NilsK

Moin, kann man schon so machen. Ich rate allerdings grundsätzlich davon ab, Testumgebungen per Cloning zu erzeugen. Dadurch erzeugst du ein hohes Sicherheitsrisiko, wenn z.B. die Testumgebung nicht genauso geschützt wird wie das produktive Netzwerk. Zudem musst du absolut sicherstellen, dass das Testlab vom Echtnetz getrennt ist und bleibt. Sofern du im Testlab andere IP-Adressen verwenden willst, entsteht ein sehr hoher Aufwand bei der Anpassung. Und schließlich wärest du nicht der erste, der was in der Testumgebung ändert - um dann hinterher festzustellen, dass es doch das echte Netz war, denn der Klon sieht ja genauso aus wie das Original. Da es dir ja um das Verfahren als solches geht, würde ich dazu raten, die Testumgebung neu aufzubauen und da, wo es wichtig ist, Elemente aus der Produktion nachzubilden. Das Vorgehen selbst ist hier sehr schön beschrieben: [Whitepaper: Migration von Exchange 2003 zu Exchange 2010 | faq-o-matic.net] http://www.faq-o-matic.net/2011/05/30/whitepaper-migration-von-exchange-2003-zu-exchange-2010/ Gruß, Nils

Moin Xanathos, deine Ausführungen verstehe ich an dieser Stelle auch nicht recht. Was haben OUs mit der Frage des TO zu tun? Und an welcher Stelle ist der Ersteller/Besitzer hier relevant? Gruß, Nils

Moin, naja, bei seinem Anforderungsprofil schon nachvollziehbar. Mit einem Löscheinsatz scheiden einfach fast alle normalen Geräte aus - hat er ja oben eindrucksvoll beschrieben. Gruß, Nils

Moin, zum Anlegen von Freigaben muss man lokaler Administrator auf dem Zielsystem sein. (Mit OUs hat das nichts zu tun.) Gruß, Nils

Moin, um dazu noch kurz was zu sagen: In den meisten Umgebungen ist von derart kurzen Lease-Dauern abzuraten. Insbesondere, wenn ihr sowieso ein Lastproblem habt. Ein DHCP-Client wird im laufenden Betrieb nach 50% der Lease-Dauer seine Lease erneuern. Das ist dann Unicast, aber eben Traffic. Bedeutet bei euch: alle sechs Stunden, also mindestens einmal pro Arbeitstag für die meisten Rechner (in vierstelliger Zahl). Nun hat der Client allerdings auch schon beim Hochfahren seine Lease erneuert ... Sollte der DHCP-Server nicht geantwortet haben, dann versucht der Client nach 87,5% der Lease-Dauer erneut eine Verlängerung per Unicast. Nur wenn das nicht erfolgreich ist, verwirft er seine Lease am Ende von deren Dauer und führt ein neues Broadcast-Discover durch. Wenn ihr ohnehin Last im Netz habt, würde ich nicht ausschließen, dass das bei euch häufiger passiert. Und das alles für vermutlich zum größten Teil stationäre Clients, die ohnehin dauerhaft eine IP-Adresse brauchen und in der Regel auch immer dieselbe vom Server erhalten. Kurze Lease-Dauern haben neben der Netzwerklast noch einen weiteren Nachteil: Die automatische DNS-Registrierung kann dadurch aus dem Tritt geraten, insbesondere wenn auf den (Windows-) DNS-Servern das Scavenging (Entfernen veralteter Einträge) aktiv ist. Hier muss man die Scavenging-Intervalle und die Lease-Dauern aufeinander abstimmen, was mit Lease-Dauern unterhalb von 24 Stunden eigentlich gar nicht geht und mit Dauern unter drei Tagen nicht sinnvoll konfigurierbar ist. Wenn es also nicht wirklich einen zwingenden Grund für kurze Lease-Dauern gibt, solltet ihr die deutlich verlängern. EDIT: Eine mögliche Ursache für euer Phänomen fällt mir noch ein. Könnt ihr sicher ausschließen, dass die Adressen, die der DHCP-Server nicht dynamisch vergibt, in Benutzung sind? Ein Windows-DHCP-Server wird nämlich, bevor er eine Adresse rausgibt, zunächst per Ping prüfen, ob diese schon jemand nutzt ... Gruß, Nils

