Daim

Salut, Yusufs Directory Blog - Wo ist der Benutzer angemeldet?

Servus, wenn die AD-Replikation nicht ordnungsgemäß funktioniert, würden dir die Eventlogs der DCs das melden. Das überprüfen der Replikation kannst du mit den beiden Windows Support Tools REPADMIN (ein Kommandozeilen-Tool) sowie REPLMON (ein GUI-Tool) durchführen. Gerade mit REPADMIN kann man weiterreichende Tests durchführen. Die Hilfe von REPADMIN bzw. das Internet verrät dir wie das im einzelnen funktioniert. Ob zwischen zwei DCs der gleiche Datenbestand besteht, erfährst du z.B. durch ein weiteres Support Tool Namens DSASTAT. Aber auch mit den beiden bereits genannten Support Tools REPADMIN sowie REPLMON kannst du das überprüfen. Yusufs Directory Blog - Domänencontroller vergleichen Die Replikation kannst du in der MMC "Active Directory-Standorte und -Dienste", REPADMIN oder im REPLMON manuell anstoßen. Die NTFRS-Replikation darf nicht mit der AD-Replikation verwechselt werden. Denn das SYSVOL wird z.B. nicht wie viele davon ausgehen, von der AD-Replikation, sondern von der NTFRS-Replikation repliziert. Befindet sich die Domäne im Modus "Windows Server 2008" kann das SYSVOL über das DFS-R repliziert werden. Im Übrigen sollte nicht nur das SYSVOL-Verzeichnis vom Echtzeit-Scanner des Virenscanner ausgeschlossen werden. Näheres erfährst du aus dem folgenden sowie weiterführenden Artikeln: Yusufs Directory Blog - Antivirenprogramm

Nicht direkt, aber das AD ist auf einem SBS das gleiche, wie auf einem normal Windows Server. Es gibt also nur eine Art des AD, daher trifft der Artikel auch für eine SBS bzgl. des AD zu. Ja, kannst du... und bei Microsoft ist das mehr als klar. Nur ob es für einen selbst klar ist, steht wieder auf einem anderen Blatt. ;) Du fügst den Windows Server 2008 als zusätzlichen DC der bestehenden Domäne hinzu. Vorher musst du natürlich das AD mit dem ADPREP von der 2008er DVD, auf dem Schemamaster der sich auf dem SBS befindet, aktualisieren. Dabei kannst du dich eben an den bereits verlinkten Artikel halten. Ich verstehe deine Bedenken... trotzdem funktioniert es aber. :p Egal ob Domänencontroller oder Memberserver, man kann einen Windows Server 2008 in eine SBS 2003 Umgebung hinzufügen. Hier dein gewünschter offizieller Link: Adding a Server Running Windows Server 2008 to a Windows Small Business Server 2003 Network

Servus, als Ergänzung: Wenn der Windows Server 2008 ein DC werden soll, müssen natürlich die FSMO-Rollen weiterhin auf dem SBS bleiben. Das hat zwar den Nachteil, dass neuere Gruppen nicht erstellt bzw. bestehende Gruppen nicht angepasst werden können [1], aber das lässt sich in diesem Fall nicht ändern. [1] Yusufs Directory Blog - Der PDC-Emulator

Servus, warum "muss"? Führe unbedingt auf dem Image das SYSPREP aus. Genau so ist es. Siehe auch: Yusufs Directory Blog - Einen Domänensplitt durchführen

Jaa... na so langsam tut sich doch was. Würdet ihr noch bitte auf der ersten Seite dieses Thread auch abstimmen das ihr dabei seit. @Jack f Welche Städte kämen für dich in Frage (ausser KO, ich denke das wäre allen anderen hier nicht recht)?

Salut, würde ich auch nicht machen. Das LastLogonTimestamp hat zwar gegenüber dem Last-Logon den Vorteil das es repliziert wird, aber leider eben nicht zeitnah sondern um mehrere Tage versetzt. Siehe: Yusufs Directory Blog - Die letzte Benutzeranmeldung herausfinden Evtl. ist der DFL nicht auf Windows Server 2003? Ja, hier müsste primaryGroupID (513 wären die Domänenbenutzer) abgefragt werden.

