Jump to content

NilsK

Expert Member
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    17.685

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von NilsK

  1. Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs...

    in Windows Server Forum

    Geschrieben

    Moin,

     

    die Loopback-Adresse funktioniert auch. Es spricht aber auch nichts dagegen, dort die "echte" IP-Adresse einzutragen. Muss man nur dran denken, das zu aktualisieren, wenn die IP sich mal ändert.

     

    Niemals das Ereignisprotokoll leeren! Das ist eine Unsitte. Anhand der Zeitstempel kann man eindeutig feststellen, wann ein Fehler aufgetreten ist, da braucht man keine leere Liste. Wenn aber wirklich mal was auftritt, dann braucht man die Möglichkeit nachzuvollziehen, wann das angefangen hat, was vorher war usw.

     

    Die Warnung selbst kann einfach auf den Neustart zurückzuführen sein: Das AD startet vor dem DNS-Dienst. Der war vielleicht einfach noch nicht so weit.

     

    Gruß, Nils

  8. Batch/Powershell: Verzeichnis mit Rechten in Abhängigkeit vom Username anlegen

    in Windows Forum — Scripting

    Geschrieben

    Moin,

     

    Gibt es nix Windows-integriertes für AD-Abfragen auf einem 2008 R2? Wow!

     

    doch, natürlich. Wie kommst du auf diese Schlussfolgerung?

     

    AdFind ist nur einfach sehr leistungsfähig, wenn es um solche Dinge geht.

     

     

    Mittlerweile habe ich herausgefunden, dass das mit den String-Operationen ganz einfach funktioniert. Siehe zum Beispiel: http://www.dostips.com/DtTipsStringManipulation.php

     

    Naja, wenn du das einfach findest ... es soll ja auch Leute geben, die sich die Hose mit einer Kneifzange anziehen.

     

    Gruß, Nils

  9. Batch/Powershell: Verzeichnis mit Rechten in Abhängigkeit vom Username anlegen

    in Windows Forum — Scripting

    Geschrieben

    Moin,

     

    allgemein geben wir hier Starthilfe und schreiben keine Skripte auf Anforderung.

     

    Die Logik hast du schon richtig dargestellt. Das Skript könnte den Loginnamen entgegennehmen und das AD nach Vor- und Nachname fragen. Sofern der User, der das Skript ausführt, Domänenmitglied ist, kann er einfach "das AD" fragen. So ein Skript sollte dann noch eine Fehlerbehandlung bekommen, falls die Namensfelder leer sind. Und es sollte Sonderzeichen passend behandeln.

     

    Per Batch ist das ziemlich fummelig, aber machbar. Zum Abfragen des AD könntest du dann AdFind von joeware.net nehmen. Für die String-Operationen könntest du mit FOR usw. arbeiten, aber das ist eben der fummelige Teil.

     

    Per PowerShell wird man das schnell und relativ elegant hinbekommen, nur muss man dafür ein wenig PowerShell können.

     

    Gruß, Nils

  10. Gedanken zu Server für 25User

    in Virtualisierung

    Geschrieben

    Moin,

     

    sorry, aber die Planung ist nicht sinnvoll.

     

    Gut, der Server ist völlig überdimensioniert bestellt worden. Es sind 12 Platten drin, richtig? Dann würde ich überlegen, auf ein einigermaßen sinnvolles Sizing runterzustrippen, ein paar Platten auszubauen und anderweitig zu verwenden. Denkbar wäre:

    • Kleines RAID-1 aus 2 Platten für das Host OS und für nichts sonst (!)
    • RAID-10 aus 4 Platten, meinetwegen plus Hotspare, für die VMs.

    Die DCs brauchen in so einer Umgebung nicht mehr als 2 GB RAM. Vermutlich nicht mal, wenn sie auch Druckserver spielen sollen. In dem Fall vielleicht 4 GB, mehr ist Unsinn.

    Exchange braucht nicht mehr als 16 GB, wahrscheinlich wären 12 GB auch genug.

     

    ReFS bringt in der Umgebung sehr wahrscheinlich keinen Vorteil, würde ich also bleiben lassen und NTFS nehmen. Das ist jedem Supporter vertraut, was bei ReFS noch lange nicht der Fall ist.

    1 TB für die Exchange-Datenbank? Sicher? Bei 25 Usern? Wie soll das gesichert werden? Und 500 GB für die Logs ist auch bei Weitem zu viel. Da das alles auf einem einizigen Storage liegt, braucht man es eigentlich auch nicht in zwei Volumes aufzuteilen. Kann man aber machen.

     

    Ein DC braucht in so einer Umgebung nicht mehr als eine vCPU. Zwei sind aber OK. Beim Druckserver auch. Exchange kriegt bitte nicht mehr als vier vCPU, zwei reichen auch.

     

    Wäre nicht schlecht, sich jemanden dazuzuholen, der sich wenigstens ein bisschen mit der Materie auskennt ...

     

    Gruß, Nils

  11. Gedanken zu Server für 25User

    in Virtualisierung

    Geschrieben · bearbeitet von NilsK

    Moin,

     

    das Host-OS braucht kein RAID-10. Ein "kleines" RAID-1 reicht dafür aus. Das muss auch nicht schnell sein. SD-Karte oder USB-Stick ist bei vSphere eine Option, wenn auch dort Redundanz vorhanden ist (will man wirklich von einem Speichermedium abhängig sein, das für Fotoapparate entworfen wurde?!).

