NilsK

Moin, solange du kein ORDER BY angibst, kommen die Daten sozusagen in "zufälliger" Reihenfolge zurück. Das ist normal. Gruß, Nils

Moin, ja, weiß ich: Nein, es geht nicht. ;) Für sowas müsstest du dir selbst was bauen oder ein Drittanbietertool nehmen. "Selbst was bauen" kann dabei im Zweifel schon bei Excel beginnen, schau mal hier: [Excel: Admins unbekannter Liebling | faq-o-matic.net] http://www.faq-o-matic.net/2008/01/19/excel-admins-unbekannter-liebling/ Gruß, Nils

Moin, VLANs sind keine Sicherheitsfunktion, sondern sollen nur eine Trennung von logischen Segmenten, Broadcast-Domains usw. erlauben, ohne dass man gleich mehrere separate physische Netzwerke aufbauen muss. Eine Firewall arbeitet auf einer anderen Ebene. Gruß, Nils

Moin, grundsätzlich kann ein schnelleres Plattensubsystem eine SQL-Datenbank schon sehr beschleunigen. Die von dir genannten Werte lassen durchaus den Schluss zu, dass die Platten den Server ausbremsen. Es kann aber durchaus noch -zig andere Stellen geben, die eine Datenbank oder eine datenbankbasierende Applikation langsam machen, und nur wenige davon lassen sich durch Hardware-Upgrades lösen. Von RAID5 auf RAID10 umzusteigen, kann etwas bringen. Sofern deine Datenbank nicht viel größer wird, könntest du bei der angegebenen Größe durchaus auch über SSD nachdenken. Ob das allerdings wirklich dein Problem löst, lässt sich ohne eine intensive Analyse nicht vorhersagen. Gruß, Nils

Moin, sind da Mobilgeräte im Spiel (iOS, Android, Windows Phone)? Dann ist das Problem mit ziemlicher Sicherheit dort zu suchen. Eine richtige Lösung gibt es dann aber leider nicht ... Gruß, Nils

Moin, neuen Exchange-Server installieren und die Mailboxen dorthin migrieren. Gruß, Nils

Moin, der Designfehler in deinem Beispiel liegt eher darin, dass die Anwenderfreigaben auf dem Domänencontroller liegen. In einem Testnetz ist das OK, in einem echten Netzwerk sollte man das nicht machen. Ein DC ist ein DC, und ein Dateiserver ist ein Dateiserver. SYSVOL und NETLOGON müssen freigegeben sein, und zwar unter genau diesen Namen. Außer Logonskripten legt man selbst dort auch nichts hin. Und in die Logonskripte gehören eben keine vertraulichen Daten. Gruß, Nils

Moin, von welchem Betriebssystem reden wir überhaupt? Wenn 2012 oder 2012 R2, dann lege ich dir wirklich (m)ein Buch ans Herz. Du hast das typische Missverständnis, dass der vSwitch eine IP-Adresse hätte. Hat er nicht. Kein Switch hat eine IP-Adresse, auch ein physischer nicht. (Höchstens dessen Management-Interface hat eine, aber eben nicht der Switch als solcher.) Was du dort siehst bzw. was du meinst, ist eine virtuelle Netzwerkkarte, die im Host (genauer: im Management OS bzw. in der Parent Partition) erzeugt wurde und die an den vSwitch angeschlossen ist. Dadurch hat der Host eine Verbindung zu dem betreffenden Netzwerk. Ob er die braucht, kann ich von außen nicht beurteilen, das ist eine Frage eures Netzwerkdesigns. Da ich die Anforderungen eures Netzwerks und das Netzwerk-Design nicht kenne, kann ich auch zu deiner VLAN-Frage nichts sagen. Man kann das so machen, man muss es aber nicht. @Doso: Es ist richtig, dass NIC-Teaming vor 2012 von Microsoft nicht unterstützt ist. Deshalb muss man aber noch lange nicht davon abraten. Wenn man es richtig macht, klappt es hervorragend (und ist auch unter 2008/R2 durchaus von Microsoft empfohlen, nur supporten die es eben nicht selbst). In jedem Fall richtet man das Teaming ein, bevor man Hyper-V einrichtet und die vSwitches erzeugt. Vor 2012 kommt es sonst zu gravierenden Fehlern. Ob es die auch in 2012/R2 gibt, ist mir gerade nicht geläufig, aber ich würde es auch dort nicht ohne Weiteres nachträglich einrichten. Gruß, Nils

