Volker Racho

Pah, es hat doch noch geklappt. Ich habe das GPO noch einmal neu erstellt und zugewiesen. Warum es allerdings erst einmal nicht gelappt hat, weiß ich nicht, aber auch die Zuteilung des SP3 für Office 2003 hat geklappt. Wo soll ich den Eintrag HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate ElevateNonAdmins auf 1 setzen und was bewirkt dieser? Ist es sinnvoll per Script die Befehlszeile wuauclt.exe /detectnow mit in das GPO für das WindowsUpdate einzufügen, damit bei Übernahme der Gruppenrichtlinie gleich mal anch Updates gesucht wird? Beste Grüße, MD

Gott bewahre, nein.

Hallo WSUS-Experten! Ich habe einen WSUS nach der Installationsanleitung auf WSUS-Praxis aufgesetzt und auch die GPO, angepasst an die Umgebung, so erstellt, wie dort vorgegeben, u.a. mit der Installationsoption-Option 4, wonach die Updates runtergeladen und installiert werden. Mit gpupdate /force habe ich diese GPO zur schnellen Anwendung gebracht. Sie ist auch, wie angelegt, auf dem Client angekommen. Ich habe die Nachguckfrequenz allerdings auf 1 Stunde minimiert. Der Installationszeitpunkt 12.00 Uhr, aber die sofortige Installation nach dem Download ist angehakt. Dennoch lädt der Rechner unter einem eingeschränkten Benutzer die freigegebenen Updates nicht. Ich habe nur eines genommen, damit ich sehe, ob es funktioniert. Als Admin bekomme ich die Meldung das Updates da sind, muss sie aber auch manuell anstoßen. Mit wuauclt.exe /detectnow sucht der Client zwar, lädt auch die Updates runter, installiert sie aber scheinbar nicht, s. WindowsUpdate.log AutomaticUpdates Success Content Install Installation Ready: The following updates are downloaded and ready for installation. This computer is currently scheduled to install these updates on Dienstag, 26. Februar 2008 at 12:00: - Microsoft Office 2003 Service Pack 3 (SP3) - Kumulatives Sicherheitsupdate für Internet Explorer 7 unter Windows XP (KB942615) 2008-02-26 09:53:37:728 840 684 Report REPORT EVENT: {24AB3842-7858-42BC-8687-3F2C60F5B584} 2008-02-26 09:53:32:731+0100 1 162 101 {E2BD7F45-47F9-402F-8FDA-14F78030FE70} 101 0 AutomaticUpdates Success Content Download Download succeeded. 2008-02-26 09:53:48:424 840 684 Report Uploading 3 events using cached cookie, reporting URL = http://s-wsus/ReportingWebService/ReportingWebService.asmx 2008-02-26 09:53:48:474 840 684 Report Reporter successfully uploaded 3 events. Ist daran die Einstellung der täglichen "Installation um 12.00 Uhr" in Diskrepanz mit "sofort nach Download installieren" Schuld? Gruß, MD

Hallo! Ich habe mir die Installationsanleitung und die Systemvorrausetzungen (2 GB Hauptspeicher, x86 Win2K3 SP2, 3 GHz, Standard-Server) auf WSUS-Praxis angesehen und soweit alles vorbeitet, d.h. NET 2.0, BITS, MMC3, Viewer 2005, IIS fehlerfei installiert und in Betrieb, für die Installation des WSUS steht nur NTFS-Partitionen, je 100 GB zur Installation bereit. WSUS meckert aber gleich zu Beginn der Installation, nachdem ich den Update-Dateien-Pfad angegeben habe, er könne keinen Kontakt mit der Datenbank (<Servername>\##$$SSEE) aufnehmen. Lasse ich ebenso oben die Pfadangabe stehen, die dort steht (H:\WSUS\WSUS-Dateien) funktioniert es auch nicht. Eine Instanz, die ich referenziell angeben könnte, gibt es nicht. Welche Datenbank brauche ich denn nun? In den Installationsvorrausetzungen steht davon nicht. [edit] Leider geht ab da die Installation nicht weiter. Probeweise habe ich es mal mit einem SQL 2005 Enterpise-Server als Datenbankhost versucht. Die SQL-Installation lief gut und der SQL-Server SP2 funktionierte meckerfrei (z.B. für unsere Dienstplanungs-DB), aber als der WSUS dazu kam und sich infolge der SQL-DB auch installieren ließ, war nach dem Neustart weder mit dem WSUS noch mit dem SQL etwas anzufangen - nur Fehler. Alles deinstalliert und alles ist wieder wudnerbar fehlerfrei.

