Varrius Geschrieben 26. März 2004 Teilen Geschrieben 26. März 2004 hi, hab mich schon ein wenig zu AD informiert und wollte das nun installieren, doch leider geht das nicht so wie ich mir das dachte Wir haben in unserer Abteilung einen Server, der nun durch einen neuen ersetzt werden soll. Das Problem ist nun, das der alte Server ein NT-Server ist und der neue ist ein Win2k Server mit AD. Der neue Server kriegt einen neuen Domänennamen, damit ich für die Übergangszeit beide gleichzeitig laufen lassen kann. Bei der Installation von AD sag ich nun, das er eine neue Domäne einrichten, welche dann einer Gesamtstruktur hinzugefügt werden soll. Dort krieg ich dann leider die Fehlermeldung: "Domäne Hauptdomäne ist keine Acitve Directory Domäne. Die Anmeldung kann nicht durchgeführt werden." oder so ähnlich, aber der Inhalt stimmt Soweit ich weiss, kann man doch im mixed mode von AD auch gemischte Server haben, die nicht alle AD haben. Was muss ich nun machen, damit die Installation funktioniert? Danke Varrius Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
honkstar Geschrieben 26. März 2004 Teilen Geschrieben 26. März 2004 Ich glaube, du musst mit dem W2K-Server eine Domain einrichten und hinterher den NT-Server quasi als BDC (ich weiss, gibts nicht mehr). Du brauchst auch nen PDC-Emulator (Betriebsmasterrolle) auf dem w2k. Der spielt den NT4 Servern dann ein PDC vor. Mein Gott, schreib ich verwirrend, ich hoffe du blickst da trotzdem durch... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Varrius Geschrieben 26. März 2004 Autor Teilen Geschrieben 26. März 2004 wie kann ich den auf dem w2k server ne domain einrichten, wenn ich AD nicht installieren kann, da ich mich ja in der gesamtstruktur einordnen muss, der domain controller dieser struktur aber kein AD ist ausserdem brauch ich doch keinen BDC, da ich nur den domaincontroller hab, der alte domaincontroller (der nt-server) soll nach dem einrichten des neuen servers abgeschaltet werden, so das auch die alte domain wegfällt ich muss den alten server auch weiterhin laufen lassen, da dort die profile der leute aus unserer abteilung drauf liegen und die sich ja weiterhin anmelden müssen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
wicked Geschrieben 26. März 2004 Teilen Geschrieben 26. März 2004 dein domänenname müsste siemens.lan oder so sein. den NT4.0 server wirst du da nicht reinkriegen AFAIK. aber du kannst ein trustrelationship zwischen den 2 domänen aufbauen (dafür brauchst du mixedmode) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Varrius Geschrieben 26. März 2004 Autor Teilen Geschrieben 26. März 2004 ich versteh dich da nicht ganz, wie das mit dem nt-server gemeint ist bei dir also wir haben eine gesamtstruktur in der firma, alles nt-server, wobei es einen "verwaltungsserver" und viele profil-/fileserver der einzelnen abteilungen gibt. nun wollen wir einen neuen mit w2k und AD dazupacken, damit wir danach unseren alten rausnehmen können leider kann sich unser server nicht in der gesamtstruktur anmelden, da er nach einem server mit AD sucht, es davon aber keinen gibt die sache ist, das man sich bei der "verwaltungsdomain" anmeldet, welche dann dafür sorgt, das das jeweilige profil vom richtigen server geholt und geladen wird würde es gehen, das ich ne neue gesamtstruktur erstelle und dem "verwaltungsserver" die vertrauenstellungen auf gegenseitiges vertrauen mache? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
wicked Geschrieben 26. März 2004 Teilen Geschrieben 26. März 2004 die vertrauenseinstellung bewirkt nicht, dass sich benutzer der alten domäne direkt bei der neuen domäne anmelden können afaik. die benutzer müssen im ADS erst neu angelegt werden. der nutzen liegt darin, dass wenn du zb eine freigabe auf dem neuen server machst, kannst du für die zugriffseinstellungen benutzer aus der NT-domäne eintragen. oder einem exchange server unter der NT-domäne können postfach-zugriffe für ADS user eingerichtet werden. wichtig dabei ist immer dass du bei einem simplen benutzer-login fenster den syntax siemens.lan/benutzer oder alte-domain/benutzer angiebst (als benutzername). wenn du jetzt den neuen server aufsetzt mit dieser vertrauenseinstellung, kannst du die beiden domains erstmal ohne weiteres nebenher laufen lassen. wahrscheinlich musst du die ganzen nt-user im ADS neu anlegen. die roaming profiles kannst du evtl einfach rüberkopieren (also die dateien der roaming profiles). evtl gibt es auch tools für den kompletten import der nt-user - weiß ich nicht. dann kannst du nach und nach die einzelnen workstations auf die neue domain ummelden. die zugriffsberechtigungen der nt-user musst du neu erstellen für die ads-user. nach der vertrauenseinstellung können sich die user unter windows schon dynamisch an ihrer workstation entweder unter siemens.lan oder alte-domain anmelden, egal in welcher domain der PC eigentlich steht. d.h. du sagst dem benutzer pmueller "melde dich ab jetzt unter siemens.lan an" und ersetzt alle zugriffsberechtigungen für alte-domain/pmueller mit siemens.lan/pmueller. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 27. März 2004 Teilen Geschrieben 27. März 2004 Original geschrieben von Varrius ich versteh dich da nicht ganz, wie das mit dem nt-server gemeint ist bei dir also wir haben eine gesamtstruktur in der firma, alles nt-server, wobei es einen "verwaltungsserver" und viele profil-/fileserver der einzelnen abteilungen gibt. nun wollen wir einen neuen mit w2k und AD dazupacken, damit wir danach unseren alten rausnehmen können Eine Gesamtstruktur gibt es erst ab Win2000. Vorher (NT4 Domaene) sind es alles eigenstaendige Domaenen, die per manuell erstellter Vertrauensstellung (auf allen Domaenen) miteinander verbunden sind. Wenn Du den Win2000 Server als Domaenencontroller in eine NT4-Domaene reinnehmen willst, dann musst Du die NT4 Domaene auf eine Win2000 Domaene migrieren: - PDC der betreffenden Domaene auf BDC runterstufen - einen neuen Rechner mit NT4 als PDC installieren - Win2000 Server als Update installieren - User per ADMT (Active Directory Migration Tool, aus dem Win2k Resource Kit) ins Active Directory uebernehmen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Varrius Geschrieben 28. März 2004 Autor Teilen Geschrieben 28. März 2004 ich hab keinen zugriff auf die anderen server, ich darf/ kann nur mit dem alten und dem neuen server in unserer abteilung arbeiten die einzelnen workstations kann ich nicht auf den neuen server umstellen, da die user in einer gruppe auf dem "verwaltungsserver" liegen und von dort wohl per login-skript die daten von unserem server ziehen wieso soll ich eigentlich den alten domaincontroller auf bdc runterstufen, um dann noch einen neuen pdc zu installieren? da die beiden domänen gleichzeitig laufen können, da sie ja keinen einfluss auf die anderen haben wär es eigentlich auch möglich, einen domänencontroller ohne AD unter w2k einzurichten? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
robotto7831a Geschrieben 28. März 2004 Teilen Geschrieben 28. März 2004 Nein. Ein Domänencontroller muss wenn ich richtig informiert bin ein AD haben ab W2K. Willst Du jetzt eigentlich eine neue Domäne erstellen oder Dich der alten Domäne anschließen? Frank Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 28. März 2004 Teilen Geschrieben 28. März 2004 Original geschrieben von Varrius nun wollen wir einen neuen mit w2k und AD dazupacken, damit wir danach unseren alten rausnehmen können Bedeutete fuer mich, dass Du in eine bereits bestehende NT4-Domaene einen Win2k-Server als Domaenencontroller aufnehmen willst, der dann einen NT4 Server abloesen soll. Von einer zweiten, neuen Domaene war in Deiner Aussage nicht die Rede. Original geschrieben von Varrius wieso soll ich eigentlich den alten domaincontroller auf bdc runterstufen, um dann noch einen neuen pdc zu installieren? Die von mir gezeigten Schritte sind die Vorgehensweise zum Ersetzen eines NT4 (P/B)DCs gegen einen Win2k DC. Anders geht es in diesem Fall nicht. Was ist Dein Ziel? - neue zusaetzliche Domaene, kein Ersatz des NT4 Servers oder - Ersatz des NT4 Servers durch einen Win2k Domaenencontroller oder - Ersatz des NT4 Servers durch einen Win2k Memberserver (kein Domaenencontroller) wär es eigentlich auch möglich, einen domänencontroller ohne AD unter w2k einzurichten? Nein, das geht nicht. Fuer einen Domaenencontroller unter Win2k sind ActiveDirectory und damit verbunden ein DNS-Server Pflicht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Varrius Geschrieben 31. März 2004 Autor Teilen Geschrieben 31. März 2004 also wir haben derzeit einen nt4 domänencontroller, den wir durch einen w2k domänencontroller erstetzen wollen um dies ein wenig leichter zu gestalten, wird auf w2k eine neue domäne eingerichtet, damit sich der server nicht mit dem alten streitet also wir haben jetzt w2k installiert und auch AD installiert, welches nun eine domäne in einer eigenen neuen gesamtstruktur ist wir benötigen nun noch die vertrauensstellung zur hauptdomäne, die von einem nt4 server kontrolliert wird, damit sich die leute aus unserer domäne bei der hauptdomäne anmelden können leider is dafür eine externe firma zuständig, die ein wenig büroktratisch sind, obwohl sie eine tochterfirma sind Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
robotto7831a Geschrieben 31. März 2004 Teilen Geschrieben 31. März 2004 Original geschrieben von Varrius wir benötigen nun noch die vertrauensstellung zur hauptdomäne, die von einem nt4 server kontrolliert wird, damit sich die leute aus unserer domäne bei der hauptdomäne anmelden können Das muss am NT4 Server eingestellt werden. Original geschrieben von Varrius leider is dafür eine externe firma zuständig, die ein wenig büroktratisch sind, obwohl sie eine tochterfirma sind Das kenne ich. Dir bleibt aber wohl nichts anderes übrig als den bürokratischen Weg zu gehen. Frank Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.