Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Schema Master - Lösung oder Totalschaden?

Mitglied: Alexander74

Alexander74 (Level 1) - Jetzt verbinden

05.01.2012 um 01:30 Uhr, 2836 Aufrufe, 3 Kommentare

Hallo zusammen,

ich hätte gerne mal eine Einschätzung ob folgendes möglich ist.

Ich habe hier zwei 2003 Domänen wobei ich sie mal D1 (Tree root) und D2 nenne.

In der D1 befindet sich der Schema Master und der Domain Master (Betriebsmaster), jedoch ist diese Domäne nicht mehr von meiner D2 Domain aus erreichbar.

An dem Standort an dem ich mich befinde (D2) sollen alle Beziehungen zur D1 abgebrochen werden (OHNE noch Zugriff auf D1 zu haben)

Dazu wollte ich den Schema Master auf meinen DC in der D2 Domain übertragen, nur leider teilt mir das Seize Kommando mit, daß dazu meine Rechte nicht ausreichen.

So - gibt es nun eine Möglichkeit den User meiner DC2 Domain, der zur Administration benutzt wird zu befähigen das Seize Kommando durchzuführen?

Oder einfacher: Wie füge ich meinen Admin zur Gruppe der Schema Admins hinzu? Denn die Gruppe "Schema Admins" existiert ja leider nicht

Über den Operations Master hab ich mir auch noch keine Gedanken gemacht ....

Oder wärs einfacher die Domain platt zu machen und meine 80 Clients neu von Hand zu verbinden... oder gibts einen einfacheren Weg? Eure Einschätzung reicht mir vorerst - einen Lösungsweg finde ich dann schon - aber Lösungen werden bevorzugt genommen

Gruß
Alexander
P.S.: Und ich hatte gedacht mein Urlaub wär Urlaub
Mitglied: lenny4me
05.01.2012 um 05:40 Uhr
Guten morgen,

ich kann auch nicht schlafen

Also wenn du via ntdsutil die Rollen nicht übernehmen kannst wird es sicher etwas eng.
Wo ist denn die Gruppe Schema-admin? die muss doch auf den DC2 repliziert worden sein?
Natürlich kann man rummannipulieren, damit man in diese Gruppe kommt, aber dazu braucht man mindestens ein Konto das das Recht hat , genannte User in diese Gruppe hinzuzufügen (auch wenn nur ein anderer dieses Konto hat). (was ich hier aber aufgrund der Forenregeln nicht austreten werde)

Meine Frage wäre wo diese Gruppe abgeblieben ist?
ob die Übernahme auch nur mit DomAdmin Rechten funktioniert weis ich ehrlichgesagt nicht weil ich hab noch ne SchemaGruppe in der sich mein User sehr wol fühlt...

Grüße Lenny

PS: Wie kommt man in so eine Situation? Haben sich die Geschäftsführer gestritten und dann die Filliale D1 offline genommen?
Bitte warten ..
Mitglied: Alexander74
05.01.2012 um 13:28 Uhr
Hallo Lenny,

tja - wie kommt man in eine solche Situation. Stell dir vor du bist ein kleines Unternehmen mit 150 People und gehörst zu einem Konzern á la Siemens Bosch xy (ich nenne ihn mal besser net).

Dann trennt man sich wieder und das große Netz is plötzlich wech (Company Connect Standleitung)... und deine Schema Gruppe auch und der Admin ist nur noch verstümmelt

Klar wärs einfacher, wenn man sich mit dem Konzern einigen würde, jedoch ist es extrem schwiegrig mit den (nur englisch sprechenden) Technikern klar zu kommen bzw. jemanden zu finden der sich zuständig fühlt. Meist trifft man auf viele Leute, die die Verantwortlichkeit gerne auf den nächsten schieben wollen.

Aber immerhin ist man die Restriktionen los ... ist auch was wert.

Gruß
Alex
P.S.: die Schema Gruppe ist nicht auffindbar... warum auch immer....
Bitte warten ..
Mitglied: lenny4me
05.01.2012 um 14:15 Uhr
Hallo,

das ist natürlich bitter...
Aber sowas sollte man vorher in Angriff nehmen und ned erst wenns keine Möglichkeit mehr gibt bzw die Vertrauensstellung zur Root Domain weg ist.

Mein Vorschlag fürs neu Aufsetzen...
DC mit neuer Domain aufsetzen
Vertrauensstellung bauen
mit ADMT die User und PCs Syncen
SID History einschalten (wegen der NTFS Rechte)
gescripted Clients in die Domain joinen.

Eine Möglichkeit dein AD zu retten gibt es vielleicht. Aber mir fällt spontan keiner ein.

Grüße Lenny
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Ordnerstruktur nach Schema erstellen
gelöst Frage von two-ak-twoBatch & Shell3 Kommentare

Sehr geehrte Mitglieder, ich möchte gerne meinen Arbeitsablauf automatisieren durch eine Stapelverarbeitungsdatei. Dazu habe ich ein Schema erstellt und ...

Datenbanken
FdKlinika Datenbanck Schema gesucht
Frage von Herbrich19Datenbanken4 Kommentare

Hallo liebe Kollegen, Ich habe von einen Kollegen die Binary Files von Programm Systema fdKlinika bekommen, weil ich mir ...

Datenbanken
Redis Master - Slave Replication
Frage von Malli88Datenbanken8 Kommentare

Hallo Admins, ich habe eine kleine Frage bezüglich der Master Slave Replication zwischen zwei Redis Instanzen. Aktuell haben wir ...

Windows Server

Anmeldeskriptverzögerung konfigurieren unter Schema 2008R2

gelöst Frage von lisaluftWindows Server2 Kommentare

Situation: - Domäncontroller mit OS 2012R2, AD-Schema allerdings 2008R2 - Clients Windows 7 - Terminalserver mit Citrix 2012R2 Problem: ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing18 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware10 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...