RalphT

Die DB existiert auf dem Zielserver nicht. Wenn ich eine leere Datenbank vorher erstelle, dann mecker der Assistent und sagt, dass die DB auf dem Zielsystem schon existiert. Man muss also auf dem Zielsystem einen anderen Namen für eine Datenbank angeben. Da hattest Du mich auf eine andere Idee gebracht: Ich habe die Datenbank in die leere Datenbank auf dem Zielsystem exportiert. Das funktioniert. Auf dem Quellserver hat die betreffende Datenbank keine Rechte von dem Dienstuser. Ich bin mir jetzt nicht ganz sicher, ob ich da auch richtig nachgesehen habe: Im Managementtool unter Datenbanken - Testdatenbank - Sicherheit - Benutzer. Dort standen nur 3 User. Das waren wohl die per deault angelegten User. Hier habe ich auf dem Quellserver den Dienstuser hinzugefügt. Ihm habe ich das Recht Datenbankowner gegeben. Ich hoffe, dass das soweit richtig war. Jedoch funktioniert das immer noch nicht.

Ich persönlich habe es noch nicht probiert. Er sagte mir, dass es funktioniert. Also BAK-Datei auf dem 2012 erzeugen und auf dem 2008 die BAK-Datei importieren.

Du, ich mags garnicht sagen: Ich persönlich habe dem Mitarbeiter gesagt, dass es auch auf diesem Wege funktioniert. Er sagte nur zu mir: Es muss auch über das Managementtool funktionieren. Weiter noch: Er weigert sich den anderen Weg anzunehmehmen. Alles nicht so einfach. :nene:

Hallo, ich habe hier 2 MS-SQL-Server. Der eine ist ein 2008-SQL-Server, der andere ein 2012-SQL-Server. Über das Managementstudio, wollte ich eine Datenbank vom 2012 zum 2008 kopieren. Ich melde mich am Quellserver das Managementstudio an, klicke auf die entsprechende Datenbank und dann mit Rechtsklick auf Tasks, Datenkopieren und dann werde ich durch einen Assistenten geführt. Beim letzten Schritt gibt es einen Fehler. Beide Datenbanken laufen auf einer eigenen Instanz. Bei beiden Servern wurde die Instanz so installiert, dass die Dienste ein anderes Nutzerkonto bekommt und nicht der Administreator. Dort steht auch, dass Microsoft das so empfiehlt. Nach dieser Fehler zu urteilen hat der Login von diesen Diensten hier: "Der_Dienstname_ABC" keine Berechtigung die Datenbank auf dem Zielserver zu öffnen. Hier die Fehlermeldung auf dem Zielserver: Der Serverprinzipal 'Der_Dienstname_ABC' kann unter dem aktuellen Sicherheitskontext nicht auf die testing-Datenbank zugreifen. Was ich bis jetzt gemacht habe: Das Dienstkonto vom Quellserver, lokale Adminrechte auf dem Zielserver gegeben. NTFS-Berechtigungen vom Dienstkonto des Quellservers auf dem Zielserver zusätzlich gegeben. Im Managementtool dem Dienstkonto des Quellservers die Rolle des Sysadmins gegeben. Nachdem alles nicht funktionierte, habe ich natürlich alle Änderungen wieder rückgängig gemacht. Was jedoch funktioniert ist, wenn ich eine Sicherung der Datenbank vom Quellserver wieder am Zielserver einbinde. Ich bin nun kein SQL-Spezi. Wo könnte ich denn noch ansetzen?

Erst mal danke für die Tipps. Das Tool Manage Engine habe ich mir angesehen. Ja es ist recht schick, kann recht viel - allerdings viele Dinge brauche ich leider nicht. Der Preis ist zwar angemessen, aber ich nutze das hier nicht aus. Ich werde dann wohl doch das AD-Tool installieren und nehme den Tipp "angepasste msc" mit. Das passt dann schon.

Ich dachte die Webversion ist evtl. schicker und es ist nicht alles zu sehen. Man kann ja die Rechte deligieren, aber ich meine man sieht dann die gesamte AD-Struktur.

Moin, ich habe hier eine Gruppe von Mitarbeitern, denen ich gerne einer bestimmten OU die Verwaltung übertragen möchte. Ich hätte gerne, dass dieses Gruppe das über eine Weboberfläche machen kann. Die AD-Tools wollte ich dort nicht installieren. Serverbetriebssystem ist 2008 R2. Gibt es da Möglichkeiten? Wenn möglich kostenneutral oder für wenig Geld. Schon mal Danke für Eure Tipps.

Hallo, ich habe hier gerade folgendes Problem: Eine bestimmte Internetadrese (stackoverflow.com) kann nicht aufgelöst werden. Es sind hier 4 DCs, wobei bei 2 DCs die Auflösung funktioniert. Nur bei den anderen beiden DCs funktioniert die Auflösung einer bestimmte Internetadresse nicht. Im Reiter "Weiterleitungen" ist bei keinem DC etwas eingetragen. Alle anderen www-Adressen können aufgelöst werden. Ist das nicht so, dass die für Auflösungen im www, dann die Stammhinweise greifen? Bei nslookup kommt der Fehler: Server failed. Bei Ping, tracert und im Browser funktioniert diese Seite nicht. Wo kann ich noch suchen, um den Fehler einzugrenzen? --------- Nachtrag -------------- Na, toll. Nachdem man hier sein Leid klagt, findet man den Fehler. Ich habe auf den beiden besagten DCs den Cache gelöscht. Jetzt läuft es wieder.

