Daim
-
Gesamte Inhalte
4.534 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Daim
-
-
Servus,
du musst - wie Christoph es treffend erwähnt hat - das ADPREP von der zweiten R2-CD auf deinem Schema-Master ausführen. Du brauchst lediglich das ADPREP mit dem Parameter/FORESTPREP auszuführen.
Damit du die neue DFS-Replikation nutzen kannst, musst du zusätzlich die zweite CD installieren.
Um den Server auf R2 zu aktualisieren, müssen folgende Vorraussetzungen erfüllt sein:
- Windows Server 2003 SP1 muss installiert sein
- Die zweite CD von der R2 Version muss vorhanden sein
- Der Windows Server 2003 R2 Produkt-Key muss vorhanden sein (was auch eine gültige Lizenz voraussetzt: Entweder hat man R2 neu erworben oder man verfügt für den vorhandenen Windows Server 2003 über eine Software Assurance)
R2 ist keinerlei Update der Betriebssystemkomponenten.
R2 müßte man eher "Feature-Pack" nennen. Die erste CD von R2 ist ein Windows Server 2003 mit Service Pack 1. Die zweite CD macht daraus ein "R2" indem Zusatzkomponenten
unter Systemsteuerung - Software eingetragen werden, die man dann für bestimmte Szenarien nachinstallieren kann.
Wenn Du ein R2 hast, schau mal auf die zweite CD im Ordner DOCS.
Die dortige Datei R2SETUP.CHM enthält alle Informationen über R2.
Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2
-
Moin,
so trifft man sich wieder ;).
ERROR: 0x212d Bereits zuvor verschobene Objekte mit domänenübergreifender Zugehörigkeit können nicht verschoben werden. Dies wäre ein Verstoß gegen die Zugehörigkeitsbedingungen der Kontogruppe. Entfernen Sie das Objekt aus allen Kontogruppen, und wiederholen Sie den Vorgang.Ist der Benutzer in diversen Gruppen denn auch Mitglied (auch verschachtelt)?
Um zu überprüfen in welchen Gruppen ein Benutzer Mitglied ist, kann man folgende Abfrage erstellen:
dsquery user -name <Benutzername> | dsget user -memberof
oder:
dsget user "DN des Benutzerobjekts" -memberof
-
:(
tschuldige, derzeit echt im Stress. :wink2:
OK, dann sei dir verziehen ;).
Du glaubst nichtDas stimmt! Denn "glauben" tut der Pfarrer :p
-
quasi wie ADSIedit aus den Support Tools, aber wesentlich besser.:thumb1:
ADSIEdit UND ebenfalls ein neu entwickeltes Tool von AD-Meister "Joe Richards" das Snapshots vom AD erstellen kann, zusammen in einem Tool.
-
Schon längst entdeckt gehabt,
Warum lässt du uns dann so lange im dunkeln ;).
ein schickes Teil :thumb1:Schick ist kein Ausdruck. Ein Hammer-Tool wie ich finde :cool:
-
Kannst du mich bitte auch aufklären was OP ist :D
Aber gerne doch ;).
OP = Original Poster = Thread-Ersteller :cool:
-
...ich würde trotzdem mal über Backup nachdenken.
Da gibt es nichts nachzudenken.
Die Sicherung des SYSTEM STATE ist auf einem DC Pflicht ;).
-
Hallo AD-Freunde,
Bryce Cogswell und Mark Russinovich haben ein neues Tool veröffentlicht.
Active Directory Explorer v1.0
Have Fun.
-
Bonjour,
Viel verlieren kannst Du wie Daim feststellt nicht.doch. Dem OP ist "lediglich" Zitat:
Durch einen Lüfter-Defekt ist die CPU meines DCs abgeraucht. Da mir die nötigen Ersatzteile fehlen werde ich die Maschine wohl nicht mehr zum booten bewegen können.defekt. Wenn das wirklich der einzigste DC wäre, würde ich erstens, keine Experimente wagen und zweitens zusehen, eine andere/neue CPU zu bekommen. Das kann ja nicht sooo schwierig sein.
-
Servus,
entweder über die Erweiterung (acctinfo.dll - siehe: MSXFAQ.DE - Tools: ACCTINFO.DLL) die grizzly vorgeschlagen hat oder evtl. ist das auch eine Variante:
VBScript program to retrieve the password information for one user
-
Servus,
das geht maximal, wenn eine SYSTEM STATE Sicherung besteht.
Die Domäne hat wohl nur einen DC? Falls ja, dann solltest du in Zukunft darauf achten - genau aus solchen Gründen - zwei DCs zu haben.
Der zweite DC kann auch eine VM sein, Hauptsache die Domäne ist durch einen zweiten DC gesichert.
-
Bist du wegen des Fehlers 1030 mal den Vorschlägen bei EventID.net nachgegangen?
Stell auch mal das SMB-Signing folgendermaßen ein:
-
Servus,
kann ich nicht ganz nachvollziehen.
Du delegierst dem Benutzer die Rechte die er benötigt (idealerweise delegiert man diese administrativen Rechte einem zweiten Benutzerkonto) und installiert ihm das Adminpak so, dass er z.B. lediglich die AD-MMCs erhält.
Dazu installierst dui das ADminpak mit folgendem Befehl:
msiexec /i adminpak.msi ADDLOCAL=FeADTools /qb
How to use Adminpak.msi to install a specific server administration tool in Windows
Oder du richtest ein Taskpad für den Benutzer ein.
