Daim

Uiuii... Du willst eine Migration fahren :shock: und weißt nicht was die FSMO-Rollen sind :shock: Es gibt 5 FSMO-Rollen und diese befinden sich auf Deinem 2000er DC. How to view and transfer FSMO roles in the graphical user interface Windows 2000 Active Directory FSMO roles Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben

Cool ein Rate-Spiel, da mach ich doch glatt mit. Aber was ist der Preis ? ;) Meinst Du etwa im DNS die Priorität und/oder Gewichtung ? Yusuf`s Directory - Blog - Domänencontroller am Standort

Servus, mit diesem Filter z.B.: (objectcategory=user)(cn=Hans*) werden alle Benutzerobjekte angezeigt, die mit Vornamen "Hans" anfangen. Dieser Filter: (objectcategory=user)(sn=*rst) zeigt alle Benutzerobjekte an, deren Nachname mit "rst" endet (steht für Wurst).

Salut, vielleicht suchst Du ja die Objektdelegierung. Gruppenrichtlinien - Übersicht, FAQ und Tutorials Verwenden des Assistenten zum Zuweisen der Objektverwaltung in Active Directory unter Windows Server 2003

Exakto Mundo. Du kannst die Schema-Version z.B. in der Registry sehen. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters Dort kontrollierst Du den Schlüssel "Schema Version". Die Zahl in Klammern stellt die Versions-Nummer in Dezimal dar. (30) bedeutet Windows Server 2003 ohne/mit SP1 (31) bedeutet Windows Server 2003 R2. Du kannst die Version auch mit ADSIEdit oder LDP überprüfen. CN=Schema,CN=Configuration,DC=<DeineDomäne>,DC=<TLD> Dort überprüfst Du das Attribut objectVersion

Schade aber auch. Das ist die einzigst logische Erklärung.

Der Domänenfunktionsmodus bzw. Gesamtstrukturfunktionsmodus hat mit der Erweiterung des Schemas nichts zu tun und dabei gibt es keine Probleme.

Servus, ganz einfach. Der Windows Server 2003 R2 verlangt das ADPREP, wegen der Neuerungen die R2 mitbringt. Eine Domäne die unter Windows Server 2003 läuft, hat die Schema Version 30. Das ADPREP von R2 (ADPREP muss von der zweiten R2 CD ausgeführt werden) aktualisiert das Schema auf die Version 31. R2 ist keinerlei Update der Betriebssystemkomponenten. R2 müßte man eher "Feature-Pack" nennen. Die erste CD von R2 ist ein Windows Server 2003 mit Service Pack 1. Die zweite CD macht daraus ein "R2" indem Zusatzkomponenten unter Systemsteuerung - Software eingetragen werden, die man dann für bestimmte Szenarien nachinstallieren kann. Wenn Du ein R2 hast, schau mal auf die zweite CD im Ordner DOCS. Die dortige Datei R2SETUP.CHM enthält alle Informationen über R2. Näheres dazu kannst Du hier nachlesen: Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2

Servus, zuerst überprüfe mit DCDIAG sowie NetDIAG auf dem 2000er DC die Ausgangslage. DCDiag and NetDiag in Windows 2000 Facilitate Domain Join and DC Creation Danach aktualisierst Du das Schema auf die Version 31 (bei R2) mit ADPREP. Du führst das ADPREP auf deinem Schema-Master zuerst mit dem Schalter /FORESTPREP aus, um somit deine Gesamtstruktur zu aktualisieren. Anschließend führst du das ADPREP auf deinem Infrastruktur-Master mit dem Schalter /DOMAINPREP aus. Falls der neue Server ein Windows Server 2003 R2 sein sollte, dann musst du das ADPREP von der zweiten R2 CD ausführen, denn das ADPREP befindet sich auf beiden CDs. Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2 Danach fügst Du den 2003er als "zusätzlichen Domänencontroller einer bereits existierenden Domäne" hinzu. Anschließend kannst du dich an diese Anleitung halten: Yusuf`s Directory - Blog - Den ersten/einzigsten Domänencontroller austauschen Was Exchange betrifft, findest Du alle Informationen auf dieser Seite: MSXFAQ.DE - Franks MSExchangeFAQ

