Daim

Ich hatte bisher damit keine Probleme, lief immer ohne Probleme. Kommt natürlich auf die Ausgangsbasis an.

Kann es sein das Du etwas verwechselst ? Memberserver können weiterhin - egal in welchem Modus sich die Domäne befindet - jederzeit in allen Versionen in der Domäne befinden. Entscheidend sind imemr nur die Domänencontroller. Angenommen Du hast von NT auf 2003 aktualisiert, dann hattest Du an einem Punkt die Auswahl zu treffen, ob sich die Domäne im Modus "Windows 2000 gemischt" oder "Windows Server 2003 Interim" befinden soll. Die gleiche Frage kommt dann auch für den Gesamtstrukturfunktionsmodus. Das wären ca. 76 Euro... wenn das zuviel sein soll... Korrekt. Das wirst Du dann sehen ;) Meine letzte NT-Migration ist eine Weile her, ich kenne es nicht mehr auswendig. Noch ein Wort hierzu, da fiel mir noch etwas ein. Der DCPROMO Assistent kommt beim ersten Neustart nach dem Update von dem PDC.

Servus, das wird nur funktionieren, wenn Deine Domäne sich im Domänenfunktionsmodus "Windows 2000 gemischt" bzw. "Windows 2000 pur" befindet. Ja, dass würde funktionieren. Ich würde aber auf Dritt-Anbieter, in diesem Fall UPROMOTE UPromote - Promote your NT Server to a Domain Controller gehen (für recht wenig Geld - 99,95 $) und das Update (und die Gefahren) mir sparen. Die wird so nicht mehr genutzt bzw. dort befindet sich dann das "Verzeichnisdienst wiederherstellen" Konto. Ja, oder gibt es einen nicht normalen DC :p

Falls nicht, dann gehen wir dem KCC an den Kragen und stellen ihn quasi ab. Das bedeutet, Du verwaltest die Verbindungen selbst "händisch". Dann bist Du aber zukünftig alleine für die Replikation zuständig. How to disable the Knowledge Consistency Checker from automatically creating replication topology How to disable the Knowledge Consistency Checker inter-site topology generation for all sites

Servus, noch nicht einmal das muss vergeben werden. Da gibt es eine Richtlinie die wo lautet "Auslassen der durchsuchenden Überprüfung". Somit kann der Benutzer sich durch die eizelnen Ordner-Ebenen durchhangeln, owohl er keine Rechte auf diese Ordner besitzt. Übrigens einer meiner Top-Favoriten was die Übersetzung betrifft ;) Microsoft Corporation

Servus, Quasi eine "Hub - and - Spoke" Topologie. Ist das so gewollt ? In dem Du die Replikation dem Knowledge Consistency Checker (KCC) überlässt. Dieser erstellt für Dich nach bestmöglichen Mitteln (Bandbreite, Kosten in "Standorte und Dienste" etc.) eine Replikation. Microsoft Corporation Daher ist es wichtig, im Snap-In "Standorte und Dienste" alles mögliche einzutragen. Standorte zu erstellen, die DC-Icons an Ihre jeweiligen Standorte zu verschieben usw.

Falsch. Es bedeutet, dass nun 50 Benutzer lokal auf dem Client zwischengespeichert werden. Das bedeutet konkret, wenn sich einer erfolgreich an der Domäne angemeldet hat, dass er sich beim nächstenmal mit den zwischengespeicherten Benutzerinformationen ganz normal (lokal) anmelden, mit der einzigen Änderung, es stehen keine Netzwerk-Ressourcen zur Verfügung.

Wie wäre es, wenn Du daraus einen kleinen Artikel bastelst und hier dem Forum (Windows Server How-To Guides: Home - ServerHowTo.de) zur Verfügung stellst ? Dadurch hätte es für jedermann einen Mehrwert ;)

Moin, auch wenn es zwar im Namen steckt: Gruppenrichtlinien - wirken diese aber nicht auf Gruppen. Entweder direkt auf Benutzer oder Computer.

Moin, beheben tust Du es so, wie IT-Home es geschildert hat, wenn Du die Cache.dns nicht mit Absicht gelöscht hast. Wenn die Cache.dns gelöscht wurde, dann kann Dein DNS-Server diese eben nicht mehr befragen (z.B. beim nicht erreichen des eingetragenen Forwarders). Wenn Du aber sowieso eine Weiterleitung (was zu empfehlen wäre) in den Eigenschaften Deines DNS-Servers auf die IP-Adresse Deines Routers bzw. DNS-Server des ISPs eingerichtet hast, dann befragt Dein DNS-Server diesen um Adressen die er nicht kennt aufzulösen. Replacing root hints with the Cache.dns file Wenn Du z.B. über einen Proxy-Server ins Internet gehst, dann löschen teilweise Firmen die Cache.dns und erstellen im DNS sogar eine Zone mit dem Punkt "." Somit ist sichergestellt, dass der DNS-Server keine Anfragen ins Internet stellt.

