municheast

@NilsK: warum richtet man neue DCs mit einem acht Jahre alten Betriebssystem ein, das bald aus dem Support läuft? Tja, gute Frage an Finanzminister in der Firma wo ich arbeite.. Ist halt so... Den Konfig-DC habe ich wieder auf Standard (automatisch) umgestellt. Die Exchange-Verwaltungstools wurden installiert und siehe da-ich kann die Mailsettings konfigurieren. Vielen Dank für die Hilfe!

Hallo, ich habe mein Serversystem migriert und schalte ich langsam die alten Server aus. die Umgebung besteht aus 2 neuen DC 2003 Srv. (kein mixed mode) und noch den aller-ersten, alten 2003 Srv. DC, der abgeschafft werden sollte. Ich habe die FSMO Rollen auf den neuen muc-dc1 DC übertragen, und ihn ebenfalls zum GC gemacht. Auf der OU DomainControllers habe ich die Gruppenrichtlinie "Default Domain Controlles Policy" verknüpft. Schema-Master wurde erfolgreich umgezogen: C:\>netdom query fsmo Schema owner muc-dc1. Domain role owner muc-dc1. PDC role muc-dc1. RID pool manager muc-dc1. Infrastructure owner muc-dc1. In der Exchange Verwaltung habe ich den neuen DC als Konfigurationsdomänencontroller eingetragen. Die Replikation fand erfolgreich statt, (alles gestern Abend gemacht). Leider kann ich immer noch nicht auf dem muc-dc1 die E-Mail Adressen, Exchange-Settings usw definieren. Das ganze geht immer noch vom alten DC aus. Wo kann ich das ändern? Danke im Voraus

OK meine Hausaufgabe ist fertig. D.h. die alten DC's mit Wireshark untersucht. Die Verbindungen Richtung DC server von Clients, FW, anderen *** Server ->OK. Verbindung Richtung Client von DC's, FW, NetBIOS Resolution, etc->OK Ich habe dann testweise einen neuen, dritten member DC in Forest gestellt. 2003 Gesamtstruktur, kein mixmode, Betriebsmaster noch der alte, SRV-1. Und siehe da: am SRV-3 der dcdiag lief ohne Fehlern! Die alten beide zeigen immer noch C:\>dcdiag /A /Q Unable to connect to the NETLOGON share! (\\SRV-1\netlogon) [sIRIUS] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen.. ......................... SRV-1 failed test NetLogons Unable to connect to the NETLOGON share! (\\SRV-2\netlogon) [POLARIS] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen.. ......................... SRV-2 failed test NetLogons. Die \\server\netlogon und \\server\share sind von überall aus ereichbar (Clients, Server). Was würdet Ihr vorschlagen, soll ich trotz Fehlermedlungen die 2 alten DC's durch 2 neuen (1 DC noch zu installieren) wie geplannt, fertig konfigurieren, den 1-ten neuen FSMO Betriebsmaster machen, danach die alten schritt für schitt herabstufen? Welche Risiken sieht Ihr noch ? Danke.

3 mal ins Post gepasted. Kein Erfolg. Versuche nochmal: C:\>net share Name Ressource Beschreibung ------------------------------------------------------------------------------- ADMIN$ C:\WINDOWS Remoteverwaltung C$ C:\ Standardfreigabe D$ D:\ Standardfreigabe IPC$ Remote-IPC NETLOGON C:\WINDOWS\SYSVOL\sysvol\Domainname.com\SCRIPTS Ressource für Anmeldeserver SYSVOL C:\WINDOWS\SYSVOL\sysvol Ressource für Anmeldeserver Der Befehl wurde erfolgreich ausgeführt.

Da die Domäne eine domainname.com heisst habe ich die Error message when you try to access a server locally by using its FQDN or its CNAME alias after you install Windows Server 2003 Service Pack 1: "Access denied" or "No network provider accepted the given network path" 2-te Lösung implementiert. Ohne Erfolg.

Ich habe DateiReplikationsDienst auf beiden DC's neu gestertet. Die Meldung ID 13516 ist im Log zu sehen.

