Daim

Moin, das denke ich nicht ;) Abgesehen davon, sollte man bei der Wahl des DNS-Domänennamens sorgfältig umgehen. Bei dem Namen "irgendwas.LOCAL" wäre ich auch vorsichtig, denn diese könnte in Zukunft ebenfalls öffentlich werden (wie BIZ, INFO usw.). Apple-PCs könnten ebenfalls Probleme mit der Endung LOCAL bekommen. Für die Wahl des Domänen-Namens, gibt es mehrere Varianten. 1. Der Active Directory-Name lautet so wie die Internetdomain. 2. Der Active Directory-Name ist eine Subdomäne zum externen Internet-Auftritt. Bedeutet, wenn der Inet-Auftritt "Contoso.com" lautet, so wäre der AD-Name "intra.contoso.com". Die Variante, wäre auch meine empfohlene. 3. Der Active Directory-Name ist ein anderer als die Inet-Domain z.B. "contoso.irgendwas" usw.

Moin, Du möchtest z.B. ein Feld haben, wo steht: Teeküche? Dazu musst Du das Schema erweitern, was ich für diesen Zweck nicht für sinnvoll halte. Dann lieber so, wie die anderen hier bereits erwähnt haben, über die Kontakte lösen. Ja, installiere das Adminpack auf folgende Weise (auf dem Client vom Techniker), denn somit, werden nur die AD-Tools und NICHT das gesamte (unnötige) Adminpack installiert. msiexec /i adminpak.msi ADDLOCAL=FeADTools /qb

Servus, Schau Dir doch ein Benutzerobjekt an, dann siehst Du, welche Felder bzw. Reiter Dir zur Verfügung stehen. Es könnte sein, dass das eine oder andere Feld (Attribut) nicht im globalen Katalog repliziert wird, damit man Domänenübergreifend danach suchen könnte. Das Attribut kann man aber in den meisten Fällen zusätzlich in den GC replizieren lassen. Falls die Felder nicht Deinen Wünschen entsprechen, könnte man das Schema erweitern, was ich aber für dieses Vorhaben, nicht empfehlen würde. Da würde ich nach einer externen Lösung suchen. Nein. Das halte ich für sehr unklug. Ja, dass kann man weitestgehend. Schau Dir dazu die "spezielle" Objektverwaltung an (siehe Link): Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Servus, grizzly hat völlig recht. Die dynamische DNS Registrierung wird nicht wie von vielen vermutet, durch den DNS-Client durchgeführt, sondern von einem DDNS fähigen DHCP-Client, wie er in den Windows Betriebssystemen integriert ist.

Bonjour, ja, dass ist so. Auf der ersten R2 CD ist nichts weiter als ein Windows Server 2003 mit integriertem SP1 drauf. Erst mit der zweiten R2 CD werden die R2 Erweiterungen installiert bzw. das System auf R2 erweitert. Die zweite CD macht daraus ein "R2" indem Zusatzkomponenten unter Systemsteuerung - Software eingetragen werden, die man dann für bestimmte Szenarien nachinstallieren kann. Wenn Du ein R2 hast, schau mal auf die zweite CD im Ordner DOCS. Die dortige Datei R2SETUP.CHM enthält alle Informationen über R2. Genau. Um die verbesserten DFS-Funktionen zu nutzen, muss zuerst das Schema auf die Version 31 aktualsiert werden. Dieses kannst Du erledigen, in dem Du ADPREP von der zweiten R2 CD auf Deinem Schema-Master mit dem Schalter /FORESTPREP ausführst. Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2

Bonjour, ja, es kann nur so sein, denn die folgende Meldung: deutet daraufhin, dass der neue Server ein R2 ist. Du musst das ADPREP von der zweiten R2 CD mit dem Schalter /FORESTPREP auf Deinem Schemamaster ausführen. Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2

Aloha, am einfachsten löst Du es über ein bestehendes Mapping, z.B. Home-Laufwerk. Dort stellst Du ein, dass sich nur EINER mit dem Laufwerk verbinden darf und wenn es ein zweitesmal vorkommt, wird dieser sofort abgemeldet. Yusuf`s Directory - Blog - Wie stellt man sicher, dass ein Benutzer sich nur an einem Client anmelden kann?

