NilsK

Moin, dann solltest du die Probleme beheben und keine neuen schaffen. Es ist ausgesprochen unwahrscheinlich, dass zwischen dem Herunterfahren und dem Domänennamen ein Zusammenhang besteht. Dass AD-Domäne und Azure-Domäne unterschiedlich heißen, ist nicht nur oft so, sondern dürfte eher der Normalfall sein. Die allermeisten Administratoren haben weiland ihre Domänen mit nicht-offiziellen Domänennamen aufgesetzt. Das hat sicher Nachteile, aber es verursacht keine unlösbaren Probleme. Das mit dem Name-Suffix sehe ich wirklich nicht als Problem an. Das lässt sich prozessual leicht in den Griff bekommen. Und, wie gesagt, dein DC-Problem wird an einer anderen Stelle liegen. Das würdest du durch einen Rename nicht nur nicht beheben, sondern du würdest ein erhebliches Risiko erzeugen, dass dein AD dann erst recht nicht mehr läuft. Wenn du unbedingt umbenennen willst, dann nicht per rendom, sondern per Migration. Insbesondere, wenn die Umgebung ohnehin noch nicht vereinheitlicht ist - dann dürfte der Aufwand noch überschaubar sein. Aber dann nimm nicht den Firmennamen als AD-Namen, sonst stehst du in wenigen Jahren mit erstaunlich hoher Sicherheit erneut vor demselben Problem. Gruß, Nils ... der solche Diskussionen sehr oft mit Kunden führt, dabei fast immer verliert und hinterher viel Dienstleistung verkaufen kann ...

Moin, niemals eine Domäne aus kosmetischen Gründen umbenennen. Man unterschätzt immer die Kosten, die das verursacht. Gruß, Nils

Moin, es wird dich nicht überraschen, du wirst es nicht hören wollen und du wirst ganz bestimmt richtig gute Gründe haben, warum du es doch machst, aber: Man übergibt keine Kennwörter über ein Skript. Gruß, Nils

Moin, Abgesehen davon, ist Frankys Behauptung das Tier-Modell sei eine einfache Maßnahme, nicht zutreffend. Es ist komplex. Gruß, Nils

Moin, naja, das lässt sich ja feststellen. [LDAP Signing auf Domänencontrollern erzwingen | faq-o-matic.net] https://www.faq-o-matic.net/2018/07/16/ldap-signing-auf-domnencontrollern-erzwingen/ Gruß, Nils

Moin, wenn du ZDF gucken willst, gehst du ja auch nicht aufs Dach und stellst den Sat-Empfänger um. Du nimmst die TV-Fernbedienung. Auf einem DC will man keine Anmeldesessions offen haben, das erzeugt unnötiges Risiko. Schön, dass es jetzt klappt. Also kein DLL-Problem, sondern nur ein Missverständnis wegen der MMC. Gruß, Nils

Moin, das ist beides so nicht richtig. Windows-Server-VMs werden immer über den Host lizenziert und niemals über die VM. Die VMs können also gar keine Lizenzen "haben". Das ist keine verbale Haarspalterei, sondern hat handfeste Folgen: so kann man auf dem Host keine Lizenzen mischen (bei unterschiedlichen Versionen), und sobald ein zweiter Host ins Spiel kommt, wird das in jedem Fall ein Thema. Je nachdem, welche Lizenzen tatsächlich vorliegen, könnte es bei Betrieb mit einem Host aber sogar günstiger werden - das müsste man sich ansehen. Jedenfalls sollte @Bruchstein dieses Thema noch mal prüfen. Gruß, Nils

Moin, für die AD-Administration sollte man sich weder lokal noch per RDP auf einem DC anmelden. Dort sollten nur dann Anmeldesessions laufen, wenn der betreffende DC konfiguriert oder gewartet wird. Das ist selten der Fall, wenn überhaupt. Dies hier hast du schon probiert? https://www.petenetlive.com/KB/Article/0001448 Gruß, Nils

Moin, vermutlich irgendeine DLL nicht registriert. Solange es keine weiteren Probleme gibt, besteht kein Handlungsbedarf, es ist ja anscheinend nur die eine Instanz des Tools betroffen. Das AD administriert man ja ohnehin remote und nicht lokal oder per RDP auf einem DC. Auf deinem Adminrechner wird es ja sicher gehen? Gruß, Nils

Moin, OK, prima. Gruß, Nils

Moin, schön - aber meine Frage ist immer noch nicht beantwortet: "Was ist denn das Problem und was willst du erreichen?" Ging es nur um die Wissensfrage, wie man zwei DHCP-Server in einem Netz grundsätzlich betreiben kann? Dann ist das ja jetzt beantwortet. Möchtest du etwas Bestimmtes erreichen? Dann sei bitte so nett und beschreibe, was das Ziel ist. Gruß, Nils

Moin, deine Frage aber auch nicht. Norbert hat nicht zu Unrecht gefragt: "Was gefällt dir denn nicht?" Fragen wir noch mal anders: Was ist denn das Problem und was willst du erreichen? Gruß, Niös

Moin, tu dir einen Gefallen und mach nicht aufs Geratewohl in der Umgebung rum. Das Risiko, dass du dabei ernsthafte Probleme erzeugst, ist zu groß. Es ist okay, dass man als Berufsanfänger noch nicht "alles kann", aber dann muss man auch seine Grenzen einhalten. Wenn ich du wäre, würde ich mir einen IT-Dienstleister holen, der einen IT-Chck durchführt und auf der Basis Handlungsempfehlungen ausspricht. Gruß, Nils

Moin, aber immerhin scheint die TLD "suhl" noch nicht im Internet zu existieren. Gruß, Nils PS. ... aber in Thüringen weiß man ja nie ...

