Medings

Hallo Günther, danke für die Info. Ich werde mir den Blog mal genauer durchlesen, damit ich tiefer in die Materie komme. Grüße Medings p.s. hat übringens geklappt. Der neue DC läuft jetzt wieder zuverlässig wie der alte. Werd gleich mal ne Sicherung fahren :)

Hallo Nils, danke für die Info. Ist es an dem besagten Standorten anschließend nötig, die Clients neu in die Domäne zu heben, damit diesen dann der "neue" DC bekannt ist? Grüße Medings

Hallöchen, ich bin grade mit der Aufgabe konfrontiert einen DC wiederherstellen zu müssen. Wir haben insgesamt 4 Domain-Controller in unserer Server 2008 R2 Umgebung. Insgesamt 3 Sites, während in Site 1 ein prim. und ein sek. DC existieren. In Site 3 ist nun der DC irreparabel beschädigt und Backups sind auch keine vorhanden. Wie verhalte ich mich bei der Wiederherstellung jetzt richtig? Muss ich das alte DC-Konto aus dem AD entfernen und den neuen Server unter einem neuen Namen joinen lassen? Hat evtl. jemand ein HowTo oder sowas, da ich ugern die bestehende Domäne schädigen will. Habe sowas vorher noch nicht machen müssen, daher bin ich grad etwas ratlos und dachte ich frage lieber, bevor ich etwas falsch mache. Ich danke Euch schon im Voraus für Eure Hilfe. Beste Grüße Medings

Hallo Friesenjunge, ein Exchangeserver bringt ab 2007 keine Outlook-Lizenzen mehr mit sich, diese müsste Dein Kunde zusätzlich erwerben. Siehe auch: MSXFAQ.DE - Pakete und Lizenzierung von Exchange Grüße Medings

Einen wunderschönen Guten Morgen, ich möchte nochmal vielen Dank für die Tipps sagen. Ich hab das Problem eben lösen können. Die Berechtigungsstruktur auf dem Active Directory war verhunzt. Ich hab unter Erweiterte Einstellungen die Berechtigungen auf Standard zurückgesetzt und anschließend hat es geklappt. Grüße Medings

Hallo Samsam, danke für die Antwort. Leider hab ich diesen Link schon mehrmals durchgelesen und die Einstellungen überprüft. Daran liegt es auch net. Grüße Medings

Hallöchen, leider bin ich mit meinem Problem noch nicht wirklich weitergekommen. Kann es evtl. auch damit zu tun haben, dass zwischen der aktuellen Domäne (Ebene 2008 R2) und einer anderen Domäne (Ebene 2003) eine Vertrauensstellung besteht? Eigentlich kann ich es mir nicht vorstellen, aber inzwischen suche ich den Fehler an Ecken, wo ich normalerweise sagen würde, dass es damit nix zu tun haben kann. :D Grüße Medings

Servus, hat der User evtl. ein manuell verbundenes Netzlaufwerk mit seinen Credentials eingerichtet? Dort müsste er nach der PW-Änderung sein neues PW hinterlegen, da Windows ansonsten versucht mit den alten Credentials das Laufwerk zu verbinden und dadurch kommt es dann zur Sperrung. Grüße Medings

Hallo Dukel, der neue Server steht in der Tat an einem anderen Standort, da dieser wiederum physisch in Spanien liegt, geht das erstellen eines neuen DC um zu Testen, hier am Standort DE deutlich schneller. Habe eben einen weiteren DC in DE erstellt und auch diesen kann ich nicht hochstufen. Kommt auch wieder der Fehler mit den Berechtigungen des NTDS-Objektes. Grüße Medings

Ich auch net, aber was man so in seiner Verzweiflung alles anstellt. ^^ Gut dann werd ich jetzt mal "schnell" einen neuen virtuellen DC im Standort von DC1 anlegen und gucken, obs geht. Meld mich dann nachher nochmal und werde berichten. Grüße Medings

Ich glaub ich hatte Dich falsch verstanden. Meintest Du mit neuinstallieren, den neuen DC der in die bestehende Domäne hochgestuft werden soll, oder den bestehenden?

Sowas in der Art hatte ich schon befürchtet. Wie sollte ich hier am besten vorgehen!? - AD Replikation zwischen den Standorten anhalten - AD sichern - Server neu aufsetzen und anschließend AD wiederherstellen - Replikation starten oder geht man anders vor? Hab sowas noch nicht machen müssen ^^ Grüße Medings

Hallo Zahni, ich hatte den Server vorher in eine Testdomäne gehoben, um zu gucken, ob mit dem Server irgendwas nicht hinhaut. Hatte in sauber rein und auch wieder rausbekommen. Ich führe dcpromo mit dem Domain-Admin aus, welcher standardmäßig das Rechte für die Delegierung hat. Testweise hatte ich aber auch die Default Domain Controller Policy angepasst und dem Admin explizit eingetragen. Leider auch ohne Erfolg. Grüße Medings

Hallöchen, ich beschäftige mich nun seid einer geschlagenen Woche mit der Thematik, einen weiteren DC in meine Domäne einzubinden. Erstmal zu meiner Umgebung: - virtuelle Win Server 2008 R2 Ent mit neuesten Updates - Funktionseben auf 2008 R2 - bestehende Domäne mit 2 Standorten und 3 DCs - Standort 1 (STD1) hat 2 Server (DC1 und DC2) von denen einer alle FSMO Rollen hält - Standort 2 (STD2) hat einen einzelnen Server (DC3) - Replikation unter den Servern läuft ohne Probleme Als erstes hab ich einen neunen Standort (STD3) unterhalb meiner Site angelegt und das entsprechende Subnetz angelegt und verknüpft. Wenn ich nun auf dem neuen Server (DC4) dcpromo ausführe, bekomme ich folgende Fehlermeldung: Einen Ausschnitt aus den Logdateien auf dem neuen DC hab ich angefügt. Das dcpromo wurde mit dem Domain-Administrator-Konto, welches auch die anderen Standorte eingebunden hatte, durchgeführt. Was habe ich bisher getestet bzw. überprüft: - dem Administratorkonto als auch dem Computerkonto via GPO das Recht für Delegierungszwecke anvertraut - dcpromo ausgeführt als der Server Mitglied der Domäne war und ohne - dcpromo ausgeführt als die AD-Rolle bereits installiert und nicht installiert war - DNS-Auflösung von DC1 zum DC4 und andersrum - dcdiag auf dem dc1 ausgeführt <- alle Tests bestanden Ich habe ebenfalls ausschließen können, dass es an einer Firewall o.Ä. liegt, da ich selbst einen DC im selben Netz auf der selben VM nicht hochstufen kann. Die Einträge im DNS macht er auch selbstständig. Inzwischen bin ich echt verzweifelt und weiß nicht mehr weiter. Kann mir evtl. jemand einen Tip geben, an welcher Stelle ich noch gucken könnte!? Grüße Medings dcpromo.txt dcpromoui.txt

Den meisten hier im Forum geht es wohl genauso wie mir!? :D Grüße Medings