Daim

Nein, keineswegs! Du erweiterst lediglich das Schema von der Version 30 auf die Version 31, in dem eben die neuen R2-Features dem Schema hinzugefügt werden. Allerdings müssen die Server, die die neue DFS-R nutzen sollen, auch R2-Server sein. Das könnte also bedeuten, dass du diverse Server auf R2 (lediglich die zweite CD) aktualisieren musst.

Servus, du musst - wie Christoph es treffend erwähnt hat - das ADPREP von der zweiten R2-CD auf deinem Schema-Master ausführen. Du brauchst lediglich das ADPREP mit dem Parameter/FORESTPREP auszuführen. Damit du die neue DFS-Replikation nutzen kannst, musst du zusätzlich die zweite CD installieren. Um den Server auf R2 zu aktualisieren, müssen folgende Vorraussetzungen erfüllt sein: - Windows Server 2003 SP1 muss installiert sein - Die zweite CD von der R2 Version muss vorhanden sein - Der Windows Server 2003 R2 Produkt-Key muss vorhanden sein (was auch eine gültige Lizenz voraussetzt: Entweder hat man R2 neu erworben oder man verfügt für den vorhandenen Windows Server 2003 über eine Software Assurance) R2 ist keinerlei Update der Betriebssystemkomponenten. R2 müßte man eher "Feature-Pack" nennen. Die erste CD von R2 ist ein Windows Server 2003 mit Service Pack 1. Die zweite CD macht daraus ein "R2" indem Zusatzkomponenten unter Systemsteuerung - Software eingetragen werden, die man dann für bestimmte Szenarien nachinstallieren kann. Wenn Du ein R2 hast, schau mal auf die zweite CD im Ordner DOCS. Die dortige Datei R2SETUP.CHM enthält alle Informationen über R2. Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2

Moin, so trifft man sich wieder ;). Ist der Benutzer in diversen Gruppen denn auch Mitglied (auch verschachtelt)? Um zu überprüfen in welchen Gruppen ein Benutzer Mitglied ist, kann man folgende Abfrage erstellen: dsquery user -name <Benutzername> | dsget user -memberof oder: dsget user "DN des Benutzerobjekts" -memberof Yusuf`s Directory - Blog - Active Directory - Abfrage

OK, dann sei dir verziehen ;). Das stimmt! Denn "glauben" tut der Pfarrer :p

ADSIEdit UND ebenfalls ein neu entwickeltes Tool von AD-Meister "Joe Richards" das Snapshots vom AD erstellen kann, zusammen in einem Tool.

Warum lässt du uns dann so lange im dunkeln ;). Schick ist kein Ausdruck. Ein Hammer-Tool wie ich finde :cool:

Aber gerne doch ;). OP = Original Poster = Thread-Ersteller :cool:

Da gibt es nichts nachzudenken. Die Sicherung des SYSTEM STATE ist auf einem DC Pflicht ;).

Hallo AD-Freunde, Bryce Cogswell und Mark Russinovich haben ein neues Tool veröffentlicht. Active Directory Explorer v1.0 Have Fun.

Bonjour, doch. Dem OP ist "lediglich" Zitat: defekt. Wenn das wirklich der einzigste DC wäre, würde ich erstens, keine Experimente wagen und zweitens zusehen, eine andere/neue CPU zu bekommen. Das kann ja nicht sooo schwierig sein.

Servus, entweder über die Erweiterung (acctinfo.dll - siehe: MSXFAQ.DE - Tools: ACCTINFO.DLL) die grizzly vorgeschlagen hat oder evtl. ist das auch eine Variante: VBScript program to retrieve the password information for one user

Servus, das geht maximal, wenn eine SYSTEM STATE Sicherung besteht. Die Domäne hat wohl nur einen DC? Falls ja, dann solltest du in Zukunft darauf achten - genau aus solchen Gründen - zwei DCs zu haben. Der zweite DC kann auch eine VM sein, Hauptsache die Domäne ist durch einen zweiten DC gesichert.

