-
Gesamte Inhalte
4.534 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von Daim
-
Suchabfrage im AD: Wo befindet sich Benutzer?
Daim antwortete auf ein Thema von cadica in: Windows Server Forum
Was bitte schön bedeutet "Bestandteil"? Das kann doch alles nicht soo schwer sein :cool: Gehe auf einen Windows Server 2003 Mitgliedsserver oder DC und teste doch nochmal mit einem anderem (Test) Benuter. Hast du es jemals schonmal geschafft, den Befehl erfolgreich auszuführen? Bei falscher Handhabung eines Befehls, erscheint leider nicht immer eine (Fehler) Meldung :(. -
Client Traffic in "fremde" Subnetze
Daim antwortete auf ein Thema von MS-Wing in: Windows Server Forum
Das wird dir nicht viel helfen. Denn nach einem Neustart des jeweiligen DCs, registriert der NETLOGON-Prozess die Einträge aus der "netlogon.dns" Datei erneut im DNS. -
Client Traffic in "fremde" Subnetze
Daim antwortete auf ein Thema von MS-Wing in: Windows Server Forum
Teste es einfach aus ;). Einen Versuch wäre es wert. Der Client muss lediglich die DC-Informationen seines Standorts übermittelt bekommen und nicht die Infos der DCs, von der ganzen Domäne. -
Client Traffic in "fremde" Subnetze
Daim antwortete auf ein Thema von MS-Wing in: Windows Server Forum
Servus, ganz nach dem Motto "zusammen sind wir startk", habe ich das mal, mit meinem MVP-Kollegen "Robert Pieroth" besprochen. Seine Antwort sieht so aus: Das deckt sich mit meiner Antwort. Der Client fragt im DNS nach, welche DCs es gibt. Die Liste aus der DNS-Antwort die der Client erhält, geht der Client durch, um einen DC zu finden der funktioniert und online ist. Bevorzugt nimmt der Client dann einen DC aus seinem Standort. Der Domänencontroller reicht die Clientanfrage an seinen NETLOGON-Prozess durch, der dann die Client-IP in seiner Subnet to Site Mapping Table nachsieht und dann das treffende Site-Object heraussucht. Der Netlogon-Prozess übergibt an den DC die folgenden Infos: - Den Namen des Standorts, in der sich der befragte Domänencontroller befindet - Den Standortnamen, in dem sich der Client befindet - - Ein Flag das anzeigt wird, wenn sich der angefragte DC im gleichen Standort befindet (Bit gesetzt) oder ob der DC ausserhalb des Standortes ist (Bit nicht gesetzt). Dieses Informationen werden dann an den Client gesendet, der sich nun diese Informationen näher anschaut: - Wenn sich der Domänencontroller in der gleichen (oder nächstgelegenen) Standort befindet (gesetztes Bit), dann nimmt der Client bevorzugt dieses DC. - Befindet sich kein Domänencontroller am gleichen Standort (nicht gesetztes Bit), dann weiß der Client, an welchem Standort er sich befindet und stellt erneut eine Anfrage an das DNS nach einem Domänencontroller. Wird die Anfrage erfolgreich beantwortet, nimmt der Client dieses DC. Der Client der Mitglied in der Domäne ist, setzt in seiner Registry unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters - den Wert DynamicSiteName mit dem Standort, an dem sich der Client befindet. Das ganze kann genauer, hier nachgelesen werden: Microsoft Corporation Ich hoffe, die Antwort erklärt einiges. -
Servus, erstelle im Snap-In Standorte und Dienste die entsprechenden Standorte (samt dem jeweiligen Subnetz) und verschiebe die DC Icons an ihren jeweiligen Standort. Dadurch trägt sich der entsprechende DC mit seinen SRV-Records im DNS, für das jeweilige Standort ein. Existiert an einem Standort kein DC, dann trägt sich der DC - der am nahesten zu dem Standort steht (Kosten) im DNS ein. Lies dir dazu diesen Artikel durch: Yusuf`s Directory - Blog - Domänencontroller am Standort Existieren an einem Standort mehrere DCs und man möchte unsinnigerweise festlegen, dass sich die User alle an EINEM DC authentifizieren, dann kann man im DNS an der Gewichtung sowie Priorität des DNS-Eintrags vom DC drehen. Das halte ich aber für unsinnig.
