Daim

Servus, natürlich hat der RODC eine grafische Oberfläche. Du verwechselst den RODC wohl mit dem Server Core. Du kannst zwar einen RODC auf einem Server Core einrichten, aber auch auf einem Windows Server 2008 Vollinstallation. Doch, können sie. Der 2003er für die CAD-Software ist nicht notwendig.

Sehr wenige Minuten. Wenn sich in der Kommandozeile nichts tut, liegt ein Sprachproblem vor. Dann führst du z.B. das ADPREP von der englischen CD auf einem deutschen Server aus (oder umgekehrt). Nein. Genau.

Servus, du bist hier nicht in der Newsgroup, sondern in einem Forum. Du möchtest nicht eine "Migration", sondern eine "Domänenaktualisierung" durchführen. Wenn du von dem alten DC alle Dienste und Daten auf den neuen DC verschoben hast, könntest du vorerst den alten DC ausschalten. Wenn nach ca. einer Woche alles Reibungslos lief, führst du auf dem alten DC das DCPROMO aus und stufst den DC zum Mitgliedsserver herunter. Was alles zu beachten ist, erfährst du von hier: Yusufs Directory Blog - Den einzigen Domänencontroller austauschen Des Weiteren: Yusufs Directory Blog - Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen

Dann ist bei dir "etwas mehr" verbogen. Denn sonst könnte man ja auch keinen Windows Server 2008 als zusätzlichen DC zu einer Windows 2000 Domäne hinzufügen. Schließlich ist der höchste Domänenfunktionsmodus einer Windows 2000 Domäne der Modus "Windows 2000 pur". Ja, damit ist der Träger der FSMO-Rollen, aber insbesondere der Träger der Rolle "Infrastrukturmaster" gemeint. Wie bereits die Kollegen anmerkten, ist bei dir einiges im argen. Entweder du gönnst dir den Spass und führst nun das Troubleshooting anhand des bereits geposteten Microsoft-Artikel durch (was einen großen Lerneffekt hätte) oder du installierst eben deine Testumgebung neu.

Es ist der "einheitliche" Domänenfunktionsmodus notwendig, damit ADPREP /DOMAINPREP /GPPREP ausgeführt werden kann. Zu dem einheitlichen Domänenfunktionsmodus zählen die Modis "Windows 2000 pur", "Windows Server 2003" und "Windows Server 2008". Der Befehl funktioniert auch im Modus "Windows 2000 pur". Das wäre aber nicht nötig gewesen wie oben erwähnt funktioniert es auch im Modus "Windows 2000 pur". Du führst ADPREP /DOMAINPREP /GPPREP auf dem Infrastrukturmaster aus? Meldet DCDIAG auf dem DC der die FSMO-Rollen (insbesondere die Infrastrukturmasterrolle) innehat irgendwelche Fehler?

Du hast nicht den Abschnitt "Voraussetzungen..." in diesem Link gelesen? Yusufs Directory Blog - Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen Den Domänenfunktionsmodus kann man entweder im ADBuC oder in der MMC domain.msc Heraufstufen. Was das Heraufstufen des Domänenfunktionsmodus genau bedeutet, erfährst du von hier. Ob du es liest oder nicht, bleibt dir überlassen... Yusufs Directory Blog - Domänen- und Gesamtstrukturfunktionsmodus Das "neu starten" ist völliger Unfug. Es muss kein DC neu gestartet werden. Es ist das Heraufstufen entweder in den Domänenfunktionsmodus "Windows 2000 pur" oder "Windows Server 2003" gemeint. Lesen, lesen und nochmals lesen. Lies dir den o.g. Link durch.

Das du die Antworten die man dir schreibt, nicht richtig durchliest! Ich hatte dir die Antwort zu deinem jetzigen Problem bereits in diesem Post mit meinem zweiten Satz beantwortet: http://www.mcseboard.de/windows-forum-ms-backoffice-31/2k8-dc-aufnehmen-funz-richtig-150357.html#post925162 Du musst das ADPREP /DOMAINPREP /GPPREP auf dem Windows Server 2003 DC ausführen, der die FSMO-Rolle des Infrastrukturmasters innehat. Hoffentlich liest du diesmal genauer. :(

Ja, dass kannst du so durchführen.

Ich weiß zwar immer noch nicht so recht was das soll, aber wenn es funktioniert ist es umso besser. Mit "Betriebsmaster" meinst du hier den Träger der FSMO-Rollen oder wie? Na wie dem auch sei...

Mit dem Befehl findest du heraus, auf welchem DC sich die FSMO-Rollen befinden. Einfach mal versuchen. ;) Yusufs Directory Blog - Die FSMO-Rollen verschieben

Salut, das bedeutet genau? Und was heißt das? Das DC-Objekt erscheint nicht in der OU=Domain Controllers? Wozu braucht ihr denn auf allen(!) Servern die Enterprise-Edition?

