lukin

Datenschutz spielt in diesem Fall keine Rolle. Hab mittlerweile eine Lösung gefunden: Wir verwenden MailStore Server als Archivsystem und da kann ich die msg Dateien einfach importieren und anschließend durchsuchen. Hatte ich vorhin gar nicht dran gedacht.

Jupp.

Hi, ich müsste eine größere Menge an Textdateien indexieren und anschließend durchsuchen können. Geht um msg Dateien, die dann nach Absender und Empfänger gefiltert werden müssen. Sind so ca. eine Million Dateien... Gibt es eine kostenlose Software, mit der ich über eine oder meinetwegen auch mehrere Tage die Inhalte indexieren und dadurch schnell durchsuchar machen kann? Danke!

Ahh, das hatte ich in der Tat vergessen. Es ist ein SQL Server 2008 ohne SP1 und kumulative Update-Pakete. In den Release Notes von SP1 und dem Post SP1 Update habe ich bzgl. der Situation nichts gefunden. Updaten kann ich momentan nicht, da sich das System in Produktion befindet. Vielleicht könnte es also mal jemand testen - dauert ja maximal 5 Minuten.

Hi, ich habe die Frage auch noch in einem englischsprachigen Forum gestellt und dort kann jemand mein Problem reproduzieren: Question about Point in Time Restore through Management Studio Vielleicht kann es hier ebenfalls mal jemand testen? Danke

Für die Datenbank. Es geht doch die ganze Zeit um die Point in Time Wiederherstellung beim Restore einer Datenbank. Noch mal: - Ich habe z.B. ein Datenbankbackup von 10:30 Uhr und ein Transaktionslog Backup von 11:00 Uhr - Ich rufe den Assistent zur Datenbankwiederherstellung auf - Ich gebe einen exakten Zeitpunkt an, zu dem die Datenbank wiederhergestellt werden soll, z.B. 10:45 Uhr. - Die Datenbanksicherung und das Transaktionslog werden automatisch ausgewählt - Ich starte die Wiederherstellung (mit WITH RECOVERY) Während der Wiederherstellung sehe ich, dass die Datenbank kurz in den Status "Wird wiederhergestellt" wird. Es sieht also für mich wie folgt aus: - Datenbank wird zuerst automatisch mit WITH NORECOVERY wiederhergestellt - Transaktionslog wird wiederhergestellt - Datenbank wird wieder online gebracht Das ist also quasi der normale Vorgang (erst DB Backup wiederherstellen mit WITH NORECOVERY, dann die Logs wiederherstellen) in automatisch. Und so verstehe ich den Artikel auch. Das Problem ist nur folgendes: - Egal welchen Zeitpunkt ich angebe, es wird immer bis zum letzten Stand wiederhergestellt. In diesem Fall also bis 11:00 Uhr und nicht 10:45 Uhr.

Es heißt dort "To restore to a point in time". Vom Wiederherstellen der DB mit WITH NORECOVERY und dem anschließenden Restore von Logs sehe ich da nichts (natürlich ist das in einem anderen Bereich auch beschrieben, aber eben nicht in diesem Artikel). Vielleicht ist der Artikel nur missverständlich geschrieben. Abers es muss ja auch einen Grund geben, warum man im Assistenten zur Wiederherstellung einer Datenbank auch einen genauen Zeitpunkt angeben kann. Deshalb und aufgrund des Artikels gehe ich davon aus, dass die Wiederherstellung inkl. Rollforward anhand der Logs bis zum gewünschten Zeitpunkt automatisch passiert. Und so ist es ja auch: Allerdings findet die Wiederherstellung des Logfiles immer bis zum letztmöglichen Zeitpunkt statt.

