Daim

Ahaa... dann sieht es schon anders aus. Wenn in eine neue Domäne migriert wird und dabei quasi alles neu aufgebaut wird, geht das i.d.R. Reibungslos. Das kommt aber eben auf die Umgebung an, was alles so im Einsatz ist. Das könnt nur ihr beantworten. Kontrolliert die eingesetzten Applikationen, ob dort z.B. Lizenzierungsmechanismen eingesetzt werden, die fest auf den NetBIOS-Namen verdrahtet sind. Aber wie wollt ihr denn migrieren, mit ADMT? Wenn die "alte" sowie "neue" Domäne gleich lautet, gibt es z.B. Probleme mit ADMT bzw. beim erstellen der Vertrauensstellung. Yusuf`s Directory - Blog - Benutzermigration mit ADMT v3: How-To

Servus, das rechtfertigt imho nicht das umbenennen des NetBIOS-Namen der Domäne. Wenn der NetBIOS-Name nicht "verhunzt" klingt/ist, dann würde ich das so belassen. Der Aufwand rechnet sich nicht. Es ist lediglich Kosmetik, denn der Benutzer sieht in der Regel diesen Namane NUR bei der Anmeldung, wenn er ihn überhaupt bei der Anmedlung wahrnimmt. Die Umbenennung kann nur im Gesamtstrukturfunktionsmodus "Windows Server 2003" erfolgen. Den NetBIOS-Namen der Domäne kannst du gestalten wie du möchtest. Aber einmal vergeben, würde ich ihn in einer produktiven Umgebung nicht mehr ändern. Denn wer garantiert dir denn, dass danach alles wieder rund läuft. Laufen dann die Netzwerk-Applikationen hinterher noch usw. ?

Moin, entweder du installierst einen zusätzlichen DC in deiner Domäne, so das also die Domäne zwei DCs hat oder du gehst den Weg über das SYSTEM STATE. Yusuf`s Directory - Blog - Einen Server mit rücksichern des System State zum DC stufen Da aber wie bereits erwähnt, jede Domäne zwei DCs haben sollte, wäre ich für ersteres. Der zweite DC kann auch eine VM sein. In beiden Fällen (zweiter DC sowie SYSTEM STATE), bleibt dir die Domäne, Benutzer- sowie Computerkonten erhalten und du brauchst die Clients nicht erneut in die Domäne zu bringen.

Selbstverständlich wegen der Redundanz! Der globale Katalog ist bekanntlich keine FSMO-Rolle ;).

Servus, in den meisten Umgebungen ist es sinnvoll, alle FSMO-Rollen auf einem DC zu lassen. Falls zu einem späteren Zeitpunkt der DC der die drei Domänen-Rollen trägt crashen sollte, denkt man evtl. nicht gleich daran diese auf einen anderen DC zu verschieben. Die Empfehlung alle Rollen auf einem DC zu belassen, ist mehr eine organisatorische. Man muss bei einem Crash bezüglich der Rollen, eben nur einen einzigen DC berücksichtigen. In den meisten Umgebungen gibt es keinen Grund, die Rollen zu trennen. Deshalb wäre es sinnvoll, sie auf derselben Maschine zu belassen. Dieses erleichtert auch die Dokumentation. Die Trennung der Rollen macht - wie bereits hier erwähnt - in großen Umgebungen Sinn. Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben @porschinho Du solltest aber auf beiden DCs, den globalen Katalog aktivieren.

Von Trika bekommst du mehr Infos. "So, a booth babe and a geek walk in to a bar..." : Windows Server 2008 certification paths

Servus, kontrolliere das NTFRS-Log im Eventlog des anderen DCs ob dort die Event-ID 13568 protokolliert wird. Erst wenn das der Fall wäre, gehts an die Lösung ;).

Aloha, entweder die 70-620 oder 70-624 (BDD).

Servus, nope. Windows Media Center ist in den Versionen VISTA HOME PREMIUM sowie in der ULTIMATE Version enthalten.

Es bleibt so. Der Domänenfunktionsmodus hat damit nichts zu tun.

Bonjour, FILEACL Main page Wie kann ich Berechtigungen dokumentieren? - faq-o-matic.net ShareEnum v1.6

Hallo, der Prä-Windows 2000 Anmeldename (samAccountName) darf/kann nur 20 Zeichen haben. Daher verwenden viele den UPN. Sprich "h.wurst@domain.de". Das lässt sich auch leicht merken, in dem man den UPN - gleich der E-Mail Adresse setzt.

Servus, ja, dass Benutzerkonto mit dem das ADMT ausgeführt wird, braucht lokale Admin Rechte um den Agenten installieren zu können der die lokalen Berechtigungen (Registry) neu setzt. Für die Migration würde ich die Gruppe "Domänen-Admins" der Domäne A in die Gruppe "BUILTIN\Administratoren" der Domäne B einfügen. Wenn du fertig bist, dass dann rückgängig machen.