Das bringt natürlich garnichts. Du musst ADPREP wie ich bereits geschrieben habe, einmal auf dem Schemamaster und einmal auf dem Infrastrukturmaster ausführen.

Servus, du führst zuerst mit Schema-Admin Rechten das ADPREP /FORESTPREP in der Kommandozeile auf dem Windows Server 2003-Schemamaster aus. Im zweiten Schritt musst du dann noch auf dem Windows Server 2003-Infrastrukturmaster das ADPREP /DOMAINPREP /GPPREP ausführen. Siehe: Yusufs Directory Blog - Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen Scheint wohl so. ;)

Servus, 1. Erstelle auf dem „neuen“ Server eine Freigabe. 2. Mit z.B. „xcopy /o“ oder RoboCopy oder RichCopy oder... kopiert man die vorhandenen Profile in die neue Freigabe. 3. Die Rechte auf der Freigabe- sowie in den NTFS-Berechtigungen sollten nach diesem Artikel eingestellt werden: Security Recommendations for Roaming User Profiles Shared Folders: Group Policy Idealerweise dann wenn keiner arbeitet. Genau.

Servus, die bereits delegierten Rechte auf einem Objekt zeigt einem der Objektverwaltungs-Assistent leider nicht an. Stattdessen ist in der MMC „ADBuC“ unter Ansicht die Option „Erweiterte Funktionen“ zu aktivieren, damit in den Eigenschaften eines Objekts der Reiter Sicherheit erscheint. Danach kann in den erweiterten Sicherheitseinstellungen (im security descriptor) die Person ausgewählt und mit einem Klick auf Bearbeiten… die gesetzten Berechtigungen eingesehen werden. Sollen die vergebenen Berechtigungen dem Benutzer entzogen werden, so gilt es lediglich den Benutzer aus der ACL des Objekts zu entfernen. Einen Assistenten für das Entfernen von Berechtigungen gibt es nicht. Über die Kommandozeile lassen sich die Berechtigungen mit dem Tool DSACLS, das sich in den Windows Support Tools befindet (z.B. auf der Windows Server 2003 CD im Verzeichnis Support\Tools), ebenfalls ansehen sowie vergeben. Mit dem folgenden Befehl werden die Berechtigungen für den Standardcontainer USERS (im ADBuC) aufgelistet: Dsacls CN=Users,DC=Domäne,DC=TLD > C:\AD-DelegierungsACL.txt Eine andere Variante um sich die Delegierungen anzuzeigen wäre DSREVOKE. Die vergebenen Berechtigungen können in Form von ACEs (nicht ACLs) auch mit dem Kommandozeilentool DSREVOKE angezeigt und entfernt werden. Yusufs Directory Blog - Delegierte Berechtigungen im AD verstehen

Servus, du möchtest wahrscheinlich ein Taskpad erstellen. Siehe: Create Taskpads for Active Directory Operations

Servus, dann tue dir keinen Zwang an. ;) Das ist technisch möglich, wobei ich das umbenennen eines DCs nicht unbedingt empfehle. Ja, aber natürlich erst dann, wenn der "alte" DC einen anderen Computernamen und eine andere IP-Adresse hat. Mit SIDs meinst du wohl Objekt-SIDs der Benutzer oder die Berechtigungen auf die Dateien. Ja, diese werden durch den zusätzlichen DC "übernommen". Ja, dass musst du. Doch ist es aber. Du musst nur richtig suchen. ;) Der neue Server muss nicht als "Backupdomänencontroller" zur Verfügung stehen, sondern als zusätzlicher Domänencontroller. ;) Einen BDC gibt es seit Windows 2000 nicht mehr. Du hast folgende Möglichkeiten: 1. Du installiert eine Interims-Maschine und fügst diese als zusätzlichen DC zur Domäne, natürlich mit einem eigenen Computernamen und eigener IP-Adresse. Das kann auch eine VM sein. Anschließend verschiebst du alle notwendigen Dienste sowie Daten auf diese Interims-Maschine. Dann stufst du den alten DC herunter und entfernst ihn anschließend aus der Domäne. Du musst dann noch das Computerkonto im AD händisch löschen. Nun installierst du auf der neuen Hardware deinen "eigentlichen" neuen DC und vergibst ihm gleich deinen gewünschten Computernamen sowie die IP-Adresse und verschiebst nun alle Daten sowie Dienste von der Interims-Maschine auf den neuen DC. Anschließend stufst du die Interims-Maschine mit DCPROMO herunter. 2. Du installierst die neue Maschine als zusätzlichen DC und verschiebst auf diesem alle Daten sowie Dienste des "alten" DCs. Danach stufst du den alten DC mit DCPROMO herunter und vergibst ihm nun, als Mitgliedsserver, einen anderen Computernamen und eine andere IP-Adresse. Anschließend kannst du den neuen DC umbenennen und die gewünschte IP-Adresse verpassen. Alle relevanten Informationen zu den einzelnen Schritten erfährst du aus dem folgenden und weiterführenden Artikeln: Yusufs Directory Blog - Den einzigen Domänencontroller austauschen Zum Schluss noch eine Empfehlung: Es ist zwingend empfehlenswert, dass sich in jeder Domäne min. zwei DCs wegen der Ausfallsicherheit befinden.