Ok, danke!

Moin, ich habe hier in Domäne A einen Exchangeserver 2010 stehen. Ich möchte ein neues Postfach mit einem Nutzer, der sich in Domäne B befindet erstellen. Beide Domänen haben eine gegenseitige Vertrauensstellung untereinander. Ich kann beim Hinzufügen eines neues Postfaches keine Objekte aus der Domäne B sehen. Oder muss ich dazu den gleichen Nutzer, der schon in Domäne B vorhanden ist, in der Domäne noch einmal erstellen?

Hi, Ah, das kann natürlich sein. Und ich dachte, dass hinzufügen der Nutzer aus der anderen Domäne kannste in aller Ruhe machen und anschließend einfach die identischen Nutzer löschen. Danke für Info.

Hallo, ich habe eine Frage zum Thema Vertrauensstellung: Ich habe hier Domäne A und B. Vor der Erstellung war es so, dass Nutzer in Domäne A, die auf Resourcen in Domäne B zugreifen wollten, mit dem gleichen Namen und den gleichen Passwörtern in Domäne B in der AD sind. Jetzt wird auf beiden Seiten eine bidirektionale, nicht transivitive Vertrauensstellung erstellt. Anschließend haben die Nutzer in Domäne A keinen Zugriff mehr auf die Resourcen in der Domäne B. Ich habe das Szenario mal eben in einer Testumgebung nachgestellt. Hier gab es keine Probleme beim Zugriff. Was kann denn in dem o.g. Fall sein, dass die Nutzer keinen Zugriff mehr auf die Resourcsen in Domäne B hatten?

Das hatte ich noch nicht gelesen. Ich hatte das mal eben schnell mit einem Testsystem durchgeführt. Es muss nur an einen DC durchgeführt werden. Wenn man bei den einzelnen Schritten den Ausgabetext liest, dann sieht man, dass diese Aktionen auf allen Dcs durchgeführt wurden. Auch der zum Schluss automatische Neustart wurde gleichzeitig auf allen DCs durchgeführt. Hier lief das soweit problemlos durch.

Moin, wenn ich in einer Domäne den NetBiosNamen ändern möchte, muss die Prozedur mit rendom auf allen DCs durchgeführt werden?

Ok, das is sicherlich nicht glücklich. Ist halt historisch gewachen, wobei die eine Domäne demnächst auch weg ist. Dann wird sich dieses Problem automatisch erledigen. Aber interessieren würde mich doch, warum das so ist.

Moin, wenn ich als Nutzer in der Domäne A ein Laufwerk aus der Domäne B verbinden möchte kommt eine Nutzer/Passwortabfrage und zu einer anderen Domäne C kommt keine Passwortabfrage. Alle 3 Domänen also A, B und C haben keine Vertrauensstellungen untereinander. Alle Nutzer in der Domäne A sind auch in den Domänen B und C mit ihren gleichen Anmeldedaten/Passwörtern hinterlegt. Wenn ich ein Laufwerk zu dem Server, der eine Nutzer/Passwortabfrage startet, das Laufwerk mit "net use Z: \\192.168.1.100\freigabe /User:%username%@domain_b.de" verbinde, dann funktioniert das. Bei der anderen Domäne funktioniert das ohne die Option mit dem Nutzer also so: "net use Z: \\192.168.1.100\freigabe" Domäne A und C sind reine Server 2008R2 und Domäne ist eine reine 2003R2. Ich verstehe jetzt nicht, warum wird kommt einmal eine Nutzer/Passwortabfrage und bei der anderen Domäne nicht? Liegt das an den Serverversionen? Ich habe da jetzt keine andere Idee.

Lazarus ist gut. Funktioniert einwandfrei. Nur leider brauch ich den Nutzer jetzt doch nicht mehr. Aber für die Zukunft nehme ich das. Ich denke mal, einfacher und besser geht es nicht mehr. Die Sache hier mit Papierkorb kann ich hier vergessen, da dort noch eine alte 2003 Gurke als DC läuft. Der muss wohl dringend ausgetauscht werden.

