Daim

Aber nur so lernst du es. In dem du eben viel liest. Kommt ein neuer Fachbegriff vor, mach dir eine Liste mit all den Fachbegriffen und lies diese nach. Man lernt effektiver, wenn man etwas gelesenes dann in der Testumgebung umsetzt. So setzt sich dann das Puzzle Stück für Stück zusammen. Rom wurde auch nicht an einem Tag erbaut ;).

Du verwechselst da zwar immer noch was, aber bitte ja... das was du erreichen willst, erreichst du mit diesem Weg. Die Profile bleiben erhalten. Andere/neue SIDs bekommt man z.B. wenn die Domäne neu erstellt wird, da der SID-Teil der Domäne neu erstellt wird oder du den Benutzer HANS löschst und danach einen neuen Benutzer mit dem Benutzernamen HANS erstellst. Auch dann bekommt der neue Benutzer HANS eine neue SID. Ich habe schon einige Migrationen hinter mir, aber ich lese eben sehr sehr viel in Büchern und auf den Technet-Seiten. Wenn du während dem Thread hier mal auf den Microsoft-Seiten einiges nachgelesen hättest (FSMO, SID usw.) und nicht wartest das andere alles Haarklein erklären, dann wäre es für den antwortenden um einiges leichter. Klein haben wir alle angefangen, aber man muss schon den Ehrgeiz zeigen und das was empfohlen wird, nämlich zu lesen, auch nachgehen.

Doch, dass wurde bereits beantwortet. Du darfst die Benutzerkonten die in der Domäne existieren, nicht mit den lokal bestehenden Profilen verwechslen oder zusammen werfen. Die Profile liegen scheinbar Lokal bei euch in der Domäne. Lokal bedeutet auf den PCs. Die Benutzerkonten mit den man sich an der Domäne anmeldet, existieren natürlich in der Domäne und sobald du einen weiteren Server zum DC stufst, werden diese Benutzerkonten auf den anderen DC repliziert. P.S. So langsam tuen mir die Finger weh :(

#§$%& .... Wollen wir wieder von vorne anfangen ? Wenn du ein In-Place Upgrade machst, bleiben die lokalen Profile erhalten.

1. Garnicht, da sich auf dem V-PC keine Profile befinden. 2. Arbeitet ihr denn mit servergespeicherten Profilen? 3. Wenn ihr servergespeichert Profile habt, müssen diese von der alten auf die neue Mascine verschoben werden. Siehe: Yusuf`s Directory - Blog - Profile (lokal/servergespeichert) 4. Glaube ich (ja, ich darf ausnahmsweise neben dem Pfarrer auch mal glauben), dass du das Prinzip mit den Profilen nicht verstanden hast. Natürlich nicht. Ich dachte du wolltest lesen ? Bitte nachholen und schlau machen, was die FSMO-Rollen bedeuten usw.

Öffentlicher Dienst? Auweiaa... so schlimm? ;)

Schau an schau an... Jetzt läuft unser Sports-Freund auf Hoch-Touren und hat mal seine grauen Zellen angeschmissen :D . Wenn ich mich noch recht erinnere, wird er dann beim hochstufen (BDC zum PDC) meckern, aber sollte dann funktionieren. Das wäre im Prinzip nichts anderes, wenn der echte PDC crasht und man den BDC hochstuft.

:D :D Erbsenzähler, oder man nannte ihn Optimist ;)

Du nimmst entweder 1-2 oder 3 "ältere" PCs und instalerst diese abgetrennt von der Domäne mit NT/2003. Oder du installerst idealerweise auf einem Standalone PC (nicht Mitglied der Domäne) V-PC und erstellst darin zwei Guests. Dazu brauchst du aber 1-2 GB RAM.

Dann habt ihr intern eine "offizielle" Adresse (in meinem Beispiel Nr. 1) mit der Änderung, dass euer Webauftritt auf einer DE-Adresse läuft. Geht natürlich ebenfalls und ist keine doofe Idee ;).