Wenn Du in GPEDIT die Richtlinie anklickst, bekommst Du einen Hinweistext (links daneben) angezeigt. Prinzipiell ist es so; Teilweise kann es vorkommen, dass nach der Anmeldung der Explorer laaangsam die Netzlaufwerke verbindet. "Anmelde Skripte gleichzeitig ausführen" existiert schon seit NT4 Zeiten. Diese Richtlinie zwingt den XP Client zu einem synchronen Anmeldeverhalten und eben der Synchronisation der Scripte, was unter anderem den Vorteil hat, dass der Windows-Explorer als Schnittstelle erst startet, nachdem das Skript gelaufen ist. Der User kann also erst arbeiten, wenn alles für ihn abgearbeitet ist, was auch Sinn macht. Daher macht es Sinn, diese beide Richtlinien zu aktivieren: Computerkonfiguration/Administrative Vorlagen/System/Skripts\Anmeldeskripts gleichzeitig ausführen Computerkonfiguration/Administrative Vorlagen/System/Anmeldung\Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten

Servus, zusätzlich ist es empfehlenswert, noch folgende Richtlinie zu aktivieren: Computerkonfiguration/Administrative Vorlagen/System/Skripts\Anmeldeskripts gleichzeitig ausführen Yusuf`s Directory - Blog - Asynchrones Startverhalten beim Windows XP

Na das sieht doch gut aus, alles auf Passed. Jetzt kannst Du noch NetDIAG ausführen um weitere Netzwerk-Konnektivitätstests durchzuführen: Yusuf`s Directory - Blog - Domänencontroller Diagnose mit NETDIAG Kontrolliere auch noch das Eventlog (Verzeichnisdienstprotokoll) ob auch die Replikation sauber läuft. Das kannst Du auch mit REPADMIN prüfen. Viele Grüße aus Mainz ;)

Na da stimme ich Dir doch 100% zu.

Das schon, aber ich zielte auf etwas anderes. Die Aussage des OPs ist so nicht richtig:

Naja, bis Windows Server 2003 nutzt das DFS, den File Replication Service (FRS). Darüber repliziert sich das SYSVOL-Verzeichnis. Aber ab Windows Server 2003 R2, wird das DFS über DFS-R repliziert.

Doch, Deine Frage wurde bereits beantwortet, es fehlt wohl noch das Verständnis. Das DFS greift erst ab der Version Windows Server 2003 R2 ins AD ein, vorher nicht. Denn ab R2 kannst Du die erweiterten DFS-Funktionen wie die DFS-Replikation (DFS-R) nutzen, wo nur noch die Änderungen (Deltas) repliziert werden. Um die erweiterten DFS-Funktionen zu nutzen, muss das Schema erweitert werden. Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2 Aber nochmals, dass sind zwei verschiedene Dinge. Wenn DFS nicht laufen würde (warum auch immer), so läuft das Active Directory weiter.

Du kannst auch die Drucker mit dem Print Migrator kopieren. Den Link zum download findest Du in meinen verlinkten Artikeln (dritter Link). Keine gute Idee (andere Hardware). Generell halte ich von Images auf DCs nichts. Siehe: Yusuf`s Directory - Blog - Images als Sicherung ?

Servus, völliger Unfug. Das Active Directory hat mit dem Distributed File System (DFS) nichts zu tun. Mit dem DFS kannst Du dem Client die Dateien zur Verfügung stellen, egal auf welchen Servern die Daten tatsächlich liegen. Davon bekommt der Client nichts mit. Das Active Directory ist ein Verzeichnisdienst das beim erstellen, ab einer Windows 2000 Domäne eingerichtet wird. Alles weitere, siehe: Active Directory Service - Wikipedia

Servus, einen BDC giibt es heute nicht mehr, heute sind es alles DCs. Nur manche tragen eine besondere Rolle, nämlich die der FSMO-Rollen. Installiere die neue Maschine als "zusätzlichen Domänencontroller einer bereits bestehenden Domäne" und installiere darauf noch das DNS. Deine Forward Lookup Zone ist idealerweise AD-integriert gespeichert. Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen DHCP könntest Du auf folgende Variante ausfallsicher gestalten: Wie kann man einen DHCP-Server unter Windows ausfallsicher gestalten? - faq-o-matic.net Was noch alles zu beachten ist, wie z.B. die Freigaben zu kopieren, entnimmst Du bitte von hier: Yusuf`s Directory - Blog - Den ersten/einzigsten Domänencontroller austauschen Die Login-Skripts werden dank der SYSVOL-Replikation auf den weiteren DC repliziert.

