Zum Inhalt wechseln


Foto

Lokale User gehen verloren bei DCpromo?


  • Bitte melde dich an um zu Antworten
10 Antworten in diesem Thema

#1 kosta88

kosta88

    Senior Member

  • 325 Beiträge

 

Geschrieben 12. September 2017 - 11:06

DC kann keine lokalen Benutzer haben, das ist klar.

 

Nur, warum werden die bestehenden User, ohne Hinweis (gibt es eins, vielleicht habe ich verpasst) gelöscht? Logisch für mich wäre dass die lokalen Benutzer in Domänen-Benutzer geändert/umgewandelt werden. Aber die Löschung?



#2 lefg

lefg

    Expert Member

  • 20.495 Beiträge

 

Geschrieben 12. September 2017 - 11:12

Moin Kosta

 

die User eines einfachen Servers werden nicht in Domänenbenutzer umgewandelt. Es ist so, es war schon immer so. Und das stand auch schon in meinem ersten Buch Windows NT Server.

 

Die lokalen Benutzer werden nicht wirklich gelöscht, die Datenbank bleibt erhalten. Falls der DC wieder runtergestuft, sind sie wieder vorhanden.


Bearbeitet von lefg, 12. September 2017 - 13:28.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#3 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.737 Beiträge

 

Geschrieben 12. September 2017 - 11:21

Was ist denn dein konkretes Problem / Aufgabe?

 

;)


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server


#4 testperson

testperson

    Board Veteran

  • 4.597 Beiträge

 

Geschrieben 12. September 2017 - 11:42

die User eines einfachen Servers werden nicht in Domänenbenutzer umgewandelt.

 

Wenn es sich um den ersten DC einer neuen Domain handelt, dann schon.


Good morning, that's a nice TNETENNBA!

#5 NilsK

NilsK

    Expert Member

  • 12.401 Beiträge

 

Geschrieben 12. September 2017 - 12:02

Moin,

 

die User eines einfachen Servers werden nicht in Domänenbenutzer umgewandelt. Es ist so, es war schon immer so. Und das stand auch schon in meinem ersten Buch Windows NT Server.

Die lokalen Benutzer werden nicht wirklich gelöscht, die Datenbank bleibt erhalten. Falls der DC wieder runtergestuft, sind sie wieder vorhanden.

 

hm ... fast.

 

  • Beim Hochstufen eines Servers zum ersten DC einer neuen Domäne werden die lokalen User in AD-Userkonten umgewandelt.
  • Beim Hochstufen eines Servers zum zusätzlichen DC einer vorhandenen Domäne werden dessen lokale Konten gelöscht.
  • Beim Herunterstufen eines DCs zum normalen Server erzeugt dieser eine neue lokale Benutzerdatenbank und hat keine lokalen User. Die lokalen User, die es vor dem Hochstufen evtl. gab, sind nicht mehr vorhanden. Das können sie auch nicht, weil der Server beim Herunterstufen eine neue SID erhält und damit eine neue Sicherheitsautorität ist.
  • Windows-NT-Server konnte man nicht zu Domänencontrollern hochstufen.

 

Gruß, Nils


Bearbeitet von NilsK, 12. September 2017 - 12:03.

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#6 lefg

lefg

    Expert Member

  • 20.495 Beiträge

 

Geschrieben 12. September 2017 - 13:21

Oh, dicht vorbei ist auch daneben. :)

 

Ich hätt wohl doch mal das Buch vom Speicher holen und reinsehen sollen.

 

Sorry @Kosta, sorry @all

 

Danke @Nils


Bearbeitet von lefg, 12. September 2017 - 13:26.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#7 kosta88

kosta88

    Senior Member

  • 325 Beiträge

 

Geschrieben 12. September 2017 - 13:33

Danke @Nils, danke @Alle :)

 

Es handelt sich um den 2. DC in der Domäne, dieser hatte lokale Benutzer, die waren nach dem Hochstufen des DCs in der bestehenden Domäne weg.



#8 NilsK

NilsK

    Expert Member

  • 12.401 Beiträge

 

Geschrieben 12. September 2017 - 14:00

Moin,

 

ja, für den Fall gilt, was lefg sagte:

 

 

Es ist so, es war schon immer so.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#9 zahni

zahni

    Expert Member

  • 16.474 Beiträge

 

Geschrieben 12. September 2017 - 15:02

Wurde nicht unter Windows 2000 die SAM-DB als Kopie aufgehoben und beim Zurückstufen wiederhergestellt? 

Das geistert bei mir zumindest so im Kopf rum.

 

-Zahni


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#10 NilsK

NilsK

    Expert Member

  • 12.401 Beiträge

 

Geschrieben 12. September 2017 - 15:20

Moin,

 

nein.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#11 daabm

daabm

    Expert Member

  • 2.111 Beiträge

 

Geschrieben 12. September 2017 - 17:48

Um das kurze "Nein" von Nils etwas zu verlängern: Beim DCPromo wird eine neue lokale SAM erstellt, die im DSRM (Verzeichnisdienst-Wiederherstellung) für die Anmeldung des DSRM-Admins verwendet wird - zumindest so hab ich das irgendwann mal gelernt.

 

Aber die "alte" ist definitiv weg.


Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-: