Daim

Bekanntlich kommt es ab und an bei der Migration mit ADMT genau bei der Migration der Computerkonten zu Problemen. Dort muss man evtl. den Vorgang zwei-drei Mal, jeweils nach einem Client Neustart durchführen bis es dann endlich funktioniert hat. Die Migration mit Windows 2000 Clients funktioniert ebenfalls. Kontrolliere das ADMT-Log und halte nach detaillierteren Informationen Ausschau.

Servus, installiere das ADMT in der Ziel-Domäne und füge das Benutzerkonto mit dem du das ADMT ausführst, in die lokale Administratoren Gruppe des Clients hinzu. Versuche es danach erneut. Die Namensauflösung zwischen beiden Domänen funktioniert aber und sind auch per Ping erreichbar?

Servus, genau und das sollte natürlich regelmäßig durchgeführt werden. Wenn DC01 crashen sollte, solltest du zuerst versuchen diesen zu reparieren. Meistens liegt ein Festplatten-Fehler vor. Dann wechselst du die Platte, installierst das Server-Betriebssystem, spielst den Systemstatus zurück und freust dich das alles wieder läuft. Während der OS-Installation brauchst du auf den Computernamen oder die IP-Adresse nicht zu achten, denn spätestens beim rücksichern des System States erhält der DC alle seine Daten die er zum Zeitpunkt der System State Sicherung hatte. Falls der DC einen total Schaden haben sollte und dieser irreparabel defekt ist, kannst du das System State auf einer anderen Hardware rücksichern. Dabei musst du diese Vorgehensweise beachten: How to move a Windows installation to different hardware Denn problematisch ist die Registry, die ja mit sichern des Systemstatus immer mitgesichert wird. Denn bekanntermaßen befinden sich in der Registry Treiber- sowie Hardwareinformationen. Dann sind diese erstmal nicht verfügbar. Stellst du nach einer Reparatur den DC01 wieder her und sicherst das System State zurück, sind die FSMO-Rollen wieder verfügbar. Ansonsten so wie es Christoph bereits geschrieben hat, kannst du die Rollen "mit Gewalt" auf einen anderen DC übertragen. Ja, kannst du. Mit wem wilst du denn replizieren, wenn der DC down ist? Wie dem auch sei, die FSMO-Rollen können jederzeit auf einen anderen DC geseized werden. http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54cfd298d.aspx Zum Schluss sollte natürlich ein nicht mehr existierender DC aus dem AD entfernt werden. http://support.microsoft.com/kb/216498/en-us

Servus, der Windows Server 2003 ist nicht zufällig ein Windows Server 2003 --> R2 <--? Wenn ja, dann musst du das ADPREP von der zweiten R2-CD ausführen und nicht von der ersten. Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2

Also sooo genau wollte ich es nicht wissen. Soll ich nun vermuten, ob du das in der MMC ADUC versuchst, wovon ich mal aus gehe? Wenn dies hier eine Beschreibung deiner Gruppe ist "Projektablage CC Kataloge", dann setze am Anfang und am Ende ein Wildcard, also "*". Jetzt könntest du unter Beschreibung z.B. nach *CC* suchen. Versuche es mal.

Servus, beschreibe mal wie du suchst? Über "Start-Suchen-Nach Personen..." oder im ADUC oder...? Wenn man z.B. auf dem Client auf Start-Suchen-Nach Personen... navigiert und dort im Reiter Erweitert folgendes einstellt: Suchen in: Active Directory -- Name - enthält - ERLS5F1A müsste er deine Gruppe evtl. unter anderen anzeigen und mit einem Doppelklick kannst du dir dann die Mitglieder ansehen.

Salut, z.B. folgendermaßen: faq-o-matic.net » Wie kann ich den Pfad zum Home-Folder mehrerer Benutzer (oder auch andere Werte) ändern?

Du möchtest doch, dass wenn du die MMC "Active Directory-Benutzer und -Computer" öffnest, die Benutzer in der Übersicht in dem Format "Nachname Vorname" erscheinen, oder? Dann kannst du die Attribute (für neue Benutzer) händisch so wie ich es geschrieben hatte ändern oder du führst es skriptbasiert aus. Alle relevanten Links habe ich dir gepostet. In dem letzten Link findest du zwei Skripte, die genau beides durchführt. Das erste Skript ändert das Format der bestehenden Benutzer und das zweite ändert die Vorgabe für neue Benutzer.

