NilsK

Moin, wenn noch ein verbleibender DC angemeckert wird, musst du den erst entfernen. Die konkreten Schritte kann ich aus dem Kopf nicht nennen, aber es wird dem Weg ähneln, der in dem Artikel beschrieben wird (Target auf das Objekt, dann löschen). Erst wenn die Child-Objekte (hier also die DCs) entfernt sind, kannst du die Domäne löschen. Die Partition sollte dann mit verschwinden, wenn das nciht passiert, muss auch das per ntdsutil geschehen. Gruß, Nils

Moin, ja, leider ist das manchmal etwas anstrengend, eine Subdomäne loszuwerden. Auf schnellen Blick scheinen mir die Schritte zu passen, die der folgende Artikel angibt: https://blog.runas.me/2014/10/27/ntudstil-remove-stubborn-domain/ Gruß, Nils

Moin, vielleicht könntest du mal genau beschreiben, was du denn eigentlich machen willst. "Zusammenziehen" oder "addieren" ist nicht besonders aussagekräftig. Gruß, Nils

Moin, was genau hast du denn eingestellt? Eine Aufforderung zum Kennwortwechsel würde nur kommen, wenn das Kennwort abgelaufen ist. Neue Vorgaben prüfen keine bestehenden Kennwörter, weil Windows die gar nicht lesen kann. Gruß, Nils

Moin, der Rechner lief noch mit 1703. Gestern Abend habe ich manuell auf 1709 aktualisiert, und die WHEA-Warnungen (Event-ID 19) sind jetzt weg. Die 37 (CPU-Geschwindigkeit) bleibt, aber das scheint mir tatsächlich eine direkte Folge der neuen Firmware zu sein. Gruß, Nils

Moin, es ergibt durchaus Sinn, auch Server per DHCP zu versorgen. Da diese normalerweise immer dieselbe IP-Adresse haben sollen, vergibt man im DHCP-Server eine Reservierung. Vorteil gegenüber festen Adressen: Wenn sich mal z.B. der DNS-Server ändert, erfordert das nur ein einziges Update in der DHCP-Konfiguration. Ist gar nicht mal so selten. Ein Neustart oder kurzer Ausfall des DHCP-Servers ist meist unproblematisch, wenn die Lease-Dauer nicht zu kurz ist. Gruß, Nils

Moin, wie Norbert schon sagte: Auf der Ebene ist das nichts für ein Forum. An deiner Stelle würde ich den Kontakt zum neuen Konzern suchen und ansonsten erst mal abwarten. Gruß, Nils

Moin, eben sah ich nach dem Mittagessen, dass mein Notebook gebootet hatte. Wie ich befürchtete, war es ein Bluescreen. Laut Eventlog gibt es seit ein paar Tagen Probleme mit der CPU ... und zwar natürlich genau seitdem ich das BIOS-Update eingespielt habe. Demnach schränkt die Firmware die CPU-Geschwindigkeit ein (Event-ID 37, Kernel-Processor-Power) und es gibt "interne Paritätsfehler" (Event-ID 19, WHEA-Logger). Tolle Wurst. Der Rechner ist was älter, HP Elitebook 840 G1. Das BIOS-Update ist neu, 11. Januar oder so. Die CPU ist i5-4200U. Noch jemand sowas? Grummel, Nils

Moin, sofern es eine Möglichkeit gibt, die gewünschten Artikel zu identifizieren, dürfte SUMMEWENN die gewünschte Rechenoperation erreichen. Vorausgesetzt, ich verstehe richtig, dass du z.B. die Umsätze addieren willst, die zu den betreffenden Positionen gehören. Gruß, Nils

Moin, wenn du den Team-Modus auf "Switch-independent" stellst, muss der Switch weder etwas Besonderes können, noch muss man ihn konfigurieren. Willst du einen der anderen Modi, so ist ggf. Konfiguration erforderlich. In kleinen Umgebungen gilt Switch-independent als gute Wahl. Gruß, Nils

