Active Directory fragen...!

valo · 27.12.2001, 19:04

vorgeschichte siehe --> http://www.wcm.at/vb2/showthread.php?s=&threadid=41022

kurze zusammenfassung:

ich will meinen derzeitigen ADS domaincontroller durch einen neuen ersetzen, dazu will ich einen mitgliedsserver ins netz hängen, die ganzen aufgaben dann vom "master" auf den mitgliedsserver übertragen, den alten server mit "dcpromo" zu einem normalen server herabstufen und dann abdrehn

mein problem liegt jetzt allerdings darin, dass ich den mitgliesserver nicht als solchen einrichten kann, weil er keinen passenden domaincontroller für meine domäne findet, und so auch die ADS ned einrichtet.

da ich mich auf dem alten server ziemlich krass mit "dcpromo" gespielt hab, hat "Oli" gemeint, dann wirds wohl nimma gehn, er hat einmal so einen server neu aufsetzen müssen...

das problem dabei:

eigentlich will i den server ned neu aufsetzen (i mein komplett alles neu konfiguriern). da müsst i ziemlich viel konfig arbeit reinstecken, die ich mir durch das parallele laufen der 2 server zumindest einigermassen erspart hätte.

2. wenn i den server doch ganz neu machen muss:

wie sollt ich vorgehen?:

1. alle clients laufen lassen, den alten server abdrehn, den neuen server mit ADS einrichten mit dem gleichen domänen namen und so

2. alle clients aabdrehn, den alten server abdrehn, den neuen server mit ADS einrichten mit dem gleichen domänen namen und so

3. alle clients aus der domäne nehmen, den alten server abdrehn und dann den neuen server konfigurieren, die clients wieder in die domäne hängen

wenn ich alle clients aus der domäne nehm und dann wieder in die domäne zurückgeb, wird dann ein neues user profil erstellt (will i eigentlich ned) oder reichts, wenn ich mein altes profil einem user auf dem neuen server zuweise (die SID's ändern sich ja) was muss ich da noch beachten wegen den rechten auf meine dateien, für die nur Admin& mein user berechtigung haben?

auf was ist sonst noch zu achten?

bin für jede meldung zu dem thema dankbar, davon hängt mein komplettes netz zaus ab ...

über links betreffend ADS freue ich mich natürlich auch.

ps: ich kann den alten server ned weiterbetreiben, der geht mir bald komplett ein und ich hab schon einen ersatz dafür, dem ich nur noch die aufgaben übertragen müsste...

Oli · 29.12.2001, 14:15

Ich hatte vor ein paar Wochen das Problem, daß durch einen Festplattendefekt an einem W2K-Server in einem kleinen Netzwerk (10 Clients mit NT4.0 W2K) das ADS futsch war (und die Systempartition).

Nachdem die Reparaturversuche scheiterten, entschloß ich mich, neu aufzusetzen.

Die Benutzerdaten sowie die Profile waren Gottseidank noch OK und vorhanden, da auf einer anderen HD.

Ich bin wie folgt vorgegangen:

- alle Clients Computernamen beibehalten, aber aus der Domäne genommen und in Arbeitsgruppen gegeben
- alle Clients dann abgedreht

- den Server neu aufgesetzt, gleichen Domainennamen wie vorher verwendet (natülrich mit SP2)
- im ADS die gleichen Benutzernamen und gleichen Computernamen angelegt, ADS im einheitlichen Modus angelegt, da keine NT4.0 Server
mehr im Netz

- Berechtigungen und Freigaben gesetzt

- Gruppenrichtlinien gesetzt

- anschließend bei jedem Client wieder die Domäne hinzugefügt (als Admin lokal angemeldet), dann Neustart und die Anmeldung mit dem ursprünglichen Benutzernamen und die Profilladung erfolgte erfolgreich

- einzig die permamenten Netzwerkverbindungen (also die fixen Netzlaufwerke) bei den Clients mußten neu zugeordnet werden

Wenn das Netzwerk nicht allzugroß ist würde ich so vorgehen - auch wenns Anfangs etwas mehr Arbeit ist - als am bestehenden Problem mit dem ADS noch rumzubasteln.

Wennst keine NT4.0 Server mehr hast, dann setz unbedingt das ADS im einheitlichen Modus auf, dann ersparst Dir zukünftig derartige Probleme.

Übrigens, zu dem ursprünglich von Dir beschriebenen Problem - ich habe aus Neugierde probiert, ob es bei mir in einer Testumgebung funktioniert - im einheitlichen Modus konnte ein W2K Server einwandfrei hinzugefügt werden.