Servus, wenn neue Benutzer im Snap-In "Active Directory-Benutzer und -Computer" erstellt werden, erscheint der Benutzer nach dem Format so wie du es bereits vermutet hast "Vorname Nachname". Wenn du es so haben möchtest wie du es gerne hättest, so installiere dir zuerst die Windows Support Tools und navigiere anschließend mit ADSIEdit in der Konfigurationspartition zum Objekt "user-Display". "CN=Configuration,DC=Root-Domäne,DC=TLD,CN=DisplaySpecifiers,CN=407,CN=user-display" Möchtest du das Format auch für Kontakte einstellen, so lautet der Pfad zu dem Objekt: "CN=Configuration,DC=Root-Domäne,DC=TLD,CN=DisplaySpecifiers,CN=407,CN=contact-display" Hinweis: Bei einem englischen System heißt es anstatt "407" dann "409". In den Eigenschaften von user-Display findest du das Attribut "createDialog" das du bearbeiten musst. In dem Attribut trägst du folgendes ein "%<sn>, %<givenName>" , steht aber auch hier in dem Artikel: How to change display names of Active Directory users Aber diese Änderung könnte auch Nachteile mit sich bringen. Beachte in dem Artikel die weiterführenden Links. Die bestehenden Benutzer, kannst du mit diesen Skripten ändern: How to change the display names of Active Directory users with Active Directory Services Interface script How to Change Active Directory Display Names Oder du verwendest für die bestehenden Benutzer sowie für die Voreinstellung der neuen Benutzer, diese Skripts: faq-o-matic.net » Wie kann ich meine Benutzer als "Nachname, Vorname" anzeigen?

Wie du möchtest. Es würde aber keiner einen Ärger bekommen, sondern, als MVP hat man die Möglichkeit die Mitarbeiter auf Fehler hinzuweisen damit sie eben eines besseren belehrt werden und nicht unnötig die anrufenden Kunden verunsichern. Nicht mehr und nicht weniger. Schau dir doch mal den zweiten Link unter "Weitere Informationen" in meinem Artikel an. ;) Edit: Zu lange am Telefon gewesen. ;)

Servus, weil an dem anderen Ende des Telefons auch nur Menschen sitzen, die sich beirren lassen. Denn an diesen Mythos, dass es keinen zweiten DC in einer SBS-Domäne geben darf, glauben viele. Wenn du uns per PN die Namen der Hotline-Mitarbeiter zukommen lassen möchtest, könnten wir die Mitarbeiter darauf aufmerksam machen, ihre Hausaufgaben richtig zu erledigen. ;) Schade, sie sollten es besser wissen. Siehe auch: Yusuf`s Directory - Blog - Die Besonderheiten eines Small Business Server`s (SBS)

Ja klar, mein Bub. Ich erwähne diese Möglichkeit ja der vollständigkeitshalber auch auf meiner Seite. Mein Statement galt dem Tool, mit dem für mich zu hohen Anforderungen. :)

Servus, nicht per GPO, sondern die Variante mit dem Home-Laufwerk. Yusuf`s Directory - Blog - Wie stellt man sicher, dass ein Benutzer sich nur an einem Client anmelden kann? Dort kannst du dann die Benutzerbegrenzung einstellen, dass lediglich zwei Verbindungen zu dem Homelaufwerk erstellt werden dürfen. Die Variante mit dem Tool Limitlogin halte ich für zu aufwändig, zumal auch noch eine Schemaerweiterung durchgeführt werden muss!

Ja, es sind 14 Tage. Dann wandelt sich der SBS zu einem Fahrstuhl-SBS. ;) "Muss" sicher nicht... verkehrt wäre es aber auch nicht.

Workstation ist der falsche Begriff. Du kannst den Server als standalone (Arbeitsgruppenserver) oder als Mitgliedsserver in der SBS-Domäne laufen lassen. Ja, der Server muss kein DC werden.

Buenas noches, nein, es ist nicht möglich zwei SBS in einer Domäne zu betreiben. Abgesehen davon spielt es ohnehin keine Rolle ob deine Software nach dem heraufstufen funktioniert oder nicht, denn den SBS --> MUSST <-- du hochstufen. Danach wirst du es dann selbst sehen. Du bist gezwungen den SBS zum DC zu stufen, sonst wird das ein Fahrstuhl-SBS. Es kann nur EINEN SBS in der Domäne existieren, wobei aber zusätzlich DCs existieren können (kein SBS, sondern ein Standard-Server). Der SBS muss dann alle FSMO-Rollen inne haben und der GC muss aktiviert sein. Siehe auch: Yusuf`s Directory - Blog - Die Besonderheiten eines Small Business Server`s (SBS)

Servus, die "falsche" Information muss aber ja von irgendwoher stammen. Wurde evtl. das SP3 angefangen zu installieren und ist vielleicht mittendrin abgebrochen worden? Wie dem auch sei, installiere dir die Windows Support Tools und starte ADSIEdit.msc. Navigiere im ADSIEdit in die Domänenpartition. Dort gehst du in den Container, in dem sich das Computerkonto befindet (standardmäßig COMPUTERS) und rufst die Eigenschaften des Computerkonto-Objekts auf. Dort kannst du dann das Attribut "operatingSystemServicePack" ändern.