Moin, spannend. Wusste ich nicht und finde ich nicht recht nachvollziehbar. Aber versuch ich mir mal zu merken. Gruß, Nils

Moin, bau aus den beiden 10-GbE-Karten ein Team. Die 1-GbE-Karten lässt du unbenutzt und kannst sie deaktivieren. Mit zweimal 10 Gigabilt hast du ausreichend Bandbreite für praktisch alles, was in einer kleinen oder mittleren Umgebung auf absehbare Zeit anfällt. Auch dann, wenn zu dem Host ein zweiter und ein Storage hizukommen. Nominell sind das 20 Gigabit (tatsächlich zweimal zehn, aber der Einfachheit halber rechnen wir mal simpel), da würden vier weitere Gigabit über die separaten Karten keinen nennenswerten Vorteil bringen, dafür aber die Umgebung komplexer machen und unverhältnismäßig mehr CPU-Last erzeugen. An das Team bindest du dann einen Hyper-V-Switch. An den wiederum bindest du per PowerShell die virtuellen Netzwerkkarten für den Host - zunächst reicht eine für das Management aus. Die VMs bekommen auch virtuelle Netzwerkkarten, die an denselben Switch gehen. In dem aktuellen Szenario (ein Host, drei VMs) ist es noch nicht mal nötig, die Bandbreiten der vNICs festzulegen. Falls die Host-Umgebung mal wächst, kannst du das aber jederzeit per PowerShell machen, um etwa dem Storage ein garantiertes Minimum zuzuweisen. Näheres dazu findest du im Web oder in dem Hyper-V-Buch bei Rheinwerk. Niemals einer VM eine physische Netzwerkkarte direkt/exklusiv zuweisen, das geht schnell in die Hose. Gruß, Nils

Moin, aha. Hm, überrascht mich. Naja, aber dann macht das Skript ja alles richtig. Wenn ihr was anderes haben wollt, ändert die Skriptlogik. Gruß, Nils

Moin, dem Report nach hast du das GPO an die OU gebunden, in der sich der Computer befindet. Es handelt sich aber um eine Benutzereinstellung, du musst das GPO daher an die OU binden, in der sich das Benutzerobjekt befindet. Gruß, Nils

Moin, offenbar ist dem TO nicht klar, wie GPOs funktionieren. Das ist ja kein Verbrechen. Also: Die meisten GPO-Einstellungen setzen Registry-Einstellungen. Im konkreten Fall sorgt die GPO-Einstellung dafür, dass genau die Registry-Einstellung, die du vornehmen willst, gesetzt wird. Wenn man so will, sind die Gruppenrichtlinien an dieser Stelle einfach viel komfortabler, als die Registry-Einstellung irgendwie im Netz zu verteilen. Gruß, Nils

Moin, folge dem oben erwähnten Link. Dann siehst du links im Browser den Weg zu der Einstellung. Gruß, Nils

Moin, mir ist nicht ganz klar, wie ein deaktivierter Benutzer gesperrt werden kann. Das sollte eigentlich gar nicht möglich sein. Beim Anmeldeversuch prüft Windows zuerst, ob das Konto aktiv ist, wenn nicht, findet gar kein Anmeldeversuch statt, der das Konto sperren könnte. Kann es sein, dass das Skript tatsächlich nicht neue Sperr-Events meldet, sondern immer nur dasselbe letzte Event? Wenn die Abfrage so ist wie oben zitiert, wäre das genau der Effekt. Dann hilft es, die Abfragelogik zu ändern. Sollte es trotzdem irgendwie so sein, dass das deaktivierte Konto immer wieder gesperrt wird, dann ist es natürlich, wie die Kollegen richtig sagen, sinnvoll, die Ursache für die Fehlanmeldungen zu beseitigen. Eine klaffende, schmerzende Wunde am Fuß sollte man ja auch versorgen, statt nur Schmerzmittel zu schlucken. Gruß, Nils

