W2000 PDC Austausch Problem mit Clients

[jimmybob69 10]

Hi,

 

Stand der Dinge:

PDC Ausgefallen (W2000Server)

Neuer installiert, Benutzer händisch eingerichtet.

Domäne funktioniert.

 

Problem:

Wie bekomme ich die alten Clients in die Domäne rein ohne sie aus der alten Domäne rauszunehmen und an der neuen anzumelden.Der Domänenname ist identisch vorher xy.local jetzt immernoch xy.local.

Bekomme bei der Clientanmeldung den Zugriff, da die Passwörter geändert werden sollen.

Wenn man dann sein Passwort ändert kommt die Fehlermeldung:

Kein Zugriff auf die Domäne.

 

Bekomme auf dem Server die Fehlermeldung das

Ein Computer versucht sich anzumelden aber keine Vertrauensstellung

hat. Die soll ich einrichten.

Bin in etwa schon soweit das das wohl an der SID liegen soll.

Was muss ich nun tun das die Benutzer sich anmelden koennen ohne das ich den PC neu in die Domäne einbinden muss. Dabei muesste ich dann alle Desktopeinstellungen und Laufwerke und Email Postfächer auf den neuen Beutzeraccount verschieben. Das ist zuviel arbeit und soll eigentlich alles beim alten bleiben !

[grizzly999 11]

  jimmybob69 schrieb:

Problem:

Wie bekomme ich die alten Clients in die Domäne rein ohne sie aus der alten Domäne rauszunehmen und an der neuen anzumelden.!

Willkommen hier im Board :)

 

Sorry, kurz und knapp: gar nicht

 

 

grizzly999

[jimmybob69 10]

ein Backup des alten PDC, der läuft bei mir auf einem PC in einer Virtuellen PC Umgebung.

Es wäre also kein Problem die Daten zu bekommen.

Ich habe im Forum schon einen Thread gefunden mit genau dem Problem. Allerdings hatte der gute nen beschädigtes Backup ^^

 

Kann ich die Sachen irgendwie exportieren und wieder importieren ohne zu Replizieren?

[Gulp 275]

(jetzt die Langversion)

 

SID ist das richtige Stichwort, durch das Neuaufsetzen der Domäne hat sich deren SID verändert und ist logischerweise nicht auf den Clients vorhanden. Dies lässt sich nicht ohne ein erneutes Hinzufügen der Clients in die "neue" gleichlautende Domäne (neu, weil neue Domänen-SID) reparieren und muss an jedem PC der Domäne durchgeführt werden.

 

Andere Alternativen gibt es nicht.

 

Grüsse

 

Gulp

[jimmybob69 10]

Koennte ich die SID auf dem PDC ändern? Ich habe doch das backup...

Exportieren der Registryeinträge z.B.

[Gulp 275]

  jimmybob69 schrieb:

ein Backup des alten PDC, der läuft bei mir auf einem PC in einer Virtuellen PC Umgebung.

Es wäre also kein Problem die Daten zu bekommen.

Ich habe im Forum schon einen Thread gefunden mit genau dem Problem. Allerdings hatte der gute nen beschädigtes Backup ^^

 

Kann ich die Sachen irgendwie exportieren und wieder importieren ohne zu Replizieren?

 

Wenn der alte DC noch läuft, würde ich den neuen DC jetzt demoten (besser aber wird neu installieren sein) und als zweiten DC in die Domäne des alten DC's aufnehmen. Dann die FSMO Rollen auf den Neuen transferieren und den alten DC demoten, dann gibt es mit den Clients kein Problem, da die Domänen-SID dabei gleich bleibt.

 

Dafür würde ich mir im Anschluss Gedanken über einen zweiten DC machen .....

 

Grüsse

 

Gulp

[marin 10]

Hi, erlaube welcome zu sagen.

Also nichts zum Problem, aber PDC/BDC gibts seit W2K nicht mehr. Nun zu deinem Problem: Wie viele PCs sind es denn? Betreffend SID bist du richtig, deshalb gehts ja auch nicht! Hast du eifach die PC Konten neu erstellt unter dem gleichen Namen im AD?

 

Zu spät, die Elite ist schnelle:-)

 

Mach doch so wie gulp beschrieben hat, damit wird das AD repliziert und du hast deine Konten inkl. richtiger SID wieder.

[jimmybob69 10]

Der 2te DC ist grad zum Garantieaustausch auf Reisen, also in Planung^^

Muss ich den andern wirklich neu installieren? Würde es nicht reichen ihn herunterzustufen?Und die Benutzer die ich händisch angelegt habe zu löschen?

Der Domänenname ist ja identisch!

[Gulp 275]

Es könnte schon reichen den herunterzustufen, ich persönlich würde aber trotzdem neu installieren, das dauert doch nicht lange und ist ne saubere Basis. Das AD muss ja nicht nochmal eingerichtet werden, das übernimmt er sich dann vom DC in der VM (jedenfalls, wenn die Netzzugriff hat).

 

Grüsse

 

Gulp

[grizzly999 11]

Du musst die Clients rein und raus nehmen, nix anderes geht. Definitiv und unumstösslich !!

 

 

grizzly999

[jimmybob69 10]

Jo, denke das ist die sauberste Lösung.

Werd das mal machen.

Kann ich dann ohne weiteres wieder auf PDC heraufstufen? Oder wird er automatsich PDC wenn der andere DC weg ist?

[Daim 12]

Servus,

 

  jimmybob69 schrieb:

ein Backup des alten PDC, der läuft bei mir auf einem PC in einer Virtuellen PC Umgebung.

Es wäre also kein Problem die Daten zu bekommen.

Ich habe im Forum schon einen Thread gefunden mit genau dem Problem. Allerdings hatte der gute nen beschädigtes Backup ^^

 

Kann ich die Sachen irgendwie exportieren und wieder importieren ohne zu Replizieren?

 

wenn sich die Clients an diesem DC anmelden können, somit also die "alte" Domäne wieder vorhanden ist, dann könntest du mit ADMT die Benutzer- sowie Computerkonten von der "alten" Domäne, in die neue Domäne migrieren.

 

Siehe:

Yusuf`s Directory - Blog - Benutzermigration mit ADMT v3: How-To

[Gulp 275]

  grizzly999 schrieb:

Du musst die Clients rein und raus nehmen, nix anderes geht. Definitiv und unumstösslich !!

 

 

grizzly999

 

Ach grizzly, wenn der alte DC noch in einer VM läuft (wie er schreibt) dann hat er doch gute Chancen sich die neue Installation als zweiten DC zu promoten. Dann muss er garnix an den Clients machen, nur den zweiten DC einbinden.

 

Grüsse

 

Gulp

[jimmybob69 10]

admt 3 geht nur unter 2003...habe ich schon versucht zu installieren

[Daim 12]

  jimmybob69 schrieb:

admt 3 geht nur unter 2003...habe ich schon versucht zu installieren

 

Dann nimm die V. 2.0

 

Download details: Active Directory Migration Tool v.2.0