Ich werde es auf alle Fälle nachstellen und damit hätten wir in jedemfall den Beweis ;)

Ohhauuweiiaa... das ist ein wichtiger Hinweis, der mir noch nicht aufgefallen war. Da haben die Jungs es mit dem SP2 endlich gefixed, na das wurde aber auch Zeit. Danke für den Hinweis :-)

Hi Edgar, ob ein USN-Rollback besteht, kannst Du z.B. mit dem REPADMIN Befehl der im Artikel den Kohn gepostet hat überprüfen. Falls ein USN-Rollback besteht, heißt es DCPROMO mit dem Schalter /FORCEREMOVAL auszuführen. Denn der DC kann sich schließlich nicht mehr ordnungsgemäß replizieren. Anschließend säuberst Du das AD mit NTDSUTIL - METADATA CLEANUP von dieser Leiche. Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung Die Fehlermeldung die du erhalten hast sagt dir, dass der DC eben nicht in der Tombstone Lifetime (TLS) sich mit einem anderen DC repliziert hat. Wieviele Tage die Tombstone Lifetime beträgt, hängt davon ab, mit welcher Version der allererste DC in der Gesamtstruktur installiert wurde. Das Geheimnis der Tombstone Lifetime - faq-o-matic.net Wenn sich der DC nicht mit anderen DCs während der TLS repliziert, können veraltete Objekte entstehen. Bekannt auch als Lingering Objects. Dieses kannst du aber mit einigem Aufwand gerade biegen und die DCs erneut zum replizieren bringen. Yusuf`s Directory - Blog - Lingering Objects (veraltete Objekte) Wenn aber ein USN-Rollback besteht ---> DCPROMO :(

Du weißt wer "glaubt"? Richtig, der Pfarrer ;) Nur damit es keine Missverständnisse gibt, eine Gratulations-Mail erhält man auch beim erreichen des MCSAs. I.d.R. kann man das Welcome Kit 1-2 Tage bevor die Mail kommt anfordern. Wenn man aber nicht alle 5 Minuten nachschauen möchte, ob man das Kit anfordern kann, wartet man eben die Mail ab, dann kann man es auf jedenfall. Aber ja ich weiß, man will natürlich das Kit sofort haben, vielleicht sogar bevor oder ohne die Prüfung abgelegt zu haben, versteh ich ;)

Servus, Du hast sicherlich noch keine Gratulations-Mail diesbezüglich erhalten. Das dauet erfahrungsgemäß ein paar Tage, erst dann kannst Du das Welcome Kit anfordern. Nur Geduld.

Servus, Du meinst ein weises Ausrufezeichen in einem blauen Kreis? Dann sind die Adress-Leases alle vergeben. Microsoft Corporation

Salve, yepp, das funktioniert. Auf der ersten R2 CD ist nichts weiter als ein Windows Server 2003 mit integriertem SP1 drauf. Erst mit der zweiten R2 CD werden die R2 Erweiterungen installiert bzw. das System auf R2 erweitert. Die zweite CD macht daraus ein "R2" indem Zusatzkomponenten unter Systemsteuerung - Software eingetragen werden, die man dann für bestimmte Szenarien nachinstallieren kann. Wenn Du ein R2 hast, schau mal auf die zweite CD im Ordner DOCS. Die dortige Datei R2SETUP.CHM enthält alle Informationen über R2. Du musst das ADPREP mit dem Schalter /FORESTPREP von der _zweiten_R2 CD auf Deinem Schema-Master ausführen und nicht von der ersten: Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2