Moin, aha. Dann wäre natürlich interessant, was das Skript denn genau prüft. Im Übrigen wäre diese Information schon in der Eingangsfrage wichtig gewesen. Wie soll man dir sonst eine Antwort geben? Denkbar ist, dass das Konto bereits gesperrt war, als es deaktiviert wurde. Wenn das Skript jetzt nur die Eigenschaft "gesperrt" prüft, findet es das Konto natürlich. Ist ja auch richtig. Am Ende läuft deine Frage darauf hinaus, in deinem Skript Ausnahmen oder zusätzliche Bedingungen zu definieren. Wie du das am besten machst, kannst du nur anhand des Skripts feststellen ... Gruß, Nils

Moin, naja, kommt drauf an. Dass der Replikationsverkehr höher sei, ist ein Ansatz aus frühen Windows-2000-Zeiten, als man den Global Catalog in Enterprise-Umgebungen noch nicht richtig einschätzen konnte. Aus heutiger Sicht ist es egal, ob eine Gruppe in der Domänenpartition oder im GC gespeichert wird, der Verkehr bleibt gleich. Bleibt die Differenzierung der Gruppentypen und ihrer Eigenschaften, was dann aber eine Frage des eigenen Gesamtkonzepts ist. Gruß, Nils

Moin, wer genau meldet da was genau? Gruß, Nils

Moin, man behalte stets im Auge, dass AGDLP nur eine Empfehlung ist. Man muss es nicht so machen. Wenn man ein anderes, konsistentes Konzept hat, ist das auch OK. Gruß, Nils

Moin, für mich klingt das auch, als sei die HDD der Engpass. Als ich noch HDDs im Notebook hatte, machte es auch weniger Spaß, sobald mehr als eine VM lief. Wenn ich dann noch "im Host" was gemacht habe (z.B. Outlook - ist ja ein Notebook, die VMs fast nur für Lab- und Demozwecke), dann konnte man alles ziemlich vergessen. Seit ich mit SSD arbeite, ist es völlig OK. (Nota bene: für den Lab-/Testgebrauch; für einen Server wäre eine Consumer-SSD nicht OK.) Zu viel RAM kann man mit Hyper-V technisch betrachtet nicht vergeben, dann würde der Hypervisor irgendwann die VMs nicht mehr starten. Es könnte natürlich sein, dass eine VM "innen" nicht genug RAM hat, dann muss das Gast-OS swappen, und das dauert bei einer HDD natürlich auch. Gruß, Nils

Moin, lies dir die Hintergründe noch mal in Ruhe durch. Da sind alle deine Fragen und alle Ungereimtheiten erklärt. Wenn man dann weiß, wie man damit umgeht, ist es in der Praxis auch kein Problem. Nur weil etwas ungewohnt ist, ist es ja noch nicht schlecht. Gruß, Nils

Moin, das Journaling ist etwas völlig anderes. Lass das aus. Bei dem angegebenen Einsatzzweck verstehe ich die Auswahl der Felder nicht. Aber ihr werdet schon wissen, was ihr tut. Gruß, Nils

Moin, am einfachsten geht das mit csvde.exe von einem Rechner aus, der die AD-Verwaltungstools installiert hat. csvde.exe -f C:\Pfad\Ergebnis.txt -u -r "(&(objectClass=user)(objectCategory=person))" -l sn,givenName,telephoneNumber,department,employeeId In welchem Feld bei euch die Personalnummer liegt (Annahme hier: employeeID), müsstest du rausfinden. Nachteil bei csvde: Man hat keine Kontrolle darüber, in welcher Reihenfolge die Felder ausgegeben werden, das kann sich bei jeder Ausführung ändern. Da wäre es dann ggf. relevant, was ihr mit den Daten machen wollt. Gruß, Nils