NilsK

Moin, interessanter Punkt. Der Bindestrich ist im Deutschen allerdings korrekt. Ebenso korrekt ist, dass im Englischen keiner steht. Gruß, Nils

Moin, wenn .local der einzige Grund wäre - lass es. Das ist kein Grund für eine Umbenennung oder Migration. Zur Auswahl geeigneter Namen: [Wie nenne ich mein Active Directory? | faq-o-matic.net] https://www.faq-o-matic.net/2013/06/24/wie-nenne-ich-mein-active-directory/ Um englischsprachige Systeme zu betreiben, brauchst du auch keine Migration. Und Gruppennamen sind auch kein Grund, sondern Kosmetik. Noch dazu könntest du die auch manuell umbenennen (auch wenn ich das bleiben ließe). Gruß, Nils

Moin, ich sag mal: Es gibt Berater für sowas. Und möglicherweise wäre es noch günstiger gewesen, eine Konzept zu entwickeln, bevor man in die Beschaffung und den Aufbau einsteigt. Aber zu spät ist es für sowas nie, nur evtl. teurer. Gruß, Nils

Moin, ich ziehe das Konzept grundlegend in Zweifel. Hast du dir schon mal Gedanken gemacht, wie du im Fall des Falles an die verschlüsselten Daten rankommen willst? Bist du dir sicher, dass das nötige EFS-Zertifikat dann bereitsteht? Oder noch grundlegender: Hast du dich mit der Funktionsweise von EFS soweit vertraut gemacht, dass du begründet annehmen kannst, dass es für dieses Szenario geeignet ist? Das sehe ich nämlich ganz und gar nicht so. Wie immer, kommt es nicht auf das Backup an, sondern auf das Recovery. Und da ist Verschlüsselung immer ein Problem. Wenn du der Meinung bist, dass du Backup-Verschlüsselung brauchst, dann löse das Problem so, dass du dich auf die Lösung verlassen kannst. Gruß, Nils

Moin, eiserner Grundsatz: Egal, mit welchem Hypervisor die Hosts laufen, werden niemals Windows-VMs lizenziert, sondern immer nur der Host. Auf diesem muss die eingesetzte Lizenz alle VMs mit umfassen. Die Standard Edition umfasst zwei VMs (bei Mehrbedarf weist man mehrere Lizenzen dem Host zu), die Datacenter Edition beliebig viele. Sofern der Satz also bedeutet, dass einzelne Windows-Lizenzen für die VMs vorliegen, so ist das falsch lizenziert. Eine "OEM-Lizenz" ist hinsichtlich ihrer Einsetzbarkeit i.d.R. eingeschränkt. Solche Lizenzen dürfen auch nur mit einer neuen Hardware vertrieben werden, also dürfte schon hier ein Lizenzverstoß in dem gegenwärtigen Vorschlag vorliegen. Ob diese OEM-Lizenz (die ja wie alle Lizenzen der Hardware zugewiesen ist) auch laufende VMs abdeckt, müsste man dann ggf. in deren Lizenzvertrag nachlesen (vermutlich ja). Damit sind deine Fragen 1 bis 3 eigentlich obsolet. Die VMs selbst haben keine Lizenzen, sondern der Host muss diese haben. Im Falle eines Clusters müssen auf jedem Host so viele "inkludierte" VM-Lizenzen vorliegen, dass alle (Windows-Server-) VMs zu jeder Zeit auf allen Hosts vollständig lizenziert sind (was auch Frage 4 betrifft). Wie 2019 die dann aktuelle SQL-Server-Lizenzierung aussieht, weiß selbst Microsoft noch nicht. Aktuell ist es so, dass die Lizenzmobilität für SQL Server (und Exchange) nur mit aktiver SA für die Applikationslizenz gegeben ist. Mehr dazu: https://www.youtube.com/watch?v=6tH3QGSRP00 Frage 6: Ja, geht, ist aber umständlich. Frage 7: Kann ich aus dem Kopf leider nicht sagen. Aber ihr wollt ohnehin über das Konstrukt noch mal nachdenken. (Wenn dir der Hinweis zu abstrakt ist, ist das ein Kennzeichen dafür, dass ihr externe Beratung braucht. Ist nicht arrogant gemeint, sondern ernst.) Gruß, Nils