Weiß keiner etwas dazu?

Hallo! Bei der Einrichtung unseres neuen Servers und der VPN-Verbindung (Haupstelle, Nebenstelle, zwei Standorte) sind ein paar Fragen aufgekommen, mit denen ich hier hoffentlich richtig bin. Wir haben auf einem Win2K3 R2 x64 SP2 Server eine Single-Domäne mit FQDN (intranet.firma.de), Benutzer und Computer nach Abteilungen in OUs mit einer GPO (kein Internet über eine Fake-Proxy) In der Netzwerkumgebung stehen alle PCs und Server - fern oder lokal - in einer langen Liste. Gibt es eine Möglichkeit diese Ansicht zu beinflussen bzw. zusammenzufassen, so dass man sieht: Dies ist der entfernte Standort mit Rechner X, Y und Z und dies ist hier lokal A, B und C? Ich habe im ADS eigene OUs erstellt mit derm Namen "Computer" und "Benutzer", darunter dann "Haupstelle", "Nebenstelle 1" usw. Nun stehen dort aber noch so Gruppen wie "Computers", "Users", die leer sind. Kann ich diese irgendwie aus der Ansicht verbannen oder müssen die zwingend bleiben? Dient rein der Ordnung und Übersicht. Obschon ich das deutsche MUI-Pack für den Server installiert habe, sind einige Menu-Dialoge trotzdem in Englisch geblieben. Auch eine Nachinstallation des Sprach-Patches und Neustart haben da keine Besserung gebracht. hat jemand eine Ahnung, woran es liegen könnet und wie man das komplett umstellen kann. Ich habe mir das neue Gruppenrichtlinienverwaltungstool (gpmc.msc) vom MS geholt und möchte es gerne benutzen. Wenn ich aber nun auf eine GPO gehe und mit "edit" diese ändern möchte, erscheint die Meldung, dass "gpedit.msc" nicht gefunden werden konnte. Vorhanden ist es aber. Da es auf unserem deutschen Win2k3 x32 R2 BDC aber funktioniert, denke ich, ist es ein Sprachversionsproblem. Es ist auch nicht dramatisch, da es ja egal ist, ob ich die GPO auf dem BDC oder PDC ändere, aber es wäre schon gut, dies zu wissen. Unter AD-Standorte und -Dienste habe ich zwei Standorte stehen, einmal "Standardname-des-ersten-Standorts" und den von mir erstellten Standort "Nebenstelle-1". Kann man den "Standardnamen-des-ersten-Standorts" gefahrlos umbenennen in "Hauptstelle"? Gibt es eine Möglichkeit die IP-Einstellungen (DNS, Gateway) der Clients per GPO zu ändern? Unsere Clients haben statische IPs, also nicht via DHCP. Danke für Antworten und Tipps! MD

So, liebe Freunde, ich habe es nun hinbekommen. DCDIAG hat mir den Weg gewiesen. Zwar funktionierte die Namensauflösung auf Server wie Clients problemlos, es gab keine DNS-Fehler oder Anmeldeprobleme, jedoch gab DCDIAG aus, er könne sich nicht mit dem DC der Haupstelle = 08154711-5555-SID_msdcs.hauptstellenserver.intranet.firma.de verbinden. Also habe ich kurzerhand im entsprechenden Zweig des DNS eine solchen Eintrag (Typ: Alias (CNAME) ) mit Verweis auf den Haupstellenserver erstellt und schlagartig waren auf beiden VPN-Netzseiten alle PCs zu sehen und ansprechbar. Die Übertragungsraten habe ich noch nicht klären können, aber ich denke mal, dass ich das selbst mit der T-Com verpackt kriege. Gruß, MD