Moin, vor allem musst du die Netzwerkkonfiguration des Hosts von der der VMs getrennt betrachten. Die haben nichts miteinander zu tun. Als Einstieg empfehle ich: [Hyper-V und Netzwerke | faq-o-matic.net] http://www.faq-o-matic.net/2012/04/23/hyper-v-und-netzwerke/ Oder noch ausführlicher in meinem Buch. ;) Bei 4 NICs könnte man die Netzwerkkarten auf einem alleinstehenden Host logisch so aufteilen: 1. Karte Management für den Host - hieran wird dann kein vSwitch gebunden 2. - 4. Karte: Ein Team bilden, einen vSwitch daran binden, über diesen vSwitch kommen die VMs ins Netz Nutzen: Für die VMs stehen nominell 3 GBit zur Verfügung (bei Gigabit-Ethernet). Das Host-Management ist davon getrennt. Wenn die VMs auf physisch getrennte Subnetze zugreifen sollen, müssen im Host auch Karten für jedes der Segmente vorgesehen werden. Diese müssen dann physisch bzw. per VLAN in diesen Netzen sein. Dann könnte man es so machen: 1. Karte Management für den Host - hieran wird dann kein vSwitch gebunden 2. Karte LAN1, vSwitch für LAN1, hieran kommen die VM-NICs, die auf LAN1 zugreifen sollen 3. Karte LAN2, vSwitch für LAN2, hieran kommen die VM-NICs, die auf LAN2 zugreifen sollen 4. Karte LAN3, vSwitch für LAN3, hieran kommen die VM-NICs, die auf LAN3 zugreifen sollen Dies könnte man aber auch mit dem ersten Modell machen, indem man an den vSwitch die VM-NICs bindet und dort dann die VLAN-IDs setzt. Dann müssen die drei Ports natürlich auf alle benötigten VLANs zugreifen können. Ist nicht ganz einfach, vor allem weil das GUI so unübersichtlich ist. In einem Host-Cluster sieht es grundsätzlich anders aus, weil du dort auch physische Netze für den Cluster und für das Storage brauchst. Da wären 4 NICs dann eigentlich zuwenig; man könnte es aber so machen: 1. Karte Management 2. Karte Cluster 3. Karte Storage 4. Karte VM-LAN; nur hier wird ein vSwitch erzeugt Hierbei gäbe es aber keine Redundanz auf Netzwerkebene. Das wiederum könnte man in dem Fall mit einem Team über alle Karten sowie mit VLANs und Bandbreitenreservierungen erreichen. Das ginge aber über das hinaus, was man in einem Forum sinnvoll beschreiben kann. Gruß, Nils

Moin, das Problem ist die "virtuelle" MAC-Adresse, die NLB benötigt. Das funktioniert nicht nach einer Live Migration. Seit Windows 2008 R2 gibt es dafür eine Konfigurationsoption in Hyper-V, das "MAC Address Spoofing". [New in Hyper-V Windows Server 2008 R2 Part 2 – MAC Spoofing - John Howard - Senior Program Manager in the Hyper-V team at Microsoft - Site Home - TechNet Blogs] http://blogs.technet.com/b/jhoward/archive/2009/05/21/new-in-hyper-v-windows-server-2008-r2-part-2-mac-spoofing.aspx Das ist kein reines Hyper-V-Problem, sondern ein NLB-Problem. In VMware funktioniert das auch nicht ohne Weiteres. EDIT: Hier ist noch ein Artikel, der nötige Konfigurationsschritte und Einschränkungen für 2008 (ohne R2) beschreibt. Sinnvoll wäre aber ein Wechsel auf R2 oder neuer. [Network Load Balancing (NLB) and Virtual Machines - Clustering and High-Availability - Site Home - MSDN Blogs] http://blogs.msdn.com/b/clustering/archive/2009/03/09/9468109.aspx Gruß, Nils

Moin, nein, lässt es nicht. Und du kommst über ein LDAP-Verzeichnis ohnehin nicht an Zertifikate. Gruß, Nils

Moin, glaubst du wirklich, dass die andere Seite eine Lösung zulassen würde, in der Kennwörter mit einem Skript übergeben würden? Da wäre ein Trust doch wesentlich sicherer und wesentlich einfacher. Gruß, Nils

Moin, in dem Szenario wirst du keine zentrale Lösung ohne Vertrauensstellung finden. Gruß, Nils

