Daim

Servus, welche Fehlermeldung erhälst du? Wie versuchst du die Informationen auszulesen?

Dann aber "nur" bei dir nicht. Scheinbar stimmt doch etwas nicht. Denn ansonsten würde die Meldung "Zugriff verweigert" nicht erscheinen. Das Benutzerkonto das du im Dameware eingibst, sollte in der lokalen Administratoren-Gruppe auf dem gegenüberliegenden Client eingetragen sein. Oder du startest das Dameware gleich mit Domänen-Admin Rechten.

Ahaa... und warum muss ich z.B. bei meinem Dameware vorher nichts auf dem gegenüberliegenden PC händisch installieren, sondern, beim verbinden auf den anderen Client installiert das Dameware einen kleinen Agent drauf, der remote auch wieder entfernt werden kann?

Servus, so soo... ist das wirklich so?

Schade. Für die Zukunft sollte eben eine Sicherung min. vom System Status regelmäßig durchgeführt und getesten werden. Aber der Hinweis von Lukas ist berechtigt. Kontrolliere in erster Linie die Festplatte ob alles in Ordnung ist.

Aloha, dann versuche im Modus "Verzeichnisdienste wiederherstellen" zu starten und führe zumindest einen Integritätscheck durch. Einen anschließenden FIXUP kannst du bei gemeldeten Fehlern auch laufen lassen. Aber da es der einzigste Server ist, solltest du mit dem MS-PSS Rücksprache halten, bevor noch mehr kaputt geht. Yusuf`s Directory - Blog - Die Active Directory-Datenbank reparieren Nein. Das ist dann wohl ein Griff ins Klo... und zwar bis zur Krümmung. ;) Daher ist es immer ratsam, zwei DCs in der Domäne zu betreiben.

Servus, das SP2 stellt für den Vorgang kein Problem dar und die auszuführenden Schritte sind die gleichen. Du kannst die AD-Informationen vom DC selbst gewaltsam entfernen. Starte dazu den DC im Modus "VErzeichnisdienste wiederherstellen und ändere den entsprechenden Registry-Key, der im folgenden Artikel genannt ist. Anschließend nach einem Neustart musst du noch das NTDS-Verzeichnis löschen, aber das ist ebenfalls im folgenden Artikel beschrieben: Yusuf`s Directory - Blog - Das Active Directory gewaltsam vom DC entfernen Nachtrag: Der andere DC sollte die FSMO-Rollen inne haben, der globale Katalog sollte aktiviert und das DNS bereits installiert sein. Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben

Doch, teils-teils. Natürlich sollten Server auf vernünftiger Hardware laufen mit entsprechenden SLAs. Aber gerade in KMUs würde ich wegen der Ausfallsicherheit eher auf einer Client-Hardware einen zweiten DC laufen lassen, als das nur ein einziger DC in der Domäne existiert. Denn in Firmen mit 5-20 Benutzern möchte der AG meistens keinen zweiten DC Aufstellen oder hat das Geld nicht dazu. Ja klar, ohne Zweifel. @carnivaro Doch, eben drumm und was ist daran so schlimm? Wenn in einer Firma viel für die IT investiert wird, würde ich in der Tat zwei DL 380 hinstellen, natürlich immer in Abhängigkeit der Größe des Unternehmens. Aber da keine präziseren Angaben vorhanden waren, finde ich schon, dass man auch jonglieren kann. Das nächste Mal kannst du ja gleich zu Beginn präzisere Angaben machen, dann könnte man konkreter werden. ;)

Nein und das habe ich auch nicht erwähnt. Wegen der Ausfallsicherheit sollten in jeder Domäne min. zwei DCs laufen. Wenn der Server lediglich ein DC (inkl. DNS) werden soll, dann benötigt er nicht viel an Ressourcen. Eine Faustregel besagt, je 1 Ghz CPU-Leistung für 800 Benutzer. Im Prinzip reicht eine aktuelle Client-Hardware als reiner DC aus. Ideal ist es immer, wenn die AD-DB in den RAM passt. Aber in einer aktuellen Client-Hardware wären ohnehin heutzutage min. 1 GB RAM drin.