Hallo Markus, Josè ruft lediglich Informationen aus dem AD ab. Die Info an welchem PC sich ein Benutzer angemeldet hat, wird nicht im AD gespeichert. Da musst du andere Wege gehen. Siehe z.B.: Yusufs Directory Blog - Wo ist der Benutzer angemeldet?

Aloha, boah... ich würde den FF niiieee benutzen, daher kam der Hinweis von Sunny61@Winfried. ;)

Servus, hier noch eine Firma aus Darmstadt: Sicherheitsdienst, Objektschutz und Schließdienst in Darmstadt

Das Verzeichnis in dem die gesicherten GPOs gespeichert sind, muss von der Ziel-Domäne aus erreichbar sein. Die GPOs können auch auf einem Client gesichert werden. Genau und wenn du ein paar Euronen ausgibst, macht das sogar ein Dienstleister für dich. ;)

Hi Thorsten (<-- jetzt aber mit "h" ;) ) ich weiß zwar im Moment nicht welchen Artikel du meinst, aber man kann in der GPMC die GPOs sichern und in der Ziel-Domäne die Einstellungen der GPO importieren. Des Weiteren lässt sich dieses auch mit den Skripten die das GPMC mitbringt durchführen. Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Und was wäre, wenn die Weiterleitung nicht erreichbar ist (wegen einem Defekt)? Sowohl als auch, wobei ich den Router bevorzugen würde.

Servus Torsten, zum Migrieren der Benutzerprofile, musst du im ersten Schritt den Benutzer und im zweiten den Computer migrieren. Erst im zweiten Schritt werden die lokalen Ressourcen "übersetzt". Probleme können bei der Migration der Computerkonten auftreten. Einige wenige Clients lassen sich dann doch nach dem zweiten-dritten Neustart migrieren und bei ganz wenigen musst du die Clients händisch in die neue Domäen aufheben. Lies dir das Whitepaper zu ADMT 3.1 durch und vorallem, die Vorraussetzungen!

Servus, wenn eine Weiterleitung im DNS eingerichtet ist, was zu empfehlen wäre, dann an diesen. Falls keine Weiterleitung eingerichtet ist, dann an die Stammhinweise/Rootserver.

Servus, egal wie die Umgebung aussieht, aber "ohne Bedenken" kann man eine Domäne nie umbenennen. Dann könnte man eine Domänenumbenennung in der Tat in Betracht ziehen. Denn meistens sind es die Applikationen, die eben mit einer Domänenumbenennung nicht klar kommen. Ja, so in etwa wäre das auch möglich. Lies dir in jedemfall die Whitepaper durch: Windows Server 2003 Active Directory Domain Rename Tools

Salut, ... und zwar in die BUILTIN\Administrators Gruppe der Sub-Domänen. ;)

Servus, ja ,es funktioniert. Du musst dann quasi manuell die Lizenzen/CALs verwalten, was man ja ohnehin tun muss.

Hier, dass kann doch nicht alles sein... oder? Da müsste sich eigentlich das halbe Board melden. ;-)

Servus, Off-Topic:boahh... was hat dir Norbert für den Spruch gezahlt? :D

Installiere dir die Windows Support Tools. Danach startest du REPLMON und fügst einen DCs hinzu. Anschließend machst du auf diesen DC einen Rechtsklick und wählst "Show Bridgehead Servers" gefolgt von "In the Enterprise". Oder mit REPADMIN: Repadmin /bridgeheads <DC-Name> /verbose Überlasse das erstellen der Replikationstopologie dem KCC. Falls es Probleme geben sollte, wird es im Ereignisprotokoll verzeichnet werden.

