Daim

Servus, ja, auch nach dem Upgrade ist eine Vetrauensstellung zu einer NT-Domäne weiterhin möglich.

Servus, fällt bei einem Crash der Träger der FSMO-Rollen aus und kommt auch nicht wieder hoch, so musst du - wie bereits von den anderen erwähnt, die Rollen offline "mit Gewalt" auf den anderen DC verschieben. Danach darf der ursprungsträger nie wieder online gehen und diesen musst du dann noch per Hand aus dem AD entfernen. Dieses kannst du mit NTDSUTIL oder ADSIEdit erledigen. Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung

Buenos dias, sorry, aber das ist ein völlig falscher Ansatz. Das was ITHome geschrieben hat, ist relevant. @Thorwal Als Zusatz-Info; Beachte das Du für R2, dass ADPREP von der zweiten R2-CD verwenden musst.

Servus, dann stufe zuerst den DC mit DCPROMO aus der alten Domäne herunter. Danach führst du das DCPROMO auf dem Server (der nun in der Ziel-Domäne steht) erneut aus und stufst den Server zum zusätzlichen DC der neuen Domäne herauf. Es gibt keinen anderen Weg einen DC von einer Domäne in die andere zu verschieben, geschweige denn zu migrieiren!

Servus, poste mal die genaue Meldung im DCPROMOUI.LOG. Dieses findest du unter „%Systemroot%\Debug“. Yusuf`s Directory - Blog - Debug Protokollierung Kontrolliere auch, ob die Änderungen die das ADPREP vornimmt auf die anderen DCs repliziert wurde: Yusuf`s Directory - Blog - Das Active Directory Preparation Tool - ADPREP

Hallo, wenn beide Unternehmen Windows Server 2003 Strukturen hätten, wäre sicherlich eine Gesamtstrukturvertrauensstellung die einfachste und stressfreiste Lösung für alle Beteiligten. Ob das Mutter-Konzern das mit macht und wenn ja, wie lange.. das sei mal dahingestellt. Ich persönlich bin immer ein Freund davon, dass gekaufte Unternehmen in die bestehende Gesamtstruktur einzubinden. Wenn die Firma nun gekauft wurde, dann soll diese bitte auch technisch eingegliedert werden. Was das Mail-System betrifft, sollte man sich für ein System entscheiden. Aber i.d.R. klären sich solche Fragen schnell von selbst, in dem nämlich die Mutter ihre Bedingungen stellt ;) . Die Fragen die du hier stellst, sollten/müssten die Betroffenen dir beantworten oder sollten mit Hilfe der jeweiligen EDV-Abteilungen beantwortet werden. Wie das Ziel aussehen soll usw. Fakt ist, wenn meine Firma eine andere käuft, will ich sie in meinem Forest haben.

Servus, bei bestehenden Boradcom Nic`s und auch teilweise bei Intel-NICs kann es zu Netzwerk-Problemen kommen. Z.B. eine schlechte Netzwerkperformance könnte ein Indiz dafür sein. Auch Probleme mit Exchange oder ISA können auftreten. Folgender Befehl würde dabei Abhilfe schaffen: Netsh int ip set chimney DISABLED Siehe: You Had Me At EHLO... : Windows 2003 Scalable Networking pack and its possible effects on Exchange

Nicht nur für deine Bedürfnisse, sondern eines jeden Netzwerkadministrators. Dafür sind ja die Admins da... Du bist doch der Admin vor Ort, oder? Wenn du an einem Client es merken möchtest, dass der Server nicht zur Verfügung steht, dann läuft etwas verkehrt. Der Benutzer ist auch ein "Warnsystem", nur idealerweise weiß der Admin schon vor dem Benutzer, dass der Server down ist (anhand seinen Monitoring Tools oder eigenen Überwachung). Das zwischenspeichern der Profile ist eher von Vorteil, würde ich sagen.

Servus, Noch eine andere Art, Benutzerprofile zu migrieren. - faq-o-matic.net Yusuf`s Directory - Blog - Profile (lokal/servergespeichert)

Moin, das eine ist das echte Verzeichnis und das andere die so genannten Junction Points.

Buenos dias, Yusuf`s Directory - Blog - Profile (lokal/servergespeichert)

Falsch, siehe die anderen Antworten. Warum denn das ?

Bonjour, Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Das scheint mir auch so... Welches das frei ist, dafür sind sie ja da. Wenn dort nichts steht bzw. mit einer LDAP-Abfrage du kein Wert in diesen Attributen erhälst, dann sind diese nicht in Benutzung. Das kommt eben darauf an, wie intelligent man dieses Attriut im nachhinein abfragt.

Moin, selbstverständlich ist das möglich. Standardmäßig werden 10 Benutzerkonten lokal auf dem Client zwischengespeichert. Wenn sich der Benutzer EINMAL an der Domäne erfolgreich authentifiziert hat, kann er ab dem zweiten Mal sich ohne eine Verbindung zur Domäne ganz normal anmelden, wie wenn er sich an der Domäne anmelden würde. Einzigster Unterschied wäre, ihm stehen dann keine Netz-Ressourcen zur Verfügung. Dieses Verhalten ist gerade für Mitarbeite die mit ihren Laptops unterwegs sind ideal. Sonst bräuchte diese rja zusätzlich noch ein lokales Konto.