Ciao Oliver

valo · 29.12.2001, 16:03

danke oli!

ich werds so machen, wenn ichs nicht schaff nachdem ich den neuen server nochmal neu aufsetz. hab grad einen gravierenden fehler in meiner server installation gefunden, den ich lieber durch eine neuinstallation behebe... so lang dauert das setup ja auch ned

wiff · 29.12.2001, 16:43

@oli:
- im ADS die gleichen Benutzernamen und gleichen Computernamen angelegt, ADS im einheitlichen Modus angelegt, da keine NT4.0 Server..

Gibst du echt die Computernamen im ADS ein, ich hab sie nicht eingegeben, denn die erscheinen bei mir dann, wenn ich die Clients an der Domäne anmelde.
Ist es wichtig, dass man beim Einrichten des ADS schon den einheitlichen Modus angibt, oder erst später auf den einheitlichen Modus umstellt???
Bei meinem W2000Server-Netzwerk verliere ich manchmal einen Client aus dem ADS, name des Rechners einfach verschwunden, obwohl beim Client im Anmeldefenster zur Domäne der Domänenname noch drinnensteht.
Ich geb den PC in eine Arbeitsgruppe, und melde ihn dann wieder an der Domäne an, und dann erscheint dieser Rechner wieder im ADS.
Was kann hier der Fehler sein???
(es ist noch ein alter NT4-Server im Netzwerk, von dem ich die alten Daten noch runterschaufle...)
grüße von wiff

Oli · 31.12.2001, 10:14

Zitat:

Original geschrieben von wiff
@oli:
- im ADS die gleichen Benutzernamen und gleichen Computernamen angelegt, ADS im einheitlichen Modus angelegt, da keine NT4.0 Server..

Gibst du echt die Computernamen im ADS ein, ich hab sie nicht eingegeben, denn die erscheinen bei mir dann, wenn ich die Clients an der Domäne anmelde.
Ist es wichtig, dass man beim Einrichten des ADS schon den einheitlichen Modus angibt, oder erst später auf den einheitlichen Modus umstellt???
Bei meinem W2000Server-Netzwerk verliere ich manchmal einen Client aus dem ADS, name des Rechners einfach verschwunden, obwohl beim Client im Anmeldefenster zur Domäne der Domänenname noch drinnensteht.
Ich geb den PC in eine Arbeitsgruppe, und melde ihn dann wieder an der Domäne an, und dann erscheint dieser Rechner wieder im ADS.
Was kann hier der Fehler sein???
(es ist noch ein alter NT4-Server im Netzwerk, von dem ich die alten Daten noch runterschaufle...)
grüße von wiff

- natürlich brauchst diese nicht eingeben, da die automatisch
erstellt werden. Ich lege Sie aber vorher trotzdem an, da dies
(in kleinen Netzen) nicht viel Arbeit ist, und man div.
Kommentare gleich dazu eintragen kann (meistens hat man vorher
eine Doku über PC-Namen, Benutzer etc., beim Aufsetzen gehts dann
gleich in einem).

- wiegesagt, ich hatte mal das Problem, daß bei der Umstellung des
Modus das ADS nicht mehr korrekt funkte. Der lfd. Betrieb ging zwar
noch, aber z. B. Gruppenrichtlinien und div. andere Änderungen
brachten nur noch Fehlermeldungen.
Wennst sicher keine NT4.0 SERVER (Clients sind egal) im Netz
betreibst, dann würde ich sofort den einheitlichen Modus verwenden,
sonst gehts nicht, da spätere NT4.0 Server nicht mehr eingebunden
werden können. Wennst deinen NT4.0 Server nur zum Datenüberspielen
brauchst, kannst gleich den einheitlichen Modus am W2K installieren,
den NT4.0 Server hängst dann nur als Client dazu, damit die
Daten rüberkommen.

- ich hatte dieses Problem mal, als ich keinen DNS-Server in einem
kleinen Netzwerk installiert hatte (wurde hier nicht gebraucht).
Dieser Effekt trat meistens dann auf, wenn die User am Client
nach dem Starten und Erscheinen von STRG-ALT-ENTF sofort versuchten,
sich anzumelden. Wenn man ca. 3 Minuten gewartet hatte und dann
erst anmeldete, gings. Ich habe dann den DNS-Dienst am SErver
aktiviert und seitdem gibts keine Probleme mehr.

