Juhdas

So damit der blub nicht tätig werden muss, danke ich euch allen für eure Hilfe und probier mein Glück halt einfach weiter! hab nich gedacht, dass es so schwer sein würde eine zufriedenstellende Antwort zu bekommen, aber ich habe ja nun auch gemerkt, dass mir sämtliche Grundlagen fehlen! Es sei mir abschließend bitte noch die Frage gestattet ob das oben gepostete nun meinem Wunsch einer Aufstellung der nötigen Rechte entspricht? Bitte spart euch die Belehrungen und antwortet nur, wenn es der Frage dienlich ist - mir ist durchaus bewusst, dass ich eine Menge Nachholbedarf habe, aber daher poste ich meine Frage im Forum und nerve nicht den MS-Support! Danke für eure Zeit J.

Hallo, vielen vielen Danke für euren schnellen Antworten und die Geduld die Ihr mit mir habt!!! Um zuerst die Frage zu beantworten "Warum ein AD ohne Built-In Gruppen": Also es wird von mir aus als durchaus sicherer erachtet und zum Anderen versuche ich gerade das Ganze (Server 200X, AD, etc) ein Wenig zu verstehn und da kann das ja nichts schaden, das mal auszuprobieren. Nochmals vielen Dank für die schnellen und guten Antworten. Die Whitepapers bzw. gepostenen Dokumente werde ich mir heute abend zu Gemüte führen. Erlaubt mir bitte nochmal den Versuch eine verständliche Frage zu formulieren: Welche Rechte bzw. Berechtigungen muss ich einem User, der nicht Mitglied in den Standardgruppen (Domain-Admin, Server_Admin, etc.) ist, zuweisen, damit dieser die Möglichkeit hat ein ganz "normale" AD-Replikation durchzuführen / per Hand anzustoßen? Entspricht dies evtl. Folgendem: Implementing the Replication Management Admins Role To implement the one recommended instance of the Replication Management Admins role 1. Create a Domain Local Group called <Forest-Name> Replication Management Admins in the Service Management OU (ou=Service Management, dc=<Forest Root Domain>). 2. Grant this group the following extended rights: a. Grant the DS-Replication-Manage-Topology (Manage Replication Topology) extended right on CN=Configuration, DC=<Forest Root Domain> b. Grant the DS-Replication-Manage-Topology (Manage Replication Topology) extended right on CN=Schema, CN=Configuration, DC=<Forest Root Domain> c. Grant the DS-Replication-Manage-Topology (Manage Replication Topology) extended right on all domain partition heads including forest root domain 3. Grant this group the following permissions on the Sites container (CN=Sites, CN=Configuration, DC=<Forest-Root-Domain>: • Create Site objects (non-inheritable) • Delete Site objects (non-inheritable) • Create Connection objects (inheritable) • Delete Connection objects (inheritable) • Write All Properties on this object and all child objects (inheritable) 4. Grant this group the following permissions on the Subnets container (CN=Subnets, CN=Sites, CN=Configuration, DC=<Forest-Root-Domain>: • Create Subnet objects (inheritable) • Delete Subnet objects (inheritable) • Write All Properties on Subnet objects (inheritable) 5. Grant this group the following permissions on the Inter-Site Transports container (CN= Inter-Site Transports , CN=Sites, CN=Configuration, DC=<Forest-Root-Domain>: • Create Site Link objects (non-inheritable) • Delete Site Link objects (non-inheritable) • Write All Properties on Site Link objects (inheritable) Bitte habt Verständnis für die vielen Fragen und unklatren Formulierungen, ich bin nicht nur DAU sondern auch absoluter Win-Server-Neuling... Danke J.

also anscheinend verstehe ich so einiges noch nicht zu 100%, aber ich habe auch das Gefühl, dass Ihr mich nicht recht versteht. ich habe beim Anlegen meines AD auf die Built-In Gruppen verzichtet und eigene erstellt. Diesen habe ich dann die entsprechenden Rollen zugewiesen, die ich als angebracht erachtet habe, z.B. Print-Ops, Domain-Admin etc...! "Ein Benutzer, der nicht Mitglied der Standardgruppen „Administratoren, Domänen-Admins, Organisations-Admins“ ist, soll replizieren können, sowohl innerhalb der Domäne, aber auch zwischen 2 Domänen der gleichen Gesamtstruktur. Welche Rechte müssen wo gesetzt sein, damit dies möglich ist?" Ich kann es momentan leider nicht genauer wiedergeben, ich werde aber versuchen da mein Verständnis zu verbessern. Könntet Ihr dennoch so freundlich sein, und mir zeigen wo und was ich ggf. anklicken muss, damit ich einem user die entsprechenden Rechte zuweisen kann? danke

Hallo, da ich anscheinend schon wieder etwas nich begriffen habe, möchte ich meine Frage nocheinmal anders formulieren. Ein Benutzer, der nicht Mitglied der Standardgruppen „Administratoren, Domänen-Admins, Organisations-Admins“ ist, soll replizieren können, sowohl innerhalb der Domäne, aber auch zwischen 2 Domänen der gleichen Gesamtstruktur. Welche Rechte müssen wo gesetzt sein, damit dies möglich ist? Gibt es nicht so etwas wie ne Übersicht über alle benötigten Benutzerrechte? Danke J. PS: Ich hoffe ich habe diesmal nicht wieder alles durcheinander gebracht...

Hallo, also ich habe da so einiges durcheinander gebracht und enthsculdige mich schon einmal dafür! Es ist folgendermaßen: ich habe zwei Domains. Beide gehören zu einer Gesamtstruktur. Ich möchte nun die Replikation ohne die Built-In Gruppen durchführen. Meine Frage also: welche Benutzerrechte benötige ich dafür? Danke

Hallo, also ich habe zwei Domänen. Sie befinden sich nicht im gleichen Forrest. DIe Intra-Site-Replikation funktioniert bei beiden problemlos. Mein Problem ist die Inter-Site-Replikation. ICh bekomme die Fehlermeldung, dass meine Benutzerrechte nicht ausreichen (den genauen Wortlaut kann ich momentan leider nicht wiedergeben). Ich habe mit der Gruppenrichtlinienmodellierung auch schon so gut wie alles ausprobiert, scheine aber etwas falsch zu machen. Da ich, wie bereits beschrieben ohne die Built-In Gruppen arbeite habe ich nun Probleme nachzuvollziehen welche Rechte mir gegenbenenfalls noch fehlen, damit die Replikation auch zwischen den beiden Domänen läuft. Danke :) J. PS: Diesmal sogar mit Shift-Taste ;) (ist nur mit dem Handy so schwer....)

hallo, also ich möchte den gc von einer domäne zu einer anderen replizieren. die vertrauenstellungen sind eingerichtet etc. ich verzichte komplett auf die built-in gruppen - das warum spielt dabei keine rolle! kann mir nun also jemand sagen welche benutzerrechte ich erteilen muss damit die replikation auch über die domaingrenzen hinweg funktioniert? danke

Hallo, ich benötige Hilfe beim Thema AD-Replikation über Domaingrenzen hinweg. Mein Prblem ist, dass ich nicht weiß welche Benutzerrechte ich benötige um die Replikation korrekt zu konfigurieren. Ich arbeite im AD ohne die Built-In Gruppen... Danke im Voraus J.