     

    Zu dem Gesamtsizing kann man wenig sagen, ohne die genauen Anforderungen zu kennen. Was du an Plattenplatz vorsiehst, erscheint mir sehr üppig, insbesondere wenn die Fileserver-Daten gar nicht darauf liegen. Womit planst du denn die 3,6 TB zu füllen?

     

    Warum zwei RAID-10-Systeme?

     

     

    Für die Datensicherung wird später ein 2ter identischer Server angeschafft

     

    Was genau meinst du damit?

     

    Gruß, Nils

  13. GPP wird seit gestern nur bei "Authentifizierten Benutzer" übernommen

    in Windows Forum — LAN & WAN

    Geschrieben

    Moin,

     


    Das Skript im ZIP-File unter https://sdmsoftware.com/group-policy-blog/bugs/new-group-policy-patch-ms16-072-breaks-gp-processing-behavior/ kann nicht funktionieren, weil es den Befehl Get-GPPermission nicht gibt (zumindest nicht auf meinem 2008 R2). Der heißt richtig Get-GPPermissions (mit "s" hinten dran).

     

    doch, den gibt es. Aber erst ab Windows Server 2012. Da funktioniert beides, weil die Variante mit "s" als Alias definiert ist.

    CommandType     Name             
-----------     ----             
Alias           Get-GPPermissions
Alias           Set-GPPermissions
Cmdlet          Get-GPPermission 
Cmdlet          Set-GPPermission

    Und du müsstest in dem wichtigen Teil mit Set-GPPermission(s) den Namen der Gruppe natürlich auch anpassen.

     

    Gruß, Nils

  19. dynamische DNS Einträge vom DHCP

    in Active Directory Forum

    Geschrieben

    Moin,

     

    ich meine, dass das Löschen durch DHCP nie funktioniert. Möglicherweise ist das aber auch ein Berechtigungsproblem. Hab ich nie im Detail durchgetestet.

     

    Allerdings halte ich das in den meisten Umgebungen für nebensächlich. Wichtig ist eher, dass ein vorhandener Eintrag geändert wird, wenn die Zuordnung Name-IP sich ändert. Ein verwaister Eintrag, der ins Leere zeigt, ist meist egal.

     

    Wenn du Scavenging machst, ist es jedenfalls eine gute Idee, das Intervall auf die Lease-Dauern abzustimmen. Auch das ist im Zweifel nicht trivial.

     

    Gruß, Nils

  20. Sinnvoller Festplattenaufbau bei Virtualisierung?

    in Virtualisierung

    Geschrieben

    Moin,

     

    Das ist doch vollkommen ok, oder?

     

    dazu können wir nichts sagen. Die Einschätzung kann nur die Geschäftsleitung eures Unternehmens treffen. Es ist Aufgabe der IT-Leitung, die Geschäftsleitung zu dieser Einschätzung zu befähigen. Kriterien und Freigabe dazu können nur von der GL kommen.

     

    Wichtig ist nicht das Backup. Wichtig ist einzig das Recovery.

     

    Gruß, Nils

  21. dynamische DNS Einträge vom DHCP

    in Active Directory Forum

    Geschrieben

    Moin,

     

    DHCP löscht nie DNS-Einträge. Das müsste, wenn gewünscht der DNS-Server machen, Stichwort "Scavenging".

     

    [Endlich Ordnung auf dem DNS-Server | faq-o-matic.net]
    http://www.faq-o-matic.net/2006/04/30/endlich-ordnung-auf-dem-dns-server/

     

    Das Userkonto beim DHCP-Server braucht man kurz gesagt dann, wenn DHCP auf einem Domänencontroller läuft. Dieses Konto benötigt keine speziellen Rechte.

     

    Im Detail ist das ganze Thema leider nicht ohne, wie ein Boardmember neulich mal erarbeitet hat:

     

    [Die AD-DNS-Zone sicher konfigurieren | faq-o-matic.net]
    http://www.faq-o-matic.net/2015/04/08/die-ad-dns-zone-sicher-konfigurieren/

     

    Gruß, Nils

  25. Sinnvoller Festplattenaufbau bei Virtualisierung?

    in Virtualisierung

    Geschrieben · bearbeitet von NilsK

    Moin,

     

    der Performance-Unterschied von dynamischen und festen virtuellen Platten ist so gut wie nie das Thema, zumindest in kleinen und mittleren Umgebungen. Es geht vor allem darum, dass man bei dynamischen Disks wie bei allen "Thin-Provisioning"-Techniken Gefahr läuft, dass kein Platz mehr zur Erweiterung da ist.

     

    Ich nenne das auch gern das "Texas Chainsaw Massacre":

    [10 Dinge, die Hyper-V übel nimmt - Cloud & Datacenter Conference Germany 2016 - Channel 9]
    https://channel9.msdn.com/Events/community-germany/Cloud--Datacenter-Conference-Germany-2016/10-Dinge-die-Hyper-V-uebel-nimmt
     

    etwa ab Minute 26.

     

    Gruß, Nils

×
×
  • Neu erstellen...