11
w2k3-server in w2k-server-domäne und WSUS...
Windows 2003 Server in Windows 2000 Server Domäne anmelden, WSUS funktioniert fast...
Hallo zusammen,
wir haben hier 2 Problemchen:
Wir haben eine Domäne mit Windows 2000 Server, Exchange usw. am laufen, geht alles prima. Dazu wollen wir einen W2k3-Server mit in die Domäne einbinden. Also als ganz normales Mitglied in die Domäne einhängen, auf dem Rechner soll später der WSUS mit installiert werden. Kann es sein, dass ein W2k3-Server sich nicht als "normales" Domänenmitglied in ein w2k-server-domäne einhängen lässt?
Zweiter Problem, der WSUS.
Auf einer anderen W2k3-server-Kiste installiert, Synchronisiert... Habe auch eine GPO angelegt, diese tut leider nur zur Hälfte: Wenn ich bei den Clients mit rsop.msc nachschau, ob sie die Einstellungen vom Server bekommen haben, erscheinen die WSUS-Einstellungen nur bei der Benutzerkonfiguration.
Die Clients melden sich erst bei meinem WSUS-Server, wenn ich in den Computereinstellungen....Windows Update dort manuell den WSUS-Server eintrage, obwohl ich diese Einstellungen auf dem WSUS-Server in der GPO konfiguriert habe.
DNS usw. tut wunderbar, die Clients erhalten die zweite Hälfte der WSUS-Einstellungen, die erste leider net.
Ist sicher wieder nur ein kleiner Haken irgendwo
Danke schonmal...
Grüssle, Stefan
wir haben hier 2 Problemchen:
Wir haben eine Domäne mit Windows 2000 Server, Exchange usw. am laufen, geht alles prima. Dazu wollen wir einen W2k3-Server mit in die Domäne einbinden. Also als ganz normales Mitglied in die Domäne einhängen, auf dem Rechner soll später der WSUS mit installiert werden. Kann es sein, dass ein W2k3-Server sich nicht als "normales" Domänenmitglied in ein w2k-server-domäne einhängen lässt?
Zweiter Problem, der WSUS.
Auf einer anderen W2k3-server-Kiste installiert, Synchronisiert... Habe auch eine GPO angelegt, diese tut leider nur zur Hälfte: Wenn ich bei den Clients mit rsop.msc nachschau, ob sie die Einstellungen vom Server bekommen haben, erscheinen die WSUS-Einstellungen nur bei der Benutzerkonfiguration.
Die Clients melden sich erst bei meinem WSUS-Server, wenn ich in den Computereinstellungen....Windows Update dort manuell den WSUS-Server eintrage, obwohl ich diese Einstellungen auf dem WSUS-Server in der GPO konfiguriert habe.
DNS usw. tut wunderbar, die Clients erhalten die zweite Hälfte der WSUS-Einstellungen, die erste leider net.
Ist sicher wieder nur ein kleiner Haken irgendwo
Danke schonmal...
Grüssle, Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 28183
Url: https://administrator.de/contentid/28183
Printed on: April 25, 2024 at 16:04 o'clock
11 Comments
Latest comment
Also bei deinem WSUS Problem kann ich dir jetzt leider nicht helfen, den macht ein Kollege. Aber einen 2003 Server kannst man eigentlich problemlos in eine 2000 Domäne hängen. Da haben wir schon einige von in unserer 2000 Domäne, unter anderem ist der WSUS Server ein 2003 Server.
Einen W2K3 kann man nicht problemlos in eine W2K-Domäne hängen! Wenn natürlich schon andere W2K3-Server in der Domäne sind geht das natürlich problemlos, aber halt nicht beim ersten!
Du musst auf dem W2K-Server zunächst adprep.exe ausführen und danach adprep.exe /forestprep. Zu finden im i386-Verzeichnis der W2K3-CD. Damit wird die Domäne für W2K3 vorbereitet. Es gibt nämlich einige Erweiterungen in der W2K3-Domäne im Gegenzug zur alten W2K-Domäne.
Diese Domänen-Erweiterung wird mit adprep durchgeführt. In der Regel weist der W2k3-Server aber auch daraufhin, wenn man ihn in die W2K-Domäne hängen möchte. Einfach mal genau die Meldungen durchlesen.
Bzgl. WSUS wird wohl noch ein Fehler in die GPOs vorliegen, der sich aber aus der Ferne nicht so einfach finden lässt.
Du musst auf dem W2K-Server zunächst adprep.exe ausführen und danach adprep.exe /forestprep. Zu finden im i386-Verzeichnis der W2K3-CD. Damit wird die Domäne für W2K3 vorbereitet. Es gibt nämlich einige Erweiterungen in der W2K3-Domäne im Gegenzug zur alten W2K-Domäne.
Diese Domänen-Erweiterung wird mit adprep durchgeführt. In der Regel weist der W2k3-Server aber auch daraufhin, wenn man ihn in die W2K-Domäne hängen möchte. Einfach mal genau die Meldungen durchlesen.
Bzgl. WSUS wird wohl noch ein Fehler in die GPOs vorliegen, der sich aber aus der Ferne nicht so einfach finden lässt.
Einen W2K3 kann man nicht problemlos in eine
..Domäne für W2K3 vorbereitet. Es
...Das gilt für Domänencontroller, nicht für Memberserver!!
Stimmt.
Das einzige Problem(chen) was mir aufgefallen ist, die adm-Dateien fuer die GPOs sind natuerlich auf W2K3 neuer und mit neuen GPOs. Wenn ich auf W2K die GPOs editieren will, welche auf W2K3 (oder XP) angelegt wurden, geht das nicht so richtig. Also am Besten einfach die GPOs ab jetzt nur noch unter W2K3 oder XP editieren.
