NilsK

Moin, hier gibt es noch einen Lösungsansatz: http://blog.sqlauthority.com/2012/12/25/sql-server-restoring-2012-database-to-2008-or-2005-version-and-2-other-most-asked-questions/ [Create Database in SQL Server 2012, Script and Use in 2008? - Stack Overflow] http://stackoverflow.com/questions/10303791/create-database-in-sql-server-2012-script-and-use-in-2008 Gruß, Nils

Moin, eine technische Lizenzkontrolle findet bei Microsoft-Produkten mit sehr wenigen Ausnahmen nicht statt (mir bekannt sind da nur Remotedesktop/Terminalserver und die Dynamics-Produkte). Es können also auf nahezu alle Dienste mehr Benutzer oder Geräte zugreifen, als Lizenzen vorhanden sind. Wie du schon richtig betonst, ist das dann nicht legal. Dass keine technische Prüfung stattfindet, macht es im Fall einer Lizenzkontrolle (als Nebeneffekt) durchaus schwierig, den tatsächlichen Bedarf festzustellen. Gruß, Nils

Moin, der DHCP Relay Agent schickt ja seine eigene IP-Adresse an den DHCP-Server. Hierzu gibt es dann einen passenden Scope. Gruß, Nils

Moin, ist DNS überall korrekt eingerichtet? [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net] http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Gruß, Nils

Moin, AD kann selbst keine Zugriffe einschränken. Es dient zur Verwaltung von Konten. Welche Zugriffe möglich sind, muss eine Applikation selbst steuern, dabei kann sie auf Informationen aus dem AD zurückgreifen. Solange also die eingesetzte Mimik keine Benutzer- oder Zugriffsverwaltung unterstützt, wirst du da sehr wahrscheinlich auch nichts dran ändern können. Ohne weitere Informationen zu den eingesetzten Komponenten können wir hier auch schwerlich Alternativen benennen. Gruß, Nils

Moin, zunächst einmal wäre es nett, wenn du deine Postings mit Groß- und Kleinschreibung schreibst und es so für alle einfacher machst, sie zu lesen. Auf einem Hyper-V-Hostserver solltest du keine weiteren Serverrollen installieren, auch nicht DHCP. [Warum der Hyper-V-Host keine (!) weiteren Dienste ausführen sollte | faq-o-matic.net] http://www.faq-o-matic.net/2010/05/03/warum-der-hyper-v-host-keine-weiteren-dienste-ausfhren-sollte/ Ein DHCP-Server vergibt von sich aus nur Adressen für ein Subnetz, dem er selbst angehört. Da anscheinend dein Server mit einer Adresse aus dem 4-Netz konfiguriert ist, wird er auch nur Adressen aus dem 4-Netz vergeben, der Pool ist aber anscheinend für das 6-Netz konfiguriert. Eine mögliche Variante wäre also: Installiere eine zusätzliche VM und richte dort den DHCP-Server ein. Gib dieser VM eine statische IP-Adresse aus dem 6-Netz. Richte einen DHCP-Pool für das 6-Netz ein. Entferne die DHCP-Rolle wieder von dem Hostserver. Und stelle sicher, dass das Routing so funktioniert, wie es soll. Sinnvollerweise sollte der Router zwischen allen drei Netzen routen und keine DHCP-Pakete durchlassen. Als primäre und sekundäre DNS-Server solltest du immer nur "gleichwertige" DNS-Server angeben, also entweder nur öffentliche oder nur private, aber keine Mischung. Sofern du ein AD für deine Server und Clients betreibst, darfst du nur die AD-DNS-Server für die Domänenmitglieder konfigurieren. Gruß, Nils

Moin, in einen eigenen Share. Netlogon ist Netlogon. Man packt eigene Richtlinien ja auch in separate GPOs und nicht in die Default Domain Policy. [Active Directory - "Tu mir das nicht an", sagte der Domänencontroller | TechDay@ice:2011] http://technet.microsoft.com/de-de/video/active-directory-tu-mir-das-nicht-an-sagte-der-domanencontroller Ab Minute 52. Gruß, Nils

Moin, für solche und ähnliche Fälle: Rechtsklick auf den Absatz, "Absatz", "Zeilen- und Seitenumbruch". Dort "Nicht vom nächsten Absatz trennen". EIn guter VHS-Kurs kostet nicht viel und sollte gerade solche Sachen gut vermitteln können. Gibt es oft auch als Wochenendkurs. Gruß, Nils

Moin, dann gib doch bitte auch den zugehörigen Artikel an. [Windows-Gruppen richtig nutzen | faq-o-matic.net] http://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ Gruß, Nils

Moin, gibt es in Windows nicht. Ein umganssprachliches Wort. Gruß, Nils

Moin, die Webdienste haben mit der normalen AD-Funktion nichts zu tun. Für das AD "als solches" ist das Protokoll "Verzeichnisdienst" zuständig. Zur Diagnose im CMD-Fenster ausführen: repadmin /replsummary und dcdiag /E > dcdiag.txt In der Datei dcdiag.txt hast du dann einen Überblick über den Zustand. Was heißt "FE"? Gruß, Nils

