woiza

Ich versuchs mal: Wenn der Admin alles richtig macht, sollte der Benutzer den Unterschied kaum merken. Der Admin kann auch in einer Workgroup mit der Hand am Arm alles einstellen, etwa mit lokalen Benutzern, lokalen Richtlinien usw. Der Aufwand steigt halt mit der Anzahl der Rechner exponential. Evtl. könnte man die zentralen Konten mit der zentralen passwortverwaltung auch als Bonus für die Anwnder sehen. Kleinerer Aufwand, erhöhte Sicherheit (GPOs), zentrale Administration, zentrale Rechteverwaltung, u.U. zentrale Softwareinstallation, bzw. Clientbetankung (RIS, GPO...) usw... Nur ein Beispiel: Wenn du drei Benutzer hast und keine Domäne, sich aber jeder an allen PCs anmelden können soll, dann musst du 3*3 Benutzer anlegen. Jede Einstellung musst du drei mal vornehmen. Wenn ein Benutzer das Passwort auf einer Maschine ändert, was aus Sicherheitsgründen ab und an passieren sollte, dann muss er dies auf allen drei machen, sonst weiß er irgendwann nicht mehr welches PW wo gilt. Jetzt stell dir mal 10 PCs vor, oder 100, oder wie bei uns rund 70000. Das kannst du nicht mehr lokal verwalten, höchstens mit 7000 Admins. In der Domäne lege ich die Benutzerinfos zentral ab und kann steuern, wer sich auf welchen Maschinen wann anmelden darf. Ich kann zentral bestimmte Einstellungen, etwa Passwortlänge, Passwortalter usw vorgeben. Ich kann das Aussehen der Clients beeinflussen, zentral den Prxoy vorgeben usw. Ausserdem brauchen manche Dienste, wie Exchange zwingend ein AD. Ich denke, das dürfte jetzt beantwortet sein. Für welche Schule braucht man das?

Frei nach Radio Eriwan: es kommt darauf an. Diese Frage kann man pauschal nicht beantworten. In dem Link steht wirklich alles drin, was allgemein zu sagen ist. Ob sich eine Domäne konkret lohnt hängt von Faktoren, wie benutzeranzahl usw ab.

Was ist Wahlpflichtunterricht? :confused: :confused:

Auch ein Computerkonto ist für AD ein Userobjekt.

Hier gibts ne VB Lösung. In vbs sollte das so aussehen: Set objUser = GetObject ("LDAP://cn=myUser,ou=userOU,dc=ttest,dc=de") if (objUser.HomeMDB = "") then WScript.Echo "Keine Mailbox vorhanden" else objUser.DeleteMailbox objUser.SetInfo WScript.Echo "Deleted mailbox" end if

Die Bücher sind die besten, ausser du willst ein englisches. Die Prüfungen sind in Kategorien eingeteilt. Es gibt Prüfungen, die jeder machen muss, für MCSA 290, 291. Dann musst du ein Client Core Exam machen, also 270, 620 oder 210. Dann kannst du dir das vierte Thema raussuchen, ergo Elective. Das kann Exchange, ISA oder sonst was sein. Seit neuestem zählt auch Vista (620) als Elective, aber nur, wenn du dann ne andere Clientprüfung ablegst. Beim MCSE kommen noch 2 Core dazu, 293 und 294. Außerdem fehlt dann noch so ne alberne Designprüfung, also entweder 297 oder 298.

Wenn du bereit bist, uns den Namen mitzuteilen, kann ich dir sagen, ob der Name egal ist. Nur so als Hinweis, wenn er z.B. service heissen würde, hättest du ein Problem.

Zwei DHCPs in einem Netz sind keine wirklich gute Idee. Aber davon abgesehen, wenn dein DHCP nur Adressen an registrierte MACs vergeben soll, geht das. Du machst einen Bereich, danach machst du eine Exclusion für den ganzen Bereich. Trotzdem würd ich die zwei DHCPs in einem Netz sein lassen.

Wie soll der Server denn heißen?

