NilsK

Moin, ja, die beschriebenen Phänomene sind typisch für Kerberos-Fehler aufgrund uneinheitlicher Zeit zwischen Clients und Servern. Die Mechanismen, mit denen Windows die normale Funktion sicherstellt (wenn man es lässt), beruhen auf einem automatischen Zeitabgleich über NTP (Network Time Protocol). Vereinfacht gesagt, holen sich die Clients die Zeit von ihrem Domänencontroller, und Windows sorgt dafür, dass die Zeit immer im Rahmen der fünf Minuten liegt (keine 100%-Synchronisation, normalerweise gibt es eine Toleranz im Bereich weniger Sekunden, das reicht aber völlig aus). Hartes Zurücksetzen eines Clients kann hier natürlich stören. Ebenso stört es, wenn man die User an der Zeit herumfummeln lässt oder wenn der Client eine sehr falsche Zeit hat - ab einer gewissen Grenze kann Windows das mit NTP nicht mehr selbst korrigieren, dann muss man einmal manuell ran. Gruß, Nils

Moin, der Hinweis ist berechtigt. Die Aussage des TO, "beliebig viele VMs" erzeugen zu wollen, hat mich zu Datacenter gebracht. Gruß, Nils

Moin, das solltest du per Export/Import mit der GPMC erreichen können. Gruß, Nils

Moin, nicht ganz. Die drei Server mit Single-CPU willst du als physische Server betreiben. Dafür nimmst du je eine 2012-Standard-Lizenz. Der Server mit der Dual-CPU soll Virtualisierungs-Host sein für künftig "beliebig" viele VMs. Dafür nimmst du eine 2012-Datacenter-Lizenz. Darin sind dann alle Windows-Server-VMs enthalten, die du auf dem Host jemals betreiben willst. (Für die Linux-VMs brauchst du keine Windows-Lizenzen.) CALs brauchst du pro Client eine, solange die Server und die Clients demselben Unternehmen gehören. Gruß, Nils

Moin, [spaß mit der Konsolen-Session | faq-o-matic.net] http://www.faq-o-matic.net/2013/03/25/spa-mit-der-konsolen-session/ Gruß, Nils

Moin, korrekt, die Zeit zwischen Domänencontroller und Domänenclient darf nicht mehr als 5 Minuten abweichen. Das ist bereits seit über 13 Jahren so und kein ernsthaftes Problem. Windows hat Mechanismen, die das Funktionieren sicherstellen - jedenfalls solange man daran nicht herummanipuliert. Gruß, Nils

Moin, denkbar ist vieles. Bedenke dabei aber, dass du hier erhebliche Freiheitsgrade hast und daher die Zuverlässigkeit des Systems durch sorgfältigen Aufbau selbst gestalten kannst - oder besser: musst. Viele werden auch weiter auf vorkonfigurierte Systeme setzen, wenn sie Zuverlässigkeit brauchen. Die faktische Qualität der dahinterliegenden Software-Technik im Dauerbetrieb muss sich erst noch zeigen, da gibt es bislang nur Laborerfahrungen. Die sind positiv, aber das heißt noch nicht so viel. Gruß, Nils

Moin, "don't feed the trolls". Gruß, Nils

Moin, alle detaillierteren Empfehlungen kann man seriös nur aussprechen, wenn man Anforderungen und Gegebenheiten genau betrachtet. Dazu ist ein Forum nicht geeignet. Besser wäre, wenn du dir jemanden ins Haus holst, der dich berät. iSCSI ist ein Protokoll für blockorientierten Zugriff, d.h. die komplette Steuerung des Dateisystems erfolgt durch den Server, der die LUN eingebunden hat. Das Storage-Gerät hat auf der Ebene keinen Zugriff. Vorteile guter NAS-Geräte gegenüber "vollwertigen" Windows-Servern können in einer einfacheren Handhabung oder in zusätzlichen Funktionen liegen (z.B. Redundanzaufbau, Snapshots usw.). Auch das ist dann eine Frage der Detailbetrachtung. Gruß, Nils

