NilsK

Moin, erfahrungsgemäß löst man derartige Probleme nicht, indem man mehr Komplexität einführt, sondern man verschärft sie. Vereinfache die Umgebung, um Fehler auszuschließen. Darüber hinaus sollte man Roaming Profiles nur da einsetzen, wo man sie wirklich braucht. Das ist selten wirklich der Fall. Gruß, Nils

Moin, OldCmp braucht keine Adminrechte. Da muss was anderes im Busch sein. Dein Betreuer wird dich fragen, welche dieser Objekte denn aktive Computer sind und welche nicht mehr verwendet werden. Das gibt deine Liste nicht her, weil sie einfach alle Accounts enthält. Diese Antwort gäbe OldCmp dir einfach so und bringt dafür sogar zwei Mechanismen mit. Gruß, Nils

Moin, 1) woher sollen wir das wissen? Aber wenn das GPO nicht verknüpft ist und du nicht weißt, was es ist, kannst du es auch löschen. Wirkungslos ist es ja ohnehin. 2) Ist der Server eine VM, die von Hyper-V nach VMware übertragen wurde? Gruß, Nils

Moin, du hast meinen Kommentar gelesen? Gruß, Nils

Moin, OldCmp von joeware.net beantwortet dir die Frage vollständig und erzeugt eine HTML-Tabelle, die du in Excel direkt öffnen kannst. Gruß, Nils

Moin, jetzt haben wir einen groben Zusammenhang, wissen aber immer noch nicht, was du vorhast. Kannst du das bitte noch mal ausführlicher erläutern? Was soll das GPO unter welchen Umständen tun? Gruß, Nils

Moin, da muss man dann nur noch die Bestandteile in die richtige Reihenfolge bringen. :D @speer: Die Frage von Sunny ist aber berechtigt - ohne zu wissen, was du vorhast, werden wir keine sinnvolle Lösung vorschlagen können. Gruß, Nils

Moin, korrekt. Das bedeutet, dass dir das Recht fehlt, den Besitzer anzuzeigen. Das ist normal, wenn du selbst nicht Besitzer bist und du keine Rechte an dem Element hast. Bevor ich da rummachte, versuchte ich herauszubekommen, was da Sache ist. Betreffend "Bordmittel": Du kannst auch mit icals rummachen, aber SetACL ist quasi der Industriestandard für sowas. Viel zuverlässiger. Gruß, Nils

Moin, "ohne Besitzer"? Kann ich mir schwerlich vorstellen. Unabhängig davon aber: SetACL. https://helgeklein.com/setacl/examples/managing-file-system-permissions-with-setacl-exe/#example-1-12-setting-the-owner Gruß, Nils

Moin, hast du den Berechtigungseintrag für den DNS-Eintrag geprüft, der nicht aktualisiert wird? Vielleicht liegt es daran. Sonst bleibt vermutlich nur der lange Weg: Eintrag löschen, manuell vom Client aus registrieren lassen, schauen, was passiert - und dann so weiter. Gruß, Nils

Moin, sorry, ich kann dir nicht folgen. Deine Fragen sind beantwortet und dir ist eine Best-Practice-Empfehlung gegeben worden. Alle DCs sind NTP-Server. Wenn du einen davon entfernst, sind die anderen immer noch NTP-Server. Die angegebenen Gruppenrichtlinien sorgen für eine dauerhafte Automatisierung der "Besonderheiten" für den PDC-Emulator. Einmal einrichten, nie wieder anfassen müssen. Gruß, Nils

Moin, ja, leider ist das dynamische DNS-Update immer ein Thema für sich - und leider stimmt ein Teil der verfügbaren Dokumentation zu dem Thema nicht. Ein Boardmember hat sich neulich einige Mühe damit gemacht und seine Ergebnisse hier dokumentiert: [Die AD-DNS-Zone sicher konfigurieren | faq-o-matic.net] https://www.faq-o-matic.net/2015/04/08/die-ad-dns-zone-sicher-konfigurieren/ Das Konto, das du bei dir für die Updates hinterlegt hast, ist übrigens falsch konfiguriert. Nimm es aus allen Gruppen außer "Domänen-Benutzer" raus. Gruß, Nils

Moin, was spricht dagegen, die Gruppenrichtlinien zu konfigurieren? Das dauert zehn Minuten. Wichtig dann: Die Firewall muss NTP auch durchlassen ... Gruß, Nils

