NilsK

Moin, wenn nur die genannten Rechner Probleme machen, würde ich auf deren Hardware tippen, nicht auf die der Netzwerkkomponenten. Insbesondere wenn es nach Ab- und Anschalten der Netzwerkkarten wieder geht. In vergleichbaren Situationen hat der Umstieg auf andere Netzwerkadapter "bei mir" immer geholfen. Gruß, Nils

Moin, es ist immer eine gute Idee, auszuführende Skripte zunächst lokal zu kopieren und sie von dort aufzurufen. Eine schlechte Idee ist es hingegen, auf den Skript-Ordner "Jeder/Vollzugriff" zu setzen, denn so kann natürlich jeder das Skript manipulieren, und der Server führt dann irgendwelchen Code aus ... das sollte man also nach dem initialen Test gleich einschränken. Gruß, Nils

Moin, für mich klingt die Frage danach, dass man sich über die Funktionsweise von DHCP Gedanken machen soll. Und dabei geht es meist um die Broadcast-Grenze. Denkbar wären natürlich auch noch Hardware-Defekte und Ähnliches. Mir war nicht klar, dass du hier einfach deine Prüfungsfrage zur Fremdbeantwortung angibst, ich dachte, du hättest ein echtes Problem. Also sage ich erstmal: Nachdenken. ;) Und darüber hinaus wäre evtl. der Gebrauch einer Suchmaschine hilfreich - beispielsweise um die Bedeutung von Fachbegriffen nachzuschlagen. Wenn es dann noch Detailfragen gibt - gern. Schließlich wäre ich dir (wie viele andere im Board) dankbar für ein gewisses Maß an Höflichkeit, das sich in einem Forum z.B. in Groß- und Kleinschreibung sowie in vollständigen Grußformeln äußert. Gruß, Nils

Moin, da die Anforderungen sehr unterschiedlich sein dürften, sind mir keine Beispiele bekannt, die man direkt nutzen könnte. So ein Skript ist ja aber auch kein Hexenwerk, je nach Anforderung reicht ein simples Batch aus: Parameterübergabe nach Bedarf, z.B. Name, Anmeldename Konto erzeugen mit Vorgabewerten Ordner erzeugen, Berechtigungen setzen weitere Aufgaben, z.B. Exchange-Mailbox usw. Gruß, Nils

Moin, berücksichtige bei der "Supportfrage", dass Disk2VHD selbst nicht supported ist. Es funktioniert meist für den Hausgebrauch, ist aber eben kein P2V-Tool. Und beachte, dass du die konvertierte VM vor der Produktivnutzung intensiv aufräumen und anpassen solltest. Nach der Installation der Integrationsdienste und dem Einbinden der neuen Netzwerkkarte alle Dienste prüfen, alte Hardware aus der Konfig entfernen usw. Da Navision meines Wissens eigentlich nur aus der Datenbank besteht, wäre evtl. eine Migration auf Anwendungsebene vorzuziehen. Das kann man aber nur im Einzelfall entscheiden. Gruß, Nils

Moin, normalerweise dürfen Benutzer die GPOs auch lesen. Wenn das nicht der Fall ist, sind dort die Berechtigungen geändert worden. Das wäre kein Fehler, sondern kann durchaus sinnvoll sein. In dem Fall ist der von zahni empfohlene Export sicher das Einfachste. Ein anderer Weg wäre, den User in eine neue Gruppe zu stecken und diese allen GPOs mit Leserechten hinzuzufügen. Das wäre aber sehr aufwändig und in manchen Umgebungen auch genehmigungspflichtig, weil es ja die Sicherheitseinstellungen verändert. Gruß, Nils

Moin, die OU-Struktur ist immer anforderungsabhängig, da gibt es in der Tiefe keine "Best Practice". Am besten ist, was die laufende Administration am besten unterstützt. Also stell dir selbst die Frage: Wer muss in welchen Situationen an die Gruppen ran, und wie findet er sie dann am schnellsten und mit dem wenigsten Scroll- und Klickaufwand? Gruß, Nils

Moin, von welchem "Fehler" sprichst du da? Das Verhalten ist doch ganz normal. Wahrscheinlich wird das Netz im 3. Stock über einen Router an den Serverraum angebunden. Der Router ist die Broadcast-Grenze, die DHCP nicht weiterleitet. Dass du mit einer statischen IP-Adresse eine Verbindung zum Netz bekommst, ist der Normalfall und i.d.R. ja auch erwünscht. In neueren Versionen des Windows-DHCP-Servers kannst du MAC-Adressfilter setzen. Richtig sicher ist das aber nicht. Wenn du auf der Zugriffsebene Sicherheit willst, benötigst du ein Konzept für Port-based Security oder ähnliche Techniken. Gruß, Nils

