kosta88 2 Geschrieben 12. September 2017 Melden Geschrieben 12. September 2017 DC kann keine lokalen Benutzer haben, das ist klar. Nur, warum werden die bestehenden User, ohne Hinweis (gibt es eins, vielleicht habe ich verpasst) gelöscht? Logisch für mich wäre dass die lokalen Benutzer in Domänen-Benutzer geändert/umgewandelt werden. Aber die Löschung?
lefg 276 Geschrieben 12. September 2017 Melden Geschrieben 12. September 2017 (bearbeitet) Moin Kosta die User eines einfachen Servers werden nicht in Domänenbenutzer umgewandelt. Es ist so, es war schon immer so. Und das stand auch schon in meinem ersten Buch Windows NT Server. Die lokalen Benutzer werden nicht wirklich gelöscht, die Datenbank bleibt erhalten. Falls der DC wieder runtergestuft, sind sie wieder vorhanden. bearbeitet 12. September 2017 von lefg
Nobbyaushb 1.580 Geschrieben 12. September 2017 Melden Geschrieben 12. September 2017 Was ist denn dein konkretes Problem / Aufgabe? ;)
testperson 1.858 Geschrieben 12. September 2017 Melden Geschrieben 12. September 2017 die User eines einfachen Servers werden nicht in Domänenbenutzer umgewandelt. Wenn es sich um den ersten DC einer neuen Domain handelt, dann schon.
NilsK 3.046 Geschrieben 12. September 2017 Melden Geschrieben 12. September 2017 (bearbeitet) Moin, die User eines einfachen Servers werden nicht in Domänenbenutzer umgewandelt. Es ist so, es war schon immer so. Und das stand auch schon in meinem ersten Buch Windows NT Server. Die lokalen Benutzer werden nicht wirklich gelöscht, die Datenbank bleibt erhalten. Falls der DC wieder runtergestuft, sind sie wieder vorhanden. hm ... fast. Beim Hochstufen eines Servers zum ersten DC einer neuen Domäne werden die lokalen User in AD-Userkonten umgewandelt. Beim Hochstufen eines Servers zum zusätzlichen DC einer vorhandenen Domäne werden dessen lokale Konten gelöscht. Beim Herunterstufen eines DCs zum normalen Server erzeugt dieser eine neue lokale Benutzerdatenbank und hat keine lokalen User. Die lokalen User, die es vor dem Hochstufen evtl. gab, sind nicht mehr vorhanden. Das können sie auch nicht, weil der Server beim Herunterstufen eine neue SID erhält und damit eine neue Sicherheitsautorität ist. Windows-NT-Server konnte man nicht zu Domänencontrollern hochstufen. Gruß, Nils bearbeitet 12. September 2017 von NilsK
lefg 276 Geschrieben 12. September 2017 Melden Geschrieben 12. September 2017 (bearbeitet) Oh, dicht vorbei ist auch daneben. :) Ich hätt wohl doch mal das Buch vom Speicher holen und reinsehen sollen. Sorry @Kosta, sorry @all Danke @Nils bearbeitet 12. September 2017 von lefg
kosta88 2 Geschrieben 12. September 2017 Autor Melden Geschrieben 12. September 2017 Danke @Nils, danke @Alle :) Es handelt sich um den 2. DC in der Domäne, dieser hatte lokale Benutzer, die waren nach dem Hochstufen des DCs in der bestehenden Domäne weg.
NilsK 3.046 Geschrieben 12. September 2017 Melden Geschrieben 12. September 2017 Moin, ja, für den Fall gilt, was lefg sagte: Es ist so, es war schon immer so. Gruß, Nils
zahni 587 Geschrieben 12. September 2017 Melden Geschrieben 12. September 2017 Wurde nicht unter Windows 2000 die SAM-DB als Kopie aufgehoben und beim Zurückstufen wiederhergestellt? Das geistert bei mir zumindest so im Kopf rum. -Zahni
NilsK 3.046 Geschrieben 12. September 2017 Melden Geschrieben 12. September 2017 Moin, nein. Gruß, Nils
daabm 1.429 Geschrieben 12. September 2017 Melden Geschrieben 12. September 2017 Um das kurze "Nein" von Nils etwas zu verlängern: Beim DCPromo wird eine neue lokale SAM erstellt, die im DSRM (Verzeichnisdienst-Wiederherstellung) für die Anmeldung des DSRM-Admins verwendet wird - zumindest so hab ich das irgendwann mal gelernt. Aber die "alte" ist definitiv weg.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden