NilsK

Moin, ein DC registriert immer alle seine Adressen im DNS, auch wenn man die zugehörige Option abgeschaltet hat. Es sind dann noch weitere Schritte nötig. Die habe ich gerade nicht im Kopf, aber sie sind im Web auffindbar. Ganz ehrlich: Wenn du deinen Kunden ordentlich beraten willst, dann lass das sein. Es werden nicht die letzten Probleme mit dem Cluster gewesen sein, die aus diesem Konstrukt entstehen. Das will man bei einem Cluster nicht, auf den muss man sich verlassen können. Äh, Moment: Ich sehe gerade, dass in den Netzwerken auch Hyper-V auftaucht ... du willst uns jetzt aber nicht sagen, dass die Nodes auch noch Hyper-V-Hosts sind, oder? Das ist ein weiteres No-go für Domänencontroller. Lass das bleiben. Du könntest in dem Fall eine VM als Domänencontroller einrichten (oder auch mehrere). Dann brauchst du nur noch einen separaten DC, Kostenaufwand also unter 1500 Euro. Gruß, Nils

Moin, aus meiner Sicht ist es ein No-go, einen DC zum Clusterknoten zu machen. Ein vollständiges No-go. Clustering und Mini-Budget vertragen sich nicht. Entweder ich brauche Hochverfügbarkeit - dann muss ich das Geld dafür ausgeben, und die 2000-3000 Euro für separate DCs machen den Kohl dann nicht fett. Oder ich habe ein knappes Budget, dann kann ich mir keinen Cluster leisten, weil ich ihn ohnehin nicht sinnvoll aufbauen könnte. In dem Fall sollte ich das Geld lieber in ein gutes Recovery-Konzept stecken. Das Problem, das du aufführst, klingt für mich nach DNS. Vermutlich haben die Server ja mehrere Netzwerkkarten (wenn nicht, passt das Clusterkonstrukt sowieso nicht), das ist für einen DC immer schlecht. Gruß, Nils

Moin, grundsätzlich sollte man auf einem DC tatsächlich keine weiteren Dienste installieren. Im Fall eines Printservers halte ich es aber bei einer kleineren Umgebung für vertretbar, sofern das Drucken keine unternehmenskritische Funktion ist. Man sollte immer die Möglichkeit haben, einen DC zu Wartungszwecken ohne große Wartezeiten mal neu zu starten oder offline zu nehmen. Das ist in den meisten Umgebungen bei einem Printserver vertretbar. Ein Printserver ist i.d.R. auch wenig komplex, sodass für ein mögliches Recovery wenig zusätzlicher Aufwand entsteht. Anders sieht die Sache aus, wenn man sehr viele Queues (= Drucker) freigeben möchte oder wenn es SOHO-Drucker gibt, deren Treiber sich auf einem Server nicht so gut benehmen - dann würde ich einen Bogen um den DC machen. Gruß, Nils

Moin, was genau brauchst du? Die VM im Zustand eines der Snapshots? Oder die VM plus die Snapshots? (Falls Letzteres: Wozu?) Seit Windows 2012 kannst du auch einzelne Snapshots exportieren. Hyper-V führt sie dann im Export automatisch zusammen. Dass man Snapshots am besten gar nicht verwendet - und wenn doch, dann so bald wie möglich wieder löscht - wird dich jetzt vermutlich nicht mehr überraschen ... Gruß, Nils

Moin, nana, mal nicht ganz so forsch, junger Mann. :( Vielleicht ist dies hier für deine Aufgabe geeignet: http://tools4net.de/doc/foldwatch.htm Ansonsten tut es zur Not in der Tat der Befehl dir. Beispiel: dir hurz.doc | find /i "hurz.doc" >> hurz.doc-Protokoll.txt Ergänzung: Welche Prozesse auf eine Datei zugreifen, kannst du mit handle.exe herausfinden. Das ist aber immer nur eine Momentaufnahme. https://technet.microsoft.com/de-de/sysinternals/bb896655 Gruß, Nils PS. DOS gibt es seit vielen Jahren nicht mehr. Was du meinst, ist CMD bzw. ein Shell-Kommando.

Moin, nähere Details zu der Promo sind noch nicht bekannt. Dauert ja auch noch über ein halbes Jahr ... Aber es wird mit Sicherheit nur als direktes Update des laufenden Windows gehen. Es steht ja jetzt schon dabei, dass der betreffende Rechner Internetzugriff braucht. Gruß, Nils

Moin, warum muss es ein "DOS-Befehl" sein? Hast du noch irgendwo DOS laufen?! Heute würde man das eher mit der PowerShell machen ... Darüber hinaus wäre es gut, wenn du angibst, was das Ziel bzw. die eigentliche Anforderung ist. Du hast ja zwei völlig unterschiedliche Aufgaben benannt. Wahrscheinlich gibt es Wege, mit denen man dein eigentliches Ziel besser erreicht - wenn man weiß, welches das ist. Gruß, Nils