Ich habe DateiReplikationsDienst auf beiden DC's neu gestertet. Die Meldung ID 13516 ist im Log zu sehen. C:\>net share Name Ressource Beschreibung ------------------------------------------------------------------------------- ADMIN$ C:\WINDOWS Remoteverwaltung C$ C:\ Standardfreigabe D$ D:\ Standardfreigabe IPC$ Remote-IPC NETLOGON C:\WINDOWS\SYSVOL\sysvol\Domainname\SCRIPTS Ressource für Anmeldeserver SYSVOL C:\WINDOWS\SYSVOL\sysvol Ressource für Anmeldeserver Der Befehl wurde erfolgreich ausgeführt. C:\>dcdiag /test:netlogons Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Munich\SRV-2 Starting test: Connectivity ......................... POLARIS passed test Connectivity Doing primary tests Testing server: Munich\SRV-2 Starting test: NetLogons Unable to connect to the NETLOGON share! (\\SRV-2\netlogon) [sRV-2] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen.. ......................... SRV-2 failed test NetLogons Running partition tests on : ForestDnsZones Running partition tests on : DomainDnsZones Running partition tests on : Schema Running partition tests on : Configuration Running partition tests on : domain Running enterprise tests on : domain.com Da die Domäne eine domainname.com heisst (ich habe das nicht installiert ich räume hier nur auf...;) ) habe ich die Error message when you try to access a server locally by using its FQDN or its CNAME alias after you install Windows Server 2003 Service Pack 1: "Access denied" or "No network provider accepted the given network path" 2-te Lösung implementiert. Ohne Erfolg.

Ich habe DateiReplikationsDienst auf beiden DC's neu gestartet. Die Meldung ID 13516 ist im Log zu sehen. C:\>net share Name Ressource Beschreibung ------------------------------------------------------------------------------- ADMIN$ C:\WINDOWS Remoteverwaltung C$ C:\ Standardfreigabe D$ D:\ Standardfreigabe IPC$ Remote-IPC NETLOGON C:\WINDOWS\SYSVOL\sysvol\Domainname.com\SCRIPTS Ressource für Anmeldeserver SYSVOL C:\WINDOWS\SYSVOL\sysvol Ressource für Anmeldeserver Der Befehl wurde erfolgreich ausgeführt. C:\>dcdiag /test:netlogons Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Munich\SRV-2 Starting test: Connectivity ......................... POLARIS passed test Connectivity Doing primary tests Testing server: Munich\SRV-2 Starting test: NetLogons Unable to connect to the NETLOGON share! (\\SRV-2\netlogon) [sRV-2] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen.. ......................... SRV-2 failed test NetLogons Running partition tests on : ForestDnsZones Running partition tests on : DomainDnsZones Running partition tests on : Schema Running partition tests on : Configuration Running partition tests on : domain Running enterprise tests on : domain.com Da die NetBIOS Name der Domäne eine domainname.com ist (ich habe das nicht installiert ich räume hier nur auf...;) ) habe ich die Error message when you try to access a server locally by using its FQDN or its CNAME alias after you install Windows Server 2003 Service Pack 1: "Access denied" or "No network provider accepted the given network path" 2-te Lösung implementiert. Ohne Erfolg.

Gibt es wirklich keine Tipps mehr?

Ja. Ohne Fehler. Was ich aber gerade getestet habe ist: C:\>ntfrsutl ds |findstr /i "root stage" Root : c:\windows\sysvol\domain Stage : c:\windows\sysvol\staging\domain C:\>ntfrsutl ds |findstr /i "root stage" Root: C:\windows\sysvol\domain Stage: C :\windows\sysvol\staging\domain FINDSTR: Root: kann nicht geöffnet werden. FINDSTR: Stage: kann nicht geöffnet werden.

Hallo In meiner Umgebung stehen 2 DC (2003SP2,standard) mit DNS,DHCP,WINS. Per Zufall (habe einen neuen DC in der xen VM installieren wollen) habe ich entdeckt dass die SYSVOL und NETLOGON share nicht zur Verfügung steht. Nachdem ich bei der MS kBase und auch hier nichts passendes an der Lösung für mein Problem fand, frage ich einfach. Der dcdiag /v geht sauber bis zu dieser Stelle: * Network Logons Privileges Check Unable to connect to the NETLOGON share! (\\SRV-1\netlogon) [sRV-1] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen.. ......................... SRV-1 failed test NetLogons Die Replikation wurde mit Repadmin getestet. Alles OK. Net stop und start netlogon gemacht, die beiden Shares sehe ich in der cmd auch. Der Anmeldedienst läuft, wurde auch neugestartet. Vom Client aus kann ich auf die Shares jedoch nicht zugreifen. Weiss jemand ein Rat?

Btw. ich habe den SRV-3 vollständig aus der AD entfernt. Gute Links dafür: How to remove data in Active Directory after an unsuccessful domain controller demotion und Delete Failed DCs from Active Directory

Ich habe den DC-3 promoted bevor ich das dcdiag erneut aufgerufen habe. Da gab's (gibt es leider immer noch) einen NETLOGON Problem: Starting test: NetLogons Unable to connect to the NETLOGON share! (\\SRV-2\netlogon) [sRV-2] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen.. Die netdiag /fix -OK, die net share zeigt sauber die NETLOGON und SYSVOL Verzeichnisse. Vom Client aus kann ich auf die Shares zugreifen. Net stop und start netlogon gemacht. Server restarted. Die gleiche Fehlermeldung immer noch: [sRV-2] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen..

So habe ich mir auch gedacht. Erst die AD bereinigen und dann den Server zu DC promoten. Danke!

Hallo Erstmal die Umgebung: 2 x W2003 SP2 standard mit AD,DNS,DHCP. 2003 Mode. Dazu habe ich einen member 2003SP2 server "SRV-3" zu AD promotet. Leider hat der Server ein Problem gehabt und musste den wieder herabstufen, was nicht ging. Mit dem dcpromo /force habe ich es geschafft, der Server ist jetzt aus und wird neu aufgesetzt. Und jetzt die Frage ob nachdem ich den Server als "SRV-3" neu aufsetze, gleiche IP/Name/DNS usw. und wieder mit dcpromo zu member Server promote wird der im AD wieder als "SRV-3" auftauchen ? Da denke ich an SID usw.. oder die vorhandene AD mit dem ndustil mal von den Resten des 3-ten Servers bereinigen soll wie hier How to remove data in Active Directory after an unsuccessful domain controller demotion beschrieben und erst danach den "SRV-3" ins AD anhängen?

"so" bedeutet ich rede mit dem Chef:) Tut mir leid fürs Delay

Ich mache so. Danke vielmals

Das sind 40 User mit ca. 40-50 GB Db Grösse insgesamt. Ich habe vor die ofline zu defragmentieren. Zuerst muss ich aber wissen wo und wie soll ich damit anfangen;)

Damit ich's kapiere, werde ich kurz die Story erzählen. Die firma heisst meer.com. Die domäne heisst aquarium.meer.com. Die firewall mit postfix nimmt die mails anhand der dns und mx an die *meer.com an. Der AD heisst fisch1.aquarium.meer.com der exchange heisst hai.aquarium.meer.com. Die firma wurde gekauft uns muss neu heissen. Von A bis Z. Also der Job ist, die bestehenden ADs zu virtualisieren (xen) und die alten usern mit allen mails in die neue firmenname migrieren. Die firma soll sand.firma.com heissen und die mx records beim provider leiten das schon sauber an die firewall mit postfix, die immer noch firewall.aquarium.meer.com heisst. In der exchange hai.auarium... wurde die empfängerpolicy angepasst und die users haben auch in der AD neue "virtuellen emailadressen" bekommen. Mailtraffic zu sand.com geht also, obwohl an die haupt emailadressen, die immer noch in der meer domäne stehen. Die frage ist die-wie geht das umstellen ohne namensänderung und migrieren der ad,dns etc auf den neuen virtuellen 2003 server?

