NilsK

Moin, der Client versucht da gar nichts. Die Unterscheidung zwschen "sicheren" und "unsicheren" DNS-Updates geschieht auf dem Server, indem er entweder einen Update Request akzeptiert oder eben nicht. Das hängt dann aber davon ab, "wer" der Client ist - und nicht davon, "wie" der Client das Update verlangt. Meines Wissens gibt es das aber nur bei Windows-DNS in AD-integrierten DNS-Zonen. Gruß, Nils

Moin, naja, wenn "Freitagabend und der halbe Samstag" für dich unter "schnellerer Weg" läuft ... OK. :cool: Schön aber, dass es jetzt läuft und danke für die Erfolgsmeldung! Gruß, Nils

Moin, vorweg: P2V oder V2V ist für einen Domänencotroller eigentlich ein No-go. Abgesehen von dem erheblichen Risiko, das du damit für das AD erzeugst, sparst du damit gegenüber einer DC-Neuinstallation auch nichts: Einen neuen DC installieren und replizieren lassen, ist eine Sache von 20 Minuten, das schafft kein P2V. Hast du die Umstellung des Gerätemanagers und dessen Aufruf ausdrücklich mit Administratorrechten durchgeführt? Deine Symptome deuten nämlich sehr wohl darauf hin, dass die ehemalige vSphere-Netzwerkkarte dort noch rumspukt. Sonst könntest du noch versuchen, in Hyper-V die Netzwerkkarte zu entfernen, eine neue zuzuweisen und die VM neu zu booten. Noch besser aber: Neue VM sauber installieren, zum DC hochstufen, replizieren lassen, alten DC runterstufen und weg. Gruß, Nils

Moin, nein, das heißt es nicht. Gruß, Nils

Moin, also ... deine Wissbegier in Ehren, aber ganz ehrlich: Das sind alles Nebenfragen. Bis vielleicht auf die letzte. Gut, denn: Keine Ahnung. Das dürfte dir eine Web-Recherche aber schnell beantworten. Die Instanz-ID wird aus dem Instanznamen erzeugt und dient der internen Eindeutigkeit. http://msdn.microsoft.com/de-de/library/ms143547.aspx Der Volltextfilter ist eine Zusatzfunktion, die man nur in bestimmten Fällen benötigt. Ohne Volltextfilter sind erweiterte Textsuchen sehr aufwändig oder nicht so möglich, wie man sie etwa von einer Suchmaschine kennt. Spezialthema. Filestream ist eine erweiterte Speichertechnik für BLOBs (Binary Large Object Blocks). Falls man sehr große Datenelemente (eben z.B. Dateien) in einer Datenbank speichern will, kann SQL Server diese separat ablegen. Dazu dient die Filestream-Komponente. Braucht man nur in Spezialfällen. Erfordert genaue Kenntnis von dem Aufbau und der zugreifenden Applikation. Datenbanken und Transaktionsprotokolle sollte man nicht nur separat vom OS halten, sondern auch separat voneinander. Das hat Performance-, Effizienz- und Vorsorgegründe. EIne stark belastete Datenbank kann auf den DB-Dateien und den Transaktionsprotokollen viel Last erzeugen. Liegt das alles auf demselben Volume, kann dieses überlastet sein. Außerdem hat man u.U. bessere Chancen auf Wiederherstellung, wenn ein Volume kaputt geht, aber die anderen noch funktionieren. Gruß, Nils

Moin, ja, genau, das meine ich. C:\Users\Nils>nslookup Standardserver: meinserver.meine.domain.de Address: 10.10.100.11 > www.taz.de Server: meinserver.meine.domain.de Address: 10.10.100.11 Nicht autorisierende Antwort: Name: www.taz.de Addresses: 2001:67c:13c::7a2:de 193.104.220.6 > Wir meinen alle drei dasselbe, denke ich. Gruß, Nils

Moin, ja, habe ich. Kann ich mal versuchen, aber dann fehlt schon eine wichtige Funktion ... Gruß, Nils

