Daim

Servus, das Stichwort lautet ADM: Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Yepp, standardmäßig wird es in der Root, also auf C:\ gespeichert. Die Datei lautet (habe es gerade nochmals geändert) Export.ldf. Du kannst sie aber auch .TXT nennen.

Servus, versuche es mal mit LDIFDE mit dem folgenden Befehl (kann es gerade nicht testen): ACHTUNG: Alles in einer Zeile! LDIFDE -f Export.ldf -s <DC-Name> -d "dc=<Domäne>,dc=<TLD>" -p subtree -r "(objectCategory=user)" -l "sAMAccountname,givenname,sn,telephoneNumber" Die einzelnen Feldnamen/Atrribute kannst du von hier entnehmen bzw. deinen Export erweitern. User Object User Interface Mapping (Windows)

Mit einem zusätzlichen DC in der Domäne, bist du schon auf der "sicheren" Seite. Eine System State Sicherung sollte trotzdem regelmäßig erstellt werden. Du solltest darauf achten, auf dem DC auch das DNS zu installieren. Dabei sollte die Forward Lookup Zone im Active Directory gespeichert sein, damit die Replikation den Rest erledigt und somit, die Option "Nur sichere" Updates zur Verfügung steht. Zusätzlich empfehle ich, auf allen DCs den globalen Katalog zu aktivieren. Wenn nun der erste DC crasht, der die fünf FSMO-Rollen trägt, gilt es lediglich diese Rollen offline "mit Gewalt" (seize) auf den anderen DC zu übertragen. Danach darf der ursprungs-Rollenträger nie mehr online gehen. Wie man die Rollen offline überträgt, erfährst du aus diesen Artikeln: Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben Wie kann ich Betriebsmasterrollen offline übertragen? - faq-o-matic.net

Servus, lies: Wie Windows mit großem Hauptspeicher umgeht - faq-o-matic.net

Salut, auch ohne die Schema-Erweiterung vorher ausgeführt zu haben, kann man den Server aktualisieren. Die entsprechende R2-Funktion steht eben dann nicht zur Verfügung, wenn die Schema-Erweiterung noch nicht durchgeführt wurde.

Servus, korrekt. Wenn aber eines der R2-Features genutzt werden soll und dieser dann der ERSTE R2 Server in der Gesamtstruktur ist, musst du vorher noch das Schema auf R2 aktualisieren. Dazu legst du die zweite R2 CD in das CD-Rom Laufwerk des SCHEMA-Masters ein und navigierst in der Kommandozeile ins Verzeichnis: CMPNENTS\R2\ADREP. Dort gibst du dann den Befehl: ADPREP /FORESTPREP ein. Siehe: Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2 Yusuf`s Directory - Blog - Das Active Directory Preparation Tool - ADPREP

Servus, Borg: Borg: AD-Standorte dokumentieren - faq-o-matic.net Jose: José Active-Directory-Dokumentation - faq-o-matic.net

So in etwa - ja. Der DC nimmt sich dann diesen Standorts an, egal ob an diesem Standort ein DC steht oder nicht. Elementar ist das Design in "Standorte und Dienste". Dort gilt es alles mögliche zu konfigurieren wie z.B. auch die Kosten. Denn diese Einstellung spielt z.B. bei Standorte die keinen DC haben eine größere Rolle.

Ich habe leider keinen Link parat und da wir uns hier auf dünnen Eis bewegen, sollten wir es auch dabei belassen. Solche Fragen können nicht online geklärt werden, sondern müssen an die entsprechenden Stellen (Datenschutzbeauftragter, Rechtsanwalt etc.) gestellt werden.

Servus, existieren denn im Snap-In "Active Directory-Standorte und -Dienste" die AD-Standorte mit samt den verknüpften Subnetzen und befinden sich die jeweiligen DCs an ihrem Standort? Falls nicht, dann erstelle die Standorte (neues Standortobjekt) mit der jeweiligen Bezeichnung des Landes (oder was auch immer). Danach erstellst du ein neues Subnetzobjekt und trägst dort das TCP/IP Subnetz ein, das in dem jeweiligen Land verwendet wird und verknüpfst es anschließend mit dem entsprechenden Standort. Als nächstes verschiebst du die Icons der DCs, an ihren Ziel-Standort (rechte Maustaste auf Server-Icon - danach Verschieben). Yusuf`s Directory - Blog - Einen Domänencontroller an einen anderen Standort verschieben Als letztes gibst du der Replikation etwas Zeit, damit sich diese Änderungen auf alle Domänencontroller übertragen kann. Der Client findet nämlich "seinen" DC an seinem Standort über das DNS. Lies dazu folgenden Artikel: Yusuf`s Directory - Blog - Domänencontroller am Standort

Wenn du der einzige Administrator des Unternehmens bist, dann protokollierst (oder überwachst) du ja quasi deine eigenen Änderungen. Dagegen spricht sicherlich nichts. Aber in dem Moment, wo "andere" Admins mit im Spiel sind, sind die sicherlich mindestens vorher zu informieren. Aber genau darum geht es, man muss sich vorher absichern (wenn möglich beim Datenschutzbeauftragten bzw. Rechtsanwalt).