Zwei Fragen: Wie groß ist das Datenvolumen? Macht ihr ein Backup und sind Restoreprozeduren eingeübt? Wenn es im Falle eines Ausfalls nur darum geht, dass alle schnell wieder kommunizieren können und der Restore der alten Daten etwas warten kann, gibt es auch die Möglichkeit zum Dialtone Restore. Wenn dann noch das Datenvolumen nicht allzugroß ist, wird ein Cluster oder ähnliches nicht benötigt. Allerdings glaube ich, dass du ein bisschen die Begriffe durcheinanderbringst. Du hast das Thema "exchange serverbackup" genannt, du suchst aber nach einer Lösung für Hochverfügbarkeit. Das ist nicht das Gleiche und das Eine ist auch kein Ersatz für das Andere. Und kurz gesagt steht euer Vorhaben unter dem Motto "Wasch mir den Pelz, aber mach mich nicht nass". Wenn der Exchange auf dem SBS nicht angerührt werden darf, dann gibts keine Hochverfügbarkeit. Und wenn du HA brauchst, dann geht das nur mit nem Umzug der Postfächer auf den Cluster. Zumindest gilt dies mit MS-Mitteln. Zu Doubletake und ähnlichem kann ich wenig sagen.

Das funktioniert auch genau gleich. Mit welchem Benutzer versuchst du das Aufnehmen?

Selbst wenn das Runterstufen schiefgeht, kann ich sie ja nachträglich mit ntdsutil und "seize" holen. Wenn das Runterstufen schiefgeht, liegt sowieso mehr im Argen.

War das der einzige DC?

Du kannst das über die Registry prüfen. Unter XP gibt es dazu reg. Ruf einfach mal reg /? auf. Der Schlüssel liegt unter "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP". Je nach Version liegt dort ein Unterschlüssel, für 2.0 z.B. "v2.0.50727". Darunter sollte es einen Eintrag "Install" mit Wert 1 geben. Gruß woiza @bastimail: Vielleicht, weil er es auf mehr als einem Rechner überprüfen will ;-)

Doch, du kannst oben verweigern und unten erlauben. Es gewinnt die GPO, die am nächsten ist. Konkret: Mach ne Gruppe "Schüler" und verweigere ihr in der obersten OU das lokale Anmelden. Unten machst du ne GPO und erlaubst es. Dazu muss das Deny ohne besagte Guppe konfiguriert werden. Das Deny der oberen GPO würde sonst das Allow der unteren schlagen. Alternativ könntest du unten "block inheritance"setzen, aber dann zieht auch sonst nichts. Die OU bekommst du im Skript übrigens mit der ADSI Property "parent" IADs Property Methods (Windows) Gruß woiza

Nimm die XP-Treiber, sollte funktionieren. Für die ML 310 (ich nehme an, die war gemeint) gibt es keine offiziellen Vista oder XP Treiber zum Download bei HP. Leider gibt es umgekehrt nicht mal für fette Workstations mit Dual Xeons offizelle W2k3 Treiber. Uns wurde mal von nem Hersteller unter der Hand gesagt, dass MS das nicht gerne sehen würde. Server sei Server und Client sei Client. ICh kann das irgendwie nicht nachvollziehen, wenn in der Workstation sowieso ein Serverboard steckt. Aber zumindest bei der Grafikkarte sollten die XP Treiber auch tun.

Wenn es die entsprechende Software zulässt, dann ja. Allerdings würde ich nicht mit mehreren Ports, sondern mit Hostheadern arbeiten.

Ah, jetzt verstehe ich. Da benutzt einer eure Domain zum Spam verteilen. Da wirst du wenig dagegen ausrichten können. Du könntest höchstens über die Empfängerfilterung alle Mails ablehnen, die an Benutzer gehen, die nicht im GC bekannt sind. Dann kriegst du aber auch keine aus Versehen falsch konfigurierten Mails. Zu den Empfängerrichtlinien habe ich keine Doku, aber was willst du denn tun, vielleicht kann ich ja auch so helfen.

Wenn du die gehosteten Domänen alle in den Empfängerrichtlinien pflegst, dann brauchst du kein Relaying erlauben. Ich habe aber dein Problem nicht ganz verstanden. Wenn ich dich richtig verstehe, bekommst du Unzustellbarkeitsberichte von nichtexistenten Usern deiner Domäne. Von wo nach wo hätte denn die Ursprungsmail gehen sollen.

