Jump to content

NilsK

Expert Member
  • Content Count

    13,965
  • Joined

  • Last visited

Posts posted by NilsK


  1. Moin,

     

    das geht nicht, ging noch nie und war auch nie geplant. Du kannst es versuchen, aber es wird Probleme geben und dann wird dir niemand helfen können, weil es nicht supported ist. Du wärest wirklich nicht der erste, der dann vor einem ernsthaften Problem steht.

     

    Der einzige Weg ist, mindestens das verkaufte Tochterunternehmen in einen neuen AD-Forest zu migrieren. Sinnvoll wäre, das auch mit dem Hauptunternehmen zu tun, weil nun ja offenkundig ist, dass das bestehende Forest-Design nicht passt. Das wäre aber optional.

     

    Gruß, Nils

     


  2. Moin,

     

    hm, okay. Wenn noch keine Daten auf dem Laufwerk sind, empfiehlt Microsoft den Modus "verwendeter Speicherplatz". Das ist am schnellsten; neue Daten werden dann beim Speichern verschlüsselt. Die Option "ganzes Laufwerk" ist dann empfohlen, wenn schon in größerem Stil Daten auf dem Laufwerk sind, weil dann ja möglicherweise auch "gelöschte" Daten vorhanden sind, die in Wirklichkeit ja noch nicht physisch gelöscht sind.

     

    Insofern wundert mich der Zeitbedarf nicht, das dauert halt seine Weile bei einer "spinning disk". Die Zeit hätte man sich mit dem anderen Modus sparen können, aber das ist jetzt halt so.

     

    Gruß, Nils

     


  3. Moin,

     

    also soll die Domäne xy aufgelöst werden und in Domäne Hans aufgehen? Dann wäre der sinnvollste Weg, temporär einen Trust einzurichten und die Migration mit ADMT zu machen. Das übernimmt alle relevanten Informationen und auch die notwendigen Gruppen samt Mitgliedschaften. Bei der Gelegenheit kann man auch gleich die Berechtigungen mitnehmen oder anpassen.

     

    Du kannst das natürlich per Import nachbauen, aber das wird viel mehr Aufwand und birgt eine Menge Fehlermöglichkeiten. 

     

    Gruß, Nils

     


  4. Moin,

     

    und wozu das Ganze? Ist das eine Migration, soll das ein Testsystem werden ...? Ist die Zielumgebung neu oder besteht sie schon? ...

     

    Lass dir bitte nicht alles aus der Nase ziehen. Wenn wir eine Idee haben, worum es geht, können wir dir sinnvolle Vorschläge machen. Anderenfalls geben wir dir weiter Tipps und du sagst uns hinterher immer, warum das immer noch nicht passt (so wie im vierten Beitrag dieses Threads).

     

    Gruß, Nils

     


  5. Moin,

     

    naja, das ist ja nur die halbe Wahrheit. Im Unternehmen kann man den Office-365-Installationen durchaus sagen, dass sie einen lokalen Server für die Updates nutzen sollen. Und wenn man das auch noch steuern und auswerten will, wäre SCCM eine Option, aber das ist für "ich will nicht, dass sich jeder das einfach aus dem Internet holt" nicht nötig.

     

    https://docs.microsoft.com/de-de/deployoffice/office2019/deploy

    https://www.microsoft.com/en-us/download/details.aspx?id=49030

     

    Praxishinweise kann ich leider keine dazu geben.

     

    Gruß, Nils

     


  6. Moin,

     

    keine Ursache.

     

    Für mich klingt es, als seist du an der klassischen Stelle, an der du organisatorische Probleme mit Technik zu erschlagen versuchst. Typischerweise ist das eine Sackgasse. Hier wäre es sinnvoll, die organisatorische Ebene einzubinden und gemeinsam einen Lösungsweg zu erarbeiten. Oft ist es in solchen Situationen so, dass die historischen Grundlagen, die zu einem technischen Design geführt haben, gar nicht mehr existieren.