Hast du es denn mittlerweile mit einem neuen Benutzerkonto versucht, dass eben in den entsprechenden Gruppen, vor allen dingen aber in der Gruppe Organisations-Admins Mitglied ist? Versuchst du es immer auf dem gleichen DC die Rolle zu seizen oder kannst du es noch auf einem anderen DC testen? Falls nicht, installiere dir auf einer anderen (Client) Hardware einen neuen DC und versuche es darauf. Oder du installierst dir eine VM.

Hola, er bekommt beim seizen die Meldung, dass ihm Rechte fehlen würden, obwohl der Domänen-Admin scheinbar in allen benötigten Gruppen Mitglied ist. Siehe: http://www.mcseboard.de/windows-forum-lan-wan-32/ntdsutil-seizen-rollen-137470.html Genau, denn wenn die folgenden Rollen einmal geseized wurden, darf der Ursprungsträger nie mehr online gehen: - Schemamaster - Domänennamenmaster - RID-Master Microsoft Corporation

Meinst du etwa den folgenden Artikel? faq-o-matic.net » Die Contoso-Domänenobjekte importieren Das ist aber nicht von Microsoft. Du erwartest aber jetzt nicht von mir, dass ich dir den Artikel vorlese,oder? Nein.

Es kommt darauf an welche Ausgangsbasis, sprich, welche Domäne existiert. Wenn die Domäne lediglich auf Windows Server 2003 DCs läuft und du den ersten R2-DC hinzufügen möchtest, musst du eben das Schema erweitern. Siehe auch: Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2 Ja, sofern du nicht auf die Idee kommen solltest und einen Windows Server 2008 DC hinzufügen möchtest. Dann musst du auch das Schema erweitern. Das musst du auf jedenfall noch korrigieren. Ich wollte mit meinen Ausführungen bezgl. des fehlenden Schema-Masters ledgilich dieses "super dringend" entkräften. Selbstverständlich solltest zu zusehen, den Schema-Master wieder verfügbar zu stellen. Klaro, denn eine "Leiche" im AD, also einen DC der sowieso nicht mehr existiert, benötigt keiner im AD. Abgesehen davon protokollieren die Replikationspartner danach auch nicht mehr im Verzeichnisdienstprotokoll, dass sie ihren Replikationspartner nicht erreichen konnten. Nein, denn diese Meldung ist eindeutig: Negativ.

Nein, nur wenn eine Schemaaktualisierung notwendig ist. Wenn z.B. die Root-Domäne auf Windows Server 2003 DCs läuft und die untergeordnete Domäne auf Windows Server 2003 --> R2 <-- laufen soll. Dann ist eine Schemaerweiterung notwendig und dazu benötigst du natürlich den Schema-Master. Du meinst eine neue Domänenstruktur in der bestehenden Gesamtstruktur. Dabei gilt das gleiche, wie oben bei der untergeordneten Domäne. Entscheidend ist ob eine Schemaerweiterung durchgeführt werden muss oder nicht. Dazu ist keine Schemaerweiterung notwendig und das würde funktionieren.

Dabei spielt der Schema-Master "erstmal" weiterhin keine Rolle. Denn wenn eben KEINE Schemaerweiterung notwendig ist (es existiert z.B. eine Windows Server 2003 Umgebung und es soll der erste Windows Server 2003 --> R2 <--- DC eingebunden werden, denn dazu müsste das Schema erweitert werden), kannst du den Standort zur bestehenden Domäne hinzufügen, ohne das der Schema-Master zur Verfügung steht.

Bitte, doch nicht dafür. @OP Vergiss aber nicht den gecrashten DC noch mit NTDSUTIL oder ADSIEdit aus dem AD zu entfernen. Siehe: How to remove data in Active Directory after an unsuccessful domain controller demotion

Enterprise Admin heißt im deutschen...? Richtig, Organisations-Admins, worin der Admin bereits Mitglied ist laut OP. ;) @OP Unabhängig von deinem Problem mit dem Schema-Master. Du schreibst etwas von "super dringend". Möchtest du etwa eine Schemaerweiterung durchführen? Denn ansonsten läuft die Domäne ja ganz normal weiter. Aber die Fehlermeldung deutet wehement auf ein Rechteproblem hin. JSI Tip 3209. Error when you seize or transfer the Schema Master operations master role? Kontrolliere es erneut bzw. entferne den Admin aus den Gruppen und füge ihn erneut hinzu. Kontrolliere auch das Eventlog.

