Daim

Salut, das ist korrekt, denn erst mit Windows Server 2008 kann man das AD gewaltsam im Modus "Verzeichnisdienste wiederherstellen" entfernen, aber nicht unter Windows 2000 bzw. Windows Server 2003/R2. Wenn der DC nicht normal hochfährt, bleibt dir leider nichts anderes übrig als die Maschine neu zu installieren und in Zukunft darauf zu achten, dass zumindest eine regelmäßige System State-Sicherung durchgeführt wird.

Dann müssen noch die Daten, da es sich um einen Fileserver handelt, verschoben werden. ;) Das gilt es dann noch mit dem Kunden zu klären. Evtl. könnte man die Maschine noch als zusätzlichen DC weiterlaufen lassen, denn wenn möglich, sollten in jeder Domäne wegen der Ausfallsicherheit min. zwei DCs laufen.

Servus, das ist doch kein Fehler sondern eine Information. Die EventID 13516 meldet das es mit dem SYSVOL keine Probleme gibt und somit der DC sich als DC ausgibt. Diese EventID ist eine wichtige Meldung. Also momentan ist nichts dramatisches.

Salut, dann existiert lediglich eine Arbeitsgruppe (AG) und keine Domäne? Falls nur eine AG existiert, füge den Windows Server 2008 zur AG hinzu und verschiebe die Daten und Drucker auf ihn. Die Benutzer musst du dann noch auf dem Server erstellen. Die Laufwerkmappings und Drucker müssen die Benutzer dann vom neuen Server erstellen bzw. installiren. Falls eine Domäne existieren sollte, dann beachte diese Artikel: Yusufs Directory Blog - Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen Yusufs Directory Blog - Den einzigen Domänencontroller austauschen

Servus, das gibt es immer noch. Du meinst sicher ADMT und ja, dass gibt es noch. Die Links zum Tool und zum Whitepaper findest du hier: Yusufs Directory Blog - Benutzermigration mit ADMT v3: How-To

Das kann so nicht stimmen. Denn wenn der Rolleninhaber heruntergestuft wird und er die Rollen nicht automatisch auf einen anderen DC verschieben kann, bricht der Vorgang des herunterstufens ab. Man kann dann einfach den DC nicht "normal" herunterstufen. Es würde dann nur auf die gewaltsame Weise, mit DCPROMO /Forceremoval, funktionieren. Aber auch da erhält man ab Windows Server 2003 SP1 für jede Rolle die der DC inne hat eine Warnung. Ich vermute in deinem Fall lagen andere Probleme vor, denn die Rollen werden wie im Artikel erwähnt, seit Windows 2000 RTM, also seit es das Active Directory gibt, automatisch beim herunterstufen des Rolleninhabers, auf einen anderen DC verschoben.

Salut, sie "müssen" nicht unbedingt vorher verschoben werden, denn falls der Rolleninhaber heruntergestuft wird, werden die FSMO-Rollen automatisch auf einen anderen DC möglichst am gleichen Standort verschoben. Ich empfehle zwar auch die Rollen vorher händisch zu verschieben, um einfach dessen bewußt zu sein, aber es ist nicht zwangsläufig notwendig. Yusufs Directory Blog - Die FSMO-Rollen mit DCPROMO verschieben @ m1k2k Führe unter Start-Ausführen das DCPROMO aus und folge dem Assistenten. Falls das DNS installiert sein sollte, deinstalliere anschließend noch den DNS-Server. Achte desweiteren, dass in den TCP/IP-Einstellungen des Servers ein bestehender DNS-Server eingetragen ist.

Salut aktiviere die zweite Richtlinie die in dem folgenden Artikel erwähnt wird gleich mit. Yusufs Directory Blog - Asynchrones Startverhalten beim Windows XP

Servus, schau dir den folgenden Artikel an und folge den Anweisungen. Yusufs Directory Blog - Dateireplikationsfehler mit der ID 13568

Wenn eine Migration durchgeführt wird, sollten da nicht neben den AD-Objekten auch alle Daten sowie Dienste übernommen werden? Du willst doch nicht auf ewig die alte Domäne wegen dem Lizenzserver am Leben erhalten? Ich kann ehrlich gesagt das ganze "Geweih" nicht nachvollziehen. Nö, jetzt noch nicht. Du solltest die SIDHistory eben nach der Migration irgendwann bereinigen. Ja, aber nicht nur wegen dem Troubleshooting, auch wegen dem Access-Token. Denn wenn sich nämlich ein Benutzer anmeldet, bekommt er ein Access-Token in dem seine richtige SID, die SIDs der SIDHistory und die SID's aller Gruppen, denen der Benutzer angehört (direkt oder verschachtelt), enthalten ist. Das Access-Token kann aber max. 1024 Einträge enthalten und von daher, sollte nach einer Migration die SIDHistory stets bereinigt werden. Ansonsten könnte es bei zukünftigen Migrationen zu Problemen kommen.

