deubi

Umgekehrt wird ein Schuh draus. Ich kann mich XP-Fan nur anschliessen, die Behauptung des Herstellers bezüglich Sicherheit ist völlig abwegig. Denn wenn's um Sicherheit geht, hast Du mit einer Domäne wesentlich bessere Mittel, diese zu verwalten, respektive zu gewährleisten als auf einem "Single-Host". Vieles bezüglich Security geht erst mit (in) einer Domäne.

Was Du versuchen kannst:

- zieh ein Image dieser Kiste (Acronis, ghsot, was auch immer)

- in die Domäne damit

- bei Bedarf erstellst Du dafür eine eigene OU mit zweckgemässer GPO

- testen. Test i.o -- alles klar

- Test scheitert --> Image zurückspielen, Computerkonto aus ADS löschen --> alter Zustand wieder hergestellt.

Hi,

 

du hast recht, innerhalb des LANs geht das mit rlogin, etc. Aber ich suche noch eine Alternative, mit der ich auch von außen an das Grid rankomme. am besten ist, wenn man das mit einem iKey noch verheiraten kann. Aber nichtsdestotrotz wäre es natürlich gut, wenn nur noch ein System zum Login benutzt wird.

 

Daher auch die Suche.

Ob von innen oder von aussen macht da keinen Unterschied. Das geht genau so gut auch von ausserhalb.

Ich nehme einfach mal an, Ihr habt eine FW (das hoffentlich sowieso), die VPN's unterstützt? Dann kann ich da kein Problem sehen mit der Shell. Und seitens Performance bist Du mit der Shell grade Remote wesentlich besser dran, denn die paar ASCII-Zeichen, die Du da schickst produzieren einen Bruchteil des Overheads eines "grafischen" Remotetools.

ich empfehle die Begriffe "Ticketing" und ITIL für eine Google-Recherche, da dürfte Einiges zusammenkommen

hab schon viel gesucht, aber nichts ordentliches gefunden

Ja, das "ordentlich" ist halt eine Frage des Anspruchs.

Ich persönlich würde im Technet-Scriptcenter ( Willkommen im TechNet Script Center ) suchen, ob ich das mittels VB-Script regeln kann. Möglicherweise kann man über WMI die inaktivitätszeit des angemeldeten Users auslesen, bin mir da aber nicht sicher.

Jedenfalls: Das wäre dann aber letztendlich eine Einzellösung

Und ansonsten klingt der Vorschlag von Gonzo514 ganz gut, auch wenn ich dieses Tool nicht kenne.

Hallo Timo

ich interpretiere das so:

dieses Sweep- was immer das ist- ist ein Dienst, der über ein dediziertes Dienstkonto eingerichtet ist, d.h. nicht unter local System läuft. Möglicherweise ist das Passwort dieses Kontos abgelaufen, oder das Konto gesperrt.

Kontrollier das doch mal im services.msc:

- Kannst Du den Dienst manuell starten?

- Ist er unter einem dedizierten Konto eingerichtet?

@deubi

@Wolke2k4

Am Ende soll ein Linux ComputerGrid wahlweise von einem WindowsXP oder Linux RedHat Client aus gesteuert werden.

ähm... Unixkisten administriere ich auf der Kommandozeile, nicht über Gui's....das heisst: remoteshell/rlogin, bzw. Hummingbird Exceed.

Die Jobs, die Du angibst haben mit den Remotesessions ja nichts zu schaffen. Der Durchsatz, der dafür notwendig ist, betrifft das Netzwerk. Natürlich profitiert der Remotezugriff auch von einem höheren Netzwerkdurchsatz, aber das ist keine Abhängigkeit.

Mal ganz dumm gefragt: wozu lasst Ihr auf 50 Servern die selben Datenbanken laufen?

Anderer Versuch: kannst Du den Inhalt in einen anderen Ordner moven oder kopieren?

ich bin momentan diesbezüglich nicht mehr sooo auf dem Laufenden, aber Gruppenrichtlinien könnten da auch ein Thema sein. Möglicherweise gibt's da eine Option

Stimmt, danke für die Ergänzung!

asoo das meinst du, ne die DB's sind nicht kritisch, wir haben 50 Server mit gleichen DB's am laufen. fällt einer aus, übernehmen die anderen die last und möchte ich einen neuen server dazupacken, dump ich ne datenbank und spiel sie beim neuen ein...

