maxmobil 10 Geschrieben 15. März 2008 Melden Geschrieben 15. März 2008 Hi Irgendwie gehen mir bei der Suche die Stichworte aus. Problemkurzbeschreibung: Ich möchte ein AD auf einen anderen Server (selber Name, selber Domänenname) kopieren ohne Ihn zu replizieren (also ins alte Netz zu hängen). Evtl. würden Teilbereiche es AD reichen, z.B. Userkonten, Computerkonten? ,OUs.... Wie könnte man da am dümmsten vorgehen? Ein systemstate fällt aus da dort ja auch die Registry mit geschrieben wird, oder sehe ich das falsch? Lassen sich solche sachen per Script auslesen und wieder einpuzzeln? Gruß MM Zitieren
Sternenkind 11 Geschrieben 15. März 2008 Melden Geschrieben 15. März 2008 Hab gehört, dass LDIFDE da kann aber mich noch nicht intensiv damit beschäftigt: LDIFDE Sie Exportieren Daten aus Active Directory LDIFDE-Befehlen / Sie Importieren Mit dem Adsscripter.exe (google) kannst du grafisch schick User mit einer Excel Tabelle anlegen. Zitieren
grizzly999 11 Geschrieben 15. März 2008 Melden Geschrieben 15. März 2008 Am besten macht man das mit dem ADMT (natürlich entsprechende Voraussetzungen und Vorabeiten erforderlich). Kollege Yusuf (Daim) hat in seinem BLOG dazu eine Anleitung, MS auch grizzly999 Zitieren
NorbertFe 2.168 Geschrieben 15. März 2008 Melden Geschrieben 15. März 2008 Am besten macht man das mit dem ADMT (natürlich entsprechende Voraussetzungen und Vorabeiten erforderlich).Kollege Yusuf (Daim) hat in seinem BLOG dazu eine Anleitung, MS auch grizzly999 Wenn du das mit admt machen wolltest, müßtest du aber zweimal umziehen. Denn du kannst nicht zwei gleichlautetende AD mit admt bearbeiten. Bye Norbert Zitieren
grizzly999 11 Geschrieben 15. März 2008 Melden Geschrieben 15. März 2008 Aber klar :) Man sollte halt nicht in der Schulungspause "mal schnell" über die Beiträge lesen und dann antworten. Hatte den gleichen Domänennamen überlesen :o Schon der 2. Mistake heute. In Zukunft wieder in Ruhe ........ ;) grizzly999 Zitieren
XP-Fan 224 Geschrieben 15. März 2008 Melden Geschrieben 15. März 2008 Problemkurzbeschreibung: Ich möchte ein AD auf einen anderen Server (selber Name, selber Domänenname) kopieren ohne Ihn zu replizieren (also ins alte Netz zu hängen). Evtl. würden Teilbereiche es AD reichen, z.B. Userkonten, Computerkonten? ,OUs.... Was spricht denn dagegen einen zweiten DC einzurichten, den replizieren zu lassen, Rollen übertragen, alten DC herunterstufen / entfernen und neuen DC mit dem Namen des "Alten" zu versehen ? Wir sprechen doch hier von W2k3 Servern ? Zitieren
woiza 10 Geschrieben 15. März 2008 Melden Geschrieben 15. März 2008 Ich würde keinen DC in die Domäne hängen und dann wieder rausnehmen. Da hätte ich Bauchweh. Hier wäre eine Alternative: faq-o-matic.net » Active-Directory-Double als Testumgebung Zitieren
grizzly999 11 Geschrieben 15. März 2008 Melden Geschrieben 15. März 2008 Ich würde keinen DC in die Domäne hängen und dann wieder rausnehmen. Da hätte ich Bauchweh. Warum? Das ist von Microsoft bei Unfällen so vorgesehen, das ist supportet, und im Unfallbereich habe ich das schon viele viele male ohne jegliche Probleme machen müssen. Ich meine, einen fehlenden DC aus dem AD herrauszuoperieren. Meist ist es im Vergleich dazu etwas zeitaufwändiger, den herausopertierten DC dann alleinstehednd wieder ohne Fehlermeldungen hinzubekommen, aber das geht. grizzly999 Zitieren
woiza 10 Geschrieben 15. März 2008 Melden Geschrieben 15. März 2008 Ja, den Server mit ntdsutil rauszuwerfen ist nicht das Problem. Allerdings hat der "kopierte" Server dann u.A. alle Originalpasswörter. Das finde ich unschön. Und man sollte sehr stark darauf achten, dass er nie wieder in Kontakt mit dem Produktiv-AD kommt. Sonst sind da auf einmal 2 RID Master. Zitieren
grizzly999 11 Geschrieben 15. März 2008 Melden Geschrieben 15. März 2008 Jop, in dem Sinne: Agree. Das würde mir auch Bauchweh machen. Und Kopfweh. Und andere Wehwehchen auch noch :D grizzly999 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.