NilsK

Moin, möglicherweise gibt es logische Fehler in der Datenbank, die auf das geschilderte Problem zurückzuführen sind. Ich würde an der Stelle einen Case bei Microsoft aufmachen. Gruß, Nils

Moin, ein Failover-Cluster ist primär für Ausfallsicherheit da, ein NLB-Cluster primär für Lastenverteilung. Grundprinzip Failover-Cluster: Ein Dienst soll auch dann erreichbar sein, wenn der zuständige Server ausfällt. In einem Cluster laufen daher zwei (drei, vier ...) Server, die den Dienst ausführen. Von diesen ist aber nur einer aktiv, der andere wartet auf dessen Ausfall. Fällt der erste tatsächlich aus, dann aktiviert der zweite den Dienst. Für die User gibt es nur eine kurze Unterbrechung. Grundprinzip Load Balancing: Ein Dienst wird von sehr vielen Anwendern genutzt, sodass er evtl. zu langsam antwortet. Der Dienst wird also parallel auf mehreren Servern eingerichtet, die gleichzeitig arbeiten. Die User, die sich neu verbinden, werden über den Load-Balancing-Mechanismus auf diese Server verteilt. Für den zweiten Fall nutzt man meistens Webdienste, die keine eigenen Daten speichern, sondern nur die Sessions abhandeln. Sofern gemeinsame Daten erforderlich sind, liegen sie meist auf einem separaten Server (der seinerseits z.B. als Failover-Cluster eingerichtet ist). Dienste in einem Failover-Cluster hingegen hängen oft von einer einzelnen Datenquelle ab, sodass eben immer nur ein Server aktiv ist, der dann die Hoheit über die Daten hat. Damit bei einem Failover ein anderer Server auf die Daten zugreifen kann, sind diese i.d.R. an mehrere Server angebunden (Shared Storage, meistens per SAN). Von diesen Prinzipien gibt es eine ganze Reihe von Spielarten und Variationen. Aber so kann man es sich erst mal vorstellen. Das Windows-eigene NLB ist sehr simpel gestrickt und leider oft fehleranfällig. Deshalb neigt man dazu, stattdessen dedizierte Load Balancer zu verwenden (Netscaler, Kemp, F5 ...). Gruß, Nils

Moin, wobei mir der momentane Fall stark danach klingt, dass der TO den Schaum in seinem Auto nach unten haben will, damit die Waschmaschine hinterher ProSieben in HD empfängt. Er wirft so viele Dinge durcheinander, die zum größten Teil für sich durchaus funktionieren, aber eben in der gegebenen Situation keinen Sinn ergeben. Scheint mir allerdings ein aussichtsloser Fall, daher verabschiede ich mich aus dem Thread. Gruß, Nils

Moin, aus den ziterten Meldungen lässt sich erahnen, dass das nicht mehr vorhandene Objekt ein administratives Konto oder eine vordefinierte Gruppe gewesen sein könnte. Das letzte Ereignis scheint von dem Prozess zu stammen, der stündlich die Berechtigungen auf Administrator- oder Operator-Objekte zurücksetzt. Dort ist auch von einem Attribut "member" die Rede, das es nur bei Gruppen gibt. Lässt sich feststellen, wann das anfing? Wenn ja, was ist zu dem Zeitpunkt geschehen? Es sieht mir ganz nach der Löschung eines benötigten Objekts aus. Du sprichst von "keine weiteren Probleme" nach deinen Datenbank-Reparaturversuchen. Waren denn Probleme gemeldet worden? Gruß, Nils

Moin, die Fehlermeldungen deuten darauf hin, dass irgendein Prozess versucht, auf ein AD-Objekt zuzugreifen, das es nicht gibt. Existieren in der Domäne noch weitere Domänencontroller? Gruß, Nils

Moin, naja, das, was du vorschlägst, geht halt nicht. Du kannst keinen SBS neu installieren und dann ein Backup von AD und Exchange eines anderen SBS einspielen. Und du kannst in ein AD keine Daten eines anderen AD einfügen - außer eben durch eine Migration. Du könntest durchaus ein Bare-Metal-Recovery machen, aber effektiv stellst du damit exakt das wieder her, was du gesichert hast. Am Ziel bist du damit noch nicht, sondern eben wieder am Anfang. Wie das eben so ist bei einem Recovery. Wie Norbert schon richtig sagt: Es gibt praktisch nie "Altlasten" in der Art, dass man eine bestehende Umgebung nicht aufräumen könnte. Da bestehen manchmal schon mythologische Vorstellungen bei manchen Admins. Eine SBS-Migration kann man durchaus auch ohne kostenpflichtige Tools machen. Oder man räumt die bestehende Installation eben auf ... Gruß, Nils

Moin, das geht so nicht. Du kannst ein AD nicht in eine neue Domäne wiederherstellen. Warum keine ordentliche Migration? Gruß, Nils

Moin, na, mal sehen, wie lange man diesmal warten muss, bis man es produktiv einsetzen kann. Beim Vorgänger waren es um die 18 Monate ... Gruß, Nils

Moin, es ist keine Lösung, aber - man sollte immer prüfen, ob man Roaming Profiles wirklich braucht. Sie sind immer wieder eine Fehlerquelle, weil die ganze Technik Schrott ist. Gruß, Nils

