grizzly999

Lies doch einfach mal, wie von mir empfohlen die FAQs: ;) grizzly999

Dass der 2. DC auch einen DNS am laufen hat, am betsen mit AD-integrierter Zone. Du weisst aber nicht, ob irgendein User irgendwo EFS benutzt hat. Und wenn der sein Schlüssel "verliert", z.B. wegen Profil gelöscht, kommt niemand mehr an die verschlüsselten Dateien ran. Der Wiederherstellungsagent schon, sofern der wenigstens seinen privaten Schlüssel noch hat. Deshalb sollte man den sichern. grizzly999

Wie gesagt, die einzig technishc machbare Möglichkeit. Nun, die FSMO Rollen, die der erste hält, sind dann erst mal nicht mehr verfügbar, d.h. bestimmte Sachen gehen dann nicht. Aber das AD prinzipiell steht zur Verfügung, und wenn DNS auf beiden ist, dann hat man auch die Namensauflösung weiterhin. Sollte der Ausfall temporär sein, kann man meistens die Abwesenheit der FSMO Rollen für eine bestimmte zeit verkraften, wenn er dauerhaft weg sein sollte, dann müssen die Rollen auf den anderen DC übernommen werden. grizzly999

Ich schätze, dass er zu einem normalen dcrpomo (rückwärts) nicht mehr in der Lage ist, weil er nicht mehr replizieren wird. man könnte das allerdings mit Workarounds hintrimmen (fraglich, ob der Aufwandlohnt, wenn er eh' raus soll). Der /forceremoval, der erst ab SP4 zur verfügung steht, haut das AD auf jeden Fall runter, egal ob ein anderer DC erreichbar ist, oder nicht. Der Server ist dann danach aber auch aus der Domäne draussen. grizzly999

Empfohlen (wenn auch nicht bei MS so ausdrücklich ausgesagt) ist auf einem separaten Server. Ein AD ist natürlich erforderlich, aber nicht auf dem EX. Was Microsoft aber sagt, wenn ein EX installiert, sein es auf einem Memberserver oder einem DC, dann sollte auf keinen Fall die Rolle geändert werden, also nicht nachträglich zum DC machen oder nachträglich DC runter. grizzly999

Nein, das heißt der 1. Versuch für eine Prüfung muss bis zum 28.6. stattfinden, pro Prüfung gibt es aber nur einen 2nd Shot. Siehe auch die FAQs ebda. grizzly999

So würde ich das auch machen. Zu beachten ist noch DNS-Einrichtung und das EFS-Recoveryagent-Zertifikat zusammen mit dem private key vom 1. DC exportieren. grizzly999

Demoten kannst du ihn, ab SP4 auf jeden Fall mit dcpromo /forceremoval. Allerdings ist er dann aus dem AD nicht raus. Da musst du ihn mit ntdsutil oder (finde ich besser aber mit Vorsicht vorgehen) nach einer Sicherung des AD mit ADSIEdit.msc raushauen. Vorgehen dazu steht für beide Vorgehen der Knowledge Base How to remove data in Active Directory after an unsuccessful domain controller demotion. Aus dem DNS musst du ihn u.U. von Hand entfernen. Wenn er FSMOs hatte, müssen die gesized werden. grizzly999

Was heißt "elegant oder nicht"?! DCs kann man nur durch Einrichten von mind. 2 DC ausfallsicher machen. Clustern bei DCs ist nicht. grizzly999

Vor allem zu empfehlen ist, sich das Zeugs mal in einer Testumgebung anzuschauen.... grizzly999

Ja, manche Testcenter sind diesen Monat ziemlich ausgebucht, weil viele noch bis zum 30.01. die Second Shot Chance nutzen wollen. Wird sich in 3 Wochen dann erledigt haben. grizzly999

IMHO nicht. Er muss LDAP können. grizzly999

... und die Ausgabe von route print grizzly999

Hallo und willkommen im Board :) Ändere unter HKEY_CURRENT_USER\Keyboard Layout\Preload den Wert unter 1 auf denselben Wert wie unter HKEY_CURRENT_USER\Keyboard Layout\Preload. Müsste eigentlich 00000407 sein. grizzly999

Im Weblistener für die Publishing Rule kann man LDAP als Authentifizeirung auswählen und einen LDAP Server angeben. Siehe auch: Thomas Shinder Blog » Blog Archive » Advanced LDAP Authentication Options in ISA 2006 Firewalls u.a. grizzly999