Hallo! Normalerweise führe ich die Point in Time Wiederherstellung einer SQL Datenbank wie folgt durch: - Tail-Log Backup durchführen (Sicherung des aktuellen Transaktionsprotokolls) - Letztes Datenbankbackup mit WITH NORECOVERY wiederherstellen - Erforderliche Transaktionslogs bis zum gewünschten Zeitpunkt wiederherstellen Im MSDN ist unter How to: Restore to a Point in Time (SQL Server Management Studio) allerdings auch die Rede von einem Point in Time Restore nur über die Datenbankwiederherstellung. Ich habe das mal wie folgt getestet: - Vollständiges Backup der Datenbank um 10:30 - Daten um 10:45 geändert - Daten um 10:50 geändert - Backup des Transaktionslog um 10:55 - Datenbank wiederhergestellt und dabei einen Zeitpunkt von 10:47 ausgewählt Merkwürdigerweise wird in diesem Fall aber nicht der Stand von 10:47 (mit den von 10:45 geänderten Daten) wiederhergestellt, sondern nur der letzte von 10:50. Datenbank überschreiben ist aktiviert. Führe ich die Wiederherstellung dagegen manuell so wie oben beschrieben aus (also erst DB mit WITH NO RECOVERY, dann Transaktionslogs), funktioniert es richtig und ich bekomme die Daten von 10:45 wieder. Müsste mit dem von Microsoft im MSDN beschriebenen Weg nicht auch ein Point in Time Restore möglich sein? Oder mache ich hier einen Denkfehler?

Hi, beim Verbinden mit einem Terminalserver über ein TS Gateway erhalte ich unter Windows XP SP3 mit Remote Deskop Client 7 immer zwei Authentifzierungsdialoge - auch wenn die Option "Use my TS Gateway server credentials for the remote computer" aktiviert ist. Im RDC 7.0 Artikel (Description of the Remote Desktop Connection 7.0 client update for Remote Desktop Services (RDS) for Windows XP SP3, Windows Vista SP1, and Windows Vista SP2) ist ja folgendes beschrieben: The Single Sign-On (SSO) between RD Gateway and the RD Session host will not work. If you need SSO across TS roles, use workspaces SSO. This requires Windows server 2008 R2 running RD Web Access. Hängt das ggf. damit zusammen? Weil da ja von SSO zwischen TS Gateway und Terminalserver die Rede ist. Ich frage mich nur, warum das mit der 7.0 unter XP nicht mehr gehen soll - mit dem 6.1 Client funktioniert es prima und unter Windows 7 funktioniert es auch mit 7.0. Nicht, dass man das nicht anders lösen könnte - aber hat jemand eine Idee, warum das so ist? Danke!

Hi, weiß jemand, wo im Profilverzeichnis man die Superbar anpassen kann? Offenbar werden die an die Superbar gehefteten Verknüpfungen hier gespeichert: AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar Ich kann da aber reinkopieren, was ich will - es wird nie beim User in der Superbar angezeigt. Auch wenn ich dort vorhandene Elemente entferne, verschwinden sie leider nicht aus der Superbar, sondern können lediglich nicht mehr aufgerufen werden! Ich würde gerne mehreren Benutzern eine Verknüpfung in die Superbar kopieren - a la "All Users" Manier aus Windows XP. Geht das irgendwie?

Hi, ich teste gerade Single Sign Logon mit einem Windows XP SP3 Client und Windows Server 2008. Nach Aktivieren von CredSSP und Konfigurieren der Anmeldedelegation in der Registry (The Raven Report - General) und (Description of the Credential Security Service Provider (CredSSP) in Windows XP Service Pack 3) klappt das auch wunderbar. Allerings möchte ich SSO auch mit dem TSGateway nutzen. Unter Vista kann man das per GPO entsprechend konfigurieren: Terminal Services Team Blog : How to enable Single Sign-On for my Terminal Server connections Weiß jemand, ob es auch entsprechende Registry Einstellungen für XP gibt? Müsste doch theoretisch ebenfalls funktionieren. Gruß lukin – Ich habe die Registry mal selbst durchsucht und herausgefunden, dass es sich dabei um folgenden Schlüssel handelt: HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Terminal Services Dort muss der DWORD-Wert "LogonMethod" mit dem Wert 4 erstellt werden.

Hi, ich möchte demnächst die VMware Virtual Infrastructure testen - kann mir jemand einen konkreten Tipp für ein entsprechendes Buch geben? Bei Amazon gibt es ja so einige. Danke lukin

Hi, ich habe eine Frage zur Lizenzierung der VMware Infrastructure-Produkte. Im Webshop ist bei einer Lizenz immer von zwei Prozessoren die Rede. Weiß jemand, ob sich das auch auf die Cores bezieht? Ich nehme an, damit sind die Sockel gemeint - korrekt?! Wie wäre das dann mit einem vier-Sockel-System? Würde man dafür zwei Lizenzen benötigen? Gruß lukin

Ja, sehe ich absolut genauso. Für mich ist das auch das K.O. Kriterium für RemoteApp. Ich werde jetzt nur TS Gateway (das ist wirklich gut) mit Windows Server 2003 Terminal Servern einsetzen.

