Daim

Servus, am einfachsten finde ich die Variante mit dem Home-Laufwerk: Yusufs Directory Blog - Wie stellt man sicher, dass ein Benutzer sich nur an einem Client anmelden kann?

Bonjour, Microsoft empfiehlt Exchange nicht auf einem DC zu installieren, denn in einem Disasterfall hast du doppelten Stress. Gründe die gegen die Installation des Exchange auf einem DC zu installieren, wären: 1. In einem Recovery-Szenario muss man sich um zwei Punkte kümmern, nämlich zum einen um das AD und zum anderen um Exchange. Besser wäre es, wenn man sich nur um eines kümmern müsste (AD oder Exchange, nicht beides zusammen). 2. Wenn ein autoritativer Restore des AD durchgeführt werden soll, muss der DC im Modus "Verzeichnisdienste wiederherstellen" gestartet werden. Technisch funktioniert es wenn Exchange auf einem DC installiert wird. Ideal ist es aber noch lange nicht. Es wird aber von Microsoft supportet.

Du kannst das Szenario ja in einer virtuellen Testumgebung und anhand der Artikel durchgehen. Wenn du dann Erfahrung gesammelt und dich sicher fühlst, führst du es dann in der produktiven Umgebubng durch. Natürlich wäre es empfehlenswert, sich Hilfe in Form eines Dienstleisters zur Seite zu holen.

Du kannst z.B. mit dem Active Directory Explorer recht einfach nach dem Container ActiveDirectoryUpdate suchen. Auch mit LDP kannst du danach suchen.

Servus, siehe: Yusufs Directory Blog - Einen zusätzlichen DC in die Domäne hinzufügen Yusufs Directory Blog - Den einzigen Domänencontroller austauschen Edit// Immer dieser Carsten... ;)

Ja, dass ist korrekt so. Nun kannst du noch in den Eingenschaften des Containers ActiveDirectoryUpdate überprüfen, ob das Attribut Revision den Wert 2 enthält. Nicht so direkt aus ADSIEdit heraus.

Servus, wenn du auf dem Windows 2000 Schemamaster ADPREP /FORESTPREP ausgeführt hast, überprüfe doch direkt zuerst auf dem Schemamaster ob der Container "CN=ActiveDirectoryUpdate" im Pfad "CN=ForestUpdates,CN=Configuration,DC=<ForestRootDomäne>" existiert. Der Container "CN=ActiveDirectoryUpdate" muss sich dann auf alle DCs in der Gesamtstruktur replizieren.

Servus, Yusufs Directory Blog - Den einzigen Domänencontroller austauschen

Auf meinem Vista PC mit dem IE7 passiert genau das. Ändere nach dem herunterladen die Endung in .PDF und gut ist.

Hallo zusammen, Microsoft Press feiert seinen 25. Geburtstag und anstatt jedem ein Stück Kuchen zu verteilen, gibt es diese beiden englischen E-Books für jedermann. Windows Server® 2008 TCP/IP Protocols and Services Microsoft Press - Windows Server 2008 Free E-Book Offer Programming Microsoft Robotics Studio Microsoft Press - Programming Microsoft Robotics Studio Free E-Book Offer Have Fun.

Salut, das ist dann aber organisatorisch so gewollt. Das kommt eben auf die internen Prozesse an. Wer führt welche Aufgaben durch? Technisch kann natürlich der Domänen-Admin der Subdomäne, eigenständig seine Subdomäne administrieren. Der Vorteil eines Ein-Domänenmodell wäre z.B. das man nur eine DNS-Zone bzw. Domäne verwalten muss. Mit einer Domäne hat man eine bessere Übersicht und leichtere Administration. Mit dem Ein-Domänenmodell kann die administrative Aufgabenverteilung "einfach" gelöst werden. Das stimmt so erstmal nicht. Das kommt eben auf eure internen Prozesse an. Der Domänen-Admin der Subdomäne kann die Server "seiner" Domäne selbst administrieren.

Hallo, schau doch mal bei Oreilly vorbei. Dort findest du zu LDAP und zu Radius etwas. Ob es das richtige für dich ist, musst du selbst sehen. LDAP System Administration | O'Reilly Media

Bonjour, ein völlig normaler Zustand. Nach dem Heraufstufen dauert eben die Erstreplikation seine Zeit. Du musst dich lediglich gedulden. Aber abgesehen davon, sind "multihomed-DCs" besonders unschön. Wenn möglich, solltest du eine NIC ausbauen/deaktivieren. Wenn du im Internet nach "multihomed DC" suchst, wirst du auf vieles an Fehlverhalten treffen, die ein DC mit mehreren NICs hevorrufen kann. Der neue DC sollte natürlich in seinen TCP/IP-Einstellungen einen bestehenden (den alten DC?) als DNS-Server eingetragen haben. Wenn die FLZ AD-integriert gespeichert ist, erledigt die AD-Replikation für dich den Rest. Solange die FLZ nicht auf dem neuen DC repliziert wurde, brauchst du auch kein DCDIAG oder NetDIAG ausführen. Erst muss die AD-Replikation abgeschlossen sein.

