Daim

Servus, angefangen von einem Hotfix bis hin zu "den Löffel abgebenden Netzwerkkarten" kann dies vieles sein. Arbeite Dich hier mal durch: Yusuf`s Directory - Blog - Langsame Netzwerkverbindung

Salve, evtl. ist hier auch noch etwas für Dich dabei: Den LDAP-Pfad eines AD-Objekts anzeigen - faq-o-matic.net

Servus, das hat aber mit dem Active Directory nichts zu tun. Abgesehen davon, solltest Du es sein lassen, den Domänen-Benutzern lokale Administrator-Rechte zu geben. Sogar Hauptbenutzer-Rechte wären zu viele Rechte. A member of the Power Users group may be able to gain administrator rights and permissions in Windows Server 2003, Windows 2000, or Windows XP http://www.faq-o-matic.net/content/view/294/44/

Moin, das geht recht einfach. Du musst nur darauf achten, dass sich die Dienst-Einträge im DNS und WINS aktualisieren und musst ggf. Hand anlegen. Yusuf`s Directory - Blog - Die IP - Adresse eines Domänencontrollers ändern

Servus, die FSMO-Rollen müssen nur dann per "seize" verschoben werden, wenn der Ursprungsträger crasht. Dann ist eine normale online Übertragung entweder über die GUI oder mit NTDSUTIL/TRANSFER nicht mehr möglich. Wer zur Zeit die Rollen innehat, kannst Du z.B. mit NETDOM, das sich in den Windows Support Tools befindet auf einem Blick herausfinden: NETDOM QUERY FSMO Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben

Meine Worte ;)

Ahaa, dass sah aber in Deinem vorherigen Post noch anders aus. Der Benutzeraccount ist quasi nur eine Hülle. Das elementare dabei ist die SID und die bleibt immer gleich, auch wenn man den Account umbenennt. Deswegen loggt sich ja der umbenannte Benutzer mit seinem neuen Namen ein und bekommt sein "altes" gewohntes Profil. Das einzige was sich nicht ändert, ist der Profil-Ordner unter C:\Dokumente und Einstellungen. Das ist ja i.d.R. auch kein Problem bzw. dadurch entsteht ja auch kein Problem.

Aloha, nein, die Profile bleiben erhalten. Dafür gibt es doch die Funktion des "umbenennens". Umbenennen von Benutzerkonto in Windows 2000 Active Directory

Servus, Du könntest den Zugriff "sicher" über WebDAV realisieren. Auf der Client-Seite kannst Du WebDrive recht einfach einsetzen. Dieser Artikel beschreibt wie es geht: WebDAV: Dateien sicher übers Internet übertragen - faq-o-matic.net

Buenos dias, nein, dass ist ein Irrglaube! Yusuf`s Directory - Blog - Die Besonderheiten eines Small Business Server`s (SBS)

Aloha, das ist die einzige Möglichkeit, aus zwei Gesamtstrukturen, eine zu machen. Dann kannst Du mit ADMT v3 die Benutzer- sowie Computerkonten in eine Gesamtstruktur migrieren. Yusuf`s Directory - Blog - Benutzermigration mit ADMT v3: How-To Vorher erstellst Du eine Gesamtstrukturvertrauensstellung und stellst die Namensauflösung zwischen beiden Domänen her.

Das nächstemal gibst Du bitte die Quelle mit an!

Ja, dass kann man. Zu beachten sind die Artikel die ITHome gepostet hat. Die AD-Verzeichnisse sollten nur in Ausnahmefällen verschoben werden. Beachte aber desweiteren, wenn Du z.B. die Active Directory-Datenbank (NTDS.DIT) von den AD-Logs trennst, kann es zu einem Fehler beim sichern des System States kommen. Der Workarround wäre, Du erstellst z.B. in dem Verzeichnis wo die Logs liegen eine Dummy-Datei und sicherst diese mit. When you perform a system state backup on a domain controller that is running Windows Server 2003 with Service Pack 1, Backup may fail

Es ist generell immer empfehlenswert einen zweiten DC in der Domäne zu haben, um somit Deine Domäne zu sichern. Somit kann ein DC crashen und der andere hält die Domäne noch aufrecht. Die Wiederherstellung mit Images ist sowieso keine supportete Variante von Microsoft. Du solltest Dir besser ein Backup-Konzept sowie Disaster Recovery Plan erarbeiten.