Moin, USB-Festplatten melden sich im System meist anders an als USB-Sticks. Daher kann es vorkommen, dass man sie nicht "auswerfen" kann. Soweit ich weiß, kann man daran von außen nichts ändern. Du könntest versuchen, das Gerät zu deaktivieren, sodass man es gefahrlos abstöpseln kann und es nicht mehr ansprechbar ist. Code habe ich dazu aber nicht. Gruß, Nils

Moin, ja, das stimmt - grün ist er erst nach dem Drücken. Bei mir funktioniert's, ich hab die Ansicht jetzt so, wie sie für mich passt. Gruß, Nils

Moin, dann klick auf den grünen Haken in der Überschrift der Übersichtsseite neben "Ungelesene Elemente". Dadurch wird das zum Standard-Stream und wird beim Klick oben rechts aufgerufen. Gruß, Nils

Moin, geht schon so. Du musst dafür in der Filterdefinition auf der Übersichsseite ganz links bei "Zeige" auf "ausschließlich Inhaltselemente" umstellen. Dann siehst du jeden aktualisierten Thread nur einmal, im Wesentlichen wie früher. Gruß, Nils

Moin, Vorsicht mit solchen juristischen Bruchstücken. Das genannte Prinzip gilt nur in ganz bestimmten Situationen, aber bei weitem nicht immer. Gerade im Vertrags-/Lizenzrecht kann man davon nicht ausgehen. Gruß, Nils

Moin, ob du ein passendes Event dafür findest, kann ich nicht sagen. Ist eine Recherche wert, man müsste dann aber testen, ob es läuft wie gewünscht. EInfacher wäre evtl., per Taskplaner das Skript periodisch aufzurufen und es dann die Gegebenheiten prüfen zu lassen. Der Ressourcenbedarf dafür dürfte sehr überschaubar sein. Mögliche Logik: Skript läuft per Taskplaner z.B. alle 5 Minuten Erster Check: Ist das Zielnetzwerk erreichbar? Ein einfacher Ping dürfte ausreichen. Falls nein: Beenden. Falls ja: Zweiter Check: Funktioniert das verbundene Netzlaufwerk? Falls ja: Kopierjob, User benachrichtigen oder was auch immer. Falls nein: Netzlaufwerk trennen und neu verbinden Zweiten Check erneut ausführen, evtl. einen Schleifenzähler, der den Vorgang bei wiederholtem Misserfolg abbricht. Zu dem Erreichbarkeitscheck: [Wie führe ich eine Aktion nur aus, wenn der Ziel-Host erreichbar ist? | faq-o-matic.net] https://www.faq-o-matic.net/2003/10/12/wie-fuehre-ich-eine-aktion-nur-aus-wenn-der-ziel-host-erreichbar-ist/ Gruß, Nils

Moin, ja, so denke ich mir das. Die DHCP-Autorisierung würde ich noch mal prüfen, aber die sollte eigentlich erhalten bleiben. Viel Erfolg, Nils

Moin, gibt es außer der "Zentrale" und dem jetzt diskutierten Standort noch weitere Standorte? Falls ja, müssen die Subnets des aufzulösenden Standorts einem anderen Standort zugewiesen werden, damit die Clients einen passenden DC mitgeteilt bekommen. Sonst melden sie sich mal hier, mal da an. Da der 2003-Server als Memberserver keinen Zugriff mehr auf die AD-integrierten DNS-Zonen hat, müssen auch die DNS-Einträge an dem Standort geändert werden auf einen funktionierenden DNS-Server. DHCP sollte weiterarbeiten, wobei auch da ggf. DNS-Einstellungen anzupassen sind. Gruß, Nils

Moin, solche Situationen sind immer schwierig. Ein gewisses dickes Fell braucht man, aber natürlich muss man nicht alles schlucken. Feedback ist immer wichtig - auch nach oben, also an die Chefin, so denn die Bemerkungen von ihr kamen. Wichtig dann aber: gut vorbereiten, sachlich bleiben. Knapp und klar beschreiben, was geschehen ist, wie du es wahrgenommen hast und was daran nicht okay war (oder bei positivem Feedback eben auch: was gut war). Klar den Wunsch aussprechen, was man anders haben möchte. Von da an kann dann ggf. ein Gespräch sich entwickeln. Das ist sehr schwierig, vor allem in der Hierarchie nach oben. Ganz wichtig aber: Bedenke, dass wir hier in einem öffentlichen Forum sind. Wenn du hier konkrete Situationen beschreibst, bist du schnell identifizierbar. Gruß, Nils

Moin, ich kann dir gerade nicht ganz folgen. Den Kontrast der Beitragsliste und der Beiträge kannst du nicht meinen, oder? Mehr als Schwarz auf Weiß geht m.W. nicht, und ich finde das sehr gut lesbar. Beziehst du dich auf was anderes? Gruß, Nils PS. ja, mein Flatscreen ist 5 Jahre und älter.