-
DC aus OU DomainControllers verschieben
Daim antwortete auf ein Thema von MarWue in: Windows Server Forum
Dem kann ich nur zustimmen. Im übrigen ist das seitens Microsoft kein "Best Practise" und wird auch nicht supportet. -
DC aus OU DomainControllers verschieben
Daim antwortete auf ein Thema von MarWue in: Windows Server Forum
Wenn z.B. zusätzliche GPOs existieren, die lediglich DC1 in der OU=Domain Controllers betreffen sollen - aber nicht DC2 in der unter OU. Im Standardfall - ja. -
DC aus OU DomainControllers verschieben
Daim antwortete auf ein Thema von MarWue in: Windows Server Forum
Ja, dass könnte man, wenn man die Vererbung dann noch deaktiviert. -
DC aus OU DomainControllers verschieben
Daim antwortete auf ein Thema von MarWue in: Windows Server Forum
Moin, ich weiß nicht ob du das kannst :p . Das wäre eher nicht zu empfehlen. Besser wäre es die DCs in der vorgesehenen OU "Domain Controllers" zu belassen. Denn z.B. die GPO "Domain Controllers Policy" ist standardmäßig mit der OU=Domain Controllers verknüpft. Das zwar zu ändern stellt kein großes Problem dar, aber es könnten noch andere Dinge dranhängen. Daher meine Empfehlung, belasse die DCs dort wo sie sind. -
Suchabfrage im AD: Wo befindet sich Benutzer?
Daim antwortete auf ein Thema von cadica in: Windows Server Forum
Versuche es mal ohne das -uc am Ende. Also: dsquery user -name groszmann Das "groszmann" ist also dein Benutzername (nicht Computername), mit dem du dich an der Domäne anmeldest? -
Wie wäre es z.B. mit XCOPY /O ? Schau dir mal mit xcopy /? die Hilfe zu dem Befehl an. Du kannst auch Robocopy verwenden.
-
Z.B. mit ADSIEdit, dem Active Directory Explorer, LDP oder sonstigen LDAP-Browsern. Die SID-History findest du im entsprechenden Benutzer-Objekt. SID-History (Windows)
-
Member Server keine Verbindung nach "aussen" mehr, aber ich seh seine Shares?
Daim antwortete auf ein Thema von werwolf in: Windows Forum — LAN & WAN
Ist evtl. eine Firewall installiert bzw. aktiv oder ein durchgeknallter Virenscanner, der ICMP blockt ? Falls keine Firewall aktiv ist, deinstalliere mal den Virenscanner. Ein deaktivieren des Virenscanners reicht des öfteren nicht aus. -
Das kann ich nur bestätigen. Ich hatte uns schon für die Massage eingeplant. Dann eben im nächsten Jahr. Unser Tom, so wie man ihn kennt :D.
-
Scheibenkleister... Kaum kommt man nach dem Urlaub zurück, schon haben die Kollegen größere Aktionen im Server-Raum geplant (Umbau, SAN aufräumen etc.) und das ausgerechnet am ICE-Wochenende :(. Da halfen auch keine Engelszungen. Sorry Jungs, aber dieses Jahr muss ich leider passen...
-
Dann hätte man hier noch Hand anlegen müssen. Das was der PES anmeckert steht ja klar beschrieben. Man kann (mit Aufwand) die Kennwörter migrieren. Das ist aber nicht weiter tragisch, denn die Kennwörter, die das ADMT generiert, sind auch nur als Startkennwort gedacht. ADMT stellt die Option "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" ein. Das ist völlig korrekt. Das ADMT legt einen neues Benutzerkonto in der neuen Domäne an und fügt die SID des alten Benutzerkontos aus der alten Domäne, an das neue Benutzerkonto der neuen Domäne als SID-History zu.
-
Servus, dieses Tool von Joe Richards sollte dir helfen: Expire
-
Suchabfrage im AD: Wo befindet sich Benutzer?
Daim antwortete auf ein Thema von cadica in: Windows Server Forum
Salut, dieser erscheint erst, wenn im Snap-In "Active Directory-Benutzer und -Computer" unter Ansicht die Option Erweiterte Funktionen aktiviert ist. -
Suchabfrage im AD: Wo befindet sich Benutzer?
