NilsK

Moin, warum arbeitest du mit Universalen Gruppen? Der vorgesehene Typ für diesen Fall sind Domänenlokale Gruppen. [Windows-Gruppen richtig nutzen | faq-o-matic.net] http://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ Die SID-Filterung kannst du mit netdom abschalten. [NETDOM und seine deutschen "Freunde" - Aktives Verzeichnis Blog - Site Home - TechNet Blogs] http://blogs.technet.com/b/deds/archive/2009/03/05/netdom-und-seine-deutschen-freunde.aspx Gruß, Nils

Moin, oh, du, mein Notebook läuft sogar schon unter Windows 8. ;) Mit "älter" meine ich zwei Jahre, es ist keine SSD drin, aber 8 GB RAM. Ich rede hier nicht von einem Pentium 2 oder sowas. Firefox ist kein besonders gutes Beispiel - ziemlich "dick". Beim ersten Aufruf ist die Oberfläche nach drei Sekunden komplett sichtbar, beim nächsten Aufruf nach einer Sekunde. Das Snipping-Tool ist ohne merkbare Verzögerung da, alle anderen "kleinen" Programme auch. Excel habe ich deshalb genannt, weil du beschrieben hast, dass bis auf Notepad bei dir alle Programme erst nach zwei Sekunden eine Reaktion zeigen. Das ist bei mir sogar bei einem Monster wie Excel nicht so. Was ich damit eigentlich auch nur sagen will: Eine pauschale Verzögerung gibt es nicht, da muss also, wenn es bei dir wirklich so ist (deine letzte Angabe "nur eine oder zwei Sekunden" deutet ja eher darauf hin, dass es hier nicht ganz so eindeutig ist), noch was dazwischen sein. Du kannst ja mal mit dem Process Explorer schauen, ob du der Sache auf die Schliche kommst. Gruß, Nils

Moin, ich finde dafür diese Variante am besten: Im CMD-Fenster auf einem DC (oder besser: auf einem Client mit installierten AD-Tools) eingeben csvde -f Meine-User.txt -u -r "(&(objectClass=user)(objectCategory=person))" -l sAMAccountName,sn,givenName,displayName,mail,mobile,telephoneNumber,description Die TXT-Datei kannst du dann z.B. mit Excel weiterbearbeiten. Gruß, Nils

Moin, ja, und zwar ... ... weil dein Problem zwar ähnlich ist, aber offensichtlich nicht dasselbe. Daher eröffne bitte beim nächsten Mal einen neuen Thread. Solche Phänomene sind manchmal auf den Treiber der Grafikkarte zurückzuführen. Probier doch mal, ob du den aktualisieren kannst. Gruß, Nils

Moin, ich kann das nicht nachvollziehen. Auf meinem älteren Notebook starten alle Programme "sofort". Excel 2013 beispielsweise ist nach zwei Sekunden benutzbar, den Splash-Screen sehe ich unmittelbar nach dem Klick auf das Icon. Die Programme, bei denen die erste Reaktion etwas länger auf sich warten lässt, sind eher "Schwergewichte" oder solche Applikationen, die beim Start gleich Daten laden bzw. aufs Netz zugreifen. Zertifizierungen usw. haben da keinen Anteil, ebenso wenig bevorzugt Windows Microsoft-Programme. Bremst evtl. ein On-Access-Virenscanner etwas bei dir aus? Gruß, Nils

Moin, das änderst du noch, hoffe ich. Da es sicher Sicherheitsgründe hat, warum die Applikation nicht auf einem Domänenrechner läuft, darf der Bind natürlich nicht mit Adminrechten erfolgen. Dazu würde ich an deiner Stelle den Hersteller der Applikation befragen, schließlich führt die den Bind aus. Gruß, Nils

Moin, naja, den Start in den Desktop kann man notfalls simulieren. Ist nicht perfekt, sollte aber gehen. [Windows 8: Desktop und Startmenü – reloaded | faq-o-matic.net] http://www.faq-o-matic.net/2012/03/26/windows-8-desktop-und-startmen-reloaded/ Es gibt auch noch andere Lösungen, die das noch etwas eleganter machen. Da ich keinen Bedarf daran habe, habe ich mich aber auch nicht weiter drum gekümmert. Gruß, Nils

