NilsK

Moin, tja, wieso ... reicht "Microsoft" und "Windows 10" als Antwort? Theoretisch sollte es auch anders gehen, geht vielleicht auch. Mit dem Vorgehen in dem Artikel hab ich es aber neulich hinbekommen und es daher dokumentiert. Mangels Bedarf habe ich dann nicht weiter recherchiert. Wenn du mehr vorhast, wirst du wohl tiefer einsteigen müssen. Gruß, Nils

Moin, du wirst die RSAT ja kaum flächendeckend ausrollen. Daher dürfte es unproblematisch sein, für die betreffenden Rechner die MS-Updateserver freizugeben. Ohne die wird es jedenfalls nicht ohne Klimmzüge gehen. Gruß, Nils

Moin, hilft dies? [RSAT für Windows 10 v1809 – total easy … | faq-o-matic.net] https://www.faq-o-matic.net/2018/11/21/rsat-fr-windows-10-v1809-total-easy/ Gruß, Nils

Moin, OK, reicht dann für dieses Jahr mit Chauvitum. Gruß, Nils

Moin, Für viele Systeme gibt es auch Generatoren, die aus bestehenden Tabellen SQL-Kommandos machen, sowohl für die Definition als auch für die Daten. So kann man mit wenigen Anpassungen fremde Datenbanken übernehmen. Gruß, Nils

Moin, Das wird eine normale Formatierung sein. Wenn du also in der Kopf- oder Fußzeile bist, klick mal die passenden Formatierungsoptionen durch. Vermutlich die Rand-Einstellung. Gruß, Nils

Moin, per Restore kannst du auf einem SQL Server natürlich nur das Backup einer SQL-Server-Datenbank wiederherstellen. Eine Postgre-Datenbank müsstest du auf anderem Weg importieren. Gruß, Nils

Moin, für mich klingt es, als sei das dann der falsche DL, zumindest für das Thema. Wie soll er das ordentlich bereitstellen können, wenn er einen wichtigen Teil der Technik nicht kennt? Womit ich nicht gesagt habe, dass andere das besser können; es kann durchaus sein, dass die Technik zu exotisch ist, weil zu wenig nachgefragt (das weiß ich schlicht nicht). Vielleicht sind auch eure Ideen bzw. Anforderungen noch nicht weit genug ausgearbeitet. Wenn ich sowas vorhätte und der DL könnte das nicht, würde ich die Kombination gar nicht erst weiter in Betracht ziehen. Gruß, Nils

Moin, wenn ihr sowas vorhabt, bindet als erstes den Dienstleister ein. Er muss das können und unterstützen. Er braucht die Hardware und Infrastruktur dafür. Wenn das der Fall ist, kann er euch auch genau sagen, was ihr tun müsst. Und dann braucht ihr eine exakte Vereinbarung über den Service Level. Sowas macht man nicht auf eigene Faust. Gruß, Nils

Moin, nein. Das Kennwort kann dann immer noch geändert werden. Nur die Immediate Replication kann nicht stattfinden. Sonst hätte das ganze Multi-Master-Gelöt ja wenig Sinn, wenn durch die Hintertür eine 100-Prozent-Abhängigkeit von einem bestimmten DC entstünde. Passieren würde, dass ein User, der gerade eben sein Kennwort geändert hat und nun beim sofort folgenden Anmeldeversuch gegen einen anderen DC sich evtl. nicht sofort anmelden könnte. Mehr nicht. Ein paar Minuten warten, Problem weg. [Understanding Urgent Replication – Ken St. Cyr's Blog] https://blogs.technet.microsoft.com/kenstcyr/2008/07/05/understanding-urgent-replication/ Es ist also wahrscheinlich, dass beim TO was anderes nicht stimmt. Genauer kann man das hier nicht sagen. Gruß, Nils

