NorbertFe

So ähnlich hätte ich es auch gesagt ;)

Bye

Norbert

Ist A ein einzelner DC oder hat er Exchange und SQL mit drauf installiert?

Bye

Norbert

Ansonsten tuts auch ein net use * /delete /y ;)

Bye

Norbert

Oder auch mal

faq-o-matic.net » Bilder im Active Directory?

Und ja, ich hab das umgesetzt. ;) Das letzte im Artikel erwähnte Tool gibts übrigens gratis und es funktioniert ziemlich gut.

Bye

Norbert

Der Dienst meckert hat - nicht erreichbar. Ich vermute, dass das Routing hier nicht klappt. Warum auch immer - oder es geht prinzipiell nicht?!

Doch das geht prinzipiell, zumindest bei mir. ;)

Natürlich geht auch ein Name!

OK.

Meine Befürchtung halt, das jemand extern mit seinem Laptop unterwegs ist, dann die Auflösung dienst.domain.de auf unsere externe IP bekommt. Das hat derjenige dann im DNS Cache. Der klappt sein Laptop zu, schickt ihn schlafen und weckt ihn im LAN wieder auf - und dann hat er immer noch die externe IP auf dienst.domain.de obwohl er jetzt eigentlich die interne LAN IP des Servers da bräuchte. Ich hatte da schon das eine oder andere Erlebnis mit solchen Phänomenen - und wenn's nicht 100% Funktionssicher ist, ist's nicht zu gebrauchen :/

Das läßt sich doch ganz schnell testen. Ich bezweifle, dass das ein Problem darstellt, da die IP sich durch intern/extern sowieso wechseln dürfte und der DNS Cache auch keine Sache von mehreren Tagen ist. ;)

Bye

Norbert

- Wenn ich nun im LAN bin und auf den Dienst zugreifen will, kann ich *nicht* die externe IP ansprechen. Ich muss die LAN-IP des Servers nehmen, dann klappt das zwar, aber das geht praktisch nicht:

Warum geht das nicht?

In meinem zu nutzenden Dienst hinterlege ich *EIN* Profil mit *einer* IP, welche ich nutzen will - jedes Mal manuell die IP dort zu wechseln ist in der Praxis nicht machbar.

Warum denn eine IP und keinen Namen?

- Müsste es theoretisch gehen, das ich auf dem QSC Router ein Routing einrichten lasse, so das wenn ich vom LAN aus die externe IP anspreche zurück zur LAN Server IP geschickt werde?

Mir käme jetzt gar nicht in den Sinn, dass es nicht so sein sollte. ;)

Ich hatte die Idee, das mittels eines Domainnamens zu machen, der vom Internet auf die externe IP geleitet wird und im LAN gibt's einen separaten DNS Server der genau diesen Domainnamen auf die LAN IP schmeisst: Im Netz also die externe IP und im LAN dann die Interne. Aber ich habe arge Befürchtungen das hier DNS Caching der Client-Rechner etc. mir einen Strich durch die Rechnung macht...

Wäre auch eine Idee. Wieso hast du "arge Befürchtungen"? ;) Mußt halt dafür sorgen, dass alle externen Hostnamen dann auch in der Zone mitgepflegt werden.

Bye

Norbert

Hat dein Outlook den Cachemode aktiviert? Falls ja, gibts dort ebenfalls eine Grenze. Also einfach mal den Cachemode deaktivieren und schauen ob dann auch eine Meldung erscheint.

Bye

Norbert

Ja logisch, die Qualität einer Liste hängt u.a. auch davon ab. ;)

Bye

Norbert

Wie deaktiviert man denn den automatischen Reboot? ;)

Bye

Norbert

Tja, deswegen sorgt man erstmal dafür, dass sie nach Erhalten der Kündigung keinen Zugriff mehr aufs System hat. Haks ab als Lehrgeld fürs nächste Mal. ;)

Bye

Norbert

PS: Ausserdem sollte es dich lehren, auch "persönliche" Daten zu sichern.

und die Berater Firma sagt nur: "Alles kein Problem"

Naja, das sage ich auch meistens, aber ich erkläre es auch. ;)

Wenn es nach meiner meinung geht, sollte dort etwas mehr Zeit und Know How reingesteckt werden, als eine Woche Rent a Admin. Danach wird es schon laufen.

Naja, kommt auf eure Größe an. Es kann auch schneller gehen, aber dann sollte man solche Fakten eben vorher ausreichend geklärt haben.

Auch finde ich es erstaunlich sportlich eine Exchangemigration im Anschluss über die Bühne zu ziehen.

Im Anschluß an was? Und wieviel Zeit ist dafür denn eingeplant?

Bye

Norbert

Und wo ist der Unterschied zwischen funktionierenden und nicht funktionierenden Objekten? Eventuell wäre es hilfreich, wenn du etwas mehr erklärst.

Bye

Norbert

Der Container ist ne OU. Abgesehen davon würde ich das nur tun, wenn du dort (WSUS GPO) nicht auch noch den Automatischen Reboot aktiv hast. ;)

Bye

Norbert

Jetzt habe ich Paar Fragen zu 70-646.

Beziehen sich die Fragen schon auf Server 2008 R2?