     

    Gruß, Nils

     


  7. Moin,

     

    das geht nicht. DFS ist nicht dafür gedacht, Inhalte aus mehreren Ordnern in einer einzigen Liste anzuzeigen. Es soll den Zugriff auf verteilte Freigaben erleichtern, mehr nicht. Der User muss so nicht wissen, welche Freigabe auf welchem Server liegt. Er muss aber weiterhin verschiedene Ordner nutzen, wenn die Daten dort liegen.

     

    Wenn du etwas brauchst, um dich von Ordnerkonzepten lösen zu können, dann sieh dich nach einer Alternative zu einfachen Dateiservern um.

     

    Gruß, Nils

     


  8. Moin,

     

    beschäftige dich doch erst mal in Ruhe damit, statt gleich zu urteilen und alles sofort umsetzen zu wollen.

     

    Die Grafik oben ist nicht verkehrt, wenn sie auch im Rahmen dieses Threads vom Wesentlichen etwas ablenkt. Die Idee bei DFS-N ist, dass man einen einzigen virtuellen Verzeichnisbaum hat, der verschiedene Freigaben zusammenfassen kann. Diese können durchaus auf verschiedenen Servern liegen. Die Ordner links in der Grafik sind das, was der User sieht und wo er simpel zugreifen kann. Die Ordner rechts sind die tatsächlichen Speicherorte, die verteilt sein können, um die der User sich aber eben nicht kümmern muss.

     

    Die Besonderheit in der Grafik ist, dass "Data" zwei Ziele hat. Die müsste man sinnvollerweise identisch halten, wenn man es so bauen will. Dafür bietet sich DFS-R an, man könnte es aber auch anders machen. Denk dir das zweite Ordnerziel einfach weg, dann hast du, was du willst. Es soll in der Grafik nur die Möglichkeiten illustrieren.

     

    Ein simpler DFS-N-Aufbau hat pro Namespace-Folder genau ein Ordnerziel. 

     

    Gruß, Nils

     


  9. Moin,

     

    du bist da an einer Stelle unterwegs, die leider in der Tat oft problematisch ist. Windows verhält sich da nicht immer so, wie man es erwartet - und leider auch nicht immer so, wie es laut Spezifikation tun sollte. Wenn du jetzt aber wild irgendwelche Konfigs änderst, wirst du der Sache nicht Herr. Baue dir einen Aktionsplan auf, in dem du erfolgversprechende Dinge in Ruhe und einzeln systematisch ausprobierst. Lass dabei jeweils genügend Zeit verstreichen. Und schau dir jeweils vorher an, wozu eine Technik da ist und wie man sie exakt einsetzt. Hol dir im Zweifel jemanden dazu, der das einschätzen kann. Alles andere führt nur ins Chaos.

     

    Gruß, Nils

     


  10. Moin,

     

    bitte nicht einfach aufs Geratewohl mit der DNS-Alterung und den DHCP-Leasezeiten herumspielen! Damit schafft man sich in aller Regel mehr Probleme als man löst. DHCP-Leases sind nicht zum Aufräumen des DNS gedacht und die DNS-Alterung ist keine Technik, um das DNS minutenaktuell zu halten. 

     

    Übliche Leasezeiten liegen im Bereich von mehreren Tagen. Nur in Ausnahmefällen (und wenn man Prozesse hat, die dazu passen) setzt man sie geringer als 24 Stunden. Und die DNS-Alterung ist für Intervalle oberhalb von einer Woche gedacht.

     

    Gruß, Nils

     


  11. Moin,

     

    sieh dir mal dies an. Das ist genau für sowas gedacht. Ja, das ist Aufwand, aber das liegt in der Natur der Sache.

     

    [Windows-Gruppen richtig nutzen | faq-o-matic.net]
    https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/

     

    [Datei- und Freigabeberechtigungen in Windows | faq-o-matic.net]
    https://www.faq-o-matic.net/2015/12/28/datei-und-freigabeberechtigungen-in-windows/

     

    [Windows-Berechtigungen mit UAC verwalten | faq-o-matic.net]
    https://www.faq-o-matic.net/2015/12/23/windows-berechtigungen-mit-uac-verwalten/

     

     

    Gruß, Nils

     

×
×
  • Create New...