Lokale User gehen verloren bei DCpromo?

[kosta88 2]

DC kann keine lokalen Benutzer haben, das ist klar.

 

Nur, warum werden die bestehenden User, ohne Hinweis (gibt es eins, vielleicht habe ich verpasst) gelöscht? Logisch für mich wäre dass die lokalen Benutzer in Domänen-Benutzer geändert/umgewandelt werden. Aber die Löschung?

[lefg 276]

Moin Kosta

 

die User eines einfachen Servers werden nicht in Domänenbenutzer umgewandelt. Es ist so, es war schon immer so. Und das stand auch schon in meinem ersten Buch Windows NT Server.

 

Die lokalen Benutzer werden nicht wirklich gelöscht, die Datenbank bleibt erhalten. Falls der DC wieder runtergestuft, sind sie wieder vorhanden.

bearbeitet 12. September 2017 von lefg

[Nobbyaushb 1.464]

Was ist denn dein konkretes Problem / Aufgabe?

 

;)

[testperson 1.674]

die User eines einfachen Servers werden nicht in Domänenbenutzer umgewandelt.

 

Wenn es sich um den ersten DC einer neuen Domain handelt, dann schon.

[NilsK 2.930]

Moin,

 

die User eines einfachen Servers werden nicht in Domänenbenutzer umgewandelt. Es ist so, es war schon immer so. Und das stand auch schon in meinem ersten Buch Windows NT Server.

Die lokalen Benutzer werden nicht wirklich gelöscht, die Datenbank bleibt erhalten. Falls der DC wieder runtergestuft, sind sie wieder vorhanden.

 

hm ... fast.

 

• Beim Hochstufen eines Servers zum ersten DC einer neuen Domäne werden die lokalen User in AD-Userkonten umgewandelt.
• Beim Hochstufen eines Servers zum zusätzlichen DC einer vorhandenen Domäne werden dessen lokale Konten gelöscht.
• Beim Herunterstufen eines DCs zum normalen Server erzeugt dieser eine neue lokale Benutzerdatenbank und hat keine lokalen User. Die lokalen User, die es vor dem Hochstufen evtl. gab, sind nicht mehr vorhanden. Das können sie auch nicht, weil der Server beim Herunterstufen eine neue SID erhält und damit eine neue Sicherheitsautorität ist.
• Windows-NT-Server konnte man nicht zu Domänencontrollern hochstufen.

 

Gruß, Nils

bearbeitet 12. September 2017 von NilsK

[lefg 276]

Oh, dicht vorbei ist auch daneben. :)

 

Ich hätt wohl doch mal das Buch vom Speicher holen und reinsehen sollen.

 

Sorry @Kosta, sorry @all

 

Danke @Nils

bearbeitet 12. September 2017 von lefg

[kosta88 2]

Danke @Nils, danke @Alle :)

 

Es handelt sich um den 2. DC in der Domäne, dieser hatte lokale Benutzer, die waren nach dem Hochstufen des DCs in der bestehenden Domäne weg.

[NilsK 2.930]

Moin,

 

ja, für den Fall gilt, was lefg sagte:

 

 

Es ist so, es war schon immer so.

 

Gruß, Nils

[zahni 550]

Wurde nicht unter Windows 2000 die SAM-DB als Kopie aufgehoben und beim Zurückstufen wiederhergestellt? 

Das geistert bei mir zumindest so im Kopf rum.

 

-Zahni

[NilsK 2.930]

Moin,

 

nein.

 

Gruß, Nils

[daabm 1.348]

Um das kurze "Nein" von Nils etwas zu verlängern: Beim DCPromo wird eine neue lokale SAM erstellt, die im DSRM (Verzeichnisdienst-Wiederherstellung) für die Anmeldung des DSRM-Admins verwendet wird - zumindest so hab ich das irgendwann mal gelernt.

 

Aber die "alte" ist definitiv weg.