Moin, okay - beim nächsten Mal: Erst Rechtsklick ganz oben, "Domänencontroller auswählen" und dort den Ziel-DC angeben. Danach dann erst die Funktion "Betriebsmaster" auswählen. Das GUI ist an der Stelle leider ziemlich verwirrend. Gruß, Nils

Moin, in dem Fall musst du dir selbst was bauen. Ein gängiger Weg besteht darin, den User nicht manuell anzulegen, sondern ein Skript dafür zu bauen, das alles Weitere gleich mit erledigt. Gruß, Nils

Moin, übrigens bin ich in den letzten Tagen mehrfach persönlich beschimpft und bedroht worden wegen meiner Entscheidung, nicht an der ice 2013 teilzunehmen und wegen meiner Äußerungen in diesem Thread. Ich halte das für eine sehr bedauerliche Entwicklung und frage mich, ob die Community rund um die ice nicht bereits einen irreparablen Schaden genommen hat. Sofern sich nichts bahnbrechend Neues ergibt, werde ich deshalb zu diesem Thema nichts mehr sagen. Das hat ein Ausmaß erreicht, das ich nicht mehr mitmachen möchte. Um es ausdrücklich zu sagen: Ja, ich fühle mich in meiner Meinungsfreiheit durch die persönlichen Reaktionen eingeschränkt. EOT für mich, Nils

Moin, entweder so, siehe unter "Eingeschränkte Gruppen": [Zentrale Vergabe lokaler Berechtigungen] http://www.gruppenrichtlinien.de/artikel/zentrale-vergabe-lokaler-berechtigungen/ Oder - besser - so: [Verwaltung der lokalen Administratoren] http://www.gruppenrichtlinien.de/artikel/verwaltung-der-lokalen-administratoren/ Gruß, Nils

Moin, die Kritik wäre auch eher an dem "Werkzeug" des Assessment Centers angebracht. Gruß, Nils

Moin, gerade erhielt ich eine persönliche Mail von Nicki Wruck, in der er sich einige persönliche Beschimpfungen leider nicht verkneifen konnte. Das ist eine Sache, die hier auch nicht richtig hingehört - ich wollte nur zu dem zuletzt Diskutierten anmerken, dass Nicki Wruck sich immer noch ausdrücklich als "Founder and Operator ice-lingen" bezeichnet. In seinem Xing-Profil tritt er auch noch als "Veranstalter" auf. Damit bleibt die Lage bezüglich der Veranstaltung für mich untragbar. Gruß, Nils

Moin, der GC enthält bewusst nicht alle Daten der einzelnen Domänenpartitionen, sondern nur einen Ausschnitt. Es könnte sich ja um eine Riesen-Umgebung handeln, und da will man das Replikationsvolumen im Zaum halten. Wenn du einzelne Attribute im GC brauchst, die von selbst nicht drin sind, kannst du sie nachträglich hinzufügen. Das sollte man natürlich nur selektiv tun. Gruß, Nils

Moin, ich hab gerade nachgesehen. Beim Attribut "operatingSystemVersion" ist in der Schema-Definition die Eigenschaft "isMemberOfPartialAttributeSet" nicht gesetzt. Also wird die Eigenschaft nicht in den GC repliziert. Meine Vermutung war also richtig. Die Abfrage von "Gesamtes Verzeichnis" nutzt den GC, die Abfrage einer Einzeldomäne nutzt die jeweilige Domänenpartition. Gruß, Nils

Moin, ich kann es gerade nicht prüfen, aber vermutlich gehört das Feld "operatingSystemVersion" nicht zu den Feldern im Global Catalog. Gruß, Nils

Moin, ihm geht es ja auch um AppLocker. Und das gibt's in der Tat nur in Enterprise. [Technische Übersicht über AppLocker] http://technet.microsoft.com/de-de/library/hh831440.aspx Gruß, Nils

Moin, vermutlich meinst du sowas wie Resource Metering. [Hyper-V Resource Pools for Memory and CPU] http://social.technet.microsoft.com/Forums/windowsserver/en-US/cb73fe26-0a51-4e0f-9d2c-952a06a8cef1/hyperv-resource-pools-for-memory-and-cpu#5a258e42-12ab-48e0-9670-c93db1079c2b Meines Wissens ist die Beschreibung, die ich im Hyper-V-Buch verfasst habe, noch immer die einzige zusammenhängende Darstellung des Features. Ich möchte hier keine Werbung machen, aber "Hyper-V 2012" in der Buch-Suchmaschine deiner Wahl könnte dich dorthin führen. Unter meinem oben verlinkten Foren-Post stehen aber auch weiterführende Links, die dich kostenlos aufs richtige Gleis setzen können. :) Gruß, Nils

