NilsK

Moin, wenn der gefragte DNS-Server antwortet, aber den Namen nicht auflösen kann, hat der Client eine gültige Antwort erhalten. Er wird dann keinen anderen Server fragen. Viele Admins vermuten, der Client würde so lange alle Server fragen, bis er den Namen auflösen kann, aber das ist nicht so. Die Antwort "kenn ich nicht" ist eine gültige Antwort. Wenn der sekundäre nicht antwortet, fragt der Client den nächsten bzw. fängt beim ersten wieder an. Der Switch passiert aber eben nur dann, wenn er gar keine Antwort bekommt. Und wie Doso richtig sagt - man kann von außen nicht vorhersagen, welchen Server der Client fragen wird. Dazu müsste man am Client selbst nachsehen. Aus dem Grund arbeitet man ja auch mit mehreren DNS-Servern, damit es eine Ausfallsicherheit gibt. Welchen DNS-Server man für das Forwarding nimmt, ist am Ende Geschmackssache. Ich bin kein Freund davon, die Google-Server zu nehmen, gerade in Unternehmen. Auch das ist aber eine Geschmacksfrage. Gruß, Nils

Moin, ach, das wäre so schön. :D Ich predige das seit bald zwanzig Jahren, aber nur wenige Admins wollen überhaupt zuhören ... Gruß, Nils

Moin, das Zertifikat, das angezeigt (und damit genutzt) wird, ist ein generisches von all-inkl.com. Sieht also so aus, als wären die DNS-Einträge noch nicht korrekt. Ich denke, dass der Providersupport dir da helfen kann, die sind i.d.R. sehr hilfsbereit und kennen das Szenario auch. Gruß, Nils

Moin, da ist was dran. Gruß, Nils

Moin, der Rechner wurde nach dem OU-Wechsel neu gestartet? Die RDP-Zugriffsberechtigung ist wie gesteuert? Gruß, Nils

Moin, es steht ja auch nirgends, dass man "Full" nicht einsetzen soll. Es ist nur eben oft nicht nötig (meine These ist: über alles betrachtet, ist es sogar meistens nicht nötig). Und wenn man es einsetzt, muss man ein regelmäßiges Log-Backup einrichten, wie Dukel schon richtig sagt und wie auch in meinem Artikel ausführlich steht. Geh nicht davon aus, dass alle Unternehmen durchdachte Prozesse haben ... Gruß, Nils

Moin, wenn die Domäne von überschaubarer Größe ist, führ doch mal Folgendes aus: Taucht der Computer da auch nicht auf? Dann ist er auch nicht Domänenmitglied. Sicher, dass du nach dem richtigen Namen und dem richtigen Objekttyp gesucht hast? Gruß, Nils

Moin, völlig korrekt. Das Phänomen erklärt sich so: Windows benutzt nach einem Neustart immer zuerst den primären DNS. Wenn der mal nicht (rechtzeitig) antwortet, nimmt es den sekundären. Den behält es danach bei, bis dieser mal nicht antwortet. Von selbst geht WIndows aber dann nicht auf den primären zurück. Es fragt auch keinen anderen Server, wenn einer "UNKNOWN HOST" zurückgibt. Also muss man sicherstellen, dass primärer und sekundärer auf dieselben Daten zugreifen. Niemals unterschiedliche DNS-Server nutzen. Gruß, Nils

Moin, der Beschreibung nach würde ich sogar die gesamte Host-Umgebung (vorläufig) ausschließen. Es scheint mir doch ein Problem des DNS-Servers vorzuliegen. Integrationsdienste sind dort aktuell? Gruß, Nils

Moin, ja, das ist genau der richtige Ansatz. Viele Admins stellen das Recovery Model pauschal auf "Full" in der Annahme, das sei das einzige, was zum Produktionsbetrieb taugt. Das ist aber, wie du richtig sagst, mitnichten so, es gibt viele Szenarien, in denen man für die Wiederherstellung keine höhere Auflösung braucht als "täglich" - und damit eben auch einfachere Prozesse. Insgesamt sehe ich das "Full Recovery Model" als Ausnahmefall für besondere Anforderungen an. Hier habe ich das mal diskutiert: https://www.faq-o-matic.net/2011/01/03/sql-server-wie-datenablage-backup-und-recovery-funktionieren/ Gruß, Nils

Moin, im Wesentlichen liegst du richtig. Mögliche Performance-Auswirkungen entstehen durch das Logging selbst (welches man nicht abschalten kann), aber nicht durch das Recovery Model. Wenn es also kritisch auf Performance ankommt, braucht man für die Logs ein Storage, das lineare Schreibvorgänge schnell erledigt. Gruß, Nils

Moin, die Voreinstellung in ADUC kannst du so ändern, dass "Nachname, Vorname" gesetzt wird (siehe mein Artikel; man kann das auch manuell mit ADSI Edit einstellen), aber die Abteilung bekommst du auf dem Weg nicht rein. Da wirst du eine eigene Lösung brauchen, also ein Skript, eine Webseite oder ein Operations-/IdM-Tool. Gruß, Nils

Moin, du meinst jetzt aber nicht dies hier, oder? https://www.faq-o-matic.net/2003/08/10/wie-kann-ich-meine-benutzer-als-nachname-vorname-anzeigen/ Kann man natürlich auch moderner machen mit PowerShell - aber wenn es um den Zweck geht, warum exportierst du dir nicht auch Vor- und Nachname aus dem AD? Oder liegen die Namen tatsächlich nur in dem Format vor, also Vor- und Nachnamensfelder sind leer? Gruß, Nils PS. ich will jetzt nicht drauf rumreiten, aber auch hier wäre es wieder einfacher gewesen, wenn du gleich gesagt hättest, was du denn vorhast ...

