Der_Fred
-
Gesamte Inhalte
98 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Der_Fred
-
-
Servus,
Domänen-Admins ist eine globale Sicherheitsgruppe und eine globale Gruppe
kann lediglich nur Objekte aus der eigenen Domäne enthalten.
Du solltest dich an das A - G/U - DL - P Prinzip halten.
Yusuf`s Directory - Blog - Gruppen
Das bedeutet: Du musst die Gruppe "Domänen-Admins" der Hauptdomäne in die Gruppe "BUILTIN\Administratoren" der Unter1-Domäne einfügen, um dein Ziel zu erreichen.
Sicherheitstechnisch ist das aber nicht gerade ideal...
Hmm. Einer von uns beiden hat da jetzt nen Denkfehler ;)
Auf den Workstations sind die Nutzer der Gruppe "unter1\Domänen-Admins" Administratoren(lokal). Die Domänen-Admins sind wiederrum Mitglieder der Gruppe Administratoren(domänenlokal). Dazu gehören ja auch die Organisationsadmins.
Wenn ich das jetzt nach deiner Beschreibung mache, dann sind halt die Domänen-Admins aus der Hauptdomäne mit den Organisationsadmins gleichgestellt (auf jeden Fall in dieser Domäne).
Das bringt mich jedoch nicht näher ans Ziel, denn Organisationsadmin bin ich ja eh.
Hoffe ich konnte meine Gehirnwindungen halbwegs deutlich aufs Papier bringen :p
Gruß
Fred
-
Hi!
Habe mal wieder ne Frage.
Folgende Konstellation:
hauptdomäne.de
|
---->unter1.hauptdomäne.de
Mein Adminaccount liegt in hauptdomäne.de.
Nun habe ich eben einen Laptop neu installiert und in die Domäne unter1 aufgenommen.
Nun habe ich auf dem Gerät ja standardmäßig keine Adminrechte, da ja bei der Aufnahme in die Domäne nur die Domänen-Admins der Domäne "unter1" zu den lokalen Administratoren hinzugefügt werden.
Kann man das irgendwie schön lösen, dass alle Organisationsadmins auch automatisch Admins auf den Workstations der gesamten Organisation sind?
Da "Domänen-Admins" ja eine globale Gruppe ist, kann ich da nicht einfach aus anderen Domänen die Gruppe reinpacken...
Jemand eine Idee?
Gruß
Stefan
-
Hi,
Ja.. momentan setzen wir auch netbackup 4.5 ein (Uraltversion). Leider wurde diese ohne Wartung gekauft, so haben wir auch keine Updateberechtigung. Neulizenzen lagen bei mir als 50000€. ArcServ kostet halt etwa 1/5 davon und hätte dafür kein richtiges Bare-Metal-Restore (und es ist dann halt nur Arcserv).
Auch wenns im Endeffekt dann "nur" 30k Unterschied sind (wenn man die Lösung mit 2 Backupservern nimmt), hab ich da keine Chance, das ansatzweise durchzubringen.
Das HP Dingens kanns nicht.
An IBM hab ich gestern schon ne Anfrage gesendet bzgl. Angebot. Denke aber, das wird auch so hoch ausfallen... naja mal sehn.
Danke für eure Ideen
Gruß
Fred
-
Sorry, da muss ich jetzt passen. So ausm Kopf sagt mir diese Meldung nichts.
Wenn du mit "net use" schaust, und da sind keine Verbindungen zu diesem Server mehr aufgeführt müsste auch wieder das Fenster aufpoppen, welches Nutzer / Kennwort abfragt.
Klappt bei mir seit Jahren ;)
-
Hi,
danke für die weiterführenden Infos.
-
Danke, nun fühlt sich der Knopfdruck besser an ;)
-
Hey, brauche nur mal kurz etwas Sicherheit:
In der Domäne gibts keine NT Server mehr. DCs sind 2003er, Memberserver teilweise noch 2000, 1 Workstation ist noch auf NT.
Wenn ich jetzt von 2000 gemischt auf 2003 wechsle kann sich die NT Büchse immer noch anmelden, oder?
Gruß
Fred
-
Kurz und knapp:
bessere Performance
Keine Lizenzkosten für Windows
Das ist auch Vorgabe. Daran kann ich nix ändern.
Bin mal gespannt. Hab sowohl bei CA als auch bei Symantec mal nen Call aufgemacht.
Vielleicht bringen die ja noch ne sinnvolle Idee ein.
-
Hmm.
Ich kenne die Kombination von einem alten 25mhz Notebook. Da hatten wir am LTP eine Netzwerkkarte stecken.
Mit den entsprechenden Treibern konnte man so mit Windows 3.11 ins LAN und surfen.
Jedoch war da die Wandlung LTP-Anschluss <-> Rj45 in der Netzwerkkarte.
-
Linux Backup Software <-> Windows Agent = kein Bare Metal
Windows Backup Software <-> Linux Agent = keine Domino Sicherung
So richtig?:suspect: :wink2:
Perfekt und so :suspect: sah ich auch aus, als ich das gehört habe.
