Daim

Genau. Bei einem klassischen NAS-System gibt es ja kein Computerkonto im AD. Das kann auch nicht mit ADMT migriert werden. Es muss schon ein "echtes" Windows Betriebssystem sein (und im AD existieren) und kein proprietäres (oder gar Linux) System, damit ein Computer mit ADMT migriert werden kann.

Hehee... zum Glück ist heute Freitag. Da waren die Finger schneller als der Gedanke. ;)

Salve, voll korrekt! Keine Chance! Im Domänenfunktionsmodus "Windows Server 2008" können nunmal NUR "Windows Server 2008" bzw. "Windows Server 2008 R2" DCs" existieren. LDAP://Yusufs.Directory.Blog/ - Domänen- und Gesamtstrukturfunktionsmodus

Ja, dass solltest du allerdings! Das kannst du bei konkreten Fragen auch tun. Wir bringen hier aber keinem Grundlagen bei. Das muss sich schon jeder selbst aneignen.

Off-Topic:Der is cooolll :D Man merkt, es ist Freitag. ;)

Let me google that for you

Salve, kein sekundärer, sondern ein weiterer DC. ;) Denn seit der Einführung des Active Directory mit Windows 2000 gibt es nur noch DCs. In einer AD-Umgebung hat, im Gegensatz zu einer NT-Umgebung wo lediglich der PDC das Schreibrecht in die Security Account Manager (kurz SAM) Datanbank hatte, jeder DC das Schreibrecht. Da diese Konstellationen auch zu Problemen führen kann (wenn z.B. zwei DCs gleichzeitig das AD-Schema ändern) dürfen eben manche Änderungen nur von bestimmten DCs durchgeführt werden. Diese DCs sind die Träger der fünf FSMO-Rollen. LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben Das funktioniert! Den Link den Norbert gepostet hat solltest du dir schon anschauen. Er hat den Link nicht "nur" aus "Spaß an der Freude" gepostet.

Du könntest ja das neue NAS in die alte Domäne ausnehmen, die Daten rüber kopieren (ROBOCOPY, xcopy... etc.) und dann mit ADMT das neue NAS migrieren. ;)

Die Umsetzung, also den Zugriff weiterhin auch nach der Migration für die Benutzer aufrecht halten, erfolgt von dem eingesetzten Migrationswerkzeug. Wenn du kein Geld ausgeben möchtest, verwendest du ADMT. Auch auf dem NAS gibt es eine ACL auf den Freigaben, daher ist das egal ob es sich dabei und ein NAS oder Windows Server handelt. Man migriert im ersten Schritt zuerst die Benutzer und Gruppen und im zweiten die Computer (und dein NAS). Im zweiten Schritt werden die lokalen Ressourcen "übersetzt". Bei Computern kannst du Clients und Mitgliedsserver mit ADMT migrieren, aber keine DCs. DCs müssen aus der alten Domäne herunter- und in der neuen Domäne heraufgestuft werden. Und trenne dich von ROBOCOPY, du suchst wenn es kostenlos sein soll ADMT. Entweder skriptbasiert oder z.B. mit SUBINACL und nein, die ACLs der Ressourcen bzw. SIDHistory "bereinigen/glatt ziehen" kann ADMT nicht.

Aloha, es kommt darauf an wie du migrierst. Wenn man mit der SIDHistory migriert, wandert die "alte" SID mit. Welche Migrationsszenarien es gibt, erfährst du hier: LDAP://Yusufs.Directory.Blog/ - Eine Domänenmigration durchführen Genau. In der neuen Domäne wird ein neues Benutzerobjekt mit logischerweise einer neuen SID erstellt und die SIDs aus der alten Domäne werden in das Attribut SIDHistory im neuen Benutezrobjekt geschrieben. Das kommt darauf an, wie und mit welchem Werkzeug du migrierst. Führst du z.B. eine INTRA-Migration mit ADMT durch, muss sich der Benutzer zwingend in der neuen Domäne anmelden. Mit ADMT wird das Benutzerobjekt nach der Migration aus der Quelldomäne entfernt, aber nur bei einer Intra-Migration. Das kommt auf das Werkzeug und dein Migrationsszenario (Intra- oder Inter-Migration?) an. Lies dir den o.g. Link durch.

