rep

Hallo Zusammen, ich beschäftige mich seit kurzem Intensiv mit der Praxis von IPv6. Dabei ist aktuell eine, wie ich dachte leichte Frage, offen geblieben. Aber scheinbar ist es nicht so einfach... Ich möchte gerne wissen wie man im Zweifel bei einer bestehenden Installation von Windows 7/8/8.1 die IPv6 Adresse die Automatisch generiert wird ändern. Es wird der 64bit Teil der Adresse in der Regel ja aus der MAC Adresse gebildet, mit der Privacy Extension wird dafür eine Zufallszahl verwendet, und auch eine Temporäre Adresse gebildet. Ich möchte nun aber teils aus Interesse und teils zum Testen jedoch wissen wie man den Hostteil in einer Installation ändern würde. Ich meinte vor Jahren mal gelesen zu haben das ein Teil dafür in der Registry steht. Ich meine allerdings nicht die Werte die für DHCPv6 verwendet werden... Ich hoffe das war soweit verständlich... und es gibt eine Lösung. Gruß rep

Also ich habe gerade auch ein Problem mit Veeam und der Rücksicherung. Ich habe nun so viel Zeit am Telefon mit dem Support verbracht, und auch mit Windows selbst, das ich denke zu wissen was los ist. Zwar ist das Problem schon lange her., leider steht keine Lösung hier im Thread. Daher hoffe ich ist es OK. Veeam stellt die DCs so ein, dass diese im DSRM starten. Es könnte also sein das ganz einfach diese Konfiguration aus dem Bootprozess nicht raus genommen wurde. "bcdedit /deletevalue safeboot" könnte also helfen. http://www.veeam.com/kb1277

Hallo Zusammen, ich möchte kurz ein Bild liefern von dem was wir derzeit verwenden. Wir haben 3 Standalone vSphere Hypervisor. Auf zwei dieser Server laufen DCs. Diese laufen momentan super. Wir prüfen nun die Einführung von Veeam Backup und Replication und eine vSphere 5.0 und die Nutzung von Testumgebungen mit stärkerer Hardware unter den Hypervisorn. Aktuell habe ich "nur" eine VM mit Veeam als Testlizenz und einen Kleinen Teil als Resource mit VLANs als Test aller Funktionen. Mir sind dabei nun ein paar Probleme aufgefallen die ich gerade auf die beinden DCs zu reduzieren versuche. Daher habe ich beide DCs mit Veeam (Application Awareness über VSS) gesuchert und diese VOLL in einen anderen Resourcepool und VLAN zurückgesichert. Nun kommt es vor, das wenn der erste DC (alle Rollen) startet in ein Öffentliches Netzwerk und damit ach das entsprechende Firewall Profle habe. Wenn ich dann den zweiten DC starte, hat der ein Domänennetzwerk und der Reboot des ersten führt dann dazu das wieder alles ok ist. Früher hatte ich diese Probleme nicht, da habe ich die Testumgeung mit dem VMware Converter erstellt (nicht ganz korrekt, ich weiß) nur einen DC genommen (wegen den Resourcen) und den zweiten DC dann mit ntdsutil und Co rausgeworden. Da hatte ich nie Probleme. Aktuell habe ich aber damit auch Probleme in meiner 2DC Umgebung. Wenn ich nun also den 2. DC wieder lösche und den ersten bearbeite mittels ntdsutil und Co, bleibt das Problem mit dem Netzwerk bestehen... Ich habe viel über NLA gegoogled, irgendwie hat nichts geholfen. Auch die Firewall regel für alle auf Port 389 bringt nicht viel.... Bevor das Problem nun in meiner Produktiven Umgebung eintritt, wollte ich hier noch mal kurz Nachfragen. Der erste DC startet übrigens auch sehr viel Langsamer als der zweite DC. In der zwei DC umgebung sind die DNS Server überkreuz eingetragen. Eigentlich müssten doch wenn der jeweils andere aus ist beide gleich "langsam" starten, oder? Langsam aber sicher weiß ich nicht mehr so recht wo mir der Kopf steht, so viel habe ich gelesen, so wenig hat geholfen...

alles gute Hinweise, es handelt sich aber nicht um ein paar Postfächer, sondern eben viele. Ebenfalls stören sich gewisse Führungspersonen an den vielen "Leichen" im Adressbuch, auch wenn Sie unten stehen. ebenfalls Sieht derjenige der es im Outlook einrichtet auch das "ZZ" am Anfang. Und wenn man es einrichtet, aber den Baum zuklappt, dann ist es bei > 30 Postfächern auch unschön... Das Beispielsweise wenn der Personalchef Sachen dort sucht oder ein Teamleiter in Postfächern alter Kollegen... Ja, ist alles sehr gewachsen... Aber hey... ich kann nun das Adressbuch lassen wie es sein soll, ich kann jedem die Möglichkeit geben es bei bedarf einbinden und ich kann den Namen der in Outlook angezeigt wird selbst Aussagekräftig Nennen... Was will man mehr :) Danke aber für die Tipps...