Moin, ja, das macht nslookup schon. Es geht dabei aber eben anders vor (siehe meinen Artikel) und es dient anderen Zwecken. Oder anders gesagt: nslookup geht anders vor als der Client Resolver, weil es anderen Zwecken dient, nämlich der Diagnose und nicht der "produktiven" Namensauflösung. Daher kann man nslookup-Ergebnisse nicht einfach auf andere Bereiche des Betriebssystems übertragen. Das ist das, was ich aussagen wollte. Gruß, Nils

Moin, Beispiele C und D aus dem MSDN-Artikel sollten passen. Gruß, Nils

Moin, ein Hinweis zu den beiden Experts-Exchange-Links bei Robert: Wenn man die direkt aufruft, zeigt die Webseite die Antworten nicht an. Bei Experts Exchange muss man immer über eine Suchmaschine kommen, damit die Antworten auch ohne Registrierung gezeigt werden. Hier also: Link von oben per Rechtsklick kopieren, dann den Link bei Google oder Bing ins Suchfeld einfügen und Suchen. Dann auf die Fundstelle klicken - so sieht man die Antworten. Gruß, Nils

Moin, meines Wissens ist das supported. Design-Empfehlungen gibt es selbstverständlich, dazu empfehle ich die Herstellerwebseite, weil das dann doch für ein Forum etwas viel ist. Oder du holst dir jemanden zur Beratung ins Haus. Gruß, Nils

Moin, ja, das geht. Such mal nach "SQL Server get permissions", da findest du eine ganze Reihe von Ansätzen. Beispielsweise: [sSIS Junkie : SQL Server 2005: View all permissions (2) - Explode the roles!] http://consultingblogs.emc.com/jamiethomson/archive/2007/02/09/SQL-Server-2005_3A00_-View-all-permissions--_2800_2_2900_.aspx http://blog.sqlauthority.com/2007/10/23/sql-server-get-permissions-of-my-username-userlogin-on-server-database/ [sys.fn_my_permissions (Transact-SQL)] http://msdn.microsoft.com/en-us/library/ms176097.aspx Gruß, Nils

Moin, ja, du kannst den SCVMM in einer VM installieren, die zum Verwaltungsbereich eben dieses SCVMM gehört. Nur trifft dann eben zu, was Nail sagte. Das ließe sich aber auch handhaben, man muss nur dran denken. Ist wie so oft eine Sache der Abwägung. Gruß, Nils

Moin, ich weiß nicht, ob man in den aktuellen Exchange-Versionen den Filter für dynamische Gruppen noch an Exchange vorbei per AD/LDAP bearbeiten darf. Falls das erlaubt ist, könnte man den LDAP-Filter auf aktivierte Objekte eingrenzen. Ist aber nicht ganz trivial. Eine Suchmaschine könnte dir den Weg weisen, aber auf jeden Fall in einer separaten Umgebung testen. Abgesehen davon, dürfte euer Vorgehen datenschutzrechtlich bedenklich sein. Selbst wenn ihr keine private Nutzung der Mailbox zulasst, könnt ihr nicht verhindern, dass der ausgeschiedene Mitarbeiter von Externen private Mail empfangen hat (weil z.B. dem Absender nicht bewusst war, dass es sich um eine Firmenadresse handelt). Auf solche Mails darf natürlich niemand sonst zugreifen, schon gar kein Nachfolger. - Wäre ein Thema für eine Rechtsberatung. Das Vorgehen beim Ausscheiden von Mitarbeitern ist organisatorisch und juristisch nicht ohne. Dazu kann man in einem Forum nur eingeschränkt etwas sagen. Gruß, Nils

