NilsK

Moin,

zwei DCs ist Minimum, mehr nur bei Bedarf. Das ist primär eine Frage des Gesamtdesigns. In mittelständischen Umgebungen ist das normalerweise keine Ressourcenfrage.

Gruß, Nils

Moin,

früher an der Uni gab es eine Maßeinheit für die Flachheit von Witzen. Sie hieß "Kaczenski".

Gruß, Nils

Moin,

vor 2 Stunden schrieb Squire:

Die Jura in der Küche ist eingeschaltet

oh, da befürchte ich rechtliche Probleme ...

Gruß, Nils

Moin,

vor 6 Minuten schrieb Nobbyaushb:

Sicher hast du da recht - aber was braucht ein DC an Resourssen?

es geht mir nicht um die Ressourcen, sondern um die Bedeutung des AD und das Ausfallrisiko. Eine Client-Hardware ist nicht für Dauerbetrieb gemacht und hat daher schon rein technisch ein höheres Ausfallrisiko als ein Server. Das will man bei einem DC nicht haben. Eine einfache Serverhardware, die grundlegende Ansprüche an Dauerbetrieb erfüllt, ist kein ernsthafter Kostenfaktor in einen Netzwerk mit dreistelliger Anwenderzahl. Wer das anders sieht, rechnet falsch.

Wir sind nicht mehr in den Neunzigern, die Zeit der Bastel-IT ist lang vorbei.

vor 11 Minuten schrieb Nobbyaushb:

schaffen wir immer wieder

Ich habe damit nicht angefangen.

Gruß, Nils

Moin,

Ich möchte das mal relativieren. Billige Client-Hardware ist nur als Notlösung geeignet, um einen DC zu betreiben. In einem Netzwerk mit 300 Usern und 60 Servern darf es schon was Ordentliches sein.

Nicht dass das noch als Best Practice aufgefasst wird.

Gruß, Nils

Moin,

sehr gut. Bei Detailfragen melde dich gern wieder. (Beim AD-Recovery gibt es leider eine ganze Menge Details, an denen es nervig werden kann.)

Gruß, Nils

Moin,

am Ende ist die geschilderte Idee ja auch nicht neu und ebenso wenig "provokant". Es ist das, was VM-Backup-Tools eben tun. Also ACK, dass man das im Prinzip so machen kann ...

... aber: der relevante Punkt ist, um Evgenij zu zitieren (im AD-Zusammenhang geht das ja):

vor 41 Minuten schrieb cj_berlin:

"warum auch immer", und da gabelt sich der Weg

Da das AD für viel, viel Weiteres in einem Netzwerk die Grundlage ist, sollte man auch mehrere Optionen zur Wiederherstellung haben. Und da rate ich schon seit etwa 20 Jahren dazu, nicht nur mehrere Backups (im Sinne von: das AD von mehreren DCs aus sichern) zu haben, sondern auch mehrere Techniken parallel zu nutzen. Ich würde in so einem Gesamtkonzept immer ein AD-Backup mit Bordmitteln dabei haben, weil es das einzige AD-Backup ist, das vom AD-Hersteller vollständig supportet wird.

Und: "einfach" ist im Zusammenhang mit Datensicherung ein schlechtes Hauptkriterium. Es kann ein Aspekt sein, aber ich würde vor allem vom Recovery her denken, und da wird es in der Regel leider nicht einfach.

Gruß, Nils

Moin,

Wenn du sowieso separate Hardware hast, installiere zwei neue VMs auf dem neuen Host. Stufe die eine hoch zu einem zusätzlichen DC der bestehenden Domäne. Kopiere die Dateiserver-Daten per RoboCopy auf den neuen Dateiserver. Exportierte die Freigaben aus der Registry des alten Dateiservers und importiere sie auf dem neuen.

Dann entferne den 2012-DC v aus der Domäne, danach ebenso den alten Dateiserver. Wenn gewünscht, ändere den Namen des Dateiservers so, dass er wie der alte heißt.

Auf die Weise hast du zwei "frische" VMs statt zwei teils renovierte uralte Installationen. Falls die Domäne mehr als zehn User hat, solltest du einen zweiten DC hinzufügen.

Gruß, Nils

Moin,

ich habe es gerade mal nachvollzogen. Das Fensterverhalten von Windows 11 scheint sich tatsächlich gegenüber Windows 10 in der beschriebenen Weise verändert zu haben - aber es gibt nun ja eben, wie du selbst ja sagst, schon vordefinierte Zonen in Windows 11. Die kannst du ja auch noch viel einfacher nutzen, nämlich indem du bei dem gewünschten Fenster den Mauszeiger einen Moment lang auf dem "Maximieren"-Button verweilen lässt. Da ist eine 50:50-Aufteilung dabei. Das ist viel weniger fummlig als das Fenster zum Rand zu ziehen, finde ich.

Fancy Zones benutze ich trotzdem gern, weil es noch mehr Optionen ermöglicht (und weil ich damit noch einfacher Fenster von einem Bildschirm auf den nächsten schubsen kann).

