NilsK

Moin, ist evtl. die erweiterte Sicherheit im IE noch aktiv? Lässt sich über den Server-Manager abschalten. Gruß, Nils

Moin, naja, wie der Server schon sagt, hat er ein I/O-Problem. Am Ende wird da nur ein schnelleres Plattensystem helfen, denn auch bei Aufteilung auf mehrere Dateien bliebe die Datenmenge ja gleich. Die Aufteilung kann in bestimmten Situationen helfen, wenn die einzelnen Dateien auf verschiedenen Laufwerken (also getrennten Controllern/Disks) liegen. Läge alles auf demselben Subsystem, dann hülfe die Aufteilung nicht. Selbst wenn du aber mehrere Plattensysteme hättest, müsstest du zu einer sinnvollen Aufteilung sehr genau über die Daten- und Zugriffsstruktur Bescheid wissen, um die Tabellen sinnvoll auf Dateien/Dateigruppen aufzuteilen. Gruß, Nils PS. Dass SQL Server 2000 natürlich heute jenseits von Gut und Böse ist, erwähne ich hier nur am Rande.

Moin, wenn in der Meldung, die der GF gesehen hat, tatsächlich der Name des Anwenders stand (und nicht sein eigener oder der eines Administratorkontos), dann hatte der Anwender selbst auch die Rechte, die Datei zu öffnen. Hätte er ein anderes Konto verwendet, dann hätte dessen Name dort gestanden, weil dieses Konto ja den Zugriff durchgeführt hätte. In der Umgebung scheint eine wirkliche Klarheit aber kaum herzustellen zu sein. Denn wenn der GF auf dem Dateiserver oder dem Terminalserver Prozesse beenden kann, dann sind die Rechte nicht ausreichend restriktiv vergeben. Ein echter Nachweis lässt sich damit also nicht führen. Nur zur Vorsicht: Jede juristische Bewertung ist uns nicht nur nicht möglich, sondern auch nicht erlaubt. Gruß, Nils

Moin, und nicht zu vergessen: [Was muss ich tun, um den ersten DC zu deinstallieren? | faq-o-matic.net] http://www.faq-o-matic.net/2003/08/18/was-muss-ich-tun-um-den-ersten-dc-zu-deinstallieren/ Gruß, Nils

Moin, problematisch sind die "Advertising"- und die SYSVOL-Meldungen. Die "NtSecDesc" kannst du erst mal ignorieren. Manchmal verschwinden die beiden Fehler, wenn man den Anmeldedienst neu startet. In einem Admin-CMD dazu eingeben: ipconfig /registerdns && net stop netlogon && net start netlogon Gruß, Nils

Moin, das Dreamspark-Programm berechtigt dich meines Wissens nur, die Software zu Entwicklungszwecken einzusetzen. Produktive Nutzung ist dadurch nicht abgedeckt. Ich verabschiede mich dann hier mal. Gruß, Nils

Moin, solange der alte DC noch DC ist, sollte er auch DNS-Server sein. Den Dienst solltest du also wieder installieren, die Daten bekommt er automatisch aus dem AD. Wichtig ist, dass der neue DC bei den Clients (also allen PCs und allen anderen Servern) als (primärer) DNS-Server eingetragen ist. Gruß, Nils

Moin, die Screenshots zeigen nur, dass sich der Server langweilt. Das kann eine Minute später schon wieder anders sein, zumal ja anscheinend niemand arbeitet. Ist also ohne Aussage. Wenn sich die Clients aber per UNC-Pfad verbinden, dann dürfte der Server tatsächlich auch nahezu unbeteiligt sein, weil er dann ja nur als Dateiserver agiert. In dem Fall dürfte es so sein, dass die Software auf dem Client läuft und nur die Datenablage dateibasiert auf dem Server stattfindet. Dann wird es nicht viel bringen, den Server zu manipulieren. Was sind denn das für Clients? Wie ist die Netzwerkanbindung zwischen Client und Server? Gibt es protokollierte Fehler auf den Switches? Gruß, Nils