Hallo IT-Home! a) Der Aufbau ist immer noch so wie in dieser Skizze http://www.strickwerk-productions.com/upload/skizze.jpg. Es ist eine einzige Domäne, verteilt auf zwei Standorte, Hauptslelle (*.0.*) und Nebenstelle (*.3.*). Momentan ist der einizige Rechner in der Nebenstelle ein WinXP-Rechner mit SP2 (IP-111) mit der IP 192.168.3.111. Dieser Rechner konnte über die VPN-Strecke in AD und DNS unseres Servers in der Hauptstelle eingebunden werden, jedoch nur über den FQDN (intranet.domäne.de) der Domäne, nicht über ihren NetBIOS-Namen (INTRANET). Letztlich bekommt die Domäne vor Ort in der Nebenstelle einen eigenen DNS-Server, damit der Anmeldeverkehr lokal geregelt wird und nicht mit Traffic auf die VPN-Leitung schlägt. Aber erstmal möchte ich eigentlich sehen, ob das generell funktioniert. WINS ist nicht eingerichtet. Habe ich aber jetzt mal gemacht, soweit. Aber ich muß das ja vor Ort auch in den Client eintragen, wenn dieser keine per DHCP zugewiesenen Daten beziht, oder? DNS ist richtig konfiguriert und läuft fehlerfrei. Auch der Client wird als Zeigereintrag in der Reverse- und Forward-Lookup-Zone aufgelistet und ist auch in der AD gelistet. Nur in der Netzwerkumgebung für die Domäne ist er nicht zu finden. b) Die Daten haben wir selber nach Feierabend ermittelt, als alle Clients runtergefahren waren. Wir haben dann 20 MB große gezippte Programme rübergeschoben und uns die mittlere Geschwindingkeit anzeigen lassen. Pinglaufzeit ca. 45 ms, TTL=60. Beste Grüße, MD P.S.: Kann man eigentlich den Ausdruck "Standardname-des-ersten-Standorts" gefahrlos ändern in z.B. "Haupstelle"?

Okay, wir haben jetzt den 1711 LANCOM VPN im Einsatz (der auch Faxen kann). Dort habe ich die Route eingetragen und es klappt seitdem primast. Das tracert zeigt die kurze, richtige Route auf. Allerdings: a) Eine richtige Sichtbarkeit in der Netzwerkumgebung als Computer oder Netzwerkfreigabe ist nicht zu finden, d.h. jede Freigabe muss namentlich angesprochen werden, z.B. \\192.168.3.111\SharedDocs anstatt den Rechner 'IP-111' über die Netzwerkumgebung, wo der Rechner jedoch nicht auftaucht. Das Problem dürfte doch eine fehlende Einstellung "NETBIOS über IP" auf der VPN-Verbindung in den beiden Routern sein, oder? Dafür spricht auch, dass die Domäneneinbindung der Rechner nur per aufgelöstem Namen (intranet.firma.de) anstatt mit dem NETBIOS-Namen (Intranet) funktioniert. b) Die Übertragungsrate. Ich erwarte keine vollen 2 MBit/s (synchron), aber so in dem Bereich 1,2 - 1,4 MBit/s (wegen des IPSec-Overheads) müsste doch Transfer auf der Leitung drin sein, denke ich. Gemessen haben wir aber mehrfach für eine 20 MB große Datei (*.zip) nur 128 kb/s - 250 kb/s. Bei diesen Übertragungsraten sehe ich die Leitung schon zusammenklappen. Oder? Wer kann helfen und Tipps geben? Mit besten Grüßen, MD

Hallo ITHome! Du hast mir schon geholfen. Auf wundersame Weise war einfahc in der TCP/IP-Einstellung auf der NIC der kleine Hacken bei "NetBIOS über TCP/IP" raus und somit nichts zu sehen. NetBIOS-Auflösung an sich war aktiviert. Gesesetzt, Gesehen. Alles wieder gut. Nur ohne Dein Tipp wäre ich da nie drauf gekommen. Danke also nochmals, MD

