Christoph35

Hi Wird dir eine IP-Adresse unter Standort.firma.de ausgegeben? Das ist richtig, weil der andere DC die DNS Zone hostet. Ansonsten: hast du auf dem DC für standort.firma.de ein Forwarding eingerichtet auf den DC für firma.de? Wie ist auf den erweiterten DNS-Settings die Suchreihenfolge für Nicht-FQDNs eingestellt? Zonentransfers zu konfigurieren ist für AD-integrierte Zonen nicht notwendig, weil das Übertragen durch die AD-Replikation erledigt wird. Christoph

Ruhig Blut ;) Dann schreib doch bitte mal genau, was du bisher gemacht hast und in welcher Reihenfolge. Christoph

Du müsstest auch nen einen A-Record haben für den zu erstellenden DC. Die ganzen Records für die Subdomain werden erstellt, wenn dns auf dem dc für die Subdomain installiert ist. Christoph

Hi, mit Delegation ist das Anlegen eines NS-Eintrags u. zugehörigen A Eintrags in der Root-Domain für den DNS-Server der untergeordneten DNS-Sub-Domain gemeint. z.B. Forward Lookup-Zone für Firma.de: ... standort.firma.de NS dc.standort.firma.de dc.standort.firma.de A 192.168.10.1 .... Wenn man das so macht, und dann den DNS-Client auf dem neu einzurichtenden DC für die Subdomain temporär auf den DNS-Server der übergeordneten Domain zeigen lässt, wird DNS für die untergeordnete Domain richtig eingerichtet. Jedenfalls ist diese Vorgehensweise von MS vorgeschlagen: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/DepKit/4fc4fdf8-75bc-4936-9d70-bf99e5a6e455.mspx Christoph

Hi, richte auf dem DC für firma.de eine Delegation auf den DNS Server für standort.firma.de ein und lasse den DNS-Client des DCs für standort.firma.de auf den DNS Server für firma.de verweisen und prüfe ob du einen NSLookup auf die root-domain erfolgreich durchführen kannst. Der DCpromo wizard macht dann den Rest. Anschließend teste noch mal die Namensauflösung für beide Domains. Christoph

Das meinte ich damit. Sorry, hab mich falsch ausgedrückt. Wie sieht die Konfiguration der Site-Links aus? Christoph

Hi, Standardmäßig ist die Netzwerkbeziehung von Internem Netz zum Externen Netz und umgekehrt NAT. Deine internen IPs sind externen Clients nicht bekannt, das ist auch gut so ;). Deshalb müssen, wie von Grizzly beschrieben, Server-Publishing regeln herhalten, um interne Ressourcen von außen zugänglich zu machen. Danach mußt du dann die IP-Adresse des ISA-Servers verwenden, um auf die veröffentlichen Ressourcen zuzugreifen. Für die Namensauflösung von außen nach innen verwendest du split-dns, d.h. einen DNS-Server der öffentlich zugänglich ist, und für die veröffentlichten Ressourcen auf den ISA verweist, der dann als Reverse Proxy die Daten an den Client im externen Netz weitergibt. Christoph

Hi, hast Du auch in AD Sites and Services für jeden Standort ein separates IP-netz definiert und die DCs auf die jeweiligen Standorte verteilt? z.B. Standort 1: 10.1.0.0/24 mit DC1a und DC1b Standort2: 10.2.0.0/24 mit DC2 Standort3: 10.3.0.0/24 mit DC3 Normalerweise sollte man das, was der KCC bzw. ISTG generiert, so lassen, wie es ist. Christoph

Hi, imho müsste das auch mit Leseberechtigungen auf die GAL bzw. andere Adresslisten zu lösen sein. Müsste das aber selbst noch mal nachlesen. Christoph /edit: Das hier könnte was für Dich sein: http://support.microsoft.com/default.aspx?scid=kb;en-us;822940

Du bist doch schon MCSE und MCSA +M Christoph

Du bekommst von MS eine E-Mail mit einer Anweisung für den Zugang zur MCP-Membersite. Dort mußt du dich einloggen und kannst dann da das Welcome-Kit mit dem Zertifikat anfordern. Christoph

Glückwunsch zum Bestehen :jau: Du solltest mal deine Sig. überarbeiten ;) Und viel Glück bei der 285. Die ist im Vergleich zur 284 einfacher und sollte für dich kein großes Problem darstellen, wenn Du schon ohne Vorbereitung die 284 bestehst ... Christoph

Ich nehme an, der GC steht in der Forest-Root-Domain? Mich würde noch interessieren, ob der GC auch gleichzeitig Infrastruktur-Master in seiner Domain ist. Christoph

Hi, ich habe den Verdacht, es könnte damit zusammenhängen, dass nur ein DC in der Hauptverwaltung auch GC ist. Ein bischen mehr Info wäre daher nicht schlecht. Wie sieht eure Dom.-Struktur aus, wieviele User habt ihr insgesamt und wieviele pro Domain? Bei uns sieht es so aus, dass wir alle DCs zu GCs gemacht haben und, wie erwähnt, beträgt unser Repl.-Intervall 60 min. Damit wird zwar die Netzwerkauslastung etwas erhöht, aber Probleme, wie Du sie hast, haben wir nicht. Zumindest sind sie uns noch nicht zu Ohren gekommen :D. Vielleicht hilft Dir dieser Artikel weiter in Bezug auf GC Planung. Christoph

