kosta88 2 Geschrieben 12. September 2017 Melden Geschrieben 12. September 2017 DC kann keine lokalen Benutzer haben, das ist klar. Nur, warum werden die bestehenden User, ohne Hinweis (gibt es eins, vielleicht habe ich verpasst) gelöscht? Logisch für mich wäre dass die lokalen Benutzer in Domänen-Benutzer geändert/umgewandelt werden. Aber die Löschung? Zitieren
lefg 276 Geschrieben 12. September 2017 Melden Geschrieben 12. September 2017 (bearbeitet) Moin Kosta die User eines einfachen Servers werden nicht in Domänenbenutzer umgewandelt. Es ist so, es war schon immer so. Und das stand auch schon in meinem ersten Buch Windows NT Server. Die lokalen Benutzer werden nicht wirklich gelöscht, die Datenbank bleibt erhalten. Falls der DC wieder runtergestuft, sind sie wieder vorhanden. bearbeitet 12. September 2017 von lefg Zitieren
Nobbyaushb 1.507 Geschrieben 12. September 2017 Melden Geschrieben 12. September 2017 Was ist denn dein konkretes Problem / Aufgabe? ;) Zitieren
testperson 1.758 Geschrieben 12. September 2017 Melden Geschrieben 12. September 2017 die User eines einfachen Servers werden nicht in Domänenbenutzer umgewandelt. Wenn es sich um den ersten DC einer neuen Domain handelt, dann schon. Zitieren
NilsK 2.978 Geschrieben 12. September 2017 Melden Geschrieben 12. September 2017 (bearbeitet) Moin, die User eines einfachen Servers werden nicht in Domänenbenutzer umgewandelt. Es ist so, es war schon immer so. Und das stand auch schon in meinem ersten Buch Windows NT Server. Die lokalen Benutzer werden nicht wirklich gelöscht, die Datenbank bleibt erhalten. Falls der DC wieder runtergestuft, sind sie wieder vorhanden. hm ... fast. Beim Hochstufen eines Servers zum ersten DC einer neuen Domäne werden die lokalen User in AD-Userkonten umgewandelt. Beim Hochstufen eines Servers zum zusätzlichen DC einer vorhandenen Domäne werden dessen lokale Konten gelöscht. Beim Herunterstufen eines DCs zum normalen Server erzeugt dieser eine neue lokale Benutzerdatenbank und hat keine lokalen User. Die lokalen User, die es vor dem Hochstufen evtl. gab, sind nicht mehr vorhanden. Das können sie auch nicht, weil der Server beim Herunterstufen eine neue SID erhält und damit eine neue Sicherheitsautorität ist. Windows-NT-Server konnte man nicht zu Domänencontrollern hochstufen. Gruß, Nils bearbeitet 12. September 2017 von NilsK Zitieren
lefg 276 Geschrieben 12. September 2017 Melden Geschrieben 12. September 2017 (bearbeitet) Oh, dicht vorbei ist auch daneben. :) Ich hätt wohl doch mal das Buch vom Speicher holen und reinsehen sollen. Sorry @Kosta, sorry @all Danke @Nils bearbeitet 12. September 2017 von lefg Zitieren
kosta88 2 Geschrieben 12. September 2017 Autor Melden Geschrieben 12. September 2017 Danke @Nils, danke @Alle :) Es handelt sich um den 2. DC in der Domäne, dieser hatte lokale Benutzer, die waren nach dem Hochstufen des DCs in der bestehenden Domäne weg. Zitieren
NilsK 2.978 Geschrieben 12. September 2017 Melden Geschrieben 12. September 2017 Moin, ja, für den Fall gilt, was lefg sagte: Es ist so, es war schon immer so. Gruß, Nils Zitieren
zahni 569 Geschrieben 12. September 2017 Melden Geschrieben 12. September 2017 Wurde nicht unter Windows 2000 die SAM-DB als Kopie aufgehoben und beim Zurückstufen wiederhergestellt? Das geistert bei mir zumindest so im Kopf rum. -Zahni Zitieren
NilsK 2.978 Geschrieben 12. September 2017 Melden Geschrieben 12. September 2017 Moin, nein. Gruß, Nils Zitieren
daabm 1.387 Geschrieben 12. September 2017 Melden Geschrieben 12. September 2017 Um das kurze "Nein" von Nils etwas zu verlängern: Beim DCPromo wird eine neue lokale SAM erstellt, die im DSRM (Verzeichnisdienst-Wiederherstellung) für die Anmeldung des DSRM-Admins verwendet wird - zumindest so hab ich das irgendwann mal gelernt. Aber die "alte" ist definitiv weg. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.