Daim

Wenn der eine DC crasht und dieser der Träger der fünf FSMO-Rollen war, dann musst Du diese mit NTDSUTIL-SEIZE (mit Gewalt) auf den anderen DC verschieben (seizen). Wie kann ich Betriebsmasterrollen offline übertragen? - faq-o-matic.net Falls der gecrashte DC nicht mehr zum Leben erweckt werden kann, musst Du diesen aus den AD "händisch" ebenfalls mit NTDSUTIL-METADATACLEANUP entfernen. Somit wäre die Leiche aus dem AD entfernt. Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung Das mindeste was zu sichern gehört, ist das SYSTEM STATE. Denn damit kannst Du bei einem DC crash, bei nur einem einzigen existierenden DC in der Domäne, Deine Domäne rücksichern. Yusuf`s Directory - Blog - Einen Server mit rücksichern des System State zum DC stufen Das DCPROMO mit dem Schalter /ADV (steht im übrigen für advanced) kannst Du nur nutzen, wenn Du einen ZUSÄTZLICHEN Server zu einem DC stufen möchtest, damit nicht das Komplette AD z.B. über eine WAN-Leitung repliziert werden müsste. Dieses Verhalten wird sich in Longhorn ebenfalls ändern bzw. wird in DCPROMO integriert werden.

Aloha, für was soll das gut sein, wenn man fragen darf ? Evtl. gibt es eine elegantere Lösung.

Moin, na Du frägst Dich ja Sachen... ;) Wenn in Deinem genannten Szenario ein weiterer Domänencontroller existiert, dann reparierst Du den gecrashten DC und fügst ihn erneut als "zusätzlichen Domänencontroller einer existierenden Domäne" hinzu. Falls kein weiterer DC existieren sollte und der gecrashte der einzigste DC wäre, dann ist die Domäne weg und Du musst alles neu aufsetzen.

Das kann ich nicht ganz nachvollziehen. Wenn sich die Benutzer versuchen an der neuen/anderen Domäne anzumelden, bekommen Sie eine Fehlermeldung und können sich somit nicht anmelden (da sie kein Benutzerkonto in der anderen Domäne haben). Wenn sie es einmal versucht haben, dürfte das Thema erledigt sein.

Aloha, ja, die gibt es. ... und genau das musst Du ändern. Du musst die Vertrauensstellung zu einer einseitigen Vertrauensstellung ändern. Denn damit im Anmeldefenster die/eine andere Domäne erscheint, hat allein nur mit der Vertrauensstellung zu tun.

Servus, sie landen standardmäßig im Container (keine OU) Computers. Des Weiteren, es heißt "AD" und nicht "ADS" ;) Ja, mit REDIRCMP Umleiten der Container "Users" und "Computers" in Windows Server 2003-Domänen Hmm... durch Skripten sicherlich machbar. Ebenfalls per Skript Microsoft Corporation Nein, es gibt keine Verbindung. Bzw. worauf möchtest Du hinaus?

Servus, da muss ich immer mein Beispiel nennen. Das wäre so, wie mit dem Türsteher der mitten auf der Tanzfläche steht ;)

Servus, Du hast schonmal etwas von Anwendungsverzeichnispartitionen wie es die DomainDNSZone sowie ForestDNSZone darstellen, die es seit Windows Server 2003 gibt, gehört ? Falls nicht, Deine Suchmaschine hilft Dir bestimmt ;)

Yepp, aber Du weißt, knapp daneben ist auch daneben :p Oohhaauuaa... das hab ich ja glatt übersehen ;) Ich sollte mal einen Termin beim Augenarzt beantragen :) Steht im übrigen auch hier: Yusuf`s Directory - Blog - Migration von Windows Server 2000 auf Windows Server 2003 (Inplace-Update)

Servus, fast richtig ;) Windows Server 2003 ohne und mit SP1 hat die Schema-Version 30. Windows Server 2003 R2 hat die Schema-Version 31.

Moin, 1. Verwende das aktuelle Admin-Pack: http://www.microsoft.com/downloads/details.aspx?familyid=6EC50B78-8BE1-4E81-B3BE-4E7AC4F0912D&displaylang=en 2. Damit die Tools auf einem VISTA Client laufen, müssen einige DLLs registriert werden. Dieses Skript nimmt Dir die Arbeit ab: Error message when you install the Windows Server 2003 management tools on a Windows Vista-based computer: "MMC could not create the snap-in" 3. Nein, es gibt noch kein Admin Pack speziell für VISTA. Es ist noch in Arbeit. Soll aber bald erscheinen.

