NilsK

Moin, Hilfe ist hier einfach: Das geht nicht. Weder auf Foundation noch auf einer anderen Version. Ein Domänencontroller kann immer nur eine AD-Domäne verwalten. Will man mehrere AD-Domänen, braucht man auch mehrere Domäencontroller. Allerdings rät man heute allgemein davon ab, überhaupt ein AD mit mehr als einer Domäne zu planen. [Welches Domänenmodell ist das Beste für Active Directory? | faq-o-matic.net] http://www.faq-o-matic.net/2007/06/09/welches-domaenenmodell-ist-das-beste-fuer-active-directory/ Und zuletzt darf die Foundation nicht in einer Umgebung mit mehr als einer Domäne genutzt werden. Gruß, Nils

Moin, nein, das kann man nicht beantworten. Ist wirklich so. Die einzige Möglichkeit ist Messen. Gruß, Nils

Moin, dass das mit dem Dualboot so funktioniert, würde ich ebenfalls bezweifeln. Gut möglich, dass das der Grund für Bitlocker ist, in den Recovery Mode zu wechseln. Für solche Einsatzfälle wäre Windows to Go eine adäquate Lösung. Gruß, Nils

Moin, [bitLocker mit USB-Key entsperren auf Notebook ohne TPM | WindowsPro] http://www.windowspro.de/andreas-kroschel/bitlocker-recovery-auf-notebook-ohne-tpm Die GPO-Einstellung, die die Verwendung eines USB-Sticks für den Key zulässt, ist gesetzt? [Windows 7 BitLocker Review - 4sysops] http://4sysops.com/archives/review-windows-7-bitlocker/ Gruß, Nils

Moin, naja, kommt darauf an, was man als "selten" bezeichnet. Ich habe schon mehrere Kunden bei sowas unterstützen dürfen, und das waren beileibe keine Großunternehmen. Bei den Stückzahlen, die du nennst, würde der Aufwand aber wohl selbst in dem Fall noch handhabbar sein. Gruß, Nils

Moin, im Wesentlichen ja. Sollte Microsoft sich wegen einer Überprüfung melden, ist das allerdings trotzdem ein großer bürokratischer Aufwand. Gruß, Nils

Moin, hier gibt es noch einen Lösungsansatz: http://blog.sqlauthority.com/2012/12/25/sql-server-restoring-2012-database-to-2008-or-2005-version-and-2-other-most-asked-questions/ [Create Database in SQL Server 2012, Script and Use in 2008? - Stack Overflow] http://stackoverflow.com/questions/10303791/create-database-in-sql-server-2012-script-and-use-in-2008 Gruß, Nils

Moin, eine technische Lizenzkontrolle findet bei Microsoft-Produkten mit sehr wenigen Ausnahmen nicht statt (mir bekannt sind da nur Remotedesktop/Terminalserver und die Dynamics-Produkte). Es können also auf nahezu alle Dienste mehr Benutzer oder Geräte zugreifen, als Lizenzen vorhanden sind. Wie du schon richtig betonst, ist das dann nicht legal. Dass keine technische Prüfung stattfindet, macht es im Fall einer Lizenzkontrolle (als Nebeneffekt) durchaus schwierig, den tatsächlichen Bedarf festzustellen. Gruß, Nils

Moin, der DHCP Relay Agent schickt ja seine eigene IP-Adresse an den DHCP-Server. Hierzu gibt es dann einen passenden Scope. Gruß, Nils

Moin, ist DNS überall korrekt eingerichtet? [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net] http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Gruß, Nils

Moin, AD kann selbst keine Zugriffe einschränken. Es dient zur Verwaltung von Konten. Welche Zugriffe möglich sind, muss eine Applikation selbst steuern, dabei kann sie auf Informationen aus dem AD zurückgreifen. Solange also die eingesetzte Mimik keine Benutzer- oder Zugriffsverwaltung unterstützt, wirst du da sehr wahrscheinlich auch nichts dran ändern können. Ohne weitere Informationen zu den eingesetzten Komponenten können wir hier auch schwerlich Alternativen benennen. Gruß, Nils

