schroeder750

Null problemo, sts_22 hat sein Problem gelöst und alle sind glücklich :) Lieber einmal zuviel drüber gesprochen als genau das eine mal zu wenig ...;) Grüsse schroeder750

alles klar, hatte nämlich vor kurzem ein ähnliches Problem bei einem Kunden. Da musste erst eine *.dll vom Acronis deregistriert werden, dann lief auch NTBackup wieder... Aber dann hat sich das ja erledigt. Wäre nur ein Ansatz gewesen ...:) Schade ...:mad: Grüsse schroeder750

... na, da hab ich ja nochmal Schwein gehabt ... :D Den Seitenhieb mit dem Ellenbogen darfste Dir für meinen nächsten groben Schnitzer aufheben, der kommt bestimmt ... :D Und konstruktive Kritik sehe ich immer gerne :D :D :D Grüsse schroeder750

Aber ich war naaaaahe dran, oder ? :D Übrigens muss das Service Pack der W2K DCs auch SP2 oder höher sein, nicht SP3, wie ich geschrieben hatte ... ich verbessere das mal rein präventiv vorher selber ... :D Grüsse Volker

Hier übrigens nochmal ein Link: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/bc5ebbdb-a8d7-4761-b38a-e207baa73419.mspx?mfr=true Und ein Auszug: "Zum Vorbereiten der Gesamtstruktur führen Sie den adprep-Befehl adprep /forestprep auf dem Schemabetriebsmaster aus. Durch Ausführen des Befehls adprep auf dem Schemamaster wird das Schema aktualisiert. " ... und wenn ich nun mal nur eine 2000er Domäne habe, dürfte es schwer fallen, einen 2003er DC zu finden, der Schemamaster ist ... :D Grüsse schroeder750

@squire: Muss Dir wiedersprechen ... Habe das schon mehrmals bei Kunden so durchgezogen, wenn ich ein 2000er AD habe und will damit anfangen, W2K3 DCs reinzubringen, MUSS ich vorher das bestehende 2000er-Schema erweitern, weil ich sonst den 2003er DC nicht reinbringen kann. Und da ich bei einem 2000er AD nur 2000er DCs habe, bleiben da nicht mehr viele Möglichkeiten übrig, das adprep auszuführen... ;) In diesem Fall achtet man darauf, daß alle 2000er DCs mindestens Service Pack 3 (glaube ich, wird aber auch gemeldet) haben und führt auf einem der 2000er DCs das adprep aus. Beim "normalen" 2003er reicht das adprep von der 2003er CD, beim 2003er R2 muss man das adprep von der 2. CD nehmen, da dieses das Schema auf die richtige Version (ich meine 3.1 anstatt 3.0) erweitert. Quatsch ist das also schon mal gaaa nich ... :D Würde sowas nicht schreiben,wenn ich es nicht schon ein paar mal durchexerziert habe... ;) Grüsse schroeder750

Dezente Frage am Rande: Ist auf den Servern Acronis installiert ? Grüsse schroeder750

Hy sts_22, Du legst in den W2K Server die 2. CD des W2K3 R2-Servers ein und führst das adprep.exe aus. Der Schemamaster der W2K-Domäne muss dabei erreichbar sein... Ohne CD vor Ort ... hmmm, da habe ich jetzt auch keinen Tip... kein Kollege in der Firma, der es Dir kurz per mail durchschubsen kann ? Grüsse schroeder750

Alles klar Dirk, danke Dir! ;) Lieber ein klares "Nein" an den Kunden als ewig rumgebastelt ... :D Grüsse schroeder750

Ach ja, fällt mir gerade noch ein, der Kunde sagte am Telefon was davon, daß wohl angemahnt wird, daß die ASP .NET-Komponenten nicht vorhanden seien, obwohl diese installiert sind. Da dürfte wohl die neuere Version vom System-Manager nicht erkannt werden, oder ? Grüsse schroeder750

Hallo zusammen, habe in der Bord-Suche nix gefunden, daher hier mal ne kurze Frage: Ist der Exchange 2003 System-Manager auf einem Windows Vista-Rechner lauffähig ? Ich selber habe mit Vista noch keine wirkliche Erfahrung und wurde von einem Kunden darauf angesprochen, der es wohl nicht installiert bekommen hat. Geht es generell ? Müssen Modifikationen vorgenommen werden ? Oder besteht da gar keine Möglichkeit ? Wäre über den ein oder anderen Tip dankbar! Grüsse schroeder750

