CaIvin

Hi und guten Morgen liebes Forum Nach einem Arbeitgeberwechsel hab ich gleich eine kleine Aufgabe bekommen, die mir leider etwas Kopfzerbrechen macht: Hier in dieser Firma (>2000MA) gibt es mehrere, eigenständig agierende Abteilungen mit eigenen EDV'lern. Die IT hat sich nach einem Crash auf die Grundversorgung (Netz, Mail, rudimentärer Fileservice) beschränkt kann in den Abteilungen nicht unterstützen. Bzw. wenn Abteilungen sich in die Hand der zentralen IT geben, sind die Systeme sehr eingeschränkt, und der Support. An dieser Situation wird sich in den nächsten Jahren leider nichts ändern. Jedenfalls hält die IT in einem LDAP und einem AD sämtliche Mitarbeiter-Accounts vor. Diese beiden Verzeichnisse kann ich abfragen und mittels Plugins in z.B. Wordpress oder Nextcloud verwenden, um eine Authentifizierung durchzuführen und eigene User anzulegen. Das Ziel: Ich möchte unsere Windows-Clients (~600) nicht unter die Verwaltung der zentralen IT stellen, sondern selbst verwalten (Virenscanner, Softwareverteilung, Updates usw.). Auch werden hier zukünftig Datenmengen anfallen, für die mir die zentrale IT nicht genug Speicher bereit stellen kann. Daher werden wir eigene Systeme anschaffen (welcher Art steht eben noch nicht fest, weil die Lösung des Problems noch nicht klar ist), um Abteilungs-interne Ressourcen bereit stellen zu können. Hier soll die zentrale IT keine Berechtigung haben (der letzte Crash hat ziemlich viele Systeme erwischt, da entsprechende administrative UserAccounts auf sämtlichen Systemen Berechtigung hatten). Gerne möchten wir aber die aus dem zentralen System kommenden User-Accounts bei uns berechtigen, damit wir mit bekommen, wenn ein User nicht mehr angestellt und somit sein Account deaktiviert ist, und er auch an zentraler Stelle nur einmal sein Kennwort ändern muss (sonst wäre es einfach, eigenes AD, eigene UserAccounts und fertig - dadurch aber einiges an Pflege der User was ich uns gerne von der Backe halten würde). Wie kann ich dies mit einem eigenen Active-Directory bewerkstelligen? Gibt es eine "best practise" für solch eine Konstellation? Ich hab bereits einiges zur Vertrauensstellung von zwei Forests gelesen und mir auch eine Test-Umgebung aufgebaut. eine Domäne "grundversorgung.intern" und eine "meineabteilung.intern" . In dieser Konstellation habe ich eine einseitige Vertrauensstellung aufgebaut (die IT möchte nicht, dass wir auf deren Systemen in irgendeiner Art Zugriff bekommen - oder ist das vielleicht vollkommen egal, da wir ja sowieso nur Benutzer aus deren AD benutzen?) und wir möchten eben nicht, dass ein evtl. kompromitierter Ober-Admin-Account aus der IT Zugriff auf all unsere Systeme hat. Was hier funktioniert: Ich kann mich an PCs von "meineabteilung.intern" mit Accounts aus "grundversorgung.intern" anmelden. Ich kann auch Freigaben in "meineabteilung" für Accounts aus "grundversorgung" definieren. Was leider nicht funktioniert: Ich kann in meiner Domäne "meineabteilung" keine Gruppen definieren mit Mitgliedern aus "grundversorgung". Das wäre aber notwendig, da es bei der Menge an Benutzern unmöglich ist, alles einzeln zu machen. Daher meine Fragen: Bin ich auf dem Holzweg mit der Forest-Vertrauensstellung? Gibt es ein Plugin oder Stück Software, welches, ähnlich der oben genannten Plugins für WP oder NC eine Passwort-Abfrage gegen ein externes System (AD und LDAP verfügbar) macht, dann aber eigene User-Accounts verwendet? Oder habt ihr ähnliche Konstellationen ganz anders gelöst? Das Problem ist (wie bei vielen anderen hier im Forum auch) politischer Natur, an der ich allerdings nichts ändern kann In der Hoffnung auf ideenreichen Input, Gruß CaIvin

Tatsächlich kam nur die Meldung, dass ein Update ansteht, mit einer wunderschönen Auswahl-Möglichkeit (hänge ich gleich mal als Bild an). Weiter Infos bzgl des Updates hatte ich nicht. Wie gesagt, leider hab ich dann von der Meldung kein Bild machen können, so schnell. Und im InfoCenter ist es leider nicht mehr sichtbar. Grundsätzlich hätte ich mir, wie oben beschrieben, die Info gewünscht, dass hinrerher diese Software nich kompatibel is. Oder eine kaputte Software auf m Rechner, die mein System zum Absturz bringt, und ich auf Fehlersuche gehen kann :-)

Es war ja "nur" eine Anwendung. Und da ich mir die nicht mal merken konnte (zwischen hin gucken im Augenwinkel und Handy von der Ladestation zu wackeln um n Foto zu machen - da war die Info scho nwieder weg), war's wahrscheinlich ja nicht lebensnotwendig ;-) Trotzdem fänd ich es eben fair, wenn man sehen könnte "Übrigens, zum nachlesen: die Software haben wir beim letzten Update runter geschmissen: 1.), 2.), 3.) ..."