Servus, Du kannst die Benutzer in der MMC mit STRG alle gleichzeitig markieren und könntest in den Eigenschaften auswählen, dass die Benutzer bei der nächsten Anmeldung Ihr Kennwort ändern müssen --> "Benutzer muss Kennwort bei der nächsten Anmeldung ändern". Oder setze das Kennwort mit einem Skript: http://www.microsoft.com/technet/scriptcenter/scripts/default.mspx?mfr=true Dann solltest Du in Deiner Domäne die Kennwortrichtlinien aktivieren: Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Servus, dann kommen nochmals standardmäßig 7 Tage für "Aufräumvorgang bei veralteten Einträgen automatisch aktivieren", dass es in den Eigenschaften des DNS-Servers zu aktivieren gilt, dazu. Der Host-Eintrag wird als aktuell betrachtet, bis das "Intervall für Nichtaktualisierung" abgelaufen ist. Es kann ja sein, dass man ihn erneut aktualisieren möchte und deshalb dauert es noch einmal einen konfigurierbaren Intervall "Aktualisierungsintervall", bis der Eintrag wirklich als löschbar angesehen wird. Die letztendliche Löschung des Eintrags, findet dann wiederum nur zu einem bestimmten konfigurierbaren Zeitraum "Aufräumvorgang bei veralteten Einträgen automatisch aktivieren" statt. Lies Dir mal diesen Artikel durch, bzgl. AD-integrierten Zonen Endlich Ordnung auf dem DNS-Server - faq-o-matic.net

Servus, das stimmt zwar, aber die Frage erspart sich denn in dem Titel dieses Threads bekommst Du die Antwort. @sts_22 Technisch ist es egal, ich würde es aber auch erst nach dem bereinigen durchführen. Aber eins ist auch klar, eine Domäne kann noch X-Tage ohne das die FSMO-Rollen verfügbar sind, problemlos laufen.

Moin, Ethereal: A Network Protocol Analyzer

Dann kontrolliere Dein DNS nochmals, denn ein "langsames" Anmeldeverhalten liegt oftmals am DNS. Zusätzlich ist es hilfreich, wenn man folgende beiden Policys in der Domäne aktiviert: Yusuf`s Directory - Blog - Asynchrones Startverhalten beim Windows XP

Moin, sind das XP-Clients und wenn ja, dann aktiviere mal die folgenden beiden Richtlinien: Yusuf`s Directory - Blog - Asynchrones Startverhalten beim Windows XP

Nein das brauchst Du nicht. Erst wenn Du in Deiner Subdomäne ebenfalls den ersten 2003/R2 Domänencontroller hinzufügen möchtest, musst Du das ADPREP auf dem Infrastrukturmaster ausführen, vorher nicht. R2 ist keinerlei Update der Betriebssystemkomponenten. R2 müßte man eher "Feature-Pack" nennen. Die erste CD von R2 ist ein Windows Server 2003 mit Service Pack 1. Die zweite CD macht daraus ein "R2" indem Zusatzkomponenten unter Systemsteuerung - Software eingetragen werden, die man dann für bestimmte Szenarien nachinstallieren kann. Schau mal auf die zweite CD im Ordner DOCS. Die dortige Datei R2SETUP.CHM enthält alle Informationen über R2. Microsoft Corporation

Also die ganze Angelegenheit ist mehr als dubios. Umso erfreulicher das es läuft, aber freu Dich nicht zu früh und beobachte die Replikation. Installiere Dir die Windows Support Tools und lass mal DCDIAG sowie NETDIAG laufen. Kontrolliere weiterhin das DNS und die Eventlogs. Mit REPADMIN überwachst Du die Replikation.

Servus, Du führst auf dem 2000er-Schemamaster das ADPREP von der 2003er CD mit dem Schalter /FORESTPREP aus. Falls Deine neuen Server R2 Server sind, so beachte, dass Du das ADPREP von der zweiten CD ausführen musst: Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2 Auf dem Infrastrukturmaster (das kannst Du auch auf Deinem Schemamaster ausführen bzw. wenn alle Rollen auf einer Maschine liegen ist es sowieso egal) führst Du das ADPREP mit dem Schalter /DOMAINPREP aus. Zwischen dem ausführen des ADPREPs mit den beiden Schaltern, lass einige Zeit vergehen, damit sich die neuen Attribute sowie Klassen die das ADPREP hinzufügt, in der Gesamtstruktur replizieren kann. Korrekt. Yepp... sieht gut aus. Wenn die 2003er dann DCs sind, würde ich die FSMO-Rollen auf den 2003er verschieben. Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben Beachte noch: Yusuf`s Directory - Blog - Den ersten/einzigsten Domänencontroller austauschen