ääähhmm... wenn Ihr tatsächlich 50 Server mit den selben DB's am Laufen habt, würde ich mich erst recht mal gut vertraut machen mit SQL...

Wenn ich mir vorstelle, dass auf keinem der 50 Server ein schlauer Maintenanceplan eigerichtet ist ... au Backe, da möcht ich ja nicht in Deiner Haut stecken - oder ist "jemand anders" für die Server verantwortlich?

Das ist nicht ganz so einfach

User-DB's:

- täglich fullbackup DB

- backup TLog zyklisch, zu bestimmen anhand der Frequenz der Transaktionen.

Handelt es sich um eine eher statische DB oder um eine Datenbank mit einer hohen Zahl von Schreib- oder Änderungszugriffen?

Auch Dinge wie Reorgs sollten zyklisch gemacht werden. Der Intervall und die Details hängen aber schon von Eurer speziellen "Topologie" ab, das kann ich so pauschal nicht beantworten.

Wenn diese Applikation unternehmenskritisch ist, würde ich dringendst Euern Lieferanten zur Unterstützung aufbieten, ansonsten: besorg Dir passende Literatur und/oder mach ein Training dazu, nebst den empfehlenswerten Übungen an Installationen in VM's.

hast Du auch mal eigene Messungen vorgenommen? * trau keiner Statistik, die Du nicht selber gefälscht hast ;) *

Hallo Daim

bin ein wenig verunsichert, was 2003 betrifft, aber bei 2000 war das -zumindest nach meiner Erinnerung (altersheimer???) - so recommended, bzw. üblich, die servergespeicherten Benutzerprofile ins Sysvol zu packen. Wie auch immer - ich bin damit gut "gefahren", bzw. hatte damit/deswegen nie Probleme (ADS bis ca. 40 Server und 100 Personen).

Stimmt, DFS-R taugt selbstverständlich besser für die Filereplikation

Wie DAIM es bereits erwähnt hat, gibts da CSVDE, LDIFDE und einiges anderes. Mit der Boardsuche (siehe http://www.mcseboard.de/rules.php#nr9 ) wärst Du selber fündig geworden ;)

Cool!

OK, optimal für Releasetests und Ähnliches also... und für (oder gegen :D ) bstelwütige Mitarbeiter...

Gibts da auch einen "Installationsmodus", damit die Installationen updated werden können, oder sind die dann "endgültig" freezed?

Als ich vor 3 Jahren die Umschulung zum IT-Systemelektroniker gemacht habe, war mir klar das ich nicht wieder zur Schule will oder mir einen Lernstress aussetzten möchte.

Dein Posting hinterlässt bei mir den gegenteiligen Eindruck :D :rolleyes:

Als ich dann vor 9 Monate anfing die Prüfungen zu machen (die erste Network + ) für mich noch neben der 70-291 die schwerste, habe ich mir geschworen, wenn ich den MCSE schaffen sollte, (was ich nie geglaubt habe), dann ist entgültig Schluss.

 

Sollte ich am 28.6 die 070-293 schaffen, was ich nicht bezweifle, ist dieses Ziel MCSE auch erreicht.

 

Aber was habe ich vor????

 

Will die 70-298 und die 70-299 zum +S machen und wie ich mich kenne noch +M machen.

 

Wenn dieses geschafft ist werde ich mich auf ein Gebiet festlegen und mein Wissen vertiefen.

 

Aber Ich werde sicher noch weitere Prüfungen machen.

 

Kann es sein das es soetwas wie Sammelleidenschaft von bestandenen Prüfungen gibt.

Neeee. Das ist allerdings MEINE Ansicht

Das man die Prüfung braucht um sein Wissen bestätigt zu bekommen, b.z.w um zu sehen wo man steht.

"Man" selber, oder will "man" jemand anderem "irgendwas" beweisen? Ich finde, ein CV mit Arbeitszeugnissen ist da im Normalfall aussagekräftiger...

Warum sollte man sich den Lernstress sonst antun, wenn man nicht weiß wie Fit man ist?

... mangel an anderen Freizeitaktivitäten :suspect: ... Masochismus :rolleyes: ... ?

mfg Jicko

...

Das eigentliche Problem liegt im Detail. Der degradierte Admin muss zukünftig ein oder zwei Server administrieren, soll aber unter keinen Umständen anderweitig administrative Zugriff in der Domain erhalten.