Gibts nicht. Versuche es morgen erneut und wenn die erneut die Kreditkartennummer haben wollen, lasse Dir den Namen des Sachbearbeiters geben und schick mir eine PN. Dann kläre ich das mal auf einem anderen (MVP) Weg. .: Daniel Melanchthon :. : Was bedeutet MS PSS?

Hallo, also zuallererst solltest Du einen Hotfix ausschließlich nur vom Microsoft Produkt Support Service (MS-PSS) auf Deinen Server installieren. Du wirst doch nicht einen Patch, den Du von irgendjemanden bekommen hast, auf Deine Server lassen ;) Abgesehen davon, kostet ein Hotfix nichts. Diese bekommst Du kostenlos.

Ahh... so langsam nähern wir uns doch der Sache ;) Also dann ist es doch so, dass der neue DC richtigerweise nicht automatisch die Rollen bekommen hat, sondern diese, händisch verschoben werden müssen. Alles andere hätte auch nicht Sinn gemacht. Da die Rollen nun nicht mehr online übertragen werden können (da der Ursprungsträger gecrasht ist), musst Du diese Rollen "mit Gewalt" verschieben, wie grizzly bereits erwähnte, geht das mit "seite". Danach darf der Ursprungsträger der FSMO-Rollen nie mehr online gehen, denn dieser bekommt von diesem verschieben der Rollen nichts mit. Den DC kannst Du aus dem Active Directory folgendermaßen entfernen: Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung Das ist ein weiterer Artikel: Delete Failed DCs from Active Directory Hier kannst Du Dir über NTDSUTIL einen Webcast anschauen: 7WTT TechNet Webcast: Active Directory - Wartung Ihres Verzeichnisdiensts mit NTDSUTIL (Level 200) Du kannst den DC auch auf folgende Variante entfernen: - Öffne ADSIEdit und verbinde Dich mit der Domain-Partition - Navigiere zum Contaier "OU=Domain Controllers" und lösche dort die Einträge des nicht mehr existierenden DCs - Ebenfalls in der Domain-Partition, löscht Du alle Einträge des DCs auf folgendem Pfad "CN=Domain System Volume,CN=File Replication Service,CN=System,DC=<DeineDomäne>,DC=<TLD> - Dann verbindest Du Dich mit der Configuration-Partition im ADSIEdit und entfernst alle Einträge des nicht mehr existierenden DCs (z.B. CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=<DeineDomäne>,DC=<TLD>) - Entferne alle Einträge vom DC, die im DNS und WINS existieren

Verschiebe doch mal die FSMO-Rollen auf den noch bestehenden (weiteren/alten) Domänencontroller, den Du noch in der Domäne hattest. Kontrolliere dann das Eventlog. Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben

Moin, verstehe ich Dich richtig, dass der gecrashte DC nicht der einzigste DC in der Domäne war? Hast Du nun eine neue Domäne/Gesamtstruktur aufgebaut? Die Ursache dafür könnte das Attribut MaxReceiveBuffer sein. Dafür gibt es einen Hotfix oder versuche den Workarround: You receive LDAP bind errors after you run Dcpromo to install the first Windows Server 2003 computer in a domain

Nein, Kennwortrichtlinien sollten, um nicht zu sagen müssen, auf der Domänen-Ebene konfiguriert werden. Deine erwähnte Option muss nicht zwingend auf Domänen-Ebene eingestellt werden.

Hallo, die Kennwortrichtlinie muss auf einer Domänen-Ebene konfiguriert werden. Idealerweise in der Default Domain Policy. Nur auf Domänen-Ebene wirkt die Richtlinie auf Domänen-Benutzerkonten. Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Servus, was alles zu beachten ist, z.B. wenn der neue Server der erste Windows Server 2003 R2 Domänencontroller wäre, steht im folgenden Link. Yusuf`s Directory - Blog - Den ersten/einzigsten Domänencontroller austauschen Wenn alle Dienste vom "alten" auf den neuen DC übertragen wurden und dieser nicht der allererste DC in der Gesamtstruktur war, dann kannst Du mit DCPROMO diesen DC aus dem Active Directory entfernen.