mcdaniels 22 Geschrieben 28. Januar 2007 Autor Melden Teilen Geschrieben 28. Januar 2007 So, hab das jetzt mal in meiner VM von Server2 auf Server1 geändert, dann per replmon repliziert und keine Fehlermeldungen erhalten. Hab jetzt auf beiden Servern in den Standorten und Diensten bei Licensing Site Settings "Server 1" stehen. Was würde passieren, wenn ich den alten DC demote ohne das umgestellt zu haben? Was ich noch komisch finde ist, dass man das in der Knowledgebase beim Verschieben der Rollen nicht findet. Es scheint doch wichtig zu sein. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Januar 2007 Melden Teilen Geschrieben 28. Januar 2007 In der Knowledebase findet man sowas, wenn man einen SBS in eine vorhandene Active DIrectory Domäne migrieren möchte ... Ich weiss ehrlich gesagt nicht, was passiert, wenn man es nicht macht (bis jetzt habe ich es immer gemacht). Es gab bei einem Kunden mal ein Problem, dass die Ereignisanzeige voll lief, weil es nicht gemacht wurde, allerdings konnte man das Umbiegen des Lizenzservers auch später machen (es hat den Server nicht beeinträchtigt) How to install Small Business Server 2003 in an existing Active Directory domain Unter Punkt 10 Zitieren Link zu diesem Kommentar
mcdaniels 22 Geschrieben 16. Februar 2007 Autor Melden Teilen Geschrieben 16. Februar 2007 Hey! HAb noch ne Frage betreffend DNS Server Alle Server fahren im Moment DNS (AD integriert). Muss ich bei den DNS EInstellungen (Bevorzugter DNS) vor dem Verschieben der Rollen etwas ändern? (Sollte hier zb vorab der neue DC als bevorzugter DNS rein, auf allen DC?) Ich denke mir: Selbst wenn ich die Rollen verschiebe, bleibt der alte DC ja solange auch DNS Server, solange er nicht demotet wird, oder? GC ist am neuen Server bereits aktiviert. Die Rollen muß ich noch übertragen. (Ist es sinnvoll wenn ich das ausserhalb der Dienstzeiten mache? Bekommen noch angemeldete User vom Rollentausch etwas mit. zb. können die User, die sich in der Früh angemeldet haben und noch angemeldet sind nach dem verschieben der Rollen normal weiterarbeiten oder nicht? -> Anmeldeserver war ja dann zb der alte DC)... Betreffend Logonscript sollte es selbst nach verschieben auch keine Probleme geben, denn der Scripts Mappen die Laufwerke ja noch auf den alten DC, der ja nach dem Verschieben der FSMO auch noch DC bleibt... (bis ich ihn nächste woche ausm Netz nehme...) Hoff ich hab da keinen Denkfehler drinnen ;) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 16. Februar 2007 Melden Teilen Geschrieben 16. Februar 2007 Nach der ersten Replikation zeigen alle auf den Server, der die Rollen bekommt (der andere wird ja abgeschaltet). Zitieren Link zu diesem Kommentar
mcdaniels 22 Geschrieben 16. Februar 2007 Autor Melden Teilen Geschrieben 16. Februar 2007 Hoi! Ich hab aber kein DHCP, das geht trotzdem automatisch? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 16. Februar 2007 Melden Teilen Geschrieben 16. Februar 2007 Öhm, nö, dann nicht, kannst aber auch via Script machen ... Modify the DNS Server Search Order for a Network Adapter Zitieren Link zu diesem Kommentar
mcdaniels 22 Geschrieben 16. Februar 2007 Autor Melden Teilen Geschrieben 16. Februar 2007 ...oder ich trag den DNS manuell ein, das geht doch auch? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 16. Februar 2007 Melden Teilen Geschrieben 16. Februar 2007 Ja klar :) Zitieren Link zu diesem Kommentar
mcdaniels 22 Geschrieben 26. Februar 2007 Autor Melden Teilen Geschrieben 26. Februar 2007 Hello! Abschliessend muß ich diesen Thread nochmals aufleben lassen, denn ich habe noch eine Frage betreffend EFS und Zertifikat. Habe das Zertifikat vom alten Server gesichert. Muss ich das Zeritfikat am neuen Server dann importieren, bevor ich den alten DC demote? Betreffend GC am alten DC: Sollte ich den GC auf dem alten DC aushaken und die Replikation abwarten bevor ich ihn demote, oder ist das egal (Es sind ja alle Server GC bei mir)? Hoff, das waren meine 2 letzten Fragen zu diesem Thema ;) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 26. Februar 2007 Melden Teilen Geschrieben 26. Februar 2007 Sorry, habe den Thread nicht gelesen, antworte aber trotzdem mal :) Habe das Zertifikat vom alten Server gesichert. Muss ich das Zeritfikat am neuen Server dann importieren, bevor ich den alten DC demote? Das musst du nicht mal importieren, das brauchst du erst, wenn du mit dem Wiederherstellungsagenten eine Datei entschlüsseln musst. Du kannst es natürlich importieren, wann, das wäre egal. Betreffend GC am alten DC: Sollte ich den GC auf dem alten DC aushaken und die Replikation abwarten bevor ich ihn demote, oder ist das egal (Es sind ja alle Server GC bei mir)? Ich würde das Häkchen rausnehmen und die Replikation abwarten grizzly999 Zitieren Link zu diesem Kommentar
mcdaniels 22 Geschrieben 26. Februar 2007 Autor Melden Teilen Geschrieben 26. Februar 2007 Hey grizzly! Danke für deine Antwort. Den GC werd ich gleich mal aushaken. ...wenn du mit dem Wiederherstellungsagenten eine Datei entschlüsseln musst... Das wäre der Fall, wenn ich das Dateisystem verschlüsselt hätte, was nicht der Fall ist? Oder geht es hier auch um eine eventuelle AD Wiederherstellung... Danke nochmals... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 26. Februar 2007 Melden Teilen Geschrieben 26. Februar 2007 Nein, hier geht es schon um EFS-Dateiverschlüsselungen, und man den privaten Key des Wiederherstellungsagenten benötigt, um verschlüsselte Dateien für einen User entschlüsselnmuss, der seinen Key nicht mehr hat (wegen gelöscht o.ä.). Mit dem Verzeichnisdienstwiederherstellungsmodus hat das nichts zu tun, dazu dient das Admi-Kennwort, das man während des dcpromo eingegeben hat. grizzly999 Zitieren Link zu diesem Kommentar
mcdaniels 22 Geschrieben 26. Februar 2007 Autor Melden Teilen Geschrieben 26. Februar 2007 So! Als krönenden Abschluss möge man mir folgende Frage verzeihen :D : EFS kommt aber nur dann zum Tragen, wenn ein User auf seinem PC auch Verschlüsselung einsetzt, richtig? PS: Bitte nicht steinigen... Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 26. Februar 2007 Melden Teilen Geschrieben 26. Februar 2007 Aloha, EFS kommt aber nur dann zum Tragen, wenn ein User auf seinem PC auch Verschlüsselung einsetzt, richtig? si senior. Wenn Du sicherstellen kannst, dass die Benutzer nirgends (bewusst oder unbewusst) den Haken zur Verschlüsselung gesetzt haben, ist es nicht zwingend notwendig, dass Du das EFS-Zertifikat sicherst. Es wäre aber sicherheitshalber ratsam, es zu tun. Zitieren Link zu diesem Kommentar
mcdaniels 22 Geschrieben 26. Februar 2007 Autor Melden Teilen Geschrieben 26. Februar 2007 @all: DANKE! :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.