Für jeden Standort wählt der Knowledge Consistency Checker (KCC), genauer ISTG, einen Domänencontroller als so genannten Bridgeheadserver aus, der im Hinblick auf die AD-Replikation mit Domänencontrollern anderer Standorte als "Brückenkopf" und somit Anlaufstelle dient, über den Replizierungsinformationen mit anderen Standorten ausgetauscht werden. Über den Bridgeheadserver läuft die standortübergreifende (Inter-Site) Replikation und somit wickeln die Bridgeheadserver die Replikation zwischen Standoten ab. Dazu sammeln die Bridgehead-Server alle getätigten Änderungen, die auf einem DC eines Standortes stattgefunden haben, um diese dann an andere Bridgehead-Server zu replizieren. Die Auswahl welcher DC in einem Standort als Bridgehead-Server dient, wird vom KCC getroffen. Der Administrator kann aber mehrere DCs als bevorzugte Bridgehead-Server deklarieren, sodass der KCC gezielt einen dieser DCs auswählen kann. Auch hier ist es ratsam, die Auswahl dem AD zu überlassen. Der KCC sollte die Auswahl treffen. DCs werden ohnehin nicht "automatisch" verschoben. Die DC-Objekte musst du in dssite.msc händisch an ihre entsprechende Standorte verschieben. Was dabei zu beachten ist, erfährst du aus den Links die ich in meiner vorherigen Antwort verlinkt hatte. – Huhuu, Off-Topic:siehste mal, auch ich kann ab und an "kreativ" sein. ;)

Salut, in der MMC Active Directory-Standorte und -Dienste kannst du Einfluss auf die AD-Replikation nehmen. Jedoch ist es in vielen Umgebungen sinnvoll, in dssite.msc genau kaum manuell etwas zu verändern. sondern weitestgehen dem AD (genauer KCC/ISTG) die Konfiguration zu überlassen. Ich weiß zwar nicht was du hier mit "eintragen" meinst, aber wenn in dssite.msc ein DC-Objekt existiert aber unterhalb das NTDS SETTINGs Objekt feht, ist dieses DC-Objekt quasi nur noch die Hülle eines nicht mehr existierenden DCs. Das DC-Objekt (die Hülle) könntest du dann händisch löschen. Wenn DCs an entfernten Standorten stehen, sollten Standorte im AD eingerichtet und die DC-Objekte an ihre jeweiligen Standorte verschoben werden. Yusufs Directory Blog - Einen Domänencontroller an einen anderen Standort verschieben AD-Standorte sollten im Übrigen auch dann erstellt werden, wenn keine DCs vor Ort existieren. Warum das so sein sollte, erfährst du aus diesem Artikel: Yusufs Directory Blog - Domänencontroller am Standort Naja, ob an einem Standort nur ein DC existieren soll, hängt von der Größe und Anforderungen dieses Standorts ab. Aber es stimmt schon, in vielen Umgebungen reicht ein DC vor Ort. Wenn wie bereits erwähnt, unterhalb des DC-Objeks im dssite.msc, dass NTDS SETTINGs Objekt nicht existiert, kannst du das DC-Objekt entfernen. Einer der Empfehlungen wäre, dass die physikalischen Standorte des Unternehmens auch im AD, genau so mit den AD-Standorten abgebildet werden. Wie Nils bereits erwähnte, du verwirrst uns etwas mit deinen Ausdrücken, da uns nicht klar wird was genau du meinst. Aber lies dir unsere Antworten samt den Links durch, dass sollte ebenfalls schon helfen Klarheit zu verschaffen. ;)

Servus, da ab Windows 2000 jeder Client standardmäßig alle 30 Tage sein Computerkontokennwort ändert, kannst du genau an dieser Stelle ansetzen. Du erstellst z.B. eine Abfrage und ermittelst, welche Clients ihr Kennwort >größer 30 Tage nicht geändert haben. Lies dir den unteren Teil des folgenden Artikels durch: Yusufs Directory Blog - Computerkonto löschen

Servus, es ist möglich und wird seitens Microsoft auch supportet DCs mit unterschiedlichen Sprachen einzusetzen. Jedoch sollte wegen mehrerer Stolpersteine wenn möglich darauf geachtet werden, DCs mit gleicher Sprache einzusetzen. Siehe auch: Aktives Verzeichnis Blog : Domänencontroller in unterschiedlichen Sprachen - möglich oder nicht?