Daim

Das spielt aber in diesem Thread, bei diesem Problem trotzdem keine Rolle!

Yepp. Dann verwechselst du die Active Directory-Replikation mit der NTFRS-Replikation. Für die Überwachung der NTFRS-Replikation verwendet man z.B. die Tools: Sonar, NTFRSUTL oder UltraSound. Die NTFRS-Replikation repliziert z.B. das SYSVOL-Verzeichnis und unterscheidet sich von der Active Directory-Replikation. http://technet2.microsoft.com/WindowsServer/en/Library/7636aede-a944-4765-8973-40dc1e1f2d561033.mspx

Servus, du kannst das Kennwort des lokalen Administrators auf den Clients entweder per Skript ändern oder mit dem Password Pusher. Du solltest diesmal aber komplexe Kennwörter verwenden und auf jedem Client ein anderes. Das lokale Admin-Passwort auf allen PCs ändern - faq-o-matic.net

Du weißt welche Replikation man mit Sonar überprüfen kann?

Servus, du willst das Produkt wechslen und kein Geld dafür ausgeben? Wie stellst du dir das vor? Evtl. suchst du das Transition Pack. http://www.microsoft.com/germany/sbserver/uebersicht/faq/transitionpack.mspx

Moin, leider nein. Ich habe bisher alle überzeugen können mit der DefDomPol auszukommen und wenn, dann auf den Windows Server 2008 zu warten ;).

Darf es auch Daim sein ? ;) Gruppenrichtlinien - Übersicht, FAQ und Tutorials oder Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Das kannst du gerne tun (wirst schon sehen was du davon hast ;) ). Was ziehen wir daraus für eine Lehre? Man muss dann bei seinen Aussagen die IST-Situation bzw. die Angaben eines Klein- oder Groß-Betriebs mit einbeziehen/erwähnen.

Natürlich sollte man möglichst auf physikalische Maschinen setzen, aber wie du selbst hier einräumst, tut es z.B. auch eine ältere Hardware. Um die Domäne zu "sichern" reicht das dicke aus. Aber bevor ich nur einen DC in der Domäne habe, setze ich in der VM einen weiteren DC auf! Die Aussage "...tunlichst keine FSMO Rollen zuweisen" stimmt so aber auch nicht. Es kommt auf die Umgebung an. Wenn in der Domäne etliche Maschinen, ein riesen Forest existiert oder viele Änderungen im AD vorgenommen werden, dann schon. Aber es stellt kein Problem bei einer überschaubaren Größe dar.

Das ist zwar ungeschickt, da dadruch auch Probleme in der Domäne entstehen können. Diese lassen sich aber auch beheben. Informationen zur Konfiguration von Windows für Domänen mit DNS-Namen mit einfacher Bezeichnung Wenn der Name der anderen Domäne anders lautet, sollte eine Vertrauensstellugn trotzdem zustande kommen. Ich würde zusätzlich eine WINS-Replikation einrichten. Yusuf`s Directory - Blog - Vertrauensstellung zwischen zwei Gesamtstrukturen

Woher weißt du, dass nicht die Benutzer in der zwischenzeit sich das Kennwort geändert haben? Woher weißt du, ob nicht in der zwischenzeit sich das Computerkennwort geändert hat? Eine Inplace-Migration sieht ander aus, nämlich so, wie ich es im vorherigen Post skizziert hatte. JA, dass kann passieren, aber nicht wegen dem DNS, sondern wegen dem Computerkennwort.

Servus, lautet der NetBIOS-Name oder der DNS-Name der Active Directory Domäne lediglich MUSTER? Wenn das der DNS-Name wäre, dann ist das ein single label Domain Name und nicht gerade ideal. Damit kann es auch intern zu Problemen kommen. Richte zusätzlich zwischen beiden Forests eine WINS-Replikation ein, die ist immer hilfreich.

Buenos dias, ja, die Aussage ist korrekt. Man lässt die Benutzer aus sicherheitsgründen nicht auf einem DC drauf. Wie wäre es auf der VMWare Seite... Es ist nicht schwierig. Einfach mal ausprobieren und die Hilfe lesen, dann klappt das schon. Es kommt darauf an, auf welcher Maschine du die VM laufen lässt und vorallem, welche Hardware dahinter steckt.

Weil sich z.B. in der zwischenzeit die Kennwörter der Computerkonten bzw. Benutzerkonten geändert haben könnten.

OK. Wenn der Test-Lauf sauber verlaufen ist, machst du nun das gleiche in der produktiven Domäne. Du installierst eine VM mit NT, fügst diesen in die NT-Domäne als BDC hinzu, stufst ihn zum PDC herauf und aktualisierst das System auf 2003. Als Domänen- sowie Gesamtstrukturfunktionsebene würde ich während der Migration "Windows Server 2003 Interim" wählen und nach Abschluss, auf beiden Ebenen (Domäne sowie Gesamtstruktur) in den Modus "Windows Server 2003" wechseln, damit du von den Vorteilen (AD-Replikation, LVR usw.) profitieren kannst. Ein Zurückstufen der Ebenen, sei es der Domänenfunktionsmodus bzw. Gesamtstrukturfunktionsmodus ist im Nachhinein nicht mehr möglich! Das Herauf stufen des Domänenfunktionsmodus kann entweder über das Snap-In „Active Directory-Benutzer und –Computer“ oder „Active Directory-Domänen und -Vertrauensstellungen“ erledigt werden (mit einem Rechtsklick auf den FQDN), wobei die Gesamtstruktur ausschließlich im Snap-In „Active Directory-Domänen und -Vertrauensstellung“ herauf gestuft werden kann. Beides lässt sich ebenfalls durch bearbeiten (mit LDP.exe oder ADSIEdit.msc) des Attributs msDS-Behavior-Version herauf stufen. Siehe auch: How to raise domain and forest functional levels in Windows Server 2003 How to raise domain and forest functional levels in Windows Server 2003 Die neue Maschine würde ich neu installieren und anschließend in die aktualisierte Domäne als zusätzlichen DC in die Domäne integrieren. Auf der VM-NT sollte das DNS installiert und die Forward Lookup Zone sollte AD-integriert gespeichert sein. Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen

Ich würde in jedemfall einen Forwarder einrichten. Die Root-Server haben sicherlich kein Problem, es liegt mit Sicherheit an der Konfiguration.