Moin, daran hatte ich auch erst gedacht, aber da fehlen dann die Anführungsstriche. Wenn man Leerzeichen oder Sonderzeichen im VM-Namen hat, kann es dann sein, dass Veeam damit nicht umgehen kann. Daher der Umstand mit der Schleife. Gruß, Nils PS. wenn man bei Einzeilern bleiben möchte, könnte man es schmutzig aber auch so machen: '"' + (( get-vm | Select-Object -ExpandProperty Name ) -join '","') + '"'

Moin, du hast die PowerShell (besser die PowerShell ISE) ausdrücklich als Admin gestartet? Gruß, Nils

Moin, um wieviele Einträge geht es denn? Und soll das einmalig sein oder regelmäig verwendet werden? Wenn es eine überschaubare Menge und einmalig ist, könntest du dir auch mit Suchen und Ersetzen behelfen. Lass das Leerzeichen in der Spalte durch Komma-Leerzeichen ersetzen. Die wenigen Ausreißer korrigierst du dann manuell - kannst du dir auch erleichtern, indem du nach "enthält: von" filterst. Bei einmaligen Sachen würde ich den Aufwand immer gering halten. Gruß, Nils

Moin, "parsen" im engeren Sinne ist das nicht, was du vorhast, aber ein simpler Weg wäre dieser: $Ausgabe = '' $VMs = (Get-VM) foreach ($VM in $VMs) { $Ausgabe = $Ausgabe + '"' + $VM.Name + '",' } $Ausgabe.TrimEnd(',') Gruß, Nils

Moin, bei so kleinen Standorten würde ich überhaupt keine DCs einplanen. Bei einem RODC muss man u.a.: definieren, welche Userpasswörter synchronisiert werden definieren, welche Computer dort stehen, damit deren Passwörter synchronisiert werden die DNS-Updates steuern die lokale Administration definieren und steuern usw. Gruß, Nils

Moin, wie groß sind denn die Außenstandorte? Gibt es am Hauptstandort jemanden, der sich um das Management der RODC-Architektur und -Sicherheit kümmern kann? Wenn "eher klein" - dann gar kein DC. Wenn "nein, nicht so richtig" - dann kein RODC, sondern vielleicht besser gar kein DC oder den Serverraum im Außenstandort passend ertüchtigen. Gruß, Nils

Moin, habt ihr im Unternehmen nicht zufällig jemanden, der gut mit Excel kann? Das über ein Forum zu klären, scheint mir etwas arg umständlich. Gruß, Nils

Moin, ich verstehe die Frage nicht. Warum würde man einen DC im Internet veröffentlichen wollen? Mir fällt dazu kein einziges valides Szenario ein. Gruß, Nils

Moin, kann gut sein, dass das auch mit 2010 schon ging. Aber selbst wenn nicht, ist das mit String-Funktionen (FINDEN, LINKS und TEIL) auch recht leicht erledigt. Gruß, Nils

Moin, ich möchte nur noch mal eben einwerfen, dass man zumindest prüfen sollte, ob man eine CA bei der Gelegenheit nicht lieber ordentlich konzipieren und installieren will. Bei solchen "Mal-eben"-Sachen kommt sonst schnell etwas heraus, was mit Sicherheit und Zuverlässigkeit nicht viel zu tun hat. Gruß, NIls

Moin, wie wahrscheinlich ist es denn, dass du ein Zertifikat sperren willst? Wenn du nur für Exchange welche ausgestellt hast, würdest du das Zertifikat im Fall eines Falles nicht sperren, sondern ein neues von deiner neuen CA einsetzen. Das wäre in deinem Szenario ja ohnehin der Weg: Sobald die neue CA (die du ordentlich und koordiniert aufgesetzt hast) da ist, stellst du neue Zertifikate für dein Exchange und alle sonstigen Komponenten von dieser neuen CA aus. Dann kann der ganze alte Kram einfach weg. Eine Migration wäre eigentlich nur dann von Interesse, wenn du in großem Stil Zertifikate zur Verschlüsselung ruhender Daten ausgestellt hättest oder sowas. Gruß, Nils

Moin, das sollte mit simplen String-Funktionen möglich sein. VERKETTEN, wie schon empfohlen, wäre ein Weg, man kann aber auch mit einfachen &-Verknüpfungen arbeiten. Excel 2013 und 2016 sollten die Ausgangswerte direkt in zwei Spalten VORNAME und NACHNAME aufteilen können, dafür gibt es im Ribbon eine fertige Funktion. Auf der Basis baust du dann deine neue Spalte. DIe Abteilung musst du natürlich irgendwoher bekommen. Gruß, Nils