Nein, von Haus aus gibt es nicht solch ein Attribut. Du kannst den Link den ich vorher gepostet hatte ja mal durchgehen, dann siehst du welche Attribute standardmäßig vorhanden sind. Dann wurde etwas "gebastelt". Was genau, weiß nur der Admin ;) . Man kann natürlich das Schema erweitern, das sollte aber gut durchdacht sein. Wegen einem Geburtsdatum würde ich das AD nicht erweitern. Evtl. wurde ein frei stehendes Attribut dazu "missbrauchst". Wenn z.B. die Exchange Erweiterung im Schema existiert, dann stehen einem 15 Attribute zur Verfügung. Den Reiter bekommt man in den Benutzereigenschaften dann zu sehen. Ja, kann man. Ich würde dazu aber nicht raten. Das AD ist in erster Linie für die Netzwerkverwaltung gedacht und nicht um eine HR-Datenbank zu ersetzen.

Servus, du kannst auch die 32Bit Exchange 2007 Trial Version für 120 Tage installieren. Diese ist für Test- und Schulungszwecke gedacht, aber nicht für den Produktiven Einsatz. Exchange Server 2007 Evaluation Software

Servus, es gibt höchstens das Attribut Birth-Location, aber keins mit Geburtsdatum. Birth-Location (Windows) Evtl. meinst du eine Erweiterung über das Kontextmenü des Benutzers (HTA), aber da wäre mir auch keins bekannt.

Servus, du erstellst nicht ein "untergeordnetes Active Directory", sondern, eine Sub-Domäne. Der DC mit dem du die Sub-Domäne erstellen möchtest, ist sicherlich ein Windows Server 2003 --> R2 <--. Daher musst du auf deinem Schema-Master das ADPREP mit dem Schalter /FORESTPREP von der zweiten R2-CD ausführen. Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2

Servus, das geht unter Windows Server 2003 z.B. folgendermaßen (alles in einer Zeile): dsquery * domainroot -filter "(&(objectCategory=Person)(objectClass=User))" -attr sAMAccountName Mail -Limit 0 > C:\Dsquery.txt Wenn aber Exchange existiert, könnte das noch relevant sein: https://www.faq-o-matic.net/2005/04/27/alle-mailadressen-anzeigen/

Steht ein bestehender DNS-Server als erster DNS-Server in den TCP/IP-Einstellungen drin? Er selbst darf - wenn überhaupt - erst dann als DNS-Server drin stehen, wenn die Replikation stattgefunden hat. Kommt dieser Fehler nur bei einem Neustart oder permanent? Falls lediglich bei einem Neustart, dann kannst du diese Meldung ignorieren. LSASRV Event IDs 40960 and 40961 When You Promote a Server to a Domain Controller Role Fungiert der DC auch wirklich als GC? Kontrolliere das nach diesem Artikel: Yusuf`s Directory - Blog - Globaler Katalog – Sein oder nicht sein Wie jetzt? Du hast eine neue FLZ eingerichtet? Warum? Dein DNS ist doch bereits eingerichtet, du brauchst doch lediglich die Replikation abzuwarten. Man brauch bei solchen Vorhaben immer Geduld...

Bonjour, das kommt darauf an wie man "standardmäßig" definiert. Führt man im Modus "Verzeichnisdienste wiederherstellen" direkt nach der Rücksicherung des SYSTEM STATEs einen Neustart durch, dann ist es ein Non-Authority Restore. Geht man direkt nach der Rücksicherung des System States in die Kommandozeile und wählt mit NTDSUTIL das gewünschte Objekt aus, wird es ein Authority-Restore. Passt. Genauer: Dabei wird die Versionsnummer - genannt USN - um min. 100.000 erhöht und somit als autorisierend gekennzeichnet. Jawoll. Die Antwort hat dir ducke bereits gegeben ;) .

Wie gesagt, dass der Server noch BETA ist wohl jedem bekannt. Bis zur RTM kann sich das noch ändern. Das hilft dir aber in deiner jetzigen Situation ja nicht. Also würde ich dir installieren, den Server 2008 in einer VM zu installieren. Alles andere dauert länger und und wer weiß, ob es in der jetzigen Version eine Lösung gibt.

Servus, die FSMO-Rollen sollten in den meisten Fällen auf einem DC liegen. Die Verteilung der Rollen hatte man zu den Anfangszeiten des ADs empfohlen, als man noch keine Erfahrung bzgl. der Last hatte. Heute würde man die Rollen eher in großen Umgebungen verteilen (wenn überhaupt). Besser wäre es zu wissen, was genau wie zu tun ist, wenn der DC der die Rollen innehat gecrasht ist. Viel wichtiger halte ich, auf jedem DC auch das DNS zu installieren. Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben

Der Client findet nun weiterhin den GC nicht, obwohl er vom DNS der richtigen Eintrag erhält? Ist der DC auch ein "echter" GC? Verifiziere das mal nach diesem Artikel: Yusuf`s Directory - Blog - Globaler Katalog – Sein oder nicht sein Was wird im Eventlog des DCs protokolliert? Installiere dir die Windows Support Tools und führe DCDIAG auf dem DC aus. Die Clients bekommen per DHCP oder haben statisch die richtigen IP-Informationen? So langsam gehen mir die Fragezeichen aus... und überhaupt... was ist das denn für ein Wetter zum grillen...