Servus, ich kenne keine Möglichkeit sich anzeigen zu lassen, worauf eine Gruppe überall Zugriff auf einem Fileserver hat. Nur umgekehrt, siehe: Wie kann ich Berechtigungen dokumentieren? Wie kann ich Berechtigungen dokumentieren? - faq-o-matic.net Showaccs Microsoft Corporation FileACL http://www.gbordier.com/gbtools/fileacl.htm

Dein Problem ist sicherlich ein banales. Schau dir doch mal in meinem geposteten Link, die weiterführenden Links bezgl. LDIFDE an. Somit bekommst du einen Überblick.

Das mit den Aussendienstlern war von mir auch ein "leichtes" Beispiel. Die Anforderugn des OPs kann ja ganz anders aussehen. Das Abteilungen für X-Monate auf Projekt sind und nicht mit der Domäne verbunden sind usw. Da gibt es sicherlich noch andere Gründe, wo eben das löschen der Computerkonten, sich nicht so einfach durchführen lässt.

Das scheint nicht nur so, es ist es auch. Der einzige unterschied ist, mit LDIFDE kannst du bestehende Objekte bearbeiten. Dann machst du irgendetwas falsch. Welche genaue Fehlermeldung erhälst du denn? LDIFDE -m -f Export.ldf -s DCNAME -d "dc=intra,dc=domain,dc=de" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" Nein, warum denn ? In der Klasse (Class) sind Benutzer- sowie Computerobjekt eenthalten. Erst durch die Spezifizierung "objectCategory=person" werden lediglich Benutzerobjekte angesprochen.

Servus, versuche es doch mal mit LDIFDE. Als Leitfaden siehe: Yusuf`s Directory - Blog - LDIFDE - LDAP Data Interchange Format Data Exchange

Ahhhjaa... Danke. Na der Link sagt doch schon alles aus, oder ;). Alles Leute mit viel Erfahrung und vorallem Know-How :cool: .

Buenos dias, wenn Testinstallationen mitzählen, dann bin ich locker drüber :p . Aber auch ich hatte solch eine Auswahl noch nie angetroffen, aber vielleicht habe ich ja die "falschen" Serverversionen installiert ;). Aber was ich nicht ganz nachvollziehen kann grizzly, welchen Post zitierst du denn da? Den finde ich nicht :rolleyes: Gemeint ist dieses Zitat:

Huhuu Kohn, ja, die Tools vom AD-Meister "Joe Richards" sind legendär. Der OP schrieb jedoch, Zitat: Das trifft z.B. bei Aussendienstlern die selten im Netz sind zu. Bei denen würden dann die Computerkonten ebenfalls entfernt werden, wenn man nach dem Kriterium des Computerkennworts gehen würde. Das wäre natürlich nicht schön bzw. garnicht wünschenswert.

Der Garbage Collector Prozess defragmentiert z.B. die AD-DB (NTDS.DIT) online oder löscht endgültig die gelöschten Objekt, bei denen die Tombstone Lifetime abgelaufen ist. Der Prozess löscht aber keine Computerobjekte! Prinzipiell sollte man immer vorsichtig sein und es vorher in einer Testumgebung es testen. Aber hast du dir die Artikel bzw. Tools mal angeschaut? Nein, dann bitte nachholen. JEDE Tätigkeit setzt ein wissen voraus. Sogar wenn man auf das WC muss. SCNR!

Servus, das ist oftmals das Problem. Das die freien/nicht genutzten Attribute eben nicht in einer MMC (wie z.B. dsa.msc) angezeigt werden. Dafür müsste man dann mit C++ ran. Und genau daran scheitert es am meisten. Die einzigste "leichte" Möglichkeit, wäre üebr das Kontextmenü des Benutzers. Aber genau dann kann man sich Fragen, für was das ganze, wenn man erst das Kontextmenü des Benutzers öffnen muss, um seinen Titel zu sehen. Als Beispiel so in etwa: Yusuf`s Directory - Blog - Personalnummer im AD eintragen Über das Kontextmenü lässt sic hso etwas recht einfach realisieren, in einer MMC mit Aufwand der nicht unerheblich ist.

Servus, das kannst Du unter Windows Server 2003 z.B. mit dsquery herausfinden (gepipet mit DSRM kannst du es dann gleich löschen): Wie finde ich inaktive Computerkonten? - faq-o-matic.net Oder folgendermaßen: Wie bekomme ich heraus, wann ein User sich zuletzt ans AD angemeldet hat? - faq-o-matic.net Entfernen kannst Du die Computerkonten, entweder mit diesem Skript: How to detect and remove inactive machine accounts Oder mit dem Tool OldCmp: Free Tools oder mit diesem Skript: Move Old Computers

Servus, das geht z.B. mit CSVDE oder LDIFDE, was beides im Windows Server 2003 enthalten ist. Yusuf`s Directory - Blog - LDIFDE - LDAP Data Interchange Format Data Exchange Active Directory - faq-o-matic.net Importdateien für CSVDE.exe einfach generieren - faq-o-matic.net LDIF-Generator für den Import in Active Directory - faq-o-matic.net