Daim

Servus, du solltest den Empfehlungen folgen und einen DC auf Blech betreiben!

Wenn dein Vorgesetzter im Internet auf deinen Beitrag stößt in dem der Firmenname auftaucht, könnte er das "nicht schön" finden. Auch könnte er sich dann über diese evtl. für ihn Laienhafte Vorgehensweise bei der Problemsuche ärgern. Du bist auf der sicheren Seite, wenn du dich unkenntlich machst. Du kannst meinen Rat beherzigen oder es auch lassen.

Ändere zu deiner eigenen Sicherheit sofort das DNS-Suffix!

Servus, so wie Dukel es bereits geschrieben hat, bitte trenne dich von der Begrifflichkeit "PDC und BDC". Seit der Einführung des Active Directory mit Windows 2000 gibt es nur noch DCs. In einer AD-Umgebung hat, im Gegensatz zu einer NT-Umgebung wo lediglich der PDC das Schreibrecht in die Security Account Manager (kurz SAM) Datanbank hatte, jeder DC das Schreibrecht. Da diese Konstellationen auch zu Problemen führen kann (wenn z.B. zwei DCs gleichzeitig das AD-Schema ändern) dürfen eben manche Änderungen nur von bestimmten DCs durchgeführt werden. Diese DCs sind die Träger der fünf FSMO-Rollen. LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben Ja, davon hatte ich auch mal gehört, dass so etwas in der IT vorkommen kann. ;) Umgekehrt ist es auch nicht so sehr "tragisch". Das kommt natürlich auch darauf an, was allles auf den DCs noch installiert ist bzw. welche Daten auf dem gecrashten DC gespeichert ist. Nö, dass ist nicht viel mehr problematisch. Du hast evtl. nur etwas mehr zu tun wie z.B. DHCP übernehmen, die FSMO-Rollen "mit Gewalt" auf den anderen DC übernehmen etc. Das kommt halt darauf an. Du musst eben auf dem noch bestehenden DC alle Dienste und evtl. Daten, Drucker übernehmen. Bei der Vorgehensweise kannst du dich daran halten:; LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen Wenn der DC irreparabel defekt ist, musst du ihn noch aus den Metadaten des AD entfernen. LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen Dann stimmt die DNS Konfiguration nicht. Standardmäßig sollte auf jedem DC das DNS installiert werden und die Forward Lookup Zone sollte AD-intergriert gespeichert sein. Das was du möchtest, eben eine Ausfallsicherheit zu haben das wenn ein DC ausfallen sollte der andere DC weiterhin alles bereit hält, ist ab zwei DCs pro Domäne bereits gegeben. Natürlich nur wenn alles korrekt Konfiguriert wurde.

Wie bereits geschrieben, durch entsprechendes Troubleshooting und natürlich bestehendem Know How ist das alles "kein Problem". Aber nur du kannst es entscheiden, was die ideale Vorgehensweise für diese Aufgabe ist.

Exakto Mundo. Die Betriebssystemversion auf dem Schemamaster ist für die AD-Schemaerweiterung egal. Du solltest in den einheitlichen Domänenfunktionsmodus "Windows 2000 pur" wechseln.

Servus, das diese Meldung kommt ist klar, denn unterhalb des DC Objekts befindet sich ja das "NTDS Settings" Objekt. Das bedeutet also, wenn man diesen DC entfernen würde, dass du den "echten" DC aus dem AD entfernst. Du müsstest vorsichtig Vorgehen, um nicht den "produktiven" DC ausversehen zu löschen. Starte man die MMCs neu und kontrolliere ob immer noch an zwei AD-Standorten das DC-Objekt angezeigt wird. Starte dann auch die VM neu.

Servus, warum versuchst du nicht die Probleme auf dem Windows Server 2003 DC zu beheben? Oder ist dir das zu aufwändig oder fehlt evtl. das entsprechende Know How? Aber wenn du wirklich eine neue Domäne erstellen möchtest, dann migriere die Benutzer-, Gruppen- sowie Computerkonten mit ADMT in die neue Domäne. LDAP://Yusufs.Directory.Blog/ - Eine Domänenmigration durchführen Ja, es treten "Probleme" auf (die sich aber auch mühselig beheben lassen würden), wenn du migrieren möchtest und dabei nicht ein Migrationswerkzeug wie z.B. ADMT verwendest. Wenn du z.B. alle Konten in der neuen Domäne von Hand einrichtest, gehen dir erstmal alle Benutzerprofile verloren. Daher solltest du mit ADMT arbeiten! Wenn du mit ADMT migrierst, merken die Benutzer nichts von einer Domänenmigration. Alles ist so wie vorher. Wenn du die Benutzer in der neuen Domäne stattdessen manuell erstellst, müssen die Profile neu erstellt werden. Es ist evtl. einfacher die bestehenden Probleme zu beheben (mit einem Dienstleister) und nicht eine aufwändige Migration mit mehreren Stolpersteinen die eine Migration mit sich bringt durchzuführen.

