Daim

Servus, Nils meinte samsam. Deine Frage hatte er verstanden. Das wurde dir schon beantwortet. Das lässt sich so pauschal hier über das Forum nunmal nicht beantworten. Die technischen Details erfährst du aus dem Link von Nils. Das was du suchst, nennt sich "Dienstleistung" die wir hier im Forum nicht leisten können.

Man muss doch einfach nur *genau* die "zusätzlichen Informationen" lesen. Mehr gibt es doch darüber nichts zu sagen. ;)

Wenn es sich um ein Single-Domain Forest handelt, ist das kein echtes Problem. Ansonsten kann man auch auf jedem DC den GC aktivieren. Siehe: LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben Du darfst aber noch gerne die andere Frage beantworten und etwas gesprächiger werden.

Ein türkisches Sprichwort lautet übersetzt: Möge der Himmel dort sein, wo LukasB liegt! Persönlich kannte ich LukasB leider auch nicht, aber ich schätzte seine kompetenten Aussagen sehr. Auch ich wünsche der Familie, den Freunden, den Bekannten und alle die ihn kannten (das Board inbegriffen), mein herzlichstes Beileid. R.I.P. LukasB! Yusuf Dikmenoglu

Servus, es bleibt noch zu sagen, das ein DC in der Domäne, genau *ein* DC zu wenig ist! Ansonsten solltest du ADPREP /Domainprep /Gpprep ausführen und deaktiviere vorher auf dem Schemamaster sowie Infrastrukturmaster den Virenscanner. Siehe auch: LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen

Ahoi, die FSMO-Rollen haben mit der Benutzerauthentisierung primär nichts zu tun. Um dir helfen zu können, musst du noch etwas mehr über die Umgebung erzählen. Wie z.B.: Ist auf jedem DC das DNS installiert? Befindet sich die Forward Lookup Zone im AD? Werden mehrere DNS-Server an die Clients verteilt? Gibt es Fehlermeldungen im Eventlog (AD und DNS) auf den DCs?

Servus, ich hoffe für dich (und für das Unternehmen), dass du auch der Aufgabe gewachsen bist. ;) Dann wird es aber für einen zweiten DC höchste Zeit! Dann erweiterst du im ersten Schritt das AD-Schema und fügst im zweiten, den neuen Server als zusätzlichen DC zur Domäne hinzu. Halte dich dabei an den folgenden Artikel: LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen Wozu das denn? Alles wird auch ohne diese Änderungen übernommen! Die IP und der Computername lassen sich zwar ändern, aber insbesondere den Computernamen sollte man wenn möglich nicht im Nachhinein ändern, da es dann zu Problemen kommen könnte. Selbstverständlich! Vorausgesetzt der Admin weiß was er da tut!

Huhuu, genau so ist es. Ich auch. ;)

Servus, das Datum gibt an, ob und wann die Verzeichnispartitionen die mit einem Datum/Uhrzeit versehen sind, das letzte Mal gesichert wurde (unabhängig auf welchem DC). Dann tue etwas dagegen und führe auf min. zwei DCs eine System State-Sicherung durch.

Salve, <Räusper> Du meinst: Den RODC gibt es bereits seit Windows Server 2008. DocMelzer kann sich gut daran erinnern, dass war DER Slogan bei dem Launch in FFM von mir. ;) </Räusper>

Servus, führe in der Kommandozeile "Repadmin /showrepl *" aus und halte nach fehlgeschlagenen Einträgen Ausschau.

Servus, dafür sind die ds*-Tools ungeeignet. Entweder du verwendest ADFIND (joeware.net) oder z.B. die AD-PowerShell. In der AD-PowerShell lautet der Befehl wie folgt: Get-ADAccountAuthorizationGroup <Benutzer> | Select Name | Export-CSV C:\Gruppen.txt -NoTypeInformation LDAP://Yusufs.Directory.Blog/ - Alle Gruppenmitgliedschaften eines Benutzers exportieren Die Mitglieder einer Gruppe lassen sich in der AD-PowerShell wie folgt exportieren: Get-ADGroupMember <Gruppe> -Recursive | Select Name | Export-CSV C:\Mitglieder.txt -NoTypeInformation LDAP://Yusufs.Directory.Blog/ - AD-PowerShell Befehle

Doch! Du behälst die Domäne und aktualisierst diese "lediglich". Bei einer Migration wechselst du die Domäne. Eben. Deshalb führst du eine Domänenaktualisierung durch. Das hat mit der Maschine selbst nichts zu tun. Wie wäre es, wenn du dir den Link, den ich in meiner vorherigen Antwort gepostet habe ansiehst?

Servus, halte dich an den folgenden und an die darin verlinkten Artikel. Du führst keine Migration, sondern eine Domänenaktualisierung durch. LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen

Verknüpfe doch mal die PSO mit einem anderen (evtl. neuen) Benutzer. Funktioniert die PSO dann? Erstelle auch eine weitere PSO und verküpfe auch diese PSO mit diversen Benutzern oder Gruppen. Keine Sorge, PSOs funktionieren prinzipiell! Nur deinem Fall liegt der Hase noch im Dunkeln vergraben. Das lässt sich aber sicher bald klären.

Die folgenden drei Optionen können stets die Kennwortvorgaben eines PSOs aushebeln. Trifft zufällig mindestens eins davon bei dem entsprechenden Benutzer zu? - Kennwort läuft nie ab - Kennwort mit umkehrbarer Verschlüsselung speichern - Kennwort nicht erforderlich

Du musst die Tools auch vorher in der Systemsteuerung -> Programme und Funktionen -> "Windows-Funktionen aktivieren oder deaktivieren" aktivieren.

Servus, du hast die Version "amd64fre_GRMRSATX_MSU.msu" heruntergeladen und versuchst die auf deinem Windows 7 --> RTM - Build 7600 <-- zu installieren?

Servus, das bedeutet, wenn du diesen AD-PowerShellbefehl "Get-ADUserResultantPasswordPolicy <Benutzer>" ausführst, bekommst du die entsprechende PSO angezeigt? LDAP://Yusufs.Directory.Blog/ - Password Setting Objects erstellen und verwalten

Servus, na das wird aber auch Mal Zeit. LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen LDAP://Yusufs.Directory.Blog/ - Einen zusätzlichen DC in die Domäne hinzufügen

Hast DU etwa, was anderes erwartet!? ;)

Ja. Wenn das Routing funktioniert, in "Standorte und Dienste" alles korrekt erstellt und konfiguriert wurde, erstellt der KCC automatisch die Vebindungsobjekte.

Salut, so ists brav. ;) Es funktioniert sowohl als auch! --> Ich <-- würde jedoch zuerst den "alten" DC herunterstufen und aus der Domäne entfernen. Anschließend dann den neuen Server mit dem gewünschten Computernamen und der entsprechenden IP-Adresse zum zusätzlichen DC stufen. Das Ändern des Computernamen ist auch möglich, ist aber nicht ganz trivial. Wenn man den Computernamen eines DCs ändern möchte, sollte man es tunlichst vermeiden, dass über die GUI durchzuführen. Die "sanftere und sichere" Vorgehensweise wäre mit NETDOM!

Buon giorno, spätestens ab Windows Server 2008 lassen sich die Metadaten des AD auch über die GUI bereinigen. LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen

Servus, ja, dass funktioniert. In Bezug auf die Ausfallsicherheit ist dir in jedem Fall damit geholfen und ja, dass macht Sinn. Ist besser als nur einen DC (also den SBS) zu besitzen.