Moin, das mag ja alles sein, aber wo ist denn nun das Problem - abgesehen von der Kuriosität? Gruß, Nils

Moin, da DNS nicht zwischen Groß- und Kleinschreibung unterscheidet, würde ich dem nicht mal ansatzweise nachgehen ... oder vermutet ihr, dass irgendein Problem damit zusammenhängen könnte? Dass der bestehende Eintrag nicht aktualisiert wurde, wundert mich überhaupt nicht, weil DNS ja nun mal nicht unterscheidet und damit keine Änderung gesehen hat. Der Rest ist vielleicht kurios, dürfte aber auch nicht stören. Gruß, Nils

Moin, wenn wir von Geschmacksfragen absehen, gibt es nichts, was gegen Windows 8 spricht. Die Applikationen, die unter Windows 7 laufen, werden mit größter Sicherheit auch unter Windows 8 ihren Dienst tun. Neben dem längeren Support (halte ich durchaus für ein gewichtiges Argument) sprechen auch Punkte wie effizientere Ressourcennutzung oder das schon in der Pro-Fassung enthaltene Bitlocker für Windows 8. Gruß, Nils

Moin, ja, die beschriebenen Phänomene sind typisch für Kerberos-Fehler aufgrund uneinheitlicher Zeit zwischen Clients und Servern. Die Mechanismen, mit denen Windows die normale Funktion sicherstellt (wenn man es lässt), beruhen auf einem automatischen Zeitabgleich über NTP (Network Time Protocol). Vereinfacht gesagt, holen sich die Clients die Zeit von ihrem Domänencontroller, und Windows sorgt dafür, dass die Zeit immer im Rahmen der fünf Minuten liegt (keine 100%-Synchronisation, normalerweise gibt es eine Toleranz im Bereich weniger Sekunden, das reicht aber völlig aus). Hartes Zurücksetzen eines Clients kann hier natürlich stören. Ebenso stört es, wenn man die User an der Zeit herumfummeln lässt oder wenn der Client eine sehr falsche Zeit hat - ab einer gewissen Grenze kann Windows das mit NTP nicht mehr selbst korrigieren, dann muss man einmal manuell ran. Gruß, Nils

Moin, der Hinweis ist berechtigt. Die Aussage des TO, "beliebig viele VMs" erzeugen zu wollen, hat mich zu Datacenter gebracht. Gruß, Nils

Moin, das solltest du per Export/Import mit der GPMC erreichen können. Gruß, Nils

Moin, nicht ganz. Die drei Server mit Single-CPU willst du als physische Server betreiben. Dafür nimmst du je eine 2012-Standard-Lizenz. Der Server mit der Dual-CPU soll Virtualisierungs-Host sein für künftig "beliebig" viele VMs. Dafür nimmst du eine 2012-Datacenter-Lizenz. Darin sind dann alle Windows-Server-VMs enthalten, die du auf dem Host jemals betreiben willst. (Für die Linux-VMs brauchst du keine Windows-Lizenzen.) CALs brauchst du pro Client eine, solange die Server und die Clients demselben Unternehmen gehören. Gruß, Nils

Moin, [spaß mit der Konsolen-Session | faq-o-matic.net] http://www.faq-o-matic.net/2013/03/25/spa-mit-der-konsolen-session/ Gruß, Nils

Moin, korrekt, die Zeit zwischen Domänencontroller und Domänenclient darf nicht mehr als 5 Minuten abweichen. Das ist bereits seit über 13 Jahren so und kein ernsthaftes Problem. Windows hat Mechanismen, die das Funktionieren sicherstellen - jedenfalls solange man daran nicht herummanipuliert. Gruß, Nils

Moin, denkbar ist vieles. Bedenke dabei aber, dass du hier erhebliche Freiheitsgrade hast und daher die Zuverlässigkeit des Systems durch sorgfältigen Aufbau selbst gestalten kannst - oder besser: musst. Viele werden auch weiter auf vorkonfigurierte Systeme setzen, wenn sie Zuverlässigkeit brauchen. Die faktische Qualität der dahinterliegenden Software-Technik im Dauerbetrieb muss sich erst noch zeigen, da gibt es bislang nur Laborerfahrungen. Die sind positiv, aber das heißt noch nicht so viel. Gruß, Nils

Moin, "don't feed the trolls". Gruß, Nils

Moin, alle detaillierteren Empfehlungen kann man seriös nur aussprechen, wenn man Anforderungen und Gegebenheiten genau betrachtet. Dazu ist ein Forum nicht geeignet. Besser wäre, wenn du dir jemanden ins Haus holst, der dich berät. iSCSI ist ein Protokoll für blockorientierten Zugriff, d.h. die komplette Steuerung des Dateisystems erfolgt durch den Server, der die LUN eingebunden hat. Das Storage-Gerät hat auf der Ebene keinen Zugriff. Vorteile guter NAS-Geräte gegenüber "vollwertigen" Windows-Servern können in einer einfacheren Handhabung oder in zusätzlichen Funktionen liegen (z.B. Redundanzaufbau, Snapshots usw.). Auch das ist dann eine Frage der Detailbetrachtung. Gruß, Nils

Moin, plonk. Gruß, Nils

Moin, ergänzend zu Dunkelmanns weitgehend sinnvollen Anmerkungen: Den physischen DC könnte man ausnahmsweise in der Umgebung durchaus die serielle Anbindung zur Zeiterfassung machen lassen (vorausgesetzt natürlich, die zugehörige Anwendung ist sicherheitstechnisch okay). Falls es über einen Umsetzer geht, würde ich das aber auch vorziehen. Gegen "NAS" ist nicht grundsätzlich etwas einzuwenden - kommt halt auf die Qualität des Systems an, da reden wir ja über eine Bandbreite von 100 bis 100.000 Euro. Auch gegen iSCSI ist nichts einzuwenden, da gilt aber derselbe Vorbehalt. Einen Scale-out Fileserver hingegen würde ich für die Umgebung derzeit eher nicht empfehlen. Damit gibt es noch kaum Erfahrungen im Markt, und dass man damit derzeit wirklich Geld spart gegenüber einem dedizierten Speichersystem, wage ich zu bezweifeln. Mag sein, dass das in 12 Monaten anders ist, aber momentan würde ich in dem geschilderten Netzwerk die Finger davon lassen. Ein Hinweis noch zur "Groupware": Nichts gegen Open-Source-Produkte oder Exchange-Mitbewerber, aber sobald man dort eine Fassung mit definiertem Support nimmt, sind die Kosten meist nicht wesentlich geringer als bei Exchange. Dafür hat Exchange den Vorteil, dass man dort sehr viele kompetente Partner am Markt findet. Gruß, Nils

Moin, "don't feed the trolls". Gruß, Nils

Moin, wenn das so wäre - glaubst du wirklich, dass ich dann nachfragen würde? :rolleyes: Leider hast du deine Beschreibung auch nicht im nötigen Detailgrad abgefasst, schade. Stattdessen hast du die ungenaue und verknappte Beschreibung noch mal verkürzt. Weder hast du die Berechtigungen genau angegeben (oder gibt es bei dir wirklich eine Gruppe "AD-Benutzer"? Wenn ja, wer ist da drin?), noch hast du beschrieben, wer genau was macht und was dann passiert. Wissenswert wäre z.B. mit welchen Applikationen da gearbeitet wird, wer genau angemeldet ist usw. So werde ich dir nicht helfen können. Vielleicht hat ja jemand anders eine Kristallkugel, die besser funktioniert als meine. Gruß, Nils

Moin, kontrollieren solltest du das auf jeden Fall - es ist aber sehr unwahrscheinlich, dass die Bindungsreihenfolge an dem Problem beteiligt ist oder dass sich dadurch was ändert. Diese Einstellung wird meist falsch verstanden. [Hyper-V Network Binding Order] http://www.altaro.com/hyper-v/hyper-v-network-binding-order/ Gruß, Nils

Moin, ich glaube dir, dass die Situation unangenehm und schwer durchschaubar ist, aber aus deiner Beschreibung lässt sich leider nicht mal entnehmen, wer was überhaupt versucht hat. Also bitte noch mal genau beschreiben: Welche Berechtigungen gelten genau auf Freigabeebene? Welche Berechtigungen gelten genau auf NTFS-Ebene? Mit welchem Konto gelingt genau welcher Vorgang? Mit welchem Konto schlägt genau welcher Vorgang fehl? Wie lautet die Fehlermeldung in der Situation genau? Gruß, Nils