Das schon, abr eine Migration macht man nicht im vollen Betrieb. Schief gehen kann jederzeit etwas. Das sollte idealerweise an einem Wochenende wenn keiner anwesend ist, vollzogen werden. Den VM-PDC aktualisierst du zuerst auf 2003. Dann nimmst du die neue Maschine (dein neuer Server) als weiteren DC mit in die Domäne, installierst das DNS, verschiebst die FSMO-Rollen und stufst ihn zum GC. Den V-PC nimmst du mit DCPROMO aus der Domäne. Das waren die letzten Worte eines Administrators bevor er seine Papiere abholen durfte... :D Das hatten viele gesagt, bevor sie dann als es soweit war, in die Klo-Schüssel und zwar bis zur Krümmung gegrffen hatten. Das was wir hier diskutieren ist alles THEORIE. Praktisch kann alles passieren. Deshalb fängt eine Migration mit einem Backup an. Klar. Entweder mit V-PC oder mit 1-2 anderer Hardware.

Aloha, bei der Endung LOCAL wäre ich sogar ebenfalls vorsichtig. Es gibt Bestrebungen und könnte gut sein, dss die Endung LOCAL offiziell wird. Wer hätte vor 4-5 Jahren daran gedacht, dass es einmal INFO Adressen zu registrieren gäbe. Für die Wahl des Domänen-Namens, gibt es mehrere Varianten. Die Möglichkeiten wären: 1. Der Active Directory-Name lautet so wie die Internet-Domain. Vorteil: Man hat selbst die Kontrolle über den eigens registrierten Namen. Er ist i.d.R. kürzer und man kann ihn sich einfacher merken. Nachteil: Die externen Ressourcen können intern nicht aufgelöst werden. Das bedeutet man erstellt im internen DNS die externen Ressourcen, mit der externen IP-Adresse. 2. Der Active Directory-Name ist eine Sub-Domäne zum externen Internet-Auftritt. Bedeutet, wenn der Inet-Auftritt "Contoso.com" lautet, so wäre der AD-Name "intra.contoso.com". Vorteil: Man hat keine Konflikte mit den externen Ressourcen. Nachteil: Der interne Name ist ein anderer als die externe Internet-Präsenz. Diese Variante, wäre auch meine empfohlene. 3. Der Active Directory-Name ist ein anderer als die Inet-Domain z.B. contoso.local usw. Wobei wie bereits erwähnt, die Endung LOCAL zum Problem werden kann bzw. Apple-PCs hätten damit ein Problem. Tatsächlich bestehende Domänennamen (wie z.B. Mcseboard.de) sind dabei aber nur sinnvoll, wenn einem die externe Adresse auch gehört.

Nein... ist nicht wahr... ;) Ja, dass geht im Server-Manager. Dadurch wird automatisch der ursprungs-PDC zum BDC gestuft. Die bleiben bei einer Inplace-Migration erhalten. Dann installierst du auf deiner neuen Maschine 2003 und fügst diesen als zusätzlichen DC in deine bereits existierenden Domäne hinzu. Wie das geht, lies selbst: Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen

Entferne alle Partitionen und erstelle eine 4 GB Partition. Dann solltest du NT installieren können. So in etwa. Du installiert z.B. auf deinem XP-Client Virtual PC, erstellst darin einen Guest und installierst darauf NT. Das musst du einfach austesten. Es erklärt sich schnell von alleine. Als Host kannst du die Versionen verwenden, auf denen sich das Virtual PC installieren lässt. Exakto Mundo. Du installierst als Guest einen NT und fügst diesen als BDC in deine bestehende NT-Domäne wie eine andere Maschine dazu. Danach stufst du den virtuellen NT-BDC (V-BDC) zum PDC hoch und aktualisierst dann den V-PDC auf 2003 und installierst das Active Directory. Soll ich Virtual PC dann auf dem zukünftigen Server installieren ? Das kann ich mir vorstellen. Genauso das du mit diesem Post von mir, auch nicht viel schlauer geworden bist. Du musst dich damit beschäftigen, dann verstehst du es schon. Dir fehlen einige Grundlagen, sonst wäre es leichter für dich. Aber nur Mut, man wächst mit seinen Aufgaben ;). Si Senior :) Du meinst mit ADMT in eine neue Domäne migrieren? Ja, das kannst du machen. Aber du hattest gefragt: danke für diese Optionen, welche ist die mit wenigsten Problemen ? Aber um mit ADMT zu arbeiten, müssen die Domänen-Namen verschieden sein, sonst bekommt man keine Vertrauensstellung hin. Du kannst zwar nach der Migration die 2003-Domäne umbenennen, aber: 1. ICH würde eine Domänenumbenennung immer umgehen, denn eher installiere ich eine Domäne neu als das ich sie umbenenne. 2. Würde ich eine neue Domäne nicht gleich zu Beginn mit einer Umbennenung konfrontieren. 3. Diese Aufgabe für dich noch schwieriger ist. 4. Weil der Osterhase gar keine Eier bringt. 5. Die Gefahr das du Schiffbruch erleidest hoch ist. 6. Brauchst du noch ein paar Argumente das man eine Umbenennung vermeiden sollte? Bitte bitte.. tue mir einen Gefallen. Kauf dir ein Buch und/oder lies auf den Microsoft Seiten was die Netzwerkadministration anbetrifft. Dein Vorhaben von NT auf 2003 zu migrieren ist nicht gerade eine einfache Aufgabe für blutige Anfänger.

Das deutet auf ein BIOS Problem hin. Ggf. hilft ein BIOS Update. Ja. Nicht auf einer alten Maschine. Es muss nicht die neuste Hardware sein, aber vernünftig genug, damit ein NT in einer VM einigermaßen läuft, sollte es schon sein.

Da die NT-Maschine schon alt ist, wäre das der einfachste Weg: Dann habt ihr etwas falsch gemacht ;). Natürlich gibt es beim ADMT einiges zu beachten, wie z.B. die Namensauflösung sowie Vertrauensstellung muss existieren. Teste das ADMT in einer (VM) Testumgebung erneut aus, wenn es läuft, wirst du sehen, wie einfach das ist. Einen Artikel zu ADMT hatte ich dir bereits gepostet.

Wenn du dir nicht sicher bist, dann warte mit deiner Antwort, bist du dir sicher bist ;). Der Schalter /FORCEREMOVAL ist nur dann anzuwenden, wenn der DC sich nicht ordnungsgemäß mit DCPROMO sich aus der Domäne entfernen lässt. Ordnungsgemäß bedeutet, dieser entfernt seine AD-Datenbank und vorallem, löscht er seine Einträge aus dem AD. Wenn das normale herunterstufen aus welchen Gründen auch immer, nicht funktionieren sollte, dann gilt es den Schalter /FORCEREMOVAL anzuwenden. Allerdings entfernt dieser lediglich SEINE eigenen Informationen auf seiner eigenen Maschine. Das AD bekommt davon aber nichts mit. Die Einträge im AD bleiben weiterhin erhalten. Dann muss man eben wie vorhin geschildert, die Leiche händisch aus dem AD entfernen. Eine weitere Alternative /nicht supportete/ Variante gibt es auch noch. Aber bevor ich die anwende, installiere ich gleich die Maschine neu. Yusuf`s Directory - Blog - Das Active Directory gewaltsam vom DC entfernen

Dann musst du aber noch darauf hinweisen, dass wenn der DC mit dem Schalter /FORCEREMOVAL heruntergestuft wird, dass anschließend die Leiche im AD "händisch" mit NTDSUTIL - METADATA CLEANUP oder mit ADSIEdit entfernt werden muss. Anweisung nach diesem Artikel: Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung

Hallo, - wenn die Hardware des NT-PDCs noch tauglich ist, wäre das einfachste, wenn du ein In-Place Upgrade fährst. Das bedeutet, Windows Server 2003 CD in das CD-Rom Laufwerk des NT-PDCs einschieben und updaten. Danach das AD installieren (DCPROMO startet nach dem ersten Neustart). - Wenn die NT-Maschine nicht mehr tauglich ist, könntest du auf der neuen Maschine ebenfalls NT installieren. Das Problem dabei sind die Treiber. Wenn das NT installiert wäre, fügst du diesen als BDC in deine NT Domäne, stufst ihn hoch zum PDC (somit wird der Ursprungs-PDC zum BDC) und aktualisierst dann die neue Mschine auf 2003 und nistallierst das AD. - Oder Du installierst auf einem bestehenden PC Virtual PC und installierst darin einen weiteren BDC wie im zweiten Punkt erklärt. - Eine weitere alternative wäre, du erstellst mit der neuen Maschine eine neue Domäne und migrierst mit ADMT die Benutzer- sowie Computerkonten in die neue Domäne. Yusuf`s Directory - Blog - Benutzermigration mit ADMT v3: How-To Fakt ist, die Profile bleiben dir in allen Szenarien erhalten. Natürlich nur, wenn man es richtig macht ;).

Servus, START - AUSFÜHREN - DCPROMO Befolge die Anweisungen des Assistenten.

Hmm... das sollte so nicht sein. Gib mal ein: net time /setsntp:de.pool.ntp.org Danach ein "net stop w32time" Dann ein "w32tm -once" Danach wieder ein "net start w32time" Das "net time" ist eigentlich für Windows 2000 geadcht und ist unter Windows Server 2003 nicht mehr notwendig. Der eigentliche Befehl für 2003 ist der im vorherigen Post. Aber versuche es mal mit net time.

Er protokolliert eben, dass er nicht konfiguriert ist, sich selbst seine Zeit von "irgendwo" zu holen. Gib mal folgendes auf dem PDC-Emu ein: w32tm /config /update /manualpeerlist:de.pool.ntp.org /syncfromflags:MANUAL /reliable:YES Damit wird der PDC-Emulator eine zuverlässige Zeitquelle und Zeitgeber der Domänenhierarchie. Weiterhin holt er sich aber selbst dann vom externen Zeitserver-Pool immer die Uhrzeit ab.

Servus, im Prinzip, reicht das für eine funktionierende Domäne vollkommen aus. Die Domäne muss intern synchron sein, aber nicht mit dem Rest der Welt bzw. mit der tatsächlichen Uhrzeit ;). Du sagst quasi deinem PDC-Emulator "Du bist meine zuverlässige Zeitquelle". Danach schaltest du dann den Dienst "Windows-Zeitgeber" auf dem PDC-Emulator ab. Nicht richtig. Der Port 123 muss nach außen offen sein. Du kannst den PDC-Emulator gegen eine externe Quelle (entweder aus dem Internet oder Hardware-Uhr) abgleichen lassen. Alle DCs holen sich ihre Zeit dann vom PDC-Emulator. Die Clients sowie Memberserver synchronisieren sich ihre Zeit mit ihrem Logon-Server, also dem DC bei dem sich der Client anmeldet/authentifiziert.Wenn Du am w32time nichts gemacht hast, hast Du eine komplette Zeitsynchronisation. Gib mal auf dem PDC-Emu folgendes ein: Net Time /setsntp:192.53.103.104 Damit holt er sich die Zeit von der physikalisch technischen Bundesanstalt in Braunschweig ab. Du kannst auch einen ganzen Pool konfigurieren: de.pool.ntp.org

Servus, ja, ist korrekt so. Du kannst auch eine Weiterleitung (Forwarder) auf den DNS-Server deines ISPs einrichten. Nein, müssen nicht. Denn wenn z.B. du eine Weiterleitung auf den DNS-Server deines ISPs einrichten würdest und dieser ausfällt und nicht erreichbar wäre, dann könnte dein DNS-Server über die Root-Server die Namen auflösen. Man richtet deshalb auch keine Weiterleitugn auf die Root-Server ein, da diese etwas langsamer sind wie der Router bzw. DNS-Server des ISPs.

Hallo, was hat das AD mit der Frage "Migration von 2000 auf Linux" zu tun? Die Antwort lautet nein, oder du erklärst was du mit "Migration" meinst bzw. was du überhaupt vor hast.