Vielen Dank für Deine schnelle und erfolgreiche Hilfe! Irgendwie ist die Einstellung abhanden gekommen. Jetzt ist alles transparent! Microsoft Windows [Version 5.2.3790] (C) Copyright 1985-2003 Microsoft Corp. C:\Documents and Settings\Administrator>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : SERVER Primäres DNS-Suffix . . . . . . . : intranet.domain.de Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : intranet.domain.de domain.de Ethernet-Adapter LAN 1: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w ith I/O Acceleration Physikalische Adresse . . . . . . : 00-26-27-2B-7B-24 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.0.3 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.0.1 DNS-Server . . . . . . . . . . . : 192.168.0.3 192.168.0.5 NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Hallo Xperten! Wir haben hier einen PDC (Win2K3 x64), der sehr ordentlich läuft. Auch das ADS läuft einwandfrei. In der Ereignisanzeige finden sich weder zum DNS norch zum ADS oder sonst etwas Fehlermeldungen und auch der Start verläuft zügig und einwandfrei. Alle Clients sind innerhalb von Sekunden angemeldet und finden sich im ADS und im DNS wieder. Der Server ist namentlich im Netzwerk anzusprechen und ping-bar und die Netzwerkfreigaben darauf namentlich (\\SERVER) als auch via IP (\\192.168.0.3) zu sehen und für den Zugriff frei. Aber: - nslookup liefert keine Auflösung. server unknown - In der Netzwerkumgebung der Clients ist der Server nicht angegeben. - Auf dem PDC selbst ist die Domäne angegeben, aber keine Rechner sichtbar (pingbar und per NETBIOS-Namen ansprechbar sind aber alle) - dcdiag.exe liefert diese Meldung: Testing server: Standardname-des-ersten-Standorts\SERVER Starting test: Connectivity The Host: 99493hd844-75564-7473-bsa0-...c.msdcs.intranet.domain.de could not be resolved to an IP adress. Check the DNS server, DHCP, server name etc Although the GUID DNS name 99493hd844-75564-7473-bsa0-...c.msdcs.intranet.domain.de could not be resolved, the server name SERVER.intranet.domain.de resolved to the IP 192.168.0.3 was pingable. check that the Ip adress is registred correctly with the dns server. - Alle Primärtests danach laufen fehlerfrei durch. Im der MMC des DNS steht jeweils für den Server ein Host (A) Eintrag, alle Clients. Das Problem trat plötzlich auf. Alle Festplatten (RAID 5) und Speicher, so wie CPU sind neu, getestet und in Ordnung. Was kann ich noch ausprobieren, wie kann ich manuell für eine Korrektur sorgen? Danke für Hilfe, MD

Hallo Tobias! Danke erstmal für Deine Hilfe! In dem SMC kann ich keine Routen hnterlegen. Prinzipiell hast Du mit dem LANcom-Router Recht. Allerdings gehört dieser T-Systems und wir haben keinerlei Zugriff darauf, geschweige denn können wir ihn konfigurieren. Für jede Änderungen usw. müssen wir anrufen, dann dauert es bis es geändert wurde usw. Über den Internetzugang würde ich somit gerne die Kontrolle behalten. Das würde aber heißen, wenn wir selber so ein Ding kaufen, dann müßten wir das doch bewerkstelligen können, oder? Weißt Du dazu zufällig die Einstellung für das Hinzufügen einer Route in dem Ding? Ich werde mich aber auch mal bei T-Systems erkundigen. Wahlweise, kennst Du einen (evtl. günstigeen) Router der das auf jeden Fall kann und den Du empfehlen kannst? Gruß, MD

Hallo Hercules! Danke für Deine Antwort! Okay, das leuchtet ein. Die Frage ist, wie das geht. Wir haben einen SMC 7008ABR, wobei ich nicht recht weiß, ob der diese Option anbietet. Gefunden habe ich den Punkt NAT/Adressmapping in dem ich die globale IP (217....) eintragen kann und wohin sie lokal umgesetzt (192.168.0.[], Global IP:[] [] [] [] is transformed as multiple virtual IPs from 192.168.0.[] to 192.168.0.[] ) werden soll. Das habe ich ausprobiert, wobei dann jedoch kein Internet mehr zur Verfügung stand. Frage ist also, wie geht es bei diesem Gerät oder welches Gerät brauche ich, damit es geht? Danke für Hilfe! MD