Moin, zunächst einmal wäre es nett, wenn du deine Postings mit Groß- und Kleinschreibung schreibst und es so für alle einfacher machst, sie zu lesen. Auf einem Hyper-V-Hostserver solltest du keine weiteren Serverrollen installieren, auch nicht DHCP. [Warum der Hyper-V-Host keine (!) weiteren Dienste ausführen sollte | faq-o-matic.net] http://www.faq-o-matic.net/2010/05/03/warum-der-hyper-v-host-keine-weiteren-dienste-ausfhren-sollte/ Ein DHCP-Server vergibt von sich aus nur Adressen für ein Subnetz, dem er selbst angehört. Da anscheinend dein Server mit einer Adresse aus dem 4-Netz konfiguriert ist, wird er auch nur Adressen aus dem 4-Netz vergeben, der Pool ist aber anscheinend für das 6-Netz konfiguriert. Eine mögliche Variante wäre also: Installiere eine zusätzliche VM und richte dort den DHCP-Server ein. Gib dieser VM eine statische IP-Adresse aus dem 6-Netz. Richte einen DHCP-Pool für das 6-Netz ein. Entferne die DHCP-Rolle wieder von dem Hostserver. Und stelle sicher, dass das Routing so funktioniert, wie es soll. Sinnvollerweise sollte der Router zwischen allen drei Netzen routen und keine DHCP-Pakete durchlassen. Als primäre und sekundäre DNS-Server solltest du immer nur "gleichwertige" DNS-Server angeben, also entweder nur öffentliche oder nur private, aber keine Mischung. Sofern du ein AD für deine Server und Clients betreibst, darfst du nur die AD-DNS-Server für die Domänenmitglieder konfigurieren. Gruß, Nils

Moin, in einen eigenen Share. Netlogon ist Netlogon. Man packt eigene Richtlinien ja auch in separate GPOs und nicht in die Default Domain Policy. [Active Directory - "Tu mir das nicht an", sagte der Domänencontroller | TechDay@ice:2011] http://technet.microsoft.com/de-de/video/active-directory-tu-mir-das-nicht-an-sagte-der-domanencontroller Ab Minute 52. Gruß, Nils

Moin, für solche und ähnliche Fälle: Rechtsklick auf den Absatz, "Absatz", "Zeilen- und Seitenumbruch". Dort "Nicht vom nächsten Absatz trennen". EIn guter VHS-Kurs kostet nicht viel und sollte gerade solche Sachen gut vermitteln können. Gibt es oft auch als Wochenendkurs. Gruß, Nils

Moin, dann gib doch bitte auch den zugehörigen Artikel an. [Windows-Gruppen richtig nutzen | faq-o-matic.net] http://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ Gruß, Nils

Moin, gibt es in Windows nicht. Ein umganssprachliches Wort. Gruß, Nils

Moin, die Webdienste haben mit der normalen AD-Funktion nichts zu tun. Für das AD "als solches" ist das Protokoll "Verzeichnisdienst" zuständig. Zur Diagnose im CMD-Fenster ausführen: repadmin /replsummary und dcdiag /E > dcdiag.txt In der Datei dcdiag.txt hast du dann einen Überblick über den Zustand. Was heißt "FE"? Gruß, Nils

Moin, naja, ist halt schon sehr grob, aber im Wesentlichen passend. Beachte auch die DNS-Integration (auf einem RODC gibt es kein Dynamic DNS) und die Kennwörter der lokalen Computer und User. Das AD selbst arbeitet schon mit 2008-R2-DCs? Gruß, Nils

Moin, ich beziehe mich nicht auf die Funktionsweise von UAC. Die ist OK, und als Sicherheitsbaustein verfechte ich sie seit, naja, der ersten Stunde. Ich meinte hier das Verhalten des Explorers, und das ist einfach unsinnig. Er bietet einem an, auf einen geschützten Ordner zuzugreifen, ändert dann aber im Hintergrund die ACL, ohne darauf hinzuweisen. Und das alles nur, weil Microsoft keinen UAC-kompatiblen Dateimanager bauen wollte. Ich habe schon in vielen großen Unternehmen entsetzte Blicke geerntet, als ich dort zeigte, was die Admins, ohne es zu wissen, mit ihren Berechtigungen angerichtet haben. An einem alternativen Dateimanager oder einer Lösung wie SetACL Studio geht aus meiner Sicht auf einem Windows-Dateiserver mit UAC kein Weg vorbei. Gruß, Nils

Moin, oha. Wie habt ihr das denn vor? Nicht dass ihr euch dabei das nächste Ei ins Nest legt ... Gruß, Nils

Moin, zumindest ich habe auch keinen Satz mit diesen Wörtern geschrieben. :P Gruß, Nils

Moin, Jehova, Jehoova ... :D Gruß, Nils

Moin, das müsstest du bitte noch mal genauer erklären. Es ist nicht zu verstehen, was du erreichen willst. Gruß, Nils

Moin, klar, man kann auch mit dem Auto zum Bäcker, statt zu Fuß zu gehen ... ;) WINS ist fast immer die einfachere und bessere Wahl. Hab ich grad erst wieder bei einem Kunden durch ... Gruß, Nils

Moin, prima, danke für die Rückmeldung! Gruß, Nils