jose

Hallo zahni, ja, es ist nicht ganz simpel das Ganze, aber dennoch sehr interessant. :) ​ Ich muss mir noch so einiges anlesen, daher erstmal danke für den Link auf das PDF; das Dokument kenne ich noch nicht. Und ja... ich habe den Identity Provider im SharePoint konfiguriert und der Webapplikation zugewiesen. Die Anmeldung funktioniert ja auch wunderbar, sofern man die E-Mail Adresse des Nutzers in der Teamwebsite angibt. Nur ist es mir ein Rätsel, wie ich das mit AD Gruppen realisiere innerhalb der Website. Eine benutzerscharfe Berechtigung ist ja niemandem auf Dauer zu zumuten.

Guten Tag, ich habe einen SharePoint 2013 Foundation aufgesetzt und gewähre via ADFS Zugriff auf eine Webapplikation. Eine Site Collection (Teamwebsite) wurde angelegt und der Site Collection Administrator mit E-Mail Adresse angegeben. Site Collection Administrator und Nutzer, die auf die Teamwebseite zugreifen sollen, arbeiten gemeinsam in einem fremden Forrest, daher auch der föderationsbasierte Ansatz. Mein Claim setzt sich aus Email-Adresse und Rolle zusammen, wobei die Email als Identifier fungiert. Auf dem ADFS Server (steht in der Kundendomäne) werden die LDAP Attribute "E-Mail-Addresses" und "Token-Group - unqualified Names" transformiert. Prinzipiell funktioniert es wohl, denn die Anmeldung des Site Collection Administrators mit seiner E-Mail Adresse funktioniert. Jetzt möchte der Site Collection Administrator einem bestimmten Personenkreis Zugriff auf die Teamwebsite gewähren. Das möchte er gerne über eine bestimmte Active Directory Gruppe realisieren, jedoch scheitert dies. Das Ergebnis ist immer das Selbe wenn die User zugreifen. "Diese Site Collection wurde nicht für Sie freigegeben". Ich gehe doch davon aus, dass durch "Token-Group - unqualified Names" die Gruppenmitgliedschaften eingeschlossen sind?! Bei der Freigabe der Gruppe wird im People Picker das Element "Role" ausgewählt. Nun ich bin noch nicht ganz sattelfest was ADFS angeht, habe eine Menge recherchiert, aber an dieser Stelle komme ich nicht so recht weiter. Hoffentlich konnte ich mich verständlich ausdrücken, aber ich liefere auch gerne Infos nach. Ich bin für jeden Typ sehr dankbar und lasse mich gerne belehren. :D Vielen Dank. Gruß Jose​

Hallo Sharrok, du könntest die Transaktionslogs auf eine andere LUN kopieren und den Ordner mittels NTFS Mountpoint einbinden. Sollte imho ohne weitere Konfigurationsanpassungen der SQL Instanz funktionieren, sofern der Mountpoint den ursprünglichen Ordner ersetzt. Du musst natürlich entsprechend die MSSQL Ressourcengruppe in Deinem Cluster konfigurieren. Also weiteren Datenträger hinzufügen und entsprechende Abhängigkeiten konfigurieren, aber das ist ja nicht so wild. Wie immer gilt, ein Versuch zunächst in einer Staging Umgebung durchzuführen, um spätere Fehler zu vermeiden. ;-) Viel Erfolg. Gruß Jose

Hallo lemeid, hast Du einmal die Einstellungen bezüglich der Auslagerungsdatei geprüft? Abhängig von deinem Arbeitsspeicher, ist vielleicht auch eine entsprechend große Auslagerungsdatei vorhanden. Gruß José

Danke für die Richtigstellung, Necron. :D

Hallo ablaze, der Standardport hat sich meines Wissens von 80 nach 8593 geändert. Der Status code 404 in Deinem Log weißt jedenfalls darauf hin, dass Dein Client den Zielserver nicht erreicht. Ich bin das erste mal mit dem 2012 auch darauf reingefallen. ;) Gruß jose

Wieso eine so gewalltige Witness Disk?! :suspect: Gruß jose

Halloo Pandaa, schau doch mal im Log nach was dort steht. Zu finden ist es unter C:\Windows\WindowsUpdate.log. Was für Fix-it Tools hast du denn schon ausgeführt?! Gruß jose

Ich kann zwar nicht für den Threadersteller antworten, aber ich könnte mir vorstellen, dass ähnlich wie bei meinem Kabelmodem die Konfiguration remote erfolgt. Zieht sich per TFTP das Image / Konfiguration vom Provider. Für Kabelkunden sind diese Atlanta Kabelmodems ohnehin eine Blackbox.