Moin, auf den ersten Blick mag das wie eine Einschränkung wirken. Aber: Enterprise bekommt sowieso nur, wer eine laufende SA hat. Man wird kaum von Microsoft erwarten können, dass sie ihre Kunden zu massenweiser Vertragskündigung bringen. :D Wer aber eine SA hat, kann ohnehin ohne Zusatzkosten auf die aktuelle Programmversion wechseln. Und: Windows 10 wird auch nicht dauerhaft "kostenlos" bleiben. Das ist eine Art Promo-Angebot für das erste Jahr. Und es gilt nur für Updates: Man muss bereits ein lizenziertes Windows 7 oder 8.1 auf einem Rechner haben, das man aktualisiert. Für dieses (!) Gerät sind dann auch die weiteren Updates (dauerhaft) kostenlos. Für Neuinstallationen und Neugeräte gilt die Promo nicht! https://winpreview.catalysis.com/registration.aspx?hfid=WRF0&loc=en-US#disclaimer Gruß, Nils

Moin, Microsoft hat gerade angekündigt, dass Windows 10 auch (supportet!) auf dem neuen Raspberry Pi 2 laufen wird: [Windows 10 Coming to Raspberry Pi 2] http://blogs.windows.com/buildingapps/2015/02/02/windows-10-coming-to-raspberry-pi-2/ Das ist ein cooler Schachzug, um Windows auch in der Kleinrechner- und Maker-Welt zu verankern. Und es kann dazu beitragen, dass Universal Apps sich schneller verbreiten (denn nichts anderes wird auf dem Raspi laufen). Man sollte sich nichts vormachen: Das ist in erster Linie ein Marketing-Schachzug. Aber er ist clever und für die Community attraktiv. Wie lange diese Plattform dann tatsächlich unterstützt wird, muss man sehen. Das Schicksal von Windows RT lässt da nicht viel Gutes erwarten. Aber immerhin wird es parallel mit Windows 10 für Phones noch eine weitere ARM-Plattform geben, die sicher längerfristigen Support genießt, was die Chancen für den Raspi etwas verbessert. Gruß, Nils

Moin, völlig korrekt. Ein Host selbst braucht keine bestimmte Performance. Die VMs brauchen die, und da hängt es zu 100 Prozent davon ab, was die VMs machen. Die von dir geplante Aufteilung ist etwas seltsam: Das Host-OS braucht keine schnellen Platten. Das bootet einmal und fertig. Die schnellen Platten wird man i.d.R. für die VMs brauchen. Für ein Testsystem allerdings dürften ja kaum besonders hohe Anforderungen gelten. Was willst du denn da testen? Geht es um Hyper-V selbst, oder sollen innerhalb der VMs aufwändige Tests laufen? Falls Letzteres, was wird da betrieben? Und: Ganz am Ende sagst du, dass du ohnehin keine Wahl hast, also ist die Frage ja eigentlich gegenstandslos. Allgemein würde man in einen Produktionshost keine SATA-Platten bauen wollen. Für nähere Aussagen fehlen aber sämtliche Angaben, was denn da überhaupt passieren soll. Ein Testystem wird ja vermutlich nicht im Dauerbetrieb laufen, und Geschwindigkeitsrekorde soll es i.d.R. auch nicht brechen. Eher würde ich darüber nachdenken, noch mehr RAM in den Server zu tun, aber auch das hängt davon ab, was du denn so planst. Gruß, Nils

Moin, dieses Kommando ist als "Schlangenöl" bekannt: Klingt toll, hat aber keinen Effekt. Ein solches Kommando soll den gesamten Speicher einmal vollschreiben und ihn dann wieder freigeben. Angeblich soll das dazu führen, dass Windows gezwungen wird, den Speicher "aufzuräumen". Hinter dieser Empfehlung steckt aber entweder ein Scherzbold oder komplette Unkenntnis der Speicherverwaltung in modernen Betriebssystemen. Es geht nämlich schlicht nicht. [Tuning- und Tweaking-Mythen Teil II: RAM Tuning | DerFisch.de] http://www.derfisch.de/tuning-und-tweaking-mythen-teil-ii-ram-tuning/ Oder auch die ganze Kategorie bei Michael: [Tuningmythen | DerFisch.de] http://www.derfisch.de/category/tuningmythen/ Gruß, Nils EDIT: Schlange, nicht Schnecke. ;)

Moin, normal ist das selbstverständlich nicht, aber bei Beta-Software kann sowas immer sein. Versuch daraus ein Feedback zu machen, das ist sicher wissenswert für die Entwickler. Gruß, Nils

Moin, prima, danke für die Aufklärung! Gruß, Nils

Moin, eine lange Startzeit ist normal, wenn von mehreren DCs nur einer startet. Der muss ja schließlich schauen, ob die anderen da sind. Er kann sonst ja nicht entscheiden, ob er auf dem aktuellen Stand ist. In diesem Fall kann es in der Tat zusätzliche Wartezeit erzeugen, wenn primär ein anderer, auch nicht erreichbarer DC als DNS eingetragen ist. Das sollte aber nicht gravierend sein, und in allen anderen Situationen (nur ein DC startet neu) wird es eben deutlich schneller. Die Zeiten, die du beobachtest, sind schon recht lang, aber plausibel. Gruß, Nils