Off-Topic:Das ADMT 3.1 ist doch schon seit letzter Woche Mittwoch raus. ;) Aber das weiß auch der OP und er hat bereits darauf hingewiesen, dass mit der neuen Version, NT standardmäßig nicht mehr unterstützt wird. Siehe auch: Yusuf`s Directory - Blog - ADMT Version 3.1

Korrekt. Du kannst den Parameter "-disabled no" verwenden. Aber bei aktivierter Kennwortrichlinie musst du ebenfalls ein Kennwort vergeben, was den Anforderungen der Richtlinie entspricht. Ein möglicher Befehl könnte so aussehen: dsadd user "CN=Dikmenoglu\,Yusuf,CN=Users,DC=intra,DC=dikmenoglu,DC=de" -samid Yusuf -upn Yusuf@intra.dikmenoglu.de -pwd Pa$$w0rd -disabled no Richtig. Der Distinguished Namen (DN) beschreibt von unten, dem Objekt selbst, durch alle Container bis hin zu der höchsten Ebene, der Domäne. Genau. Dann hast du nicht richtig gesucht oder du solltest deine gewählte Suchmaschine wechseln. ;) Aber was die Syntax anbetrifft, hat das an erster Stelle mit LDAP-Grundlagen zu tun. Daher solltest du hier anfangen: faq-o-matic.net » LDAP-Grundlagen für Active Directory

Salut, du hast also eine eigene OU Namens USER erstellt und darin dann unter anderem die OU "edp". Wenn du nun einen Benutzer in der OU "EDP" erstellen möchtest, so lautet der Befehl: Dsadd user "CN=Test User,OU=EDP,OU=USER,DC=ECC,DC=DE". Versuche es mal damit.

Baugleich ist nicht immer 100%ig identisch. Ansonsten würde er eben nicht den Fehler mit der HAL.dll bekommen.

Aloha, der Fehler kann leider viele Ursachen haben. Kontrolliere auch das Eventlog und gehe den dort gemeldeten Fehlern auf der Seite EventID.Net nach. Des Weiteren kannst du auch diesen Artikel durcharbeiten: Troubleshooting RPC Endpoint Mapper errors using the Windows Server 2003 Support Tools from the product CD

Salut, kein Wunder, denn wenn das SYSTEM STATE gesichert wird, werden die folgende dinge gesichert: - Active Directory (NTDS.dit) - SYSVOL - Systemstart Dateien - Registry - COM+ - Falls eine CA installiert wäre, dann auch diese. Wenn man nun das System StAte auf anderer Hardware rücksichert, wird einem die REGISTRY zu einem Problem, da bekanntlich in der Registry Hardware sowie Treiberinformationen enthalten sind. Du kannst es folgendermaßen versuchen: How to move a Windows installation to different hardware Idealerweise sollten in jeder Domäne zwei DCs existieren. Somit repliziert sich das AD und das DNS, falls die FLZ AD-integriert gespeichert wurde, auf den zweiten DC. Eine Alternative für die Sicherung wäre auch der SBS-Sicherungswizzard zu verwenden (worin z.B. eine ASR-Sicherung integriert ist).

Klaro, wenn kennt die Cookbooks von Oreilly nicht. ;) Allerdings hattest du auf diesen Thread verwiesen: http://www.mcseboard.de/windows-forum-scripting-71/welche-skriptsprache-135300.html#post833844 Dort bin ich dann auf deinen dritten Link reingefallen. Denn dort erwähnst du ebenfalls "Cookbook" und verweist aber auf ein AW-Buch. ;)

Off-Topic:Du meinst von "Addison-Wesley". ;)