OK, Norbert, ich habe dich schon richtig verstanden. Ich muss sauber die User, Computer, Gruppen etc. von abc.com in die xyz.com migrieren, z.b. mit der ADMT 3.1. Dann muss ich dem Exchange irgendwie mitteilen dass er mit dem xyz.com Domain komunizieren soll. er wird selber exchange.xyz.com heissen. Die Frage ist nun, wie migriere ich exchange von der abc.com in die xyz.com. Zu der Frage 3: Ich mus AD anders nennen, die Firmenname wird doch komplett anders, also DNS, MX usw. Danke!

-- Was möchtest du umbenennen? Die Firma, die SMTP Domain oder das Active Directory? Alles. Die neue Domäne wird komplett anders heissen. Auch die Emailadressen werden neu/anders. Der AD installiere ich komplett neu, es geht ums anbinden des existierenden Exchange in diese neue Domain und Zugriff der Users auf die alte Postfächer.

Hallo Ich habe folgende Umgebung: 2 DC auf 2k3, 1 exchange 2003 standard, SP2 in der Domäne abc.com. Vor dem Exchange steht linux-postfix als spam/viren Schutz. Meine Geschäftleitung möchte die Firma auf die xyz.com umbenennen. Laut google und Infos aus dem Forum, müsste das relativ einfach gehen. Der AD+DNS installieren und als xyz.com definieren. Die Exchange IP/DNS Name, Routing usw. auf die xyz.com umstellen. Dann die neue Routingguppe definieren und denselben Exch Server eintragen. In Empfängerrichtlinien in der Policy die neue "%m@xyz.com" definieren und als Hauptadresse setzen. Dann neuer Empfängeraktualisierungsdients, der zu dem neuen xyz.com und die xyz.com AD pointet. Die Users in der xyz.com AD erstellen und die Emailadresse username@xyz.com definieren. Ich bin mir nicht sicher ob die SIDs der user aus der abc.com unbedingt migriert werden müssen um auf die eigenen mails in der xyz.com zugreifen zu könnn? Sind auf dem Exchange das alle Schritte die gemacht werden müssen?

Danke! Genau darum geht's. Ich habe das PEServer schon auf dem Quell AD Server installiert, bin jetzt gerade bei den "Weiterleitung mit Bedingungen" Conditional Forwarding in Windows Server 2003 Ergebnisse werden gemeldet:) Danke schonmal!

Hallo, ich versuche immer noch ohne Erfolg die alte AD auf 2003 SP2 Server in der "abc.com" läuft in die neue, bereits installierte (VMware) 2003 SP2 AD "xyz.de" mit der ADMT 3.1 zu migrieren. Es scheitert bei migrieren der Users und Kennwörtern mit der sehr gut bekannter: Es konnte keine Sitzung mit dem Kennwortexporserver hergestellt werden. Zugriff verweigert. Ich habe die Verstrauenstellung eingerichtet, die Registryeinträge wie in http://support.microsoft.com/kb/322981/en-us und http://technet.microsoft.com/en-us/library/cc737447%28WS.10%29.aspx beschrieben definiert. Die Adminaccounts der abc.com und xyz.de konnte ich nicht gegenseitig eintragen weil, und jetzt komme ich zu Beschreibung des Problems, DNS nicht auf der Zielmaschine eingerichtet ist. Grund: der existierende AD ist auch DNS und DHCP+WINS Server für die abc.com. Der xyz.de Server hat nur AD und unter DNS Settings die interne IP des existierenden DNS Servers. Mir ist bewusst dass für die Migraton, ein DNS dringend benötigt wird. Wie hier http://blog.dikmenoglu.de/PermaLink,guid,13c527d2-694c-4108-81ed-9a301308d109.aspx oder z. B. hier http://technet.microsoft.com/en-us/library/cc773370%28WS.10%29.aspx beschrieben. Nun, ich komme nicht weiter mit der Forwarding in der abc.com zu der xyz.de Domain. Kann mir bitte jemand helfen und beschreiben wie ich das lösen kann? Danke für jede Hilfe!