deutsch oder Englisch bereitzustellen (Auf Server 2008)?
User: Jörg zB Englisch
User: Christoph zB deutsch
mfg
chris
-
mach mal ein screenshot
-
Eingeschränkte Gruppen...
gruppenrichtlinien.de
-
Hallo,
bei uns gibt es nicht ordnungsgemäß entfernte DomainController (also nicht über dcpromo).
Per NTDSUTIL kann ich diese ja löschen, aber ich kann mir doch per NTDSUTIL sicher alle DC´s ansehen oder?
mfg
-
Hi,
oder man hört wieder gewisse Begriffe wie DNS AD integriert....
Vielen Vielen Vielen Dank.... oh man bin ich ****......... peinlich...
mfg
-
@BrainStorm
Du hast Recht, hab es grad selber im Technet gelesen, ****e Idee. Bei uns ist DHCP nicht erlaubt weil wir mit Radius + Cisco + 802.1X arbeiten :-(
Deswegen suche ich zurzeit eine Lösung wie wir den DNS + DC redundant aufbauen.
Danke für den Link.
-
@Ihr beide
Erstmals herzlichen Dank für die Antworten.
Dann liege ich doch nicht so falsch :-)
Zum NLB
zB 192.168.0.1 & 192.168.0.2 sind auch automatisch DNS Server auf den DC´s die auch replizieren. Ich hätte gedacht das ich einen NLB auf 192.168.0.1 und einen auf 0.2 mache, damit ich diese IP Adresse nicht „verliere“, das ich nicht auf allen Server, Workstation usw. die DNS IP Adresse abändern muss .Leider gab es vor meiner Zeit keinen NLB auf den DNS Servern
Das nächste Problem ist, wie finde ich "tote" DomainController, vor meiner Zeit wurden ein paar Domain Controller nicht richtig entfernt, nur aus dem AD gelöscht, ich habe damals bei mir im Kurs (ist aber schon länger her :-)) gelernt das man diese im LDAP findet und dann auch endgültig Eleminieren kann.
Die Links lese ich mir gleich durch :D
-
Hallo Leute,
wir lassen bei uns Server 2008 mit Remote Apps laufen. Wir haben identische TS über NLB.
Kann ich irgendwie steuern, dass sich die User nicht auf die TS einloggen dürfen, sondern nur Remote Apps ausführen dürfen?
Gibt es dafür eine GPO oder in der Richtung etwas?
mfg
-
Hallo Leute
Wir wollen unsere internen Domain Controller von Server 2003 auf Server 2008 upgraden.
Jetzt wollte ich mal euere Erfahrungen höhren, habe das in diesem Umfang noch nie gemacht und bin um Tipps froh.
Ich möchte euch kurz meine Vorgehensweise schildern.
Ich setzte mehrere Server 2008 neu auf, stufe diese Server dann zu einen neuen (dcpromo) Domain Controller hoch – einen der neuen Server 2008 mach ich dann zum globalen Katalog. Danach will ich die alten Server 2003 komplett entfernen – incl. den Server 2003 wo der globale Katalog drauf ist.
Hier kommt schon meine nächste Frage, wie bekomme ich die alten DC´s richtig sauber aus meiner Domäne raus.
Hier zB ein Beispiel was ich mein:
Alt
DC01 - Server 2003 – 192.168.0.1 – Globaler Katalog
DC02 - Server 2003 – 192.168.0.2
Neu
DC03 – Server 2008 – 192.168.0.3 – Globaler Katalog
DC04 – Server 2008 -192.168.0.4
Ist es möglich, meine Domain Controller DC03 & DC04, wieder den Namen und IP von DC01 & DC02 zugeben oder soll ich einen DNS Eintrag und NLB machen?
Was passiert mit meinen 2003 GPO´s?
Wäre echt froh wenn mir jemand Tipps geben könnte.
mfg
-
Hallo,
ich möchte halt die Notebooks wieder in die Domaine hinzufügen und so wenig Einstellung wie möglich verlieren.
