Velius

Kein Problem, aber ich glaube du verstehst den Kern deines Problems nicht. Sysprep fällt als Lösung flach, aufgrund des Default Profiles. Ghostwalker und Console willst du nicht einsetzen und sonst bleibt nur noch der unattended/RIS weg. Sonst fällt mir keinen Weg mehr ein, was deinen Lösungsweg unterstützen würde.....

Ich kann dir sagen wie ich vorgegangen bin, als ich das gemacht habe: Mit dem Ghost Boot Wizard-dingens zwei Images erstellet. Einmal ein CD Boot-Images und ein Ghost Client Image. Mit diesen beiden Images, einem Brennprogramm wie Easy Creator, und wenn nötig für dich ein paar Verwänderungen in den DOS Startfiles (confis.sys, autoexec.bat), kannst du eine Bootbare CD erstellen, welche die leere HD mit einem Ghost Client bestückt. Nach einem anschliessenden reboot startet der Client automatisch aus einer DOS Umgebung und wartet auf die Console, um einen Vorgang zu starten. Wenn du verschiede Rechner mit verschiedenen Netzwerkkarten hast, kannst du auch mehrere Ghost Client Images auf eine CD brennen, und dann über ein Startmenu in der Config.sys automatisieren. So hab ich es gemacht.

Guten Morgen Kannst du diesen Satz genauer erklären? Um was für Ordner handelt es sich? NTFS? Ausserdem spielt es keine Rolle, ob ein GC auf dem DC mit allen FSMO ist, im Gegenteil sogar. Bei einem Multi-Domänen Modell sollte der GC und der Infrastruktur Master nicht auf dem selben DC laufen. Übrigens wird mit dem Hacken nur die Schreibberechtigung für den jeweiligen DC auf die Untergruppe der Attribute erteilt, und der Rechner als GC im Verzeichnis markiert, mehr nicht. Gruss Velius

Das funktioniert auch nur sauber wenn "echte" Netzwerkdrucker verwendet wurden. Falls normale Desktop Drucker oder dergleichen, welche an Printboxen hängen verwendet, oder die nicht als Printdriver only ausgeliefert werden, kann es zu solchen unerwünschten Nebeneffekten kommen. Design und Planung ist alles... :wink2:

Hi und willkommen Also mit NTLM hat das IMHO nichts zu tun. Handelt es sich bei den Gruppen um Domänen lokale? Wenn ja, das ist die Erklärung, denn Domänen lokale Gruppen sind für andere Domänen nicht sichtbar. Gruss Velius

Jedes Oktett besteht (wie der Name sagt) aus 8 Bit. Im binär format macht das 2 hoch 8, und was gibt das? Richtig, 256. Also, du kannst nun für jede Stelle von 0-7 ein Bit entweder mit 1 oder 0 Füllen. Alle Bits mit dem Wert 1 addiert ergibt 255. Na, alles klar?

Klappt nicht, da du genau den Müll, den du nicht mehr haben willst, mitnimmst. Der Rest (AD Replikation) klappt im Normalfall problemlos. Nur auf die FSMO musst du aufpassen (Boardsuche). Gruss Velius

Prinzipiell reicht es auch schon, wenn du einen Memberserver mit Exchange installierst, und dann die Mailboxen verschiebst (ist auch so empfohlen). Das mit dem AD ist eine andere Geschichte....

Das geht auch mit jeder besseren Firewall Port XXXX auf Port YYYY.

Klar nein, denn die Zone ist verschweist mit der AD Domäne. Es würde auch nicht viel Sinn machen. Der einzige Vorteil davon wäre eine Trennung der IP-Netze, aber wozu. Man sieht ja anhand des Host oder (A) records, aus welchem Netz der Client kommt.

Na? Hat's geklappt? Gruss Velius

Hi Das geht ganz gemühtlich über GPO. Computerkonfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Registrierung Gruss Velius

Probier's doch einfach mal mit Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien/Zuweisen von Benutzerrechten -> Hinzufügen von Arbeitsstationen zur Domäne ..in einer GPO. Wichtig ist dabei, dass die GPO nur auf Controllern wirkt, bzw. nur auf Controllern angwendet werden kann, damit sie funktioniert. Gruss Velius

So ist es! Weiterleitung oder dergleichen ist nicht notwendig. Gruss Velius

Was hat denn DNS mit der Netzwerktopologie zu tun? Beide sind in der gleichen Domäne, ergo haben sie den selben Namespace, das muss so sein, sonst müsstest du wieder verschiedene Domänen machen, aber dafür gibt es keinen Grund. Wenn du einen DHCP im Netz hast, welcher dynamische Updates macht, dann klappt alles wunderbar. Es würde sogar ohne DHCP funktionieren solange du keine Clients verwendest, die selbst keine dynamischen DNS updates machen können.