Das Ergebnis und die Lösung würde mich interessieren :-)

Versuche es hier: Microsoft Hilfe und Support Ja, die Rede ist von der Tombstone Lifetime. Mit dem SP1 für Windows Server 2003 wurde dieser auf 180 Tage erweitert. Diese greifen allerdings nur, wenn der allererste DC einer Gesamtstruktur damit installiert wurde oder das dementsprechende Attribut bearbeitet wurde. Das Geheimnis der Tombstone Lifetime - faq-o-matic.net Im Prinzip schon. Bei einem DC ist das ganze auch nicht so kritisch wie mit mehreren DCs. Allerdings ist es trotzdem gewagt, denn wer sagt Dir das die gesicherte NTDS.DIT das Du mit der System State gesichert hast, nicht ebenfalls korrupt ist ? Dir ist die korrupte Datei nur jetzt bei dem Ausfall des RAIDs ausgefallen, aber vielleicht hatte die AD-DB schon vorher einen Schaden. Daher kann ich Dir nur wärmstens ans Herz legen, rufe auf alle Fälle den PSS an. Wenn Du weitere DCs hättest, dann wäre es kein Problem. Dann würdest Du diesen herunterstufen und erneut zum DC promoten. Da nur ein DC/SBS existiert, hängt daran Deine Domäne. Noch hast Du eine und es besteht durchaus Hoffnung diese wieder zu "reparieren". Also bitte keine überstürtzten Schritte vornehmen.

Servus, ich bevorzuge folgende Variante: Active-Directory-Double als Testumgebung - faq-o-matic.net

Servus, ist das ein Client der sich in einer Domäne befindet ? Falls ja, dann aktiviere die folgenden beiden Richtlinien: Yusuf`s Directory - Blog - Asynchrones Startverhalten beim Windows XP

Bitte das hier lesen und verstehen: Yusuf`s Directory - Blog - Die Besonderheiten eines Small Business Server`s (SBS)

Nein, Du kannst in einer SBS Domäne weitere DCs haben. Yusuf`s Directory - Blog - Die Besonderheiten eines Small Business Server`s (SBS) Ob Dir ein weiterer DC (bei noch bestehender korrupter NTDS.DIT) etwas bringt, sei mal dahingestellt. Dann nimm eine etwas änltere Client-Hardware als weiteren DC. Das muss ja keine Hammer-Maschine sein, sondern nur eine, die Dir die Domäne sichert. Eine ältere Client-Hardware wäre mit viel lieber, als nur einen DC zu haben. Dann gibt es noch Virtual PC. Keine Probleme die nicht zu lösen wären, aber das es ein SBS ist und daran etwas mehr hängt, würde ich vorher wirklich den MS-PSS anrufen, da es eben Dein einzigster DC ist und da wäre ich vorsichtig. Nicht das Du am Ende ohne DC da stehst :(

Dem DC (SBS) ist es egal, ob der weitere DC im LAN oder WAN sich mit diesem repliziert. Es sollte nur keine 56KB Leitung sein ;)

Wenn Du eine einigermaßen vernünftige Leitung hast, schon. GC = Global Catalog = Globaler Katalog Yusuf`s Directory - Blog - Globaler Katalog (Global Catalog - GC)

Servus, lass nun erneut eine Analyse laufen, wie sieht nun das Ergebnis aus, tauchen immer noch Fehler auf ? Falls immer noch Fehler auftauchen, lass noch einmal ein FIXUP laufen. Hast Du noch einen weiteren DC oder ist das der einzigste (was ich vermute) ? Wenn das Dein einzigster DC ist und die Fehler bestehen weiterhin, rate ich Dir den MS-PSS anzurufen. Denn wenn die Active Directory-Datenbank NTDS.DIT weiterhin korrupt ist, solltest Du zügig zu einer Lösung kommen. Weiterhin solltest Du (bei nur einem DC) zusehen, dass Du einen weiteren DC für die Zukunft in die Domäne bringst.

Korrekt. Stimmt. Und das überlegst Du Dir bitte noch einmal. Yusuf`s Directory - Blog - Die Besonderheiten eines Small Business Server`s (SBS)

Servus, ich bin kein Freund davon, wenn DCs geimaget werden. Bei Clients sieht es aber anders aus. Dort kann man es folgendermaßen sicher bewerkstelligen, ohne das später Probleme auftauchen: - Master-PC erstellen und konfigurieren - Danach das Sysprep drüber laufen lassen, evtl. Sysprep.inf erstellen - Client herunterfahren - Image erzeugen Somit hat man ein Image erstellt, dass auch schon fertig anonymisiert ist. Mit der sysprep.inf kannst du dann noch das Mini-Setup so weit automatisieren, dass man nur noch einen neuen Namen angeben muss. Die Domänenaufnahme usw. passiert dann von alleine.

Genau so ist es. Automatisch wird nur der allererste DC einer Gesamtstruktur zum GC deklariert. Auf allen weiteren DCs muss händisch der GC aktiviert werden.

Servus, Du kannst auf einem XP-Client den Resultant Set Of Policy (RSOP.msc) ausführen. Dadurch kannst Du sehen, welche GPOs auf diesen Client mit dem angemeldeten Benutzer wirken. Start - Ausführen - RSOP.msc Des Weiteren kannst Du GPRESULT nutzen um zu sehen welche GPOs wirken. Start - Ausführen - CMD - GPRESULT

Servus, wenn der neue Server ein Windows Server 2003 R2 ist, dann musst Du das ADPREP von der zweiten CD ausführen und nicht von der ersten (hatte bereits IT-Home erwähnt). Dann noch an das EFS-Zertifikat denken ;-) Yusuf`s Directory - Blog - Den ersten/einzigsten Domänencontroller austauschen

Servus, die Vertrauensstellung bewirkt, dass man überhaupt von einer Domäne auf eine andere Domäne zugreifen darf. Den eigentlichen Zugriff regelt man dann auf der Ressource in dem man darauf die Berechtigungen vergibt. Der Benutzer spielt für den Trust keine Rolle.