Servus, du kannst aber auch das RichCopy (das erweiterte RoboCopy) verwenden. Free Utility: RichCopy, an Advanced Alternative to RoboCopy

Servus, hast du dich denn nachdem du dich in die neue Gruppe hinzugefügt hast, neu an deinem Client angemeldet? Denn Gruppenmitgliedschaften werden nur bei der Anmeldung eines Benutzers ausgewertet. Die Änderungen an der Gruppenmitgliedschaft können nicht "online" ausgewertet werden. Entscheidend dabei ist das Access-Token. Bei der Benutzeranmeldung wird nämlich vom Client mit Hilfe des Anmelde-DCs ein Access-Token für den Benutzer erzeugt. In diesem Token steht die SID, die SID der SID-History (ab Windows Server 2003) und die SID's aller Gruppen, denen der Benutzer angehört. Mit diesem Token greift dann der Benutzer auf die Ressourcen zu.

Huhuu, wenn du dir den Link den vmorbit gepostet hat genauer durchliest, dann ist das seit dem 18.03.2009 bereits so eine Sache bzgl. der Zeit. Aber wenn ITler nicht multitaskingfähig sind, dann haben sie etwas falsch gemacht. Koordination ist das "A" und "O", dann kann man trotzdem seinem Vergnügen nachgehen. ;) Ja, dass bin ich. :) Dir und den anderen vielen Dank. Es ist schon ein Erlebnis, dass mit Worten einfach nicht zu beschreiben ist. Man muss es selber erleben. Wie wahr, wie wahr... ;) Ach ne... ganz so ist es nun auch wieder nicht. Wie heißt es so schön, man wächst mit seinen Aufgaben und wir bekommen das hier schon ganz gut hin, auch wenn die Nächte noch anstregend sind. Aber ich möchte den Hinweis von Carsten/phoenixcp aufgreifen und ebenfalls darauf aufmerksam machen, dass man mit dem RSS-Feed stets auf dem aktuellen Stand bleibt, was sich bei mir so alles tut. ;) Danke nochmals und frohe Ostern euch allen Yusuf

Das ist aber auch wirklich jammer schade. ;) Beide Punkte sind auch völlig berechtigt.

Huhuu, auch wenn ein GC fehlen sollte, kann man trotzdem Benutzer erstellen. Lästig ist dabei nur, dass man in der GUI an entsprechender Stelle eine Warnmeldung bzgl. des fehlenden GCs erhält. Ein Benutzer kann aber trotzdem erstellt werden. @ RanCyyD Der Ausschnitt der DCDIAG-Ausgabe ist fehlerfrei. Kontrolliere aber selbst die komplette Ausgabe und halte nach den Einträgen mit "failed" ausschau. Kannst du denn einen Benutzer mit dsadd erstellen? Verwende dabei diesen Befehl, den du nur noch an die Umgebung anpassen musst: Alles in einer Zeile: dsadd user "CN=Dikmenoglu\,Yusuf,CN=Users,DC=blog,DC=dikmenoglu,DC=de" -samid Yusuf -upn Yusuf@plog.dicmenoklu.de -pwd Pa$$w0rd! -disabled no

Servus, das kommt auf die SBS-Lizenz an, die du hast. @Dukel Das stimmt zwar, jedoch ist der Parallelbetrieb über einige Tage mit zwei SBS bzgl. einer Migration möglich. Es gibt sogar einen Patch [1] mit dem sich dieser Kulanzzeitraum auf 21 Tage erweitern lässt. [1] http://support.microsoft.com/kb/943494/en-us

Natürlich gibt es "mehr oder weniger" einen gewissen Prozentsatz an Performanceeinbußen, jedoch hatte ich bisher mit McAfee keine spürbaren Probleme damit. Ich habe es bei 600 Clients, verteilt in 23 Standorten im Einsatz.

Servus, ich habe gute Erfahrungen mit McAfee Enterprise (und nich "*Affe" ;) ) gemacht. Durch die zentrale Verwaltung mit dem ePO ist das managen der Clients ebenso einfach und große Performanceeinbußen konnte ich ebenfalls bisher nicht verzeichnen.