Was verstehst du unter bestes Vista? Das hängt davon ab, was du mit der Kiste machen willst. Ich habe auf allen Maschinen Vista Enterprise. Warum? Ich wollte RDP, IIS und die Möglichkeit zum Domänenbeitritt. Das Mediazeugs brauch ich nicht (zumindest nicht von MS9, also kein Ultimate. Was du brauchst, weiß ich nicht. Ich denke aber, dass Home Basic oder Home Premium das Richtige sein dürften. Hier gibts die Matrix von MS. Hier ist ne ausführlichere Liste. Gruß woiza

Das sind Dual Xeon Pizzaboxen. Weil da keine Platten reinpassen, hängen da noch externe Subsysteme dran. Wir haben fast ausschließlich DCs und Exchange auf den VMs laufen, Clients und Fileserver betreiben die Admins der Subdomänen auf realen Maschinen. Aktuell laufen so 6 bis 8 Maschinen je Server. Die Maschinen sind aber nicht ausgelastet, bei dem bisschen Traffic in unserem Testlan scheint eher der verfügbare Speicher als zu wenig CPU-Performance den Engpass darzustellen. Die Hostmaschinen laufen mit W2k3 64 bit und Gig RAM. Preislich müsste ich lügen, weil die Maschinen schon da waren und zweckentfremdet wurden. Es sind FSC RX 200, ich glaube noch die S2. Da steckt ein zusätzlicher Controller für das externe RAID und ne Low Profile NIC mit 2 Anschlüssen drin. Unsere Hauptmotivation für die Virtualisierung war zum einen der Platzbedarf, weil die testumgebung in einem normalen Büroraum untergebracht ist und zum anderen die Wärmeentwicklung. Zusätzlich ist das Aufsetzen von neuen Maschinen sehr viel angenehmer, bwz. die Flexibilität viel größer.

Klasse Sache zum debuggen. Danke für den Link Gruß woiza

Hi, wir hatten bislang unser Testsystem auf einzelnen PCs. Jetzt haben wir das Ganze auf vier dicken Kisten mit VMWare Server konsolidiert. Die Erfahrungen sind ganz positiv, wobei wir nicht 1:1 die Produktivumgebung nachgebaut haben. Wenn es in einer Domäne 4 gleichartige Sites gibt mit DC und E2k3, dann haben wir zwei Sites nachgebildet. Wenn an einem Standort produktiv 7 Exchnage stehen, dann gibt im Test max. 2. Kompliziert ist hauptsächlich die Netzwerkkonfiguration. Wir haben ne kleine Nokia Firewall mit 5 Segmenten und an jedem Segment einen unmanaged Switch. Die Server haben einen Stapel Netzwerkanschlüsse, wobei einige Karten den virtuellen Maschinen exklusiv zugeordnet sind. Demenstprechend kann ich dann Maschinen in verschiedenen Netzen auf einem Host betreiben. Auch Cluster lassen sich im VMware nachbilden, da würde ich aber fast separate Kisten nehmen, falls möglich. ICh könnte dir keine Begründung liefern, aber irgendwie hätte ich da gerne richtiges Blech zum Üben. Hier gibts ne Anleitung für nen Cluster unter VMWare Creating a Two-Node Cluster with Microsoft Clustering Services on a Single GSX Server Computer Gruß woiza