Nun ja, die Programmierer...
Ich will dafür ehr den Lizenzfuchs verantwortlich machen ;)
Die Links schau ich mir mal an, jedoch rieche ich schon, dass es den Preisrahmen genau wie Netbackup (das kanns übrigends) extrem sprengen wird.
Gruß
-
Schon mal mit mehr als 75 Usern getestet? Schon mal ne Vetrauensstellung versucht? Schon versucht eine Subdomain anzulegen?
Das sind alles Einschränkungen des SBS gegenüber der "normalen" 2003 Domain und diese sind im AD Schema hinterlegt und definitiv ohne Transition Pack nicht ohne eine komplette Neuinstallation des AD wegzubekommen.
Wenn Du nicht mehr als 75 User in der Domain benötigtst, warum behälst Du den SBS nicht und installierst den Standard als zusätzlichen DC oder Terminalserver, falls das der Grund für den Umstieg ist?
Das der SBS keinen zusätzlichen DC erlaubt ist eine oft gehörte aber auch falsche Annahme.
Grüsse
Gulp
;)
Gruß
Fred
-
Dass das Bare Metal Restore prinizp sich nicht einfach auf ein Linux übetragen lässt scheint mir völlig logisch - vor allem die Geschichte mit dessimilar Devices (nicht baugleicher Server) ist heikel. Nicht aber etwa, weil Linux komplizierter ist als Windows, sondern wohl weil es so viele Distries gibt.
Da kannst du aber auch sonst wo suchen: So ein Prinzip - Linux mit 3rd Party sichern und auf andere Hardware wieder einspielen, findest du so gut wie gar nicht.
Mein Tipp: Macht euch mit dem Linux drunter vertraut und verwendet deren Mechanismen, um es zu recovern.;)
P.S.: Wenn ich so drüber nachdenke, repliziert einfach alle NSF auf einen zweiten (remote) Domino - dann habt ihr eure Sicherung. Oder wenn das zu wenig ist wendet euch an IBM.:cool:
Hi,
glaube du hast das falsch verstanden.
Ich will kein Bare Metal Restore für Linux, sondern für Windows. Eben das gibts auch nur bei der Windowsversion der Backupsoftware.
Das ist es, was mir etwas komisch vorkommt. In meinem Augen ist die Backupsoftware ja nur der Signalgeber (Hey, Agent, gibt mir die Daten, bzw. andersrum) und die Intelligenz hat der Agent.
Es will mir nicht in den Kopf gehn, warum die Version einer Backupsoftware, die man auf Windows installiert zwar die Daten der normalen Linuxagents annimmt, jedoch nicht mit dem Linux Domino Agent kommuniziert und andersherum die Linux Version der Backupsoftware nicht die Daten an den Agent von der BootCD liefern will, um einen Bare-Metal-Restore zu fahren.
Zum Thema, Bare-Metal-Restore von Linuxservern:
Beim Backupserver für Linux geht das, jedoch nur bei ihm selbst, nicht bei Remoteservern.
Gruß
Fred
-
Auf mich machts auch keinen vertrauenswürdigen Eindruck, aber die Mailserver müssen gesichert werden. Das steht außer Frage.
Deshalb hoffe ich ja hier auf Alternativen.
Gruß
Fred
-
Hi!
Nachdem Backup Exec heute aus der Auswahl gefolgen ist, da die Jungs keinen Agent zur Verfügung stellen um Lotus Notes Server unter Linux zu sichern hab ich mich nun mal nach ArcServ Backup erkundigt.
Nun hat mir der Distributor mitgeteilt, dass ich auch die Linux Version des ArcServ Backup-Servers brauche, um Linux Notes Server zu sichern.
Diese Version hat aber wieder den Nachteil, dass das Bare Metal Restore für Windows Server nicht geht.
Für mich hört sich das n bisschen komisch an. Damit, dass Backup Exec keine Linux Notes Server sichern kann, hab ich mich ja abgefunden. Das steht sogar in der Dokumentation von Agent drinne.
Aber dass eine Backup-Software, je nachdem auf welchem System man sie installiert, teilweise mit Daten, die von nem Agent angeschaufelt werden, nix anfangen kann und dann teilweise wieder doch!???!
Das wirft mal ein tolles Licht auf das Produkt. Außerdem gibts bei ArcServ nicht die schicke AD-im-Livebetrieb-wiederherstell-Option ;(.
Netbackup war dann noch etwas zu teuer :P
Stand von euch schonmal jemand vor dem Problem, Linux Notes Server sichern zu müssen und trotzdem einen anständigen Windows Support zu haben?
Gruß
Fred
-
Unlocker:
Unlocker V1.8.1 - WinFuture-Forum.de
Hatte ich zeitweise mal im Einsatz. Hat immer gut geklappt.
-
Naja, wenn ich mir den neuen Corepack spendieren lassen würde, wäre auch der Drang da, bald MCSE zu sein.
Da ich demnächst ehr weniger Zeit zum Lernen haben werde, möchte ich mir diese Last jetzt nicht aufladen.