Moin, als Windows-Phone-Freund kann ich dich da zwar grundsätzlich unterstützen. So eine richtig große Geräteauswahl findest du dort aber leider nicht. Die breiteste Modellreihe hat natürlich Nokia. Deren Geräte sind auch wegen der zahlreichen Softwarebeigaben (kostenlos - ich habe keine einzige Bezahl-App auf meinem Gerät) aus meiner Sicht am interessantesten (die Navigation etwa ist hervorragend, die kostenlos nutzbare Fassung der Musik-Streaming-App ist auch ziemlich gut, dann gibt es dazu noch eine ganze Reihe von Kleinigkeiten). Nachdem ich ursprünglich der Meinung war, ein Telefon sei kein Fotoapparat, bin ich mittlerweile auch von den sehr guten Kameras der "höheren" Modellreihen sehr angetan. Sinnvoll ist, entweder ein richtig aktuelles Modell zu nehmen (kann im Zweifel auch heißen, ein paar Wochen abzuwarten, weil die aktuelle Generation gerade in der Markteinführung ist) oder von den bestehenden Modellen eher ein höherwertiges. Auf die Weise ist es am wahrscheinlichsten, dass das Gerät noch lange und jeweils zügig mit OS- und Firmware-Updates versorgt wird. Da sich gerade auf dem Sektor einiges tut, ist das durchaus interessant. Dein Robustheits-Wunsch wird aber, soweit ich sehe, von keinem aktuellen Windows Phone wirklich erfüllt. Also entweder Zusatzlösung per Hülle/Cover, um das zumindest zu lindern. Oder eben doch ein grüner Überraschungseiroboter. Gruß, Nils

Moin, prima, danke für die Rückmeldung! :) Gruß, Nils

Moin, ich kann es gerade nicht testen, aber ich bin der Meinung, dass du nicht nur die Tabellen und Objekte des SQL Server skripten lassen kannst, sondern auch die Daten. Das könnte dann doch für dein Vorhaben ausreichen. [script Data in MS SQL Server 2008 Database Tables using Generate SQL Server Script Wizard] http://www.kodyaz.com/articles/sql-server-script-data-with-generate-script-wizard.aspx Gruß, Nils

Moin, ja, aber es befriedigt eben die Anforderung. Gruß, Nils

Moin, hast du denn die Standardinstanz in deiner Quellverbindung angegeben? Gruß, Nils

Moin, dein Problem ist der Browserdienst ("Computerbrowser", hat nichts mit Webbrowsern zu tun), der nun einmal nicht zuverlässig läuft. Dass sich Rechner im Netzwerk "nicht sehen", hat i.d.R. nichts damit zu tun, dass sie einander nicht erreichen würden. Sie werden nur in der Netzwerkliste nicht angezeigt, weil diese eben auf dem Browserdienst beruht. Das ist Technik aus den Achtzigern, weswegen Microsoft auch seit einigen Jahren einiges tut, um diese Funktion zu verstecken. Ein WINS-Server könnte das Problem lindern. Noch besser wäre allerdings, wie die Kollegen schon richtig sagen, ein vernünftiges Netzwerkdesign. Gruß, Nils

Moin, Hilfe ist hier einfach: Das geht nicht. Weder auf Foundation noch auf einer anderen Version. Ein Domänencontroller kann immer nur eine AD-Domäne verwalten. Will man mehrere AD-Domänen, braucht man auch mehrere Domäencontroller. Allerdings rät man heute allgemein davon ab, überhaupt ein AD mit mehr als einer Domäne zu planen. [Welches Domänenmodell ist das Beste für Active Directory? | faq-o-matic.net] http://www.faq-o-matic.net/2007/06/09/welches-domaenenmodell-ist-das-beste-fuer-active-directory/ Und zuletzt darf die Foundation nicht in einer Umgebung mit mehr als einer Domäne genutzt werden. Gruß, Nils

Moin, nein, das kann man nicht beantworten. Ist wirklich so. Die einzige Möglichkeit ist Messen. Gruß, Nils

Moin, dass das mit dem Dualboot so funktioniert, würde ich ebenfalls bezweifeln. Gut möglich, dass das der Grund für Bitlocker ist, in den Recovery Mode zu wechseln. Für solche Einsatzfälle wäre Windows to Go eine adäquate Lösung. Gruß, Nils

Moin, [bitLocker mit USB-Key entsperren auf Notebook ohne TPM | WindowsPro] http://www.windowspro.de/andreas-kroschel/bitlocker-recovery-auf-notebook-ohne-tpm Die GPO-Einstellung, die die Verwendung eines USB-Sticks für den Key zulässt, ist gesetzt? [Windows 7 BitLocker Review - 4sysops] http://4sysops.com/archives/review-windows-7-bitlocker/ Gruß, Nils

Moin, naja, kommt darauf an, was man als "selten" bezeichnet. Ich habe schon mehrere Kunden bei sowas unterstützen dürfen, und das waren beileibe keine Großunternehmen. Bei den Stückzahlen, die du nennst, würde der Aufwand aber wohl selbst in dem Fall noch handhabbar sein. Gruß, Nils

