Christoph35

Ich denke, es wäre das beste, den W2K3 vom Netz zu nehmen, ihn komplett neu zu installieren. Währenddessen solltest du sämtliche Spuren dieses DCs aus dem AD entfernen (ntdsutil->Metadata cleanup, DNS checken, AD Sites and Services checken). Wenn das geschehen ist, kannst du den 2k3 DC wieder ans Netz hängen und ihn als zusätzlichen DC konfigurieren. Christoph

Hi, das Thema wurde hier im Board schon mehrfach angesprochen. Bitte mal die Boardsuche bemühen ;) Stichworte: Doubletake, Neverfail Christoph

Hi, Wir nutzen UltraVNC und sind damit sehr zufrieden: http://ultravnc.sourceforge.net/ Du kannst auch per RDP eine Konsolensitzung erstellen, wenn du die RDP-Sitzung mit dem Parameter /console herstellst. Also: mstsc /v:<computername/ip> /console Christoph

Ist das Remotesystem ein WinXP? Da wird der angemeldete User abgemeldet, wenn du per RDP auf das System gehst. Zusätzlich muß dein user account natürlich berechtigt sein, sich per RDP zu verbinden. Was Du brauchst ist VNC. Da sehen Du und Dein Kunde den gleichen Bildschirm. Christoph

Hi, wenn Du die FSMO Rollen einmal mit Seize übertragen hast, solltest Du den vorherigen Rolleninhaber erst wieder ins Netz hängen, wenn Du Windows komplett neu installiert hast. Siehe auch: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/Operations/7db85b1d-3e70-48b9-8fc1-77a13fc35919.mspx Christoph

Hi, was vom Exchange akzeptiert wird, steht in den Empfänger-Richtlinien. Wie sehen die denn aus? Christoph

Du hast auch alle Daten angepasst? Displayname? Login-Name mit UPN Suffix und Prä-Windows 2000 Login-Name? Christoph

Ja, ich denke schon. Und wenn Frank Carius (Betreiber von MSexchangefaq und Exchange MVP) das auf seiner Seite veröffentlicht, habe ich auch keinen Grund daran zu zweifeln! :) Christoph

Welche Fehlermeldung kommt denn? Und wann? Christoph

Naja, technisch ist das ja möglich. Hier im Board gibts reichlich Beiträge dazu. Das mit der möglichen Klassifizierung als Spam ist aber nicht von der Hand zu weisen. Deshalb sollte man den Exchange vorzugsweise mit fester IP betreiben. Christoph

Ok, hast nicht ganz unrecht. Schau mal in diesen Artikel. Sollte Dir weiterhelfen. Christoph PS: ach ja: nslookup name.dyndns.org sollte es tun.

Jo, gibt seit Juli 05 eine komplett überarbeitete Auflage (mit Änderungen des SP2). Bei dieser Auflage ist die Prüfungsvorbereitungssoftware mit dabei. Bei der alten Auflage (von 2002 oder 2003?!) noch nicht. Christoph

Hi, der Befehl heißt "nslookup domain.tld". Allerdings ist für einen Exchange eine feste IP besser. Falls sich deine IP alle 24 Stunden ändert, ist die Adresse schon wieder falsch, bis die alte überall bekannt ist. D.h., Mails werden ggf. an den falschen Server geschickt und der Absender dürfte mit hoher Wahrscheinlichkeit eine Meldung zurückbekommen, dass die Mail an deine Domain nicht zugestellt werden konnte. Christoph

Hi, wie hast Du den 2k3 DC ursprünglich hinzugefügt? Vorher adprep /forestprep und adprep /domainprep ausgeführt? Und wie bist du beim und nach dem entfernen des neuen DCs vorgegangen? Hast du die FSMO Rollen mit seize oder transfer übertragen? Hast Du den 2K3 DC danach komplett neu aufgesetzt und dann wieder hinzugefügt?! Christoph

Jo, funktioniert ohne Probleme, der Domain functional level betrifft nur die DCs einer Domain. Wir haben auch zwei AD-Domains in einem Forest mit Trust zu einer NT Domain gehabt und die 2003 Domains nach einiger Zeit auf W2K3 Native umgeschaltet. Christoph

:rolleyes: Sorry, aber Domain-Accounts sind immer von der Policy betroffen! Wenn man PW-Richtlinien für OUs ändert, gilt das nur für LOKALE Accounts auf den Computer, deren Accounts dann in die OU zu verschieben sind. Natürlich kann man die User accounts mit der von PhoenixCP erwähnten Einstellung anpassen. Christoph http://www.microsoft.com/technet/security/topics/serversecurity/tcg/tcgch02n.mspx

Muß ich doch glatt mal schauen, ob ich die damals einfach übersehen habe?! :D Christoph

Du kannst sie bei http://www.measureup.com käuflich erwerben. Christoph PS: by the way, willkommen an Board!

Tja, wenn Du in ner W2K3 Domain hängst, ist das von der Default-Domain Policy so vorgegeben.... Christoph

Hi, kann sein, dass die bei dem Buch zur 70-270 nicht dabei sind (waren bei mir auch nicht drauf, habe sie jedenfalls vergeblich gesucht :D ). Ich schrieb ja auch "für einige..." ;) Christoph

Hi, einigen MS Press Büchern liegt Test-Software von Measure-Up bei (meist so um die 300 Fragen). Die solltest Du schon ganz gut drauf haben. Natürlich sind das nicht die Original-Fragen, geben aber schon mal einen guten Eindruck davon, wie es dann in den richtigen Tests aussieht. Christoph

Hi, lefg! Soll heißen, das Problem hat sich erledigt?! Christoph

Hi, na denn mal herzlichen Glückwunsch! :jau: Und schöne Feiertage! Christoph

Hi, wir haben die Zeit auf für das Rescheduling (also die Zeit, die nach dem Booten der Clients vergeht), von 5 auf 10 minuten heraufgesetzt, nachdem wir wiederholt Probleme mit zerschossenen Profilen hatten, bzw. es wurden (scheinbar ohne Grund) neue Profile angelegt. Herauszufinden, dass das mit den automatischen Updates zusammenhängen könnte, hat uns ein paar Tage Arbeit, etliche graue Haare und 1 oder 2 Supportcalls bei MS gekostet. Nur für den Fall, dass jemand ähnlich rätselhafte Phänomene haben sollte ;) Wir haben uns für die von Phoenixcp schon angesprochene organisatorische Lösung entschieden. Die User müssen eben ihre Arbeit speichern, wir in der Administration übernehmen keine Haftung dafür. Unsere Security Policies (also die organisatorischen ;) )geben das aber auch her. Christoph

Naja, das mit den Cached logons muß natürlich in den GPOs angepasst werden (default dafür ist 10). Außerdem dauert der Anmeldevorgang länger und du wirst wohl Probleme mit dem Zugriff auf Dateien bekommen. Stichwort Kerberos, dessen Tickets nicht beliebig lange gültig bleiben. Single Domain Forest bedeutet in der Tat eine Gesamtstruktur mit einer einzigen Domäne. Ich denke, du gehst wirklich besser auf eine einzige Domain und stellst an jedem Standort min. einen DC auf. Dann mußt Du nur ggf. den Replikationsverkehr steuern. Und Velius´ Anmerkungen sind natürlich auch zu beachten. Christoph