Jump to content
kosta88

Lokale User gehen verloren bei DCpromo?

Empfohlene Beiträge

DC kann keine lokalen Benutzer haben, das ist klar.

 

Nur, warum werden die bestehenden User, ohne Hinweis (gibt es eins, vielleicht habe ich verpasst) gelöscht? Logisch für mich wäre dass die lokalen Benutzer in Domänen-Benutzer geändert/umgewandelt werden. Aber die Löschung?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin Kosta

 

die User eines einfachen Servers werden nicht in Domänenbenutzer umgewandelt. Es ist so, es war schon immer so. Und das stand auch schon in meinem ersten Buch Windows NT Server.

 

Die lokalen Benutzer werden nicht wirklich gelöscht, die Datenbank bleibt erhalten. Falls der DC wieder runtergestuft, sind sie wieder vorhanden.

bearbeitet von lefg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

die User eines einfachen Servers werden nicht in Domänenbenutzer umgewandelt. Es ist so, es war schon immer so. Und das stand auch schon in meinem ersten Buch Windows NT Server.

Die lokalen Benutzer werden nicht wirklich gelöscht, die Datenbank bleibt erhalten. Falls der DC wieder runtergestuft, sind sie wieder vorhanden.

 

hm ... fast.

 

  • Beim Hochstufen eines Servers zum ersten DC einer neuen Domäne werden die lokalen User in AD-Userkonten umgewandelt.
  • Beim Hochstufen eines Servers zum zusätzlichen DC einer vorhandenen Domäne werden dessen lokale Konten gelöscht.
  • Beim Herunterstufen eines DCs zum normalen Server erzeugt dieser eine neue lokale Benutzerdatenbank und hat keine lokalen User. Die lokalen User, die es vor dem Hochstufen evtl. gab, sind nicht mehr vorhanden. Das können sie auch nicht, weil der Server beim Herunterstufen eine neue SID erhält und damit eine neue Sicherheitsautorität ist.
  • Windows-NT-Server konnte man nicht zu Domänencontrollern hochstufen.

 

Gruß, Nils

bearbeitet von NilsK

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Oh, dicht vorbei ist auch daneben. :)

 

Ich hätt wohl doch mal das Buch vom Speicher holen und reinsehen sollen.

 

Sorry @Kosta, sorry @all

 

Danke @Nils

bearbeitet von lefg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wurde nicht unter Windows 2000 die SAM-DB als Kopie aufgehoben und beim Zurückstufen wiederhergestellt? 

Das geistert bei mir zumindest so im Kopf rum.

 

-Zahni

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Um das kurze "Nein" von Nils etwas zu verlängern: Beim DCPromo wird eine neue lokale SAM erstellt, die im DSRM (Verzeichnisdienst-Wiederherstellung) für die Anmeldung des DSRM-Admins verwendet wird - zumindest so hab ich das irgendwann mal gelernt.

 

Aber die "alte" ist definitiv weg.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×