Hy Jojo123, leider noch etwas zu allgemein, um Dir direkt mit sprudelnden Ideen helfen zu können :D Hört sich für mich so an, als könne die node, auf die Du verschieben willst, irgend eine der abhängigen Ressourcen nicht übernehmen, dann kommt natürlich wieder der Failback ... Gibt es irgendwelche Fehlermeldungen ? Eventlog ? Welche Ressourcen befinden sich genau in der Gruppe, die Du verschieben willst ? Nur die drei besagten (IP, Transaction Coordinator und Quorum) ? Ich habe gerade keinen Cluster zur Hand, so daß ich nachschauen könnte, was da standardmäßig drin ist... Wie sind die Abhängigkeiten konfiguriert ? Ging es bis vor kurzem noch und geht jetzt nicht mehr ? Wurde in der Zwischenzeit was geändert ? Gepatcht oder ähnliches ? Ganz banale Frage: ist die node, die übernehmen soll, bei den possible owners mit drin ? Grüsse schroeder750

Hy Leute, hach, gerade fällt mir wieder ein,warum ich dieses Board so liebe :p TOP !! Danke Euch... Habe das Ganze an den Kollegen weitergegeben mit der Bitte um Feedback. Weiß nicht, wann er dazu kommt, ich melde mich aber dann auf jeden Fall wieder :wink2: Danke Euch schon mal fürs erste !! Liebe Grüsse schroeder750

Weitere Info: Habe eben den Kollegen erreicht, ob die Sicherheitseinstellungen des SMB-Signing aktiviert oder deaktiviert sind, bringt leider keinen Unterschied, hatte er gestern schon durchgetestet... schade, scheint es auch nicht zu sein... :mad: Normalerweise sollte man hergehen und den Bock mit SP1 neu aufsetzen, in die Domäne bringen und dann SP2 draufbügeln. Geht aber leider nicht, da das Ding so ausgeliefert wurde und vom Hersteller Programme für den Kunden drauf hat, die nicht mal eben nachinstalliert werden können... Diese Programme haben die anderen SP1-Rechner aber auch drauf, an denen kann es auch nicht liegen... Gibts evtl. noch weitere Vorschläge ? Danke Euch schon mal !!! Grüsse schroeder750

Hy Christoph, totgesagte leben länger, war etwas wenig Zeit die letzten Monate :( Wie sagte schon der Terminator ? "I'll be back !!" Das mit dem SMB-Signing werde ich den Kollegen mal fragen, ich vermittle ja gerade erstmal nur. Werde das klären und mich wieder melden, O.K ? Vorerst schonmal Danke für diesen Ansatz !! Grüsse schroeder750

Hy Zahni, wow, fixe Antwort, danke Dir !! Firewall ist ausgeschaltet, NB over TCP/IP ist aktiviert. Das dürfte es nicht sein... Trotzdem danke schonmal für den Ansatz :D Grüsse schroeder750

Hallo zusammen, bräuchte bitte mal Hilfe bei einem merkwürdigen Problem. Ein Kollege rief mich gestern von einem Kunden aus an, er hatte da das Problem, daß er einen XP-Rechner, der bereits mit SP2 ausgeliefert wurde, nicht in die NT4-Domäne bekam. Ich weiß, ist nicht die optimale Konfiguration, müssen wir jetzt aber mal als gegeben hinnehmen... In der Domäne existieren bereits einige XP-Rechner, allerdings mit SP1. Die ließen sich problemlos integrieren. Der SP2-Rechner meldet jedoch beim Beitritt in die Domäne, daß er diese nicht finden kann. Ping auf die anderen Rechner und die Server geht, Netzwerkumgebung lässt sich browsen, WINS ist am Client richtig eingetragen, Firewall auf dem XP-Rechner ist deaktiviert, wir haben eigentlich alles durch, was ansonsten üblicherweise den Domänenbeitritt behindert. Sind doch bestimmt die verschärften Sicherheitsfunktionen vom SP2,oder ? Habe den Fall noch nicht gehabt und wüsste gerne, ob jemand das Problem kennt und ne Lösung hat. Was muss ich da beim Client aufmachen ? Boardsuche hat mir nicht viel gebracht, vielleicht suche ich auch irgendwie falsch... Bin über jede Info froh !! Danke Euch schonmal !! Grüsse schroeder750

