NilsK

Moin, "nicht konfiguriert" heißt: Dieser Wert "fehlt" in der Policy. Er wird nicht angefasst. So etwas kann man nicht erzwingen. Es gilt dann der letzte konfigurierte Wert - entweder vom letzten angewendeten GPO oder von der Grundkonfiguration des Systems. Irgendwie schrieb ich das aber schon ... Gruß, Nils

Moin, das hängt entscheidend davon ab, was "wie beschrieben konfiguriert" bedeuten könnte. Wie ist es denn nun eingestellt? Wie du dem von mir verlinkten Artikel und den dort verlinkten Quellen entnehmen kannst, ist das Verhalten leider nicht in allen Situationen vorhersagbar. Einfache (oder spezielle, je nach Lesart) DHCP-Clients fehlen in der Tat immer mal wieder in den DNS-Daten. Da wäre dann die Frage, welche Szenarien denn genau abgedeckt werden müssen und ob man das nicht einfacher per Workaround hinbekommt. Ein Windows Phone etwa wird man im DNS nicht brauchen, denke ich - einen Netzwerkdrucker vielleicht schon. Bei dem Drucker kann es dann helfen, ihm eine statische Adresse (oder eine DHCP-Reservierung) zu geben und ihn statisch in DNS einzutragen. Gruß, Nils

Moin, für einen einfachen Ablauf machst du zwei Schleifen: die Schleife, die colInstalledPrinters durchläuft und den Namen in eine separate Variable schreibt. colInstalledPrinters ist ja in jedem Fall ein Array bzw. eine Collection, auch wenn nur ein Element drin ist. Du musst den gesuchten Wert also da rausholen. Bis du dir sicher, dass die WMI-Abfrage so geht? Kann sein, aber ich hätte vorsichtshalber alle Drucker abgefragt und das Suffix dann in der Schleife geprüft. die Schleife, die du jetzt hast. An der Stelle mit den drei Fragezeichen fügst du die Variable ein, die Schleife 1 gefüllt hat - sofer sie einen Wert hat. Bleibt die Variable leer (weil es z.B. keinen passenden gemappten Drucker gibt), dann sollte das Skript einfach abbrechen. Gruß, Nils

Moin, originell. ;) Aber der Beschreibung nach mit Sicherheit ein Problem des Grafiktreibers. Gruß, Nils

Moin, sofern nur genau ein Drucker mit diesem Suffix gemappt ist, reicht es aus, wenn du in deinem Skript eine zweite Printer-Abfrage einbaust, ohne die Einschränkung "default = true". Der Einfachheit halber könntest du die auch mit For durchlaufen und den Namen jedes Objekts auslesen. Sobald der Name auf dein Suffix endet (die Funktion Right hilft), speicherst du den Namen in einer Variablen. Diese Variable nutzt du dann in der zweiten Schleife, also derjenigen, die bislang dein Skript bildet, um den Standard zuzuweisen. Dabei solltest du aber noch prüfen, ob die Variable einen Wert hat, sonst läuft das Skript auf einen Fehler, wenn der User keinen Drucker dieser Art gemappt hat. Gruß, Nils

Moin, naja, du musst halt Logik einbauen, die den richtigen Drucker auswählt, z.B. aus einer Liste oder einem Array. Nach welchen Kriterien das geschieht, wissen wir ja nicht. Gruß, Nils

Moin, wenn sogar die Bösen sich zwischendurch von der hellen Seite der Macht angezogen fühlen ... Ach so, um das noch eben zu sagen: Ich stimme deiner Aussage weiter oben, dass man eine NetBT-Infrastruktur jetzt lieber nicht einführen sollte, wenn man keine hat, natürlich zu. Meine Hinweise beziehen sich auf das Abschalten einer vorhandenen Infrastruktur. Der TO sollte sich andere Wege überlegen. Vorschläge dazu gab es ja schon. Gruß, Nils