-
Servus,
Domänen-Admin.... oder Organisations-Admin.
es wird also kein Benutzer der Gegenüberligenden Seite benötigt ? Wie ist denn dann die genaue vorgehensweise ?Habe es wohl noch nicht richtig kapiert...............
Beachte in diesem Artikel die Hinweise:
-
Moin,
du solltest ohnehin zusehen, dass du die Daten von dem Server herunterbekommst.
Diesen DC würde ich nicht mehr trauen und er sieht auch nicht sehr vertrauensvoll aus...
Achte in Zukunft drauf idealerweise zwei DCs zu haben und in jedemfall, regelmäßig das SYSTEM STATE vom DC zu sichern.
-
Nur die GPO von den DCs is noch da der Rest ist weg.
Kannst du das bitte etwas erläutern.
Was genau ist noch da und was nicht?
Warum sind die anderen weg? Was ist denn alles passiert?
Und in die Sicherheitseinstellung der Domain komm ich auch nixht mehr...Das bitte auch gleich erläutern.
Sei nicht so sparsam mit deinen Informationen. Man könnte meinen das die Informationen Geld kosten würde ;).
-
Auch SuSE Linux kann damit Probleme haben.
Danke für den Hint ;).
-
Servus,
dann suchst du dieses:
NetzPrisma FAQ - #203001: NTBackup unter Win200x - Bandsicherung per Skript
-
Hi grizzly,
VUE UND Prometric? Das habe ich noch nie gesehen, da hätten beide wohl auch was dagegen.das kann ich bestätigen.
Bis Anfang des Jahres, war mein Testcenter auch VUE sowie Prometric Testcenter.
Als dann der Azubi der die Prüfungen betreute mit der Ausbildung zu Ende war und ausschied, betreut nun die Sekretärin die Prüfungen. Da Sie zu viel zu tun hätte und man nicht für beide Anbieter Zeit und Nerven hat, hätte man sich von VUE getrennt.
Mein Testcenter war Jahrelang VUE und Prometric Testcenter.
Ich hatte meine ganzen Microsoft Prüfungen bisher bei VUE abgelegt.
Zum Glück, brauche ich in Zukunft nicht das Testcenter zu wechseln, da diese quasi vor der Büro-Tür ist ;).
-
Bei der zweiten Variante "intern.contoso.com" brauche ich doch dann aber mindestens 2 Domain-Controller, oder? Einen, der contoso.com verwaltet und nochmal einen der intern.contoso.com verwaltet.
Angenommen es gibt einen Firmen-Auftritt im Web, der lautet contoso.com
Dann könnte man für den internen DNS-Namen der Active Directory Domäne intra.contoso.com wählen.
Wenn das dann die erste Domäne einer neuen Gesamtstruktur wäre, dann wäre diese Domäne deine Root-Domäne.
Der Webauftritt mit dem Namen "contoso.com" ist in dem Sinne ja keine Active Directory-Domäne.
Der DNS-Name einer Domäne kann max. 255 Zeichen (inkl. Punkte) enthalten.
Abgesehen davon, ist es ohnehin empfehlenswert zwei DCs in jeder Domäne zu haben.
Somit wäre die Domäne bei einem DC-Crash "gesichert".
-
Servus,
Für die Wahl des Domänen-Namens, gibt es mehrere Varianten.
1. Der Active Directory-Name lautet so wie die Internetdomain.
2. Der Active Directory-Name ist eine Subdomäne zum externen Internet-Auftritt.
Bedeutet, wenn der Inet-Auftritt "Contoso.com" lautet, so wäre der AD-Name "intra.contoso.com". Diese Variante, wäre auch meine empfohlene.
3. Der Active Directory-Name ist ein anderer als die Inet-Domain z.B. contoso.local usw. Sogar die Endung LOCAL kann zu Problemen führen, denn
damit könnten Probleme mit Apple-PCs auftreten. Auch wäre es denkbar, dass die Endung LOCAL offiziell wird (sowie info, biz usw.).
4. Oder der Webauftritt lautet contoso.de und die interne AD-Domäne lautet contoso.net.
5. Noch besser wäre die TLD AA, ZZ und die Bereiche QM–QZ und XA–XZ.
Diese TLDs sind für die private Verwendung reserviert.
Siehe auch (ACHTUNG! Link ist nur temporär, kann bzw. wird sich in Zukunft ändern):
Welcher Name ist der beste für eine AD-Domäne? - faq-o-matic.net
-
Dann muss das danach auch funktionieren ;)
... falls dazwischen nicht eine Firewall hängt, die vielleicht auch noch in die Quere kommen könnte ;) .
-
Servus,
suchst du vielleicht SUBINACL:
Wie halte ich die ACLs auf meinem Fileserver sauber? - faq-o-matic.net
-
Sauberer kann die Ausgabe von DCDIAG garnicht sein. DCDIAG meldet keinen Fehler.
Dann erkläre bitte doch mal, wie deine Umgebung aus sieht (wieviele DCs?).
Wurde dieser Server gerade erst zum DC gestuft?
Schau mal im DNS, in deiner Forward Lookup Zone, ob die SRV-Records existieren.
Schema updaten für DFS-Replikation
in Active Directory Forum
Geschrieben
Nein, keineswegs!
Du erweiterst lediglich das Schema von der Version 30 auf die Version 31, in dem eben die neuen R2-Features dem Schema hinzugefügt werden.
Allerdings müssen die Server, die die neue DFS-R nutzen sollen, auch R2-Server sein.
Das könnte also bedeuten, dass du diverse Server auf R2 (lediglich die zweite CD) aktualisieren musst.