NorbertFe

Eben.

Ja deine Daten sag ich ja.

Kommt drauf an, wozu man mit seinem Account meint domänenadministrator sein zu müssen. Aber sind ja deine Daten. ;)

Der ist evtl. Nicht der built in administrator? ;) siehe uac.

Und logonscripts auf domänenebene sind sowieso eklig. ;) auch wenn das stark nach Homenetwork aussieht. Evtl ja uac Probleme.

Das ist nicht die Lösung (force is sowieso eher was fürs Ego des Admins, als technische Notwendigkeit). :) Was steht denn im Eventlog des Servers, bei dem es nicht funktioniert?

Gern. Kein Problem.

Na dann auch "abhaken"

Mein DNS, mit Zonen lab.com und internal.lab.com löst im Prinzip das was von draußen kommt. Oder sollte ja so sein, oder? Was Split-DNS ist, und wo eine interne DNS Abfrage und eine externe DNS Abfrage eines Clients landet sollte dir aber auch in deinem LAB klar sein. ;) Externer Client fragt üblicherweise einen externen DNS Server (NORMALERWEISE ist das natürlich nicht der DC deiner Umgebung, sondern irgendwas bei einem Domain Hoster) Interner Client fragt üblicherweise einen internen DNS (meist den DC, oder einen DNS Server der die Zone entsprechend weiterleitet oder als secondary fungiert. gibt natürlich nochn paar andere Optionen) Bei gleichlautender Interner/Externer DNS Domäne kann das etwas mehr Konfiguration bedeuten, weil jeder Host der extern erreichbar ist und intern erreicht werden soll/muss eben sowohl in der internen wie der externen Zone (unterschiedlich) eingepflegt werden muss. Split-DNS für Exchange ist ein gebräuchliches Szenario. Also NEIN ein DC veröffentlicht niemals seinen DNS ins Internet und läßt auch keinen Zonentransfer nach extern zu. Wer das macht, hat noch ganz andere Dinge nicht verstanden. :) Bye Norbert

Dein DNS ist zum Internet offen? Wieso sollte er das sein?

Welche Daten im AD sollten denn "unsicher" sein?

Empfohlen sind afair A-Records für alle Einträge und keine cnames. Ansonsten ja, kann man so machen.

Ginge beides. Nein, das funktioniert dann über die Free/Busy Kennungen. Ist aber insgesamt logischerweise deutlich sicherer, weil du eben wirklich nur diese Infos nach aussen zugreifbar machst. BEi einem AD Trust wär da schon mehr Aufwand sowas wieder abzusichern. Mal davon ab, dass ich stark überlegen würde ob ich einen AD Trust zu einer Tochterfirma aufbaue, wenn ich die gesamten Faktoren nicht kenne.

Setzt die Firmentochter denn auch Exchange ein? Dann wäre das Federation Gateway/ Azure AD authentication system der einfachste Weg. https://www.msxfaq.de/konzepte/calfed/mfg.htm https://technet.microsoft.com/en-us/library/dd335047(v=exchg.150).aspx Da brauchst du auch keine AD Vertrauensstellung. (Also muß dir das auch nicht klar sein. ;)) Bye Norbert

es sei denn, man schaltet die Prüfung im Client ab, was leider gar nicht so selten ist. Einziger Dienst mir gerade bekannter Dienst bei dem das nicht funktioniert, ist der DA Client.

Hast du evtl. Deadlines für deine Updates im WSUS konfiguriert? Kannst du ggf. am Client direkt in der Registry mal nachschauen ob sich diese und ggf. widersprüchliche Einstellungen wiederfinden?

Schau doch rein in die Listen. Da siehst du doch dann was drin steht. :)

Das solltest du die Entwickler des Addins fragen. Ich könnte mir vorstellen, dass sie diese Frage öfter zu hören bekommen.

Es gibt also aus organisatorischer Sicht überhaupt keinen Grund "so jemanden" im Unternehmen zu haben. Du erledigst doch alles "irgendwie". ;)

Wieso sollte man die denn dort auch löschen können? Die wird doch irgendwo veröffentlicht. Üblicherweise im ldap und/oder per http. Dort kannst du sie löschen und das ist auch der einzig entscheidende Ort, denn woanders holt sie sich der client ja auch nicht.

Raid Treiber und nic Treiber wenn man nicht ne 3com 509 oder 905b hatte. ;) aber ja ich weiß, dass es nicht so smooth lief wie man dann seit 2000 gesehen hatte mit pnp und vernünftiger treiberunterstützung. jetzt aber gut für heute hier. ;)

Stimmt. Aber ich glaub das tut nicht so weh hier im Thread. ;)

Und gibt es ein Rpc Client access Array und auf welchen Namen hört das?

Ja das liegt aber an hyper-v wenn du das auf entsprechender Hardware installiert hättest ginge es erstaunlich schnell und selbst in vpc lief die Installation und der Server erstaunlich flüssig sogar ohne die ganzen Voraussetzungen von hyper-v, bei dem ich dann auch irgendwann aufgegeben habe. ;)

Aber die Installation ging schnell und brauchte nicht mal 1gb afair. ;)