Servus, lies: Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen Wenn natürlich der zusätzliche DC, der erste DC ist, der eine andere Server-Betriebssystem Version hat, dann gilt vorher das ADPREP auszuführen. Dazu müsstest du aber noch weitere Infos liefern, um dir die genauen Angaben mitzuteilen.

Hi Mark - die Gruppenrichtlinie.de, iss mir klar, dass du deinen Spass bei Frei-Bier hattest :p . Gruß, Yusuf

Das sind bestehende Datenschutz-Gesetze. Da lehne ich mich jetzt nicht aus dem Fenster, aber das Thema Protokollierung ist jederzeit ein heißes Pflaster, womit man vorsichtig umgehen und nicht einfach drauf los legen sollte.

Servus, eine Protokollierung ist Mitbestimmungspflichtig! Idealerweise würde ic hdas über Dritt-Anbieter lösen. z.B. dieses Produkt: Group Policy Guardian

Ahhaa... da fielen ihm die Schuppen von den Augen. Was auch bekannt ist, wenn der Befehl DSQUERY mehrere Objekte findet und somit mehrere Distinguished Names erscheinen, funktioniert warum-auch-immer, dass übergeben an DSMOVE nicht.

Servus, der Befehl ist richtig, es kann nur noch an der Schreibweise hängen. Z.B. sehe ich hier > OU=ZweigWest, DC=contoso, DC=com" < Leerzeichen nach den Kommas. Aussehen sollte es aber so "OU=ZweigWest,DC=contoso,DC=com".

So ist`s fein ;) . Nur weil die Applikation ein Icon in die Taskleiste plaziert, sagt es noch nichts darüber aus, wie tief die Applikation im System verankert ist. Es stimmt aber schon, dass Datenbank-Applikationen keine Standard-Anwendung ist, sondern, einer guten Planung sowie Pflege bedarf. Wenn der einzige DC crasht, ist erstmal die Domäne weg und die Benutzer-Accounts. Das halte ich für schlimm genug ;) . Wenn ein Server nicht zur Verfügung steht, z.B. durch einen crash, muss der Admin ohnehin tätig werden, egal was darauf läuft. Dann kommt es eben noch darauf an, wie kritisch der Server-Ausfall ist, also welche wichtigen Applikationen laufen darauf. Demzufolge muss man auch seinen Backup-Plan sowie Disaster-Recovery danach ausrichten, dass jedes Unternehmen für sich haben sollte.

Ja, so kann man das machen. Der DC hat ohnehin bei ca. 20 Usern nichts zu tun. Da ich davon ausgehe, dass es sich um einen Einzel-Domänen-Forest handelt, gibt es auch nichts zu replizieren, bei nur einem DC... Achte aber darauf, das SYSTEM STATE vom DC zu sichern.

Servus, guckst du hier: .: Daniel Melanchthon :. : Neue Webcast DVD

Yepp, bei mir hier sind es 600 an einem Standort (von 20) ;) . Prinzipiell ist vieles machbar :p . Du hast aber schon recht, den TS sollte man auf alle Fälle vom DC trennen. Alles andere hängt natürlci hvon der Größe des Unternehmens ab. Klar das bei <20 Usern, keine 3-4 Server angeschafft werden. Aber evtl. ist ja auch eine VM eine Alternative, denn wenn möglich sollte jede Domäne zwei DCs haben. Wenn alle Stricke reißen, kann der zweite DC ruhig eine VM sein und dieser kann auf einer Client Maschine laufen.

Servus, auf unseren DCs läuft lediglich das DNS und WINS. DHCP ist auf den Memberservern installiert.

Servus, Freunde, ihr solltet vorsichtig sein und die Meldung mit dem zweiten Versuch nochmals genau lesen, das hier bereits gepostet wurde: http://www.mcseboard.de/mcse-forum-pruefungen-33/second-shot-2-120873.html#post746269 Ich teile die Einschätzung von Shisha Jones. Z.B. würde unter den zweiten Versuch die 70-621 fallen, da man mit dieser seinen MCDST zum MCITP: Enterprise Support Technician aktualisiert hat. Unter den zweiten Versuch fallen IMHO NICHT die 70-290+291 etc. drunter, da man eben mit diesen Prüfungen kein MCITP ist/wird. Daher würde ich euch empfehlen, bei Microsoft anzurufen und das nochmals genauestens hinterfragen. Nicht das man erst im nachhinein das böse erwachen erlebt. Ich bin mir aber sicher, dass es so ist, wie ich es geschildert habe.

Runas Password