Ciao Oliver

valo · 31.12.2001, 13:33

@oli
ich hab das jetzt so gemacht wie dus beschrieben hast, hat alles super fein funktioniert, nur:

- mein altes profil wurde nicht übernommen (hab lokale profile)
- ich hab, obwohl mein user in der domäne admin rechte hat kein rechte auf meinem sys
- kann deswegen ned richtig was machen...

naja, gegen das profil problem kann ich mir ja ein neues profil einrichten, wollt ich eh schon immer mal machen ....

ansonsten fällts mir auf, dass das ganze jetzt ein bissl schneller is, auch ganz angenehm... das macht aber wohl der unterschied bei den rechnern aus

renew · 31.12.2001, 14:23

Ich hätt gesagt, du erstellst dir einen neuen komplett neuen User, gibst ihm die Rechte die er bekommen soll, und kopierst dein Profil drüber.

Dann sollt eigentlich wieder alles funktionieren.

Oli · 01.01.2002, 16:09

Zitat:

Original geschrieben von LLR
Ich hätt gesagt, du erstellst dir einen neuen komplett neuen User, gibst ihm die Rechte die er bekommen soll, und kopierst dein Profil drüber.

Dann sollt eigentlich wieder alles funktionieren.

... würde ich auch sagen ... (kopieren aber nicht mit Explorer sondern mit Arbeitsplatz-Benutzerprofile).

Ciao Oliver

valo · 03.01.2002, 07:26

jo, das hab ich auch gemacht, aber es hat ned funktioniert.... egal, hab mir ne menge neue hardware gekauft und setz meinen compi neu auf...

somit hat sich das problem erledigt...

und: ein athlon thunderbird 900 eignet sich perfekt als domaincontroller...

27.12.2001, 19:04	#1
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	Active Directory fragen...! vorgeschichte siehe --> http://www.wcm.at/vb2/showthread.php?s=&threadid=41022 kurze zusammenfassung: ich will meinen derzeitigen ADS domaincontroller durch einen neuen ersetzen, dazu will ich einen mitgliedsserver ins netz hängen, die ganzen aufgaben dann vom "master" auf den mitgliedsserver übertragen, den alten server mit "dcpromo" zu einem normalen server herabstufen und dann abdrehn mein problem liegt jetzt allerdings darin, dass ich den mitgliesserver nicht als solchen einrichten kann, weil er keinen passenden domaincontroller für meine domäne findet, und so auch die ADS ned einrichtet. da ich mich auf dem alten server ziemlich krass mit "dcpromo" gespielt hab, hat "Oli" gemeint, dann wirds wohl nimma gehn, er hat einmal so einen server neu aufsetzen müssen... das problem dabei: eigentlich will i den server ned neu aufsetzen (i mein komplett alles neu konfiguriern). da müsst i ziemlich viel konfig arbeit reinstecken, die ich mir durch das parallele laufen der 2 server zumindest einigermassen erspart hätte. 2. wenn i den server doch ganz neu machen muss: wie sollt ich vorgehen?: 1. alle clients laufen lassen, den alten server abdrehn, den neuen server mit ADS einrichten mit dem gleichen domänen namen und so 2. alle clients aabdrehn, den alten server abdrehn, den neuen server mit ADS einrichten mit dem gleichen domänen namen und so 3. alle clients aus der domäne nehmen, den alten server abdrehn und dann den neuen server konfigurieren, die clients wieder in die domäne hängen wenn ich alle clients aus der domäne nehm und dann wieder in die domäne zurückgeb, wird dann ein neues user profil erstellt (will i eigentlich ned) oder reichts, wenn ich mein altes profil einem user auf dem neuen server zuweise (die SID's ändern sich ja) was muss ich da noch beachten wegen den rechten auf meine dateien, für die nur Admin& mein user berechtigung haben? auf was ist sonst noch zu achten? bin für jede meldung zu dem thema dankbar, davon hängt mein komplettes netz zaus ab ... über links betreffend ADS freue ich mich natürlich auch. ps: ich kann den alten server ned weiterbetreiben, der geht mir bald komplett ein und ich hab schon einen ersatz dafür, dem ich nur noch die aufgaben übertragen müsste... ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