Moin, tatsächlich. Auch auf der Startseite ist Nicki Wruck nicht mehr vermerkt. Nur in der Copyright-Zeile ganz unten taucht der Name noch auf. Dito auf der Anmeldeseite. Ich denke, das hat was zu sagen. An der Tatsache, dass ich dieses Jahr nicht dabei bin, wird das aber nichts mehr ändern. Gruß, Nils

Moin, ich stimme sowohl dem externen Dienstleister als auch Zahni zu. Wenn ihr ein Domain Rename irgendwie vermeiden könnt, dann vermeidet es. Sinnvoller wäre z.B. eine Migration auf ein gemeinsames AD. Der Aufwand dürfte real nicht viel größer sein, dafür aber auch wirklich eine einheitliche Struktur ergeben. Oder man lässt es einfach bleiben und arbeitet weiter mit den "alten" Namen. Gruß, Nils

Moin, wenn ich da mal einhaken darf: er selbst braucht diese Konten selbstverständlich nicht. Wenn ein Unternehmen aber auf Windows Phone 8 setzt (gibt es selten, aber gibt es), dann braucht jeder User für sein Telefon ein Microsoft-Konto. Ein Privatanwender muss das selbst anlegen, in einem Unternehmen wird das oft von der IT erwartet (und es ist qualitativ auch sinnvoll, wenn die IT das macht). Da das so aber von Microsoft gar nicht vorgesehen ist, gibt es dafür keinen vernünftigen Prozess. Mit Windows 8 braucht man das Microsoft-Konto (in einer Domäne) zwar nicht ganz so dringend, aber Vorteile hat es schon. Damit stellt sich dieselbe Frage. An der Stelle scheint Microsoft (mal wieder) nicht an Unternehmenskunden gedacht zu haben. Daher liegt die Frage des TO durchaus nahe. Gruß, Nils

Moin, nslookup hängt immer alle DNS-Suffizes an, die der Client kennt - es arbeitet anders als der normale Client-Resolver. Da dein DC2 mehrere Forwarder hat, fragt er alle, ob sie den Eintrag "addomain.net.csuffix.net" kennen, und dieser ominöse "OpenDNS" antwortet mit der Standardadresse (obwohl er das nicht dürfte). Tatsächlich fragt dein Client auch den DC1 nach "addomain.net.csuffix.net", aber der bekommt von keinem seiner Forwarder eine Antwort darauf. Also lässt dein Client bei der nächsten Frage das Suffix weg und bekommt die gewünschte korrekte Antwort. Es arbeiten also alle, wie sie sollen - bis auf den ominösen Forwarder-DNS, der sich nicht an die Regeln hält. Vor einigen Wochen habe ich das Verhalten hier im Board schon beschrieben, aber die komische Suchfunktion lässt mich den Thread nicht mehr finden. EDIT: Ah, jetzt habe ich es doch gefunden, aber die Board-Suche scheint mir trotzdem nicht zuverlässig zu funktionieren. Also: http://www.mcseboard.de/topic/192507-nslookup-hängt-immer-dns-suffix-an/?view=findpost&p=1192169 und http://www.mcseboard.de/topic/192507-nslookup-hängt-immer-dns-suffix-an/?view=findpost&p=1192179 Gruß, Nils

Moin, Full Ack, wie man hier so sagt. Ein organisatorisches Problem lässt sich nur organisatorisch lösen, nicht technisch. Darüber hinaus sind bei so einer Migration auch Probleme mit Verknüpfungen innerhalb von Dokumenten zu erwarten, z.B. Links, Vorlagenpfade usw. Ob und in welchem Umfang das zutrifft, sollte man vorab stichprobenartig prüfen. Abhängig davon gibt es Werkzeuge oder Verfahren, die solche Probleme eindämmen können. Gruß, Nils

Moin, lass die Finger davon. Ein Domain Split ist explizit nicht supportet. Du holst dir damit schnell Probleme, die du nicht lösen kannst. Die Hinweise von lefg sind zutreffend, dazu kommen aber noch erhebliche Sicherheitsrisiken. Mach eine der Domänen neu und migriere die betreffenden Ressourcen dorthin. Gruß, Nils