Daim

Du willst wohl nicht deutlicher erläutern... Dann arbeite dich durch diesen Artikel durch: Domain controller is not functioning correctly

Servus, aber klar doch. Das musst du genauer erläutern und auch das Eventlog kontrollieren. Ist auf allen DCs das DNS installiert und befindet sich die FLZ im AD? Sind alle DCs auch GCs? Wie lautet die Fehlermeldung? Was melden die Tools DCDIAG sowie NetDIAG für Fehler? Ist auch erstmal nicht notwendig. Neu machen kann jeder.. :P Klar kannst du das.

Servus, wie wäre es mit Showaccs.exe: Wie kann ich Berechtigungen dokumentieren? - faq-o-matic.net

Hallo zusammen, vor geraumer Zeit veröffentlichte Microsoft zwei Windows Server 2008 Poster. Heute 07.11.2007 hat wohl Microsoft die Wünsche erhört und veröffentlichte das Exchange Server 2007 Component Architecture Poster. Alle Links zu den Postern findet ihr hier: Yusuf`s Directory - Blog - Active Directory Komponenten Poster

Servus, dann lösche die Forward Lookup Zone mit dem Punkt "." Dadurch meint dein DNS-Server, dass er ein Root-Server wäre und erlaubt somit nicht, einen Forwarder einzutragen da er ja glaubt, dass er der Anfang des Internets wäre ;) .

Aloha, das reicht auch aus. Das brauchst du auch nicht. Siehe diesen Artikel: "LSASS.EXE terminated unexpectedly with status code -1073741571" error message after you upgrade a Windows 2000 domain controller to Windows Server 2003

Nein, dass wäre es nicht. Du hast wohl das OP nicht richtig gelesen:

Nein, dass machst du auf dem DC, bei dem Du das Kennwort für den DSRM (Directory Services Restore Mode) nicht mehr weißt. Denn jeder DC hat sein eigenes DSRM-Kennwort. Und nein, es gilt nicht domänenweit, sondern lediglich auf dem DC.

Der Pfad lautet: Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten\<Lokal anmelden> Lies dir dazu auch diesen Artikel durch: Client, service, and program incompatibilities that may occur when you modify security settings and user rights assignments

Servus, dann setzt du das Kennwort für den Modus "Verzeichnisdienste wiederherstellen" zurück: Für Windows Server 2003: Das kannst du mit NTDSUTIL durchführen. Der Befehl dazu lautet: set dsrm password How To Reset the Directory Services Restore Mode Administrator Account Password in Windows Server 2003 Für Windows 2000: Dort funktioniert das zurücksetzen mit SETPWD http://support.microsoft.com/kb/239803/en-us P.S. Es heißt "AD", nicht "ADS" und ab Windows Server 2008 heißt es dann "AD DS" ;) .

Servus, in dem verlinkten Beitrag habe ich etwas von "hartcodiert" gelesen, was nicht ganz so ist. Siehe diesen Artikel: Yusuf`s Directory - Blog - Clients in die Domäne hinzufügen

Servus, fasse die gewünschten Computer in einer OU zusammen. Auf diese OU verklinkst du eine GPO. In den Sicherheitseinstellungen der GPO setzt du das Recht der Lokalen Anmeldung so, wie du es haben möchtest.

Hallo zusammen, Mark Russinovich und Bryce Cogswell haben ein neues Tool namens Insight for Active Directory v1.0 veröffentlicht. Damit kann ermittelt werden, wie eine Applikation das AD abfragt und hilft bei der Problemsuche. Insight for Active Directory v1.0

Servus, genau so ist es. Ganz nach dem Motto: Wer zuerst kommt, malt zuerst. Ähnlich wie beim Round Robin Prinzip. Das ist ja gerade der Vorteil von zwei DCs, dass man sich eben darüber keine Gedanken machen muss, wer welche Anmeldung übernimmt. Neben der künstlichen Trennung die woiza mit dem Standort erwähnt hat, könnte man auch im DNS an der Gewichtung sowie Priorität drehen, aber warum? Die Hardware wickelt die Benutzeranmeldung - die im übrigen etwa 4 kb beträgt - locker ab. Worauf geachtet werden sollte ist, dass auf jedem DC auch das DNS installiert und sich die FLZ im AD befindet.

