goat82

ja, das stimmt, ich meinte den Verknüpfungsnamen. Ich kann an 10 OUs das gleiche GPO mit dem identischen Verknüpfungsnamen verknüpfen. Wenn ich bei 9 untergeordneten Ous die Vererbung deaktiviere, dann sehe ich bei Gpresult leiderr 10x applied und 9x failed. Alle mit identischen Namen bei gpresult /r

Bin selbst drauf gekommen. Da die GPOS kopiert sind, haben sie auch den identischen Namen. MS sagt dann bei deaktivierter Vererbung: GPO xxxx Filtering not applied uknown reason. Das heißt soviel wie: Vererbung blockiert. Es handelt sich hier also um die blockierten Einträge. Warum MS dann nicht schreibt: Blockierte GPOs oder zumindest die Ursache bekannt gibt, finde ich sehr doof. Das hat mich ca. 1h Zeit gekostet, immerhin bin ich nun schlauer Wenn ich die GPO umbenenne, dann werden nur die blockierten GPOS nicht applied.

Das habe ich. Es liegt an der blockierten Vererbung! Schalte ich diese aus werden alle GPOs von Workstation und Testgruppe OU doppelt angewendet (da sie ja identisch sind). Was ich wollte ist eigendlich eine neue OU wo die vererbten GPOS nicht angewendet werden., sondern nur diese die explizit mit der OU Testgruppe verknüpft sind. Habe ich einen Wissens oder Denkfehler?

Was meinst du mit out of the box? Verknüpfung ist korrekt und aktiv. Der W10 Client zieht die GPO ja, er wendet sie nur nicht an. Kann es an der blockierten vererbung liegen?

Hallo Zusammen, ich habe eine Bits GPO die nur unter Windows7 Clients greift. Hat jemand eine Idee was bei Windows 10 1806 zu tun ist? LG Goat

Die GPO der OUs greiffen aber erst nach einer gewissen Zeit. Wenn ich einen PC neu in die Domaine hinzufüge und in die Ziel OU stecke, dann dauert das eben bis der Client die GPO auch hat. MIt Gpupdate auf dem Server blickt es der Client dann direkt

es geht um Softwaredeployment. Nach dem ich den PC in die entsprechende OU gesteckt habe, müssen die GPOs am Client direkt abgerufen werden. Da icvh mich vom Client via RDP am DC anmelde, ist es praktisch das er sich direkt auslogged, dann habe ich 2 Klicks weniger. Wenn ich den PC bia Batch nach dem Gpupdate auch ausloggen kann, soll mir das recht sein. Ich dachte an Force, da er da automatisch sich auslogged.

Hallo Zusammen, ich möchte auf einem DC eine Batch anlegen, welche gpupdate/force ausführt und die Abfrage ob ich Abmelden will mit Ja beantwortet, sodass die RDP Verbindung automatisch getrennt wird. Leider funktioniert /yes oder J nicht, Gpupate/force natürlich schon. Hat jemand einen schnellen Tip? Script und Ausgabe sind anliegend. Vielen Dank LG Goat cd C:\windows\system32 gpupdate /force exit

Zum Glück erstmal nur in Virtualbox. Zu Hause hat es einwandfrei funktioniert. Hier habe ich allerdings auch nicht verstanden warum ich bei einem 2003r2 32 system mit ffl und dfl von 2003 ein adprep machen muss wenn ich einen 2008R2 DC hinzuhängen will. Ich verstehe auch nicht warum es trotz adprep dann nicht funktioniert. die ADDS services müssen doch nach der Installation automatisch laufen oder laufen die nur wenn ich den Ziel Server auch zu einem DC mache?

also der ADDS Service stoppt unerwartet, keine Ahung was da schief läuft. Außerdem will er beim 2008R2 immer ein adprep obwohl ffl und dfl 2003 ist. Ahc wenn ich das Adprep von 2008R2 oder 2012R2 cd ausführe klappt es nicht. Keine Ahung was hier anderst ist. DNS usw. läuft alles er akzeptiert nur den fll von 2003 nicht

Vier`len Dank für die Ratschläge erstmal. Ich habe das zu Hause mal in einer Umgebung erfolgreich ausgeführt. In einer erneuten Umgebung mit identischer Hardware funktioniert es jedoch nicht. DC1: 2003R2, ADDS,DNS: 32 bit (64 bit hab ich nicht gefunden), forest/domain dddd.de DC2: 2008R2: ADDS. Er findet den Forest dddd.de auch und DC2 ist auch richtig eingerichtet. Bei DCPromo sagt er jedoch er benötigt ein Forestprep. Functional Level ist 2003. adprep/forestprep von 2008R2 hab ich auf DC1 erfolgreicht durchgeführt, leider blickt das DC2 nicht. Irgendeine Idee?