Wie Lukas bereits schrieb, dazu musst du nicht erst auf das SP3 für Exchange 2007 warten. Denn Exchange 2007 SP2 wird in einer "Windows Server 2008 R2" Umgebung supportet. Somit kannst du dein Vorhaben realisieren. Exchange Server Supportability Matrix: Exchange 2007 Help

Servus, ja, ich kann dir folgen. Hinter dem Namen das du in der Übersicht siehst, steckt das Attribut "name". Du hast in den Eigenschaften des Benutzerkontos den Nachnamen, also das Attribut "sn" (Surname) geändert. Dadurch ändert sich der Name in der Übersicht, also das Attribut "name" nicht. Du musst schon in der Übersicht mit einem Rechtsklick oder mit F2 auf dem Benutzerobjekt die Option "Umbenennen" auswählen und dort den Namen ändern. Siehe: LDAP://Yusufs.Directory.Blog/ - Die Active Directory-Attribute hinter den Feldnamen

Servus, wie bereits Norbert es schrieb, Exchange 2007 wird zur Zeit noch auf Windows Server 2008 R2 nicht supportet! Erst wenn das Service Pack 3 für Exchange 2007 in der zweiten Jahreshälfte 2010 erschienen und auf dem Exchange 2007 installiert ist, wird Exchange 2007 SP3 auf einem Windows Server 2008 R2 supportet. You Had Me At EHLO... : Updates to the Exchange Supportability Matrix Was Exchange 2010 anbetrifft, es ist kein Inplace-Update möglich (und wenn, sollte man es ohnehin nicht durchführen!). Installiere Exchange 2010 auf einer anderen Maschine und verschiebe anschließend die Mailboxen mit dem Cmdlet "New-Moverequest" (Swing-Migration). Siehe: Understanding Move Requests: Exchange 2010 Help MSXFAQ.DE - Migration 2010

Ich verstehe zwar immer noch nicht was du vor hast, aber wenn du im Objektdelegierungsassistenten den Benutzer bzw. deine Gruppe auswählst, kannst du im nächsten Schritt die Option "Benutzerdefinierte Aufgaben zum Zuweisen erstellen" auswählen. Danach wählst du "Benutzer"-Objekte und im nächsten Schritt ganz unten die Option "Lesen und Schreiben Terminalserver-Lizenzserver" aus. Ist es das was du wolltest? Falls nicht, beschreibe bitte klar und deutlich was du erreichen möchtest.

Salve, fasse alle Benutzer in einer Gruppe zusammen und delegiere anschließend dieser Gruppe die entsprechenden Rechte. Es ist ohnehin empfohlen, die Delegierung stets einer Gruppe zuzuweisen und nicht einzelnen Benutzern.

Salve, wenn du den ersten Server zum DC stufst und mit diesem deine Gesamtstruktur erstellst, trägst du in den TCP/IP-Einstellungen des Server keinen DNS-Server ein. Es gibt ja bis dato noch keinen. An entsprechender Stelle im DCPROMO-Assistenten wählst du aus, dass DNS installiert werden soll und überlässt die Konfiguration dem Assistenten. Anschließend trägst du im DNS eine Weiterleitung auf den Router oder DNS-Server deines ISPs ein. Danach kann man im Internet surfen. Ist der Server ein "weiterer" DC einer bestehenden Domäne, trägst du in den TCP/IP-Einstellungen einen bestehenden DNS-Server ein.

Servus, nutzt du denn ein LoginSkript, das auch in den Eigenschaften der Benutzerkonten eingetragen ist? GPPs wirst du sicherlich nicht konfiguriert haben.

Servus, sobald du den ersten Server mit einem neueren OS als die bereits bestehenden DCs, zu einem DC stufen möchtest musst du das Schema aktualisieren (sprich ADPREP /FORESTPREP und ADPREP /DOMAINPREP /GPPREP ausführen). Das trifft aber nur dann zu, wenn du den Server mit neurem OS zum DC stufen möchtest, nicht jedoch, wenn dieser als Mitgliedsserver zur Domäne hinzugefügt werden soll. Dann muss das AD-Schema nicht aktualisiert werden. Was ist denn der Sinn der Übung?

Je nach Aufgabe schon. Ich bräuchte es net. ;) Keine Ahnung, aber die Version wurde auch nicht genannt. :) Yepp, dass gibt es noch. Antworten über Antworten an meinen nicht südländischen Kumpel (ok, du gehst als ein halber Südländer durch). :cool:

Servus, erläutere mal genauer, was du mit "umwandeln" meinst. Installierst du den SBS dann neu, nur mit einer anderen Serverversion? Dir ist das Transition Pack bekannt?

Prima und Danke für das wichtige Feedback. :)

Genau. Ja, das ist möglich. Genau so. Das ist der einzigst supportete Weg.

Servus, DCs die das "Active Directory" bereitstellen, werden über die AD-Replikation redundant vorgehalten. DCs zu clustern ist in den allermeisten Fällen nicht notwendig. Die Funktion eines DCs kann man ohnehin nicht clustern. Ansonsten: Windows 2000, Windows Server 2003, and Windows Server 2008 cluster nodes as domain controllers

Ist dieser Satz so unverständlich geschrieben? Das ist nicht supportet! Und von "basteleien" halte ich überhaupt nichts. Abgesehen davon kann man sich bei solch einem Szenario nie sicher sein, ob das am Ende dann auch alles reibungslos funktioniert.

Servus, kurz und schmerzlos: Vergiss es! Migriere die Domäne in eine neue Domäne/Gesamtstruktur. Denn: LDAP://Yusufs.Directory.Blog/ - Einen Domänensplitt durchführen