NilsK

Moin, ich ergänze: DNS-Server kann man, sollte man aber nicht per GPO verteilen. Das führt immer wieder zu Problemen. Daher ist DHCP die beste Option. Gruß, Nils

Moin, aber sicher doch. :) Gruß, Nils PS. Novell ... das waren doch die Server, die man zehn Jahre am Stück laufen ließ, oder?

Moin, der DC gehört durchaus in den Virenscan, er solte nur nicht unbedingt das Management-Backend darstellen (also Signatur-Datenbank und SIgnatur-Updates). Um die Performance würde ich mir bei der Umgebung keine Sorgen machen, das ist auch nicht der Grund für die Aufteilung. Ein DC sollte immer nur DC sein (plus Infrastruktur wie DNS), in der Umgebung wäre Fileserver auch denkbar. Ein Terminalserver sollte nur Terminalserver sein - hauptsächlich wegen der Stabilität; User-Sessions können schon mal Probleme verursachen. In dem geschilderten Szenario könnte der DB-Server sicher auch Dateidienste machen, das ist Abwägungssache. Ein einzelner Host hat in der Tat kaum Netzwerktraffic. Daher würde ich auch eher zu einem Team über alles neigen. Relevant ist die Trennung eher, wenn man einen Host-Cluster bauen will. Eine Aufteilung der VMs auf die SSDs ist Overkill. Ich behaupte mal, dass bei der Umgebung auch HDDs ausreichen. Wichtig ist die Ausfallsicherheit: Der Ausfall eines einzelnen Datenträgers sollte nicht gleich zu Stillstand und Recovery führen. Die VMs sollten auf einem eigenen Volume liegen, damit z.B. eine übermäßig anwachsende virtuelle Disk (kann in Fehlersituationen vorkommen oder bei ungünstiger Konfig) nicht gleich das ganze System lahmlegt. Der Host braucht nicht viel Platz, ein Daumenwert von 100 GB ist eine gute Ausgangsbasis (damit dort noch genügend Platz für den "Lebenszyklus" bleibt; direkt nach dem Setup werden unter 20 GB belegt sein). Es wäre gut, wenn du dir ein paar Grundlagen zu Hyper-V aneignest. Es gibt da eine Reihe guter Quellen. Gruß, Nils

Moin, grundsätzlich kann man das so machen. Was man noch mal überlegen sollte, ist die Kombination von Datenbank und Terminalserver, und zwar aus zwei Gründen: Stabilität/Sicherheit und Performance. Man will normalerweise keine User-Sessions auf einem System haben, das produktive Anwendungen und Datenbanken hält. Um wie viele User geht es denn? Erwägenswert wären daher drei VMs, dafür bräuchtest du zwei Standard-Lizenzen auf dem Host (und hättest so noch eine vierte VM-Lizenz frei). Ob SSDs sinnvoll oder nötig sind, kann man aus der Ferne schlecht beurteilen. Da aber auch SSDs ausfallen können, würde ich nicht mit einzelnen SSDs arbeiten. Ich gehe mal davon aus, dass Storage-IO in der Umgebung nicht das Problem ist, schließlich lief es bislang ja offenbar auch mit einer dbase-Datenbank. Daher wäre ggf. ein herkömmliches RAID-System zu erwägen - das ist aber jetzt nur eine Anmerkung; ohne die Umgebung zu kennen, kann man dazu seriös nichts sagen. Wenn es denn SSDs sein sollen, nimm Abstand von Consumer-SSDs. Wie soll die Datensicherung laufen? Welche Anforderungen gibt es dafür? Gruß, Nils

Moin, also nur noch Versand mit der Mailadresse von Firma A? Dann wären als Überblick diese Seiten zu empfehlen: [MSXFAQ.DE:CrossOrg] http://msxfaq.de/migration/crossorg.htm [MSXFAQ.DE:Interorg] http://msxfaq.de/migration/interorg.htm Allgemein rate ich aber dringend dazu, dass ihr eure Anforderungen konkretisiert, bevor ihr über technische Details sprecht. Während die grundlegende Einrichtung erst mal nicht schwierig erscheint, werden insbesondere beim längeren Betrieb zahlreiche Fragen aufkommen, die man besser vorher klärt. Gruß, Nils

Moin, prima. Deine Lösung ist die "elegante" mit SQL. Sie setzt voraus, dass man die Datenbank um eine Tabelle erweitern kann und dass man einen JOIN unfallfrei bauen kann - beides wollte ich nicht einfach voraussetzen. ;) Gruß, Nils