 

Was könnte man für dieses Szenario als sinnvolle Lösung aus dem Boden stampfen? Gibt es die Möglichkeit ein Nutzeraccount so anzupassen, dass er volle administrative Rechte hat aber eben nur auf besagten Maschinen. Er könnte auch ruhig Domain Admin sein, solange er mit dem Konto nicht die Domain zerschießen könnte...

ADS zerschiessen - Dazu wäre der Schema Admin besser geeignet :)

ein Admin ist und bleibt ein Admin... das soll auch so sein.

Wonach Du suchst, ist die Delegation. Damit kannst du einem Normalbenutzer in der von Dir gewünschten Granularität erweiterte Rechte geben (ohne die Zerstörung des ADS befürchten zu müssen)

Hallo Isan

SQL und Exchange kannst Du da ja nicht wirklich vergleichen. Exchange integriert sich ja effektiv ins ADS. SQL hingegen läuft "autonom".

Es sollte also problemlos gehen, die Kiste runterzustufen.

Zur Vorsicht würde ich etwa wie folgt vorgehen:

- Sicherstellen, dass die Tapesicherungen aktuell sind

- Kiste physisch vom Netz nehmen

- Image (Acronis, Ghost oder Ähnliches) ziehen, evt. auf externe Disk

- DCPromo (ohne Verbindung zum Netz, also angeben, dies sei der letzte verbliebene DC der Domäne)

- das entsprechende Serverkonto (unter DC's) im ADS löschen

- nach dem Reboot dann die Eventlogs studieren

- Server wieder ans Netz nehmen

- den Server erneut zum ADS hinzufügen

- Wieder einen genauen Blick auf die Eventlogs werfen, sowie die SQL-Logs anschauen (Enterprise Manager --> management --> SQL Server Logs)

Zur Sicherheit solltest Du das zuvor im Testfeld durchspielen.

Ich würde's mit der Browsing History des IE versuchen, IE und Explorer sind ziemlich eng ineinander verstrickt

Hallo Aposch

Du hast leider ziemlich wenig Angaben gepostet:

- welche OS?

- welche SP's?

- welche Files zum Sysprep, was steht genau drin?

interessante Produkte.

Was unterscheidet HDD King von Ghost, Acronis, Drive Image usw? Erfahrungen?

Hallo Chris

wenn Du die Useprofiler korrekt im "Sysvol" plazierst und die Sitereplikation konfigurierst, wozu dann Robocopy?

FRS repliziert die Profile dann ja zwischen den DC's der verschiedenen Sites.

Hallo Dave

Du schreibst von PDC und BDC's. Ihr fahrt also eine =< WindowsNT4.0-Domäne? BDC's gibts seit W2000 nicht mehr. Das aber bloss an Rande. Aber bezüglich der Trusts gibt's da schon Unterschiede zwischen NT4- W2000- und W2003-Domänen.

Aber generell: Trusts, also Vertrauensstellungen gibt es zwischen Domänen, nicht aber Workgroups-Domains. Zumindest habe ich das so in meinem Gedächtnis, macht ja anders auch nicht viel Sinn.

Für mein Verständnis gehört diese WS in die Domäne, dann hat sie auf alle notwendigen Ressourcen in der Domain Zugriff.

Auch dann noch können spezielle Applikationen / Services unter lokalen Benutzerkonten betrieben werden, die Policies müssen allerdings passen, da musst Du Dich also schlau machen (oder der zuständige Admin).

Ich würde mal diese "Vorgaben" kritisch hinterfragen, mir fehlt da die plausible Begründung dazu (die kannst Du möglicherweise noch posten?)

Hallo io.sys

das Problem kommt mir ziemlich bekannt vor, ich habe kürzlich auch den Workaround dazu gelesen. Ich grab mal nach, und poste es dann.

Was Du in der Zwischenzeit mal versuchen kannst:

- DB's sichern

- Recovery Modus wechseln auf "simple "

- nochmals dumpen

- recovery Modus wieder auf Full wechseln

--> möglicherweise kannst Du die Parameter für das / die TLOG(s) jetzt konfigurieren?

Optional würde ich mir mal die Syntax von ALTER DATABASE (TSQL) anschauen, damit solltest Du mehr erreichen.