Cool :thumb1: :) Bis dann! Velius

Viel Glück! ;)

Hi nochmals Also der DNS scheint i.O. auf dem 2er. Mir persöhnlich ist noch nie ein Rollen Inhaber abgeraucht, aber die Fehlermeldung scheint normal beim seizen. Einfach weitermachen, bis alle FSMO Rollen auf dem 2er sind. Zum neuen Europcell2: Im normalfall spielt es keine Rolle, ob der Server den gleichen Namen hat, jdenfalls bei AD 2003 und Servern. Sicherheitshalber würde ich aber dennoch einen anderen Wählen und den alten Controller von Hand aus der DB entfernen (die Einträge sind da immernoch drin). Du hast ausserdem Anfangs gesagt, dass auf dem neuen Server DNS schon drauf ist, richtig? Da Europcell2 der Zweite :D noch kein Controller ist, kann er auch noch keine AD integrierte Zone haben, also ist die Zone entweder Sekundär oder Primär. Beides wäre etwas suboptimal. An deiner Stelle würde ich den DNS auf Europcell2 wieder entfernen, und das ganze über den DCPROMO Assistenten abwickeln, der fragt dich dann, ob da DNS drauf soll oder nicht. C ya P.S.: Ich würde, wenn kein trifftiger Grund dagegen spricht, beim Metaframe2 auf AD integrierte Zone wechseln. P.P.S.: Das seizing kannst du ohne Wiederherstellungs Modus machen. Was war denn übrigens Metaframe1? Auch ein Controller?

Ganz easy ja, Hilfe ist nicht garantiert hier, und jeder tut sein bestes! ;) Ausserdem, hat dein Systemhaus keine MCSE's :suspect: ? Ein wenig suspekt finde ich.....

Hi Das ist schlecht, dass die Einträge fehlen! Ich würde auf Metaframe2 erstmal ein Netdiag/fix nach dieser Anleitung machen: Nach Implementierung von Active Directory und DNS fehlen SRV-Datensätze ...und dabei überprüfen ob unter den Eigenschaften deiner DNS Zone dynamische Aktualisierungen zugelassen sind (sichere oder unsichere spielt keine Rolle, Hauptsache sie sind zugelassen.). Anschliessend würde ich mit dem "seize" command alle Rollen auf Metaframe2 übertragen. Du kannst auch in dieser Anleitung nachsehen: http://www.petri.co.il/seizing_fsmo_roles.htm Bei Fragen.... :) Velius

Hi Du hast schon den Befehl "seize" von ntdsutil.exe aus dem Artikel verwendet, oder? A pro pos DNS, hast du sowas wie eine "_msdcs" Zone, und befindet sich darin eine Zone und einen Eintrag wie PDC\_TCP\_ldap auf den Namen deines 2. DC's? Was ist es eigentlich für eine Zone? Primary oder Secundary. Gruss Velius P.S.: Ich seh gerade dass du da noch zwei Server drin hast. Welcher war nun dein erster und welcher der zweite? Ist "METAFRAME2" der Server der noch läuft?

Hi dslsauger Keine Ahnung genau jetzt wie und was aber Samba und W2K3 müsste zusammenspielen. Such mal im Board danach. Gruss Velius

Hi Annette Scheint so als wäre dein erster DC ein PDC-Emulator gewesen. Da hilft nur eins: Übertragen von FSMO-Funktionen auf einen Domänencontroller mithilfe des Programms "Ntdsutil.exe" Gruss Velius

Yep, genau. Innerhalb einer Domäne replizieren alle DC's alles. Falls der eine abrauchen sollte kann man einen anderen zum GC machen. Gruss Velius

Nö, ist nur eine Domäne, dann brauchts echt nicht mehrere GC's, da Anfragen an diesen nahezu geich Null sind. Anders sieht es in einer Multi-Domain Umgebung aus. Ausserdem steht da im Thread dass man auf einem anderen DC das Häckchen reinmachen soll, dann klappt's auch wieder mit dem Nachbarn, äh GC. ;)