NilsK

Moin, Datacenter? :suspect: Du gibst 6000 Euro für eine Lizenz auf einem PC aus?! Abgesehen davon, darfst du mit einer Datacenter-Lizenz eben keine Client-Betriebssysteme betreiben. Dort sind nur Server-VMs inkludiert. Wer ist Ute Konfig? Und PC-Hardwarevorschläge habe ich keine. Gruß, Nils

Moin, wobei sich mir der Sinn dieses Szenarios nicht erschließt. Warum sich des Vorteils berauben, das Replikat im Fall des Falles starten zu können? Dein Aufbau würde genau das nicht ermöglichen, d.h. du müsstest "aus Geiz" so lange einen Ausfall hinnehmen, bis die Original-Hardware ersetzt oder repariert ist. (Ganz abgesehen davon, dass ein Replikat natürlich keine Datensicherung ersetzt.) Dazu würde ich jetzt einfach sagen: Dazu ist Hyper-V Replica gar nicht gedacht, also gibt es auch keinen triftigen Grund, das in den Lizenzbedingungen zu berücksichtigen. Gruß, Nils

Moin, naja, es ist doch ganz einfach. Wie immer bei der Hyper-V-Lizenzierung lautet die Standardantwort: Nutze für jeden Host die Datacenter-Lizenz, dann passt es schon. Gruß, Nils

Moin, da die Ursache des Problems unbekannt ist, kann man logischerweise auch nicht sagen, wie es gelöst wird und ob es durch eine Migration verschwindet ... Gruß, Nils

Moin, aufs Geratewohl mit der Priorisierung von Prozessen herumzuwerkeln, ist meist keine gute Idee. Am Ende wirst du nicht um eine Analyse herumkommen, wo denn die Flaschenhälse liegen. Ein typischer Kandidat ist dabei immer die Datenbank bzw. deren Zugriffe auf das Plattensystem. Möglich, dass dein RAID-1 zu langsam ist. (Möglich aber auch, dass es nicht wesentlich dazu beiträgt.) Hier müsstest du im laufenden Betrieb mit Perfmon verschiedene Leistungsindikatoren auswerten. Sei dir aber gewiss, dass das eine aufwändige und langwierige Sache ist. Es kann durchaus auch sein, dass eine alte Anwendung Techniken nutzt oder nutzen will, die in einem aktuellen Windows nicht mehr oder weniger effizient umgesetzt sind, weil sie "veraltet" sind. Da kann man dann eigentlich nichts mehr machen. Versuchsweise könntest du eine VM mit Windows 2000 aufsetzen, falls dieser Verdacht sich erhärten sollte. Gruß, Nils

<OT>Weil es geht.</OT> Gruß, Nils

Moin, danke! Gruß, Nils

Moin, Tombstones kannst du am komfortabelsten mit dem AD Explorer ansehen. Sie liegen im Container "Deleted Objects". [AD Explorer] http://technet.microsoft.com/en-us/sysinternals/bb963907 Die Sache mit den Berechtigungen ist eher unwahrscheinlich. Als Domain Admin bzw. als "der" Administrator solltest du alle Objekte sehen. Das ließe sich zwar auch einschränken, aber nicht ohne Weiteres, also wohl kaum "aus Versehen". Zudem hättest du dann eine Reihe weiterer Probleme, die du sicher schon bemerkt hättest. Ist jetzt auch alles nur ein Ratespiel. Wenn es da nicht weitergeht, wäre ein Microsoft-Case erwägenswert. Gruß, Nils

Moin, wie lange gibt es den betreffenden User schon nicht mehr? Liegt er evtl. noch als Tombstone vor? (Nicht dass dort die betreffenden Attribute noch vorhanden sein sollten, und wenn, dann sollten sie natürlich nicht ausgewertet werden ... nur als Idee, es gibt ja die lustigsten Fehler.) Andere Idee: Den User gibt es noch, ihr findet ihn nur nicht, weil die Objektberechtigungen das nicht zulassen. Gruß, Nils

