Daim

Schön das du es so lösen konntest. Ich bin mir aber sicher, du hättest es auch lösen können, in dem du die SMB-Signing Einstellung laut meinem verlinkten Artikel eingestellt hättest.

Servus, da bereits ein Windows Server 2003 DC in der Domäne existiert, ist der Schalter /DOMAINPREP nicht auszuführen, da eben die Domäne bereits auf 2003 läuft. Es werden lediglich die R2-Features dem SCHEMA mit dem ADPREP von der zweiten R2-CD hinzugefügt. Es werden keine Neuerungen der Domäne hinzugefügt. Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2

Servus, ein Strom-Ausfall ist für eine Datenbank - so wie es das Active Directory - darstellt nie gut. Führe mal eine SEMANTIC DATABASE ANALYSIS durch und falls Fehler angezeigt werden, lass einen FIXUP drüber laufen, evtl. auch mehrmals. Yusuf`s Directory - Blog - Die Active Directory-Datenbank reparieren Bevor du das aber machst, führe vorher eine System State Sicherung durch, nicht das dadruch ein größerer Fehler entsteht. Kontrolliere ob im DHCP-Manager der DHCP-Server noch autorisiert ist, falls nicht - autorisiere ihn. Ich werde aber das Gefühl nicht los, dass die AD-DB einen Schaden bekommen hat...

Hallo, Du führst auf deinem bestehenden 2000er Schema-Master das ADPREP von der 2003er CD mit dem Schalter /FORESTPREP aus, um somit das Schema auf 2003 zu aktualsieren. Wenn der neue Server ein R2 sein sollte, musst du das ADPREP von der zweiten R2 CD ausführen, denn ADPREP befindet sich auf beiden R2 CDs. Mit ausführen von ADPREP (2. CD) aktualisiert man das Schema auf die Version 31. Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2 Als nächstes musst du noch das ADPREP mit dem Schalter /DOMAINPREP auf deinem Infrastruktur-Master ausführen (ebenfalls von der zweiten R2 CD). Dann fügst du die neue Maschine als zusätzlichen DC deiner bereits existierenden Domäne hinzu. Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen Für alles weitere, wie z.B. die FSMO-Rollen zu verschieben, EFS-Zertifikat etc. entnimmst du bitte aus diesem Artikel: Yusuf`s Directory - Blog - Den ersten/einzigsten Domänencontroller austauschen Das ADMT brauchst du nicht. Das würde man verwenden, wenn man in eine neue Domäne migrieren würde. Zum Schluss kannst du dem Server die IP-Adresse sowie Namen des alten Servers verpassen. Yusuf`s Directory - Blog - Die IP - Adresse eines Domänencontrollers ändern Wie kann man einen Domänencontroller unter Windows Server 2003 umbenennen? - faq-o-matic.net

Servus, stelle mal das SMB-Signing folgendermaßen ein: Gruppenrichtlinien - Übersicht, FAQ und Tutorials P.S. Du willst den R2 dann später zum DC stufen und weißt, was es alles zu beachten gilt?

Servus, genau. Die gängige Praxis zeigt, dass die OU-Tiefe (Verschachtelung) nicht mehr als fünf Ebenen sein sollte.

Aloha, existiert denn eine Reverse Lookup Zone? So installieren und konfigurieren Sie Microsoft DNS Server

Servus, sind das DCs mit unterschiedlichen Server-Versionen? Sprich, sind die DCs Windows 2000 Server sowie Windows Server 2003 ? Dann stelle zuerst mal das SMB-Signing nach diesem Best Practise ein: Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Das erlebe ich immer wieder... Man muss - gerade - bei der AD-Replikation (die ohnehin komplex ist) bzw. beim heraufstufen eines DCs den Systemen etwas Zeit lassen, damit sich das ganze "einrichtet". Gut ding will eben Weile haben... ;)

Prima, so etwas hört man gerne. Viel spass weiterhin :)

Servus, du suchst lediglich diese Seite ;) IP-Adressierung verstehen

Moin, bist du dir sicher ?

Servus, wenn beide Server Domänencontroller sind bzw. werden soll, dann ist es recht einfach. Siehe: http://www.mcseboard.de/windows-forum-ms-backoffice-31/dc-s-ersetzen-migration-2k-2k3-113821.html#post701904 Die Forward Lookup Zonen sollte ohnehin im Active Directory gespeichert werden (wegen der Sicherheit), sofern es um die interne Namensauflösung geht.