Also, du installierst mit einer Maschine die Ziel-Domäne. Danach migrierst du die gewünschten Benutzer-, Gruppen- sowie Computerkonten. Bei den Computerkonten kannst du Clients sowie Memberserver migrieren, aber keine DCs. DCs müssen aus der alten Domäne herunter- und in der neuen Domäne heraufgestuft werden. Die Profile bleiben dir alle erhalten. Eine Neuinstallation der Server ist nicht notwendig! Die ACLs der Ressourcen werden mit dem "Security Translation Wizard" (Bestandteil von ADMT) übersetzt. Lies dir dazu das Whitepaper zu ADMT durch: Yusufs Directory Blog - Benutzermigration mit ADMT v3: How-To Etwas komfortabler kannst du mit dem Tool von Quest, nämlich dem "Migration Manager for AD" migrieren. Das kostet aber pro zu migrierender Benutzer 13 Euro.

Servus, die Ziel-Domäne (neue Gesamtstruktur) muss natürlich bereits existieren, erst dann kannst (oder musst) du mit ADMT die Benutzer- sowie Computerkonten in die neue Struktur migrieren. Die Voraussetzungen um mit ADMT zu migrieren, wären eine bestehende Namensauflösung und eine Vertrauensstellung. Wenn in beiden Domänen Windows Server 2003 DCs existieren, könntest du die Namensauflösung mittels einer "bedingten Weiterleitung" lösen. Keine Chance. Du musst migrieren.

Servus, ich verstehe zwar nicht was genau du möchtest, aber lies dir mal diesen Artikel durch: Yusufs Directory Blog - Active Directory - Abfrage Ansonsten bitte klar artikulieren.

Klar. Aber vom Schema war im Beitrag #4 nicht die Rede, zumindest nicht direkt. Falls das Schema doch damit gemeint war, dann ist natürlich unabhängig vom Domänenfunktionsmodus eine Schemaaktualisierung durchzuführen. Bei mir existierten ohnehin keine. :p

Doch, kann er. :p Der OP bezieht sich auf den Artikel und war irritiert, ob er im Domänenfunktionsmodus Windows Server 2008 sein muss, um den Windows Server 2008 als zusätzlichen DC hinzuzufügen. Das muss eben nicht sein. Der Domänenfunktionsmodus muss sich lediglich im einheitlichen Modus, also "Windows 2000", "Windows Server 2003" oder "Windows Server 2008" sein. Da noch Windows Server 2003 DCs existieren, kommen lediglich der Domänenfunktionsmodus "Windows 2000" oder "Windows Server 2003" in Frage.

Genau. So wie in den beiden vorherigen Sätzen erwähnt, muss der Domänenfunktionsmodus auf "Windows Server 2008" sein, damit das SYSVOL über das DFS-R repliziert werden kann oder die "Password Settings Objects" genutzt werden können. Klar kannst du das. Lies doch einfach den Anschnitt "Voraussetzungen für eine..." in dem verlinkten Artikel.

Mein Überraschungsgast hat leider aus terminlichen Gründen absagen müssen. Schade. Dann ein andermal.

Servus, ja, natürlich. Yusufs Directory Blog - Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen

Servus, auch wenn du nach einem kostenlosen Editor suchst, PowerShellPlus von Tobias Welltner ist sein Geld wert: PowerShell.com

Servus, wenn die Protokollierung vorher nicht aktiviert wurde, dann siehts schlecht aus.

Servus, aufgeteilt? In den meisten Umgebungen ist es sinnvoll die Rollen auf einem DC zu belassen. Erst wenn AD-lastig gearbeitet wird, sollte eine Trennung der Rollen in Erwägung gezogen werden. Aber auch dann gibt es einiges zu beachten (welche Rollen sollten zusammen auf einem DC sein usw.). Daher solltest du in den FSMO-Link den phoenixcp gepostet hat, einen Blick werfen.

Ja natürlich muss es gut durchdacht sein. Aber das schwerste daran ist zum einen die Aufgaben genau zu definieren. Wer soll was können. Wenn dies einmal auf Papier gebracht wurde (eine Dokumentation ist dabei ein MUSS), ist die technische Umsetzung ein leichtes. Zum anderen kommt aber noch der Faktor "Mensch" hinzu. Hier muss der IT-Leiter bzw. die GF für das Konzept die nötige Rückenstärkung bringen. Denn ansonsten beschweren sich die IT-Mitarbeiter und akzeptieren solch einen Schritt nicht, der aber zwingend notwendig ist.