Hi, dieselbe Sache interessiert mich auch. Ich sehe das auch als großes Sicherheitsriskio an, dass sich solche Benutzer ebenfalls am normalen Desktop anmelden könnten. Gibt es da noch irgendwelche Lösungsansätze? Vermutlich aber hat MS das auf Druck von Citrix nicht weiter verfeinert...

Hi, laut Artikel Changes to Windows Server 2008 Terminal Server Licensing (Part 1) ist zumindest im RC0 von Windows 2008 RC0 die Lizenzierung pro-User genauso wie in Windows Server 2003 noch immer nicht vollständig umgesetzt. Weiß zufällig jemand, wie das in der Final von 2008 aussieht? Sprich müssen dort im per-User Modus jetzt tatsächlich alle Lizenzen im License Sever zur Verfügung gestellt werden? Mit Windows Server 2003 spielt es ja technisch keine Rolle, wieviele per-User Lizenzen tatsächlich hinterlegt sind. Gruß lukin

In microsoft.public.windows.server.active_directory habe ich fazu folgende Antwort erhalten: Did you try doing it from the command line yet? Check this out: Microsoft Corporation I vaguely remember this being a known issue (although I could be wrong). The 'User must change password at next logon' box just changes the pwdLastSet attribute to 0 and I think ADU&C doesn't handle this properly in your scenario. Mit dem Script funktioniert es. /edit: Wenn man die Option in ADU&C vor dem Aktivieren der Passwortrichtlinie setzt, funktioniert es auch. Bei der nächsten Anmeldung müssen sich die Benutzer ein der Kennwortrichtlinie entsprechendes Passwort vergeben.

Hast Du es auch bei Benutzern mit leerem Passwort getestet oder hast Du es mit anderen Richtlinien probiert? Wie gesagt, bei Benutzern mit Passwort funktioniert es bei mir auch - und die Länge spielt dabei keine Rolle. Lasse doch mal (wenn Du testen kannst) leere Kennwörter zu, ändere einen Benutzer entsprechend und aktiviere dann wieder die Richtlinie. Dann probier mal aus, ob Du die Option aktivieren kannst. Würde mich interessieren. Die Testumgebung bei mir ist 2003 R2 SP2 EN.

Hi, aus historischen Gründen haben wir noch einige Benutzer im AD, die kein Passwort haben. Ab sofort soll es jedoch so sein, dass alle Benutzer über ein Passwort von mindestens 8 Zeichen Länge verfügen. Benutzer mit leerem Kennwort sollen beim Anmelden zum Passwortwechsel aufgefordert werden, wobei das eingegebene Passwort der neuen Kennwortrichtlinie entsprichen muss. In meinem Test-AD habe ich dazu ein paar Benutzer mit leeren Passwörtern erstellt und anschließend die Kennwortrichtlinie wie folgt gesetzt: Enforce password history 0 passwords remembered Maximum password age 0 Minimum password age 0 days Minimum password lenght 8 characters Password must meet complexity requirements Disabled Store passwords using reversible encryption Disabled Nach einem gpupdate /force auf dem Domänencontroller wollte ich nun bei den Benutzern mit leeren Kennwörtern die Option "User must change password at next logon" setzen, damit sich die Benutzer beim nächsten Anmelden ein Kennwort vergeben müssen, das den neuen Richtlinien entspricht (8 Zeichen). Leider kann ich die Option nicht aktivieren - beim Bestätigen durch OK kommt folgende Meldung: "The following Active Directory error occured: Unable to update the password. The value provided for the new password does not meet the length, complexity, or history requirement of the domain." Bei Benutzern, die vorher schon ein Kennwort hatten, kann ich die Option dagegen erfolgreich aktivieren. Weiß jemand, was ich falsch mache? Momentan erschließt sich mir der Sinn der Meldung "The value provided for the password..." nicht, denn alleine durch das Aktivieren der Option, dass der Benutzer das Passwort bei der nächsten Anmeldung ändern muss, gebe ich doch gar keinen Wert für das Passwort an?!

