Daim

Servus, und wie lautet die Meldung weiter ? Installiere mal das AdminPak vom Windows Server 2003 SP2, aus dem Verzeichnis %windir%\system32\adminpak.msi drüber und kontrolliere ob damit das Problem behoben wird.

Na dann sollte ja alles klar sein ;)

Servus, das was du suchst, findest du unter: Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie\Objektzugriffsversuche überwachen\Active Directory-Zugriff überwachen Microsoft Corporation ACHTUNG! Eine Protokollierung ist Mitbestimmungspflichtig!

Wie woiza bereits sagte, kannst du natürlich die Benutzerkonten ohne die Computerkonten migrieren. In dem Szenario wo Computerkonten migriert werden sollten, geht es darum das die Benutzerprofile lokal liegen. Denn zum Migrieren der lokalen Benutzerprofile muss im ersten Schritt der Benutzer und im zweiten das Computerkonto migriert werden. Im zweiten Schritt werden die lokalen Ressourcen "übersetzt".

Es hat genau nach dem gerochen. Somit verstößt ihr also gegen die Lizenzbestimmungen!

Buenos dias, da es sich um zwei Domänen handelt, kannst Du die Benutzer- sowie Computerkonten mit ADMT von einer Domäne in die andere migrieren. Yusuf`s Directory - Blog - Benutzermigration mit ADMT v3: How-To Das servergespeicherte Benutzerprofil kopierst du mit xcopy /o und trägst den neuen Pfad in die Eigenschaften des Benutzerobjekts ein. Achte auf die richtig eingestellten Freigabe- sowie NTFS-Rechte. Siehe dazu: Yusuf`s Directory - Blog - Profile (lokal/servergespeichert) Was Exchange betrifft, schaust Du bitte auf dieser Seite nach: MSXFAQ.DE - Franks MSExchangeFAQ

Hallo, warum denn das ? Du weißt wie wichtig die Zeit auf den Systemen für eine Active Directory Domäne ist (Stichwort Kerberos) ? Hauptbenutzer dürfen das z.B. Du solltest dir aber im klaren sein, dass du damit evtl. größere Probleme bekommst.

Hallo, sorry, aber das würde jeden Rahmen einer Online-Hilfe sprengen. Da stimmt bei beiden DCs nicht viel. Ich würde dir empfehlen, einen externen Dienstleister zur Seite zu holen.

Von welchem Programm redest du ?

Wenn du von dem 2000er DC alles übernommen hast, dann ist alles erledigt. Kontrolliere sicherheitshalber diese beiden Artikel: Yusuf`s Directory - Blog - Den ersten/einzigsten Domänencontroller austauschen Was muss ich tun, um den ersten DC zu deinstallieren? - faq-o-matic.net Ja, genau den meine ich. Du kannst diesen deaktivieren und die Lizenzen "manuell" verwalten.

Servus, stimmt, dazu hatte ich keine Beispiel-Abfrage erstellt. Hole ich aber hiermit dann auch nach. Erstelle eine Benutzerdefinierte Abfrage und verwende diesen Filter: (&(objectCategory=group)(member=cn=USER,cn=users,dc=<DeineDomäne>dc=<TLD>)) USER=Ersetze diesen Eintrag durch den Benutzernamen CN=Users = Darin befindet sich der Standard-Benutzer. Falls Deine Benutzer sich z.B. in einer OU befinden, ersetze CN=... durch OU=... Wichtig ist, dass bei (member=... dort der DN zum Benutzerobjekt steht. Des Weiteren werden damit keine verschachtelten Gruppen angezeigt, nur die direkt verschachtelten. P.S. Die Abfrage nehme ich dann auf meiner Seite mit auf ;)

Servus, wie woiza bereits schrieb - restore ist das Stichwort: Yusuf`s Directory - Blog - Einen Server mit rücksichern des System State zum DC stufen

Wenn du mir jetzt noch diesen Satz im Klartext formulierst und zwar so, dass ich ihn verstehe, kann ich auch vielleicht darauf eine Antwort geben. Kontrolliere in der Dienstesteuerung ob der Lizenzierungsdienst läuft. Du kannst ihn auch deaktivieren, dann musst du selbst (händisch) die Lizenzierung kontrollieren. Das eben genügend CALs verfügbar sind usw. Technisch kannst du den Dienst deaktivieren. WAS läuft denn nicht rund ?