Moin, gründsätzlich ist Hyper-V für solche Aufbauten schlecht geeignet. Hyper-V kennt kein USB. Der Workaround mit dem Enhanced Session Mode bezieht sich immer nur auf die jeweilige Anmeldesitzung. Da es sich im Wesentlichen um eine RDP-Sitzung handelt, gibt das Protokoll die Beschränkungen vor. Wenn ein USB-Gerät etwa bestimmte Treiber benötigt, wird es wahrscheinlich nicht in der VM funktionieren. Solche und vergleichbare Umstände machen bisweilen VMware Workstation auf dem Desktop zu einer besseren Option. Gruß, Nils

Moin, zumindest nicht ohne Weiteres. Warum sind die Hosts nicht in der Domain? Das kann bei Domänencontrollern eine ganz doofe Idee sein. Du handelst dir damit schnell Konsistenz- und Replikationsprobleme ein. Eigentlich hätte der Export (= Kopieren) und der Import auch funktionieren müssen. Nächstes Mal solltest du vielleicht die Fehlermeldungen aufbewahren und dich nicht erst nach zwei Wochen melden ... Gruß, Nils

Moin, dann lass es mich noch mal anders sagen: Du bist hier auf einer Ebene unterwegs, die man in einem Forum nicht gut diskutieren und lösen kann. Such dir jemanden, der sich mit sowas auskennt, mach mit dem ein Design und setz das konzentriert um. Sonst ist das Risiko hoch, dass du aufgrund mangelnder Koordination Nutzungsausfälle erzeugst. Ich denke, das benötigt nicht viel mehr als einen externen Personentag. Gruß, Nils

Moin, wenn ich die Ansicht "Ungelesene Beiträge" aufrufe, ist oben bei der Überschrift ein graues Häkchen mit dem Tooltip "Als Standardverlauf speichern". Was ist dieser Standardverlauf? Was passiert, wenn ich da draufdrücke? Gruß, Nils PS. Ja, ich könnte ausprobieren. Aber vielleicht hat das ja schon jemand gemacht. PS/2: Hmpf, sonst passiert vielleicht noch sowas wie bei dem Button "Community als gelesen markieren" ganz unten, der nicht nur den aktuellen Thread als gelesen markiert (wie ich vermutete), sondern alle Threads ...

Moin, wenn der DNS-Server die Zone selbst hostet, dann wird er keine Anfragen dazu nach außen geben. Er sieht sich dann ja als autorisierend an. Wäre also das Design grundlegend zu überdenken. Auch deshalb, weil ein externer Zugriff auf einen internen DNS keine gute Idee ist. Gruß, Nils

Moin, am rechten Rand jedes Eintrags in der Übersicht ist ein Zeitstempel angegeben. Wenn man darauf klickt, kommt man genau auf den Eintrag. Ist nicht ganz das, was du vermutlich meinst, dürfte dem aber nahe kommen. Gruß, Nils

Moin, über Empfehlungen von Wirtschaftsprüfern usw. kann man sich mit Begründung ja auch hinwegsetzen. Da habe ich auch schon wirklich hanebüchene Dinge gesehen ... Gruß, Nils

Moin, auch hier noch einmal mein Glückwunsch zur neuen Gestaltung! Gruß, Nils

Moin, schön - aber nicht unbedingt sinnvoll. Eine CA gehört nicht auf einen Domänencontroller. Und da eine CA eine Sicherheitskomponente ist, gehören Konzept und Planung dazu. Meine Empfehlung wäre also, das derzeitige Konstrukt so bald wie möglich durch ein ordentlich geplantes neues zu ersetzen. Aber gut, dass das akute Problem gelöst ist und danke für die Rückmeldung. Gruß, Nils

Moin, wenn ich nicht ganz falsch liege, ist zum Übertragen der FSMO-Rolle "Schema Master" ein Enterprise Admin nötig. Es handelt sich ja um eine administrative Aktion auf Forest-Ebene. Die Schema-Admins administrieren das Schema, aber nicht die zugehörige Infrastruktur. Gruß, Nils