Bist du wegen des Fehlers 1030 mal den Vorschlägen bei EventID.net nachgegangen? Stell auch mal das SMB-Signing folgendermaßen ein: Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Servus, kann ich nicht ganz nachvollziehen. Du delegierst dem Benutzer die Rechte die er benötigt (idealerweise delegiert man diese administrativen Rechte einem zweiten Benutzerkonto) und installiert ihm das Adminpak so, dass er z.B. lediglich die AD-MMCs erhält. Dazu installierst dui das ADminpak mit folgendem Befehl: msiexec /i adminpak.msi ADDLOCAL=FeADTools /qb How to use Adminpak.msi to install a specific server administration tool in Windows Oder du richtest ein Taskpad für den Benutzer ein. Create Taskpads for Active Directory Operations

Servus, ... oder Organisations-Admin. Beachte in diesem Artikel die Hinweise: Microsoft Corporation

Moin, du solltest ohnehin zusehen, dass du die Daten von dem Server herunterbekommst. Diesen DC würde ich nicht mehr trauen und er sieht auch nicht sehr vertrauensvoll aus... Achte in Zukunft drauf idealerweise zwei DCs zu haben und in jedemfall, regelmäßig das SYSTEM STATE vom DC zu sichern.

Kannst du das bitte etwas erläutern. Was genau ist noch da und was nicht? Warum sind die anderen weg? Was ist denn alles passiert? Das bitte auch gleich erläutern. Sei nicht so sparsam mit deinen Informationen. Man könnte meinen das die Informationen Geld kosten würde ;).

Danke für den Hint ;).

Servus, dann suchst du dieses: NetzPrisma FAQ - #203001: NTBackup unter Win200x - Bandsicherung per Skript

Hi grizzly, das kann ich bestätigen. Bis Anfang des Jahres, war mein Testcenter auch VUE sowie Prometric Testcenter. Als dann der Azubi der die Prüfungen betreute mit der Ausbildung zu Ende war und ausschied, betreut nun die Sekretärin die Prüfungen. Da Sie zu viel zu tun hätte und man nicht für beide Anbieter Zeit und Nerven hat, hätte man sich von VUE getrennt. Mein Testcenter war Jahrelang VUE und Prometric Testcenter. Ich hatte meine ganzen Microsoft Prüfungen bisher bei VUE abgelegt. Zum Glück, brauche ich in Zukunft nicht das Testcenter zu wechseln, da diese quasi vor der Büro-Tür ist ;).

Angenommen es gibt einen Firmen-Auftritt im Web, der lautet contoso.com Dann könnte man für den internen DNS-Namen der Active Directory Domäne intra.contoso.com wählen. Wenn das dann die erste Domäne einer neuen Gesamtstruktur wäre, dann wäre diese Domäne deine Root-Domäne. Der Webauftritt mit dem Namen "contoso.com" ist in dem Sinne ja keine Active Directory-Domäne. Der DNS-Name einer Domäne kann max. 255 Zeichen (inkl. Punkte) enthalten. Abgesehen davon, ist es ohnehin empfehlenswert zwei DCs in jeder Domäne zu haben. Somit wäre die Domäne bei einem DC-Crash "gesichert".

Servus, Für die Wahl des Domänen-Namens, gibt es mehrere Varianten. 1. Der Active Directory-Name lautet so wie die Internetdomain. 2. Der Active Directory-Name ist eine Subdomäne zum externen Internet-Auftritt. Bedeutet, wenn der Inet-Auftritt "Contoso.com" lautet, so wäre der AD-Name "intra.contoso.com". Diese Variante, wäre auch meine empfohlene. 3. Der Active Directory-Name ist ein anderer als die Inet-Domain z.B. contoso.local usw. Sogar die Endung LOCAL kann zu Problemen führen, denn damit könnten Probleme mit Apple-PCs auftreten. Auch wäre es denkbar, dass die Endung LOCAL offiziell wird (sowie info, biz usw.). 4. Oder der Webauftritt lautet contoso.de und die interne AD-Domäne lautet contoso.net. 5. Noch besser wäre die TLD AA, ZZ und die Bereiche QM–QZ und XA–XZ. Diese TLDs sind für die private Verwendung reserviert. ISO 3166 - Wikipedia Siehe auch (ACHTUNG! Link ist nur temporär, kann bzw. wird sich in Zukunft ändern): Welcher Name ist der beste für eine AD-Domäne? - faq-o-matic.net

... falls dazwischen nicht eine Firewall hängt, die vielleicht auch noch in die Quere kommen könnte ;) .

Servus, suchst du vielleicht SUBINACL: Wie halte ich die ACLs auf meinem Fileserver sauber? - faq-o-matic.net

Sauberer kann die Ausgabe von DCDIAG garnicht sein. DCDIAG meldet keinen Fehler. Dann erkläre bitte doch mal, wie deine Umgebung aus sieht (wieviele DCs?). Wurde dieser Server gerade erst zum DC gestuft? Schau mal im DNS, in deiner Forward Lookup Zone, ob die SRV-Records existieren.