Moin, ich wiederhole noch mal meine Frage - ohne die lassen sich kaum sinnvolle Maßnahmen vorschlagen: Was ist gemeint mit ? Mögliche Fragen zur Detaillierung: Geht es darum, dass Mitarbeiter beider Unternehmen dieselbe Domain als Absender verwenden können? Wenn ja: Für ihre persönlichen Mailboxen oder nur für Funktionsadressen? Soll der Mailempfang mit diesen Adressen möglich sein? Soll daneben für Firma B noch deren eigene Domain verwendet werden? Geht es möglicherweise nur um den Empfang, aber nicht ums Versenden? Oder geht es sogar um eine Zusammenarbeit auf der Groupware-Ebene, d.h. auch Kalenderzugriffe usw.? Gruß, Nils

Moin, wie soll die "Mitnutzung" konkret aussehen? Was ist der Grund dafür? Gruß, Nils

Moin, du könntest dir auch mit Hilfe deiner Excel-Tabelle recht einfach ein Skript generieren, das jeden Artikel einzeln aktualisiert. Grundsätzlich so: [Excel: Admins unbekannter Liebling | faq-o-matic.net] http://www.faq-o-matic.net/2008/01/19/excel-admins-unbekannter-liebling/ Das Kommando für den Artikel "Hurz", der künftig "Jodl" heißen soll, wäre ja in etwa so: UPDATE Artikel SET Artikelname = 'Jodl' WHERE Artikelname = 'Hurz' Vorausgesetzt, die Namen sind eindeutig, wäre das recht einfach. In deiner Exceltabelle könnte die Formel dann in etwa so aussehen - Spalte A ist der alte Name, Spalte B der neue: ="UPDATE Artikel SET Artikelname = '" & B2 & "' WHERE Artikelname = '" &A2 &"'" Gruß, Nils

Moin, im Attribut objectSID. Aber nur um es noch mal erwähnt zu haben: Weder der Geräte-SID noch der objectSID im AD haben mit deinem Problem etwas zu tun. Definitiv nicht. Am wahrscheinlichsten ist, dass das Computerkennwort nicht passt oder dass es Probleme bei der Kommunikation mit dem AD gibt. Gruß, Nils

Moin, du kannst ja mal im Eventlog des PCs und der DCs nachsehen, ob du dort Hinweise findest. Dass du dort allerdings einen direkten Verweis auf das Problem findest, ist unwahrscheinlich. Es werden, wenn überhaupt, eher Indizien sein. Typische Ursachen für das Problem sind dir in diesem Thread (Beitrag 8 und 6) genannt worden. Alles Weitere wäre eine Sache der Detailuntersuchung - ob der Aufwand lohnt, werdet ihr entscheiden müssen. In einem Forum wird man dazu allerdings kaum noch etwas Sinnvolles beitragen können. Gruß, Nils

Moin, Azure AD Premium und MIM mögen allerdings vielleicht etwas hoch gegriffen sein, wenn man nur eine Kennwortzurücksetzlösung braucht ... ;) Gruß, Nils

Moin, am Ende ist es doch völlig müßig, wenn wir hier anhand nicht verbindlicher Dokumente irgendwas über Lizenzen hin- und herinterpretieren. Da in Deutschland (wie in den meisten anderen Ländern auch) Vertragsfreiheit herrscht, darf der Lizenzgeber recht weitgehend festlegen, was man mit der Lizenz bzw. dem Produkt machen darf. Zu allen Grenzfällen kann (und muss) nur der Lizenzgeber etwas Konkretes sagen. Leider verhält der sich bislang nicht eben kommunikativ, was die Details zu seinem Angebot betrifft. Es bringt aber eben überhaupt nichts, wenn wir hier gegenseitig unsere Interpretationen kundtun. Ich selbst würde, um auf der sicheren Seite zu sein, das Angebot nicht überstrapazieren (es ist ja ziemlich klar, wie das Angebot gemeint ist - "kostenlos bei Upgrade bis 28.7.2016"; es steht nirgends "alle Lizenzen, die Sie sich bis zum 28.7.2016 irgendwie sichern können, gehören kostenlos Ihnen", und ich hielte diese Erwartung auch für völlig abwegig), aber das muss jeder für sich entscheiden. Es gilt, was bei Software immer gilt: Nicht alles, was technisch möglich ist, ist auch erlaubt. Gruß, Nils

Moin, vergiss einfach den SID. Dein Problem hat definitiv nichts damit zu tun. Warum genau das Problem auftritt, lässt sich aus den bisherigen Beschreibungen nicht entnehmen. Ich würde darauf auch keine weitere Energie verschwenden, denn das Problem ist ja offenkundig behoben. Höchstens wenn es erneut oder gehäuft auftritt, könnte eine Analyse sich lohnen. Gruß, Nils

