Daim

Das ist eine Standardanzeige die du getrost ignorieren kannst. Ist ja nur ein Hinweis. Funktioniert es denn, wenn du nach dem Starten ein paar Minuten wartest? Wenn ja, ist alles in Ordnung. Bis der virtuelle SBS hochgefahren ist dauert auch ein wenig, daher vermute ich das es daran liegt, dass nach dem hochfahren des SBS 2008 das AD länger benötigt um bereit zu sein, als das DNS. Starte den SBS 2008 und gib ihm mal 5 Minuten Zeit, ehe du eine MMC aufrufst. Nein, keineswegs. Du darfst dieses Szenario, dass zwei SBS in der geichen Domäne laufen nicht länger als 14 Tage betreiben. Sonst wird Fahrstuhl gefahren.

Aha. Und warum schreibst du in deinem OP: ? Ja, kannst du. @ Morro Ja, in "Standorte und Dienste" funktioniert das auch. Aber der "Profi" verwendet REPADMIN, das "Schweizer Messer" was die AD-Replikation anbetrifft. ;) @ cbarth Na na na... jetzt wirst du aber übermütig. Natürlich funktioniert das.

Wenn du lediglich die beiden (oder einen davon) DNS-Partitionen replizieren möchtest, benutze diese Befehle: Repadmin /syncall <RODC> "DC=DomainDNSZones,DC=Domäne,DC=de" Repadmin /syncall <RODC> "DC=ForestDNSZones,DC=Root-Domäne,DC=de"

Salve, dein Befehl ist in sofern korrekt, da es mit --> beschreibbaren <-- DCs repliziert aber nicht mit RODCs. Wenn du eine sofortige AD-Replikation zu einem RODC anstoßen möchtest, musst du explizit den RODC angeben. Siehe: The repadmin command ignores a Windows Server 2008-based RODC when the command is used together with the /syncall switch

Die Reihenfolge ist egal.

Salut, wenn das DNS auf dem DC installiert wäre, wird dieser beim Ausführen von DCPROMO natürlich nicht deinstalliert. Diesen müsste man separat deinstallieren.

Hola, lass mich raten: 1. Du hast das .NET Framework 3.5 SP1 installiert. 2. Du hast anschließend aber NICHT den folgenden Hotfix installiert: A hotfix rollup package for Active Directory Web Service is available for the .NET Framework 3.5 SP1 3. Erst dann kannst du den AD-MGS installieren. http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=008940c6-0296-4597-be3e-1d24c1cf0dda Stimmt`s oder hab` ich recht? ;)

Servus, LDAP://Yusufs.Directory.Blog/ - Clients in die Domäne hinzufügen

Bonjour, wenn du den DC wirklich umbenennen möchtest (warum eigentlich?), führe das Umbenennen nach deinem Link mit NETDOM durch und nicht über die GUI. Das Umbenennen mit NETDOM ist die sanftere Methode und somit hast du auch gute Chancen, das dir weitere Probleme erspart bleiben.

Servus, im dem ersten Link erfährst du welche Dienste auf einen anderen DC verschoben werden müssen, sofern diese auf dem DC installiert sind. Alles was eben auf dem DC gespeichert ist (Applikationen, Daten, Drucker), müssen auf einen anderen DC umgezogen werden. Wenn du den ersten Windows Server 2008 --> R2 <-- zur Domäne hinzufügen möchtest, dann hilft dir dieser Link: LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen

Ich hatte es heute im Büro nicht einfach und von daher auch nicht die Zeit alles zu lesen. Aber du hast ja korrekt geantwortet. :) @ xaraks Es ist überhaupt keine gute Idee einen Server auf dem SQL und VMWare läuft zum DC zu stufen. Es ist weder empfohlen SQL auf einem DC zu betreiben, noch VMs auf einem DC zu betreiben. Bist du auch als DER lokale Administrator an der Maschine angemeldet, der auch Mitglied in der lokalen Gruppe "Administratoren" ist?

Servus, weil dein Benutzerkonto nur in der Domäne "contoso.de" existiert und du dich nur dort anmelden kannst. Das du Mitglied in der universellen Gruppe (im einheitlichen Domänenmodus) "Organisations-Admins" bist ändert nichts an der Tatsache und berechtigt dich auch nicht dazu, das du dich an der Domäne "intern.contoso.de" anmelden darfst. Du kannst lediglich von einem Client aus das Mitglied in der Domäne "intern.contoso.de" ist, dich an der Domäne "contoso.de" anmelden.

Nein, es wird kein Wert irgendwo abgespeichert. Das Ergebnis der Abfrage wird in der CMD angezeigt. Hast du den Befehl auf einem Mitgliedsserver oder DC ausgeführt? Teste doch einmal ob dsquery überhaupt irgendetwas zurückgibt. Verwende z.B. mal diesen Befehl: "dsquery user -s <Name eines DCs>". Mit diesem Befehl sollten dir zumindest alle Benutzer der Domäne angezeigt werden. Tippe die Befehle händisch ein und mach kein "copy&paste".