Servus, lautet der interne DNS-Name der Domäne so wie die externe Webseite? Falls ja, dann erstelle auf dem internen DNS in der Forward Looup Zone einen A-Record mit dem Eintrag "www" und trage die externe IP-Adresse der Webseite dort ein.

Hallo, sind denn die notwendigen Ports an der Firewall geöffnet? Schau dir die KB-Artikel hier an: Yusuf`s Directory - Blog - Active Directory Replikation durch eine Firewall Eine WINS-Replikation ist auch nicht verkehrt bzw.was es zu beachten gilt, siehe: Yusuf`s Directory - Blog - Vertrauensstellung zwischen zwei Gesamtstrukturen

Ahoi, Erläutere das genauer. Was meinst du mit "ersetzen"? Den NT-Server kannst du herunterfahren und löschst das Computerobjekt im AD. Dein neuer 2003er-DC ist somit der neue DC deiner neuen (Testumgebung) Domäne. Ich kann deinen Gedankengang nicht folgen. Bitte erläutere es weiter. Also jetzt komme ich garnicht mehr mit. Du hast doch gerade erst in einer Testumgebung eine Migration getestet, oder nicht? Wenn das erfolgreich geklappt hat, musst du das gleiche in der produktiven Domäne erledigen, sprich migrieren. Erläutere erstmal den Sachstand, erst dann lässt sich etwas dazu sagen. Ohne ein klares Bild zu haben, geht nichts.

Die Links reichen dicke ;). Wenn der R2 Server bei der Installation mit beiden CDs installiert wurde, dann ist er beites ein R2. Ansonsten stimmt die Aussage. Richtig. Du führst ADPREP auf deinem 2000er Schema-Master aus und zwar von der zweiten R2 CD. Richtig. Du führst ADPREP auf deinem 2000er Infrastruktur-Master aus und zwar von der zweiten R2 CD. Korrekt. Yepp, dass passt ;). Nein, die Schalter FORESTPREP bzw. DOMAINPREP müssen nur dann ausgeführt werden, wenn eine neue Server-Version (oder Exchnage) in die bestehende (ältere) Domäne integriert werden soll. Damit werden das Schema bzw. die Domäne aktualisiert in dem neue oder betshende Klassen sowie Attribute hinzugefügt oder geändert werden. Ja, dass kannst du im laufenden Betrieb ohne Neustart erledigen. Dann mal viel spass und vorallem - VIEL ERFOLG ;).

Aloha, ungefähr so, als wenn du einen zusätzlichen DC am gleichen Standort installieren würdest. Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen Zusätzlich mit den Einstellungen im Snap-In "Standorte und -Dienste". Du erstellst einen Standort sowie ein Subnetz und verknüpfst dieses mit dem jeweiligen Standort. Danach erstellt du eine Standortverknüpfung und fügst beide Standorte hinzu. Anschließend verschiebst du die Icons der Server (DCs), an ihren jeweiligen Standort (Maustaste auf Server-Icon -> Verschieben). Yusuf`s Directory - Blog - Einen Domänencontroller an einen anderen Standort verschieben Achte darauf das Port 53 offen ist.

Servus, der DNS-Server, der an beiden Netzwerkkarten/IPs abhört, registriert beide Adressen der NIC als Host Eintrag in seiner Zonendatenbank. Weiterhin ist ja die dynamische IP-Registierung im DNS-Reiter der jeweiligen LAN-Verbindung standardmäßig aktiviert. Somit stehen also für den DC zwei verschiedene IP-Adressen in der DNS-Datenbank drin. Lösen lässt sich das ganze, wenn man verhindert, daß sich das System die eine IP-Adresse (Extern) im DNS registriert (falls man nicht darauf angewiesen ist). Hierzu wird im DNS-Reiter der IP-Konfiguration der einen (extern) LAN-Verbindung die dynamische Registrierung der IP-Adresse abgeschaltet und in den Eigenschaften des DNS-Servers das Abhören des Dienstes an der einen NIC verhindert. Denn ein DNS-Server registriert sich auch automatisch einen Host-Eintrag für alle IP-Adressen, an denen er abhört.

Servus, schau dir hier mal die Ansätze an: CSVDE csvde zum Import und Export von AD-Daten nutzen - faq-o-matic.net Importdateien für CSVDE.exe einfach generieren - faq-o-matic.net LDIFDE Yusuf`s Directory - Blog - LDIFDE - LDAP Data Interchange Format Data Exchange

... oder durch eine Swing Migration SBS Migration

So "sollte" es sein. Versuche es sicherheitshalber mit einem Test-Benutzer. Erstelle einen User in der alten Domäne, migriere diesen in die neue Domäne mit ADMT und kontrolliere ob der Zugriff weiterhin besteht. Um mit ADMT zu migrieren, ist eine bestehende Namensauflösung sowie eine Vertrauensstellung notwendig.