Jump to content

NilsK

Expert Member
  • Content Count

    13,755
  • Joined

  • Last visited

Community Reputation

742 Excellent

About NilsK

  • Rank
    Expert Member
  • Birthday 08/07/1970

Webseite

Recent Profile Visitors

4,182 profile views
  1. Moin, das AD hat eine eingebaute Priorisierung über das Standort-Konzept. Wenn die Standorte korrekt definiert und die jeweiligen Subnets korrekt zugeordnet sind, funktioniert das ganz wunderbar. Von irgendwelchen sonstigen Basteleien ist dringend abzuraten. Im gegebenen Szenario mit zwei Domains, die einander vertrauen (nehme ich an) müssen die Standorte in beiden Domänen dieselben Namen tragen. Gruß, Nils
  2. Moin, es liegt doch überhaupt kein Problem vor. Und das Verhalten ist völlig normal und so, wie es sein soll. Der "1. DC" ist FSMO-Rolleninhaber. Und er weiß, dass es noch einen zweiten DC gibt. Natürlich versucht er beim Neustart, diesen zweiten DC zu erreichen - er weiß ja nicht, wie lange er offline war. Antwortet der andere DC nicht, dann gibt der "1. DC" eine Warnung aus - nota bene, die 2092 ist eine Warnung, kein Fehler. Diese Warnung besagt, dass kein Kontakt zu den Replikationspartnern besteht, sodass der DC nicht prüfen kann, ob ihm vielleicht Daten fehlen. Abhilfe ist im Normalfall einfach: Den Kontakt zu dem anderen DC herstellen - hier, indem man ihn startet. Es könnte ja aber auch sein, dass die Netzwerkverbindung fehlt, dann müsste man diese herstellen. Das kann der "1. DC" in dieser Situation nicht feststellen, daher die Warnung. Gruß, Nils
  3. Moin, wie immer übersehen solche Fragen zwei Dinge: wie soll ein System feststellen, was erlaubt ist und was nicht? wie bringt man die dafür technisch nötige Überwachung in Einklang mit der Rechtslage? Am Ende wird man schnell dazu kommen, dass man "alles" technisch überwachen müsste und das dann jemand auswerten muss, weil man keine ausreichend trennscharfe Systematik dafür findet. Fragen wir doch mal von der anderen Seite her: Was ist denn das Ziel? Gruß, NIls
  4. Moin, nur weil ein Zertifikat vorhanden ist, wird es ja noch lange nicht für einen bestimmten Dienst eingebunden. Und die Kollegen haben Recht: Weder die CA noch irgendein anderer Dienst haben auf einem DC etwas zu suchen. Gruß, Nils
  5. Moin, BGInfo kann eine ganze Menge mehr als die Standardfelder. Es kann auch den Inhalt von Umgebungsvariablen anzeigen oder das Ergebnis eines Skripts. Läuft es also im Kontext des Users und die Variable %clientname% hat den richtigen Inhalt, dann hat man gewonnen. Der Button "Custom ..." unter der Feldliste ist dein Freund. [BGInfo um eigene Datenfelder erweitern | faq-o-matic.net] https://www.faq-o-matic.net/2007/09/05/bginfo-um-eigene-datenfelder-erweitern/ Gruß, Nils
  6. Moin, klar, das machen die schon seit Jahren. Die NFS-Lizenz ist auch eine der teuersten, die sie im Angebot haben ... Gruß, Nils
  7. Moin, wie du merkst, ist das per Forum etwas mühsam. Meine Empfehlung: Hol dir jemanden ins Haus. So wild kann es nicht sein, aber man kann sich das vor Ort im Zusammenhang besser ansehen. Gruß, Nils
  8. Moin, mal langsam. Nur weil ein Teil eines Community-Programms nach über 15 Jahren eingestellt wurde, stellt Microsoft ja noch lange nicht die Technik als solche ein. Microsofts Weg in die Cloud dürfte nach all den Jahren wirklich niemanden mehr überraschen. Man muss sich also auch nicht bei jeder Erwähnung drüber aufregen. "On-prem" passiert nur noch vergleichsweise wenig, aber es funktioniert weiter, wird weiter supportet und es wird auch noch dran entwickelt. Dass das möglicherweise weniger ist als man als Kunde oder Experte möchte, war in Wirklichkeit vor 15 Jahren auch schon so, wenn auch vielleicht auf etwas anderem Niveau. Wer Cloud nicht will, muss ja nicht. Auch mit Microsoft-Produkten. Die eine oder andere Technik mag ein Auslaufmodell sein, aber das ist nach so langer Zeit auch nicht verwunderlich - und es geht auch nicht so schnell, dass einem in absehbarer Zeit ein Ast fehlen würde. Gruß, Nils
  9. Moin, Salbei. Du meinst sicher Salbei. Gruß, Nils
  10. Moin, korrekt, das ist meiner Erinnerung nach auch schon seit Windows 2000 so. Relativ unbekannt, aber Tatsache. Die genannten Umgebungen mit nur einem DC haben halt an der falschen Stelle gespart, wenn sie das so gewichten. Wir betonen ja nicht umsonst hier immer wieder, dass man einen zweiten DC schon für ca. 1000 Euro inkl. Lizenz haben kann. Gruß, Nils
  11. Moin, fast. Das Umleitungsziel heißt nur "clip". MeinBefehl | clip Gruß, Nils
  12. Moin, bei ADFS hat man sich auch an die Regel gehalten: Mach es unbrauchbar, aber mach es. Gruß, Nils ... wir schweifen ab ...
  13. Moin, es musste schnell gehen, wie so vieles damals. Wenn man mal vergleicht: Mit Windows 2000 kam eine Unmenge an Neuerungen, sowas gab es danach in der Anzahl danach nicht mehr. Qualität hat man sich dann für später aufgespart, bei sehr vielen Komponenten aber nicht mehr umgesetzt. Neben dem GPO-Kram ist die unglaublich verkorkste Steuerung der PKI ein Beispiel. Gruß, Nils
  14. Moin, Was sagen dass Event Log und dcdiag zu denn Thema? Gruß, Nils
  15. Moin, der übliche Weg ist, dass du eine CSV-Datei in eine Objektvariable importierst. Diese kannst du dann mit ForEach auswerten. https://ss64.com/ps/import-csv.html Dein Kommando dürfte die ganze CSV als ein Objekt behandeln, wodurch eben nur ein Durchlauf der Schleife stattfindet, nicht einer pro Zeile. Gruß, Nils
×
×
  • Create New...