Moin, ja, ich kenne die Argumente durchaus. Ohne die ganze Debatte hier noch mal führen zu wollen, führen mich "reale" Netzwerke immer wieder dazu, eher zu einem geordneten Weiterbetrieb zu raten als zum Abschalten: Die "Geschwätzigkeit" von NetBT lässt sich weitgehend durch WINS eindämmen. Die ganzen Broadcasts, vor denen Netzwerker Angst haben, verschwinden damit zum größten Teil. Viele Kunden, die etwa "endlich WINS abgeschafft" haben, erzeugen dadurch erst die Broadcast-Last. Infrastruktur-Informationen lassen sich auch in NetBT-losen Netzwerken meist sehr umfangreich zusammentragen. Da wären dann noch weit mehr Konfigurationen vorzunehmen, die den Aufwand weiter in die Höhe treiben. Das wird dadurch nicht unsinnig, aber es hängt eben nicht (nur) an NetBT. Auf Applikationen zu verzichten, die sich nicht benehmen können, sagt sich immer sehr leicht. Die tatsächliche Möglichkeit dazu besteht aber nur selten. (Als Analogie sei auf das Thema Fortran verwiesen ...) Und schließlich stellen Kunden immer wieder fest, dass nach dem Abschalten der Alttechniken beispielsweise Browserlisten nicht mehr funktionieren, die sie aber dringend zu brauchen meinen ... habe ich in diesem Jahr gleich mehrfach gehabt. Also durchaus ein größeres Rad, auch nach 16 Jahren. Gruß, Nils

Moin, ich widerspreche. Das habe ich nicht gesagt. Ich habe gesagt, dass man die Netzwerkumgebung nicht nutzen sollte. Auf NetBT und WINS zu verzichten, führt in real existierenden Netzwerken hingegen erfahrungsgemäß oft zu zahlreichen Fehlern, die man nur mit viel Aufwand behoben bekommt - oder durch Rückkehr zu NetBT und WINS. (Ja, diese Fehler haben mit schlechtem Netzwerk-Design zu tun, aber das hilft an der Stelle wenig weiter. Außerdem komme auch noch schlecht gemachte Applikationen hinzu, und gegen die kann man in vielen Unternehme nur begrenzt etwas ausrichten.) Gruß, Nils

Moin, nein, man braucht nur einen WINS-Server. Das ist ja gerade der Witz daran, dass der solche Netzwerkgrenzen überwinden soll. Es müssen allerdings auch alle Clients auf den WINS-Server zugreifen. Und alle Rechner, die auffindbar sein sollen, müssen drinstehen. Ersteres dürfte bei dem Szenario "Notebook, das man mal eben anstöpselt" schwierig sein - selbst wenn man WINS per DHCP verteilt, kann es dauern, bis das auf dem Client wirklich greift. Und: Es bleibt dabei, die Netzwerkumgebung ist unzuverlässig. Auch mit WINS kann es dauern, bis die wirklich alles anzeigt - jeder Client muss sie schließlioch selbst bauen. Für das gegebene Szenario wahrscheinlich zu lange. Es kann übrigens durchaus mehr als eine Stunde dauern, bis Ressourcen dort auftauchen oder nicht mehr vorhandene verschwinden. Ich würde mir also Gedanken um Alternativen machen. Denkbar wäre etwa eine Webseite, die die Ressourcen auflistet. Gruß, Nils

Moin, die Netzwerkumgebung ist sehr unzuverlässig. Nicht zuletzt deshalb versucht Microsoft schon seit Jahren, sie zu verstecken. Sinnvoller wäre also, für die konkreten Zugriffswege Alternativen zu finden. Das ist i.d.R. nicht weiter schwer; ich selbst arbeite nie mit der Netzwerkumgebung. Gruß, Nils

Moin, ich ergänze: In dem Fall muss man die Logs aller DCs einsammeln und auswerten, denn es loggt immer der DC, der die Änderung tatsächlich ausgeführt hat. Vielleicht wäre auch ein Werkzeug zum Berechtigungsmanagement interessant, etwa 8MAN. Gruß, Nils

Moin, "nicht konfiguriert" heißt immer: Es gilt entweder der Wert eines vorher angewendeten GPOs oder der Grundzustand des Betriebssystems. Es wird an der zuletzt gesetzten Einstellung nichts geändert. Willst du einen bestimmten Zustand, dann musst du ihn ausdrücklich setzen. In deinem Konstrukt willst du dir evtl. auch das Blocking noch mal ansehen. Gruß, Nils

