Daim

Salut, ihr habt keine Migration, sondern eine Domänenaktualisierung durchführen wollen. ;) Wenn das DCPROMO zum herunterstufen eines DCs ausgeführt wird, kommt gleich zu Beginn die Frage vom Assistenten, ob dieser DC der letzte in der Domäne ist. Wird der Haken nicht gesetzt und dieser wäre der letzte, so würde der DCPROMO-Assistent einen Fehler melden. Wird jedoch der Haken gesetzt und es befinden sich noch weitere DCs in der Domäne, bringt der DCPROMO-Assistent ebenfalls einen Fehler. Denn durch bestätigen das es der letzte DC der Domäne sei, wird die Domänenpartition gelöscht. Es bleibt zu klären, ob die beiden Windows Server 2008 ordnungsgemäß zur Domäne hinzugefügt werden konnten und ob die AD-Replikation stattgefunden hatte. Hättest du dich bloß rechtzeitig hier gemeldet... ;) Mit "Problemen" ist nicht zu rechnen. Es muss aber sichergestellt sein, dass beim "seizen" der FSMO-Rollen der eigentliche Ursprungsinhaber nicht zur Domäne zurückkehrt. Also wenn z.B. der Ursprungsinhaber der Rollen vorübergehend einfach nur ausgeschaltet wäre, dürfte dieser nach dem seizen der Rollen nicht wieder online gehen. Der DC müste "gewaltsam" aus den Metadaten des AD entfernt werden. Das sind keine "Nutzdaten" sondern eher ein Flag. Werden die FSMO-Rollen auf einen anderen DC verschoben oder übertragen, gibt sich der DC als der neue Rolleninhaber im AD bekannt. Siehe: Flexible Single Master Operation Transfer and Seizure Process

Servus, wenn du mit NTDSUTIL den 2000er DC vollständig aus den Metadaten des AD entfernt hast, kannst du ja auf dem 2003er DC überprüfen, ob dieser davon mitbekommen hat. Gehe dazu z.B. in "Benutzer und Computer" und kontrolliere ob das DC-Objekt entfernt wurde. Des Weiteren musst du noch händisch das DC-Objekt aus "Standorte und Dienste" entfernen. Welche Fehlermeldungen werden denn im Dateireplikationsprotokoll verzeichnet?

Servus, also schlau werde ich aus deinem Posting nicht. Du schreibst: Diese Anforderung kannst du entweder durch hinzufügen einer weiteren Maschine oder durch ein Inplace-Update durchführen. Yusufs Directory Blog - Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen Diesen Satz musst du genauer erläutern. Hast du bereits zwei DCs? Die genaue Angabe der IST- und Soll-Situation. Was soll das heißen? Bitte genauer erläutern. Angesehen davon, Benutzer kann man exportieren aber nicht die Kennwörter. Dann gehen dir erstmal alle Profile verloren. Daher solltest du den zusätzlichen Windows Server 2008 zur bestehenden Domäne hinzufügen oder ein Inplace-Update (ab Windows Server 2003 SP1) durchführen. Somit bleibt dir alles erhalten.

So isses. ;)

Wenn die Analyse Fehler angezeigt und du diese nicht beheben konntest, weil die AD-Datenbank evtl. irreparable Schäden hat, wäre eine Rücksicherung des System States oder Neuinstallation angedacht. Oder du setzt nicht supportete Dritt-Anbieter Tools wie z.B. UMove ein und versuchst dein Glück damit. UMove - Move or copy Active Directory for backup or recovery

Salut, dann führe doch mal eine "Analyse" durch und kontrolliere ob Fehler gemeldet werden. Yusufs Directory Blog - Die Active Directory-Datenbank reparieren Erscheinen Fehlermeldungen im Eventlog des 2000er DC?

Off-Topic:Ne ne..., mein Blog zerstört sich nicht von selbst, sondern ICH zerstöre es bald. ;) Off-Topic:Euer Wunsch und im speziellen dein Wunsch Norbi, ist mir mehr als ein Befehl. ;)

Damit du Punkt 9 durchführen kannst, müssen sich im Punkt 8 alle DCs auf Windows Server 2003 befinden! Puhhh... Glück gehabt. Dank Norbi habe ich den Artikel nun auch angepasst. :)

@ Sanic Ich nicht, denn darin geht es hauptsächlich um ADPREP. ;) Dabei habe ich eben auch Randbedingungen mit eingebracht. Aber der Fokus in dem Artikel liegt auf ADPREP, was es ist und was es macht. Jajaa... iss schon klar. Kobra übernimmt. :D

Servus, da du nun leidvoll erfahren hast, dass die Zeit innerhalb einer AD-Umgebung von elementarer Bedeutung ist, solltest du es gleich richtig konfigurieren. Das Authentifizierungsprotokoll Kerberos mag es nämlich nicht, wenn die Zeit aus dem Ruder läuft. ;) Für die Konfiguration lies dir dieses Posting durch: http://www.mcseboard.de/windows-forum-ms-backoffice-31/zeit-falschen-dc-syncronisiert-141173.html#post866755

Salve, was soll das? Warum auch noch hier? Ich hatte dir bereits "woanders" geantwortet.

RSS ist eher eine Erleichterung. So siehst du auf einem Blick, aus einer Anwendung heraus, wenn jemand etwas auf seiner Seite veröffentlicht und so entgeht dir nichts mehr. Der große Vorteil an RSS ist eben, du musst nicht einzeln permanent deine lieblings Webseiten besuchen um zu schauen ob es etwas neues gibt. ;) Ich z.B. nutze den RSS-Bandit. RSS Bandit Ohja, wobei ich einige Wunden bzgl. meiner Blog-Software habe und das "Inhaltsverzeichnis" eher eine kleinere ist. :cool: Boah... das geht runter wie Öl und das zum Wochenende hin. Wenn das mal nicht für das Weekend motiviert. ;) In diesem Sinne... schönes Wochenende.