Wenn ich jetzt zB GUI SYSprep mache löscht er auch alle Benutzerprofile. Deswegen habe ich mir das mit der SID gedacht.
mfg
-
Hallo Leute
ich wollte einmal kurz nachfragen. Ich hab hier mehrere Baugleiche Notebooks bekommen.
Hab mein Notebook schön installiert und alles konfiguriert. Jetzt möchte ich mit SYSprep nur die SID vom Computer anderen lassen. Kenne bis jetzt nur das GUI Tool von der Deploy.cab.
Welchen Befehl nehme ich dann her und muss ich mit der Sysprep.inf arbeiten?
mfg
-
evtl. hilft lockoutstatus.exe schon weiter
cu
blub
Vielen Dank für das Tool, ist ja ganz nützlich.:cool:
Aber ich seh ja leider nicht die Quelle und wie es zur Sperrung kam.
mfg
-
Hallo Leute,
in unserer Umgebung kommt es vor, dass User sporadisch gesperrt werden. Wir haben einen Proxyserver (esafe) Einsatz.
Ich glaube einfach dass sich ein Programm zb Java (Update) etc ins Internet versucht zu verbinden, das probiert er öfters und schon ist der User gesperrt. Meine Theorie
Im Eventlog sehe ich dann natürlich nur Logon/Logoff - Account locked out
Gibt es ein Programm wo ich Anmeldeversuche genauer auswerten kann?
mfg
-
Moin,
sowas lässt sich schlicht nicht ordentlich lösen, wenn der Hersteller nichts ändern will. Auch durch das gezielte Öffnen der Berechtigungen reißt du in Wirklichkeit große Löcher in die Sicherheit, sodass ein halbwegs pfiffiger User binnen Stunden oder Tagen eben doch wieder lokaler Admin ist. Mark hat das sehr schön beschrieben:
faq-o-matic.net Wie werde ich lokaler Administrator?
Gruß, Nils
Erstmal Danke für den Link, dann kann ich Haupbenutzer auch knicken... Aber es wäre noch eine alternative.
mfg
-
Hallo
Ich brauch mal wieder eure Hilfe, es gehst um folgendes.
Die Entwickler bei uns im Haus brauchen für ein Programm admistrative Rechte lokal auf der Maschine, wir setzen für die Entwickler Windows XP ein. Aktuell sind Entwickler über GPO und eingeschränkte Gruppen Lokale Administratoren auf Ihren Maschinen. Dies wollen wir ändern.
Bis jetzt habe ich auf den Programm Ordner unserer Gruppe die NTFS Berechtigung für Vollzugriff erteilt.
Dies hat aber leider nicht geklappt, vom Hersteller bekommen wir keine Auskunft, außer das der User administrative Rechte braucht.
Wie löst ihr sowas bei euch
besten Dank.
-
Hallo Leute,
hat jemand Erfahrung mit den SMS Server 2003, wir haben die Empfehlung von BSI bekommen diesen für unsere Lizenzverwaltung zu nutzten.
Es gibt ja anscheinet auch den Nachfolger "System Center Configuration Manager 2007", ist es überhaupt noch sinnvoll den sms 2003 zu kaufen.
Wäre nett wenn jemand was aus seiner Erfahrung berichten kann.
mfg
chris
-
Was mir noch einfällt, am besten wäre wenn man das Programm nicht installieren muss, sondern einfach ausführen zB GPO.
lg
-
@Lord88
Das Programm ist mir fast zu umfangreich :-/.
DC2003 und DC2008 zusammen?
in Windows Server Forum
Geschrieben
Danke NorbertFeExpert
Du gibst mir letztendlich die letzte Gewissheit.
Ein Problem habe ich nach wie vor, wir haben kein DHCP im Haus laufen, wegen Radius und Cisco. Die 2 DC´s die als DNS bei den ganzen Computer eingetragen sind, muss ich zu Server 2008 machen.
Ist es möglich das ich die DC´s erst hochstufe (Member Server 2008 -dcpromo) und dann die IP Adressen ändern oder sollte ich das lieber lassen?
mfg