Hallo Zusammen, ich kannte das bisher nicht, daher musste ich mich eben schlau machen. So ein großes Problem sehe ich nun auch nicht, die Benutzer müssen halt den langen Namen wissen bzw. per Copy and Past irgendwo her bekommen... dann scheint es zu klappen... Da es bei bedarf gebraucht wird ist das wohl keine Option... ich denke ich werde eher die langen Zeichenketten im Intranet Veröffentlichen, bzw. den Leuten in geschlossenen Bereichen bereitstellen, so dass Sie diese beim Einbinden verwenden können.... Danke schön!

Dann Google ich mal nach "LegacyExchangeDN", das sagt mir nämlich auch so nichts... jedoch Wäre es schön wenn es auch eine Möglichkeit für normale Benutzer gibt auch diese Postfächer wieder zu entfernen und bei bedarf wieder einzubauen... Denke das wird dann auch nicht so leicht :/ Aber ich schau mal was das "LegacyExchangeDN" ist... danke.

Hallo Zusammen, Wir nutzen Office 2007 und Exchange 2003. Ja, ist schon was älter... ein Update wird geplant. Das Problem ist aber so weit ich weiß trotzdem auch noch in Exchange 2010 vorhanden. Bei uns nutzen viele die Adresslisten wenn Sie E-Mails intern versenden. Es wurden so Scherze gemacht, und Gruppen mit Name wie der folgende angelegt, "1-Verteiler" damit auch dieser Name oben steht. Nun will ich aber auch Gruppenpostfächer einbinden, die dann aber die Liste nicht durcheinanderbringen sollen. Ebenfalls gibt es Leute die nicht in der Liste auftauchen sollen (alte Mitarbeiter etc), aber angeschrieben werden sollen (falls noch E-Mails eingehen), wenn man die Adresse eingibt. Dazu wurde im ADS dann eingestellt "Nicht in Exchange-Adresslisten anzeigen". Das führe dann auch dazu das man in Outlook diese Postfächer nicht mehr Hinzufügen konnte... Also mit der Funktion "Zusätzlich diese Postfächer öffnen", kam dann der Fehler "Der Name kann nicht aufgelöst werden, Der Name stimmt mit keinem Namen in der Adressliste überein." Dann habe ich eigene Globale Adressleisten mit LDAP Filter definiert, die hatten aber das gleiche zum Ziel, ohne das ich die Option "Nicht in Exchange-Adresslisten anzeigen" eingestellt hatte. Wenn ich mein Outlook betracht, in dem ich die Postfächer vorher schon als extra Baum drin standen, dann klappt das aber noch alles super... Zugriff gibt es also noch. Ich suche also quasi nur noch eine Möglichkeit, diese Postfächer dann im Nachhinein in Outlook als zusätzliches Postfach einzurichten. Nun frage ich mich wo die Zusammenhänge sind, und wie ich es hinbekommen Postfächer in Outlook zusätzlich dauerhaft als zweiten Baum zu öffnen, wenn Sie nicht im Adressbuch angezeigt werden. Irgendwie verstehe ich das gerade nicht... ich hoffe da kann jemand Lich ins Dunkel bringen. Gruß rep

Bezugnehmend auf folgenden Thread vom 20.02.2012 hab ich das Problem auch noch. "EXCH - Set-CASMailbox ActiveSyncAllowedDeviceIDs" http://www.mcseboard.de/ms-exchange-forum-80/set-casmailbox-activesyncalloweddeviceids-184301.html Das Problem habe ich gerade auch beim Experimentieren mit ActiveSync auf einem Exchange 2010 SP2. Man findet Anleitungen das ein Eingeben der DeviceID unter "ActiveSyncAllowedDeviceIDs" ausreicht, um nur ein Gerät den Zugriff zu erlauben. Ich habe die ID dann geändert (einen Buchstaben Weggenommen) und sogar später auch den Exchange neu gestartet... Der Zugriff klappt noch immer... Irgendwo muss also noch was Eingestellt werden, oder? Gruß rep