Das würdest du dann erfahren bzw. merken, wenn im AD noch ein "Fehler" da sein sollte. Was du im Auge behalten solltest ist wie immer das Eventlog. Das DCDIAG aus den Windows Support Tools solltest du ebenfalls noch ausführen. Was du auch noch durchführen könntest, ist ein Integritätscheck der AD-Datenbank. LDAP://Yusufs.Directory.Blog/ - Die Active Directory-Datenbank reparieren

Hallo zusammen, nun steht das "Active Directory-Management Gateway Service (kurz AD-MGS)" zum Download zur Verfügung. Das AD MGS ist das AD-Web Services für Windows Server 2003 und Windows Server 2008. Ist das AD-MGS auf einem Windows Server 2003 SP2/2003 R2 SP2/Windows Server 2008 DC installiert, kann der Server mit dem AD-Verwaltungscenter und mit der AD-PowerShell administriert werden. Weitere Details und den Link zum Download findet ihr hier: LDAP://Yusufs.Directory.Blog/ - Die AD Management Gateway Services für Windows Server 2003 und Windows Server 2008 Have Fun!

Salut, damit werden aber die verschachtelten Gruppenmitgliedschaften nicht angezeigt bzw. exportiert. Dazu wird noch den Parameter "-expand" benötigt. Also: dsquery user -samid <sAMAccountName> | dsget user -memberof -expand > C:\Memberof.txt Das ganze kann man aber auch direkt mit dsget abfragen: dsget user "DN des Benutzerobjekts" -memberof -expand > C:\Memberof.txt Siehe: LDAP://Yusufs.Directory.Blog/ - Active Directory - Abfrage

Morro hat dir hierzu bereits die Antwort geliefert. Wer ist "FM", dein Benutzerkonto? Dann versuche es doch einmal mit dem "Domänen-Admin", also dem Benutzer "Administrator". Also irgendetwas passt hier nicht. Der Kunde hätte in Dubai keinen zweiten Benutzer mit dem gleichen Namen erstellen können. Da hätte das AD "gemeckert". Das gilt natürlich nur, wenn der SBS noch in der Domäne war. Nein, dann würde die Meldung anders lauten. Um eine Rechte- und Konfliktproblem auszuschließen, versuche das ganze mit dem "Administrator". Administrator lautet das Stichwort!

Dann kannst du auch nicht die MMC "Active Directory-Benutzer und -Computer" nutzen, wenn du nur eine Arbeitsgruppe und keine Domäne hast. Möchtest du diesen Server zum Domänencontroller stufen und somit eine Domäne erstellen, werden alle lokalen Benutzer- sowie Gruppenkonten in die Domäne übernommen. Die lokalen Konten werden aber nur von dem ersten Server, also auf der Maschine mit der du die Domäne erstellst übernommen. Hast du einen weiteren Server der ebenfalls lokale/andere Benutzer- oder Gruppenkonten hat und du stufst diesen Server ebenfalls zum DC, werden diesmal die Konten NICHT übernommen.

Du gibst auf einem Windows Server 2003 in einer Kommandozeile den Befehl ein.

Servus, kannst du bitte diese Frage von Stephan beantworten?

Da es je nach Situation und Umgebung seine Risiken hat. Wenn es funktioniert, ja. Es kommt aber immer wieder darauf an, welche Art von Server gesichert wird (reiner Fileserver oder Datenbankserver, DC, Exchange, SQL etc.?). Auch dabei kann das funktionieren, nur wenn in den nächsten Wochen (Folge) Fehler erscheinen, weiß man nicht welche Rolle dabei das Imaging spielt. Das ist schon besser. Jeder wie er es mag. Das muss jeder für sich selbst entscheiden.

Das hängt trotzdem mit dem Neustart zusammen. Da der DC nach 5 min. ordnungsgemäß funktioniert, brauchst du dir darüber keine Gedanken machen. Dann sind es noch andere Prozesse auf die der DC nach einem Neustart wartet. Das freut mich zu hören. :) Ja, klar, du kannst den DC herunterstufen. Es spricht bei der Menge an DCs nichts dagegen. Ich meinte nur das du den DC bzgl. des Verhaltens nach einem Neustart nicht herunterstufen musst.

Ahh.. ok, doch schon so lange. Ja, dass hätte reichen müssen wenn es sich dabei um einen AD-Standort handelt und bei standortübergreifender AD-Replikation nicht der Zeitplan auf "einmal die Woche" konfiguriert wurde. Das ist bei einem Neustart des DCs durchaus normal. Das DNS ist bereit und möchte loslegen, kann aber nicht da die Forward Lookup Zone AD-integriert gespeichert ist und samt dem AD noch nicht bereit ist. Daher ist es auch empehlenswert als primären DNS-Server in den TCP/IP-Einstellungen einen anderen DC einzutragen und sich selbst dann als zweiten. LDAP://Yusufs.Directory.Blog/ - Welcher DNS-Server sollte eingetragen werden ? Ja, dass ich das typische Verhalten wie ich es beschrieben habe. Nein, keineswegs. Wenn du möchtest kannst du das tun. Musst du aber nicht. Schließlich sollten sich in jeder Domäne min. zwei DCs befinden.

Also liegt der Verdacht nahe, dass es doch an der AD-Replikation gelegen hat. Deshalb kann man immer wieder nur wiederholen, nach dem heraufstufen zum DC den Systemen Zeit zu lassen.

Verständlich, da du bereits den SBS aus "Standorte und Dienste" entfernt hast. Das bewirkt in etwa das gleiche, wie mit NTDSUTIL. Du brauchst das NTDSUTIL nicht mehr auszuführen, da du den DC bereits händisch aus den MMCs entfernt hast. Lösche noch die Einträge aus dem DNS. Kontrolliere desweiteren in der MMC dsa.msc ob im Container "System\File Relication Service\Domain System Volume" noch ein Eintrag vom SBS existiert und falls ja, lösche auch diesen. Existiert der DC noch in dsa.msc in der OU "Domain Controllers"? Du versuchst den DC mit Domänen-Admin Rechten zu löschen?