Daim antwortete auf ein Thema von cadica in: Windows Server Forum
Servus, das geht z.B. mit DSQUERY. Für Computer-Objekte: dsquery computer -name <computername> Für Benutzer-Objekte: dsquery user -name <username> -
Servus, erst durch den einheitlichen Modus, kann man die SID-History verwenden. Dadurch ist der einheitliche Domänenfunktionsmodus in der Ziel-Domäne zwingend erforderlich. Ja. Den Domänenfunktionsmodus bzw. Gesamtstrukturfunktionsmodus kann man während dem Betrieb umstellen. Es sind quasi "drei Klicks" und die Domäne bzw- Gesamtstruktur ist umgestellt. Es ist eben darauf zu achten, dass damit, je nach Ebene, älterere DCs nicht mehr existieren dürfen/können. In einen anderen Domänenmodus kann man nur dann wechseln, wenn alle bestehenden DCs die neue Ebene unterstützen. Bedeutet, möchte man in den Domänenfunktionsmodus "Windows Server 2003", dann dürfen weder NT-BDCs noch 2000 DCs mehr in der Domäne existieren, da ansonsten das heraufstufen nicht möglich ist. Das gleiche gilt für die Gesamtstruktur. Möchte man die Gesamtstruktur auf den Gesamtstrukturfunktionsmodus "Windows Server 2003" heraufstufen, müssen vorher alle bestehenden Domänen in dem Domänenfunktionsmodus "Windows Server 2003" sein. Bestehende Vertrauensstellungen sind davon nicht betroffen bzw. haben mit dieser Umstellung kein Problem und funktionieren weiterhin. Falls mehrere Domänen in einer Gesamtstruktur existieren, dann sollte die Umstellung der einzelnen Domänen respektive Gesamtstruktur "zügig" vollzogen werden. Denn wenn man sich dabei Zeit lässt, können Replikationsprobleme auftauchen. Das Herauf stufen des Domänenfunktionsmodus kann entweder über das Snap-In „Active Directory-Benutzer und –Computer“ oder „Active Directory-Domänen und -Vertrauensstellungen“ erledigt werden (mit einem Rechtsklick auf den FQDN), wobei die Gesamtstruktur ausschließlich im Snap-In „Active Directory-Domänen und -Vertrauensstellung“ heraufgestuft werden kann. Beides lässt sich ebenfalls durch bearbeiten (mit LDP.exe oder ADSIEdit.msc) des Attributs msDS-Behavior-Version herauf stufen. Siehe auch: How to raise domain and forest functional levels in Windows Server 2003 Nicht unbedingt. Nach der Migration wird der User bei der ersten Annmeldung in der neuen Domäne aufgefordert, ein neues Kennwort zu vergeben. P.S. Warum hängst du deine Frage an einen 4 Jahre alten Beitrag dran und machst keinen neuen auf, auch wenn es um das gleiche Thema geht?
-
User Kennwörter im Active Directory
Daim antwortete auf ein Thema von pampersrocker in: Active Directory Forum
Servus, wann das Kennwort abläuft, kann man auch mit dem Additional Account Info - AcctInfo.dll sehen. Yusuf`s Directory - Blog - Die letzte Benutzeranmeldung herausfinden -
Können alte DC (NT4.0) aus dem AD raus?
Daim antwortete auf ein Thema von Cooper in: Windows Server Forum
Servus, das ist korrekt. NT-DCs können nicht heruntergestuft werden, dass geht erst seit Windows 2000. Bei NT kann man zu Dritt-Anbieter Tools wie z.B. UPROMOTE greifen, um z.B. einen NT-*DC zu einem Memberserver zu stufen. UPromote - Promote your NT Server to a Domain Controller Lösche das Computerkonto aus der OU "Domain Controllers" sowie aus dem Snap-In "Standorte und Dienste". Anschließend sollten keine Fehler mehr auftauchen. Den Domänenfunktionsmodus- respektive Gesamtstrukturfunktionsmodus solltest du dann auch hochstufen. -
Servus, du willst wirklich den Domänennamen ändern :shock: ? Beachte diesen und die weiterführenden Artikel: Yusuf`s Directory - Blog - Fehler beim ausführen von DCPROMO
-
Win 2000 Domän e zu SBS 2003R2 Domäne
Daim antwortete auf ein Thema von Markus_83_nrw in: Windows Server Forum
Servus, ja, aber warum möchtest du dann einen SBS einsetzen, wenn man gerade von den Applikationen keinen nutzen haben möchte? Du kannst den SBS in eine bestehende Active Directory Domäne integrieren. Du musst vorher auf dem 2000er Schema-Master das ADPREP /FORESTPREP sowie auf dem Infrastruktur-Master das ADPREP /DOMAINPREP von der R2 CD ausführen. Danach musst du die FSMO-Rollen auf den SBS verschieben, sowie auf diesem den GC aktivieren. Das DNS muss natürlich ebenfalls auf dem SBS installiert werden. Für alles weitere siehe: How to install Small Business Server 2003 in an existing Active Directory domain -
Salut, das regelt man per Freigabe- und NTFS-Berechtigungen. Suchst du vielleicht so etwas wie ein Login-Skript oder Kix?