Direkt zum Hauptbereich

Posts

Es werden Posts vom Juli, 2010 angezeigt.

Die FSMO-Rollen mit DCPROMO verschieben

Wenn ein Domänencontroller (DC) ausgetauscht wird, ist darauf zu achten, dass alle Dienste sowie Daten von einem anderen Server bzw. DC übernommen werden. Das trifft auch für die FSMO-Rollen zu. Falls der FSMO-Rolleninhaber ausgetauscht werden sollte, gilt es die FSMO-Rollen entweder durch die grafische Oberfläche oder durch das im Betriebssystem enthaltene Kommandozeilentool NTDSUTIL manuell zu verschieben.Das händische verschieben der Rollen hat den Vorteil, dass der Administrator bestimmen kann auf welchen DC die Rollen verschoben werden. Somit weiß der Administrator genau, auf welchem DC sich die Rollen befinden. Ein weiterer Vorteil des manuellen Verschiebens wäre, falls ein Unternehmen AD-lastig arbeitet und die FSMO-Rollen somit mehr beansprucht werden, kann der Administrator die Rollen auf eine leistungsfähige Maschine verschieben oder ggf. auf mehrere DCs verteilen.Die Rollen müssen aber nicht beim Herunterstufen des Rolleninhabers zwingend manuell verschoben werden. Denn die…

SBS2003 ersetzen mit einem 2008 + Exchange 2010.

Füge den 2008er Server der Domain als Member hinzu.
Treffe die Vorbereitungen auf dem SBS mittels dem 2008er (32bit) adprep.
Dann stufe den 2008 zum weiteren DC in der SBS Domain hoch, kontrolliere welchen Modus die SBS Domain hat.
Hebe den AD ForestLevel auf 2003 an.
Installiere den Exchange 2010, richte diesen ein, verschiebe die Postfächer vom 2003 auf den 2010, öffentlicher Ordner dito.

Warte einen Tag ab, deinstalliere den Exchange 2003, übertrage die 5 Rollen auf den 2008,
denke an den Wins, richte den auch auf dem 2008 ein. Dann kontrollierst du die Events auf den
Servern, demote den SBS und entferne diesen aus der Domain.

Oder etwas genauer beschrieben:
1. Add the new 2008 server as a member server in the existing SBS 2003
domain.
2. Run adprep on the SBS to update the AD schema.
3. Add Domain Controller to current domain
4. Add Exchange server to the current domain.
5. Add Security Server to current domain
6. Promote 2008 DC to domain controller in current domain.
7. Install .…

Howto: Einrichtung von DirectAccess

Microsoft hat ein, zumindest für Benutzer, super Feature in Windows 7 eingebaut: DirectAccess. Etwas das, speziell für jeden der viel von unterwegs arbeitet, sehr interessant ist. Die passende Werbeaussage hierzu “Sie sitzen im Flughafen und öffnen Ihr Notebook und sind schon drin” ist natürlich sehr verführerisch. Wo drin? Im Firmennetzwerk und das ohne Benutzeraktion, kein VPN aufbauen, kein Proxy ändern, garnichts. Interessant? Fanden wir auch. Vorweg es gibt zwei Wege wie man DirctAccess implementieren kann:1. Der einfache Weg (mit UAG und hohen Kosten)2. Der steinige Weg (mit Windows 2008 R2 Bordmitteln und überschaubaren Kosten)Wir wählten aus zwei Gründen Variante 2:Erstens schließt sich im SMB Umfeld „der einfache Weg“ aus Kostengründen aus (das UAG kostet alleine schon über 6000 €) und zweites ist das ein Projekt für die ITHer0s. Also machte sich Jan Kappen daran einen Weg zu erarbeiten, wie man DirectAccess in einer relativ “normalen” IT Umgebung (nämlich unserer) ans Laufen…