Wir sprechen zum einen von Arbeitsplätzen, zum anderen von Sicherungen im nicht laufenden Zustand, also nach dem Booten von einer CD. Da sind Sicherungen nach Taskplaner ein wenig schwirig. Aber die Aussage von Deinem Link "The destination partition must be equal or larger than the source one." spricht ja eigentlich für eine Blockweise Sicherung, und nicht für die reinen Daten, oder? Wobei ansonsten, dies auch kein Problem ist, die Systeme haben eigene Partitionen, und jede Platte die man bekommt ist größer ;-) Die Aussage "Recovery Clonezilla live with multiple CDs or DVDs is not implemented yet. Now all the files have to be in one CD or DVD if you choose to create the recovery iso file." ist quatsch, wenn man die Sicherung über Netzwerk macht. Ich habe zumindest gelesen das dies geht, oder habe ich da was falsches gelesen? Die Aussage "Due to the image format limitation, the image can not be explored or mounted. You can _NOT_ recovery single file from the image. However, you still have workaround to make it, read this." verstehe ich nicht, denn hier steht quasi was anderes... aber das liegt sicher an der Art und Weise wie man die Daten sichert. "http://de.wikipedia.org/wiki/Clonezilla" - "Die mit ntfsclone oder dd erzeugten Abbilder können gemountet werden, um einzelne Dateien zu extrahieren." Mir geht es eigentlich in erster Linie darum, was passiert wenn eine Festplatte einen schaden hat. Bei Dateisicherungen und Images sind höchstens diese Daten defekt. Bei Sicherungen auf Blockebene könnte auch hier "alles" also die ganze Sicherung defekt sein...

Hallo Zusammen, ich möchte mich kurz bei den Fachleuten vergewissern... CloneZilla und Acronis sind technisch doch recht identisch, oder? Sie sichern beide nur die Inhalte vom Dateisystem, da Sie diese lesen können und könne Rücksicherungen auch auf nackten Festplatten in identischen Systemen machen. Ein Kollege möchte für sehr viele Arbeitsplätze Acronis haben. Dabei werden diese nur ab und zu gesichert, da die meisten Sachen eh im Netz stehen. Sein Argument war aber, das CloneZilla "nur" ein Festplattencloneprogramm ist :) Das ist doch nicht korrekt, oder? Was ich gesehen habe sieht mir (abgesehen von der Oberfläche) genauso aus wie das was Acronis so macht. Ist das vergleichbar? Würde gerne CloneZilla per PXE zur Sicherung im Netz nutzen, das wäre in meienen Augen Ideal... Für Komentare und Rückmeldungen wäre ich euch sehr dankbar.

Ich habe einen Dateiserver mit 2008R2 und Windows 7 Clients. Ich habe in der Rolle "Fileserver" nun auch Windows Search installiert und den Index erstellen lassen. Das dauerte zwar lange und hat einen Tag richtig CPU gezogen, dachte aber das dann die Sache mit der schnellen Suche auf dem Netzlaufwerk funktionieren würde. Nun zeigt mir der 2008R2 Server an das er mit dem Index fertig ist, aber auch einem Client suche ich nach Dateienungen aller "*.txt" dort bekomme ich aber einen sehr alten Stand, der dann auch recht lange dauert. Ebenfalls geht der SearchIndexer.exe richtig in die CPU. Dabei stellt sich mir die Frage, warum kostet eine Suche so viel CPU, und warum bekomme ich bei der Angabe das die Indexisierung erledigt ist alte Ergebnisse. Normalerweise wird doch der Index im Betrieb bei Änderungen aktuallisiert, oder? Meine Windows.edb ist 2GB groß und es sind ~1,4 Millionen Dateien indiziert.

Ja das ist mir klar, ich habe ja einen WINS installiert weil der Exchange 2003 das auch brauchen soll, nud sicher auch andere Anwendungen, in der Regel ist ein WINS auch kein Problem. Wollte halt nur versuchen auch die Broadcasts zu vermeinden, was logisch gesehen für mich bei der Nutznug eines WINS auch nicht erforderlich ist. Es ist ja auch über Subnetze Hinweg erforderlich einen WINS zu haben, was ja genau deswegen derfall ist, weil Broadcasts nicht über Router weg gehen... Naja... ich lese mal, Danke für die Hinweis.

Also kann man so wirklich gar nicht alle Broadcasts vermeiden? Oder wie kann ich in Wireshark eventuell filtern um Cleints zu finden die das falsch machen, also auch die Namenssuche per Broadcast machen und nicht per WINS. Abgesehen davon, wenn sich jeder beim WINS registriert, die Namensauflösung darüber läuft, warum braucht dann der Browser dann noch ein Broadcast, er sollte doch im WINS alles finden was er braucht, oder sehe ich das falsch? Was genau, bzw. wozu ist denn dann der Browser da? Wie unterscheide ich hier zwischen WINS, NBNS und Browser? Ich hab da entweder einen Gedankenfehler oder nicht genug gelesen :)

Hallo Zusammen, ich habe seit einiger Zeit, auch um ein bisschen was zum Ablauf der Sachen zu lernen, Wireshark auf um BCasts und Co zu sehen. Nach dem Durchlesen einiger Dokumente http://www.microsoft.com/germany/technet/datenbank/articles/600966.mspx Verstehe ich nun nicht warum die Rechner im Netzwerk beim starten und auch Zyklisch einen "Host Announcement" per Broadcast ins Netz senden. Es gibt überall einen bzw. zwei eingetragene WINS Server und es ist fast alles auf Knotentyp-P (0x2) eingestellt. Aus obigen Link: Hier verstehe ich das Registrieren und Auflösen von Namen über den WINS geht und ein Broadcast nur stattfindet wenn was nicht klappt, oder?