Huhu, Tipp: Suche unter Google wie folgt: site:blog.dikmenoglu.de <Suchwort> Oder du abonierst meine Seite im RSS-Reader, dadurch verpasst du auch nichts. ;) Auhaa... streue kein Salz in meine Wunden. Die Defizite sind mir durchaus bewußt, aber ich bin bereits auf der Suche nach der richtigen Plattform, denn ich möchte eine AD-Community aufbauen. Nur Geduld. ;-)

Servus, ergänzend zu der Antwort von Norbi. Du solltest ohnehin immer zusehen, in den höchsten Domänen- respektive Gesamtstruktufunktionsmodus zu wechseln, um einfach von den Vorteilen die einem der höhere Modus bietet, zu profitieren. Welche Auswirkungen dadurch entstehen, erfährst du hier: Yusufs Directory Blog - Domänen- und Gesamtstrukturfunktionsmodus

Servus, frag mal bei Computacenter nach. Die haben einen größeren Standort in FFM. Computacenter Deutschland

Serus, diese Meldung ist eindeutig. Mit welchem Benutzerkonto, dass in welchen Gruppen Mitglied ist, versuchst du denn die Computerkonten zu entfernen?

Du könntest es mit dem folgenden Tool versuchen. Jedoch wird das von Microsoft nicht supportet! UMove - Move or copy Active Directory for backup or recovery

Servus, nee.. kann er nicht. Dein Link beschreibt die IFM-Funktion, also das Hinzufügen eines zusätzlichen DCs. Der OP hat aber nur einen einzigen DC. ;) Dieser hier wäre der richtige ;) : Yusufs Directory Blog - Einen Server mit rücksichern des System State zum DC stufen Aber dennoch besteht eine Besonderheit, da der OP die Registry nicht übernehmen möchte. Edit: Argh.. zu lange telefoniert. ;)

Dann ist es --> das Problem <--. Jawollja... denn Übung macht den Meister. ;)

Servus, befinden sich denn beide Gesamtstrukturen im Gesamtstrukturfunktionsmodus "Windows Server 2003"? Yusufs Directory Blog - Vertrauensstellung zwischen zwei Gesamtstrukturen

Also ich setze ADMT sogar beim migrieren von nur einem Benutzer ein. Da spare ich mir einiges an Handarbeit. Denn gerade die Profileinstellungen zu übernehmen sind "nervig". Da auch noch ein Memberserver migriert werden soll, bleiben sogar auf diesem die Berechtigungen der migrierten Benutzer erhalten. Ein ungeübter wird am Anfang mit ADMT zwar etwas länger brauchen, jedoch kann er es dann in der Zukunft "schneller" anwenden. Aber bei drei-vier Benutzern und einem Memberserver wird es mit ADMT immer noch schneller sein, als das händisch durchzuführen. Jeder wie er eben mag. ;)

Hola, das ist aber trotzdem "Arbeit". Vor allem was ist mit den Berechtigungen z.B. im Profil etc.? Diese müssen ebenfalls angepasst werden, also unnötig Arbeit. Einfacher wäre es die Benutzer und Memberserver mit ADMT zu migrieren. Yusufs Directory Blog - Eine Domänenmigration durchführen

Servus, nein, den Assistenten musst du bei zusätzlichen DCs worauf das DNS installiert ist, nicht ausführen. Das DNS ist doch bereits auf den anderen DCs konfiguriert. Du installierst nach dem DCPROMO (oder vorher) lediglich den DNS-Server und brichst die Konfiguration ab. Anschließend musst du bei AD-integrierter Forward Lookup Zone nur noch die AD-Replikation abwarten. Siehe: Yusufs Directory Blog - Einen zusätzlichen DC in die Domäne hinzufügen

Null Problemo. Dafür sind wir doch hier. ;) Dann überprüfe im Dateireplikationsprotokoll, welche EventID zu dem Fehler gemeldet wird. Es müsste die EventID 13507. Wenn dem so ist, überprüfe den folgenden Artikel: Trying to Start Replication from Domain Controller Generates an Error Message About Event 13507 Überprüfe ohnehin das Eventlog, im speziellen das Verzeichnisdienst- und Dateireplikationsprotokoll und gehe bei bestehen von Fehlermeldungen den Fehlern auf der EventID--Seite nach. EventID.Net - Troubleshooting information for Windows event logs Ja, schau ins Eventlog des DCs. ;) Dann könnte man zwar noch mit speziellen FRS-Tools (FRSDiag, UltraSound etc.) das ganze näher untersuchen, aber das erfordert dann mehr Kenntnisse von der Materie und ist auch zeitaufwändig.

Salut, dann erläutere wie deine DNS-Konfiguration aussieht. Hast du etwa in der Sub-Domäne eine eigene Forward Lookup Zone (FLZ) erstellt? Du solltest eher mit der Delegierung arbeiten. In der FLZ "beste.reifen.de" richtest du eine Delegierung zur Sub-Domäne "aller.beste.reifen.de" ein. In der Sub-Domäne richtest du dann eine bedingte Weiterleitung zur Root-Domäne ein. Der DC in der Sub-Domäne benötigt keine "extra" Rollen. Das DNS ist elementar.