Schenller? Da bin ich ziemlich sicher. Suche doch in deiner Umgebung über die Prometric Site ein testcenter (in der Großstadt sollte es da einige geben) und mache eine Testanmeldung (bis kurz vor die finale Bestätigung). Da siehst du ja dann, wie schnell du terminieren kannst. grizzly999

Mit Verweis auf die Boardregeln geschlossen. Siehe dort ..... grizzly999

Wieso, du kannst doch einfach bei jedem Prometric selber buchen :confused: grizzly999

Weil das normal ist und ignoriert werden kann. Das Read Only Attribut heißt hier nichts. Sieh auch: You cannot view or change the Read-only or the System attributes of folders in Windows Server 2003, in Windows XP, or in Windows Vista grizzly999

als einfaches Tool würde ich robocopy vorschlagen grizzly999

Ja, da die Meldung zum Drücken von F8 nicht mehr erscheint, muss man da gleich wenn der letzte POST-Screen weg ist heftig auf der F8-Taste morsen. Dann weiter wie von dir beschrieben ... ;) grizzly999

Es arbeitet dann ab sofort nicht mehr, weil wenn kein AD vorhanden, dann kann es auch nicht arbeiten. Nein, das ist keine ironische Antwort, sondern eine völlig ernst gemeinte. Anmelden kann man sich noch, aber nur mit lokal zwischengespeicherten Kopien an Rechnern, an denen schon mal angemeldet war. An anderen nicht. Und da, wo man sich anmelden kann, kann man nur lokal arbeiten. Anmelden evtl. ja, das andere nicht. Siehe oben. Wenn der einzige DC definitv und unwiderbringlich ausfällt (und keine Sicherung vorhanden, etc.), dann wirst du nie mehr einen DC in diese Domäne bringen. Dann brauchst du das AD nicht mehr in die Tonne zu treten, da ist es in dem Fall dann bereits. Falsch, siehe oben. Ah, jetzt doch ein Backup vom ersten DC vorhanden. Das kann man nur zurückspielen, solange die TombStoneLifetime noch nicht abgelaufen ist. Das sind normalerweise 60 Tage, in zwei Fällen 180 Tage (daher wahrscheinlich diese Zahl bei Euch herumspukend). MVP-Kollega Yusuf hat das mal schön zusammengestellt:faq-o-matic.net | Die technische Online-Community » Das Geheimnis der Tombstone Lifetime Warum das so ist? Weil nach dieser Zeit zum Löschen markierte Objekte (ja, beim Löschen werden Objekte nicht sofort physisch aus dem AD gelöscht) endgültig durch den GarbageCollection Prozess auf den DCs entfernt werden. Würde man ein älteres Backup eines DC einspielen, kämen solche Zombies wieder ins AD, ohne dass man es vielleicht bemerken würde. Das wird hiermit verhindert. Anm.: Rein technisch lässt sich das Backup einspielen, aber das AD startet dann mit Fehlermeldungen nach dem Reboot nicht mehr. Diese Latte wäre ein wenig lang, aber wenn eine einzelne Rolle nicht zur Verfügung steht, dann stehen die Features, die mit dieser zusammenhängen nicht mehr. Ein paar hattest du selber genannt, z.B. Schema Update und was damit zu tun hat, keine Änderungen an der Configuration Partition mehr (Domänen hinzufügen/entfernen, Änderungen an Standorten und Subnetzen....), keine neuen SIDs mehr wenn RID-Master weg, usw. usw. grizzly999

Hallo und willkommen im Board :) Ich habe den Beitrag abgetrennt, denn er hat nichts mit dem Thread, auf welchen du gepostet hast, zu tun. Bei eigenen Problemen und Fragen bitte einen eigenen Beitrag eröffnen, alles andere stiftet Verwirrung und hilft nicht weiter. grizzly999

Meines Wissens kostet das immer nur 140 Plus, da VUE nicht mehr mitspielt :( Eventuell verlangen Testcenter Zusatzgebühren, wenn man dort bucht, wenn man bei Prometric Online bucht und mit Kreditkarte bezahlt, sollte es immer nur 140,- Plus kosten. grizzly999

Du setzt an der OU für die eine Maschine eine userUPolicy mit Bildschirmschoner deaktiviert (Sicherheitsfilterung für den einen Rechner, wenn mehr als ein PC in der OU), machst in der Policy auch gleich den Loopbackverarbeitungsmodus im Modus "Zusammenführen" an, dann sollte das so klappen. grizzly999