Danke für den Tipp, das war in erster Linie nun ein Beispiel, IPv6 Tunnel sollten aber in jedem Fall deaktiviert sein, wobei IPv6 nativ erstmal acuh so schon bei allen manuell über die registrie deaktiviert wurde. Nur das will ich mit anderen sachen nicht immer an jedem rechner machen :) Das es ansonsten probleme geben kann ist mir klar... brauchte nun aber ein Beispiel :) Danke.

Das ist klar, wenn ich aber den Computer konfigurere... also IPv6 aus, oder ähnliches, ist dann ja für alle eingestellt. Anders, alle GPOs die den Computer und nicht die Benutzer betreffen... :) Dienste und Co, oder?

Cool, das hab ich gefunden, auf Windows 7 und auch unter Windows XP. Das funktioniert super... damit läßt sich dann doch einiges machen. Eine Frage noch, wenn ich den PC in die Domain hänge, aber das lokale Profil weiter verwenden lasse (für eine Zeit) dann hab ich doch auch erstmal mehr als vorher, da ich die Compuetr auch schon per GPO verwalten kann, oder? Kann dann stück für Stück auch die Profile migrieren... langsam nimmt es formen an denke ich :)

Ahhh, das ist mir doch klar... danke für den erneuten Hinweis, aber das ist eines der Projekte wie es im kompletten Umstand nie gemacht werden würde/dürfte wenn man nicht mal anfängt. Abgesehen von den Netzlaufwerken ist auch alles Klar und dsa "Big Picture" soweit klar. Will mir nur nicht die Anwender und die Probleme am lokalen PC gleichzeitig antun. So viel Manpower und Zeit haben wir nicht, abgesehen davon kann sein das irgendwas unbekanntes auftritt, das sieht man wenn man Büro für Büro durch geht auch besser. Das Werkzeug schau ich mir an, danke dafür.

die "Anmeldeinformationsverwaltung" gibt es aber nur unter Windows 7, oder gibt es unter XP was vergleichbares?

Stück für Stück von der jetzigen Situation in die neue... bei Deinem Vorschlag würde die Firma 1-2 Wochen auf gewisse Arbeitsplätze verzichten müssen... Ich denke das hab ich nun 1-2 Mal erwähnt, oder?

Einfacher wäre die Frage (wenn wir uns mal um die genaue Frage kümmern können)

Was soll externe Hilfe bringen? Es sind zu viele Programme und Dienste um alles überblicken zu können, genau deswegen will ich ja stück für Stück umstellen. Geht sich aktuell ja nur um die neuen Server die ich mittels Netzlaufwerken verwenden will. Alles andere kann ich dann ebenfalls stück für Stück neu in der Domain installieren... Der GAU ist halt das man alles umstellt und beim bearbeiten der Störungen (die im Zweifel auch externe hinterlassen) feststellt dsa es so nicht mehr geht, man gar nicht wußte was da noch ist oder aus anderen Gründen nicht mehr weiter kommt. Zurück kann man dann natürlich auch nicht mehr. Wenn es überschaubar wäre, wenn es "nur" mit ein bisschen Man-Power am WE machbar wäre, oder eventuell ein Tag zugemacht werden müsste oder ein Langes WE-Nutzbar wäre, dann wäre das gleich neu und richtig sicher acuh meine Wahl...

Hier werden keine 2 Server mit 3 Anwendungen die bei allen gleich sind genutzt. Das ganze ist etwas undurchsichtiger bei der Anzahl der Software. Aber wie man Profile inklusive aller Einstellungen übernehmen kann ist mir nicht klar, wenn das "sauber" geht, dann wäre das sicher eine Möglichkeit. Hab ich mich länger nicht mit beschäftigt, aber vor Jahren hab ich das nie sauber hinbekommen. Was genau meinst Du da mit Skripts?

Ja und wie? So kann ich nicht mal anfangen... das ist nicht mal einfach eben an einem Wochenende gemacht... daher brauch ich dafür eine Vernünftige Lösnug. Ich kann mir nun auch irgendwie nicht vorstellen das es so ein Problem sein soll :/ Oder liege ich da falsch, und ich muss komplett umdenken und planen... ?

In wie weit spielt der Name der Arbeitsgruppe bei NTLM eien Rolle? Ich überlege gerade ob es klappen würde wenn die Arbeitsgruppe genau so heißt wie die Domain, was nicht erklären würde warum am DC der neuen Domain es auch so klappt... :/