Dann musst du tiefer in die Tasche greifen und konfigurierst einen DHCP-Cluster. Das halte ich aber für die meisten Umgebungen für "oversized". Mit der Standby-Variante kannst du dir ja die Konfiguration, Reservierungen und auch die Leases auf den anderen DHCP übernehmen. Wenn dann der Crash eintritt, autorisierst du den DHCP im AD und es kann munter weitergearbeitet werden. Wenn du es hochverfügbar haben möchtest, kostet das meistens Geld und zwar nicht wenig.

Servus, deshalb ist es immer hilfreich, zwei DCs in der Domäne zu betreiben. Beim Rücksichern des System State, ist nun mal das Problem die Registry, in der bekanntlich Hardware- sowie Treiber Informationen enthalten sind. Das kann man dann mit "bastelei" wieder zum laufen bekommen, muss aber nicht... Kontrolliere doch mal deine Vorgehensweise anhand dieses Artikels und führe es ggf. erneut durch: How to perform a disaster recovery restoration of Active Directory on a computer with a different hardware configuration

Bonjour, ja, dass geht in dem du z.B. das bestehende Profil, zum "Default Profil" deklarierst. Siehe: Wie kann ich Benutzerprofile migrieren? - faq-o-matic.net

Servus, wie man einen zusätzlichen Domänencontroller mit DNS einer Domäne hinzufügst, erfährst du aus diesem Artikel: Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen Was DHCP betrifft, könntest du das über die Standby-Lösung lösen: Wie kann man einen DHCP-Server unter Windows ausfallsicher gestalten? - faq-o-matic.net

Servus, nein, ganz nach dem Motto - es kann nur einen SBS in einer Domäne geben. Yusuf`s Directory - Blog - Die Besonderheiten eines Small Business Server`s (SBS)

Servus, Ergänzend hierzu: Zum jetzigen Zeitpunkt, muss für die WSV die Vollinstallation vom Windows Server 2008 durchgeführt werden. Zur RTM wird es dann möglich sein, den Server CORE ebenfalls zu nutzen.

Servus, Disk-Quota geht schon in die richtige Richtung, aber es hat einen "Nachteil". Dort lassen sich nicht einzelne Ordner begrenzen. Dieses wäre erst mit dem Windows Server 2003 R2 möglich, denn dort gibt es den File Server Resource Manager (FSRM). Dieser ist eines der R2-Features.

Exakto Mundo. Unter Windows Server 2003 wird das DNS bei einem zusätzlichen DC nicht mitinstalliert. Dieses muss von Hand nachgeholt werden. In Windows Server 2008 hat man an entsprechender Stelle die Möglichkeit das DNS mit auszuwählen (neben dem GC und RODC). Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen

Servus, Wenn du dir vorher von Microsoft das OK holst, supportet dir das Microsoft sogar in deiner produktiven Umgebung. Ja, dass wird funktionieren.

Kommen deine Benutzer denn damit klar? Sind sie fähig über die Suche nach Freigaben zu suchen? Wenn ja, dann finde ich das Prima. Ich behaupte aber mal, in den meisten Fällen sind es die Benutzer nicht. Sie brauchen weiterhin die Mappings per Login-Skript. Die Netzwerkumgebung wird mehr und mehr verschwinden. Jetzt wo auch im Windows Server 2008 die Global NameZone im DNS enthalten ist.

Servus, die Möglichkeit eine Freigabe im AD zuerstellen, ist IMHO ein Überbleibsel der Anfangszeit des AD (Prä-Windows). Damals hatte Microsoft viele Dinge mit dem AD geplant. Ich halet die Freigabe im AD für sinnfrei. Denn dann gibt es neben der Freigabe- sowie NTFS-Berechtigung, noch eine dritte Berechtigung im AD zu verwalten. Anders sieht es da mit Druckern die im AD freigegeben sind aus. Das wiederum, halte ich für sinnvoll.