Moin, ich gehe davon aus, dass es ein Rechner für Privatzwecke sein soll? Beachte, dass du Client-Betriebssysteme nicht einfach so virtualisieren darfst. Hier benötigst du die passenden Lizenzen. ECC setzt man im Serverbereich ein, weil es eine Fehlerkorrektur hat; bei RAM-Fehlern tritt also nicht ganz so schnell ein Bluescreen auf. Ob deine Boards damit können, musst du selbst prüfen. Ob dir der Aufpreis sinnvoll erscheint, auch. Mit Hyper-V kannst du nicht mehr RAM verteilen, als im Rechner steckt. vPro ist ein Management-System für Clientrechner. Hier hast du also offenbar Desktop-Hardware rausgesucht. Spezielle Grafikhardware brauchst du für VMs i.d.R. nicht. Und wenn (z.B. CAD in der VM), dann Server-Grafikkarten, die kosten vierstellig. Gruß, Nils

Moin, in solchen Situationen ist oft der "alte" DC als einziger DNS-Server vorgegeben. Prüf und korrigiere das. [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net] http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Zudem sollten alle DCs auch Global Catalog Server sein. Gruß, Nils

Moin, melde dich als der User an und führe im CMD aus: whoami /groups > MeineGruppen.txt Sind in der Datei dann Gruppen aufgelistet, in denen der User nicht sein sollte? Gruß, Nils

Moin, hast du denn alles schon durch? LDAPs für den DC, Kennwort nachträglich setzen und Tippfehler beheben? Wie wäre es, wenn du erst mal mit einer möglichst simplen Importdatei anfängst, statt gleich die maximale Komplexität zu nutzen? Hier noch etwas Material: [ldifde.exe zur AD-Bearbeitung | faq-o-matic.net] http://www.faq-o-matic.net/2004/12/31/ldifde-exe-zur-ad-bearbeitung/ [LDIF-Generator für den Import in Active Directory | faq-o-matic.net] http://www.faq-o-matic.net/2006/06/04/ldif-generator-fuer-den-import-in-active-directory/ Gruß, Nils

Moin, danke, Daniel, für die Darstellung. So komprimiert hatte ich das bislang noch nicht gefunden. Man könnte es also folgendermaßen zusammenfassen: Im Fall von Hyper-V Replica ist der Ziel-Host, auf den die VMs für Zwecke des Disaster Recovery repliziert werden, dann richtig lizenziert, wenn entweder die Windows-Server-Lizenzen auf dem Quell-Host sowie die zugehörigen CALs über aktive Software Assurance verfügen (in diesem Fall ist keine Windows-Server-Lizenz für den Ziel-Host nötig) ODER auf dem Ziel-Host ausreichende Windows-Lizenzen (Datacenter oder mehrere Standard-Lizenzen) vorhanden sind, um alle VMs zu betreiben (in diesem Fall ist keine Software Assurance nötig) Im Fall von 1. darf der Ziel-Host keine produktiven Aufgaben übernehmen, sondern dient nur als Replikationsziel sowie zeitlich begrenzt für das Disaster Recovery. Im Fall von 2. darf der Ziel-Host produktive Aufgaben (z.B. weitere aktive VMs) ausführen, solange die zugewiesenen Lizenzen ausreichen. In beiden Fällen kann allerdings Software Assurance für die Server-Applikationen nötig sein (z.B. SQL Server, Exchange Server). Kommt das so hin? Gruß, Nils

Moin, habt ihr evtl. ein Problem mit Lingering Objects? http://www.bing.com/search?q=lingering+objects Gruß, Nils

Moin, sicher, aber aus grundsätzlicher Sicht weise ich eben darauf hin, dass die erste Möglichkeit eben keine ist. Gruß, Nils

nein, bitte nie-, nie-, niemals. Den wichtigsten Einwand nennst du ja selbst, die Teil-Kopien dürften nie wieder Kontakt zueinander haben. Dadurch eignet sich das für kein denkbares Produktionsszenario. Ich rate von solchen Experimenten sogar für Testzwecke entschieden ab. Risiko und Einschränkungen stehen in keinem sinnvollen Verhältnis zum möglichen Nutzen. Daniels Vorschlag mit dem Remotedesktop ist sinnvoll, denn (nur) so kann man die Netze wirklich trennen (heißt auch: getrennte AD-Forests) und trotzdem die Applikationen im "erreichbaren" AD nutzen. Gruß, Nils