Servus, du solltest dir auch noch dieses hier durchlesen: LDAP://Yusufs.Directory.Blog/ - Domänen- und Gesamtstrukturfunktionsmodus Danach wird "mehr" klar. ;)

Salve, gleich nach dem du die Prüfung mit "Fertig" beendet hast, bekommst du direkt deine Punktzahl und ob du bestanden hast oder nicht angezeigt. Bei manchen Prüfungen musst du aber noch vor dem Ergebnis noch an einer Umfrage teilnehmen. Erst danach bekommt man dann das Ergebnis angezeigt.

Befolge meine Anweisungen und du hast Chancen, dass das Laptop noch funktioniert. Es hat am wenigsten mit der Tastatur zu tun.

Servus, welcome on Board. Baue den Akku aus und drücke 10 Sekunden der An/Ausschalter damit die Restspannung entleert wird. Falls du eine Heizung haben solltest, drehe diese auf die Stufe 1/2, lege ein Hundtuch auf den Heizkörper und lege anschließend das komplett aufgeklappte Laptop mit der Bildschirm-/Tastaturseite zum Heizkörper drauf. Das lässt du nun 24 Stunden liegen und versuchst anschließend dein Glück. Wenn es nur Wasser war, hat man gute Chancen das ohne Schäden zu überstehen.

Salve, zuerst einmal ein herzliches Willkommen hier an Board. Hast du denn auch nach der Installation der AD DS Rolle unter Start-Ausführen "DCPROMO" ausgeführt und damit die Domäne installiert? Denn nur durch die Installation der AD DS-Rolle entsteht noch lange keine Domäne. Wozu das denn? Wenn du schon eine Windows Domäne betreiben möchtest, dann sollte der DHCP-Server auch auf dem Windows Server installiert werden. Steht denn in den TCP/IP-Einstellungen des Clients auch der DC als primärer DNS-Server drin (sofern tatsächlich eine Domäne existiert)?

Sehr ungewöhnlich, denn die o.g. Fehlermeldung deutet darauf hin, dass die Exchange-Cmdlets nicht zur Verfügung stehen. Dann lade doch mal explizit die Exchange-Cmdlets. Der Befehl lautet: Add-PSSnapin Microsoft.Exchange.Management.PowerShell.Admin Ja, evtl. die "falschen" Tools heruntergeladen.

Servus, du startest auch sicher die "Exchange Management Shell (EMS)" und nicht etwa die Windows PowerShell?

Hallo, mit diesem Befehl werden dir alle Computerobjekte aus der angegebenen OU angezeigt: Get-ADComputer -Filter { Name -Like "*" } -Searchbase "OU=<OU>,DC=Domäne,DC=de" Möchtest du dir nur die Benutzer einer OU anzeigen lassen, so kannst du das Cmdlet Get-ADUser verwenden, anstatt "Get-ADComputer": Get-ADUser -Filter { Name -Like "*" } -Searchbase "OU=<OU>,DC=Domäne,DC=de" Alle Objekte (Computer, Benutzer, Gruppen, Drucker) einer bestimmten OU werden dir mit dem Cmdlet Get-ADObject angezeigt: Get-ADObject -Filter { Name -Like "*" } -Searchbase "OU=<OU>,DC=Domäne,DC=de" LDAP://Yusufs.Directory.Blog/ - Active Directory|AD-Powershell

Aloha. hä? Wie meinen? Kannst du das bitte erläutern.

Servus, da "afaikst" du richtisch. ;) Man kann dann auch kein Exchange 2003 und älter hinzufügen.

Servus, auch wenn du es bereits gelöst hast, hier noch weitere Möglichkeiten die aufzeigen, wie man das herausfinden kann. LDAP://Yusufs.Directory.Blog/ - Wie finde ich heraus wo sich ein Objekt befindet?

Servus, du könntest dir eine gespeicherte Abfrage erstellen und dabei diesen LDAP-Filter verwenden: (&(objectCategory=person)(pwdLastSet=0)) LDAP://Yusufs.Directory.Blog/ - Gespeicherte Abfragen

Hey... wir diskutieren hier doch auf hohem Niveau. :cool: ... was allerdings auch schon bei 10 Tagen der Fall wäre ... Es sollte sogar schon eine Woche reichen. Dabei kommt es natürlich immer auf das Vorhaben an.

Salut, ...bzw. 180 Tage, je nachdem mit welcher Serverversion die Gesamtstruktur erstellt wurde. ;) LDAP://Yusufs.Directory.Blog/ - Die Tombstone Lifetime

Servus, als ich die 70-649 gleich als sie offiziell erschienen ist gemacht habe, waren es 49 Fragen die sich wie folgt unterteilt haben: Teil 1: 15 ; Teil 2: 19 und Teil 3: 15 Fragen. Wenn ein Teil beendet wurde, gelangt man zum nächsten Teil. Aber ein zurückgehen in den vorherigen Teil ist dann nicht mehr möglich.

Servus, das könnte auch der Conf***er Virus sein. Gehe dem auch einmal nach.

Dann lies weiter... LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben