Daim

Den Domänenfunktionsmodus bzw. Gesamtstrukturfunktionsmodus kann man während dem Betrieb umstellen. Es sind quasi "drei Klicks" und die Domäne bzw- Gesamtstruktur ist umgestellt. Es ist eben darauf zu achten, dass damit, je nach Ebene, älterere DCs nicht mehr existieren dürfen/können. In einen anderen Domänenmodus kann man nur dann wechseln, wenn alle bestehenden DCs die neue Ebene unterstützen. Bedeutet, möchte man in den Domänenfunktionsmodus "Windows Server 2003", dann dürfen weder NT-BDCs noch 2000 DCs mehr in der Domäne existieren, da ansonsten das heraufstufen nicht möglich ist. Das gleiche gilt für die Gesamtstruktur. Möchte man die Gesamtstruktur auf den Gesamtstrukturfunktionsmodus "Windows Server 2003" heraufstufen, müssen vorher alle bestehenden Domänen in dem Domänenfunktionsmodus "Windows Server 2003" sein. Bestehende Vertrauensstellungen sind davon nicht betroffen bzw. haben mit dieser Umstellung kein Problem und funktionieren weiterhin. Falls mehrere Domänen in einer Gesamtstruktur existieren, dann sollte die Umstellung der einzelnen Domänen respektive Gesamtstruktur "zügig" vollzogen werden. Denn wenn man sich dabei Zeit lässt, können Replikationsprobleme auftauchen. Das Herauf stufen des Domänenfunktionsmodus kann entweder über das Snap-In „Active Directory-Benutzer und –Computer“ oder „Active Directory-Domänen und -Vertrauensstellungen“ erledigt werden (mit einem Rechtsklick auf den FQDN), wobei die Gesamtstruktur ausschließlich im Snap-In „Active Directory-Domänen und -Vertrauensstellung“ herauf gestuft werden kann. Beides lässt sich ebenfalls durch bearbeiten (mit LDP.exe oder ADSIEdit.msc) des Attributs msDS-Behavior-Version herauf stufen. Siehe auch: How to raise domain and forest functional levels in Windows Server 2003 How to raise domain and forest functional levels in Windows Server 2003

Ich dachte an die Tombstone Lifetime. Das man im ADSIEdit die Tombstone Lifetime manuell auf 180 Tage setzt, lese aber gerade, dass das Datum um ein Jahr in der Zukunft liegt...

Nach der Aussage des OPs, bin ich mir nicht über die Situation sicher, trotz Eventlog Einträge... Man könnte aber noch sicherheitshalber den anderen DC überprüfen um sicherzugehen.

Uiii... bitte, gern geschehen. Das freut mich sehr :cool:

Joahh, ein Buch könnte es werden, wie vieles andere auch. Die Kunst ist es, daraus einen interessanten Artikel zu basteln was sich von der Länge im Rahmen hält :p @guybrush Yes, Sir :wink2: Erkennt man es nicht an meiner Signatur ;)

Servus, das kann ich mir kaum vorstellen, das mit einem Absturz sich das Datum um ein Jahr verstellt und falls doch, wäre es sehr merkwürdig :rolleyes: Nein, die Tombstone Lifetime leigt bei 60 Tagen. Auch nach dem installieren des SP1 für den Windows Server 2003 liegt die Zeit bei 60 Tagen. Die 180 Tage gelten nur, wenn Du den ersten DC in der Gesamtstruktur mit einen W2k03 SP1 (slipstreamed) bzw. R2 (NUR CD1) installerst. Das Geheimnis der Tombstone Lifetime - faq-o-matic.net Falls es sich nur um einen DC handelt, warum demotest Du diesen nicht und promotest ihn erneut?

Buenos dias Michael, ahjaa... das Alter ;) Yepp, ist ein richtig Klasse Teil. Darüber möchte ich auch noch einen Artikel schreiben... nur wann

Aloha, Du suchst evtl. diese Richtlinie: Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie\Objektzugriffsversuche überwachen Dann könntest Du mit den Tools EventComb und BLAT, Dir die gewünschten Event-IDs Einträge zumailen lassen: Verwalten von Ereignisprotokollen mit EventComb MT - faq-o-matic.net happy mailing : Blat online

Servus, ich würde einen etwas besseren Client nehmen und daruaf VirtualPC installieren (falls das der einzigste DC sein sollte). Als Guest würde ich dann einen weiteren DC installieren und somit die Domäne "sichern". Alle weiteren Punkte, entnimmst Du bitte aus diesem Artikel: Yusuf`s Directory - Blog - Den ersten/einzigsten Domänencontroller austauschen

Doch das wollte er wissen, denn in meiner Antwort steckte das drin, was er auf jedenfall machen muss (und nicht NUR für die Prüfung), nämlich täglich zu lernen, testen und zu vertiefen.

