NilsK

Moin, wer oder was ist "MS$"? Mit einem "AD-Server" meinst du einen Domänencontroller (DC)? Ich habe zwar nicht verstanden, wie viele DCs es da gibt, aber wenn es um die AD-relevante Namensauflösung geht, dann sollte jeder DC auch DNS-Server sein. Jeder Client bekommt mindestens zwei davon eingetragen. Die letzte Frage verstehe ich nicht. Gruß, Nils

Moin, funktionieren wird es sehr wahrscheinlich problemlos. Von Disk2VHD halte ich selbst nahezu gar nichts, schon gar nicht bei komplexen Systemen wie Exchange. Gruß, Nils

Moin, wenn das Kennwort des Userkontos im AD nicht zwischenzeitlich geändert wurde, kann sich ein User auch nach zwei Monaten noch damit anmelden. Wenn du nach Fehlermeldungen gefragt wirst, gib bitte den genauen Wortlaut und den genauen Kontext an. "Der Benutzername oder das Kennwort ist falsch" ist keine Windows-Fehlermeldung. Gruß, Nils

Moin, selbstverständlich ist ein IT-Notfallplan immer individuell. Es geht ja schließlich darum, die IT so wieder in Betrieb zu nehmen, dass das jeweilige Unternehmen weiterarbeiten kann. Hier findest du ein paar Hinweise dazu - die stammen vom Anbieter einer Software, die man dafür nutzen kann, stellen aber vor allem dar, wie es ohne Software gehen könnte (was, oh Wunder, mehr Aufwand erzeugt). [Notfallplanung - Contechnet - IT Notfallplanung] http://www.contechnet.de/index.php?option=com_content&view=category&layout=blog&id=22&Itemid=128&lang=de Gruß, Nils

Moin, das "irgendwann" kann man durch das Kommando "Clean-Mailboxdatabase" beschleunigen. (Entgegen dem martialischen Namen wird dort nichts gesäubert, sondern nur das AD mit der Datenbank abgeglichen, um eben getrennte Mailboxen zu finden.) Gruß, Nils

Moin, wie schon gesagt - dafür sind Domänenlokale Gruppen da. Es funktioniert auch mit Universalgruppen, aber die sind dafür so nicht gedacht. Ach oder ... handelt es sich bei den Domänen um Teile desselben Forest? Dann wären Universalgruppen zwar im ersten Schritt einfacher, aber bedenke, dass du die Root-Domäne nicht ändern oder entfernen kannst. Das Konstrukt ist also nur dann sinnvoll, wenn du ein Empty-Root-Domain-Konzept hast. Gruß, Nils

Moin, [AD-Schemaerweiterung: Ein paar Hinweise | faq-o-matic.net] http://www.faq-o-matic.net/2009/04/08/ad-schemaerweiterung-ein-paar-hinweise/ Gruß, Nils

Moin, für so einen Zweck hat Hyper-V in Windows Server 2012 ein eigenes Feature namens "Metering", auch oft unter "Resource Pools" angesprochen. Vereinfacht gesagt, läuft pro abzurechnender Ressource ein Zähler mit wie ein Wasser- oder Stromzähler klassischer Bauart (also nur der jeweils aufgelaufene Wert, nicht die Schwankungen). Leider findet man darüber noch wenig Brauchbares im Netz, daher hatte ich meine Ergebnisse mal hier zusammengefasst: [Hyper-V Resource Pools for Memory and CPU] http://social.technet.microsoft.com/Forums/en-US/winserverhyperv/thread/cb73fe26-0a51-4e0f-9d2c-952a06a8cef1 - dort vor allem der letzte Beitrag von mir. Recht ausführlich habe ich das auch in dem Hyper-V-Buch dargestellt, das in drei Wochen erscheint (wenn mir dieser Hinweis gestattet ist). Gruß, Nils

Moin, warum arbeitest du mit Universalen Gruppen? Der vorgesehene Typ für diesen Fall sind Domänenlokale Gruppen. [Windows-Gruppen richtig nutzen | faq-o-matic.net] http://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ Die SID-Filterung kannst du mit netdom abschalten. [NETDOM und seine deutschen "Freunde" - Aktives Verzeichnis Blog - Site Home - TechNet Blogs] http://blogs.technet.com/b/deds/archive/2009/03/05/netdom-und-seine-deutschen-freunde.aspx Gruß, Nils