Hi Nils, der freundlichste Blogger Wenn ich die das domain und forest functional level also den Modus von 2003 auf 2008R2 anhebe, dann sollte da doch nicht groß passieren oder? Wie verhält es sich das Heraufsetzen mit Exchange und das manuelle Umstellen von syscol FRS auf DFS-R ? Kann das eine große Auswirkung haben? LG Goat.

nach dieser Liste: https://social.technet.microsoft.com/wiki/contents/articles/37395.active-directory-schema-versions.aspx hätte ich den Wert 30 für Server 2003 erwartet und nicht 44 oder 45. Was stimmt denn nun ?

Ich dachte eigendlich das DFS seit 2003R2 eingeführter Standard ist aber wenn es nicht geht, dann soll es mir auch recht sein. DC1 wird also demoted und alle Metadaten gelöscht. Zudem der AD Eintrag aus dem AD gelöscht wenn dieser nicht automatisch entfernt werden sollte. Danach Forest raise, dann domain raise, dann FRS zu DFSS migration auf einem der neuen Dcs. Wenn möglich kann dann noch die SHares via Server Migrationstools 2003 vom alten Server auf einen enuen Server migriert werden. Dies habe ich noch nie gemacht, wird also eine kleine Herausforderung. Merkwürdig ist das am Server Forest und Domain Level 2003 angezeigt wird, siehe Bild. Ich sagte dem Kollegen er solle mal auf einem DC HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\<Schema Version> checken. Er kam mit dem Wert 45 zurück. 45 ist eigendlich Server 2008. Wie kann das sein. Wenn ich 4 Dcs habe und einer davon ist 2003 und die anderen 3 2008R2 dann muss das Domain und Forest functional Level doch identisch sein, denn es ist doch eine Domaine und ein AD. Liege ich hier falsch? Domain/Forestprep macht man ja nicht alle Tage. Kann es hier zu Problemen kommen? Insbesondere mit Exchange2013? Das Schema wird ja auch aktualisiert. LG Goat

Hi Norbert, wenn ich den alten DC1 also demote, dann funktioniert Dc2 und Dc3 mit FRS ganz normal weiter. Dann muss ich diese erst auf Domain und Forest functional level 2008 bringen und dann kann ich auf DC2 und Dc3 von FRS auf DFS-R migrieren, korrekt so? Funktioniert das so? Wenn ich den alten DC1 also nicht auf FRS updaten kann (weil das generell nicht möglich ist), dieser beim devoten aber in der Domaine bleiben soll, dann passiert erst mal gar nicht oder?

Hi Norbert, wahrscheinlich habe ich etwas falsch erklärt: DC1 2003 ADDS,DNS, GC, FRS war der aller erste DC DC2 2008R2 ADDS, DNS, GC, FRS DC3 2008R2 SDDS, DNS, GC, FRS, Alle 5 FSMO Rollen Domain and forest functional level ist 2003 ebenso ist DFS-R nicht aktiv, sondern nur FRS, auch auf den 2008R2 DCs! Zielsetzung: Demoten von DC1, DC1 soll jedoch als einfacher Memberserver in der Domaine bleiben, da hier wichtige Shares liegen die Hardware und PC Namenbassiert sind (ältere Software, Server ist nur im LAN) Upgrade des domain und forest functional level von 2003 auf Server 2008R2 Upgrade von FRS auf DFS-R wenn möglich auf allen 2 DCs. Wie soll ich am besten vorgehen. DC1 demoten und dann erst auf DFS-R auf dem DC3 ? Muss ich die MIgration dann auch an DC2 machen oder wird das automatisch gesynct? HIer steht die Problematik; http://www.rebeladmin.com/2015/04/step-by-step-guide-for-upgrading-sysvol-replication-to-dfsr-distributed-file-system-replication/

ich muss auf DFS-S migrieren da die 2 2008R2 DCs ebenfalls noch mit FRS laufen, problemlos. Könnte ich DFS-S auch auf dem 2008R2 DC aktualisieren oder muss das am letzten 2003 DC gemacht werden? Danach kann ich den Forest und Domain functional level endlich auf 2008R2 heraufstufen.

ich habe insgesamt 3 DCs. Zuvor müssen noch diese Schritte durchgeführt werden https://www.abtis.de/sysvol-migration-von-frs-auf-dfsr/

kann ich von 2003 gleich auf 2019 gehen? Oder benötigt man hier ein Zwischenschritt? Muss ich die Metadaten manuell löschen? Der alte DC ist auch ein GC

Hallo Zusammen an alle Oldys, gibt es hier zufällig eine kleine Anleitung vom Upgrade der Domain functionel level 2003 und Domain Forest Level 2003 auf 2016 oder 2019? Von 2008 auf 2012 habe ich das schon mal gemacht, das war recht erinfach. 2003 ist aber schon älter, da hab ich kaum Erfahrungen. Glaub das geht das nur mit dcpromo. Eine kurze Anleitung der einzelnen Schritte wäre klasse. Wenn ich einen alten 2003 DC demote, ist er dann automatisch noch in der Domaine als Member oder direkt automatisch aus der Domaine herausgenommen ? Muss man hier noch etwas manuell machen? Stichwort Metadaten löschen? Alle 5 AD Rollen sind bereits auf einen anderen AD Server migriert. Außer DNS (Dritter Server) und aktive File Shares, ist auf dem Server nichts mehr. Wie kann ich die Files shares einfach auf einen neuen Server mirgrieren? Die DNS Rolle einfach entfernen? Vielen Dank für eure Tipps. Gruß Goat