Moin, im Wesentlichen ja. Sollte Microsoft sich wegen einer Überprüfung melden, ist das allerdings trotzdem ein großer bürokratischer Aufwand. Gruß, Nils

Moin, hier gibt es noch einen Lösungsansatz: http://blog.sqlauthority.com/2012/12/25/sql-server-restoring-2012-database-to-2008-or-2005-version-and-2-other-most-asked-questions/ [Create Database in SQL Server 2012, Script and Use in 2008? - Stack Overflow] http://stackoverflow.com/questions/10303791/create-database-in-sql-server-2012-script-and-use-in-2008 Gruß, Nils

Moin, eine technische Lizenzkontrolle findet bei Microsoft-Produkten mit sehr wenigen Ausnahmen nicht statt (mir bekannt sind da nur Remotedesktop/Terminalserver und die Dynamics-Produkte). Es können also auf nahezu alle Dienste mehr Benutzer oder Geräte zugreifen, als Lizenzen vorhanden sind. Wie du schon richtig betonst, ist das dann nicht legal. Dass keine technische Prüfung stattfindet, macht es im Fall einer Lizenzkontrolle (als Nebeneffekt) durchaus schwierig, den tatsächlichen Bedarf festzustellen. Gruß, Nils

Moin, der DHCP Relay Agent schickt ja seine eigene IP-Adresse an den DHCP-Server. Hierzu gibt es dann einen passenden Scope. Gruß, Nils

Moin, ist DNS überall korrekt eingerichtet? [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net] http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Gruß, Nils

Moin, AD kann selbst keine Zugriffe einschränken. Es dient zur Verwaltung von Konten. Welche Zugriffe möglich sind, muss eine Applikation selbst steuern, dabei kann sie auf Informationen aus dem AD zurückgreifen. Solange also die eingesetzte Mimik keine Benutzer- oder Zugriffsverwaltung unterstützt, wirst du da sehr wahrscheinlich auch nichts dran ändern können. Ohne weitere Informationen zu den eingesetzten Komponenten können wir hier auch schwerlich Alternativen benennen. Gruß, Nils

Moin, zunächst einmal wäre es nett, wenn du deine Postings mit Groß- und Kleinschreibung schreibst und es so für alle einfacher machst, sie zu lesen. Auf einem Hyper-V-Hostserver solltest du keine weiteren Serverrollen installieren, auch nicht DHCP. [Warum der Hyper-V-Host keine (!) weiteren Dienste ausführen sollte | faq-o-matic.net] http://www.faq-o-matic.net/2010/05/03/warum-der-hyper-v-host-keine-weiteren-dienste-ausfhren-sollte/ Ein DHCP-Server vergibt von sich aus nur Adressen für ein Subnetz, dem er selbst angehört. Da anscheinend dein Server mit einer Adresse aus dem 4-Netz konfiguriert ist, wird er auch nur Adressen aus dem 4-Netz vergeben, der Pool ist aber anscheinend für das 6-Netz konfiguriert. Eine mögliche Variante wäre also: Installiere eine zusätzliche VM und richte dort den DHCP-Server ein. Gib dieser VM eine statische IP-Adresse aus dem 6-Netz. Richte einen DHCP-Pool für das 6-Netz ein. Entferne die DHCP-Rolle wieder von dem Hostserver. Und stelle sicher, dass das Routing so funktioniert, wie es soll. Sinnvollerweise sollte der Router zwischen allen drei Netzen routen und keine DHCP-Pakete durchlassen. Als primäre und sekundäre DNS-Server solltest du immer nur "gleichwertige" DNS-Server angeben, also entweder nur öffentliche oder nur private, aber keine Mischung. Sofern du ein AD für deine Server und Clients betreibst, darfst du nur die AD-DNS-Server für die Domänenmitglieder konfigurieren. Gruß, Nils

Moin, in einen eigenen Share. Netlogon ist Netlogon. Man packt eigene Richtlinien ja auch in separate GPOs und nicht in die Default Domain Policy. [Active Directory - "Tu mir das nicht an", sagte der Domänencontroller | TechDay@ice:2011] http://technet.microsoft.com/de-de/video/active-directory-tu-mir-das-nicht-an-sagte-der-domanencontroller Ab Minute 52. Gruß, Nils

Moin, für solche und ähnliche Fälle: Rechtsklick auf den Absatz, "Absatz", "Zeilen- und Seitenumbruch". Dort "Nicht vom nächsten Absatz trennen". EIn guter VHS-Kurs kostet nicht viel und sollte gerade solche Sachen gut vermitteln können. Gibt es oft auch als Wochenendkurs. Gruß, Nils