Moin, mit dem Firefox (in allen aktuellen Versionen) habe ich unter Windows 8.1 häufig folgendes Problem: Firefox läuft, ich habe mehrere Tabs offen. Das Fenster ist maximiert. Ich arbeite zwischendurch mit irgendeinem anderen Programm und schalte dann über die Windows-Taskbar auf den Firefox (beliebigen Tab) zurück. Dann ist das Firefox-Fenster nicht mehr maximiert, sondern nur ein "kleines" Fenster, so als hätte ich mit dem Schalter oben rechts in der Windows-Titelleiste den Fenstermodus umgeschaltet (habe ich aber nicht). Um wieder auf das maximierte Fenster zu kommen, muss ich es ausdrücklich wieder maximieren. Dieses Verhalten tritt immer erst nach einer Weile auf, mal ein paar Tage, mal sogar ein paar Wochen. Es hilft dann, den Firefox zurückzusetzen - danach behält er den maximierten Fensterstatus auch nach dem Umschalten per Taskbar bei. Aber eben wieder nur eine Weile lang. EDIT: Gerade stelle ich fest, dass der Firefox, wenn dieser Status erreicht ist, beim Umschalten mit Alt-Tab gar nicht in der Übersicht der offenen Fenster auftaucht. Schon komisch. Mit anderen Anwendungen tritt das Problem nicht auf. Vor einiger Zeit hatte ich im Web gefunden, dass das Problem anscheinend seit vielen Versionen bekannt ist. Außer dem Zurücksetzen habe ich aber keine Lösung gefunden. Hat hier jemand eine Idee, wie ich dieses Fehlverhalten vermeiden kann? Gruß, Nils

Moin, nslookup und der Browser nutzen völlig unterschiedliche Ansätze. Der Browser beauftragt den Resolver des Betriebssystems, die Adresse aufzulösen. nslookup ist dazu da, die DNS-Datenbank eines bestimmten DNS-Servers zu überprüfen. [Wenn (und warum) nslookup unerwartete Ergebnisse zeigt | faq-o-matic.net] http://www.faq-o-matic.net/2014/02/12/wenn-und-warum-nslookup-unerwartete-ergebnisse-zeigt/ Du kannst mit nslookup durchaus einen Reverse Lookup machen, das musst du aber anfordern: set type=PTR Dies funktioniert aber nur, wenn der abgefragte DNS-Server auch einen Reverse-Eintrag (einen PTR-Record) für die Adresse hat. Für Internet-Adressen wird das meist nicht gegeben sein, wenn man einen lokalen DNS-Server abfragt. Gruß, Nils

Moin, auch das ist von Produkt zu Produkt unterschiedlich. Es gibt Datenträger, die nur Retail-Keys akzeptieren und solche, die nur VL-Keys annehmen. Teilweise stehen im MSDN beide Fassungen bereit, es kann aber je nach Abonnementstufe passieren, dass du nicht auf alle Zugriff hast. Gruß, Nils

Moin, ob man ausschreiben muss oder nicht, ist Sache des Kunden. Es gibt da keine pauschalen Regeln. Aber du siehst schon richtig, die meisten deiner Fragen werden wohl auf Rechtsberatung hinauslaufen. Gruß, Nils

Moin, vor allem solltet ihr vorher prüfen, ob dieser Trick von der Rechnungsprüfung der ausschreibenden Stelle akzeptiert wird. Die Anforderung, dass beratendes und ausführendes Unternehmen nicht identisch sein dürfen (ich vermute mal, dass sowas dahinter steht), hat ja meist einen Grund ... Gruß, Nils

Moin, ob man den Key nachträglich austauschen kann, hängt vom jeweiligen Produkt ab. In vielen Fällen gibt es keine "legale" bzw. supportete Möglichkeit. Soweit ich sehe, sollten es aber alle genannten Produkte zulassen, zunächst keinen Key einzugeben und diesen später nachzutragen. Das könnte ggf. ein gangbarer Weg sein, zumindest aus technischer Sicht. Gruß, Nils