Mich würde mal eine Einschätzung interessieren obs im Hinblick auf eine Prüfung sinnlos ist, die alte Ausgabe zu lesen, oder ob es durchaus noch realistisch ist, diese dann auch zu bestehen.
Bei den anderen Bänden steht es für mich außer Frage, da es z.B. grade bei der Verwaltung von 2003 & AD sich in den letzten Jahren viel geändert hat.
-
dann übertrage ihm doch einfach nochmal die Rollen, kopiere deine Daten, gib die Rollen ab und stufe ihn herunter.
Oder ist der SBS schon kein DC mehr? Dann hänge die Platte doch einfach an einen anderen Rechner und kopiere die Daten von dort.
-
Hi,
habe hier auf der Arbeit den MCSE Corepack stehen. Jedoch noch die alte Auflage von 2004 (noch im dunkleren Gründ und festem Cover)
Anfangs habe ich die Bücher nur als Nachschlagewerke genutzt. Da ich jetzt im 70-294 schon knapp 400 Seiten gelesen habe und mir wider Erwarten nicht langweilig geworden ist bin ich am Überlegen, den Rest auch noch zu lesen und die Prüfung ranzuhängen.
Nun halt die Frage, obs stört, dass es eben noch die alte Ausgabe ist. Beim Titel Active Directory Infrastruktur behaupte ich jetzt mal, dass sich da nicht so viel geändert hat.
Bin mal auf Eure Meinungen gespannt.
Gruß
Fred
-
Hi!
Wenn du jetzt vorhast nebenbei kleinere Firmen zu betreuen wirds schwer. Ganz ohne Praxiserfahrung, nur mit Hilfe des Thoretischen Wissens aus den Büchern wirds vor allem beim Troubleshooting dann haarig, da du ja sogesehen keine Erfahrung und dann relativ wenig Hintergrundwissen hast.
Rein theoretisch ist es klar möglich. Alle Infos sind eben in den Büchern zum MCSA (E) enthalten (und das sogar recht verständlich). Vorteil von den Microsoft Bücher ist auch, dass dort 180 Tage Trials von den entsprechenden Betriebssystemen dabei sind.
So kannst du dir mit Hilfe von virtualisierungs Software (z.B. Vmware Server ist kostenlos) da auch eine Testumgebung zusammenbauen und das mal alles durchprobieren.
In den Büchern gibts auch immer Praxisübungen, die du dann eben in den Testumgebungen umsetzen kannst.
edit: Holla, ja so ne Grammatik kommt raus wenn Mann es mit Multitasking probiert. Aber es ist ja noch nen Sinn zu erfassen ;)
-
mit Anmelden meinst du an einer Freigabe?
dann im Command
net use /delete \\servername\IPC$
mit
net use
kannst du dir die offenen Verbindungen anzeigen lassen.
Mit
net use /delete *
haut er alles weg (einschließlich verbundener Netzlaufwerke)
-
Keiner ne Idee, wie man den Client dazu veranlassen könnte die Routen in seine Tabelle einzutragen?
-
BackupExec
Dafür sprechen meine ehr negative Erfahrungen mit ArcServe...
-
Hi!
Folgendes Szenario:
Ein 2k3 Server steht in der DMZ. Darauf läuft Routing & Ras. Die Clients verbinden sich per VPN auf diesen Server und kommen so in die internen Netze.
Es gibt ja die Möglichkeit das Standardgateway bei der Einwahl zu verbiegen und sämtlichen Traffic übers VPN laufen zu lassen. Das will ich aber nicht.
Ist es möglich den Clients bei der Einwahl einfach nur die entsprechenden Routen zu pushen?
Bei VPN-Servern wie z.B. OpenVPN ist das ja kein Ding... aber wie geht das bei Windows!?
Grüße
Fred
-
Hi!
Das passt soweit alles. Habe es auch nochmal mit dem Artikel abgeglichen.
Normalerweise bekommen die DNS Einträge ja auch immer einen Zeitstempel zugewiesen.
Bloß ist das nicht bei allen Einträgen der Fall.
Wenn ich also die Erweitere Ansicht aktiviere und mir dann die Eigenschaften von einem DNS-Eintrag anschaue haben einige beim Zeitstempel ein leeres Feld. Wenn ich in das Feld reinklickte setzt die MMC automatisch das aktuelle Datum rein....
So habe ich halt beispielsweise 2 Reverse Einträge für eine IP. Bei einer ist der Zeitstempel drin. Diese ist natürlich auch aktuell. (Wenn Sie das nicht wäre, wäre der Eintrag ja schon "aufgeräumt"). Im 2. Eintrag steht im Zeitstempel nix drin und daher fällt er dann wohl auch durch das Aufräumen Raster durch.
Gruß
Fred
Druckproblem mit Presentation Server 4.0
in Windows Server Forum
Geschrieben
Hi, ich würde mir einfach mal die Drucker in der Sitzung anschauen.
Dazu den Druckerordner veröffentlichen und ausführen.
Dann siehst du ja, was Sache ist.