Moin, für die Prüfung musst du nur das Verfahren recht grob kennen. In der Praxis macht man das sowieso nicht, und derartige Details kommen m.W. in den Fragen nicht vor. Abgesehen davon, dürfte das Problem bei dem mitgegebenen Kennwort liegen. Damit das per ldifde funktioniert, muss der DC SSL zulassen, wozu er ein Serverzertifikat braucht. Zudem darf nach dem folgenden Artikel das Kennwort nicht beim Erzeugen des Users gesetzt werden, sondern erst hinterher per "modify". [How to set a user's password with Ldifde] http://support.microsoft.com/kb/263991/en-us Gruß, Nils

Moin, ach *darauf* ... ;))) Gruß, Nils

Moin, Bluescreens sind fast immer Hardware- oder Treiberfehler. NetBT ist "NetBIOS over TCP/IP". Dass diese Komponente beschädigt ist, ist eher unwahrscheinlich, also kommt der Netzwerkkartentreiber in den Kreis der Verdächtigen. Oder die Karte selbst. Gruß, Nils PS. Dass heute noch NetBEUI-Pakete unterwegs sind, halte ich für ausgesprochen unwahrscheinlich. ;)

Moin, wieviel RAM hat denn der Host? Wieviel ist den einzelnen VMs zugeteilt? Aus deiner Beschreibung lässt sich die Situation schlecht einschätzen. Vermutlich würde ich versuchen, die VMs zu beenden, den Host neu zu starten und die VMs dann ebenfalls zu starten. Den Host-basierten Sicherungsjob würde ich abschalten und eine Exchange-Sicherung mit Bordmitteln einrichten (ziehe ich allgemein in derartigen Aufbauten vor). Aber wirklich beurteilen kann ich das so nicht, ist nur eine Spekulation. Gruß, Nils

Moin, die Frage "Virenscanner auf dem Host oder nicht" ist nicht ganz so einfach zu beantworten. Das ist immer eine Abwägung. Kann man sicherstellen, dass auf dem Host nichts gemacht wird, wodurch Malware darauf gelangen könnte, dann kann man auf einen Scanner verzichten. Neigt man dazu, direkt vom Host aus auch mal das Internet aufzurufen (um z.B. Treiber zu suchen), auf einen Fileserver zuzugreifen, von einem anderen Rechner aus auf den Host zuzugreifen, USB-Sticks zu nutzen, die man nicht direkt vorher auf einem anderen Rechner geprüft hat ... dann ist ein Scanner auf dem Host schon sinnvoll. Er ist dann aber auch gezielt zu konfigurieren, damit der dem Hypervisor nicht im Weg ist. Dass man die Windows-Firewall aktiv belässt und konfiguriert, versteht sich von selbst. Gruß, Nils

Moin, den 2007-Edge hatte ich schon lange nicht mehr unter den Fingern. Hilft es vielleicht, das Edge-Abo neu einzurichten? Es scheint ja so, als wären die Metadaten nicht zum internen Exchange übertragen worden. Gruß, Nils

Moin, passt scho. ;) Zum DHCP-Verfahren sieht das hier ganz passabel aus: http://de.wikipedia.org/wiki/DHCP#Ablauf_der_DHCP-Kommunikation Viel Erfolg, und wenn du Detailfragen hast, melde dich gern wieder. Gruß, Nils

Moin, klar, das ist bei einem Notebook so keine Option. In "meinen" Situationen hat es ein kleiner USB-WLAN-Adapter gelöst. Kostet ca. 10 EUR und steht nur etwa 2 cm aus dem Gehäuse. Gruß, Nils