Man las hier sowas schon.

In meinen Microsoft Lernbüchern basiert noch alles auf Server 2008.

Wie bereitet man sich richtig vor?

Man lernt die Bücher und probiert zusätzlich mit R2. ;)

Müssen hier auch 70 Prozent erreicht werden?

Ja.

Bye

Norbert

Aber nun zum eigentlichen Anliegen: Der DC befindet sich bislang nicht in meiner OU "Meine Computer"!

Da gehört er auch nicht hin (Ausrufezeichen)

Kann ich diesen ohne Bedenken aus den Standard Container in meine OU verschieben?

Nein kannst du nicht. Verlinke die GPO für die WSUS Einstellungen zusätzlich auf die OU Domaincontrollers, bzw. erstelle ein neues GPO mit den notwendigen Einstellungen.

Bye

Norbert

Könntest auch XenDesktop mit x64 Windows 7 nehmen. ;)

Bye

Norbert

Meine ich nicht. Aber was sollten sie noch verwenden können? Welche Alternativen zu DNS-RR gibt es, die eine ECHTE Redundanz bieten? Klär mich bitte auf.

Sicherlich (Achtung, das ist eine Annahme meinerseits und keine faktisch gesicherte Information) eine Kombination aus DNS-RR und NLB oder ähnlichen Loadbalancern, weil DNS-RR (auch wenn du es anders siehst) eben zu Fehlern führt, wenn du Session basierte Anwendungen nutzt.

Bye

Norbert

und du weisst was du tust?

Und hoffentlich kann er auch Satzzeichen und Groß- Kleinschreibung verwenden. ;) Das hilft unheimlich bei solchen Anfragen.

Bye

Norbert

wenn bei DNS-RR eine IP offline ist, gibt es keinen Fehler, sondern lediglich eine kurze Wartezeit von ungefähr 5-10sek. Dann schaltet jeder mir bekannte Browser automatisch auf die zweite IP um.

Trotz allem hast du erstmal nen Fehler, oder? ;)

zwei Rechenzentren.

zwei vollkommen identische Cluster, aber beide physikalisch vollständig getrennt voneinander

Und die Daten kommen per Magie von einem zum anderen? ;)

NLB funktioniert im übrigen nur innerhalb eines einzelnes Rechenzentrums. Es ist schlichtweg unmöglich, NLB über mehrere Rechenzentren hinweg zu nutzen.

Achso, weil man ein Subnetz nur in einem STandort haben kann, oder wie? ;)

Und Fakt ist, die microsoft.com Seite liegt synchron in mindestens zwei geographisch getrennten Rechenzentren (und dazu müsste man nichtmal einen tracert gemacht haben, bei so einer großen Seite ist sowas eigentlich "Standard").

Ja, und deswegen verwenden die allein DNS-RR? Naja wenn du meinst.

Bye

Norbert

Ich bezweifle einfach mal, dass bei solchen Webfarmen einfach nur mit DNS RR gearbeitet wird, da das Ding im Fehlerfall eines Servers 50% Fehler erzeugen würde (bei zwei Servern). Insofern tippe ich eher mal auf NLB (das wird von MS für Webfarmen auch in den ganzen Whitepapers empfohlen). Was dahinter mit den Datenbanken passiert kann man von aussen ja eher nicht sehen.

Bye

Norbert

Wie jetzt ihr wartet bis die Migration startet? Eigentlich startet eine Migration, wenn solche essentiell wichtigen Faktoren geklärt sind und nicht dann, wenn es dem Projektleiter in den Terminplan paßt.

Bye

Norbert

Immerhin besser als die Plörre die wir Berliner als Bier bezeichnen ;)

Kommt drauf an, welches du meinst. ;) Schulterschweiß ist definitiv kein Bier. ;)

Euren scherzhaften Kommentaren entnehme ich also, dass es keine Remoteverwaltungskonsole für 32bit gibt. :rolleyes:

 

Danke und schönen Feierabend... *hicks*

Korrekt. Prost

Norbert

Also biologische Nutzer wird definitiv ausgeschlossen (jedenfalls auf den Webseiten von MS). ;) Ich hab aber keine EULA für den Foundation bisher gesehen.

Windows Server 2008 R2: Foundation

Windows Server 2008 R2 Foundation is licensed by user accounts. You may create up to 15 user accounts that can access and use the server software. Each User Account must be assigned to one user, and each User Account permits one user, using any device, to access and use the server software on the licensed server. Users may be reassigned a User Account at any time from user to user provided the reassignment does not result in more than 15 User Accounts at any one time, regardless of the connection method.

The system displays a warning message on the console if the number of users exceeds 15,

Da Webseiten ja nichts rechtlich Verbindliches sind, wie wir hier vom Doc wissen, warte ich mal, ob jemand ne EULA für den Foundation findet. ;)

Bye

Norbert

Weil -1 eben darauf hindeutet, dass da noch ein Smarthost davor steht. Der MX kann wohl kaum direkt auf diesen Server zeigen, oder hast du deinem SBS ne public IP verpaßt? ;)

Bye

Norbert

Zumindest stört dich dann die setup.exe nicht mehr. ;)

Bye

Norbert