Moin, oh, du, mein Notebook läuft sogar schon unter Windows 8. ;) Mit "älter" meine ich zwei Jahre, es ist keine SSD drin, aber 8 GB RAM. Ich rede hier nicht von einem Pentium 2 oder sowas. Firefox ist kein besonders gutes Beispiel - ziemlich "dick". Beim ersten Aufruf ist die Oberfläche nach drei Sekunden komplett sichtbar, beim nächsten Aufruf nach einer Sekunde. Das Snipping-Tool ist ohne merkbare Verzögerung da, alle anderen "kleinen" Programme auch. Excel habe ich deshalb genannt, weil du beschrieben hast, dass bis auf Notepad bei dir alle Programme erst nach zwei Sekunden eine Reaktion zeigen. Das ist bei mir sogar bei einem Monster wie Excel nicht so. Was ich damit eigentlich auch nur sagen will: Eine pauschale Verzögerung gibt es nicht, da muss also, wenn es bei dir wirklich so ist (deine letzte Angabe "nur eine oder zwei Sekunden" deutet ja eher darauf hin, dass es hier nicht ganz so eindeutig ist), noch was dazwischen sein. Du kannst ja mal mit dem Process Explorer schauen, ob du der Sache auf die Schliche kommst. Gruß, Nils

Moin, ich finde dafür diese Variante am besten: Im CMD-Fenster auf einem DC (oder besser: auf einem Client mit installierten AD-Tools) eingeben csvde -f Meine-User.txt -u -r "(&(objectClass=user)(objectCategory=person))" -l sAMAccountName,sn,givenName,displayName,mail,mobile,telephoneNumber,description Die TXT-Datei kannst du dann z.B. mit Excel weiterbearbeiten. Gruß, Nils

Moin, ja, und zwar ... ... weil dein Problem zwar ähnlich ist, aber offensichtlich nicht dasselbe. Daher eröffne bitte beim nächsten Mal einen neuen Thread. Solche Phänomene sind manchmal auf den Treiber der Grafikkarte zurückzuführen. Probier doch mal, ob du den aktualisieren kannst. Gruß, Nils

Moin, ich kann das nicht nachvollziehen. Auf meinem älteren Notebook starten alle Programme "sofort". Excel 2013 beispielsweise ist nach zwei Sekunden benutzbar, den Splash-Screen sehe ich unmittelbar nach dem Klick auf das Icon. Die Programme, bei denen die erste Reaktion etwas länger auf sich warten lässt, sind eher "Schwergewichte" oder solche Applikationen, die beim Start gleich Daten laden bzw. aufs Netz zugreifen. Zertifizierungen usw. haben da keinen Anteil, ebenso wenig bevorzugt Windows Microsoft-Programme. Bremst evtl. ein On-Access-Virenscanner etwas bei dir aus? Gruß, Nils

Moin, das änderst du noch, hoffe ich. Da es sicher Sicherheitsgründe hat, warum die Applikation nicht auf einem Domänenrechner läuft, darf der Bind natürlich nicht mit Adminrechten erfolgen. Dazu würde ich an deiner Stelle den Hersteller der Applikation befragen, schließlich führt die den Bind aus. Gruß, Nils

Moin, naja, den Start in den Desktop kann man notfalls simulieren. Ist nicht perfekt, sollte aber gehen. [Windows 8: Desktop und Startmenü – reloaded | faq-o-matic.net] http://www.faq-o-matic.net/2012/03/26/windows-8-desktop-und-startmen-reloaded/ Es gibt auch noch andere Lösungen, die das noch etwas eleganter machen. Da ich keinen Bedarf daran habe, habe ich mich aber auch nicht weiter drum gekümmert. Gruß, Nils

Moin, das mag ja alles sein, aber wo ist denn nun das Problem - abgesehen von der Kuriosität? Gruß, Nils