Salut, dann fahre doch die Quell-DCs herunter oder ziehe an diesen das Netzwerkkabel, wenn du dich in der Nähe von den DCs befinden solltest. Was heißt das im Klartext? Die SIDHistory sollte nach der Migration ohnehin gelöscht werden, denn ansonsten könnte das in der Zukunft zu einer Stolperfalle werden. How To Use Visual Basic Script to Clear SidHistory

Du führst als erstes eine Datensicherung durch. Dann legst du die Enterprise CD in das CD-Rom Laufwerk des Servers und startest das SETUP. Anschließend folgst du dem Assistenten. Aber eine Neuinstallation wäre - wenn möglich - jederzeit vorzuziehen.

Salut, "ohne Probleme" ist so eine Sache. Möglich ist es, ja. Windows Server 2003 Supported Upgrade Paths Nein, es ist nicht nur eine Lizenzerweiterung und der Server muss auch nicht komplett neu aufgesetzt werden. Müsst ihr auch nicht.

Volle Zustimmung!

Servus, wenn ein Domänen-Benutzer sein Kennwort x-Mal falsch eingibt (anhängig von der Kennwortrichtlinie), wird das Konto gesperrt. Wenn der Administrator das Benutzerkonto deaktiviert, kann sich keiner solange mit dem Konto anmelden, solange der Admin das Konto nicht wieder aktiviert hat.

Genau. Du könntest noch als zusätzlichen DNS-Server den beschreibbaren DNS-Server aus der Zentrale ebenfalls an die Clients verteilen. Korrekt. Doch, der Client steht dann mit seiner IP-Adresse die er hat, im DNS drin. Die DNS-Informationen werden dann über die AD-Replikation von dem beschreibbaren Windows Server 2008 DC auf den RODC repliziert.

Der RODC leitet den Schreibvorgang an einen beschreibbaren Windows Server 2008 DC weiter. Der Client registriert sich nicht direkt auf dem beschreibbaren DC. Er informiert den RODC und dieser leitet die Anfrage zum beschreibbaren DC weiter. Siehe auch: RODC Frequently Asked Questions Nein, ist "by Design" alles fertig konfiguriert. Wie gehabt. Das in der Filiale ein RODC steht, hat auf dieses Verhalten keine Auswirkung. Auch hier, wie üblich, ganz normal wie sonst auch.

Servus, es muss bereits ein beschreibbarer Windows Server 2008 DC in der Domäne existieren. An entsprechender Stelle hast du die Möglichkeit, während dem DCPROMO-Vorgang diese beiden Optionen zu aktivieren, was du auch tun solltest. Yusufs Directory Blog - Die Installation eines RODC Wie überall ;) , nur das der RODC lediglich das Leserecht und nicht das Schreibrecht im DNS hat. Natürlich. Du installierst den DHCP auf dem RODC und konfigurierst ihn wie gehabt. Du kannst an den Clients den RODC als DNS-Server verteilen. Der RODC hat nur eine Leseberechtigung im DNS und leitet alle Schreibvorgänge an einen beschreibbaren DNS-Server weiter. Ja.

Salut, lege dir doch einen "Dummy-User" an, der Mitglied dieser speziellen Gruppe ist. Dann richtest du jeden neuen Benutzer der Mitglied dieser speziellen Gruppe sein soll auf die Art ein, in dem du diesen Dummy-User kopierst.

Bonjour, trotzdem wäre es empfehlenswert, den DNS-Server auf dem DC zu installieren um einfach von den Vorteilen zu profitieren. Wenn sich die Forward Lookup Zone im AD befindet, wird sie automatisch durch die AD-Replikation auf die anderen DCs repliziert. Des Weiteren kann man dadurch die Einstellung "Nur sichere" DNS-Updates einstellen. Somit erhöht das die Sicherheit. In dem du die SRV-Records die ein DC erstellt, auf dem DNS-Server erstellst. Genau. Alle DNS-Einträge die folgendermaßen beginnen sind relevant: _gc... _kerberos... _kpasswd... _ldap... Das sind genau die Einträge die der Client beim anfragen im DNS nach einem DC, von seinem DNS-Server erhält, um "seinen" Domänencontroller an seinem Standort ausfindig zu machen.

Salut, zum anzeigen der Berechtigungen auf dem Fileserver kannst du folgende Tools verwenden: http://www.mcseboard.de/windows-forum-allgemein-28/analyse-verzeichnisstruktur-acl-144102.html#post884857

Bonjour, ... oder führe mit meinem angegebenen Filter eine gespeicherte Abfrage in dsa.msc durch.

Salut, installiere auf dem Client das Adminpak.msi von einem "Windows Server 2003", aus dem Verzeichnis "%windir%\system32" und führe anschließend der folgenden Befehl in der Kommandozeile aus: Dsquery computer -name <computername>

Hallo, nimm mal diesen Filter: (objectCategory=user)(memberOf=CN=Gruppe,CN=Users,DC=Domaene,DC=de) Du kannst du Gruppenmitglieder aber auch mit DSGET auslesen. Siehe auch: Yusufs Directory Blog - Active Directory - Abfrage

Salut, die Besonderheiten des SBS wären folgende: Yusufs Directory Blog - Die Besonderheiten eines Small Business Server`s (SBS)