Ja, dass denke ich auch ;) In dem du deine Suchmaschine deiner Wahl bemühst und etwas "mehr" Eigeninitiative an den Tag legst ;) Verwenden von Efsinfo.exe, um Information zu verschlüsselten Dateien zu ermitteln

Na das prädige ich doch schon seit Christis Geburt ;) Wenn die DNS-Informationen auf dem Windows Server 2003 repliziert wurden --> ja. Yepp. Wenn du von dem 2000 DC dann alles übernommen hast und das EFS-Zertifikat gesichert ja, dann kannst du dies tun bzw. was alles zu beachten ist, siehe: Was muss ich tun, um den ersten DC zu deinstallieren? - faq-o-matic.net

Wenn du mit "einrichten" das installieren des DNS meinst ---> dann ja ;) Du weißt wer glaubt ? Richtig, der Pfarrer :p

Wenn du noch einen weiteren 2000 DC hast, worauf das DNS installiert und repliziert ist, musst du nicht unbedingt vor dem herunterstufen das DNS installieren. Fakt ist, wegen der Ausfallsicherheit solltest du auf dem neuen das DNS installieren. Doch, dass DNS solltest du wegen der Ausfallsicherheit/Redundanz installieren. Nochmals, du hast bereits ein konfiguriertes DNS, sonst hättest du keine 2000 Domäne haben können. Die bereits existierende Forward Lookup Zone (FLZ) auf deinem 2000 DC/DNS sollte idealerweise AD-integriert gespeichert sein. Kontrolliere dies im DNS Snap-In in den Eigenschaften Deiner FLZ (auf dem 2000 DC). Falls die FLZ AD-integriert ist, brauchst du wie bereits geschrieben auf dem 2003er DC lediglich das DNS zu installieren und die AD-Replikation abzuwarten. Achte ebenfalls darauf, dass in den TCP/IP-Einstellungen des 2003er DCs ein bestehender 2000DC/DNS eingetragen ist (hatte ich ebenfalls schon erwähnt).

Servus, mit PSGetSID von Microsoft ;) http://www.microsoft.com/technet/sysinternals/utilities/psgetsid.mspx

Die Rollen und der GC müssen eben bevor du den Ursprungsträger herunterstufst verschoben werden. Die Reihenfolge ist egal, sie müssen nur in der Domäne vorhanden sein. Installiere auf dem 2003er DC jetzt noch das DNS, aber konfiguriere es nicht, denn das DNS ist bereits auf dem 2000er DC konfiguriert. Achte darauf, dass in den TCP/IP-Einstellungen des 2003er DCs ein bestehender 2000DC/DNS eingetragen ist. Danach brauchst du nur die AD-Replikation abzuwarten. Erst wenn die Replikation stattgefunden hat, kannst du die DNS-Einstellungen ändern. Folgende Einstellungen wären möglich: Yusuf`s Directory - Blog - Welcher DNS-Server sollte eingetragen werden ?

Servus, kontrolliere mal dieses: WD: Das Öffnen von Word-Dokumenten dauert sehr lange Langsame Netzwerkverbindung beim Öffnen einer Datei in einem freigegebenen Ordner auf einem Remotecomputer im Netzwerk

Servus, als Domänentyp ist "Windows 2000" korrekt. Microsoft hat wahrscheinlich den Eintrag zu Windows 2003 einfach nicht aktualisiert. Habt ihr von NT/2000 auf Windows Server 2003 aktualisiert ? Was mich aber noch interessiert, warum seit Ihr noch in dem Gesamtstrukturfunktionsmodus "Windows 2000" und nicht "Windows Server 2003" ? Wenn es keinen speziellen Grund dafür gibt, solltet ihr in diesen Modus wechseln um die Vorteile (AD-Replikation, LVR usw.) zu nutzen.

Aloha, versuche es mal auf folgende Weise; Erstelle eine "Benutzerdefinierte Abfrage" und verwende diesen Filter "(objectCategory=user)(memberOf=CN=<Gruppe>,CN=Users,DC=<DeineDomäne>,DC=<TLD>)" Wenn man sich alle Mitglieder der Gruppe Techniker, die sich im Standard-Container USERS befindet, anzeigen möchte, so würde der Filter folgendermaßen aussehen: (objectCategory=user)(memberOf=CN=Techniker,CN=Users,DC=<DeineDomäne>,DC=<TLD>) Lies dazu dieses: Yusuf`s Directory - Blog - Gespeicherte Abfragen

Servus, kannst Du uns bitte mal die genaue Fehlermeldung mitteilen... Prinzipiell gilt, dass folgende Punkte eindeutig sein müssen: - Die NetBIOS-Namen der Domänen müssen - Der FQDN der Domäne (DNS-Name der Domänen) - SID der Domäne Clones sind z.B. das Parade-Beispiel. Lies mal dieses hier: Yusuf`s Directory - Blog - Vertrauensstellung zwischen zwei Gesamtstrukturen

Servus, yepp, wer kennt es nicht. Versuche es damit: Buchstaben, USB-Laufwerke und Netzlaufwerke - faq-o-matic.net

Weiterhin seit 2003: - die DS* - Tools (dsquery, dsmod usw.) - DC Umbenennung - Domänen-Umbenennung - Anwendungsverzeichnispartitionen (wie es die DomainDNSZones sowie ForestDNSZones darstellen) - Effizientere AD-Replikation