29.12.2001, 14:15	#2
Oli << Gayliebt >> Registriert seit: 27.06.2000 Ort: www.KRENGLBACH.at Alter: 60 Beiträge: 5.267 Mein Computer	Ich hatte vor ein paar Wochen das Problem, daß durch einen Festplattendefekt an einem W2K-Server in einem kleinen Netzwerk (10 Clients mit NT4.0 W2K) das ADS futsch war (und die Systempartition). Nachdem die Reparaturversuche scheiterten, entschloß ich mich, neu aufzusetzen. Die Benutzerdaten sowie die Profile waren Gottseidank noch OK und vorhanden, da auf einer anderen HD. Ich bin wie folgt vorgegangen: - alle Clients Computernamen beibehalten, aber aus der Domäne genommen und in Arbeitsgruppen gegeben - alle Clients dann abgedreht - den Server neu aufgesetzt, gleichen Domainennamen wie vorher verwendet (natülrich mit SP2) - im ADS die gleichen Benutzernamen und gleichen Computernamen angelegt, ADS im einheitlichen Modus angelegt, da keine NT4.0 Server mehr im Netz - Berechtigungen und Freigaben gesetzt - Gruppenrichtlinien gesetzt - anschließend bei jedem Client wieder die Domäne hinzugefügt (als Admin lokal angemeldet), dann Neustart und die Anmeldung mit dem ursprünglichen Benutzernamen und die Profilladung erfolgte erfolgreich - einzig die permamenten Netzwerkverbindungen (also die fixen Netzlaufwerke) bei den Clients mußten neu zugeordnet werden Wenn das Netzwerk nicht allzugroß ist würde ich so vorgehen - auch wenns Anfangs etwas mehr Arbeit ist - als am bestehenden Problem mit dem ADS noch rumzubasteln. Wennst keine NT4.0 Server mehr hast, dann setz unbedingt das ADS im einheitlichen Modus auf, dann ersparst Dir zukünftig derartige Probleme. Übrigens, zu dem ursprünglich von Dir beschriebenen Problem - ich habe aus Neugierde probiert, ob es bei mir in einer Testumgebung funktioniert - im einheitlichen Modus konnte ein W2K Server einwandfrei hinzugefügt werden. Ciao Oliver ____________________________________ lg Oliver Andere News auf www.OLIKLA.com Unterwegs sein mit OLIKLA ON TOUR Diskutieren ohne Grenzen im DEBATTIERCLUB

29.12.2001, 16:03	#3
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	danke oli! ich werds so machen, wenn ichs nicht schaff nachdem ich den neuen server nochmal neu aufsetz. hab grad einen gravierenden fehler in meiner server installation gefunden, den ich lieber durch eine neuinstallation behebe... so lang dauert das setup ja auch ned ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

31.12.2001, 13:33	#6
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	@oli ich hab das jetzt so gemacht wie dus beschrieben hast, hat alles super fein funktioniert, nur: - mein altes profil wurde nicht übernommen (hab lokale profile) - ich hab, obwohl mein user in der domäne admin rechte hat kein rechte auf meinem sys - kann deswegen ned richtig was machen... naja, gegen das profil problem kann ich mir ja ein neues profil einrichten, wollt ich eh schon immer mal machen .... ansonsten fällts mir auf, dass das ganze jetzt ein bissl schneller is, auch ganz angenehm... das macht aber wohl der unterschied bei den rechnern aus ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

03.01.2002, 07:26	#9
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	jo, das hab ich auch gemacht, aber es hat ned funktioniert.... egal, hab mir ne menge neue hardware gekauft und setz meinen compi neu auf... somit hat sich das problem erledigt... und: ein athlon thunderbird 900 eignet sich perfekt als domaincontroller... ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

29.12.2001, 16:43	#4
wiff Veteran Registriert seit: 12.04.2000 Beiträge: 214	@oli: - im ADS die gleichen Benutzernamen und gleichen Computernamen angelegt, ADS im einheitlichen Modus angelegt, da keine NT4.0 Server.. Gibst du echt die Computernamen im ADS ein, ich hab sie nicht eingegeben, denn die erscheinen bei mir dann, wenn ich die Clients an der Domäne anmelde. Ist es wichtig, dass man beim Einrichten des ADS schon den einheitlichen Modus angibt, oder erst später auf den einheitlichen Modus umstellt??? Bei meinem W2000Server-Netzwerk verliere ich manchmal einen Client aus dem ADS, name des Rechners einfach verschwunden, obwohl beim Client im Anmeldefenster zur Domäne der Domänenname noch drinnensteht. Ich geb den PC in eine Arbeitsgruppe, und melde ihn dann wieder an der Domäne an, und dann erscheint dieser Rechner wieder im ADS. Was kann hier der Fehler sein??? (es ist noch ein alter NT4-Server im Netzwerk, von dem ich die alten Daten noch runterschaufle...) grüße von wiff

31.12.2001, 14:23	#7
renew Inventar Registriert seit: 22.10.2000 Alter: 41 Beiträge: 5.552	Ich hätt gesagt, du erstellst dir einen neuen komplett neuen User, gibst ihm die Rechte die er bekommen soll, und kopierst dein Profil drüber. Dann sollt eigentlich wieder alles funktionieren.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)