Moin, du weißt, was wir hier von solchen Totschlagargumenten halten? Also, in deinem Ejngangspost beschreibst du hohe Sicherheitsanforderungen. Die lassen sich bei Flash-Speicher nun mal faktisch nicht erfüllen. Sicherheitsexperten raten daher, Flash-Speicher nur verschlüsselt zu nutzen, wenn es um sensible Daten geht. Unter Windows ginge das relativ bequem mit Bitlocker. Ansonsten bin ich hier raus. Gruß, Nils

Moin, im Hinterkopf sagt mir etwas, dass man Flash-Speicher faktisch nicht sicher löschen kann. Jedenfalls nicht, wenn "sicher" heißt, dass historische Daten auf keinen Fall (auch nicht rudimentär) lesbar sein dürfen. Gruß, Nils

Moin, eins ist mir aber gerade noch eingefallen: Das Szenario, das hier diskutiert wird, dürfte lizenzrechtlich problematisch sein. Wahrscheinlich müsste man hier mit SPLA arbeiten, was einen Mischbetrieb m.W. ausschließt. So, jetzt aber Schluss. Gruß, Nils

Moin, nur so viel zu dem Hosting-Szenario (das ich lieber als "Hosting-Mythos" bezeichne) - es hat schon seinen Grund, dass viele kleinere, aber auch größere Provider davon weg sind und faktisch für jeden Kunden einen separaten AD-Forest mit eigenem Exchange bauen. Damit bin ich dann aber raus, es wird jetzt in eine Glaubensdebatte ausarten. Gruß, Nils

Moin, doch, genau das sollte passieren. Kennt der BIND denn beide DCs? Sind die SRV-Records richtig? Alles Sachen, um die man sich bei Windows-DNS praktisch nicht kümmern muss. Kennen die Clients den zuständigen DNS-Server - und nur den? Gruß, Nils

Moin, das betrifft dann aber nur einen Ausschnitt, nämlich die Sichtbarkeit im Adressbuch. Bei Szenarien dieser Art geht es aber meist um mehr (= stärkere Trennung), und da kommt man mit Exchange nur mit großem Gebastel in die Nähe. Bislang hat das noch keinem meiner Kunden ausgereicht, daher meine kurze Antwort. Gruß, Nils

Moin, die kurze Antwort ist: Dafür ist Exchange nicht geeignet. Gruß, Nils

Moin, ... und genau deshalb werde ich auf der cim den Vortrag halten, den ich halten werde. Gruß, Nils

Moin, in der Regel kann man mit solchen Leuten sprechen und ihnen das nötige Konstrukt erklären, das ja auch nicht kompliziert ist und den Rest der DNS-Umgebung nicht beeinträchtigt. Gruß, Nils

Moin, das ist aber kein Grund, die ehrenamtliche Orga mit Fristüberziehungen zu belasten ... Gruß, Nils

Moin, auch in vSphere ist es Best Practice, einen Host bei Problemen neu zu installieren. Damit man das richtig tun kann, dokumentiert man beizeiten die (wenigen) Details, die für die Einrichtung relevant sind. Niemand restauriert einen Host aus dem Backup, wenn er das Prinzip mal verstanden hat. Gruß, Nils

Moin, dazu ist es jetzt eine Woche zu spät ... wenn du unbedingt willst, dann schreib dort jetzt eine Mail hin und frag nach einer Ausnahme. Ich glaube aber nicht, dass es eine gibt. Gruß, Nils

Moin, ob Bind oder Windows-DNS ist am Ende egal, man muss es nur richtig machen. Und das ist bei Nicht-Windows-DNS ein bisschen aufwändiger. Um hier das Orakeln zu verlassen, orientiere dich an Folgendem: [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net] https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/[Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net] https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Hier ein paar Dinge für Nicht-Windows-DNS: [Installation von Active Directory mit einer DNS-Appliance | faq-o-matic.net] https://www.faq-o-matic.net/2007/05/30/installation-von-active-directory-mit-einer-dns-appliance/ Gruß, Nils

Moin, "aber der Kaiser ist ja nackt!" SCNR, Nils

Moin, Prima, danke für die Rückmeldung. Gruß, Nils