NilsK

Moin, bei 10 PCs und sechs Servern ist ein zweiter DC beileibe kein "Overkill". Er hilft nicht nur beim Wiederanlauf, sondern kann in vielen Situationen auch ein aufwändiges AD-Recovery vermeiden. Ich würde bei mehr als ca. 5 Usern nicht darauf verzichten. Daneben bietet Live Migration auch in deinem Fall enorme Vorteile. Denk nur an die Wartung des aktiven Hosts - etwa Windows-Updates. Mit Live Migration kannst du die VMs auf den zweiten Host verschieben (auch ohne Cluster), die User arbeiten weiter, und du kannst die Updates im normalen Tagesgeschäft machen. Gruß, Nils

Moin, es ist kein Bug in Outlook 2016 bekannt, der zu so einem Verhalten führen würde. Das könntest du aber auch recht einfach prüfen, indem du versuchst, eine andere Mailbox bei einem anderen Provider per POP3 anzusprechen. Ansonsten bleibe ich dabei: POP3 will man nicht. Schon seit Jahren nicht. Und ohne TLS will man keines der Protokolle. Gruß, Nils

Moin, welche Attribute bei einem Userobjekt möglich sind (das sind viele), erfährst du nur über eine Abfrage des Schemas. Das ist allerdings ziemlich aufwändig. Da sind dann auch zahlreiche Attribute dabei, die keinen Wert haben und praktisch nie eingesetzt werden. Normalerweise brauchst du nur die Attribute, die auch einen Wert haben. Viele Cmdlets geben von sich aus nur einen Standardsatz an Attributen zurück. Bei Get-ADObject kannst du über den Schalter -Properties weitere Eigenschaften als kommagetrennte Liste angeben, die du gern zurück hättest. Mit dem * bekommst du alle Attribute zurück, die gesetzt sind und auf die due ausreichende Rechte hast. In dem Fall gibst du zur Anzeige am besten noch fl mit (Format-List). Get-ADObject -LDAPFilter '(sAMAccountName=EllenB)' -Properties * | fl Gruß, Nils

Moin, ja, in der Argumentation sollte man mal aufräumen. :D Gruß, Nils PS. auf kurze Sicht spricht eher wenig gegen Windows 7. Der Extended Support läuft noch bis 2020.

Moin, dass die Zone nicht vorhanden ist, liegt einfach daran, dass die Domäne vermutlich schon mit Windows 2000 erzeugt wurde. Damals war das noch keine eigene Zone, sondern eine Subzone, welche du ja auch in deinem DNS siehst. Daher funktioniert das AD trotzdem ordnungsgemäß, denn die DNS-Einträge können sowohl gelesen als auch geschrieben werden. Rein technisch betrachtet, könntest du es einfach so lassen. Der Grund, warum Microsoft den Aufbau geändert hat, ist die Möglichkeit, die DNS-Daten im ganzen Forest zu replizieren. Das kann man bei einer eigenen Zone konfigurieren, bei einer Subzone aber nicht. Wenn du das nachträglich einrichten willst, kannst du Folgendes machen: Backup des AD Downtime für die Clients (vorsichtshalber) die vorhandene Subzone _msdcs.meinedomäne.local umbenennen eine neue AD-integrierte Zone namens _msdcs.meinedomäne.local einrichten, die im gesamten Forest repliziert wird und sichere dynamische Updates zulässt den Anmeldedienst neu starten (net stop netlogon && net start netlogon) nun sollten die nötigen Einträge in der neuen Zone vorhanden sein Gruß, Nils

Moin, leider ist es ziemlich krampfig, einen Hyper-V-Host, der nicht Domänenmitglied ist, remote zu verwalten. Die generelle Empfehlung ist, den Host bzw. die Hosts ins AD aufzunehmen. Das sollte prinzipiell auch dann kein Problem sein, wenn der DC eine VM auf demselben Host ist. Wobei natürlich zu überlegen wäre, ob ein einzelner DC für die Umgebung ausreicht. Wie viele User sind denn da aktiv? Was dein Replikationsprinzip angeht: Kann man machen, aber es wäre genau zu prüfen, ob das auch zu den Applikationen passt. Replikation erzeugt immer einen Datenverlust, wenn der Fall des Falles eintritt, nicht jede Software kommt damit klar. Gruß, Nils