Moin, beim DC sind die DNS-Server "über Kreuz" eingetragen, das ist OK. Nimm aber bei den DCs den sekundären WINS raus und stelle nur die eigene IP-Adresse dort ein, sofern der betreffende DC WINS-Server ist. (Und: Nicht mehr als 3-5 WINS-Server insgesamt, sonst ohne MS-Consulting nicht supported.) Die Client-DNS-Konfig sieht auch soweit gut aus (wenn sie flächendeckend so ist). Aber da ist kein WINS eingetragen - wieso? Wenn man WINS nutzt, dann müssen alle es nutzen, sonst ist es sinnlos. Auf der Ebene also zunächst kein rauchender Colt. Gruß, Nils

Moin, deine Antworten zeigen, dass du dich auf einige Dinge verlässt - du solltest sie aber in deiner Situation überprüfen. Für DNS etwa: [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net] http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Beim Routing meine ich weniger das WAN-Routing, das wird ja für alle gleich sein. Relevant wäre hier, die tatsächlichen IP-Konfigurationen der Clients zu überprüfen. Gerade bei automatischen Installationen übersieht man manchmal Fehler, weil man sich auf die Automatik verlässt. Bei den GPOs können sich auch viele Probleme verbergen. Oft sind es "versteckte Timeouts", weil sich z.B. Namen im Netzwerk geändert haben oder so. Bei den Treibern wäre ggf. zu prüfen, ob es mit der verwendeten Version Probleme gibt - besonders, wenn es viele Clients mit derselben Hardware gibt. Logging: Bevor du irgendwas hochdrehst, verdienen die vorhandenen Protokolle einen näheren Blick. Schau dir vor allem im Zweig Anwendungs- und Dienstprotokolle mal das Protokoll Microsoft/Windows/Group Policy näher an. Eine ganz gute Übersicht über Troubleshooting-Techniken bei Start und Anmeldung findest du auch hier: [What’s Taking So Long? How to Fight Slow Startup Times in Windows 7 >> IT Expert Voice] http://itexpertvoice.com/home/what%E2%80%99s-taking-so-long-how-to-fight-slow-startup-times-in-windows-7/ Gruß, Nils

Moin, willkommen im Board - schön, dass du uns gefunden hast! Lange Anmeldezeiten können hunderte von Ursachen haben, durchaus auch kombiniert. Wenn du also "dringend" Hilfe benötigst, ist ein Forum wahrscheinlich kein günstiger Ort. Praktisch alle hier können nur in ihrer Freizeit antworten. Wenn dein Problem kritisch ist, dann solltest du erwägen, dich an einen professionellen Support zu wenden. Die bislang von dir geposteten Informationen sagen nur aus, dass der Vorgang lang dauert. Das ist ja aber bereits bekannt. Daher bleiben zunächst nur die Standard-Ansätze: Ist die Namensauflösung korrekt eingerichtet? Stimmt das Routing? Führen die Clients bei der Anmeldung irgend etwas aus, das Timeouts erzeugt? Gibt es weitere Auffälligkeiten in den Eventlogs? Sind die Clients auf aktuellem Patchlevel? Sind die Treiber aktuell? Sind erweiterte Debug-Logs eingerichtet? Wenn ja, was fällt dort auf? Gruß, Nils

Moin, soooo, hier ist schon mal die Übersicht der Referentinnen und Referenten: [cim lingen | community in motion - referenten] http://www.cim-lingen.de/referenten/referenten.html Und die Agenda soll dann auch folgen. Gruß, Nils

Moin, zu dem oben Genannten habe ich eigentlich nichts hinzuzufügen: Überwachung ist erst dann sinnvoll, wenn man die Funktionsweise des Produkts verstanden hat. Vorher hast du keine Chance zu begreifen, was du da einstellen kannst und was die Ergebnisse bedeuten. Schau dir anhand der oben gegebenen Stichworte an, wie Zugriffe im SQL Server funktionieren. Spiel das anhand von Testdaten durch - wer kann sich anmelden, wer kann wie zugreifen, wie steuert man das. Damit wirst du erst mal genug zu tun haben. Gruß, Nils