Moin, da DNS nicht zwischen Groß- und Kleinschreibung unterscheidet, würde ich dem nicht mal ansatzweise nachgehen ... oder vermutet ihr, dass irgendein Problem damit zusammenhängen könnte? Dass der bestehende Eintrag nicht aktualisiert wurde, wundert mich überhaupt nicht, weil DNS ja nun mal nicht unterscheidet und damit keine Änderung gesehen hat. Der Rest ist vielleicht kurios, dürfte aber auch nicht stören. Gruß, Nils

Moin, wenn wir von Geschmacksfragen absehen, gibt es nichts, was gegen Windows 8 spricht. Die Applikationen, die unter Windows 7 laufen, werden mit größter Sicherheit auch unter Windows 8 ihren Dienst tun. Neben dem längeren Support (halte ich durchaus für ein gewichtiges Argument) sprechen auch Punkte wie effizientere Ressourcennutzung oder das schon in der Pro-Fassung enthaltene Bitlocker für Windows 8. Gruß, Nils

Moin, ja, die beschriebenen Phänomene sind typisch für Kerberos-Fehler aufgrund uneinheitlicher Zeit zwischen Clients und Servern. Die Mechanismen, mit denen Windows die normale Funktion sicherstellt (wenn man es lässt), beruhen auf einem automatischen Zeitabgleich über NTP (Network Time Protocol). Vereinfacht gesagt, holen sich die Clients die Zeit von ihrem Domänencontroller, und Windows sorgt dafür, dass die Zeit immer im Rahmen der fünf Minuten liegt (keine 100%-Synchronisation, normalerweise gibt es eine Toleranz im Bereich weniger Sekunden, das reicht aber völlig aus). Hartes Zurücksetzen eines Clients kann hier natürlich stören. Ebenso stört es, wenn man die User an der Zeit herumfummeln lässt oder wenn der Client eine sehr falsche Zeit hat - ab einer gewissen Grenze kann Windows das mit NTP nicht mehr selbst korrigieren, dann muss man einmal manuell ran. Gruß, Nils

Moin, der Hinweis ist berechtigt. Die Aussage des TO, "beliebig viele VMs" erzeugen zu wollen, hat mich zu Datacenter gebracht. Gruß, Nils

Moin, das solltest du per Export/Import mit der GPMC erreichen können. Gruß, Nils

Moin, nicht ganz. Die drei Server mit Single-CPU willst du als physische Server betreiben. Dafür nimmst du je eine 2012-Standard-Lizenz. Der Server mit der Dual-CPU soll Virtualisierungs-Host sein für künftig "beliebig" viele VMs. Dafür nimmst du eine 2012-Datacenter-Lizenz. Darin sind dann alle Windows-Server-VMs enthalten, die du auf dem Host jemals betreiben willst. (Für die Linux-VMs brauchst du keine Windows-Lizenzen.) CALs brauchst du pro Client eine, solange die Server und die Clients demselben Unternehmen gehören. Gruß, Nils

Moin, [spaß mit der Konsolen-Session | faq-o-matic.net] http://www.faq-o-matic.net/2013/03/25/spa-mit-der-konsolen-session/ Gruß, Nils

Moin, korrekt, die Zeit zwischen Domänencontroller und Domänenclient darf nicht mehr als 5 Minuten abweichen. Das ist bereits seit über 13 Jahren so und kein ernsthaftes Problem. Windows hat Mechanismen, die das Funktionieren sicherstellen - jedenfalls solange man daran nicht herummanipuliert. Gruß, Nils

Moin, denkbar ist vieles. Bedenke dabei aber, dass du hier erhebliche Freiheitsgrade hast und daher die Zuverlässigkeit des Systems durch sorgfältigen Aufbau selbst gestalten kannst - oder besser: musst. Viele werden auch weiter auf vorkonfigurierte Systeme setzen, wenn sie Zuverlässigkeit brauchen. Die faktische Qualität der dahinterliegenden Software-Technik im Dauerbetrieb muss sich erst noch zeigen, da gibt es bislang nur Laborerfahrungen. Die sind positiv, aber das heißt noch nicht so viel. Gruß, Nils