Moin, mittlerweile sollten alle Provider IMAP mit SSL anbieten. Darunter würde ich nix einsetzen. Gruß, Nils

Moin, erfahrungsgemäß ist es sehr fraglich, dass bei Ebay-Verkäufen eine ordentliche Lizenzübertragung stattfindet, die der Lizenzgeber akzeptiert. Mir wäre das zu heikel. Ob eure VL-Lizenzen ein Downgrade bis 2003 R2 zulassen, musst du im zugehörigen Lizenzvertrag prüfen. Datenträger und Keys musst du dann selbst organisieren, Mirosoft geht implizit davon aus, dass man solche hat. Da du aber ein Installatoinsmedium hast, hast du ja auch sicher den zugehörigen Key. Ob dein Plan mit dem "einfach" virtualisierten System aufgeht, steht auch noch auf einem anderen Blatt. Hyper-V in Windows Server 2016 beispielsweise hat für Windows 2003 keine Integrationskomponenten mehr. Das liefe also, wenn überhaupt, nur eingeschränkt. Gruß, Nils

Moin, dass es klappen kann, wenn du viel Glück hast, wurde dir hier schon gesagt. Dass der Aufbau erfahrungsgemäß nicht besonders zuverlässig sein wird, haben wir auch schon geäußert. Mehr Sinnvolles kann man dazu nicht sagen. Ich bin dann mal raus. Gruß, Nils

Moin, seh ich auch so. Bei einem Blitzschlag wäre vermutlich das Netzteil als erstes dran, aber wenn der Schaden weitergeht, wäre es unwahrscheinlich, dass er ausgerechnet die hochempfindlichen Festplatten verschont. Mir scheint, dass ihr euch mal beraten lassen solltet. Einfach auf eine Idee hin eine Hardware zu kaufen, ist selten ein günstiges Vorgehen. Gruß, Nils

Moin, erfahrungsgemäß fallen bei einem Server am häufigsten aus: Festplatten Festplatten Festplatten dann irgendwann Netzteile und dann weit dahinter auch mal ein Mainboard oder sowas In sofern halte ich den Gedanken, pauschal einen Reserveserver ohne Platten vorzuhalten, für nicht besonders zielführend (mal abgesehen davon, dass das Ziel offenbar nicht definiert ist). Gruß, Nils

Moin, die Idee ist nachvollziehbar, aber ob da wirklich ein sinnvolles Konzept draus wird? Ich empfehle eine Gesamtbetrachtung: Was sind die tatsächlichen Anforderungen, und was sind geeignete Methoden, diese zu erfüllen? Vielleicht läuft es ja auch auf eine Cluster- oder Replikationslösung hinaus. Allgemein bin ich kein Freund von Hardware-Jonglage. Gruß, Nils

Moin, gut, aber vielleicht warten wir erst mal, wie es der TO sich denn vorgestellt hat. Mutmaßungen helfen wenig an der Stelle. Gruß, Nils

Moin, interessant. Wie hast du dir denn das vorgestellt? Ich habe gerade keine Idee, wie ein Server ohne Platten beim Backup helfen könnte. Gruß, Nils

Moin, Erfahrungen habe ich da überhaupt keine. Und ich kann auch nicht beurteilen, was für eine "Verlängerung" mit welchen Regeln da im Raum steht. Ich verweise nur darauf, dass letztlich die Vertragspartner die Regeln aushandeln bzw. vorgeben und keine Dritten. Gruß, Nils

Moin, das trifft voll zu. Und in diesem Fall kann man eben nicht so schalten und walten, dass man den von dir gewünschten Hack umsetzen könnte. Zu einer verantwortlichen Migrationsberatung gehört meines Erachtens, auf Fehlannahmen und Holzwege hinzuweisen, statt sie irgendwie hinzubiegen. Sowas fällt einem ganz schnell auf die Füße. Nur meine 0,02 EUR, Nils

Moin, bedenke dabei, dass das "Fenster, in das geklickt wird", evtl. den Kontext vermissen lässt. So öffnen sich manchmal sehr kleine Dialogfelder, in denen nur eine Eingabe erwartet wird. Fotografiert man nur ein solches, ist schwer erkennbar, wozu es gehört. Daher haben vollständige Screenshots oft durchaus Vorteile. Gruß, Nils

Moin, du musst die Berechtigung steuern, das Attribut "member" der Gruppen zu verwalten (also zu schreiben). Das geht nur Not per GUI, sicher auch per PowerShell, aber der übliche Weg geht über dsacls. [AD-Adressen im Sekretariat bearbeiten lassen | faq-o-matic.net] https://www.faq-o-matic.net/2008/06/23/ad-adressen-im-sekretariat-bearbeiten-lassen/ Dort ist es im Wesentlichen Schritt 2. Gruß, Nils

Moin, die eigentliche Frage ist doch eher, ob sich die vorhandenen Lizenzen mit einem neuen Vertragskonstrukt "verlängern" lassen. Falls das der Fall ist, gelten logischerweise die Bedingungen des neuen Vertrags. Aber sowas solltet ihr nicht mit einem Auditor diskutieren, sondern mit dem zuständigen Ansprechpartner der Stelle, die euch den Vertrag verkauft. Nur diese Stelle kann die Inhalte des Vertrags erläutern. Gruß, Nils

Moin, oder fast genauso einfach: Du exportierst die benötigten Daten in ein CSV und öffnest das mit Excel. Dann sortieren und evtl. noch mit einfachen Formeln auswerten. csvde.exe -f c:\Pfad\user.txt -r "(&(objectClass=user)(objectCategory=person))" -u -l sAMAccountName,userPrincipalname Gruß, Nils

Moin, das ist keine "Datensammelwut", sondern die Versicherung, dass die Exchange-Datenbank auch einen Stromausfall und ähnliche Dinge übersteht. Da löscht man nichts manuell! Exchange entfernt die Logs von selbst, wenn ein ordentliches Backup eingerichtet ist. Tut es das nicht, dann stimmt was mit dem Backup nicht. Gruß, Nils

Moin, was sagen die Eventlogs des Hosts? Sowas sollte natürlich nicht auftreten, schon gar nicht regelmäßig. Irgendwas, was das von außen auslösen könnte? Backups, Wartungsvorgänge im Storage ...? Gruß, Nils

Moin, der Thread ist über fünf Jahre alt. Nicht umsonst warnt das Board ... Abgesehen davon, ist dein Hinweis aber auch nicht ganz korrekt. "Minimum Password Age" gibt die Anzahl der Tage an, nach denen ein Kennwort frühestens das nächste Mal geändert werden darf. Gruß, Nils

Moin, hm, nein, die Partnerlizenzen sind Enterprise (zumindest bei Gold-Partnern). Damit dürfte sozusagen die Fiktion einer SA vorliegen, solange der Partnervertrag läuft. Gruß, Nils

Moin, willkommen - schön, dass du uns gefunden hast. Eine Bitte: Beim nächsten Mal bitte keine bestehenden Threads mit eigenen Themen befüllen, sondern lieber einen eigenen Thread aufmachen. Zu deiner Frage: "OSE" ist Microsoft-Sprech für "Operating System Environment", also in etwa eine Instanz des Windows-Betriebssystems. Das wird unterschieden in "VOSE" (virtuelles OS, also eine VM) und "POSE" (physisches OS, also direkt auf der Hardware installiert) und hat nur im Lizenz-Zusammenhang eine Bedeutung. Gruß, Nils