Ja, dass ist normal. Denn auch bei der seize-Funktion wird immer versucht, trotzdem die Rollen zuerst online zu übertragen und erst wenn das fehlschlägt, wird "geseized". Das steht doch dort klar beschrieben. Du wirst die DNS Zone "_msdcs.root-Domäne.TLD" unter Windows 2000 nicht haben, sondern lediglich den Ordner _msdcs unterhalb deiner FLZ. Kontrolliere eben im DNS ob alle Einträge des alten DCs raus sind und falls nicht, lösche sie. In dem du dich an den Artikel hälst. Die Schritte 17 und 18 beziehen sich auf das DNS und der Schritt 19 trifft auf deine Situation nicht zu. Das ist ledgilich noch die Hülle, die auch beim normalen Herutnerstufen eines DCs mit DCPROMO stehen bleibt. Diesen kannst du einfach händisch löschen aus "Standorte und Dienste" und ist im übrigen in Schritt 20 des Artikels auch so beschrieben.

Off-Topic:Na, also bei dem IT-Home wäre ich mir nicht ganz sicher. Das ist so ein ganz gefährlicher Typ mit langen Haaren und meint er könnte Kuchen backen. Das auch noch an der Ostsee. :)

Du rufst mit einem Rechtsklick auf dem Servernamen die Eigenschaften des DNS-Servers auf. Im Reiter Weiterleitungen markierst du den Eintrag "Alle anderen DNS-Domänen" und gibst im unteren Bereich die IP-Adresse des Routers ein. Du könntest auch die IP-Adresse der DNS-Server deines ISPs eintragen. Ich würde aber die IP des Routers bevorzugen. Wenn man es genau nimmt, müsstest du zwar keine Weiterleitung einrichten, da der Server durch die Stammhinweise, den sogenannten Root-Servern weiterhin die Namen auflösen kann, doch diese sind oftmals überlastet und benötigen mehr Zeit als z.B. der Router.

Buenos dias, bei DNS-Server trägst du auf dem Server bitte ihn selbst mit seiner echten IP-Adresse (192.168.2.100) ein. Denn auch der SBS-Server ist sich selbst ein DNS-Client in dem er selbst für eine Namensauflösung seinen eigenen DNS-Server fragen muss. In dem DNS- Snap-In richtest du dann eine Weiterleitung auf deinen Router ein. Hier das gleiche in grün. Trage bei den Clients den SBS als DNS-Server ein und NICHT den Router.

Ja, korrekt. So werden die DNS-Informationen im AD gespeichert und somit automatisch auf die Replikationspartner repliziert. NETDOM befindet sich in den Windows Support Tools, die sich wiederum auf der Windows Server 2003 CD im Verzeichnis Support\Tools befinden. Dann verschiebe die Rollen "mit Gewalt" (durch "seize") auf den neuen DC. Flexible Single Master Operation Transfer and Seizure Process Danach darf der Ursprungsträger aber nie mehr online gehen und diesen musst du dann ausschalten.

Streiche "gibt" und ersetze es durch "gab". Guy musste das Tool wegen seinem AG leider entfernen und darf es nicht mehr zur Verfügung stellen. Siehe: CoreConfigurator clarifications - Windowmaker's blog

Ja, es hat Konsequenzen. Ein DC muss sich mindestens einmal in der Tombstone Lifetime mit seinen Replikationspartnern replizieren. Die Tombstone Lifetime (TSL) wird mit dem installieren des allerersten DCs in einer Gesamtstruktur und zwar für alle Domänen festgelegt. Diese kann nicht pro Domäne konfiguriert werden. Natürlich kann der Wert der TSL manuell verändert werden. Die TSL beträgt unter Windows 2000 (mit allen SPs) = 60 Tage. Ist die TSL abgelaufen und der DC hat sich mit seinen Replikationspartnern nicht einmal repliziert, entstehen "Lingering Objects", zu deutsch, herumlungernde Objekte. Yusuf`s Directory - Blog - Lingering Objects (veraltete Objekte) Deshalb darf auch keine System State Sicherung, die älter als die TSL ist verwendet werden. Kontrolliere im DNS Snap-In, ob in den Eigenschaften deiner FLZ bei TYP "Active Directory-integriert" steht.

Buenas noches, negativ. Frage bei Microsoft nach, welche Vorgehensweise Lizenztechnisch --> LEGAL <-- ist.