lextor

Zielgruppenadressierung.... das klingt interessant. Hab leider keine Rechte auf die Nordamerika OU; deswegen fällt der Loopbackverarbeitungsmodus wohl aus. Danke für die Antworten :-)

Hallo zusammen, hat jemand vieleicht eine Idee zu folgendem Problem: Rahmenbedingung: 2008 R2 Domäne; Standorte über veschiedene Länder verteilt. Clients XP und W7 - Ein Anwender loggt sich in seinem Standort auf einem Rechner ein und bekommt über Group policy preferences seine Netzlaufwerke zugewiesen. Soweit so gut. Der Anwender arbeitet aber auch remote auf einem Rechner in Nord Amerika. Da möchte er nicht das seine Netzlaufwerke zugewiesen werden. Wie kann ich die Laufwerkszuweisung, die ja an das Userobjekt gebunden ist auf einen einzelnen Standort beschränken? Danke und Gruß lextor

Danke für die Antworten. @Nils >> Je größer die Umgebung, je wichtiger die Application umso weniger Personal und natürlich darf das auch nichts kosten. Es sei denn, der ROI liegt unter 3 Monaten. Das ist leider seit einigen Jahren Standart; zumindest bei dem "global player" für den ich arbeite. Gruß

Danke für die Hinweise. Eines bleibt aber noch offen...... Zur Rechteverwaltung muss ich den Anwendern die MMC (Users and Computers) zu Verfügung stellen? In einer sehr großen Domänenstruktur möchte ich nicht, das dort jemand mehr sieht als er soll (auch wenn er keine Rechte auf die Objekte hat). Gibt's da eine Möglichkeit?

danke für die schnelle Antwort; eigentlich meine ich schon die MMC; wir wollen die Rechteverwaltung über Gruppen realisieren. Die Mitgliedschaft der Gruppen soll von dem jeweiligen Fachbereich selbst verwaltet werden. Appropos ABE.... funktioniert das nicht erst ab Functionlevel 2008 richtig? siehe unten ------------------------------------ >>> ABE is not internally supported on Windows 2003 /2000 Based DFS Namespace But Microsoft KB Article helps to enable ABE by tweaking it, But at this point of time in XXX Infrastructure is not ready to deploy DFS in Windows 2008 Mode which has ABE In-built . It’s not recommended at this time to enable ABE because · Because DFS Namespace Structure Backup will not backup ABE setting, If Restored it will lose all ABE Tweaking . · Complex to Support and deploy for all sites as this requires manual tweaking and setup. Please let me know if you have any issue/suggestions.

Hallo zusammen, wir stellen unsere Fileservices von Novell auf AD um. Ich möchte die Rechteverwaltung an die Keyuser bzw. an die Owner der Daten delegieren (Hinzufügen von Berechtigungen, etc.). Meine Frage: Was ist best practice? Wie kann ich erreichen, das Anwender in der MMC nur ihre Bereiche sehen können und nicht die ganze Domänenstruktur? 2003 Domäne; Clients zumeist XP (Umstellung auf W7 läuft) Danke schon mal für die Antwort :-) Gruß lextor

Prima, dann müssen die Kollegen einfach die Anzahl der Computer in der Domäne nehmen, die Server und die Anzahl der zugehörigen Cals abziehen und fertig. Achja, MS anrufen und über die Kosten verhandeln. Danke nochmal.

Vielen Dank; ja ich habe noch Fragen: - gilt das auch dann, wenn ein Client sich nur an der Domäne anmeldet und keine weitere Verbindung zu einer Applikation auf einem MS server aufbaut? Also brauche ich auch eine Cal? - Was ist genau mit "Instanzen der Serversoftware" gemeint? - Wie kann man bei einer großen Anzahl Clients herausbekommen welcher eine Cal braucht und welcher nicht? Vielen Dank für die Informationen.

Upps, 2000, 2003, 2003R2, 2008, 2008R2, also die ganze Bandbreite. Standart, Enterprise, Terminal........was man halt so hat.

Wenn ich nicht auf MS File und Print services zugreife, brauche ich doch auch keine Cals.......oder???

Ohh, sorry. Ich hatte den Beitrag zu den OEM Cals gelesen und habe zu Doc's Posting (warum hast du bei > 10 Servern keine Volumenlizenz) eine Frage gehabt. Bin leider manchmal etwas zerstreut :-( Ich arbeite mit ca. 70 MS Servern und habe einige OEM's in der Masse der Volumenlizensierten. Da wir für File und Print Novell/SuseLinux einsetzten und die MS Server "nur" Applikationsserver sind, hat sich bisher nie die Frage nach Cals gestellt. Nun wollen die US Kollegen für ihre neuen Reports aber wissen, wieviel Cals wir haben. Da war mir nicht ganz klar, wie das dann mit der Volumenlizenz läuft. Ist wahrscheinlich Bestandteil des Vertrages mit MS und man sucht Sparpotential............ Danke für die schnellen Antworten. Gruß lextor

Tag zusammen, wie ist daß denn in dem Fall mit der Volumenlizenz? Habe ich dann die Cals mit drin? Gruß lextor

Danke für die schnellen Antworten; Er meinte, das die Replikationszeiten in DNS damit deutlich kürzer wären. Halte ich für falsch, da das imho nur für selbst konfigurierte Zonendateien gilt.