Hmm... mir steht leider kein 2000 DC zur Verfügung und ich weiß, dass das DCDIAG in 2000 nicht so ausgefeikte Parameter wie das 2003er DCDIAG hat :(. Aber führe doch mal in der Kommandoueile ein DCDIAG /? aus, dann sollten dort die Parameter angezeigt werden. Ansonsten kann ich dir noch empfehlen, diese Artikel mal zu durchforsten ob ggf. eins für dein Szenario zutrifft: site:microsoft.com The specified domain either does not exist or could not be contacted - Google-Suche

Du musst natürlich noch ein Schema-Update für den Exchange durchführen. Da deine Domäne auf Windows 2000 DCs läuft, stehen dir im Exchange nicht alle Funktionen zur Verfügung, wie z.B. RPC over HTTP oder INetOrgPerson etc. Daher solltest du deine Domäne ebenfalls auf Windows Server 2003 aktualisieren.

Ahoi, um welches Betriebssystem handelt es sich - Windows 2000 Server oder Windows Server 2003 ? Unter Windows 2000 Server existierten die Anwendungsverzeichnispartitionen so wie es unter Windows Server 2003 die beiden Partitionen "DomainDNSZones" sowie "ForestDNSZones" darstellen nicht. In Windows 2000 befinden sich die Active Directory-integrierten DNS-Informationen in der Domänenpartiton (wo sich z.B. auch die Benutzer und Gruppen etc. befinden) und können daher nur _innerhalb_ der Domäne repliziert werden. In Windows Server 2003 hat man nun die Möglichkeit selbst zu bestimmen, wo bzw. in welchen Verzeichnispartitionen die DNS-Informationen gespeichert werden sollen. Dort sind die folgenden Optionen möglich: 1. So wie bei Windows 2000 in der Domänenpartition 2. In einer neuen Anwendungsverzeichnispartition "DomainDNSZones". 3. In einer neuen Anwendungsverzeichnispartition "ForestDNSZones". Es wäre empfehlenswert, lediglich Windows 2003 Server zu haben. Wenn das DNS installieret ist, richtest du eine Forward Lookup Zone (FLZ) ein. Idealerweise speicherst du die FLZ im Active Directory damit die Einstellung "Nur sichere" Updates gewählt werden kann.

Ja um die Domäne zu behalten, musst du das ADPREP ausführen, es sei denn, du würdest mit dem 2003er Server eine neue Domäne/Gesamtstruktur erstellen, dann brauchst du das ADPREP nicht ausführen. Würdest du es in deiner 2000er Domäne nicht ausführen, dann würde das DCPROMO auf dem 2003er dir an entsprechender Stelle einen Fehler bringen und du hättest dann die Möglichkeit noch das APREP auszuführen.

Aloha, ja, dass funktioniert. Es sei denn, der 2003er wäre ein R2 und du wolltest die R2 Features nutzen, dann müsstest du vorher das Schema erweitern. Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2 Nein, es gibt keine Probleme an sich. Beachte was ich oben erwähnt habe und stell die SMB-Signing Einstellungen nach diesem Best-Practise ein: Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Servus Edgar, na das ist doch eine feine Aufgabe :). Füge die neue Maschine mit Windows Server 2003 als zusätzlichen Domänencontroller deiner bereits existierenden Domäne hinzu. Du führst zuerst auf deinem 2000er Schema-Master das ADPREP mit dem Schalter /FORESTPREP und mit dem Schalter /DOMAINPREP auf deinem Infrastruktur-Master aus. Ist der neue Server ein R2, dann musst du das ADPREP von der zweiten CD verwenden: Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2 Danach kannst du nach dieser Anleitung verfahren: Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen Was noch alles zu beachten ist, entnimmst du bitte aus diesem Artikel: Yusuf`s Directory - Blog - Den ersten/einzigsten Domänencontroller austauschen Verschiebe die FSMO-Rollen und deklariere die neue Maschine zum GC. Die 2000er DC nimmst du wenn alle Dienste bzw. Daten auf die neue Maschine übernommen wurden, mit DCPROMO aus der Domäne (denk an das EFS-Zertifikat). Danach solltest du den Domänen- sowie Gesamtstrukturfunktionsmodus auf "Windows Server 2003" stufen. Eine Gesamtstruktur die in den Modus „Windows Server 2003“ gestuft werden soll, setzt voraus, das alle Domänen die sich in der Gesamtstruktur befinden, auf dem Domänenfunktionsmodus „Windows Server 2003“ befinden. Ein Zurückstufen der Ebenen, sei es der Domänenfunktionsmodus bzw. Gesamtstrukturfunktionsmodus ist im Nachhinein nicht mehr möglich! Das Herauf stufen des Domänenfunktionsmodus kann entweder über das Snap-In „Active Directory-Benutzer und –Computer“ oder „Active Directory-Domänen und -Vertrauensstellungen“ erledigt werden (mit einem Rechtsklick auf den FQDN), wobei die Gesamtstruktur ausschließlich im Snap-In „Active Directory-Domänen und -Vertrauensstellung“ herauf gestuft werden kann. Beides lässt sich ebenfalls durch bearbeiten (mit LDP.exe oder ADSIEdit.msc) des Attributs msDS-Behavior-Version herauf stufen. Siehe auch: How to raise domain and forest functional levels in Windows Server 2003