Sicher ist der toll, muss ja auch nicht unbedingt 24/7 sein. Aber ist doch beruhigend, wenn ich im GAU-Fall einen antanzen lassen kann. Ob ich das bei jeder defekten Platte nutze, ist ein anderes Thema. Manche Kunden husten dir aber was, wenn es erst zu einem Ausfall kommen muss. Wir haben hier ne ganze Menge Server, die seit jahren ohne Ausfall laufen, sieht man von gelegentlicher patchbedingter Downtime ab. Mit ner vernünftigen Management-Software kann man aber vielen Problemen proaktiv begegnen. Klar kann ich mir so ein Monitoring auch zusammenstückeln, aber warum, wenn ich es umsonst und am Stück bekomme? Da trügt dich dein Wissen zumindest im Serverbereich. Meine Celsius hat ein TYAN, die RX 300 Server z.B. ein FSC D2119 eingebaut. Wir hatten bislang bei den FSC noch keinen Serverausfall. Klar, mal gibt ne Platte den Geist auf, aber ein kompletter Server, bzw. ein Mainboard noch nie. Außerdem, wenn ich mir nachher einen zusätzlichen Controller, ne SAN-Karte oder weitere NICs über den Konfigurator kaufe, dann weiß ich, dass das Teil in dem Server auch funktioniert, wenn nicht gibt es Stunk. Bei einer gewissen Serveranzahl machen ein paar Ersatzteile Sinn (Platten v.a.), ansonsten bin ich auf das Gesicht des Mediamarkt Verkäufers gespannt, wenn du ihn nach nem Xeon oder ner SAS Platte fragst. Bei vernünftigen Servern sind übrigens die meisten Teile hotpluggable, so dass ich fürs Lüftertauschen etc. keine Downtime brauche. Bei FSC z.B. kommt auch keiner aus Augsburg angerauscht, sondern die haben in den meisten größeren Städten Servicepartner, die je nach SLA sehr schnell auf der Matte stehen. Aber ich denke bei dir und auch bei Q ist es einfach eine andere Herangehensweise. Als Dienstleister, gerade von kleineren Unternehmen ist ein Eigenbau evtl. interessanter, als nur fertige Kisten durchzureichen. Ich vermute mal, dass ja auch die Überwachung nicht umsonst ist, sondern als Service abgerechnet wird. Du bist glücklich, weil du dem Kunden nen Server hinstellst, Der Kleinunternehmer ist glücklich, weil ihm jemand kompetentes nach dem Sevrer schaut und beide Seiten sind zufrieden. Ich sehe die Sache eher aus der Betreiberperspektive. Da sollen dann eben viele Server (laut CMDB aktuell rund 1900) mit möglichst wenig Aufwand möglichst stabil laufen. Bei 5 Mitarbeitern für rund 160 DCs und eine Latte Exchangeserver hätten wir auch gar keine Zeit für den Eigenbau. Von daher hat wohl beides seine Berechtigung.

Ja schon, aber ServerView oder HP Insight Manager melden mir sofort, wenn ne Platte spinnt, ein Lüfter hängt oder sonst was im Argen liegt. Da würde ich ungern drauf verzichten. Ganz abgesehen davon, dass ein ILO bei entfernten Standorten auch ne tolle Geschichte ist. Wie gesagt, ist evtl. Geschmackssache, aber ich habe noch keinen getroffen, der mir stichhaltige Argumente für den Selberbau liefern konnt. Wenn ich mir die Liste deiner Komponenten ansehe, dann könntest du auch nen kleinen HP oder FSC kaufen. Ich bezweifle, dass der Preisunterschied da so immens ist. Und ich kann mir keine Config vorstellen, die so exotisch ist, dass es da nicht auch ein Gerät von der Stange gibt. Ich hab mal spaßhalber bei Bechtle geschaut. Da gibts nen FSC PRIMERGY TX200S3 mit 2 Intel Xeon 5130, 2 GB RAM und 3 SAS Platten, sowie redundanter Stromversorgung, vernünftigen Lüftern (Hotplug) und Remote Management Board für 2300 € Liste. 3 Jahre 24h Vor Ort Service kostet gerade mal 160 €. ServerView, sowie ne Serverstart mit allen Treibern, sowie ner netten Möglcihkeit zur Installationsautomatisierung ist auch schon dabei. Ich hab das mal bei Alternate auch nach Liste konfiguriert (mit Intel Barebone) und komme auf rund 2600 €. Meinen vorletzten Admin-PC in der Firma hab ich mir auch selber gebaut, weil dann ja alles so ist, wie ich es will. Jetzt schnurrt unter dem Tisch ein Celsius R640, der trotz zweier Xeon 5160 kaum hörbar ist und bei dem ich weiß, dass die Lüfter erstens ausreichend dimensioniert sind und zweitens für optimale Zirkulation sorgen. Warum soll ich mich damit abplagen, wenn sich schon jemand anderes die Gedanken gemacht hat?