Moin, meines Wissens zielt Microsoft (wie auch andere Lizenzgeber) auf die Besitzverhältnisse des Unternehmens ab. Wenn Firma B zu mehr als 50 Prozent im Besitz von Firma A ist, dann kann Firma A für beide die Lizenzen halten. Ist jetzt aber nur meine Erinnerung zu dem Thema. Gruß, Nils

Hallo Ilja, je nach Sicherheitsanforderung könntest du die Grundinstallation des neuen DC (Betriebssystem) durch den Externen vornehmen lassen und dann das dcpromo selbst remote ausführen (z.B. per RDP). Anderenfalls müsstest du denen ein Domänen-Administratorkonto zur Verfügung stellen, was du vielleicht nicht willst. Gruß, Nils

Moin, sagt der, der sich nach über vier Wochen mal wieder zurückmeldet? ;) SCNR, aber auch ein Abstaubertor ist ein Tor. :D Gruß, Nils

Moin, hähähä. ;) Wenn er sowas nicht sagen würde und lieber "einfach so" loslegt, meckern wir ja erst recht. Dann doch lieber so. :) Gruß, Nils

Moin, schön auch, dass der einzige RJ45-Stecker auf dem Bild herrenlos in der Luft hängt. :D Gruß, Nils

Moin, um noch kurz was in die Runde zu werfen: Die Probleme, die ich auf meinem Rechner habe (ich erwähnte das weiter oben), haben nichts mit der Bindungs- oder Abfragereihenfolge zu tun. Hier ist es offenbar der WLAN-Treiber, der nicht richtig mit dem Hibernate umgehen kann. Derzeitiger Workaround: Wenn er spinnt, einmal deaktivieren und wieder aktivieren. Hatte ich schon mal unter Windows 7. Gruß, Nils

Moin, frag den Dienstleister lieber nicht mehr zu Hyper-V. Du kannst deine VMs im laufenden Betrieb von deinem 2012-Host auf den fertigen 2012-R2-Cluster verschieben. Das nennt sich Shared-Nothing Live Migration. Wenn sie auf dem Cluster sind, fügst du sie im Cluster-Manager als hochverfügbare VM hinzu. Alles ohne Downtime möglich, also je nach Last sogar im Tagesbetrieb. Es wäre keine schlechte Idee, für den Aufbau des Clusters einen Dienstleister hinzuzuziehen, der was von der Sache versteht. Gruß, Nils

Moin, wie immer bei Lizenzfragen: Da trifft Verkürzung auf Missverständnis, und am Ende blickt keiner mehr durch. Man darf Client-Windows in der Tat nicht "einfach so" virtualisieren, das ist in den meisten Lizenzformen nicht zulässig. Das heißt nicht, dass es gar nicht geht. Viele Admins wissen das nicht und betreiben VMs mit Client-Windows, die damit nicht lizenziert sind. "Gar nicht legal möglich" trifft auf ein Spezial-Szenario zu: Microsofts Lizenzbestimmungen erlauben es nicht, als Dienstleister einem Kunden Client-Windows-VMs bereitzustellen, wenn der Kunde die Lizenzen nicht mitbringt. Ist in keiner Variante vorgesehen. Das macht VDI-Hosting-Konzepte zunichte, wenn sie nicht mit Server-Windows arbeiten sollen. http://www.virtzine.com/2012/03/brian-madden-drops-his-microsoft-mvp-status-over-vdi-licensing-issues/ Gruß, Nils

Moin, melde dich als "der User" an und führe in einem CMD-Fenster aus: whoami /all>user.txt Was steht hinterher in der Datei user.txt? Gruß, Nils

Moin, nein, leider nicht. ;) Der Grund wird wohl sein, dass AD-Objekte viel umfangreicher sind als SAM-Objekte. Die kann man nicht sinnvoll konvertieren. Gruß, Nils

Moin, wenn eine Vertrauensstellung besteht und du die Globale Gruppe in eine Domänenlokale konvertierst (über den Umweg einer Universalen Gruppe), sollte es gehen. Gruß, Nils

Moin, lies doch noch mal das ursprüngliche Problem nach ... Gruß, Nils

Moin, per Remote-Administration. Du installierst die Admintools auf einem Client und administrierst von da. Oder missversteh ich da was? Gruß, Nils

Moin, das ist bei ADFS ja immer die Frage. Zum Überprüfen des Zertifikats und der web.config (die wird es aber nicht sein, denn es lief ja schon mal) sollte man schon in der Lage sein. Und wenn nicht - konkret fragen. :) Gruß, Nils

Moin, Fiewall? Änderungen beim Service Provider (in ADFS-Sprech: Relying Party)? Abgesehen davon, finde ich zu dem Event durchaus einschlägige Einträge: https://technet.microsoft.com/en-us/library/cc726827%28v=ws.10%29.aspx Gruß, Nils

Moin, es gibt keinen Trick. Du musst die Berechtigungen über Domänenlokale oder Universale Gruppen erteilen. Du könntest aber die betreffenden Globalen Gruppen in Universale umwandeln. Wenn du willst, könntest du sie danach auch in Domänenlokale konvertieren, aber das wird wahrscheinlich nicht nötig sein. Gruß, Nils