Gruß, Nils

Moin,

Schau dir mal die PowerToys an, da gibt es ein Tool namens "Fancy Zones", mit dem du sehr genaue Zuweisungen vornehmen kannst.

Gruß, Nils

Moin,

ich würde das bei einer Neukonzeption ändern, aber ohne nähere Kenntnis der Situation würde ich vermuten, dass das kein vordringliches Problem ist. Sehr wahrscheinlich wird die Energie zu Beginn eines solchen Wegs an anderen Stellen besser investiert sein.

Gruß, Nils

Moin,

okay, das ist eine Größenordnung, wo ein gewisser Aufwand sinnvoll ist. Wichtig dabei, wie du ja schon selbst feststellst: Planung. Nicht einfach losrennen, auch scheinbare Quick-wins sollte man zumindest einschätzen und einordnen. Zum Thema "Tiering" ist in den letzten zehn Jahren auch viel geschrieben worden, was in mittelgroßen Netzwerken eher unsinnig ist.

Konkrete Fragen gern hier. Mit einem Inventar der Admin-Konten und ihrer Verwendung anzufangen, ist jedenfalls eine gute Idee.

Gruß, Nils

Moin,

das mag sein, aber glaubt ihr, dass der TO mit den Hinweisen etwas anfangen kann? Anscheinend ist er in HTML und CSS ja nicht besonders firm. Beispiele oder wenigstens Links könnten da hilfreich sein ...

Gruß, Nils

Moin,

Naja, ist doch bekannt: Exchange on-prem ist nur noch dazu da, um die Leute zu Exchange Online zu treiben.

Gruß, Nils

Moin,

fangen wir doch mal vorne an - wie groß ist denn das Netzwerk überhaupt? Jede Maßnahme muss ja auch angemessen sein.

Gruß, Nils

Moin,

Blöde Auto-Korruption.

Gruß, Nils

Moin,

Ich glaube, du denkst in die falsche Richtung. Das wurde im Verkauf des Threads schon aufgeklärt.

Gruß, Nils

Moin,

Mit Leerzeichen habe ich im AD kaum jemals Probleme mitbekommen. Schrägstriche vor- und rückwärts hingegen sind sehr schnell eine Quelle origineller Probleme.

Aber ich stimme zu, im Zweifel vermeidet es Ärger, an solchen Stellen etwas konservativer zu sein.

Gruss, NIL~1.TXT

Moin,

das wurde im OP zumindest implizit gesagt: der Hersteller hat anscheinend in neuen Versionen den Namen geändert.

Gruß, Nils

Moin,

zum O365-Angebot ohne Teams hat die EU Microsoft gezwungen, damit es ein Office-Angebot gibt, das Teams-Konkurrenten nicht von vornherein ausschließt. Bei den Business-Plänen kann man direkt zwischen "mit" und "ohne" auswählen, bei den E-Plänen kann man Teams dazubuchen. Scroll auf der E5-Seite mal runter, dann siehst du das.

Gruß, Nils

Moin,

ist ja auch alles kein Problem, mit Microsoft hat man ja einen Universalschuldigen.

Gruß, Nils

Moin,

vor 7 Stunden schrieb ddamad99:

weil ich auch nicht so ganz vertraut mit Linux bin

womit bist du denn vertraut? Es findet sich bestimmt auch eine Themen-Idee in einem Bereich, in dem du dich sicherer fühlst. Auch im Hinblick auf das Fachgespräch - wenn du was mit Linux machst, könnte ja durchaus auch eine Linux-Frage kommen.

Gruß, Nils

Moin,

evtl. kann man das auch mit der Simpel-Methode lösen, dass per Logon- oder Start-Script oder per geplantem Task lokal ein Mini-Skript ausgeführt wird, das diese Info auf eine zentrale Freigabe schreibt. Die Info selbst kommt ja schon bei ipconfig raus.

Gruß, Nils

Moin,

okay, das ergibt Sinn. Meine Rückfrage sollte auch nicht so aggressiv klingen, wie sie es vielleicht tat.

Im Zusammenhang mit gesetzlichen Regelungen sollte man immer differenzieren. Es wird allgemein weit weniger konkret vorgeschrieben, als oft behauptet oder vermutet wird. Viele angeblich gesetzliche Anforderungen entpuppen sich dann eher als "Best Practices", die sich bei Überprüfungen usw. bewährt haben (im Sinne von: wenn man es so macht, dann fragt wahrscheinlich niemand näher nach), die man aber durchaus auch anders machen kann. Am Ende ist es oft "nobody ever got fired for buying IBM" ...

NIS 2 ist ein schönes Beispiel dafür. Es gibt noch nicht mal die deutschen Gesetze dazu, aber es fliegen hanebüchene Behauptungen durch die Fachwelt.

Gruß, Nils

Moin,

Wo hast du das denn her? Gibt es einen Artikel in der NIS-2-Richtlinie, aus dem das hervorgeht? Meines Wissens ist die (aus gutem Grund) bei weitem nicht so konkret. Abgesehen davon, ist sie in Deutschland ja auch noch nicht in nationales Recht überführt worden.

Gruß, Nils