Wenn die Überbrückung deaktiviert wäre und die beiden Standorte zusammen in einer Standortverknüpfung zusammen wären, dann ja. Andersfalls - falls es routingtechnisch auch möglich wäre, von einem Standort über das HQ an einen anderen Standort zu gelangen - würde dort auch ein Standort auftauchen.

Lass die Verbindungsverknüpfungen automatisch vom KCC erstellen, so das im Snap-In <automatisch generiert> steht. Da deine Umgebung nicht voll durchgeroutet ist (Hub-and-Spoke), kannst du auch die Standortüberbrückung entfernen und mit den Standortverknüpfungen explizit festlegen, welcher Standort sich mit welchem replizieren soll. Problembehandlung bei Ereignis-ID 1311: Knowledge Consistency Checker

Moin, ein fataler Fehler. Nicht nur das der Administrator kein Kennwort hat, du nutzt sogar diesen Account für Dienste. Du solltest dir idealerweise Dienst-Konten mit den notwendigsten Berechtigungen einrichten und niemals den Administrator-Account für Dienste nutzen. Na klar. Wenn der Admin-Account nun ein Kennwort erhält, ist somit ein "leeres" Kennwort falsch und der Dienst würde nicht laufen. Aber wie gesagt, du solltest zum einen ein komplexes Kennwort einsetzen und zum anderen, dir Dienst-Konten einrichten.

Servus, du hast alo Standorte sowie die entsprechenden Subnetze erstellt und mit den Standorten verknüpft. Alle DC-Icons im Snap-In "Standorte- und Dienste" hast du an ihre entsprechenden Standorte verschoben. Weiterhin hast du eine Standortverknüpfungen erstellt und die Standorte dort hineingefügt. Z.B. eine Standortverknüpfung mit PAR+BER sowie ATL+BER. Die standortüberbrückung (Rechtsklick auf den Container IP unter Inter-Site Transports) ist aktiviert? Wichtig ist, dass die Standorte in einer Standortverknüpfung mit mindestens einem weiteren Standort zusammengefasst sind. Ich würde jede Aussenstelle mit dem HQ zusammen in einer Standortverknüpfung zusammenfassen. Der Fehler mit der ID 1566 hängt mit dem Fehler ID 1311 zusammen und ist ein Folgefehler. Wenn der Fehler ID 1311 beseitigt wurde, verschwindet auch der andere Fehler. Es handelt sich um Windows Server 2003 Maschinen oder Windows 2000 Server ?

Servus, da wäre ich ebefalls vorsichtig. Microsoft hatte das in den anfängen so empfohlen (so wie es die SMTP-Replikation gibt). Ich würde ebenfalls von der Endung LOCAL abraten und eine Subdomäne zum externen Auftritt empfehlen. Denn mit LOCAL kann es unter umständen Probleme mit bestimmten IPv6-Techniken geben (neben Apple). http://www.mcseboard.de/windows-forum-allgemein-28/komme-w2k-ins-internet-112945.html#post696361

Salve, der Hase liegt im DNS begraben ;). Untersuche das DNS mal genauer. Installiere dir dazu DCDIAG und prüfe mit ein paar DNS-Tests dein DNS. DCDiag and NetDiag in Windows 2000 Facilitate Domain Join and DC Creation