Moin, Datacenter? :suspect: Du gibst 6000 Euro für eine Lizenz auf einem PC aus?! Abgesehen davon, darfst du mit einer Datacenter-Lizenz eben keine Client-Betriebssysteme betreiben. Dort sind nur Server-VMs inkludiert. Wer ist Ute Konfig? Und PC-Hardwarevorschläge habe ich keine. Gruß, Nils

Moin, wobei sich mir der Sinn dieses Szenarios nicht erschließt. Warum sich des Vorteils berauben, das Replikat im Fall des Falles starten zu können? Dein Aufbau würde genau das nicht ermöglichen, d.h. du müsstest "aus Geiz" so lange einen Ausfall hinnehmen, bis die Original-Hardware ersetzt oder repariert ist. (Ganz abgesehen davon, dass ein Replikat natürlich keine Datensicherung ersetzt.) Dazu würde ich jetzt einfach sagen: Dazu ist Hyper-V Replica gar nicht gedacht, also gibt es auch keinen triftigen Grund, das in den Lizenzbedingungen zu berücksichtigen. Gruß, Nils

Moin, naja, es ist doch ganz einfach. Wie immer bei der Hyper-V-Lizenzierung lautet die Standardantwort: Nutze für jeden Host die Datacenter-Lizenz, dann passt es schon. Gruß, Nils

Moin, da die Ursache des Problems unbekannt ist, kann man logischerweise auch nicht sagen, wie es gelöst wird und ob es durch eine Migration verschwindet ... Gruß, Nils

Moin, aufs Geratewohl mit der Priorisierung von Prozessen herumzuwerkeln, ist meist keine gute Idee. Am Ende wirst du nicht um eine Analyse herumkommen, wo denn die Flaschenhälse liegen. Ein typischer Kandidat ist dabei immer die Datenbank bzw. deren Zugriffe auf das Plattensystem. Möglich, dass dein RAID-1 zu langsam ist. (Möglich aber auch, dass es nicht wesentlich dazu beiträgt.) Hier müsstest du im laufenden Betrieb mit Perfmon verschiedene Leistungsindikatoren auswerten. Sei dir aber gewiss, dass das eine aufwändige und langwierige Sache ist. Es kann durchaus auch sein, dass eine alte Anwendung Techniken nutzt oder nutzen will, die in einem aktuellen Windows nicht mehr oder weniger effizient umgesetzt sind, weil sie "veraltet" sind. Da kann man dann eigentlich nichts mehr machen. Versuchsweise könntest du eine VM mit Windows 2000 aufsetzen, falls dieser Verdacht sich erhärten sollte. Gruß, Nils

<OT>Weil es geht.</OT> Gruß, Nils

Moin, danke! Gruß, Nils

Moin, Tombstones kannst du am komfortabelsten mit dem AD Explorer ansehen. Sie liegen im Container "Deleted Objects". [AD Explorer] http://technet.microsoft.com/en-us/sysinternals/bb963907 Die Sache mit den Berechtigungen ist eher unwahrscheinlich. Als Domain Admin bzw. als "der" Administrator solltest du alle Objekte sehen. Das ließe sich zwar auch einschränken, aber nicht ohne Weiteres, also wohl kaum "aus Versehen". Zudem hättest du dann eine Reihe weiterer Probleme, die du sicher schon bemerkt hättest. Ist jetzt auch alles nur ein Ratespiel. Wenn es da nicht weitergeht, wäre ein Microsoft-Case erwägenswert. Gruß, Nils

Moin, wie lange gibt es den betreffenden User schon nicht mehr? Liegt er evtl. noch als Tombstone vor? (Nicht dass dort die betreffenden Attribute noch vorhanden sein sollten, und wenn, dann sollten sie natürlich nicht ausgewertet werden ... nur als Idee, es gibt ja die lustigsten Fehler.) Andere Idee: Den User gibt es noch, ihr findet ihn nur nicht, weil die Objektberechtigungen das nicht zulassen. Gruß, Nils

