Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänencontroller 2003 wieder zurückverwandeln ohne reinstall

Frage Microsoft Windows Server

Mitglied: Christian25

Christian25 (Level 1) - Jetzt verbinden

18.03.2011 um 22:38 Uhr, 4218 Aufrufe, 5 Kommentare

Situation: Windows Server 2003 Standard mit Terminaldiensten und als primärer Domänencontroller eingesetzt.
Möchte den Domänencontroller nun wieder herabstufen zu einem normalen Terminalserver....

Hallo


Musste auf einem Server AD installieren um per Gruppenrichtlinien den Terminalserver den feinschliff zu geben...

Nun wird das nicht mehr gebraucht.

So wie ich das gelesen habe werden dann die Benutzerkonten gelöscht..?

stimmt das ?

bzw. was passiert genau dabei wenn ich die Serverrole entferne ?

lg
Mitglied: filippg
18.03.2011 um 23:39 Uhr
Hallo,

einen DC kann wieder zu einem normalen Memberserver machen, siehe http://technet.microsoft.com/en-us/library/cc740017%28WS.10%29.aspx (okay, ganz so einfach wie da beschrieben ist es vielleicht nicht immer...).

So wie ich dich verstehe, ist das aber dein einziger DC(?). Dann geht das laut o.g. Artikel grundsätzlich auch ("If this domain controller is the last domain controller in the domain, demoting this domain controller will remove this domain from the forest. If this is the last domain in the forest, demoting this domain controller will also delete the forest. For information about removing domains and forests, see Related Topics.").
Aber wenn du keine Domain mehr hast, hast du sowieso keine GPOs mehr, dann war die ganze Aktion sinnfrei.

Das mit den Nutzerkonten ist eine interessante Frage: Wenn mich meine Erinnerung nicht ganz trügt, werden beim Promoten alle lokalen Konten gelöscht, auf einem DC gibt es keine lokalen Konten. Aber ob dann beim Demoten lokale Nutzer & Gruppen angelegt werden... eher unwahrscheinlich. Würde aber auch heißen: wenn den letzten DC demoted, hat man danach darauf überhaupt keinen Zugriff mehr, weil es keine AD-Accounts mehr gibt.

Gruß

Filipp

Edit: Unter http://technet.microsoft.com/en-us/library/cc771835%28WS.10%29.aspx findet sich ein Artikel zum entfernen des letzten DCs im Forest - allerdings bezogen auf Win2008. Aber da steht dabei, dass man beim dcpromo nach einem neuen Kennwort für den neuen lokalen Admin-Account gefragt wird. So wird's wohl auch bei 2k3 sein.
Bitte warten ..
Mitglied: GuentherH
18.03.2011 um 23:55 Uhr
Hallo.

Wenn mich meine Erinnerung nicht ganz trügt, werden beim Promoten alle lokalen Konten gelöscht

Nicht wenn man den 1. Server zum DC hochstuft. Da bleiben die Accounts erhalten

Aber ob dann beim Demoten lokale Nutzer & Gruppen angelegt werden... eher unwahrscheinlich

Richtig, die sind samt dem AD weg

Würde aber auch heißen: wenn den letzten DC demoted, hat man danach darauf überhaupt keinen Zugriff mehr

Würde es da nicht den lokalen Administrator geben, den gibt es nach wie vor. Das PW ist das, das man beim promoten zum DC eingegeben hat. Wenn man es nicht mehr weiß, dann kann man es mit ntdsutil und set dsrm password zurücksetzen, solange der Rechner noch DC ist.

Allerdings frage ich mich, was dieser Satz bedeuten soll?

Musste auf einem Server AD installieren um per Gruppenrichtlinien den Terminalserver den feinschliff zu geben...

Gibt es da eine Schleifmethode, die nur der TO ganz alleine weiß, oder was wurde da herumgeschliffen?

LG Günther
Bitte warten ..
Mitglied: filippg
19.03.2011 um 00:05 Uhr
Hallo,

> Wenn mich meine Erinnerung nicht ganz trügt, werden beim Promoten alle lokalen Konten gelöscht
Nicht wenn man den 1. Server zum DC hochstuft. Da bleiben die Accounts erhalten
Jaaaa... da geht es jetzt glaube ich nur um die Formulierung: die Accounts werden in AD-Accounts umgewandelt, also auch auf dem 1. DC gibt es keine lokalen Accounts.

> Würde aber auch heißen: wenn den letzten DC demoted, hat man danach darauf überhaupt keinen Zugriff mehr
Würde es da nicht den lokalen Administrator geben, den gibt es nach wie vor. Das PW ist das, das man beim promoten zum DC
eingegeben hat. Wenn man es nicht mehr weiß, dann kann man es mit ntdsutil und set dsrm password zurücksetzen, solange
der Rechner noch DC ist.
Danke, das ist der entscheidende Hinweis!

Gruß

Filipp
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
19.03.2011 um 09:34 Uhr
Servus,

Das PW ist das, das man beim promoten zum DC eingegeben hat.

ne nee..., wenn ein DC heruntergestuft wird, wird man an einer Stelle vom DCPROMO-Assistenten aufgefordert,
dem lokalen Administrator ein neues Kennwort zu vergeben.


Wenn man es nicht mehr weiß, dann kann man es mit ntdsutil und set dsrm password zurücksetzen, solange der Rechner noch DC ist.

Das stimmt auch nicht. Mit NTDSUTIL kann man das Kennwort für das --> DSRM-Konto <-- ändern. Das ist quasi das einzige *lokale* Benutzerkonto auf einem *DC*.
Aber das DSRM-Konto kann mit dem lokalen Administrator, den man nach dem herunterstufen eines DCs benötigt, nichts zu tun.
Es ist so wie ich es im ersten Absatz beschrieben habe.


Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Christian25
20.03.2011 um 19:21 Uhr
hi

dann wird das AD wohl noch ne Zeit bleiben müssen...


Danke
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Reset oder Reinstall bei Mikrotik RB2011UiAS 2HnD IN
gelöst Frage von PittlerRouter & Routing7 Kommentare

Hallo, ich habe hier ein kleines Problem mit den oben genannten Gerät und bin mir gerade nicht sicher was ...

Windows Server
Domänencontroller entsorgen
gelöst Frage von JuckieWindows Server3 Kommentare

Hallo an alle, ich habe vor rund 6 Wochen einen Domänencontroller (Windows Server 2003 R2) per DCPromo ohne Fehlermeldungen ...

Windows Userverwaltung
Domänencontroller in der Cloud
Frage von thorstenhessenWindows Userverwaltung5 Kommentare

Hallo Administratoren, etwas vorweg, ich habe technisch nicht viel Ahnung, ich bin kein ITler. ;-) Ich hoffe die Frage ...

Windows Server
Was passiert wenn einziger Domänencontroller ausfällt? Waurm sollte man die Domänencontroller redundant haben?
Frage von MaxMixWindows Server12 Kommentare

Hallo zusammen, was passiert eigentlich, wenn der Domänencontroller (mit DNS) einer Umgebung ausfällt? Was sind die Gründe dafür, dass ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...