Hallo! Die beiden LANcoms sind die Router die die S-DSL-Verbindung managen. Es gibt noch einen Internetzugang und zwei weitere VPN-Leitungen über separate Router zum FiBu und Perso-Anbieter in der Haupstelle. Es klappt auch nicht wenn ich den Standard-Gateway els Default-Gateway für den Router eintrage. Skizze, na klar, habe ich mal als Link angefügt, da man auf 480 x 480 px Skizzen hier rein gar nix sieht. Könnte man das vielleicht mal ändern, leibe Admins? http://www.strickwerk-productions.com/upload/skizze.jpg Gruß, MD

Hallo! Wir möchten hier zwei LAN-Netze (Hauptstelle: 192.168.0.*, Aussenstelle: 192.168.3.*) via VPN (IPsec) verbinden. Dazu hat uns die T-Systems zwei LANcom-Router (17011) zur Verfügung gestellt, die per S-DSL 2 Mbit miteinander verbunden sind und öffnetliche, feste und auch interne netzabhängige IPs haben. Die Router werden von T-Systems verwaltet. Hinter jedem Netzwerk steckt ein Windows 2K3-Server (einam 32bit R2, einmal 64bit R2), der seinen IP-Bereich verwaltet. Jetzt habe ich am Standort des zweiten Routers (Aussenstelle, 192.168.3.3) einen Client aufgestellt (192.168.3.66), der sich aber über die VPN-Leitung und -Router am Server Standort der Hauptstelle (192.168.0.3) anmelden soll, bzw. möchte ich ihn erst einmal in die dortige Domäne einbinden. Das gelingt schon nicht. Auch Netzlaufwerke o.ä. sind nicht zu "sehen" oder anzupingen. Die externen IPs sind pingbar, die Router im jeweiligen Netzbereich ebenfalls. Was aber gelingt ist der Internetzugang über die Haupstelle, wenn ich dem Client (192.168.3.66) in der Aussenstelle die IP des lokalen VPN-Routers (192.168.3.1) eintrage. Jetzt ist für mich die Frage, ob ich auf den Servern noch etwas konfigurieren muß (Routuing & RAS?) oder ob ein Routingpfad in den Router von Seiten T-Systems nachgepflegt werden muß, damit ... a) alle Clients aus dem Bereich 192.168.3.* an dem Server 192.168.0.3 angemeldet werden können, b) sich beide Seiten in der Netzwerkumgebung "sehen" können. c) auch der Lokale Server in der Aussenstelle mit dem Server in der Haupstelle kommunizieren kann, denn der Server der Hauptstelle ist der erste DC der Domäne; der in der Aussenstelle soll ein weiterer DC der gleichen Domäne werden, was er aber wohl nur werden kann, wenn der Server der Hauptstelle für ihn erreichbar ist. Dies ist aber nicht der Fall, wie man schon am Client sieht. Ich hoffe, es ist realativ klar, was ich meine. Kann mir jemand wieter helfen? Gruß & Dank, MD

Hat leider auch nix gebracht. Latein Ende.

Ich glaube, ich geb's dran und werde es Benutzer für Benutzer machen. Bei der Quelldomain kriege ich mit dem kryptischen ADMT-Befehl nicht mal die *.pes Datei erzeugt, die die Kennwortmigrations-DLL als Vorgae haben möchte ... Aber ist das auch das Problem? Ich kann ja einfach mittels ADMT ein neues PW generieren lassen, was nicht schlimm wäre, aber danach kommt ja auch die Fehlermeldung (s.o.), dass der Account nicht erstellt werden konnte. ...

Hallo! Die Vertrauensstellung läßt sich nicht mit (NETDOM TRUST NETDOM TRUST intranet.kirche-ort.de /d:Diakonie /Add /Twoway) einrichten. Ich habe jetzt problemlos eine Zonendeligierung in beiden DNS eingerichtet und erlaubt, die auch wunderbar funktioniert. Die Vertrauensstellung über ADS einzurichten klappt fehlerfrei. UND: ADMT erkennt vom Quell-Server aus jetzt immerhin auch die Ziel-Domäne und den -DC, jedoch kommt dann wieder die Fehlermeldung: "ADMT konnte keine Verbindung mit dem DC in Domäne INTRANET (= intranet.kirche-ort.de) herstellen. Zugriff verweigert (0x80070005)". Anders herum, ADMT vom Ziel-Server aufzurufen, hakt immer noch an der Erkennung des DCs der Quelldomäne. --- break --- So, und da ist mir dann noch etwas eingefallen: Wir behalten nie die vorgegebenen Accounts für die Admins, sondern benennen diese um, samt Login. Das habe ich zwar auf beiden Servern genau gleich gemacht, auch samt Passwort, aber vielleicht hakt es ja an soetwas Simplem wie dem Admin-Benutzerkonto. Also flugs ein neues Admin-Konto auf beiden Servern gleich erstellt und auf beiden Servern damit eingeloggt. Und siehe da: ADMT macht anstandslos auf der Quell-Domäne mit dem Tet einer Benutzerkontomigration weiter! Zwar scheitert die Migration der Passwörter, weil "keine Sitzung mit dem Kennwortexportserver(dienst)" aufgrund fehlender Installation (?) vorhanden ist, aber ich kann ja notfalls welche generieren lassen. Letztlich aber ist die Migration erfolglos: [Objektmigrationsabschnitt] 2007-12-05 10:26:41 Kontoreplikation wird gestartet. 2007-12-05 10:26:41 ERR2:7816 Es konnte nicht ermittelt werden, ob das Quellobjekt "LDAP://Netzwerk/CN=Halloween-Test HP.,CN=Users,DC=Netzwerk" einem Objekt in der Zielgesamtstruktur oder Zieldomäne entspricht. Das Handle ist ungültig. 2007-12-05 10:26:41 ERR2:7301 Fehler beim Migrieren von Quellobjekt "CN=Halloween-Test HP." zu Domäne "intranet.kirche-ort.de". Das Zielobjekt konnte nicht erstellt werden. hr=0x80070006 Das Handle ist ungültig. 2007-12-05 10:26:41 Vorgang abgeschlossen. ?

Ich habe nun die bidirektionale Vertrauensstellungen für die vertrauende und vertraute Domäne am Quellserver neu erfolgreich (lt. Hinweis) eingerichtet. NETDOM TRUST das SID-Filtering wieder ausgeschaltet (falls das ein Hinderungsgrund wäre). NETDOM VERIFY sagt aber wieder das der Netzwerkpfad nicht gefunden werden kann. ADMT weigert sich standhaft. Nach welchen Netzwerkpfd sucht es denn in der Zieldomäne? :confused:

Hallo! Die Fehlermeldung, wenn ich <beliebiger DC> stehen lasse ist: "ADMT konnte keine Verbindung zum DC \\server.netzwerk in der Domäne NETZWERK herstellen. Der Netzwerkpfad wurde nicht gefunden (0x80070035)." Diese Fehlermeldung deutet lt. Google auf eine Firewall-, Netzwerbindungsproblem hin. Aber, wie gesagt, da ist alles schüssig. ADMT 3 - nochmals runtergeladen. x64er Systeme werden ausdrücklich als Systemvorraussetzung mit genannt. Spezielle Anmerkunge gibt es dazu im WP nicht. Auf Deinen Blog-Eintrag kann ich momentan nicht zugreifen (Fehlermeldung beim Aufruf der Seite)

So, umgekehrt habe ich hetzt genau das gegenteilig logische Problem: Der Server der Zieldomäne und der entsprechende DC ist erreichbar, ebenso die Quelldomäne, aber nicht der dazugehörige DC. Die Fehlermeldung hier ist aber eine andere, wenn ich <beliebiger DC> stehen lasse: "ADMT konnte keine Verbindung zum DC \\server.domäne in der Domäne NETZWERK herstellen . Der Netzwerkpfad wurde nicht gefunden (0x80070035)." Ich sehe mich schon die Rechner wieder einzeln einbinden ... Der Blogeintrag liegt hier und wird zig Male am Tag angesehen. Bringt aber leider nix, da ich nicht über die Zündstufe 1 hinauskomme. Gibt es irgendwelche Dienste, die zwingend gestartet werden müssen? Der Ziel-Server ist ein x64-er System mit Win2K3 x64 Std; der Quellserver ein normale Win2K3 auf einer x32er Maschine. Die beiden sehen sich, können gemeinsam in die MMCs gebracht werden, tauschen munter Daten aus, aber Benutzer migrieren lassen wollen sie mich nicht. Grrr. Hast Du noch Ideen? Gruß, MD Bzgl. Amazon-Liste: Da steht bei Dir ja auch recht wenig drauf. Ich selber mache die Betreuung für einige Internetforen und -seiten und da freut mich auch immer, wenn jemand mal "Danke" sagt. Ausserdem ist es ja auch nicht selbstverständlich, dass ein Experte einem mehrkostenfrei sein Wissen als Serviceleistung anbietet.