Kommt drauf an, welche Prüfung du als Wahl-Pflicht-Prüfung machen willst. Von den Core-Exams ist für mich die 291 schon die schwerste. Wenn Du die Exchange Prüfung (284) machen willst: Die liegt mindestens auf dem gleichen Level und setzt auch Kenntnisse der 291 und 294 voraus. Manche hier sagen, die 299 hat s auch in sich, mir ist die aber recht leicht gefallen. Christoph

Hi, in "Sysvol" werden die Gruppenrichtlinien gespeichert und ggf. Login-Scripts abgelegt. Du kannst Du die Replikation mit "AD Sites and Services" auch manuell triggern, wenn du keine 3 Std. warten willst. Die 180 (Voreinstellung) bzw. 15 (Minimum) Minuten Replikationsintervall gelten ja auch nur für Intersite-Replikation, innerhalb einer Site wird spätestens alle 5 Minuten repliziert, im W2K3 native Level (forest functional Level!) sogar noch schneller. Je kürzer der Replikationsintervall, desto aktueller sind deine AD Daten an den verschiedenen Standorten, aber desto mehr Netzverkehr entsteht auch. Wenn Du nun viel Bandbreite zwischen den Sites nutzen kannst, könnte man das Intervall kürzen, wenn nur wenig Bandbreite zur Verfügung steht, wird man i.d.R. längere Intervalle einstellen. Es kommt eben auch darauf an, ob mehrere AD-Domains im Einsatz sind, wie groß die AD-Datenbank ist, wieviele Global Catalogs vorhanden sind, wieviele universelle Gruppen es gibt und wieviele Gruppen-Richtlinien erstellt wurden. Hast Du z.B. kleinere Standorte, kannst Du ggf. überlegen, dort keinen GC zu haben, sondern Universal Group Membership caching einzusetzen. Wir haben den Replikationsintervall bei unseren 4 Standorten auf 60 min. eingestellt. Falls eine Änderung schneller von A nach B repliziert werden muss, machen wir das eben per Hand. Christoph

Hi, ich hab das mal nachgestellt. Wenn man dann mal auf die öffentliche Ordner Struktur rechtsklickt und die System-Folders einblendet, sieht man, dass in der Struktur sehr wohl noch Daten vorhanden sind. Leider lassen die sich nicht alle löschen, wie es aussieht (vor allem beim Ordner "Applications Configuration" gibt s keinen Löschbefehl). Mithin lässt sich auch der Public Folder Store und damit die Speichergruppe nicht löschen. MS wollte ja verhindern, dass versehentlich öffentliche Ordner gelöscht werden, und hat deshalb eine Reihe zusätzlicher Checks mit SP2 eingeführt, aber ich glaube, hier ist man in Redmond über das Ziel hinausgeschossen. Falls aber jemand eine Idee hat, wie man die System-Folders los wird: Immer her damit.... Christoph

Als Literatur kann ich dir das hier empfehlen: http://www.microsoft.com/MSPress/books/6462.asp Aber Dumps? :suspect: :mad: Da bist Du hier falsch... Christoph

Hier ein Link zu den Technet Seiten zum IIS 6.0: http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f89838b2- e8ef-41ea-99b6-6c829ffbcacd.mspx Und zum ISA Server: http://www.microsoft.com/isaserver/techinfo/guidance/2004/planning.mspx Mit MS CRM kenn ich mich überhaupt nicht aus, sorry! Christoph

Supi! Danke! Christoph

Hi, ich zitiere mal oben verlinkten Artikel: Ich verstehe das so, dass jegliche Änderung an der Gruppenmitgliedschaft so lange nicht wirksam ist, bis der RUS manuell getriggert wird. Christoph /edit: Falls Du andere Erfahrungen machst, bitte Bescheid geben. Ich könnte das ggf. auch gebrauchen.

Hi, in dem Fall zwar nicht grün, aber auch dick, in deutsch und vom MS ;) http://www.edv-buchversand.de/search.php?cnt=search&s0=70-227&image.x=10&image.y=9 Upss.. überlesen, ist englisch :rolleyes: sorry! dt. scheints nicht (mehr) zu geben Christoph

Hi, du könntest es versuchen, indem du in der WebServer publishing Regel einstellst, dass der originale Host-Header weitergeleitet wird. Natürlich muß der IIS entsprechend konfiguriert sein und DNS muss passen. Christoph

Hi, zum Verteilen von SP2 kannst Du ja demjenigen, dessen Baustelle das ist, mal sagen, dass das über WSUS oder mit dem MS Systems Management Server recht einfach geht ;) SP2 ist doch schon seit 15 Monaten draussen und eigentlich Pflicht für jedes Netz mit XP Clients. Christoph

Hmm, ich habe in einem Webcast zum SP2 mal gehört, dass das verbessert sein sollte. Aber ich habe auch schon die Erfahrung gemacht (in einem Testlab), dass dem nicht so ist. @lt. Cypher: Sorry, das Problem ist altbekannt und von MS auch als solches anerkannt. Von daher gibts keine andere Lösung, als die in KB 555025 vorgeschlagene. Christoph