Ohweija. Jede Menge Log-Files :-) miglog.xml ist 260MB gross, setupact.log 170MB. die beiden hab ich mal nach Audio und nach mp3 durchsucht ... leider nichts gefunden. Dachte es gäbe eine Datei, Liste oder Untereintrag in einer Log-Datei mit Namen "Non-Migrated-Apps" oder sowas. Das sind die Windows-eigneen Anwendungen, jip. Ich habe aber eine NichtwindowsAnwendung aufgrund Inkompatibilität verloren. Naja, vielleicht find ich noch was. Wenn jemand anderes noch ne Idee hat, immer her damit. Falls ich noch was finde, schreib ich es natürlich auch hier rein. Gruß CaIvin

Hi Gemeinde, wie im Betreff steht, hab ich mein Windows das Update durchführen lassen und beim ersten Login danach, wurde mir unten recht im InfoBereich eine Meldung eingeblendet, die so schnell weg war, dass ich nichtmal ein Bild machen konnte: Das Programm "XYZ" wurde deinstalliert, weil es mit der aktuellen Version von Windows nicht kompatibel ist. Ich konnte so schnell nicht mal lesen, welches Programm es war, und weiss jetzt natürlich nicht, was mir fehlt, wahrscheinlich erst wieder wenn ich es benötige ;-) War wahrscheinlich auch nicht so wichtig, dennoch finde ich es etwas dreist, nicht mal eine längere Info stehen zu lassen, dass was deinstalliert ist. Meine Frage, da ich dazu leider nichts gefunden habe: Gibt es eine Liste oder Hinweise, welche Programme aufgrund Inkompatibilität beim Updateprozess deinstalliert wurden? Kann ich das irgendwo nachvollziehen? LG CaIvin :-)

Hi, danke :-) Evtl noch was hinten dran: Das Zweitnutzungsrecht ist mit dabei oder kommt das erst mit Software Assurance? Ich hatte gestern Abend noch diesen Artikel gefunden, aber so richtig ganz genau werd ich nicht draus schlau, wann dieses Recht gilt und wann nicht. Stichwort:Zweitnutzungsrecht Link: http://www.software-express.de/lizenzierung/product-key-card-pkc-oder-microsoft-open-volumenlizenz/ Was ist wenn mein Haupt-Gerät schon mobil ist?

Hi, ich war lange nicht hier, aber nun hab ich die Firma gewechselt und bin nun in einer völlig neuen Umgebung, leider ohne EDU-Programm und MS-Lizenzen zu Hauf ;-) Ich bin (als ehemaliger MSPU ;-) auch) Ansprechpartner bei der Überführung von MS-Office Dokumenten in andere Formate (Füllung von Tabellen usw). Daher darf ich auch ein Microsoft Office haben. Jetzt haben die Kollegen bei einem Lizenzhändler nachgefragt, was ein Office 2016 Std kostet in unserem Open Vertrag, da hab ich mich als alter EDU-Nutzer auf n Bobbes gesetzt und dann auch recherchiert. Das war der Grund für meine nun aufkommende Frage: Kann man OPEN-Licenses und z.B. Offce Home&Business mischen? Dazu hab ich diesen Foreneintrag hier gefunden, dessen TO ja ähnlich vorgeht: http://www.mcseboard.de/topic/207669-lizenzfrage-anzahl-office-lizenzen-home-business-open/ Hier wird auch gemischt. Das ist so in Ordnung? Also einfach eine Home&Business kaufen, aufs Päckchen den Namen meines Rechners drauf schreiben und gut? Gibt es bei Office Home & Business irgendwelche Beschränkungen auf Firmengröße? Bzw.: Sind knapp 500€ brutto für Office 2016Std korrekt? (ohne Software Assurance) Gruß CaIvin

die vierte, die gelb markiert ist ;) (sorry, vergessen) ich auch nicht :( dann ist die ganze diskussion eh hinfällig :D danke für den hinweis, Norbert! das hätte ins auge gehen können ;)