Moin bits, ich hoffe,ich habe das jetzt richtig geschnallt... Du willst Dir eine Redundanz schaffen, so daß beim Ausfall des ersten DCs weiterhin eine Anmeldung der Clients möglich ist, richtig ? Hier mal einfach ein paar Gedanken dazu in den Raum geworfen: Bei einer AD-Struktur im native mode mit modernen Clients wie XP wird an einem Global Catalog Server authentifiziert. Daraus folgt, daß der zweite DC also auf jeden Fall schonmal eine Kopie des globalen Katalogs halten sollte. (Hast Du ja schon) Was brauche ich noch zum Anmelden ? - Wenn ich ältere Clients habe, den PDC-Emulator. Den habe ich aber in der Domäne nur einmal. Sollte also der erste DC abrauchen, der den PDC-Emu hält, muss flugs mit ntdsutil und dem "seize"-Befehl der PDC-Emu auf den verbleibenden DC verschoben werden. Was braucht so ein Client noch, um sauber in der Domäne arbeiten zu können ? - DNS. Also am Besten die DNS-Zonen ins AD integrieren, dem zweiten DC auch den DNS-Dienst verpassen und bei den Clients beide DCs als DNS-Server eintragen. Dann hast Du auch dieses Thema bedacht. Deine Gedanken hierzu waren also aus meiner Sicht schon in Ordnung. Und wenn Du gerade dabei bist, kannst Du es mit dem WINS ähnlich machen. Schadet nicht, ist meine Erfahrung. Zu den DNS-Einträgen auf den DCs: Ich pflege normalerweise bei beiden DCs beide DNS-Server einzutragen. Jeweils sich selber als den ersten, den zweiten falls mal was mit dem eigenen DNS-Server nicht stimmt... Hat Dir das einigermaßen weitergeholfen ? :suspect: Grüsse schroeder750

Hi Dankon7goo, habe gerade eine Parallelmigration bei einem Kunden am Laufen, bei der ich mit dem ADMT die Gruppen und Benutzer aus der alten W2KAD-Struktur in die neue W2K3R2-AD-Struktur migriert habe. Das funzte ohne Probleme. Wenn Du also bei der alten Domäne kein gutes Gefühl hast und den Müll loswerden willst, dann kann ich Dir sagen, daß es mit dem ADMT mit der Gruppen- und Benutzerübernahme incl. SID-History sauber funktioniert. Da Du die Domäne ja auch umbenennen willst, sind hier die besten Vorraussetzungen gegeben. Zur Übernahme von PCounter und Workingareas kann ich Dir aus dem Ärmel geschüttelt nicht viel sagen, das solltest Du in Ruhe testen... Hier mal ganz grob die Vorgehensweise als erster Ansatz, habe ich schnell mal aus den Unterlagen rauskopiert: - Installation Windows 2003 Server auf neuer Hardware - Installation der Support-Tools und der benötigten Dienste - Einrichten des DNS, Heraufstufen zum DC - Einrichten des WINS / evtl. Editieren der lmhosts-Dateien - Aufbau der beidseitigen Vertrauensstellung - Entfernen des SID-Filters - Verschachteln der Usergruppen zwischen den Domänen (Administratoren+Benutzer) - Installation ADMT auf neuem W2K3DC - W2K3 Domäne: „Prä-Windows 2000 kompatibler Zugriff“ Hinzufügen: „Jeder“ + „Anonymous“ - W2K3-Domäne: Default Domain Policy: "Kennwort muss Komplexitätsvorraussetzungen entsprechen" deaktivieren Anschließend „gpupdate /force“ - W2K DC: PasswordExportServer installieren, Dann Registry kontrollieren: HKLM\Current Control Set\Control\LSA\Allow Password Export = 1 - Gruppen- / Benutzermigration incl. SID-History Danach kannst Du Dir in Ruhe die Geschichte mit PCounter und Workingareas ansehen... Die alte Domäne läuft ja noch weiter und in der neuen kannst Du jetzt erst einmal in Ruhe testen. War jetzt echt ein ganz schneller Abriss der Tätigkeiten, wenn Du genauere Fragen hast, Meldung machen, O.K ? Grüsse schroeder750

... der Vollständigkeit halber noch das Feedback: :D Es war definitiv die Firewall, die da geblockt hat. Der Exchange war hier unschuldig... Grüsse schroeder750

Hy Robert, danke Dir für die schnelle Antwort !! Die Firewall wird normalerweise von einem weiteren Dienstleister betreut, der aber erst ab Montag wieder verfügbar ist. Ich wollte halt als der Exchange/Domänenmensch vorab schon mal was kären, werde dann am Montag mal die von Dir angesprochenen Dinge checken. Ist halt ****e, wenn man nicht vor Ort ist (das ist ein Eckchen bis zum Kunden). Danke Dir jedenfals schonmal für die Ansätze :D Und schönes Wochenende !!! Grüsse schroeder750

Hallo zusammen, vielleicht hat jemand einen Tip für mich: Ein Kunde hat einen Exchange 2003 in einer W2K3-AD-Struktur(wurde gerade vom 5.5er migriert) und davor eine Symantec-Firewall. Mailen rein und raus funktioniert bei allen Usern tadellos, bis auf ein Problem: Es werden Mails vom Mutterkonzern hereingeschickt, die von einem System generiert wurden. Empfänger ist ein normaler User in der Domäne. An diesen Mails hängen zwei Formulare und eine *.xls-Datei im Anhang. Hatte bisher immer funktioniert, seit der Exchange-Umstellung jedoch (es sieht jedenfalls zeitlich so aus, da diese Mails nur am Ende des Monats versendet werden) wirft die Symantec-Firewall folgende Meldung aus: "Overly Long Message HeaderField for 'CONTENT-TYPE'" Die Mail kommt nicht beim User an. Und jetzt das rätselhafte: Wird diese Mail an ein privates Postfach des Admins geschickt (Web.de) und von dort aus an den oben benannten Empfänger weitergeleitet, kommt sie problemlos an ... Kann es sein, daß die hier in ein konformes Format umformatiert und daher angenommen werden ? Laut Angaben vom Mutterkonzern haben die anderen Zweigstellen bisher keine Probleme mit diesen Mails gemeldet. Frage ist jetzt, wie ich am Besten nachvollziehen kann, ob die Mail trotz Meldung von der Firewall an den Exchange weitergegeben und dort geblockt wird oder ob sie erst gar nicht beim Exchange ankommt. Ich muss hier zunächst mal den Schuldigen finden. Bin aber leider kein Firewall-Crack :mad: Wenn natürlich jemand direkt ne Lösung parat hat, weil er das Problem schonmal hatte, immer her damit, dann brauche ich auch keine Tips, wie ich den Weg der Mail am Besten nachvollziehen kann... :D Vielen Dank schonmal im Voraus für alle Tips, die ich hoffentlich zahlreich bekomme. ;) Grüsse schroeder750

Hallo zusammen, aus gegebenem Anlass mal ne Frage, vielleicht hat jemand Hintergrundinfos über dieses Thema: Kann man eigentlich dem Exchange 2003 beibringen, daß er Mails annimmt, die an ihn übergeben werden, ohne das man authentifiziert ist ? Hintergrund: Beispielsweise Programme wie Pullmail, die POP3-Postfächer beim Provider abräumen und die Mails dem Exchange in den Schoss fallen lassen. Funktionierte beim Exchange 5.5 problemlos, beim Exchange 2003 läuft man damit vor die Wand. Hier nutze ich jetzt neuere Programme wie PopCon, da kann man eine Authentifizierung mitgeben. Oder andere Programme im Netzwerk (Hardwareinformationsprogramme der Server, die bei Defekten Mails an den Admin absetzen, Backupprogramme, die Meldungen ausgeben sollen u.ä.), die irgendwelche Nachrichten an den Exchange geben sollen, aber leider des Öfteren keine saubere Möglichkeit bieten, Authentifizierungsinformationen von einem gültigen Exchange/AD-User mitzugeben. Da habe ich immer wieder mal Probleme damit ... Hat jemand einen Tip für mich ? Danke schonmal im Vorraus !! Grüsse schroeder750

... ? .... Und was hat der NT-Server dann nach der Eingabe vom "dcpromo" gemacht ? O.K. o.k. ... just kiding ... :) Grüsse schroeder750

Mussu durch ... :D Hört sich schlimmer an, als es ist. Tut jedenfalls gut, wenn der Server dann nach der ewigen Sucherei zumindest kurzzeitig mal wieder sauber und schnell läuft ... ;) Gruss schroeder750