Aloha, Du kannst mit ADMTv3 die Benutzer- sowie Computerkonten in die übergeordnete Domäne migrieren. Es ist aber nicht möglich, Domänencontroller damit zu "verschieben". Diesen müssen demotet und in der neuen Domäne erneut promotet werden. Wenn Du den letzten DC in der Subdomäe demotest, wählst Du die Option aus "letzten DC dieser Domäne". Die bestehenden drei FSMO-Rollen (Infra-Master, RID-Master und PDC-Emulator) der untergeordneten Domäne lösen sich dann von alleine auf, da es diese Domäne dann nicht mehr gibt. Yusuf`s Directory - Blog - Benutzermigration mit ADMT v3: How-To

Servus, Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2

Nein, wozu auch. Ein "zurück" geht nicht mehr und wird von Microsoft nicht supportet!

Doch. Wenn Du mich als externen engagieren würdest, würde ich zum Thema Domänen-Modi alle Deine Fragen, positiv bestätigen. EOD für mich.

Jetzt streust Du diverse Aspekte in das Szenario.... Der reine 2003er Modus ist im Sinne der Vorteile, die danach eine AD-Domäne bietet, anzustreben. Sorry, aber Du schiesst mir hier etwas aus den Strängen... Eins ist klar, Backup ist zu jederzeit Pflicht und braucht nicht erwähnt zu werden, dass ist aber hier nicht das Thema. Gehen wir das mal technisch an. Eine Applikation die Problem bereiten soll/würde, müsste entweder von dem Attribut "msDS-Behavior-Version" abhängig sein oder es handelt sich um eine Applikation, die eng mit der AD-Replikation verzahnt ist usw. Ich erwähne nochmals, es konnte mir noch keiner eine Applikation nennen. Ich würde diesen Schritt bei Dir machen, sogar um 08:30 Uhr :p Jajaa, ich weiß... Du ziehst mich dann zur Rechenschaft und zu Arbeitsausfall usw.

Jetzt vergleichst Du Äpfel mit Birnen... NT und 2000 sind andere Betriebssystem-Versionen.

Ich meine nur, man sollte die Kirche im Dorf lassen. Solche Empfehlungen alles zu testen hört man ab und zu, Murphys Gesetz hin oder her. Ich weiß nicht wieviele Umstellungen Du bereits gemacht hast, aber ich habe etliche mit den kuriosesten Applikationen und ich hatte noch nie ein Problem. Deiner Aussage zufolge, entnehmen ich, dass Du auch noch kein Problem damit hattest. Wen ich alles gefragt habe, konnte mir bisher noch keiner eine Applikation nennen, die bei der Umstellung des Domänen-Modi Probleme bereitet hat, geschweige denn, nicht gelaufen wäre. Daher kann man Deine vorherige Empfehlung, ruhig etwas entschärfen.

Das brauchst Du doch nicht, denn erstens haue ich doch keinen und zweitens, bin ich nur auf Lösungen aus und nicht auf rechthaberei :wink2:

Kennst Du eine Applikation, die Probleme bei dem umstellen des Domänenfunktionsmodus bereitet?

Na da bin ich ja beruhigt ;) Yepp, aber zumindest weiß der OP, je nachdem wie er vorgegangen ist, was er evtl. noch zu erledigen hat :cool:

Buenos tardes, wenn die Schema-Master Rolle per "seize" mit Gewalt verschoben wurde, darf erstens: Der Ursprungsträger dieser Rolle nie mehr online gehen, da dieser von der Übertragung eben nichts mitbekommen hat, weil sie mit Gewalt verschoben wurde. Ansonsten wären dann zwei Schema-Master in der Domäne/Gesamtstruktur. Zweitens muss mit NTDSUTIL ein METADATA CLEANUP des Active Directorys durchgeführt werden und somit der Ursprungsträger händisch aus dem Active Directory entfernt werden. How to remove data in Active Directory after an unsuccessful domain controller demotion