@NeMiX:Danke fpür die Seite :thumb1: Der Standort ist ein 5-Mann-Betrieb (mal mehr, mal weniger, relativ viel Fluktiation). Mehrere Sites, Mailbox-Server (bis auf die active/passive-Geschichte) usw. werde ich wahrscheinlich nicht einsetzen. Jip, hab ich auch schon gelesen :( Das ist schade, aber nicht wirklich kritisch. Im Ernstfall, sollte wirklich mal was hängen, muss ich halt Hand anlegen. CAS und HUB kommen mit auf die DAG Server. So ähnlich wie Frank Carius es hier beschreibt: MSXFAQ.DE - 2-Server-DAG Gruß CaIvin :)

Auch auf die Gefahr hin, dass das jetzt zu persönlich aufgenommen wird: Wenn die Epfehlung "ein DC ist GC oder alle sind GC" ist, was bedeutet denn dann gemischt? Etwa wenn von vier DCs zwei auch GC sind? Bitte beachtet die Satzzeichen in euren Antworten. Je besser die Satzzeichen, umso besser sind die Beiträge zu lesen und können mir besser helfen. Groß- und Kleinschreibung sind irrelevant, sie (die Großschreibung) wird in anderen Sprachen auch nicht gebraucht. Wichtig sind Satzzeichen, damit man weiss, wan eine Information zu Ende ist, und die nächste anfängt. "Komm wir essen Opa!" <-- alles richtig groß klein "komm, wir essen, opa!" <-- was möchtest Du lieber von Deinen Enkeln hören? MfG CaIvin (der dachte, sich in einem technischen Forum zu befinden)

"davor wissen" ist auch mein plan, darum mach ich mir ja jetzt gedanken. ja, es gibt keine pdc und bdcs, das stimmt, aber gleichwertig sind auch dcs nicht. es gibt masterrollen, die nur einer hat. fehlen die, isses auch schlecht. globale kataloge sind auch nicht auf jedem dc zu finden. beim exchange kann ich mehrere (2010er) parrallel laufen lassen, die alle den gleichen stand haben. geht einer kaputt, wird der andere genutzt. klar teilen die sich dann einen "Cluster"-namen. bei exchange heisst das dann DAG. genauere gedanken dazu mache ich mir dann, wenns soweit ist. mit alles auf einem meinte ich, sowohl back- als auch frontend komplett auf einem installieren werde. wenn das klappt, nehm ich eventuell noch einen zweiten mach es genau so. wie gesagt, noch isses nicht soweit. vielleicht mach ich auch nur einen und backupe den stündlich / mach stündlich snapshots. mal sehen. mir gings beim thread erstmal um die grundsätzliche überlegung, wie kann ich die dienste des sbs auf einzlne server verteilen. dass das so einfach ist, hätte ich nich gedacht ;) alles weitere kommt später. aber danke für den tipp. ich hatte deinen post nur irgendwie als frage aufgefasst.

Ich weiss noch nicht, welche Rollen ich installieren werde. Im Grunde macht der nich viel. Werd mal versuchen alles auf einem zu installieren. Er ist ja nicht von außen erreichbar. Werde wieder einen POP-Connector benötigen, der die Mails im Internet bei einem Provider abholt. Der zweite ist nur (wie beim AD) als Backup gedacht. Gruß CaIvin :D

Ohmann, und ich dachte viel zu kompliziert :) Danke für die schnelle Hilfe :-) Gruß CaIvin :)

Hey Leute, lange nichts mehr geschrieben / gelesen hier. Bin wieder im Dienst, und hab mir auch gleich was schönes ausgesucht. Finde beim Googlen nach: small business server 2008 umzug verschieben dienste einzelne server ... leider nicht das, was ich suche. Frage nun an euch: Wie stell ich es an, an einem Small Business Server 2008 die Dienste auf einzelne Server umzuziehen, und vom Small Business Konzept weg zu kommen zu einzelnen Servern? Habe eine Firma, bei welcher ich den Hardware SBS durch virtualisierte einzelne Server ersetzen möchte (lizenztechnisch durch ActionPack abgedeckt). Ziel ist es also, den Small Business Server zu ersetzen durch 2 virtuelle DCs und 2 virtuelle Exchange-Server, den Rest des SBS werden wir wohl eh nicht nutzen, WSUS wird durch einen Proxy ersetzt, da eh alle alle Updates installieeren. Wie kann ich das nun realisieren? Gibt es da irgendwelche Möglichkeiten, oder muss ich alles neu machen (mit dem Gedanken hab ich auch schon gespielt: neue Domäne aufsetzen, neuer Exchange und die Postfächer der fünf Mitarbeiter im jeweiligen Outlook sichern, neue Konten anlegen und Mails wieder hoch schieben)? Beste Grüße CaIvin :)

Klasse :) Gibts ja nicht, is gar nicht mal so alt, der Thread. Hab ihn nich gefunden :( Danke MEhrismann :) :thumb1::jau: