gysinma1 13 Geschrieben 1. Juli 2008 Melden Teilen Geschrieben 1. Juli 2008 Hallo Zusammen Ich habe da mal wieder etwas spannendes. Lang ises her fast Nt4.0 Dec alpha Zeiten ;) - da gab es ein OS Windows 2003 und eine Domain im mixed 2000 Mode. (Es gibt keine NT4.0 Bdcs). Da kommt der böse Matthias mit der SP2 Build 3079 Keule und schmettert Mal. Oder will mal ... viel mehr. DCs neu installieren (einer nach dem anderen mit Windows 2003 Std SP2). Wie sind da Eure Erfahrungen damit ? wir hatten eine saubere 2K3 Domain im native Mode allerdings mit SP1 (mit 16 Dcs upgraded) und schwups wurde eine ganze Litanei von Spezialkonten gelocked, welche der Domainpolicy nicht entsprachen oder Passowrt never expired ist. Kennt Ihr sonst noch versteckte Features, denn dieses Kind kennt etwa 2000 Konten und die Telefone möchte ich mir sparen ... wir könnten, wenn wir die Konditionen kenne, dass ein Account gelocked iwrd, scripts laufen lassen und diese vor dem Umstellen sammeln und anpassen. Ich sehe die Ursache nicht in einer "plötzlich" funktionierenden Replikation oder "plötzlichem" applien der GPOs. Ich seh sonst im SP2 diskussionslos nur gutes und ich denk auch über native Mode müssen wir nicht diskutieren. Grüsse Matthias Zitieren Link zu diesem Kommentar
gelöscht 0 Geschrieben 1. Juli 2008 Melden Teilen Geschrieben 1. Juli 2008 Hallo, was genau ist Deine Frage? Ob Probleme mit GPOs oder der Replikation mit der Installation des SP2 zu erwarten sind? Wenn ja lautet die Anwort: nein. ASR Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 2. Juli 2008 Autor Melden Teilen Geschrieben 2. Juli 2008 Hallo, was genau ist Deine Frage? Ob Probleme mit GPOs oder der Replikation mit der Installation des SP2 zu erwarten sind? Wenn ja lautet die Anwort: nein. ASR Danke das weiss ich auch :-) ... siehe oben ... Wie sind da Eure Erfahrungen damit ? wir hatten eine saubere 2K3 Domain im native Mode allerdings mit SP1 (mit 16 Dcs upgraded) und schwups wurde eine ganze Litanei von Spezialkonten gelocked, welche der Domainpolicy nicht entsprachen oder Passowrt never expired ist. Kennt Ihr sonst noch versteckte Features, denn dieses Kind kennt etwa 2000 Konten und die Telefone möchte ich mir sparen ... wir könnten, wenn wir die Konditionen kenne, dass ein Account gelocked iwrd, scripts laufen lassen und diese vor dem Umstellen sammeln und anpassen. Ich sehe die Ursache nicht in einer "plötzlich" funktionierenden Replikation oder "plötzlichem" applien der GPOs. Gruss Matthias btw: Habe ich das wirklich so unklar geschrieben ??? Muss ich damit rechnen, dass Konten gelocked werden, wenn diese den Domainkonditionen nicht entsprechen ? Habt Ihr sonstige Überraschungen "erlebt" Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 2. Juli 2008 Melden Teilen Geschrieben 2. Juli 2008 Versteckte Features sind mir nicht bekannt. Sollte ansich keine großen Probleme geben. Wenn du solche Probleme bei der Migration von SP 0 auf SP gehabt hast, dann kann ich dir leider ehrlich nicht sagen, womit man die begründen könnte. Muss ich damit rechnen, dass Konten gelocked werden, wenn diese den Domainkonditionen nicht entsprechen ?[/Quote]Sollten sie dann nicht auch jetzt schon gelocked sein? Aber um dir dein flaues Gefühl im Magen zu nehmen: Zieh dir einen / zwei / drei der DC's ab, bau dir eine VMWare-Teststellung und migriere erstmal die. Das würde ich bei sowas sowieso immer erstmal im Vorfeld machen und schauen, wie sich das ganze verhält. Nichts ist schlimmer, als eine produktive Umgebung bei nem Upgrade zu zerlegen und festzustellen: Hm, das hätten wir vorher wissen das das passiert, wenn wir das das und das nicht vorher behoben haben... Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 2. Juli 2008 Autor Melden Teilen Geschrieben 2. Juli 2008 Hallo Phoenixcp Ja es sind/waren Konten, die der Domainsicherheitsrichtlinien zuwiderliefen und manuell gesetzt wurden oder gesetzt wurden bevor die Domainrichtlinie da war. Ich finde Deine Idee gut, wir ziehen uns ein DC rüber und prüfen die Konten per Script, welche wurden gelocked und welche wurden auf expired gesetzt. Vielleicht hat noch jemand n Tipp. Liebe Grüsse Matthias Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 2. Juli 2008 Melden Teilen Geschrieben 2. Juli 2008 Ich finde Deine Idee gut Du willst mir nicht wirklich sagen das du Mig ohne einen solchen Test einfach in der Produktion durchgeführt hättest oder? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.