nivea 10 Geschrieben 18. August 2004 Melden Teilen Geschrieben 18. August 2004 Hallo Leute, wie stelle ich fest ob der RID Master bei einem Windows 2000 Domain im A.... ist. oder kennt jemand Toolls zum reparieren. DANKE Zitieren Link zu diesem Kommentar
McAbflug 10 Geschrieben 18. August 2004 Melden Teilen Geschrieben 18. August 2004 wenn du keine neuen Objekte im AD anlegen kannst, kannst du davon ausgehen, dass der RID-Master nicht funktioniert! Zitieren Link zu diesem Kommentar
nivea 10 Geschrieben 18. August 2004 Autor Melden Teilen Geschrieben 18. August 2004 ok ich habe einen benutzer angelegt. geht Zitieren Link zu diesem Kommentar
nivea 10 Geschrieben 18. August 2004 Autor Melden Teilen Geschrieben 18. August 2004 Ich möchte Den RID Master gerne Verschieben aber ich bekomme nur die aussage das der FSMO Nich zur verfügung sthet. Doch der ist online DNS ist ok. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. August 2004 Melden Teilen Geschrieben 18. August 2004 Wie möchtest du den verschieben (Mit welchem Tool, von wo nach wo) Hat der Server auch andere FSMOs? grizzly999 Zitieren Link zu diesem Kommentar
nivea 10 Geschrieben 19. August 2004 Autor Melden Teilen Geschrieben 19. August 2004 Halt sich alles geklärt habe den FSMO rep steht im buch von O´reilly AD 2 auflage. Zitieren Link zu diesem Kommentar
Lian 2.473 Geschrieben 19. August 2004 Melden Teilen Geschrieben 19. August 2004 Erhellst Du uns auch - was steht da? Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 19. August 2004 Melden Teilen Geschrieben 19. August 2004 Hallo Zusammen Wir hätten einen FSMO verschieben müssen, allerdings sahen wir davon ab, da dieses ein Medium-High Risk Procedere ist. Siehe meinen Post dazu .... ntdsutil ist die Lösung. Sehr wesentlich ist die domainstruktur, wenn's childdomains drin hat ists wüst, denn dann muss der Forest FSMO und der ChildFSMO dupliziert werden. Jedes andere Verfahren restore von dem Backup nachdem der Server wieder zusammengepuzzlet ist, ist besser. Die FSMO Roles können mit dem Tool dcdiag geprüft werden. Achtung de Versionen sind unterschiedlich zwischen 2003 und 2000 (auch je nach Servicepack !). Der RIDMAster vergibt immer Kontigente von SID's an die einzelnen DC's, deshalb ist das Anlegen eines einzelnen Users sicher kein ausreichender Test ! Du müsstest mit einem Script mal 50'000 Benutzer anlegen und wieder löschen, dass die Kontingente von dem RID angefordert werden müssten. Gruss, MAtthias Zitieren Link zu diesem Kommentar
nivea 10 Geschrieben 23. August 2004 Autor Melden Teilen Geschrieben 23. August 2004 Ja mann muß schon genau wissen welche umgebung man hat und des halb habe ich auch nur mit dem ntdsutil gearbeitet und wir hatten eine child domain. Ich denke jeder versuch es einfach so zumachen wäre zu riskant. Darum hier die buch Empfehlung. ACTIVE DIRECTORY von o`reilly ISBN 3-89721-173-4. 48 Euro. hir steht auch das mit ntdsutil. Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 23. August 2004 Melden Teilen Geschrieben 23. August 2004 :D Danke. Kann dieses Buch auch nur weiterempfehlen, steht bei mir seit der 1. Auflage im Schrank oder viel mehr, im täglichen Gebrauch ... Es gibt einige wesentliche Kriterien, weshalb dieses Verfahren in der Pharmazeutischen Industrie nicht angewendet werden kann (FDA, GmP, Audit, Security, Arzneimittelbehörde etcetc). Technisch gehts einwandfrei, aber die Kravattenträger haben halt auch ihre Ansprüche ! Zudem besteht (in unsrerer Situation) schon das Problem, dass wir keine Domainadminrechte bekommen werden. Ist ein SecurityIssue. Das ist in Stein gemeisselt !- Vor meiner Rente geh ich noch 6 Monat ein eine IT-Securityabteilung und stress die armen IT Leute. Wieso soll es denen dann besser gehen als mir heute :cool: Gruss, Matthias Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.