Moin, diese Fragen kann man ohne Detailanalyse nicht seriös beantworten. Das Betriebssystem selbst "frisst" nicht mehr an Ressource als seine Vorgänger, jedenfalls nicht in dem Sinn, dass man nur wegen des Betriebssystems pauschal nennenswert "mehr" bräuchte. Neue Applikationsversionen hingegen können durchaus "mehr" brauchen als alte, weil meist ja auch eine Reihe neuer Funktionen dabei ist. Alles Weitere kann man nur beantworten, wenn man die genauen Anforderungen kennt, und das ist in einem Forum nicht sinnvoll zu leisten. Gruß, Nils

Moin, gekannt habe ich es bislang nicht, aber es klingt plausibel. Derartige Ansätze werden ja alle Nase lang irgendwo beschrieben, und diese Distribution setzt das einfach um. Gruß, Nils

Moin, Full Ack. :) Gruß, Nils

Moin, ein automatisiertes Management der Zertifikate wirst du nur über eine Zusatzlösung hinbekommen. Meist sind das Produkte, die als Gateway in die Mailkette eingebaut werden. Ohne Zusatztools wird es beim individuellen Austausch der Zertifikate bleiben müssen. Per LDAP kann man sich die nicht "besorgen". Gruß, Nils

Moin, also: Das CMD-Fenster musst du ausdrücklich als Admin öffnen, weil die UAC es sonst nur mit Benutzerrechten startet. Dazu nach "cmd" suchen, Rechtsklick auf die Fundstelle, "Als Administrator ausführen". Das Kommando muss dann in etwa so aussehen: net share hurz=C:\Daten /grant:dom\user,Change Gruß, Nils

Moin, ... hat er doch ... Was er noch nicht beantwortet hat, ist, ob er die Syntax "Domäne\Benutzer" in seinem Grant-Statement jetzt schon verwendet hat. Ebenso ist unbeantwortet, ob das CMD-Fenster mit Adminrechten lief. @daspossum: Bitte beantworte das. Gruß, Nils

Moin, klingt nach Replikationsproblemen. Ist die DNS-Konfiguration denn korrekt eingerichtet? Vielleicht hast du dir Inseln gebaut. [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net] http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Wie sind die AD-Standorte und Subnets definiert? Was gibt repadmin /showrepl auf beiden Seiten aus? Gibt es weitere Replikationsfehler in anderen AD-Partitionen? Was sagt das Eventlog? Gruß, Nils

Moin, Schleifen und SQL vertragen sich nicht richtig. SQL ist mengenbasiert, das widerspricht üblicherweise einer Schleife, die meist zeilenbasiert arbeitet. Wenn du unbedingt ein Resultset zeilenweise durchgehen willst, schau dir das Konzept des "Cursors" in SQL an. Da Cursor allerdings viel Zeit benötigen (können), sollte man das nur tun, wenn es nicht anders geht. nein, es gehören noch mehr Objekte der Klasse "user" an, vor allem Computerkonten. Daher fragt man meist parallel auch noch die Kategorie "person" ab. Es gibt auch noch direktere Wege, aber die sind m.W. nur über ADSI zugänglich. Das mit "Basa" habe ich nicht verstanden. Gruß, Nils PS. Ich stimme den anderen zu und würde das auch durch AD direkt erledigen lassen und daraus die Webseite bauen.

Moin, hier ein Skriptfragment, um das Datum z.B. als Ordnername zu verwenden: [Datum im Batch mit Standardformat nutzen | faq-o-matic.net] http://www.faq-o-matic.net/2014/04/28/datum-im-batch-mit-standardformat-nutzen/ Gruß, Nils

Moin, warum steht der /grant-Parameter in Anführungsstrichen? Gruß, Nils

Moin, haben sich die betreffenden User neu angemeldet, nachdem der DC-Wechsel vollzogen wurde? Tauchen die DL-Gruppen in der Ausgabe von "whoami /groups" (ausgeführt als der betreffende User) auf? Was habt ihr genau gemacht, um den DC herunter- und wieder hochzustufen? Welche Fehler waren genau vorher aufgetreten und welche gemeldet worden? Gruß, Nils

Moin, naja, fast. Das ist schon die richtige Freigabe, aber die ist ja nur zum Lesen freigegeben. Um das Logonskript zu speichern, muss man über das Dateisystem des Servers gehen. Normalerweise ist dies der richtige Ordner: %SystemRoot%\sysvol\sysvol\<DomainName>\scripts [JSI Tip 7315. Where is the NETLOGON share on my Windows Server domain controller? | Windows Server content from Windows IT Pro] http://windowsitpro.com/windows-server/jsi-tip-7315-where-netlogon-share-my-windows-server-domain-controller Gruß, Nils