Hallo, da hatte ich auch immer sofort nachgesehen. Auch da war nichts. Ich habe das auch mal mit anderen User probiert. Hier auch das gleiche Ergebnis. In der Ereignisanzeige sehe ich auch nichts. Nachtrag: Ich habe das mal eben mit einem Testuser probiert. Solange die OU noch steht, wo er drin war, klappt das Wiederherstellen problemlos. Lösche ich auch die OU, dann lässt sich der User nicht wiederherstellen. Jetzt habe ich die alte OU-Struktur vom Testuser wiederhergestellt. Der User lässt sich nicht mehr wiederherstellen. Also, selbst, wenn man noch die alte Struktur kennt, reicht das nicht mehr aus. Hm :confused: Nun bin ich noch ein Stück weiter: Man muss wohl die gelöschten OUs auch mit adrestore herstellen. Erst dann, können diese OUs mit den Objekte befüllt werden. Nun hatte ich den Fehler gemacht und per Hand die gelöschten OUs wieder angelegt. Dadurch wurde wurde das Wiederherstellen mit adrestore nur aufwändiger, da man nicht mehr erkennen konnte, was nun original war und was hinterher händisch angelegt wurde. Ist nun auch egal, da ich diesen Nutzer doch nicht brauche. Hintergrund: Ich hatte ein Exchangekonto, welches mit einem ausgeschiedenen Mitarbeiter verknüpft war. Das Postfach wurde natürlich getrennt. Danach habe ich das Postfach mit dem aktuellen User verbunden und gut war. Seltsamerweise dauerte der Zugriff einige Stunden. Vorher konnte der neue User sich nicht mit dem Postfach verbinden. Vielleicht sollte man sich da mal angewöhnen, nicht gleich immer alles zu löschen, sondern erst einmal zu deaktivieren.

Ja, mehrmals. Ich habe gerade eben nochmal nachgesehen. Manchmal ist man ja zu ungeduldig. Es sind 2 DCs. Ich habe auch auf beiden nachgesehen.

Moin, ich habe einige Objekte vor 2 Tagen in der AD gelöscht. Eins davon brauche ich wieder. Ich habe auch den LDAP-Pfad gelöscht, wo der Nutzer drin war. Den Pfad habe ich nicht mehr genau im Kopf. Rufe ich adrestore - r mueller auf, findet er auch den Nutzer und ich stelle ihn wieder her. Das Programm schreibt, dass es wiederhergestellt wurde. Der Nutzer ist jedoch nicht zu fiinden. Meine Frage: Wird der original Pfad mit den OUs noch benötigt? Kann er deshalb das Objekt nicht wiederherstellen? Die AD läuft unter Windows 2008 R2.

Moin, mit einem Druckerproblem komme ich hier nicht weiter: Ich habe einen Lexmark CS310 auf einem Server 2008 R2 freigegeben. Verbinde ich mit einem Windows 8 Client oder auch Windows 10 Client mit dem Drucker dann kommt eine Fehlermeldung beim Drucken der Testseite. "Das Handle ist ungültig" Verbinde ich einen Windows 7 Client mit dem Drucker, dann funktioniert alles. Parallel habe ich an diesem Server noch einen Lexmark T640 freigegeben. Das Drucken funktioniert bei allen Clients. Auf dem Server selber, funktioniert der Druck auch. Der Drucker ist über einen LPR-Port dort angebunden. Testweise habe ich dort mal den TCP_IP Port konfiguriert und dort LPR und den Haken bei LPR-Bytezählung aktiviert. Der Warteschlangename ist LPD. Wenn ich jedoch den gleichen Drucker mit dem gleichen Treiber, wie auf dem Server auf einem Windows 8 oder Windows 10 Client direkt installiere, dann druckt er. Den Druckertreiber habe ich von der Lexmarkseite. Er soll von Windows 7 bis Server 2012 und Windows 10 passend sein. Irgendwie vermute ich hier ein Treiberproblem, da der Lexmark T640 bei gleicher Vorgehensweise keine Probleme macht. So, Fehler gefunden. es war doch ein Treiberproblem. Habe mir den Universaltreiber PCL 5 e heruntergeladen. Damit funktioniert es.

Ich habe das vor kurzem auch gehabt und genau so gemacht. Funktionierte super. Gab keine Probleme und ging auch recht schnell.

Ja hatte ich schon. Nagut wenn sich das nicht geändert, dann sollte es ja funktionieren. Ich hatte vorher "Dem betreff eine Zeichenfolge..." aktivert. Dann funktionierte die Regel. Chef kam das in den Sinn. Er wollte eine Weiterleitung haben, aber ohne die Anhänge. Das hatte ich auch noch gefunden: https://technet.microsoft.com/de-de/library/bb123498%28v=exchg.141%29.aspx Dort steht u. A.: Anlage entfernt Bei dieser Klassifikation werden Empfänger benachrichtigt, wenn Anlagen aus der Nachricht entfernt wurden. Heißt das jetzt, dass die Anlage hierbei nicht entfernt wird und nur benachrichtigt wird, wenn die Anlage entfernt wurde? Aber andersherum sollte ja die Anlage entfernt werden, denn in dem o.g. Post hatte der User ja gesagt, dass es funktionert.

Moin, ich wollte Mails an eine Adresse weiterleiten und der Anhang soll dabei entfernt werden. Gefunden habe ich das hier: http://www.mcseboard.de/topic/132969-exch-2007-transportregel-anlagen-entfernen/ Bei mir funktioniert das jedoch nicht. Allerdings ist es dort für 2007. Ich habe jedoch 2010. Läuft das bei 2010 nicht?

Ok, dann ist mir jetzt auch klar, warum das in diesem Falle nichts nützt.