Moin, ich rate dazu, Skripte zunächst lokal zu kopieren und dann von dort auszuführen. Das ist in solchen Fällen in aller Regel sicherer. Ist das Skript denn logisch dazu geeignet, als Startskript, also ohne Benutzersitzung ausgeführt zu werden? Gruß, Nils

Moin, ein FTP-Server, der ins AD integriert und über das Internet erreichbar ist? Never-ever. Einen FTP auf IIS-Basis würde ich ohnehin nicht einrichten. Und wenn wir schon dabei sind, ist FTP heute für den Dateiaustausch kein zu bevorzugender Weg mehr. Besser also: Funktionale Anforderungen klären und eine moderne Lösung für sowas suchen. Gruß, Nils

Moin, Für mich klingt das eindeutig nach Beratung im Vorfeld der Ausschreibung. Gebt nicht Technik vor, sondern Anforderungen. Gruß, Nils

Moin dipfan, überdenke deinen Ton und deine Haltung. Das ist nicht OK. Du hast eine sehr allgemeine Frage gestellt, die ein Gesamtdesign zum Inhalt hat. Sowas kann man in einem Forum nicht sinnvoll klären. Für Beratung in einem Umfeld mit diesen Anforderungen werden üblicherweise vierstellige Beträge berechnet, und das ist auch angemessen. Anscheinend geht es hier um geschäftliche Werte, da ist eine Forendiskussion kein angemessenes Werkzeug. Sinnvolle Stichworte zur Annäherung an das Thema sind dir genannt worden. Alles Weitere ist Gegenstand für Consulting. Gruß, Nils

Moin, es gibt dazu natürlich keine "wissenschaftliche Forschungsliteratur", aber durchaus zahlreiche gute Bücher. Auch in Bibliotheken. Eine anspruchsvolle Seminarfrage könnte sein, inwieweit sich Active Directory für das aktuell diskutierte Konzept "Tiered Administration" eignet. Gruß, Nils

Moin, dann wäre es jetzt allerdings schön, noch die Frage zu kennen. Gruß, Nils

Moin, oh, du hast Recht. So viel parallel geht in meinem Alter nicht mehr so gut. :D Meines Wissens ist für Exchange und SQL die SA nur für die Server nötig, nicht für die CALs. So geht es auch aus den "populärwissenschaftlichen" Hinweisen von Microsoft hervor: https://www.microsoft.com/en-us/Licensing/licensing-programs/software-assurance-license-mobility.aspx https://download.microsoft.com/download/7/9/b/79bd917e-760b-48b6-a266-796b3e47c47a/License_Mobility_through_Microsoft_Software_Assurance_Overview.pdf Wie immer gilt natürlich, dass es verbindliche Aussagen nur vom Lizenzgeber gibt. Gruß, Nils

Moin, wir sprechen hier ja auch nur von der Windows-Server-Lizenz auf den Hosts. Nicht über die Applikationen. Recht hast du aber. Das ist allerdings nicht auf VMotion beschränkt. Gruß, Nils

Moin, "Microsoft hat's vergessen"? Klingt nach einer ganz, ganz müden Ausrede eures Händlers. RDS-Lizenzen erfordern immer einen Aktivierungsprozess, einen gewissen zeitlichen Aufwand müsstest du also in jedem Fall einplanen. Gruß, Nils

Moin, naja, wenn man so will, ist beides nicht richtig. :D Tatsächlich hat die SA ja nicht nur ihr "Hauptfeature" mit den inkludierten Upgrades, sondern auch eine ganze Reihe von "Nebenfeatures". Dazu zählt etwa das Hot-Standby, wie man es mit Hyper-V Replica oder verwandten Techniken einrichten kann. Oder auch die "Premium Assurance". Oder die Bi-annual Updates. Für manche dieser Features benötigt man tatsächlich auch die SA für CALs - von diesen drei Beispielen beim ersten. Für das betrachtete Host-HA ist aber eben keine SA nötig, weder für die Hosts noch für die CALs. Gruß, Nils

Moin, da ich gerade letzte Woche wieder einen Kunden hatte, der das auch sagte, wo es aber nach langem, langem Troubleshooting dann doch nicht so war - ist das überprüft? Wirkt das entsprechende GPO auf diese Rechner? Gruß, Nils

Moin, da das hier aber nicht gegeben wäre, ist keine SA für die CALs nötig. Auch dann nicht, wenn die Hosts mit SA lizenziert sind (weil man etwa den Upgrade-Mechanismus der SA nutzen will), weil das HA-Konstrukt selbst hier kein SA-Feature ist. Gruß, Nils