Moin, die Frage nach der DNS-Konfiguration ist noch nicht beantwortet. In den meisten Situationen dieser Art liegt dort das Problem. [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net] http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Gruß, Nils

Moin, super, danke für die Rückmeldung! :) Gruß, Nils

Moin, nein, das ist völlig korrekt. Aber wenn man einen Schrank aus dem Wohnzimmer räumen will, sollte man ja auch nicht das Bett aus dem Schlafzimmer tragen. :D Gruß, Nils

Moin, keine Ahnung, wie es in DOS funktioniert. Das letzte DOS habe ich vor über 15 Jahren benutzt. In der Command Shell funktioniert es aber mit einer FOR-Schleife. In etwa so, wie du es hier siehst: [Den Domänennamen im Batch verwenden | faq-o-matic.net] http://www.faq-o-matic.net/2012/07/23/den-domnennamen-im-batch-verwenden/ [Domänencontroller-Daten im Batch verwenden | faq-o-matic.net] http://www.faq-o-matic.net/2010/06/09/domnencontroller-daten-im-batch-verwenden/ Gruß, Nils

Moin, der Haken ist sogar genau für dieses Szenario gedacht. Der DC versucht dadurch, die Subdomäne aus dem Forest zu löschen. Du kannst den Haken auch weglassen, dann ändert sich auf Forest-Ebene nichts. Dann musst du eben die Subdomäne nachträglich dort rauslöschen, aber das wird weniger Spaß machen. Und wenn du ganz sicher gehen willst, nimmst du dir eben zwei VMs und stellst das Spielchen nach ... Gruß, Nils

Moin, OK, dann ist das natürlich eine legitime Anforderung. Um so mehr brauchst du dann aber ein gutes Design. Und um so weniger würde dir an der Stelle ein Multi-Domänen-Forest wirklich weiterhelfen. Einen Standard-Fahrplan oder so wird man da nicht aufbauen können, weil es genau an der Stelle ja auf die organisatorischen Vorgaben des Unternehmens ankommt. Gruß, Nils

Moin, aha. Und was soll ich mit dieser information jetzt anfangen? Sorry, aber so kann ich nicht mal stochern. Nur so ins Blaue: Du bist dir sicher, dass du in allen Dateien, wo es nötig ist, die richtigen Pfade eingetragen hast? Gruß, Nils

Moin, besteht denn überhaupt Bedarf, dort mit Delegation zu arbeiten? Das ist normalerweise nur nötig, wenn es delegierte Administratoren gibt (bei Außenstellen mit 10 Usern eher unüblich) oder wenn die Subs voneinander isoliert werden sollen (bei Außenstellen desselben Unternehmens auch unüblich). Gruß, Nils

Moin, du kannst die Gruppe auch "deaktivieren", indem du sie in eine Verteilergruppe konvertierst. Sie taucht dann im Access Token der User nicht mehr als SID auf. Wenn dann jemand nicht mehr zugreifen kann, weißt du, wo die Gruppe verwendet wurde. Anderer Weg: Du dokumentierst die Mitglieder der Gruppe und entfernst diese dann. Dasselbe Spiel: Wenn sich jemand beschwert, weißt du, wo die Gruppe nötig war. In beiden Fällen machst du den Vorgang rückgängig, wenn sich die Sache als kritisch herausstellt. Wenn niemand sich beschwert, ist es offensichtlich unkritisch. Dann kannst du die Gruppe nach einer Karenzzeit löschen. Sollte danach wieder Bedarf bestehen, erzeugst du zielgerichtet einen neue Gruppe. Nach dem Löschen der Gruppe kannst du z.B. SubInAcl nutzen, um die möglichen verwaisten Berechtigungseinträge aufzuräumen. Gruß, Nils

Moin, wieso sollte dieser Schluss auch nur naheliegen? Hast du dasselbe unter denselben Bedingungen mit einer Vorgängerversion ausgeführt, und da hat es andere Ergebnisse gegeben? Und nein, ich werde das nicht weiter durchtesten. Meine Vermutungen aus diesem Thread treffen nicht oder nicht vollständig zu. Und ich habe momentan keinen Bedarf, dort mehr Zeit zu investieren. Der TO hat ja auch schon gesagt, dass die bislang gefundenen Zusammenhänge für ihn ausreichen. Gruß, Nils

Moin, bislang hast du ja an den Aufrufen auch noch ncihts geändert, sondern nur die Ausgabe der Fehlermeldungen beeinflusst. Die eigentlichen Fehler scheinen noch zu bestehen, weswegen 0 Einträge ausgegeben werden. Hast du denn nun detaillierte Fehlermeldungen erhalten? Gruß, Nils