Servus, die Netzwerkumgebung basiert auf NetBIOS - Namensauflösungen und fällt unter den Begriff des "Browsing". Diese baut sich über den Computersuchdienst sowie NetBIOS-Broadcasts auf. Weiteres kannst Du hier nach lesen, bin gerade einwenig Schreibfaul ;) Beschreibung des Microsoft-Computersuchdienstes Informationen zu Suchdienstoperationen Daher muss z.B. für die Netzwerkumgebung das NetBIOS over TCP/IP in den erweiterten LAN - Einstellungen aktiviert sein. Die Clients haben den WINS-Server eingetragen und der Server selbst hat den WINS bei sich in den TCP/IP-Einstellungen drin stehen?

Servus, in dem Moment wo Du einen 2003 Server zum DC promotest, stufst Du Deine Domäne auf 2003 hoch. Du brauchst nicht zwingend einen 2003er DC, sondern z.B. die folgenden Skripte bzw. das Tool OLDCMP: Skript: How to detect and remove inactive machine accounts OldCmp: OldCmp Skript: Move Old Computers

Na wer sagt es denn ;) Mit "sicher" meine ich die physikalische Sicherheit des DCs. Oftmals wird dieses total vernachlässigt, unter den verschiedensten Gesichtspunkten. Der eine sieht es nicht für nötig, der andere hat keinen separaten Raum, der nächste sagt, es ist bloß ein 5 Mann Büro usw. Fakt ist, es wird oft zu nachlässig mit der physikalsichen Sicherheit des DCs umgegangen was sich zum Glück mit Longhorn ändern wird.

@Freemann Ohne Dir nahe treten zu wollen, aber tue Dir einen gefallen und eigne Dir Grundlagen an. Was mir noch an Info fehlt, ist die Zweigstelle eine Sub-Domäne der Zentrale oder gehört sie Domänentechnisch zur Zentrale/Root-Domäne? Ich vermute das die Zweigstelle zur Zentrale gehört. Als Beispiel nehme ich an, dass die Zweigstelle zur Zentrale, also Root-Domäne gehört und Du zur Entlastung der WAN-Strecke einen DC in der Zweigstelle aufstellen möchtest. Beachte bitte die physikalische Sicherheit des DCs vor Ort, denn wenn ein DC nicht "sicher" steht, solltest Du Abstand davon nehmen, einen DC dort hinzustellen. Das ändert sich mit dem Longhorn Server. Sichwort: RODC (Read-Only Domain Controller). Um diesen DC zu einem "zusätzlichen Domänencontroller einer bereits bestehenden Domäne" hinzuzufügen, brauchst Du eigentlich nur den von Stefan verlinkten Artikel zu beachten. Fakt ist, nicht das DNS zu konfigurieren, da es bereits auf den anderen DCs konfiguriert ist. Deine Forward Lookup Zone sollte idealerweise AD-integriert gespeichert sein und "Nur sichere" Updates zulassen. Wichtig ist, dass der Zweigstellen-DC als "Bevorzugten DNS" einen DNS aus der Zentrale eingetragen hat. Danach brauchst Du nur noch die AD-Replikation abzuwarten. Habe Geduld. Nehmen wir das andere Beispiel. Deine Zweigstelle soll eine Sub-Domäne werden. Dieser DC wird quasi Dein erster DC eine Sub-Domäne. Der Vorgang ist ähnlich. Wichtig ist, Du trägst in den TCP/IP-Einstellungen des neuen DCs einen bestehenden DNS-Server aus der Zentrale ein. Beim Herauf stufen des Servers mit DCPROMO, wählst Du an entsprechender Stelle die Option "...untergeordnete Domäne" (oder so ähnlich). Auch dabei gilt, nicht das DNS zu konfigurieren. Wie findet ein Client aus der Zweigstelle nun "seinen" DC? Ganz einfach, durch das DNS. Wichtig ist, dass im Snap-In "Standorte und Dienste" alles sauber konfiguriert ist. Dieser Artikel beschreibt es genau: Yusuf`s Directory - Blog - Domänencontroller am Standort Dein Problem das der User nicht repliziert wurde, ist ein klarer Indiz für Konfigurationsprobleme.