Hallo Zusammen, wir haben Exchange2010 im Einsatz und stehen vor folgender Problematik. 15 Postfächer sollen auf einen anderen Exchangeserver in einer fremden Umgebung umziehen. Hierzu wurde das Mailgateway und Exchange schon so eingestellt dass externe Nachrichten bereits an die neue Umgebung gehen. Die 15 Kontakte werden nur noch intern angemailt. Intern würde ich nun gerne 15 neue Kontakte mit selber E-mail und Anzeigename anlegen und diese in die vorhandenen Mailgruppen hinzufügen. Bei den 15 Exchange Postfächern würde ich dann den Namen im Adressbuch ausblenden lassen, sodass nur noch der Kontakt angezeigt wird (nach ca. 12-24h). Zudem würde ich die internen Mailadressen und Aliase löschen sodass nur noch die externe smtp adrsse eingetragen ist. Als aller letzten Schritt, werden die 15 Exchangepostfächer als PST exportiert und auf dem Exchange deaktiviert. Gibt es heir eventuell eine bessere Vorgehensweise? Ich stehe zudem vor folgenden Problem: 1. Im Postfach steht nun die identische externe Mailadresse bei SMTP und SMTP extern. Erste kann ich nicht löschen, wieso? Alle 50 User haben die 15 Postfächer/Kontakte bereits mehrfach gewählt und arbeiten ausschließlich über die autovervollständigenListen-Eintrag welcher natürlich noch auf das alte Exchangepostfach zeigt. Wie kann könnte man es zentral einstellen, dass ich an jedem PC, an jedem User nicht die 15 Kontakte der Exchangepostfächer eingeben und manuell löschen und dann erneut den neuen Kontakt aus dem Adressbuch holen muss? Es gibt den angezeigten Eintrag, der auch funktioniert, dann werden jedoch alle Einträge gelöscht. LG Goat

Wie gesagt es wird zusammengelegt. Das ist ist jedoch das langfristige Ziel aber nicht in Kürze umsetzbar da es zu viele Barrieren und Abhängigkeiten gibt.

Du hast vollkommen recht Dunkel. Ziel ist genau dies das nach außen nur noch mit Senf.de gearbeitet wird. 3 hat 1 gekauft und eine Fussionierung ist rechtlich, finanziell und technisch nicht ganz einfach und dauert seine Zeit Wir verwenden Mimecast damit funktioniert das bisher ganz gut. Unklar ist halt nur ob es auch mit Domainen funktioniert die auf 3 gar nicht gehostet sind. Kann ich an einem Exchange Mails einer fremden Organisation empfangen?

Hi Norbert, hier die Erklärung: Eine Firma besteht aus 3 Niederlassungen: 1. Stuttgart hat die Domaine Wurst.de (Primäre Mail) und Wecken.de (Vorherige Mail) und eine eigene Infrastruktur. 2. Hamburg. Hamburg arbeitet remote auf 1 und 3 und hat selbst keine Infrastruktur. Sie verwenden die Emails Wurst.de und Senf.de 3 München hat die Domainen Senf.de (Primäre Mail) und Ketchup.de (Alte Mail) und eine Eigene Infrastruktur Nach außen hin sind die Primären Domainen: Wurst.de und Senf.de die anderen sind noch in Verwendung aber nur Aliase. 2 soll nun komplett zu 3 umziehen, d.h. sie sollen nur noch mit einem Mailaccount Senf.de. arbeiten Hierzu sollen die Postfächer von 2 welche auf 1 liegen (arbeiten ja remote) auf den Exchange zu 3 exportiert werden. Hierzu wurden neue Senf.de Mailkonten für 2 angelegt und die Postfächer von 2 welche auf 1 liegen importiert. Soweit so gut. 1 Stuttgart hat ja die Domaine wurst.de und Wecken.de welche auf 1 gehostet werden. Nun sollen aber die Postfächer von 2 auf 3 gehostet werden. Wenn nun eine externe Email an Wurst.de oder Wecken.de geht, dann soll das Gateway auf 3 entscheiden EmaiXYl@Wurst.de geht an 1 oder geht an 3. Ist soetwas möglich? 3 Arbeitet derzeit ja gar nicht mit Wurst.de da die ja zur Infrastruktur 1 gehört

Hallo Zusammen, ist es technisch möglich zu einer domaine z.b. mcseboard.de welche auf Server A in Deutschland gehostet wird zusätzlich ein Mail relay auf einem anderen Server B einer anderen Organisation xyz@.de für gewisse mailkonten xy@mcseboard.de einzurichten? Z.B mails . a-t@mcseboard sollen an Server A in Deutschland gehen, u-z@mcseboard.de an Server B.