dmetzger

Das Importieren von GPO ist nichts Spezielles, sondern alltäglich in Umgebungen mit Test- und Produktivdomänen oder für Dienstleister, die GPO für Kunden entwerfen. Mit den üblichen Werkzeugen wie den GPMC Sample Scripts o.ä. werden beim Importieren die Berechtigungen auf dem Sysvol nie überschrieben.

Hallo Edgar Ist das .NET Framework 1.1 ebenfalls installiert?

Wir haben Kunden mit zahlreichen grösseren Aussenstandorten und ähnlichen Anbindungen, die mit einer zentralen Exchange Server-Infrastruktur bestens bedient sind. In der Regel lohnt sich der Aufwand nicht, für 30 Personen in einer Filiale einen separaten Exchange Server zu betreiben.

Der relevante Begriff heisst "Pre-Seeding": Get out and push! Getting the most out of DFSR pre-staging - Ask the Directory Services Team - Site Home - TechNet Blogs

¨Du meinst wahrscheinlich "hinten dran hänge". ;)

Vielleicht möchtest Du und das Raten mit grundlegenden Informationen zu Deiner Umgebung erleichtern. Z.B. ob Du mehrere DHCP-Server im Einsatz hast, ob Du mit AD-integrierten Zonen mit sicheren/unsicheren dynamischen Updates arbeitest, wie die Reservationen für Clients konfiguriert sind, etc. Wie unterscheiden sich diese Clients von denen, die ihre Reservation korrekt zugewiesen erhalten?

Heisst die Domäne nur "Test" oder z.B. "Test.de": Event ID 6702 occurs when you use a single-label domain name on a Windows Server 2003-based computer

Da der DC1 nicht mehr arbeitet, macht es nicht wirklich Sinn, ihn als DNS-Server einzutragen, oder? ;) Also bleibt nur der DC2 als primärer und einziger DNS-Server. Und wenn ich schreibe, "die IP-Adresse des noch funktionierenden DCs", dann meine ich genau das. Sonst würde ich "127.0.0.1" schreiben.

Als primärer DNS-Server muss die IP-Adresse des noch funktionierenden DCs (und gleichzeitig einzigen internen DNS-Servers) der Domäne eingetragen sein. Einen sekundären gibt es nicht mehr, also leer lassen.

Wer ist der primäre DNS-Server für den noch funktionierenden DC? Er selbst oder der nicht mehr startende?

Kommandozeile auf dem funktionierenden DC öffnen -> "netdom query fsmo" (ohne An- und Abführung) zeigt an, welche DCs welche FSMO-Rollen haben.

Bin dem Fall kürzlich in einem grösseren Umfeld begegnet. Dort hat der Programmierer einer speziell für den Kunden geschriebenen Applikation u.a. die ntuser.ini mit eigenen Werten überschrieben, worauf auch "local" und "local low" auf den Server geschrieben und die Profilgrössenbeschränkungen massiv überschritten wurden. Spezialanwendungen resp. deren Hersteller gehören in solchen Fällen zu den erstrangig Verdächtigen.

@Cyrus1282: Du solltest Dir bei einer solchen Umstellung externe Hilfe leisten, wenn interne Kompetenz nicht vorhanden ist. Offensichtlich fehlt Dir das Grundlagenwissen und damit die Voraussetzung, als richtige Person am richtigen Platz das Richtige zu tun. How DNS Works: Domain Name System(DNS) How DNS Works How Active Directory Replication Topology Works: Active Directory

Auch wenn der Kunde es wünscht, bleibt es dabei: Network Stored PST files ... don't do it! - Ask the Performance Team - Site Home - TechNet Blogs

Oder mit icacls.exe: Icacls

Configure retention settings and AutoArchive in Outlook 2007

MMC -> Gruppenrichtlinienobjekt Denkst Du oder weisst Du?

Existiert auf dem betreffenden Rechner ein konfiguriertes lokales GPO?

Sind die beiden Clients auch in der SBS-Konsole sichtbar?

Willkommen! Bevor Du in die Runde fragst, solltest Du prüfen, ob die Runde eine Frage nicht längst beantwortet hat. Hierzu stellt das Forum eine ausgezeichnete Suchfunktion bereit. http://www.mcseboard.de/windows-server-forum-78/vollautomatische-installation-wds-funktioniert-173169.html

Das würde ich tatsächlich nur in einer Testumgebung tun. Produktive Domänen haben manchmal nicht nur Domänencontroller, sondern auch Exchange-Organisationen, SharePoint-Farmen, Kundenverwaltungsdatenbanken, Fachanwendungen etc. Da dürfte das meiste nach einer Domänenumbenennung nicht weiter funktionieren. z.B. unterstützt nur Exchange Server 2003 SP2 eine Domänenumbenennung. Der beste Weg, eine Domäne umzubenennen, ist sie zu migrieren. Du migrierst nicht SIDs, sondern die SID-History. Eine SID enthält immer eine Domänenkomponente, d.h. bei der Migration eines Benutzerobjektes in eine andere Domäne ändert sich zwangsläufig die SID.

Das ist ja das von Dir ursprünglich beschriebene Problem. :rolleyes: Das ist kein Tipp, sondern der von Microsoft publizierte Lösungsweg. Wo heisst es das? Abgesehen davon ist im zweiten Link von Zahni beschrieben, wie man mit dism.exe diese Rolle installieren kann. Den Ausführungen im zweiten Link von Zahni folgen. Siehe oben.

War dann am Nachmittag in der Sonne. :cool: Deshalb mein Hinweis, dass wir zurst die Funktionen erfahren müssen, ehe wir evt. Rat erteilen können und sollten.

So lange der TO nicht ergänzend erwähnt, welche Rollen und Funktionen der Server hat, ist keine seriöse Hilfe möglich. Ist der Server z.B. ein Domänencontroller oder Exchange Server, hat der TO wahrscheinlich grosses Glück, dass sich das Image nicht zurückspielen lässt.

Das ist üblich. Je nachdem haben Benutzer über zwei Berechtigungseinträge kumuliert sogar Schreibberechtigung, d.h. sie können auf Datenlaufwerken auch Ordner und Dateien erstellen. Ist das nicht gewünscht (die Regel in den mir bekannten Umgebungen), muss die Gruppe "Benutzer" entfernt werden. Anschliessend sind die ergänzenden Berechtigungen auf den untergeordneten Ordnerstrukturen nach dem Prinzip der minimal erforderlichen Privilegen zu setzen und zu dokumentieren. Ich setze voraus, dass wir von Daten- und nicht Systemlaufwerken sprechen. Auf Systemlaufwerken willst Du den Benutzern die Leseberechtigung nicht wirklich entziehen. ;)