Moin, der SID eines Rechners hat mit dem AD nichts zu tun. Das Klonen eines Rechners ist aus AD-Sicht auch nicht kritisch - das wird oft missverstanden. Tatsächlich gibt es andere Abhängigkeiten vom SID, weswegen man auf ein Sysprep beim Klonen nie verzichten sollte. Die AD-Anmeldung und der Betrieb im AD gehören aber nicht dazu. Vor ein paar Jahren gab es da mal eine große Diskussion nach einem Blogpost von Mark Russinovich: [Eindeutige Computer-SIDs unwichtig? | faq-o-matic.net] http://www.faq-o-matic.net/2009/11/17/eindeutige-computer-sids-unwichtig/ Den lokalen SID kann man sich über psgetsid anzeigen lassen, aber eigentlich ist das völlig uninteressant. Die genannte Meldung taucht meist dann auf, wenn man einen PC per Image in die Vergangenheit zurückbefördert, weil dann das Computerkennwort nicht mehr passt. Gruß, Nils

Moin, ja, kann man so lesen bzw. ist technisch so nachvollziehbar. Was durch das Angebot nicht gedeckt ist - jedenfalls dem Wortlaut nach: Sich ohne Upgrade die Lizenz "sichern". Das tatsächliche Upgrade auf der Zielmaschine wird als Voraussetzung genannt, daran dürfte kein Weg vorbeigehen. Hieße also im Zweifel: Upgrade, Rollback, später Neuinstallation. Ob der Aufwand tatsächlich gerechtfertigt ist, um später ca. 100 Euro oder weniger zu sparen ... Ich sehe es so: "Happy Hour" heißt nicht "All you can eat" ... Gruß, Nils

Moin, das AD hält die Logs ohnehin nicht vor, wie das Exchange oder SQL tun. Trotzdem wäre in deinem Szenario VSS Full die richtige Wahl, weil VSS Copy nur für eine "zweite Kopie" gedacht ist, die ein anderes, primäres VSS-Backup nicht beeinträchtigen soll. Gruß, Nils

Moin, auf jeden Fall wäre das ein Verstoß gegen die Bedingungen des Free Upgrade Offer. Dort steht ausdrücklich, dass man innerhalb des Angebotszeitraums das Upgrade durchgeführt, also installiert haben muss. https://www.microsoft.com/en-us/windows/windows-10-upgrade (dort die Fußnote 1): (Hervorhebungen von mir) Gruß, Nils

Moin, bitte nächstes Mal zwei getrennte Threads erzeugen, wenn du zwei unterschiedliche Fragen hast. Zum PowerShell-Problem: Welche Fehlermeldung tritt denn genau auf? Gruß, Nils

Moin, naja, wenn du die User über software-emuliertes RemoteFX schickst, dann hast du doch die Ursache für die Last. Dann ist deine Straße, die für 40 alte Polos ausgereicht hat, für 40 Panameras eben nicht ausgelegt. Gruß, Nils

Moin, hm - sicher? LTSB ist, soweit bislang kommuniziert, eine Variante von Enterprise. Und Enterprise setzt doch SA voraus, oder? Gruß, Nils

Moin, ein Team ergibt nur theoretisch mehr Bandbreite - bzw. anders gesagt, es kann die "Gesamtbandbreite" für den Rechner erhöhen, sofern die Art des Netzwerkverkehrs es zulässt. Jede Karte kann nur 1 Gbit transportieren, und ein "Datenstrom" wird nicht auf mehrere Karten aufgeteilt. Hast du aber mehrere Datenströme, dann können diese im günstigen Fall eben parallel über die Karten laufen. Teaming ersetzt keine schnellen Verbindungen. Gruß, Nils

Moin, um das zu ergänzen: Du richtest das VPN ein und trägst dann beide Standorte im AD mit ihren Subnets ein (AD-Standorte und -Dienste). Den Server am zweiten Standort machst du dann auch zum DC. Wenn er eine Adresse hat, die zu dem Standort-Subnetz passt, sollte schon beim Hochstufen der richtige Standort vorgeschlagen werden. Bei der DNS-Konfiguration berücksichtigen: [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net] http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Den Rest macht das AD dann alleine. Wenn die Clients auch jeweils zum Standort passende IP-Adressen haben, finden sie auch den passenden DC. Gruß, Nils

Moin, nutzt du denn RemoteFX? Also - hast du eine Server-Grafikkarte in dem Host? Gruß, Nils

Moin, prima, danke für die Rückmeldung! Gruß, Nils