Oder hat jemand ein Tipp wie ich das loesen kann?
Das einzige Problem(chen) was mir aufgefallen ist, die adm-Dateien fuer die GPOs sind natuerlich auf W2K3 neuer und mit neuen GPOs. Wenn ich auf W2K die GPOs editieren will, welche auf W2K3 (oder XP) angelegt wurden, geht das nicht so richtig. Also am Besten einfach die GPOs ab jetzt nur noch unter W2K3 oder XP editieren.
Oder hat jemand ein Tipp wie ich das loesen kann?
Das einzige Problem(chen) was mir
..noch unter W2K3 oder XP editieren.
Das Problem kenne ich auch nicht. Im Gegenteil die Richtlinien kommen ins AD wenn man sie mal auf einem XP oder 2003 Rechner aufmacht. Es gibt/gab da aber mal ein Problem, dass dann auf dem 2000er kommt "String to long". Dafür gibts aber einen Hotfix bei MS
http://www.microsoft.com/downloads/details.aspx?familyid=ba478b46-3af7- ...
> Einen W2K3 kann man nicht problemlos in
eine
..
> Domäne für W2K3 vorbereitet.
Es
...
Das gilt für Domänencontroller,
nicht für Memberserver!!
eine
..
> Domäne für W2K3 vorbereitet.
Es
...
Das gilt für Domänencontroller,
nicht für Memberserver!!
Hmm, wir hatten zufällig letzte Woche bei einem Kunden genau dieses Problem! Es gab einen W2K-Server mit SP3 und wir wollten einen neuen W2K3-Memberserver in Betrieb nehmen. Keine Chance ohne adprep.
nehmen. Keine Chance ohne adprep.
Keine Ahnung was da schief gegangen ist, adprep bereit das AD auf ein Update der Domäne auf 2003 vor. Aus http://technet2.microsoft.com/WindowsServer/en/Library/bc5ebbdb-a8d7-47 ...
Adprep Prepares Windows 2000 domains and forests for an upgrade to Windows Server 2003,
Ich habe vor allem schon 2003 Server in eine 2000 Domäne eingefügt und das ohne adprep. Das AD hat auch bestimmt keiner ohne mein Wissen erweitert. Würde eh keiner tun und ich bin der Einzige der es bei uns von den Rechten her darf.
Ich habe vor allem schon 2003 Server in eine
2000 Domäne eingefügt und das ohne
adprep. Das AD hat auch bestimmt keiner ohne
mein Wissen erweitert. Würde eh keiner
tun und ich bin der Einzige der es bei uns
von den Rechten her darf.
2000 Domäne eingefügt und das ohne
adprep. Das AD hat auch bestimmt keiner ohne
mein Wissen erweitert. Würde eh keiner
tun und ich bin der Einzige der es bei uns
von den Rechten her darf.
Naja, andererseits tut adprep in der Regel ja auch nicht weh. Bei uns hats geholfen, der Kunde ist glücklich und ich kann eine Rechnung schreiben
Naja, andererseits tut adprep in der Regel
ja auch nicht weh. Bei uns hats geholfen,
ja auch nicht weh. Bei uns hats geholfen,
Hast du mal die Hilfe von MS zu adprep gelesen?.. Klemmen sie den Schemamaster vom Netz ab und lassen sie adprep /forestprep laufen., wenn der Rechner nach ner Weile noch lebt lassen sie ihn wieder ans Netz... Naja, nicht wörtlich, aber sinngemäss..
Hast du mal die Hilfe von MS zu adprep
gelesen?..
Nein! gelesen?..
Nie!
Klemmen sie den Schemamaster vom
Netz ab und lassen sie adprep /forestprep
laufen., wenn der Rechner nach ner Weile
noch lebt lassen sie ihn wieder ans Netz...
Naja, nicht wörtlich, aber
sinngemäss..
Wie sollte es auch anders sein? Solche und ähnliche Sachen mache ich grundsätzlich nur nach einem Voll-Backup des Systems! Man lernt mit der Zeit....Netz ab und lassen sie adprep /forestprep
laufen., wenn der Rechner nach ner Weile
noch lebt lassen sie ihn wieder ans Netz...
Naja, nicht wörtlich, aber
sinngemäss..
So... also das WSUS-Problem ist gelöst.
Lag an der GPO, den Computern waren die neu erstellte Richtlinie für WSUS nicht zugewiesen, sondern nur den Benutzern.
Hab das dann geändert und dann haben sich die PCs ruckzuck gemeldet. Die Richtlinie auf dem Windows2000-Server hab ich aufgrund eines anderen Beitrags hier im Forum erstellt, da es unter w2k-server etwas anders läuft als unter w2k3.
Als nächstes steht dann irgendwann die Migration von w2k-server nach w2k3 an.
Danke für die zahlreichen Postings und die Hilfe.
Grüssle, Stefan
Lag an der GPO, den Computern waren die neu erstellte Richtlinie für WSUS nicht zugewiesen, sondern nur den Benutzern.
Hab das dann geändert und dann haben sich die PCs ruckzuck gemeldet. Die Richtlinie auf dem Windows2000-Server hab ich aufgrund eines anderen Beitrags hier im Forum erstellt, da es unter w2k-server etwas anders läuft als unter w2k3.
Als nächstes steht dann irgendwann die Migration von w2k-server nach w2k3 an.
Danke für die zahlreichen Postings und die Hilfe.
Grüssle, Stefan