Moin, das dürfte lizenzrechtlich nicht gehen. In dem Fall müsste, wenn ich nicht irre, Firma A mit SPLA-Lizenzierung arbeiten. Das wäre aber ein völlig anderes Konstrukt. Aber auch technisch dürfte das nicht allzu sinnvoll sein. Die Firmen sollten sich in Ruhe beraten lassen, damit der Bedarf geklärt und Lösungsmöglichkeiten entwickelt werden. Gruß, Nils

Moin, ja, würde es. Wenn technisch etwas entgegenstünde, böte Windows dir die Option nicht an. Aber zugegebenermaßen ist der Artikel, der oben verlinkt wurde, unnötig komplex. Da steht viel drin, was man nie braucht bzw, heute nicht mehr braucht. Hier ein evtl. besserer Link: [Was muss ich beim Anheben des AD-Betriebsmodus beachten? | faq-o-matic.net] https://www.faq-o-matic.net/2011/07/13/was-muss-ich-beim-anheben-des-ad-betriebsmodus-beachten/ Der Artikel, der dort verlinkt ist, hat jetzt einen anderen URL: [What is the Impact of Upgrading the Domain or Forest Functional Level? | Microsoft Docs] https://docs.microsoft.com/en-us/archive/blogs/askds/what-is-the-impact-of-upgrading-the-domain-or-forest-functional-level Allgemein ist das Anheben des Modus unkritisch. Es gab nur historisch einen bestimmten Fall, in dem Exchange nach so einer Operation hustete. Da reicht es dann aus, die Exchange-Server einmal neu zu starten. Ich weiß aus dem Kopf nicht mehr, ob es das Anheben auf den 2003-Modus war oder das Anheben darüber hinaus. Gruß, Nils

Moin, Ja, tut es. Benennt sich die Firma mal um, hat man ein Problem. Das trifft besonders die, die sich total sicher waren, dass sich der Name niemals ändern wird. Nur abstrakte Namen, zu denen die Domain der Firma gehört. https://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-eine-ad-domaene/ Gruß, Nils

Moin, In einer Microsoft-Schulungsunterlage war von einem Netzschalter die Rede (Network switch). Und in einer SQL-Server-Prüfung ging der Text nach einem Codebeispiel weiter mit "Bestellung von". Nach einer Viertelstunde Grübeln über den völlig unsinnigen Satz merkte ich, dass das im Original noch zum Code gehört hatte: Order by. Gruß, Nils

Moin, ich vermute mal, dass "ja" auch die Lösung für das Problem gewesen wäre, das in meinem oben verlinkten Blogpost genannt ist. Schau ich mir bei Gelegenheit mal an. Gruß, Nils

Moin, Wie geil. Danke für die Rückmeldung. Gruß, Nils

Moin, sollte man auch. Sogar VMware weist darauf hin, dass es da Abweichungen vom "sollte eigentlich" gibt. [Zeitsynchronisation in virtuellen Umgebungen | faq-o-matic.net] https://www.faq-o-matic.net/2012/05/16/zeitsynchronisation-in-virtuellen-umgebungen/ (OK, ist fast acht Jahre alt ... keine Gewähr, dass die das immer noch so sagen. Aber nachdem sowohl aus der Hyper-V- als auch aus der VMware-Welt jahrelang behauptet wurde, das sei kein Problem, habe ich in den letzten zwei, drei Jahren ebenfalls aus beiden Welten das Eingeständnis gehört, dass es eben doch eins ist.) Gruß, Nils

Moin, ach ja, stimmt. Hab ich ganz übersehen. Gruß, Nils

Moin, nur weil es anscheinend hier im Thread übersehen wurde: "Letzter macht das Licht aus 2" ist zehn Jahre alt. Am 2. Februar 2010 ging es hier los, nachdem der Vorgängerthread etwa sieben Jahre alt geworden war. Herzlichen Glückwunsch euch allen! Ich bin zwar nur selten hier, finde das aber irgendwie sympathisch. Gruß, Nils

Moin, Reg dich mal ab. Das Stichwort, das du für eine Batch-Lösung brauchst, habe ich dir genannt. Wenn du willst, mach es auf dem Weg, das ist lösbar. Du hast hier allerdings schon die zweite Aufgabe innerhalb weniger Tage, die mit Batch einfach unnötig kompliziert ist. Im anderen Thread habe ich dir eine Alternative genannt, bei der du nicht Powershell lernen musst. Die käme hier vielleicht auch in Frage. Bauen musst du das dann schon selbst. Damit du jetzt nicht so viel meckern musst, hier ein Beispiel für die Technik: https://www.faq-o-matic.net/2014/03/19/dateien-kopieren-und-nummerieren-per-batch/ Gruß, Nils

Moin, Für dieses Szenario kann ich es nicht sagen, aber in einer ähnlichen Situation hat netdom sich als fehlerhaft erwiesen. https://www.faq-o-matic.net/2018/12/11/ad-trusts-per-skript-einrichten/ Gruß, Nils