Hi, ich habe meinem Windows Vista Business 32 nun auch frühzeitig das SP1 untergeschoben - so far so good (es ist deutlich schneller!) Ich arbeite beruflich viel mit Remote Desktop. Die gute Nachricht ist, dass Copy/Paste nun wieder einwandfrei funktioniert; bei Vista ohne SP1 gibt es ja leider das Problem, dass die Zwischenablage in Terminal Sitzungen manchmal nicht funktioniert. Bis dato habe ich auch unter Vista immer mit dem Remote Desktops Snap In aus dem Windows Server 2003 Administration Pack gearbeitet. Dort gibt es jetzt leider das Problem, dass trotz aktiviertem "Connect to console" keine Konsolensitzung, sondern nur eine normale Sitzung aufgebaut wird. Vermutlich hängt das damit zusammen, dass der mstsc /console switch seit Vista SP1 in mstsc /admin umgetauft worden ist und dass das Snap In den /console switch verwendet. Hat da jemand eine Idee? Mich würde auch mal interessieren, warum der switch überhaupt umbenannt worden ist. Der Sinn erschließt sich mir noch nicht so ganz. Gruß lukin

Hi, IBM Thinkpad X40 (2386--H4G) und Windows XP SP2 Professional: Seit kurzer Zeit kann das Notebook von der ThinkPad X4 Ultra Base nicht mehr abgedockt werden und Windows bringt folgende Fehlermedung: Fehler beim Abdocken von der Dockingstation Der Computer kann nicht abgedockt werden. Das Gerät "Sekundärer IDE Kanal" in der Dockingstation kann nicht beendet werden, da ein Programm darauf zugreift. Ein BIOS-Update brachte keinen Erfolg und selbst wenn ich den sekundären IDE Kanal im Gerätemanager deaktiviere, taucht die Fehlermeldung noch auf. Hat da jemand eine Idee? Ich bin ratlos... Gruß, Michael

Hi, gibt es eigentlich auch eine Übersicht über die KB-Artikel, die mit Recommendations bzw. Best Practice wie etwa http://support.microsoft.com/kb/822158 daherkommen? Das wäre sicherlich interessant. Gruß, Michael

Hi, seit einiger Zeit (kann ich leider nicht exakt expezifizieren) haben wir das Problem, dass sich auf einigen unserer Clients (Windows XP SP2 in einem Windows Server 2003 SP1 Active Directory) der Zustand der Firewall sporadisch ändert, sprich sich die Firewall auf "Aktiv" stellt, obwohl sie gemäß einer Gruppenrichtlinie deaktiviert sein sollte. Der Microsoft-Artikel The Cable Guy - May 2004 erklärt sehr gut, wie die Netzwerkerkennung in Bezug auf die Windows- Firewall funktioniert: Beim Empfangen der GPO Updates wird das DNS-Suffix des Interfaces, über das die Updates empfangen werden, hier in die Registry eingetragen: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio \Group Policy\History\NetworkName Solange der Computer mit einer Verbindung, deren DNS-Suffix dem Eintrag in der Registry entspricht, verbunden ist, werden die Domain-Settings für die Firewall verwendet. Andernfalls werden die Non Domain-Settings verwendet. Das lässt sich auch wunderbar reproduzieren. Ebenso habe ich beim Testen herausgefunden, dass im Falle eines nicht konfigurierten DNS Suffixes, der Wert in der Registry das entsprechende Subnetz des Interfaces annimmt. Ist also auf dem Interface, über das die GPO Updates empfangen werden, kein DNS-Suffix konfiguriert, funktioniert die Netzwerkerkennung trotzdem und die Windows-Firewall wählt den korrekten Zustand aus. Das Problem bei einigen meiner Clients ist nun, dass die Zeichenfolge "NetworkName" in der Registry sporadisch gar keinen Wert enthält und Windows dadurch die Non-Domain-Settings verwendet, also die Firewall aktiviert. Und das, obwohl ein gpresult eindeutig beweist, dass GPO Updates empfangen worden sind und dadurch die Zeichenfolge in der Registry eigentlich einen Wert enthalten müsste. Wird dann auf dem Client ein gpupdate /force ausgeführt, nimmt die Zeichenfolge in der Registry den korrekten Wert an und die Windows-Firewall schaltet erwartungsgemäß in den korrekten Zustand. Ich kann mir momentan nicht erklären, woran das liegt. Ansonsten haben wir mit Gruppenrichtlinien überhaupt keine Probleme. Hat jemand eine Idee, wo man da mal genauer hinsehen könnte? Danke, Michael

Hallo, es gibt auch RSS-Feeds zu neu erscheinenden KB-Artikel von Microsoft selbst: Select a Product Gruß, Michael

Perfekt, vielen Dank - das werde ich mir gleich mal ansehen. Sieht sehr vielversprechend aus.