Hallo starvinmarvin, ja, Deine Idee ist gut und nicht ungewöhnlich, jedoch fehlt es doch noch an ein paar Informationen, falls Du differenziertere Meinungen hören möchtest. Eine wichtige Information wäre z.B. die Software bzw. Dienste, die hier eine Rolle spielen. Geht es um File Services, Datenbanken, CMS etc. pp?! Welche Hardware steht Dir zu Verfügung? Als einfaches Beispiel nenne ich einfach mal den Failover-Cluster - siehe hier: http://technet.microsoft.com/de-de/library/hh831579.aspx Schwebt Dir vielleicht so etwas vor? Möglichkeiten gibt es viele, es ist eine Frage der Anforderungen, die man hat und des Geldes, welches man investieren möchte. Gruß jose

Hallo alle mit einander, Wir reden doch von einer SharePoint 2013 Installation, oder?! Es wäre mir neu, dass man Silverlight installieren muss, schließlich setzt Microsoft u.a. vollständig auf HTML5 - ohne wenn und aber. Das ist ja die Stärke des neuen SharePoint Systems, die bedingslose Anwendung offener Standards. Auch mit einem aktuellen IE10 muss es funktionieren. Zur genaueren Analyse schau mal in der Browser-Supportmatrix: http://technet.microsoft.com/en-us/library/cc263526.aspx

Hallo jochen35, wenn es um einfache, schnelle Auswertung geht, dann kannst du dir mit der Powershell sehr gut helfen und zwar ohne zustätzliche Software. Schau mal z.B. im Technet http://blogs.technet.com/b/heyscriptingguy/archive/2011/08/03/learn-how-to-use-powershell-to-parse-the-firewall-log.aspx Gruß, jose

Hallo dataKEKS, Stichwort Authorization Manager - weitere Infos hier: http://social.technet.microsoft.com/wiki/contents/articles/2323.hyper-v-delegate-access-control-and-management.aspx Ein Blick in den Security Guide (insb. Kapitel 2) dürfte sich für dich gleichfalls lohnen: http://technet.microsoft.com/de-de/library/dd569113.aspx Dort wird erläutert wie du feingranulare Berechtigungen für den Hyper-V Manager setzen kannst. Gruß, jose

Hallo lefg, vielleicht hilft Folgender kb Artikel weiter: http://support.microsoft.com/kb/974814

Hallo carnivore, eine solche Website ist mir zwar nicht bekannt, aber das von dir angestrebte Ziel könntest du ja auch mit dem MBSA von Microsoft erreichen. Siehe hier: http://www.microsoft.com/de-de/download/details.aspx?id=7558 Das ganze lässt sich auch gut via Powershell verarbeiten und anzeigen. Auf die Schnelle habe ich z.B. das hier gefunden (getestet habe ich es allerdings nicht): http://gallery.technet.microsoft.com/scriptcenter/ca419380-c6e4-444d-927d-dee9fa820129 Viel Erfolg! Gruß, jose

Da gebe ich dir recht, das mag vermutlich niemand. Aber das liest sich auch nicht gerade freundlich. ;)

Hallo Cryer, neben den von iDiddi bereits erwähnten Indexdienst, den ich auch mal gerne auf lahmenden PCs deaktiviere, kannst du denn ausschließen, dass du während deiner Aufnahmen keine Arbeitsspeicherprobleme hast? Wäre ja denkbar, dass Auslagerungsvorgänge auf die Festplatte die Ursache für deine Ruckler sein könnten?!

Dann schau Dir doch mal Avast an - das liegt preislich auf den ersten Blick deutlich unter Avira, aber ich hab noch keine Erfahrung mit dem Produkt gemacht. Vielleicht weiß hier ja einer mehr darüber?! Gruß jose

Hi, denk dran, dass die Uhrzeiten im Log nach UTC gespeichert werden. Du mußt entsprechend Deiner Zeitzone hinzurechnen - also UTC+1 nehme ich mal bei Dir an. Mit den Warnungen kann ich ehrlich gesagt auch nicht viel anfangen. Wie sieht denn Dein Cluster grundsätzlich aus? Welche Dienste werden ausgeliefert? Gab es Aktualisierungen? Machen die anderen Knoten auch Probleme?

Hallo CoolAce, hast Du denn bereits in das cluster.log hineingeschaut?! Was geschieht im entsprechenden Augenblick? Gruß Jose

Hallo rziwin, Dieser kb wurde das letzte mal 2007 überarbeitet und gilt bis Windows 2000 / NT - da weiß ich nicht, wie belastbar diese Angaben für heutige Anforderungen sind. Sieh mal Folgenden Link, vielleicht hilft er ja: Zugriffslizenzen (Client Access Licenses). Gruß jose

Hallo NullDevice, überprüfe doch mal alle notwendigen Ports: Technet: Portanforderungen für Active Directory Was ergibt dcdiag am Server? Im übrigen nehme ich an, dass Server und Client regulär installiert wurden - also nix geklontes oder so?! Gruß jose

Was spricht gegen den generellen Einsatz mehrerer SQL Instanzen auf einem Failovercluster? @LangerSN: Vom SA-Zugriff für mehrere Org-Einheiten würde ich wie meine Vorredner ebenfalls absehen.

Hallo Frank, das hört sich für mich nach dem Distributed Transaction Coordinator an. Mehr dazu im Technet. Gruß, jose

Nein, habe ich leider nicht. Ich habe vor einigen Jahren damit Borland Delphi Projekte gepackt... ist einfach zu lange her, aber es scheint mir vielleicht geeignet für Dich. Einfach mal ausprobieren... ;)