Moin, naja, ist halt schon sehr grob, aber im Wesentlichen passend. Beachte auch die DNS-Integration (auf einem RODC gibt es kein Dynamic DNS) und die Kennwörter der lokalen Computer und User. Das AD selbst arbeitet schon mit 2008-R2-DCs? Gruß, Nils

Moin, ich beziehe mich nicht auf die Funktionsweise von UAC. Die ist OK, und als Sicherheitsbaustein verfechte ich sie seit, naja, der ersten Stunde. Ich meinte hier das Verhalten des Explorers, und das ist einfach unsinnig. Er bietet einem an, auf einen geschützten Ordner zuzugreifen, ändert dann aber im Hintergrund die ACL, ohne darauf hinzuweisen. Und das alles nur, weil Microsoft keinen UAC-kompatiblen Dateimanager bauen wollte. Ich habe schon in vielen großen Unternehmen entsetzte Blicke geerntet, als ich dort zeigte, was die Admins, ohne es zu wissen, mit ihren Berechtigungen angerichtet haben. An einem alternativen Dateimanager oder einer Lösung wie SetACL Studio geht aus meiner Sicht auf einem Windows-Dateiserver mit UAC kein Weg vorbei. Gruß, Nils

Moin, oha. Wie habt ihr das denn vor? Nicht dass ihr euch dabei das nächste Ei ins Nest legt ... Gruß, Nils

Moin, zumindest ich habe auch keinen Satz mit diesen Wörtern geschrieben. :P Gruß, Nils

Moin, Jehova, Jehoova ... :D Gruß, Nils

Moin, das müsstest du bitte noch mal genauer erklären. Es ist nicht zu verstehen, was du erreichen willst. Gruß, Nils

Moin, klar, man kann auch mit dem Auto zum Bäcker, statt zu Fuß zu gehen ... ;) WINS ist fast immer die einfachere und bessere Wahl. Hab ich grad erst wieder bei einem Kunden durch ... Gruß, Nils

Moin, prima, danke für die Rückmeldung! Gruß, Nils

Moin, das Verhalten ist (leider) normal. Und es ist, wie du schon richtig bemerkst, hochgradig unsinnig. Der Hintergrund ist tatsächlich die UAC. Ist diese aktiv, dann hat das User-Token keine Mitgliedschaft in administrativen Gruppen. Leider kann ausgerechnet der Explorer nicht richtig damit umgehen, daher gibt es keinen Weg, die (eigentlich ja vorhandenen) Admin-Berechtigungen an den Explorer weiterzugeben. Zur Berechtigungsverwaltung auf Windows-Servern empfehle ich daher entweder einen anderen Dateimanager oder den "Mercedes": SetACL Studio. [setACL Studio - Intuitive Permission and ACL Management • Helge Klein] http://helgeklein.com/setacl-studio/ Zum Weiterlesen: [benutzerkontensteuerung (UAC) richtig einsetzen | faq-o-matic.net] http://www.faq-o-matic.net/2008/02/22/benutzerkontensteuerung-uac-richtig-einsetzen/ Gruß, Nils

Moin, wobei das nur dann etwas bringt, wenn du per GPP einen anderen Eintrag in der Registry manipulierst, als es das GPO tut. Falls es ein Eintrag im Policies-Zweig ist, auf den die Applikation so reagiert, dass sie die Einstellung hinterher nicht mehr manuell zugänglich macht, dann ändert sich daran auch nichts, wenn du diesen Wert per GPP oder manuell setzt statt "herkömmlich" über das GPO. Die Applikation schaut ja nur nach, ob eine bestimmte Konfiguration gesetzt ist. Wie diese zustandekommt, ist der Applikation egal. Gruß, Nils

Moin, hm, das ist zumindest originell. ;) Sind denn die Programmdateien im Programme-Ordner zu sehen? Lässt sich der SQL Server von dort manuell als Applikation starten? Zeigt der Taskmanager SQL-Server-Tasks an? Zeigt "tasklist" sie an? Ich würde jetzt nicht ausschließen, dass auf dem Rechner was nicht koscher ist, z.B. ein Rootkit, das dir die Prozesse und Dienste nicht anzeigt. Gruß, Nils

Moin, ob eine Einstellung, die per GPO geändert wurde, hinterher manuell änderbar ist, ist von Einstellung zu Einstellung unterschiedlich. Du müsstest also bitte genauer beschreiben, worum es geht. Gruß, Nils

Moin, dein Screenshot zeigt den interessanten Bereich nicht - die Dienste des SQL Server fangen mit "SQL" an, nicht mit "Microsoft". Du kannst auch mit "net start" im CMD-Fenster nachsehen, ob die Dienste laufen. Dass du dich mit dem SSMS nicht ohne Weiteres verbinden kannst, könnte auch daran liegen, dass du eine Named Instance installiert hast und deren Namen nicht korrekt bei der Verbindung angegeben hast. Gruß, Nils

Moin, ich hab auch noch einen: [Die Anwendung von Gruppenrichtlinien steuern | faq-o-matic.net] http://www.faq-o-matic.net/2014/04/07/die-anwendung-von-gruppenrichtlinien-steuern/ Gruß, Nils