Schema Master - Lösung oder Totalschaden?
Hallo zusammen,
ich hätte gerne mal eine Einschätzung ob folgendes möglich ist.
Ich habe hier zwei 2003 Domänen wobei ich sie mal D1 (Tree root) und D2 nenne.
In der D1 befindet sich der Schema Master und der Domain Master (Betriebsmaster), jedoch ist diese Domäne nicht mehr von meiner D2 Domain aus erreichbar.
An dem Standort an dem ich mich befinde (D2) sollen alle Beziehungen zur D1 abgebrochen werden (OHNE noch Zugriff auf D1 zu haben)
Dazu wollte ich den Schema Master auf meinen DC in der D2 Domain übertragen, nur leider teilt mir das Seize Kommando mit, daß dazu meine Rechte nicht ausreichen.
So - gibt es nun eine Möglichkeit den User meiner DC2 Domain, der zur Administration benutzt wird zu befähigen das Seize Kommando durchzuführen?
Oder einfacher: Wie füge ich meinen Admin zur Gruppe der Schema Admins hinzu? Denn die Gruppe "Schema Admins" existiert ja leider nicht
Über den Operations Master hab ich mir auch noch keine Gedanken gemacht ....
Oder wärs einfacher die Domain platt zu machen und meine 80 Clients neu von Hand zu verbinden... oder gibts einen einfacheren Weg? Eure Einschätzung reicht mir vorerst - einen Lösungsweg finde ich dann schon - aber Lösungen werden bevorzugt genommen
Gruß
Alexander
P.S.: Und ich hatte gedacht mein Urlaub wär Urlaub
ich hätte gerne mal eine Einschätzung ob folgendes möglich ist.
Ich habe hier zwei 2003 Domänen wobei ich sie mal D1 (Tree root) und D2 nenne.
In der D1 befindet sich der Schema Master und der Domain Master (Betriebsmaster), jedoch ist diese Domäne nicht mehr von meiner D2 Domain aus erreichbar.
An dem Standort an dem ich mich befinde (D2) sollen alle Beziehungen zur D1 abgebrochen werden (OHNE noch Zugriff auf D1 zu haben)
Dazu wollte ich den Schema Master auf meinen DC in der D2 Domain übertragen, nur leider teilt mir das Seize Kommando mit, daß dazu meine Rechte nicht ausreichen.
So - gibt es nun eine Möglichkeit den User meiner DC2 Domain, der zur Administration benutzt wird zu befähigen das Seize Kommando durchzuführen?
Oder einfacher: Wie füge ich meinen Admin zur Gruppe der Schema Admins hinzu? Denn die Gruppe "Schema Admins" existiert ja leider nicht
Über den Operations Master hab ich mir auch noch keine Gedanken gemacht ....
Oder wärs einfacher die Domain platt zu machen und meine 80 Clients neu von Hand zu verbinden... oder gibts einen einfacheren Weg? Eure Einschätzung reicht mir vorerst - einen Lösungsweg finde ich dann schon - aber Lösungen werden bevorzugt genommen
Gruß
Alexander
P.S.: Und ich hatte gedacht mein Urlaub wär Urlaub
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 178409
Url: https://administrator.de/forum/schema-master-loesung-oder-totalschaden-178409.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
3 Kommentare
Neuester Kommentar
Guten morgen,
ich kann auch nicht schlafen
Also wenn du via ntdsutil die Rollen nicht übernehmen kannst wird es sicher etwas eng.
Wo ist denn die Gruppe Schema-admin? die muss doch auf den DC2 repliziert worden sein?
Natürlich kann man rummannipulieren, damit man in diese Gruppe kommt, aber dazu braucht man mindestens ein Konto das das Recht hat , genannte User in diese Gruppe hinzuzufügen (auch wenn nur ein anderer dieses Konto hat). (was ich hier aber aufgrund der Forenregeln nicht austreten werde)
Meine Frage wäre wo diese Gruppe abgeblieben ist?
ob die Übernahme auch nur mit DomAdmin Rechten funktioniert weis ich ehrlichgesagt nicht weil ich hab noch ne SchemaGruppe in der sich mein User sehr wol fühlt...
Grüße Lenny
PS: Wie kommt man in so eine Situation? Haben sich die Geschäftsführer gestritten und dann die Filliale D1 offline genommen?
ich kann auch nicht schlafen
Also wenn du via ntdsutil die Rollen nicht übernehmen kannst wird es sicher etwas eng.
Wo ist denn die Gruppe Schema-admin? die muss doch auf den DC2 repliziert worden sein?
Natürlich kann man rummannipulieren, damit man in diese Gruppe kommt, aber dazu braucht man mindestens ein Konto das das Recht hat , genannte User in diese Gruppe hinzuzufügen (auch wenn nur ein anderer dieses Konto hat). (was ich hier aber aufgrund der Forenregeln nicht austreten werde)
Meine Frage wäre wo diese Gruppe abgeblieben ist?
ob die Übernahme auch nur mit DomAdmin Rechten funktioniert weis ich ehrlichgesagt nicht weil ich hab noch ne SchemaGruppe in der sich mein User sehr wol fühlt...
Grüße Lenny
PS: Wie kommt man in so eine Situation? Haben sich die Geschäftsführer gestritten und dann die Filliale D1 offline genommen?
Hallo,
das ist natürlich bitter...
Aber sowas sollte man vorher in Angriff nehmen und ned erst wenns keine Möglichkeit mehr gibt bzw die Vertrauensstellung zur Root Domain weg ist.
Mein Vorschlag fürs neu Aufsetzen...
DC mit neuer Domain aufsetzen
Vertrauensstellung bauen
mit ADMT die User und PCs Syncen
SID History einschalten (wegen der NTFS Rechte)
gescripted Clients in die Domain joinen.
Eine Möglichkeit dein AD zu retten gibt es vielleicht. Aber mir fällt spontan keiner ein.
Grüße Lenny
das ist natürlich bitter...
Aber sowas sollte man vorher in Angriff nehmen und ned erst wenns keine Möglichkeit mehr gibt bzw die Vertrauensstellung zur Root Domain weg ist.
Mein Vorschlag fürs neu Aufsetzen...
DC mit neuer Domain aufsetzen
Vertrauensstellung bauen
mit ADMT die User und PCs Syncen
SID History einschalten (wegen der NTFS Rechte)
gescripted Clients in die Domain joinen.
Eine Möglichkeit dein AD zu retten gibt es vielleicht. Aber mir fällt spontan keiner ein.
Grüße Lenny