Hallo, @Tobi72 Nicht "ADS", es lautet "AD" ;-) @Munsterwolf Namen, sei es nun Benutzer- sowie Computernamen haben eindeutig zu sein. Folgendes Beispiel: Root-Domäne: intra.contoso.com Sub-Domäne: FF.intra.contoso.com (FF dient als Beispiel für Frankfurt) Wenn jetzt in der Root-Domäne ein Client mit dem Computernamen FF hinzukommt, so lautet sein FQHN (Fully Qualified Host Name) FF.intra.contoso.com, so wie die Sub-Domäne lautet. Das wird zu einem Problem. Daher solltest im vornherein schon diverse Stolpersteine erst garnicht einbauen. So wie blub bereits erwähnte, ist das Stichwort: Kerberos. Yusuf`s Directory - Blog - Kerberos - Das Authentifizierungsprotokoll unter Windows Server 2003

Servus, wie wäre es denn mit dsquery (alles in einer Zeile): dsquery * domainroot -filter "(&(objectCategory=Person)(objectClass=User))" -attr sAMAccountName Mail -Limit 0 > C:\Dsquery.txt Wenn aber Exchange existiert, könnte das noch relevant sein: Alle Mailadressen anzeigen - faq-o-matic.net

Hallo, mooomment, sei nicht so voreilig mit der Asche. Es stimmt zwar das der SBS, sei es nun 2000 oder 2003 keine Vertrauensstellung kann, es ist aber trotzdem möglich mit ADMT im Zusammenhang mit einem SBS, eine Migration zu vollziehen. Ich selbst habe es zwar noch nicht gemacht, soll aber möglich sein. Es wäre einen Versuch wert. Hier mal was zum lesen: TechNet Einführungsreihe: Betriebssysteme Download details: Migrating from Small Business Server 2000 or Windows 2000 Server to Windows Small Business Server 2003

Der SBS kann kein Memberserver sein, sondern, er muss ein DC sein der die 5 FSMO-Rollen innehat. Yusuf`s Directory - Blog - Die Besonderheiten eines Small Business Server`s (SBS)

Das brauchst Du nicht wirklich, man muss "nur" wissen wie es funktioniert und was es bedeutet :p

Hallo, die Vertrauensstellung hat mit dem Domänenfunktionsmodus respektive Gesamtstrukturfunktionsmodus nichts tun. Der Trust bleibt davon unberührt und ihr könnt den Modus herauf stufen. Yusuf`s Directory - Blog - Vertrauensstellung zwischen zwei Gesamtstrukturen

Servus, was im übrigen auch zu empfehlen wäre, denn bei etwaigen Veränderungen aus welchen Gründen auch immer, passt das AD die Replikation den Gegebenheiten an. Bei den "manuellen" Verbindungen verwaltet das AD nicht mehr die Verbindungen und dann kann es unter Umständen länger dauern bis man diese Veränderung bemerkt und entsprechend handelt. Der KCC erstellt automatisch einen Ringentwurf um eine effiziente Replikationstopologie innerhalb eines Standortes (Intra-Site) und eine für die standortübergreifende Replikation (zwischen den Standorten – Inter-Site) zu erstellen. Diese Ringtopologie versucht zwecks Fehlertoleranz mindestens zwei Verbindungen zu jedem Domänencontroller zu erstellen mit maximal 3 Hops zwischen den beliebigen DCs (dies wegen Reduzierung der Replikationswartezeit). Active Directory-Replikation - faq-o-matic.net

Servus, geschickterweise trägt man einen anderen (zentralen) DNS-Server in den TCP/IP-Settings ein und als zweiten DNS, den DC selbst mit seiner echten IP-Adresse. Yusuf`s Directory - Blog - Welcher DNS-Server sollte eingetragen werden ?

Ich finde schon, dass es zutrifft. Mein vorheriger Link, verlinkt auf dieses Skript: Die Voreinstellung für Benutzernamen auf "Nachname, Vorname" ändern - faq-o-matic.net Das ist es doch was Du möchtest?

Servus, ich kann Dich leider nicht ganz glücklich machen :o , aber zumindest teilweise. Das Format (Nachname, Vorname) kannst Du mit einem Skript ändern: Wie kann ich meine Benutzer als "Nachname, Vorname" anzeigen? - faq-o-matic.net Für den ersten Teil Deiner Frage, muss ich nochmals in mich gehen :cool: