NilsK

Moin, ihm geht es ja auch um AppLocker. Und das gibt's in der Tat nur in Enterprise. [Technische Übersicht über AppLocker] http://technet.microsoft.com/de-de/library/hh831440.aspx Gruß, Nils

Moin, vermutlich meinst du sowas wie Resource Metering. [Hyper-V Resource Pools for Memory and CPU] http://social.technet.microsoft.com/Forums/windowsserver/en-US/cb73fe26-0a51-4e0f-9d2c-952a06a8cef1/hyperv-resource-pools-for-memory-and-cpu#5a258e42-12ab-48e0-9670-c93db1079c2b Meines Wissens ist die Beschreibung, die ich im Hyper-V-Buch verfasst habe, noch immer die einzige zusammenhängende Darstellung des Features. Ich möchte hier keine Werbung machen, aber "Hyper-V 2012" in der Buch-Suchmaschine deiner Wahl könnte dich dorthin führen. Unter meinem oben verlinkten Foren-Post stehen aber auch weiterführende Links, die dich kostenlos aufs richtige Gleis setzen können. :) Gruß, Nils

Moin, tatsächlich. Auch auf der Startseite ist Nicki Wruck nicht mehr vermerkt. Nur in der Copyright-Zeile ganz unten taucht der Name noch auf. Dito auf der Anmeldeseite. Ich denke, das hat was zu sagen. An der Tatsache, dass ich dieses Jahr nicht dabei bin, wird das aber nichts mehr ändern. Gruß, Nils

Moin, ich stimme sowohl dem externen Dienstleister als auch Zahni zu. Wenn ihr ein Domain Rename irgendwie vermeiden könnt, dann vermeidet es. Sinnvoller wäre z.B. eine Migration auf ein gemeinsames AD. Der Aufwand dürfte real nicht viel größer sein, dafür aber auch wirklich eine einheitliche Struktur ergeben. Oder man lässt es einfach bleiben und arbeitet weiter mit den "alten" Namen. Gruß, Nils

Moin, wenn ich da mal einhaken darf: er selbst braucht diese Konten selbstverständlich nicht. Wenn ein Unternehmen aber auf Windows Phone 8 setzt (gibt es selten, aber gibt es), dann braucht jeder User für sein Telefon ein Microsoft-Konto. Ein Privatanwender muss das selbst anlegen, in einem Unternehmen wird das oft von der IT erwartet (und es ist qualitativ auch sinnvoll, wenn die IT das macht). Da das so aber von Microsoft gar nicht vorgesehen ist, gibt es dafür keinen vernünftigen Prozess. Mit Windows 8 braucht man das Microsoft-Konto (in einer Domäne) zwar nicht ganz so dringend, aber Vorteile hat es schon. Damit stellt sich dieselbe Frage. An der Stelle scheint Microsoft (mal wieder) nicht an Unternehmenskunden gedacht zu haben. Daher liegt die Frage des TO durchaus nahe. Gruß, Nils

Moin, nslookup hängt immer alle DNS-Suffizes an, die der Client kennt - es arbeitet anders als der normale Client-Resolver. Da dein DC2 mehrere Forwarder hat, fragt er alle, ob sie den Eintrag "addomain.net.csuffix.net" kennen, und dieser ominöse "OpenDNS" antwortet mit der Standardadresse (obwohl er das nicht dürfte). Tatsächlich fragt dein Client auch den DC1 nach "addomain.net.csuffix.net", aber der bekommt von keinem seiner Forwarder eine Antwort darauf. Also lässt dein Client bei der nächsten Frage das Suffix weg und bekommt die gewünschte korrekte Antwort. Es arbeiten also alle, wie sie sollen - bis auf den ominösen Forwarder-DNS, der sich nicht an die Regeln hält. Vor einigen Wochen habe ich das Verhalten hier im Board schon beschrieben, aber die komische Suchfunktion lässt mich den Thread nicht mehr finden. EDIT: Ah, jetzt habe ich es doch gefunden, aber die Board-Suche scheint mir trotzdem nicht zuverlässig zu funktionieren. Also: http://www.mcseboard.de/topic/192507-nslookup-hängt-immer-dns-suffix-an/?view=findpost&p=1192169 und http://www.mcseboard.de/topic/192507-nslookup-hängt-immer-dns-suffix-an/?view=findpost&p=1192179 Gruß, Nils

Moin, Full Ack, wie man hier so sagt. Ein organisatorisches Problem lässt sich nur organisatorisch lösen, nicht technisch. Darüber hinaus sind bei so einer Migration auch Probleme mit Verknüpfungen innerhalb von Dokumenten zu erwarten, z.B. Links, Vorlagenpfade usw. Ob und in welchem Umfang das zutrifft, sollte man vorab stichprobenartig prüfen. Abhängig davon gibt es Werkzeuge oder Verfahren, die solche Probleme eindämmen können. Gruß, Nils

Moin, lass die Finger davon. Ein Domain Split ist explizit nicht supportet. Du holst dir damit schnell Probleme, die du nicht lösen kannst. Die Hinweise von lefg sind zutreffend, dazu kommen aber noch erhebliche Sicherheitsrisiken. Mach eine der Domänen neu und migriere die betreffenden Ressourcen dorthin. Gruß, Nils

Moin, das Problem liegt an den Zoneneinstellungen im Internet Explorer (eine HTA-Datei wird über den IE ausgeführt). Es sollte ausreichen, den DC zu den Vertrauenswürdigen Sites hinzuzufügen. Gruß, Nils

Moin, vielleicht was in der Art? [Hänger beim Schreiben von Texten in Windows 7 | faq-o-matic.net] http://www.faq-o-matic.net/2013/03/06/hanger-beim-schreiben-von-texten-in-windows-7/ Gruß, Nils

Moin, das ist unter den gegebenen Bedingungen unmöglich. Wer stellt solche Regeln und Anforderungen auf? Was macht die VMs so wichtig, dass sie weniger als eine Stunde Downtime haben sollen (was nebenbei gesagt faktisch in jeder Umgebung sportlich ist - von Idealfällen abgesehen)? Und wenn sie so wichtig ist, warum gibt es dann kein Budget, um das Ziel zu erreichen? Gruß, Nils

Moin, naja, man kann ja durchaus auch mit einem Backup-/Recovery-System arbeiten. Ist halt immer die Frage nach den Anforderungen, zu denen du bislang praktisch noch nichts gesagt hast. Und anscheinend bei dir vor allem eine Frage der Möglichkeiten. Gruß, Nils

Moin, da es Hyper-V Replica erst ab Windows 2012 gibt, sehe ich zwei Optionen: Skriptgesteuerter Export der VMs, z.B. mit dem Skript von Carsten Rachfahl Installation von Hyper-V Server 2012 auf den Hosts (die Datacenter-Lizenzen bleiben aber zugewiesen, um die VMs zu lizenzieren); Nutzung von Hyper-V Replica Ob die zweite Variante lizenzrechtlich zulässig wäre, weiß ich nicht, aber es wäre Wert, das mal zu prüfen. Gruß, Nils

Moin, ;) hab ich mir schon gedacht - dann sind wir ja eins. Gruß, Nils

Moin, 1. trifft zu (wobei ich SetACL empfehlen würde), 2. nicht, weil cacls nun mal keinen solchen Schalter kennt. Das ist korrekt, da ist ein Mapping erforderlich. Gruß, Nils

Moin, bitte richtig zitieren. Da stand: Von pauschal ist da ja nun ausdrücklich nicht die Rede. Außerdem bezog ich mich auf einen einheitlichen Forest - im (impliziten) Gegensatz zu einem Modell mit externen Vertrauensstellungen. Da auch eine Einzeldomäne ein Forest ist, war mein Hinweis gerade nicht als Empfehlung eines Mehrdomänenmodells zu verstehen. Daher ja auch der direkt folgende Satz, der das genaue Modell als separate Frage kennzeichnet. Ob zum Beispiel die Sicherheitsfrage überhaupt eine Frage ist, hängt wesentlich vom organisatorischen Aufbau ab. Aber, wie gesagt, inhaltlich verlassen wir damit den Bereich, der in einem Forum sinnvoll zu behandeln ist. Gruß, Nils

Moin, ich verstehe den Ansatz nicht ganz. Active Directory war noch nie ein "Verwaltungsinstrument" im umfassenden Sinn. Es ist in erster Linie ein Verzeichnisdienst zur Authentisierung und zur Verwaltung einiger, aber nicht aller Ressourcen. Authentisierung sowie Strukturierung von Verwaltungsinformationen wird man auch weiter brauchen. In vielen Situationen stellt das AD auch das Backend oder eins von mehreren Backends für vorgelagerte Verwaltungssysteme, Stichworte sind etwa ADFS, RADIUS oder ADLDS. Auch neue Mechanismen wie OAuth, SAML usw. stellen in der Regel nur Zugriffstechniken dar, die auf einen funktionierenden Verzeichnisdienst aufsetzen (oder auch mehrere davon). Eine Alternative zu AD ist nicht in Sicht. Die Komplexität und Problemanfälligkeit, die du behauptest, kann ich nach 14 Jahren AD-Praxis als IT-Dienstleister nirgends sehen. Insgesamt macht AD, gemessen an seiner Bedeutung und Verbreitung, ausgesprochen wenige Probleme. Gruß, Nils

Moin, ich stimme Norbert zu und ergänze: Bei solchen Fragen gibt es kein "richtig" oder "falsch", sondern es hängt davon ab, was man erreichen will. Damit ist das ein Thema, das für ein Forum nur sehr begrenzt geeignet ist. Wenn man eine integrierte Umgebung möchte, ist eine gemeinsame AD-Umgebung (einheitlicher Forest) dafür schon sehr sinnvoll. Wie dort das genaue Modell aussehen kann oder soll, ist eine separate Frage. Der Aufwand einer solchen Integration ist nicht ohne, aber durchaus zu leisten. Hier muss man dann eine Kosten-Nutzen-Betrachtung machen, die sinnvollerweise die Konzernmutter anstellt (und die nicht "mal eben" fertig ist). Gruß, Nils

Moin, allgemein würde ich bei einem Server davon absehen, die Disk-Redundanz über das Betriebssystem herzustellen. Das bedeutet in jedem Fall, dass die CPU sich drum kümmern muss und das Server-RAM verwendet wird. Schon bei RAID-5 ist das keine gute Idee, mit RAID-6 (wenn es gehen würde, was aber nicht geht) wäre es noch schlimmer. Der Aussage bezüglich Storage Pools ist im gegenwärtigen Entwicklungsstand auch zuzustimmen. Gruß, Nils

Moin, wenn Windows nach höheren Rechten fragt, dann ist das angegebene Konto kein Administratorkonto. Von welchem Betriebssystem reden wir? Welche Meldungen erscheinen wann genau? Was für ein Konto gibst du für die Installation an? Gruß, Nils

Moin, ja, eben, es sind zwei unterschiedliche Techniken. Im Disk Management siehst du beispielsweise die Details eines Speicherpools gar nicht. Grundlagen sind in einem Forum nicht sinnvoll zu diskutieren. Dazu solltest du andere Quellen heranziehen. Gruß, Nils

Moin, [Mitglieder einer AD-Gruppe mit Zusatzdaten ausgeben | faq-o-matic.net] http://www.faq-o-matic.net/2008/07/04/mitglieder-einer-ad-gruppe-mit-zusatzdaten-ausgeben/ Damit kannst du nahezu beliebige Felder ausgeben und das Ergebnis als HTML-Tabelle speichern, die du in Excel weiterbearbeiten kannst. Gruß, Nils

Moin, ein Tool wird dich dabei höchstens unterstützen können, weil es sich in erster Linie um ein organisatorisches Problem handelt. Die eigentliche organisatorische Frage musst du schon selbst beantworten. Was genau stört am derzeitigen System? Wo liegen die Dokumente? Gibt es bestimmte Gründe, sie dort abzulegen? Welche organisatorische Leistung soll das Tool erfüllen bzw. unterstützen? Solange du diese und ähnliche Fragen nicht geklärt hast, können mögliche Vorschläge in der Bandbreite von "mach eine Liste" über "leg alles in einem Ordner ab" bis zu "führe ein High-End-DMS ein" liegen. Gruß, Nils

Moin, in einer Domäne brauchst du kein Microsoft-Konto. Das kann jeder dann individuell hinzufügen, wenn er das will, und es optional mit dem Domänenkonto verknüpfen. Das kann man per GPO aber auch verhindern. Im Unternehmen verhält sich Windows 8 im Wesentlichen so, wie es auch Windows 7 getan hat. Gruß, Nils

Moin, nein, ich weise darauf hin, dass auch ein durch das Betriebssystem gebildetes RAID erhebliche Performancenachteile hat. Gruß, Nils