Moin, die Switch-Kosten relativieren sich, wenn man genau schaut, wieviele Ports man braucht. Mit 10 GbE reichen 2 Ports pro Server i.d.R. aus. Aber ist schon richtig, ein Kostenfaktor ist es, und da muss man dann schauen, was man wirklich benötigt. Es ist allerdings kein sinnvoller Weg, 10 GbE durch Teaming von 1-GbE-Adaptern quasi nachzubauen. Komplexität, Fehlerquellen und Overhead steigen zu schnell an. Gruß, Nils

Moin, es sollte problemlos sein, die neue Karte nachträglich hinzuzufügen. Allerdings gilt dabei wie immer: Der Konjunktiv wurde für die IT erfunden - es sollte gehen ... Bei unterschiedlichen NICs habe ich im Windows-Teaming hier und da leider schon gesehen, dass es nicht reibungslos lief (was es eigentlich sollte). Ich würde da also ausreichend Vorsichtspuffer einbauen. Gruß, Nils

Moin, schau dir mal die Tolinos an. Die sind offener als Kindle, und man bindet sich nicht an Amazon. Außerdem scheint es eine der wenigen Plattformen zu sein, die tatsächlich noch entwickelt und unterstützt werden. Gruß, Nils

Moin, meines Wissens gibt es zu diesen und ähnlichen Fragen immer noch keine klaren Aussagen vom Hersteller ... Gruß, Nils

Moin, ja, früher war das fast täglich bei mir. Seit mehreren Jahren hatte ich es nicht mehr am Wickel. Momentan haben wir aber tatsächlich eine Reihe Projekte in der Röhre, wo wir das auch wieder brauchen werden. Ist halt wie immer in der IT so eine Pendelbewegung. :D Gruß, Nils

Moin, wenn du das Netzwerk- und Freigabecenter öffnest, welche Kategorisierung haben dort deine Verbindungen? Gruß, Nils

Moin, die Quelldomäne muss der Zieldomäne vertrauen. Nur so ist es möglich, dass ein Account aus der Zieldomäne Informationen über die zu migrierenden Objekte lesen kann. Daher läuft ADMT bei einem einseitigen Trust immer in der Zieldomäne. Auf Seite 48 in der US-Fassung heißt es: Je nach Szenario kann ein beidseitiger Trust aber sinnvoll sein, weil man damit für den gesamten Migrationsvorgang mehr Flexibilität hat. Nur mit einem beidseitigen Trust bekommt man es etwa hin, dass man die Migration in die Länge zieht und sich Anwender je nach Status in der alten oder der neuen Domäne anmelden und auf Ressourcen beider Umgebungen zugreifen können. Das wäre das übliche Szenario bei einer "firmeninternen" Migration, die z.B. dem Umstieg von einer alten auf eine neue Umgebung dient. Es kann aber natürlich auch andere Szenarien geben, da reicht dann ein einseitiger Trust evtl. aus. Gruß, Nils

Moin, wenn OWA schneller ist, dann ist es ziemlich sicher nicht der Server, der das Problem hat. 16 GB sind in der Tat völlig OK, bei 100 Usern würden sicher auch 12 reichen. Das können wir (erst mal) ausschließen. Tritt das Problem denn nicht auf, wenn keine weiteren Postfächer eingebunden sind? Gruß, Nils

Moin, dieser Link geht. Du musst dich dann mit einem Konto anmelden, das bei Connect registriert ist. (Warum auch immer die den Download so verstecken.) http://go.microsoft.com/fwlink/?LinkId=401534 Gruß, Nils

Moin, korrigier das trotzdem mal. Am besten trägst du als NTP-Server einen DC ein (oder noch besser: Den DNS-Namen der Domäne, dann antwortet immer einer der DCs). Ich habe scon oft gesehen, dass ESX zu bestimmten Zeitpunkten seine Zeit an die Gäste weitergibt (z.B. beim Booten). Im Eventlog sieht man dann oft sehr hübsch, dass NTP irgendwann eingreift und die Zeit korrigiert, aber dann kann es schon zu spät sein. Auch ein ständiges Hin- und Herwechseln der Zeit habe ich in solchen Konstellationen schon gesehen. Gruß, Nils PS. "etwa genau 5 Minuten" ist putzig ... ;)

Moin, ist nur Outlook so langsam oder OWA auch? Gruß, Nils

Moin, ist das LAN evtl. als öffentliches Netzwerk eingerichtet worden? Gruß, Nils