Vertrauensstellungen / adprep

28/09/2009 - 18:25 von Michael Ewerle | Report spam
Hallo!

Bin noch recht neu in unserer Firma und da sind einige Dinge
verbesserungswürdig, so haben wir leider noch 2 2000er Domànen
übergeordnet/untergeordnet jeweils beide ohne "Backup"-DC und genau das will
ich àndern. Wir haben nun eine neue Hardware angeschafft mit einem 2003
R2Server drauf und der soll nun DC für die untergordnete Domàne werden. Dazu
muss ich ja erst das Schema auf 2k3 R2 updaten und da beginnt mein Problem:

Will ich adprep /forestprep auf DC Subdomain ausführen, meckert er der
Account ("Administrator") wàre kein Mitglied von Schema-Admins und
Organisations-Admins. Nun kann ich das aber nicht korrigieren, weil mir
diese 2 Gruppen ja gar nicht auf diesem Server angezeigt werden.
Führe ich adprep /forestprep auf DC Hauptdomain aus, meckert er, ich solls
auf dem DC Subdomain tun, weil der schliesslich Schemamaster ist.

Ich hatte dann den Verdacht, daß hier die Logins "Administrator" irgendwie
verschiedene wàren, drum einen User "schema" auf DC1 Hauptdomain angelegt
und kann mich damit nicht in der Subdomain anmelden, obwohl die
Vertrauensstellung (transitiv) vorhanden ist und beim überprüfen als aktiv
gemeldet wird. Netdiag, DCdiag auf beiden Servern ohne Fehler.

Da ich bisher hauptsàchlich mit dem Modell 1Domàne in 1Gesamtstruktur zu tun
hatte, wàre es nett, wenn mir jemand nun noch einen Hinweis liefert, was ich
noch kontrollieren könnte. Ich schàtze mal daß sobald ich mich mit dem User
"schema" (natürlich mit entsprechenden Rechten) in der Subdomain anmelden
könnte, könnte ich auch endlich das Schemaupdate laufen lassen. Wie bekomm
ich das hin?

Grüßle
Micha
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
28/09/2009 - 19:30 | Warnen spam
Servus,

möchtest du den ersten "Windows Server 2003 R2"
(warum Windows 2003 und nicht gleich Windows 2008? )
zu einer Windows 2000 Subdomàne hinzufügen, musst du
im ersten Schritt mit Schema- und Organisatons-Rechten
auf dem Schemamaster das ADPREP /FORESTPREP von der

Anschließend musst du das ADPREP /DOMANPREP /GPPREP
(ebenfalls von der zweiten R2-CD) auf dem Infrastrukturmaster
in der Subdomàne ausführen, zu der du den neuen DC
hinzufügen möchtest.

Du musst das ADPREP auf den bereits bestehenden DCs ausführen
(wie erwàhnt) und nicht auf dem neuen Server.

Siehe auch:

[LDAP://Yusufs.Directory.Blog/ - Das Active Directory Preparation Tool - ADPREP]
http://blog.dikmenoglu.de/Das+Activ...DPREP.aspx


Gruß, Yusuf

##### Microsoft MVP - Directory Services #####
Blog: http://blog.dikmenoglu.de
MVP-Profil: https://mvp.support.microsoft.com/profile/Yusuf
=

Ähnliche fragen