Hallo zusammen, bin auf meiner Schulung (MCITP) mit dem Trainer nicht einer Meinung; er behauptet das bei 2003 und 2008 trotz aktivierter AD integrierter Zone die Einstellung Zonentransfer gesetzt werden sollte. Ich halte das für Unsinn und sehe mich auch durch entsprechende Foreneinträge bestätigt. Habe leider noch keine ausführliche Begründung gefunden. Was ist eure Meinung? Vielen Dank. Lextor

Hallo, ich hab da mal eine Frage :-) >> Ich habe einen Server (no DC) in einer 2003 Domäne umbenannt, soweit alles kein Problem. Allerdings hat sich der DN Name nicht mit geändert; sprich der Server hat im AD noch seinen alten Namen. Eine Möglichkeit den zu ändern habe ich nur über LDAP. Allerdings bin ich nicht sicher ob eine Änderung des DN Namens nicht andere Fehler nach sich zieht (PKI, Kerberos, etc.) Hat da einer Infos oder kann mir Rat geben? Danke im Voraus; lextor

>>>>Das ganze Problem besteht, seit dem ein Domaincontroller sich verabschiedet hat. Es gab wohl große Probleme bei wieder einbinden des Neuen.<<<< Wenn sich ein DC verabschiedet (d.h. du hast nicht die Möglichkeit die Rollen rückzuübertragen sowie den DC runterzustufen) müssen die metadaten aus dem AD gelöscht werden! Das kannst du mit "ntdsutil: metadata cleanup" machen. Einfaches Löschen des Objekts bringt Ärger. Das anschließende Übertragen mit seize ist unproblematisch.

Habe Dell Server im Einsatz; ich dachte das hat mehr mit dem BS zu tun.........bei Novell funktioniert das ohne zusätzliche Software.

Hallo, wie kann ich erreichen, das bei Ausfall einer Netzwerkkarte der Server weiterhin unter der gleichen Adresse erreichbar bleibt bzw. automatisch über die 2'te Karte weiterarbeitet? Muss ich die Metric verändern? Wenn ja, wie? Danke Lextor >>W2k3 Server mit 2 NIC über verschiedene Coreswitches angebunden.

Glückwunsch; das ist die Letzte die mir zum MCSE fehlt und ich hab sie bereits 2 x versiebt (656 und 687). Es sind also schon die ersten Simulationen drin? Soll die Prfg. ganz auf Simulation umgestellt werden, oder gibts da einen Mix? Gruss lextor

Hallo, laut Fehlerbeschreibung, kann ich das nicht nachvollziehen. Ich tippe aber auf eine fehlerhafte Installation. Gegen die Imagemethode ist nichts einzuwenden; stutzig macht mich aber das nachträgliche ändern der SID. Das sollte sofort nach dem Aufspielen des Images gemacht werden. Evtl. fehlerhaftes Image; ist das image für diese Hardware gemacht worden? Läuft das Image auf anderen Rechnern des gleichen Hardware- typs problemlos? gruss lextor

Der Dienst lässt sich nach Eingabe des Passwords manuell starten; der Witz ist, das das bestehende Password einfach neu eingegeben werden muss. Ansonsten kommt die Fehlermeldung: "The service did not start due to a logon failure."

Hallo, es sei: AD, native 2003, auf diversen Member-Servern (w2k/w2k3) laufen Dienste, die sich nicht als System, sondern mit einem AD oder lokalen User anmelden. Dabei tritt folgendes Phänomen auf: Der Dienst wird beim Starten des Servers nicht autom. gestartet, obwohl der Starttyp auf "automatisch" steht. Trägt man dann das password in den Eigenschaften des Services wieder neu ein (das gleiche password, das schon drinsteht !!), kann man den Service starten. Das Verhalten zeigt der Rechner nur als Domänenmitglied. Es ist egal, ob ich einen lokalen oder Domänenuser in den Eigenschaften des Dienstes eintrage. In der Technet hab ich nichts dazu gefunden. Wer weiss Rat? danke lextor

Hi Edgar, danke für deine "Spitzfindigkeiten". Mir geht es um Fragen, (kann den Wortlaut nicht mehr wiedergeben und hab sie auch nicht abgeschrieben) bei denen es in den Antworten immer darum ging, ob Richtlinien nun dem Rechner oder dem User zugewiesen werden sollen. Wie auch immer, es war aus der Fragestellung für mich nicht eindeutig zu ersehen. In der Praxis hab ich damit keine Probleme, deswegen dachte ich es gibt was "Eindeutiges" dazu, wie MS das halt gerne als Musterlösung hätte. Ich nutze zur Vorbereitung die MS Press Bücher. Gruss und Danke lextor

Hallo, nachdem ich jetzt 2x meine 70-294 in den Sand gesetzt habe (667 / 687 points) und dabei immer beim "Planen und implementieren von Gruppenrichtlinien" durchhänge, hier mal eine Frage zum besseren Verständnis: Wann wird eine Richtline dem Computer, wann dem User zugewiesen? Gibts da eine Faustformel bzw. eine M$ Musterlösung für die Prüfung? Gruss & Danke lextor

Danke erstmal für die Response; ich bin mir noch nicht darüber klar, ob das wirklich das gleiche Prob. ist. Der SBS hat ja so seine Eigenheiten ;) Bei mir tritt übrigens nur der 1030 Fehler auf den Clients auf; zwischendurch auch Meldungen das die Richtlinie erfolgreich angewendet wurde ??? >> "(1704) Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet." Andere Probleme mit den Rechnern gibts nicht; ich werde wohl versuchen einen komerziellen Ansprechpartner zu finden damit das Prob. gelöst wird. THX