In der IT, hört man nie auf zu lernen.

Salve, einen Schuß ins blaue: Schau Dir NETSH an ;)

Danke :D Dann wird es aber mal Zeit ;) Na klar, 60 Tage ist schon reichlich. Die 180 Tage sind eher für Weltweite Unternehmen von Interesse ;)

Zum Thema Tombstone Lifetime, empfehle ich unten stehenden Artikel. Es stimmt zwar, das ab dem SP1 des Windows Server 2003 die Tombstone auf 180 Tage erhöht wurde, dieses gilt aber NUR, wenn der erste DC in der Gesamtstruktur damit installiert wurde. Ansonsten basiert es auf 60 Tage. Das steht aber alles in diesem Artikel: Das Geheimnis der Tombstone Lifetime - faq-o-matic.net

Bei dem Wort Image leuten bei mir die Alarmglocken, da kann ich kaum widerstehen und bin schon quasi gezwungen, mich einzumischen und meinen Standard-Text abzulassen. Man könnte schon meinen, das ich mich wie eine kaputte Schallplatte anhöre... :cool: Aber, kein Problem, ich habe Durchhaltevermögen bei diesem Thema und werde auch in Zukunft, meinen Text ablassen ;)

Verstehe ich Dich richtig, das Du mir zustimmst? Wenn dem so ist, dann kann ich auch nur sagen, Finger weg von Imaging auf DCs+Exchange und anderen DB-Servern. Ja ich weiß, der eine oder andere macht seine anderen Erfahrungen, aber es wird von MSFT nicht supportet und ich bin der Meinung, zukunftsorientiert ist man mit einem vernünftigen Konzept auf der sichereren Seite. Aber das Thema Imaging wurde hier schon x-Mal durchgekaut....

Servus, mit NTDSUTIL Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung Kontrolliere anschließend DNS, WINS und "Sites and Services" und entferne die Einträge die noch auf diesen DC verweisen.

Zum Thema Image, insbesondere wenn es um das Imaging vom einem Server das Datenbanken führt, habe ich so meine eigene Meinung: Yusuf`s Directory - Blog - Images als Sicherung ? Ich kann nur empfehlen, ein Backup-Konzept für die eigene Umgebung, sowie ein Disaster Recovery Plan zu erstellen.

Aloha, ich sehe hier nur eine vernünftige Lösung und die lautet: Entferne diesen DC aus dem AD mit NTDSUTIL und installiere ihn neu. Anschließend denkst Du über ein Backup-Konzept sowie Disaster Recovery nach. How to remove data in Active Directory after an unsuccessful domain controller demotion

@blub Man "empfiehlt" es so zu machen, aber von falsch kann eben noch lange nicht die Rede sein. Falsch wäre die Aussage, das die Erde eine Scheibe ist.

Wenn man aber den DC trotzdem auf sich zeigen lässt, als ersten DNS, ist es noch lange nicht falsch.

Erklärst Du mir bitte das mal genauer.

Du meinst "echo %logonserver%" :p Yusuf`s Directory - Blog - Welcher DC ist der Anmeldeserver ?

Aloha, mit "SET LOGONSERVER" bekommt man die Information schneller ;) @drichie Das DNS ist bei der Auswahl des DCs elementar, dort müssen alle Einträge vorhanden sein. Installiere Dir mal die Windows Support Tools von der Windows Server 2003 CD aus dem Ordner Support/Tools und führe DCDIAG sowie Netdiag aus. Dadurch erkennst Du ob der DC Probleme hat, insbesondere in seiner Netzwerkkonektivität. Das Ereignisprotokoll solltest Du ebenfalls kontrollieren. Yusuf`s Directory - Blog - Domänencontroller am Standort

Aloha, schau doch einfach hier ;) Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2