NilsK

Moin, für die Prüfung musst du nur das Verfahren recht grob kennen. In der Praxis macht man das sowieso nicht, und derartige Details kommen m.W. in den Fragen nicht vor. Abgesehen davon, dürfte das Problem bei dem mitgegebenen Kennwort liegen. Damit das per ldifde funktioniert, muss der DC SSL zulassen, wozu er ein Serverzertifikat braucht. Zudem darf nach dem folgenden Artikel das Kennwort nicht beim Erzeugen des Users gesetzt werden, sondern erst hinterher per "modify". [How to set a user's password with Ldifde] http://support.microsoft.com/kb/263991/en-us Gruß, Nils

Moin, ach *darauf* ... ;))) Gruß, Nils

Moin, Bluescreens sind fast immer Hardware- oder Treiberfehler. NetBT ist "NetBIOS over TCP/IP". Dass diese Komponente beschädigt ist, ist eher unwahrscheinlich, also kommt der Netzwerkkartentreiber in den Kreis der Verdächtigen. Oder die Karte selbst. Gruß, Nils PS. Dass heute noch NetBEUI-Pakete unterwegs sind, halte ich für ausgesprochen unwahrscheinlich. ;)

Moin, wieviel RAM hat denn der Host? Wieviel ist den einzelnen VMs zugeteilt? Aus deiner Beschreibung lässt sich die Situation schlecht einschätzen. Vermutlich würde ich versuchen, die VMs zu beenden, den Host neu zu starten und die VMs dann ebenfalls zu starten. Den Host-basierten Sicherungsjob würde ich abschalten und eine Exchange-Sicherung mit Bordmitteln einrichten (ziehe ich allgemein in derartigen Aufbauten vor). Aber wirklich beurteilen kann ich das so nicht, ist nur eine Spekulation. Gruß, Nils

Moin, die Frage "Virenscanner auf dem Host oder nicht" ist nicht ganz so einfach zu beantworten. Das ist immer eine Abwägung. Kann man sicherstellen, dass auf dem Host nichts gemacht wird, wodurch Malware darauf gelangen könnte, dann kann man auf einen Scanner verzichten. Neigt man dazu, direkt vom Host aus auch mal das Internet aufzurufen (um z.B. Treiber zu suchen), auf einen Fileserver zuzugreifen, von einem anderen Rechner aus auf den Host zuzugreifen, USB-Sticks zu nutzen, die man nicht direkt vorher auf einem anderen Rechner geprüft hat ... dann ist ein Scanner auf dem Host schon sinnvoll. Er ist dann aber auch gezielt zu konfigurieren, damit der dem Hypervisor nicht im Weg ist. Dass man die Windows-Firewall aktiv belässt und konfiguriert, versteht sich von selbst. Gruß, Nils

Moin, den 2007-Edge hatte ich schon lange nicht mehr unter den Fingern. Hilft es vielleicht, das Edge-Abo neu einzurichten? Es scheint ja so, als wären die Metadaten nicht zum internen Exchange übertragen worden. Gruß, Nils

Moin, passt scho. ;) Zum DHCP-Verfahren sieht das hier ganz passabel aus: http://de.wikipedia.org/wiki/DHCP#Ablauf_der_DHCP-Kommunikation Viel Erfolg, und wenn du Detailfragen hast, melde dich gern wieder. Gruß, Nils

Moin, klar, das ist bei einem Notebook so keine Option. In "meinen" Situationen hat es ein kleiner USB-WLAN-Adapter gelöst. Kostet ca. 10 EUR und steht nur etwa 2 cm aus dem Gehäuse. Gruß, Nils

Moin, wenn nur die genannten Rechner Probleme machen, würde ich auf deren Hardware tippen, nicht auf die der Netzwerkkomponenten. Insbesondere wenn es nach Ab- und Anschalten der Netzwerkkarten wieder geht. In vergleichbaren Situationen hat der Umstieg auf andere Netzwerkadapter "bei mir" immer geholfen. Gruß, Nils

Moin, es ist immer eine gute Idee, auszuführende Skripte zunächst lokal zu kopieren und sie von dort aufzurufen. Eine schlechte Idee ist es hingegen, auf den Skript-Ordner "Jeder/Vollzugriff" zu setzen, denn so kann natürlich jeder das Skript manipulieren, und der Server führt dann irgendwelchen Code aus ... das sollte man also nach dem initialen Test gleich einschränken. Gruß, Nils

Moin, für mich klingt die Frage danach, dass man sich über die Funktionsweise von DHCP Gedanken machen soll. Und dabei geht es meist um die Broadcast-Grenze. Denkbar wären natürlich auch noch Hardware-Defekte und Ähnliches. Mir war nicht klar, dass du hier einfach deine Prüfungsfrage zur Fremdbeantwortung angibst, ich dachte, du hättest ein echtes Problem. Also sage ich erstmal: Nachdenken. ;) Und darüber hinaus wäre evtl. der Gebrauch einer Suchmaschine hilfreich - beispielsweise um die Bedeutung von Fachbegriffen nachzuschlagen. Wenn es dann noch Detailfragen gibt - gern. Schließlich wäre ich dir (wie viele andere im Board) dankbar für ein gewisses Maß an Höflichkeit, das sich in einem Forum z.B. in Groß- und Kleinschreibung sowie in vollständigen Grußformeln äußert. Gruß, Nils

Moin, da die Anforderungen sehr unterschiedlich sein dürften, sind mir keine Beispiele bekannt, die man direkt nutzen könnte. So ein Skript ist ja aber auch kein Hexenwerk, je nach Anforderung reicht ein simples Batch aus: Parameterübergabe nach Bedarf, z.B. Name, Anmeldename Konto erzeugen mit Vorgabewerten Ordner erzeugen, Berechtigungen setzen weitere Aufgaben, z.B. Exchange-Mailbox usw. Gruß, Nils

Moin, berücksichtige bei der "Supportfrage", dass Disk2VHD selbst nicht supported ist. Es funktioniert meist für den Hausgebrauch, ist aber eben kein P2V-Tool. Und beachte, dass du die konvertierte VM vor der Produktivnutzung intensiv aufräumen und anpassen solltest. Nach der Installation der Integrationsdienste und dem Einbinden der neuen Netzwerkkarte alle Dienste prüfen, alte Hardware aus der Konfig entfernen usw. Da Navision meines Wissens eigentlich nur aus der Datenbank besteht, wäre evtl. eine Migration auf Anwendungsebene vorzuziehen. Das kann man aber nur im Einzelfall entscheiden. Gruß, Nils

Moin, normalerweise dürfen Benutzer die GPOs auch lesen. Wenn das nicht der Fall ist, sind dort die Berechtigungen geändert worden. Das wäre kein Fehler, sondern kann durchaus sinnvoll sein. In dem Fall ist der von zahni empfohlene Export sicher das Einfachste. Ein anderer Weg wäre, den User in eine neue Gruppe zu stecken und diese allen GPOs mit Leserechten hinzuzufügen. Das wäre aber sehr aufwändig und in manchen Umgebungen auch genehmigungspflichtig, weil es ja die Sicherheitseinstellungen verändert. Gruß, Nils

Moin, die OU-Struktur ist immer anforderungsabhängig, da gibt es in der Tiefe keine "Best Practice". Am besten ist, was die laufende Administration am besten unterstützt. Also stell dir selbst die Frage: Wer muss in welchen Situationen an die Gruppen ran, und wie findet er sie dann am schnellsten und mit dem wenigsten Scroll- und Klickaufwand? Gruß, Nils