Hallo Daim! Stimmt natürlich. Die Ziel-Domäne ist astrein Win2K3. Kunststück ist auch ermal nur ein Server. Nein, Adprep hatte ich nicht ausgeführt. DCDiag und NetDiag geben auf beiden Servern keine Fehler aus. Alles ist 'passed', 'succesful' oder 'skipped' (z.B. IP Security). Die Ereignisprotokolle zeigen keine Fehler oder Warnungen. Beide Server sind pingbar und man sieht sie in der Netzwerkumgebung. Ich kann mir jeweils beide Server ins DNS-MMC/AD-MMC holen und abfragen. nslookup zeigt die richtige Bezeichnungen für die Server an. Weiterhin zeigt das ADMT-Tool mir aber bei der Auswahl des zweiten DC nur <beliebiger Domaincontroller> an und sagt, die Domäne könne nicht gefunden werden (Fehlercode 1355, Domäne: INTRANET) INTRANET taucht hier als gewählter NETBios-Name auf. Bei der AD-Einrichtung wurde aber intranet.kirche-ort.de anegegeben. Die DNS-Einträge sind dementsprechend (intranet.kirche...). Liegt darin evtl. der Fehler? Abschliessend habe ich nochmal adprep/domainprep durchgeführt. Aber es war schon alles aktualisiert. Ebenso /forestprep. ??.... P.S.: HAst Du so ne Art Amazon-Wunschliste?

Hallo Daim! Doch, die "Altlast"-Domäne heißt schlicht 'NETZWERK'. Jetzt soll es ein neuer FQDN werden -> intranet.kirche-ort.de. Lt. dem faq-o-matic.net steht der Wechsel in eine einheitlichen Modus das dort als Vorraussetzung, damit ADMT überhaupt arbeiten kann. Bei der Zieldomäne hat das Heraufstufen anstandslos geklappt, nur bei der Quelldomäne klappt's nicht. Auch nach 3 Stunden nicht. Wenn ich dort "2" eintrage und bestätige, bekomme ich die Fehlermeldeung: "Der FSMO-Funktionsbesitz konnte nicht überprüft werden da die zugehörige verzeichnispartition nicht mit mind. einem Replikationspartner repliziert wurde." (?) Diese Einstellung findet sich beim Quellserver nicht. Warum ist das bloß immer alles so komplex...?

Hallo! Jetzt wird es langsam konkret und ich teste mal und - natürlich - gibt es schon Probleme mit dem Testnutzer. 01. Es besteht über einen Switch eine psysikalische LAN-Verbindung zwischen den beiden Servern (*.9 und *.10) bzw. Domänen ('domäne' und 'intranet.domäne-ort.de') 02. Die gegenseitige Vertrauensstellung ist bei beiden Servern eingerichtet. 03. Funktinierende Namensauflösung. Mit nslookup zeigen beide die richtigen Namen an. Ich kann mir gegenseitig die DNS-Server ins DNS-MMC holen. Die Ereignisanzeige zeigt keine Fehler an. 04. Die Admins beider Rechner/Domänen heißen gleich, haben das gleiche Kennwort und sind Domainadmins. 05. Wechsel des "alten Server" in den einheitlichen 2003er-Modus wird immer angzeigt "Es konnte nicht gewechselt werden, da der Verzeichnisdienst ausgelastet ist." Im ADMT 3.0 (auf dem Quellserver) wird mir folglich auch die Quelledomäne und der dazugehörige DC angezeigt, auch die Zieldomäne ist schon richtig, aber nicht der DC ('beliebiger'). Was mache ich falsch? MD