Moin, ich gehe davon aus, dass es ein Rechner für Privatzwecke sein soll? Beachte, dass du Client-Betriebssysteme nicht einfach so virtualisieren darfst. Hier benötigst du die passenden Lizenzen. ECC setzt man im Serverbereich ein, weil es eine Fehlerkorrektur hat; bei RAM-Fehlern tritt also nicht ganz so schnell ein Bluescreen auf. Ob deine Boards damit können, musst du selbst prüfen. Ob dir der Aufpreis sinnvoll erscheint, auch. Mit Hyper-V kannst du nicht mehr RAM verteilen, als im Rechner steckt. vPro ist ein Management-System für Clientrechner. Hier hast du also offenbar Desktop-Hardware rausgesucht. Spezielle Grafikhardware brauchst du für VMs i.d.R. nicht. Und wenn (z.B. CAD in der VM), dann Server-Grafikkarten, die kosten vierstellig. Gruß, Nils

Moin, in solchen Situationen ist oft der "alte" DC als einziger DNS-Server vorgegeben. Prüf und korrigiere das. [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net] http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Zudem sollten alle DCs auch Global Catalog Server sein. Gruß, Nils

Moin, melde dich als der User an und führe im CMD aus: whoami /groups > MeineGruppen.txt Sind in der Datei dann Gruppen aufgelistet, in denen der User nicht sein sollte? Gruß, Nils

Moin, hast du denn alles schon durch? LDAPs für den DC, Kennwort nachträglich setzen und Tippfehler beheben? Wie wäre es, wenn du erst mal mit einer möglichst simplen Importdatei anfängst, statt gleich die maximale Komplexität zu nutzen? Hier noch etwas Material: [ldifde.exe zur AD-Bearbeitung | faq-o-matic.net] http://www.faq-o-matic.net/2004/12/31/ldifde-exe-zur-ad-bearbeitung/ [LDIF-Generator für den Import in Active Directory | faq-o-matic.net] http://www.faq-o-matic.net/2006/06/04/ldif-generator-fuer-den-import-in-active-directory/ Gruß, Nils

Moin, danke, Daniel, für die Darstellung. So komprimiert hatte ich das bislang noch nicht gefunden. Man könnte es also folgendermaßen zusammenfassen: Im Fall von Hyper-V Replica ist der Ziel-Host, auf den die VMs für Zwecke des Disaster Recovery repliziert werden, dann richtig lizenziert, wenn entweder die Windows-Server-Lizenzen auf dem Quell-Host sowie die zugehörigen CALs über aktive Software Assurance verfügen (in diesem Fall ist keine Windows-Server-Lizenz für den Ziel-Host nötig) ODER auf dem Ziel-Host ausreichende Windows-Lizenzen (Datacenter oder mehrere Standard-Lizenzen) vorhanden sind, um alle VMs zu betreiben (in diesem Fall ist keine Software Assurance nötig) Im Fall von 1. darf der Ziel-Host keine produktiven Aufgaben übernehmen, sondern dient nur als Replikationsziel sowie zeitlich begrenzt für das Disaster Recovery. Im Fall von 2. darf der Ziel-Host produktive Aufgaben (z.B. weitere aktive VMs) ausführen, solange die zugewiesenen Lizenzen ausreichen. In beiden Fällen kann allerdings Software Assurance für die Server-Applikationen nötig sein (z.B. SQL Server, Exchange Server). Kommt das so hin? Gruß, Nils

Moin, habt ihr evtl. ein Problem mit Lingering Objects? http://www.bing.com/search?q=lingering+objects Gruß, Nils

Moin, sicher, aber aus grundsätzlicher Sicht weise ich eben darauf hin, dass die erste Möglichkeit eben keine ist. Gruß, Nils

nein, bitte nie-, nie-, niemals. Den wichtigsten Einwand nennst du ja selbst, die Teil-Kopien dürften nie wieder Kontakt zueinander haben. Dadurch eignet sich das für kein denkbares Produktionsszenario. Ich rate von solchen Experimenten sogar für Testzwecke entschieden ab. Risiko und Einschränkungen stehen in keinem sinnvollen Verhältnis zum möglichen Nutzen. Daniels Vorschlag mit dem Remotedesktop ist sinnvoll, denn (nur) so kann man die Netze wirklich trennen (heißt auch: getrennte AD-Forests) und trotzdem die Applikationen im "erreichbaren" AD nutzen. Gruß, Nils