Moin, von welchem "Fehler" sprichst du da? Das Verhalten ist doch ganz normal. Wahrscheinlich wird das Netz im 3. Stock über einen Router an den Serverraum angebunden. Der Router ist die Broadcast-Grenze, die DHCP nicht weiterleitet. Dass du mit einer statischen IP-Adresse eine Verbindung zum Netz bekommst, ist der Normalfall und i.d.R. ja auch erwünscht. In neueren Versionen des Windows-DHCP-Servers kannst du MAC-Adressfilter setzen. Richtig sicher ist das aber nicht. Wenn du auf der Zugriffsebene Sicherheit willst, benötigst du ein Konzept für Port-based Security oder ähnliche Techniken. Gruß, Nils

Moin, okay - beim nächsten Mal: Erst Rechtsklick ganz oben, "Domänencontroller auswählen" und dort den Ziel-DC angeben. Danach dann erst die Funktion "Betriebsmaster" auswählen. Das GUI ist an der Stelle leider ziemlich verwirrend. Gruß, Nils

Moin, in dem Fall musst du dir selbst was bauen. Ein gängiger Weg besteht darin, den User nicht manuell anzulegen, sondern ein Skript dafür zu bauen, das alles Weitere gleich mit erledigt. Gruß, Nils

Moin, übrigens bin ich in den letzten Tagen mehrfach persönlich beschimpft und bedroht worden wegen meiner Entscheidung, nicht an der ice 2013 teilzunehmen und wegen meiner Äußerungen in diesem Thread. Ich halte das für eine sehr bedauerliche Entwicklung und frage mich, ob die Community rund um die ice nicht bereits einen irreparablen Schaden genommen hat. Sofern sich nichts bahnbrechend Neues ergibt, werde ich deshalb zu diesem Thema nichts mehr sagen. Das hat ein Ausmaß erreicht, das ich nicht mehr mitmachen möchte. Um es ausdrücklich zu sagen: Ja, ich fühle mich in meiner Meinungsfreiheit durch die persönlichen Reaktionen eingeschränkt. EOT für mich, Nils

Moin, entweder so, siehe unter "Eingeschränkte Gruppen": [Zentrale Vergabe lokaler Berechtigungen] http://www.gruppenrichtlinien.de/artikel/zentrale-vergabe-lokaler-berechtigungen/ Oder - besser - so: [Verwaltung der lokalen Administratoren] http://www.gruppenrichtlinien.de/artikel/verwaltung-der-lokalen-administratoren/ Gruß, Nils

Moin, die Kritik wäre auch eher an dem "Werkzeug" des Assessment Centers angebracht. Gruß, Nils

Moin, gerade erhielt ich eine persönliche Mail von Nicki Wruck, in der er sich einige persönliche Beschimpfungen leider nicht verkneifen konnte. Das ist eine Sache, die hier auch nicht richtig hingehört - ich wollte nur zu dem zuletzt Diskutierten anmerken, dass Nicki Wruck sich immer noch ausdrücklich als "Founder and Operator ice-lingen" bezeichnet. In seinem Xing-Profil tritt er auch noch als "Veranstalter" auf. Damit bleibt die Lage bezüglich der Veranstaltung für mich untragbar. Gruß, Nils

Moin, der GC enthält bewusst nicht alle Daten der einzelnen Domänenpartitionen, sondern nur einen Ausschnitt. Es könnte sich ja um eine Riesen-Umgebung handeln, und da will man das Replikationsvolumen im Zaum halten. Wenn du einzelne Attribute im GC brauchst, die von selbst nicht drin sind, kannst du sie nachträglich hinzufügen. Das sollte man natürlich nur selektiv tun. Gruß, Nils

Moin, ich hab gerade nachgesehen. Beim Attribut "operatingSystemVersion" ist in der Schema-Definition die Eigenschaft "isMemberOfPartialAttributeSet" nicht gesetzt. Also wird die Eigenschaft nicht in den GC repliziert. Meine Vermutung war also richtig. Die Abfrage von "Gesamtes Verzeichnis" nutzt den GC, die Abfrage einer Einzeldomäne nutzt die jeweilige Domänenpartition. Gruß, Nils

Moin, ich kann es gerade nicht prüfen, aber vermutlich gehört das Feld "operatingSystemVersion" nicht zu den Feldern im Global Catalog. Gruß, Nils