Moin, plonk. Gruß, Nils

Moin, ergänzend zu Dunkelmanns weitgehend sinnvollen Anmerkungen: Den physischen DC könnte man ausnahmsweise in der Umgebung durchaus die serielle Anbindung zur Zeiterfassung machen lassen (vorausgesetzt natürlich, die zugehörige Anwendung ist sicherheitstechnisch okay). Falls es über einen Umsetzer geht, würde ich das aber auch vorziehen. Gegen "NAS" ist nicht grundsätzlich etwas einzuwenden - kommt halt auf die Qualität des Systems an, da reden wir ja über eine Bandbreite von 100 bis 100.000 Euro. Auch gegen iSCSI ist nichts einzuwenden, da gilt aber derselbe Vorbehalt. Einen Scale-out Fileserver hingegen würde ich für die Umgebung derzeit eher nicht empfehlen. Damit gibt es noch kaum Erfahrungen im Markt, und dass man damit derzeit wirklich Geld spart gegenüber einem dedizierten Speichersystem, wage ich zu bezweifeln. Mag sein, dass das in 12 Monaten anders ist, aber momentan würde ich in dem geschilderten Netzwerk die Finger davon lassen. Ein Hinweis noch zur "Groupware": Nichts gegen Open-Source-Produkte oder Exchange-Mitbewerber, aber sobald man dort eine Fassung mit definiertem Support nimmt, sind die Kosten meist nicht wesentlich geringer als bei Exchange. Dafür hat Exchange den Vorteil, dass man dort sehr viele kompetente Partner am Markt findet. Gruß, Nils

Moin, "don't feed the trolls". Gruß, Nils

Moin, wenn das so wäre - glaubst du wirklich, dass ich dann nachfragen würde? :rolleyes: Leider hast du deine Beschreibung auch nicht im nötigen Detailgrad abgefasst, schade. Stattdessen hast du die ungenaue und verknappte Beschreibung noch mal verkürzt. Weder hast du die Berechtigungen genau angegeben (oder gibt es bei dir wirklich eine Gruppe "AD-Benutzer"? Wenn ja, wer ist da drin?), noch hast du beschrieben, wer genau was macht und was dann passiert. Wissenswert wäre z.B. mit welchen Applikationen da gearbeitet wird, wer genau angemeldet ist usw. So werde ich dir nicht helfen können. Vielleicht hat ja jemand anders eine Kristallkugel, die besser funktioniert als meine. Gruß, Nils

Moin, kontrollieren solltest du das auf jeden Fall - es ist aber sehr unwahrscheinlich, dass die Bindungsreihenfolge an dem Problem beteiligt ist oder dass sich dadurch was ändert. Diese Einstellung wird meist falsch verstanden. [Hyper-V Network Binding Order] http://www.altaro.com/hyper-v/hyper-v-network-binding-order/ Gruß, Nils

Moin, ich glaube dir, dass die Situation unangenehm und schwer durchschaubar ist, aber aus deiner Beschreibung lässt sich leider nicht mal entnehmen, wer was überhaupt versucht hat. Also bitte noch mal genau beschreiben: Welche Berechtigungen gelten genau auf Freigabeebene? Welche Berechtigungen gelten genau auf NTFS-Ebene? Mit welchem Konto gelingt genau welcher Vorgang? Mit welchem Konto schlägt genau welcher Vorgang fehl? Wie lautet die Fehlermeldung in der Situation genau? Gruß, Nils

Moin, um das Pferd mal von vorn aufzuzäumen: Das AD-Migrationsverfahren, das du hier andeutest, wird mit großer Sicherheit nicht funktionieren. Bitte lass dich von jemandem beraten, der sich in der Materie auskennt. Gruß, Nils

Moin, und wie viel RAM braucht die VM, die da übertragen werden soll? Die Ressourcen klingen so, als wären sie - unabhängig vom akuten Problem - zu knapp. Bedenke, dass jeder Clusterknoten alle VMs ausführen können muss, wenn sein Partner ausfällt. Gruß, Nils

Moin, stehen an der Quelle und am Ziel genügend RAM-Ressourcen für den Vorgang zur Verfügung? Vagen Hinweisen aus dem Web zufolge treten diese Fehlermeldungen dann auf, wenn der Migrationsvorgang länger braucht als erwartet. Gruß, Nils

Moin, aber nur, wenn sie nicht Exchange nutzen, oder? Gruß, Nils

Moin, neben der Bootreihenfolge musst du in der Konfiguration der VM die DVD verbinden. Das kann das Laufwerk des Hostservers sein oder eine ISO-Datei. Die DVD bzw. das ISO muss für den Zweck bootfähig sein. Dann sollte es klappen. Gruß, Nils

Moin, da bist du jetzt aber auch schon auf einer sehr hohen Komplexitätsebene ... hast du die Grundlagen von Exchange denn schon ausreichend erarbeitet? Und: Was genau meinst du mit "Einen schnellen und schönen dedizierten Server mit eigener IP"? Ist der Server etwa direkt ans Internet angeschlossen? Das Thema mit den Adressbüchern ist eigentlich im Web sehr gut dokumentiert, daher solltest du dir die Grundlagen erst mal aus den vorhandenen Quellen besorgen (ein Stichwort ist "Address Book Policies"). Wenn du dann konkrete Fragen hast, helfen wir gern. Gruß, Nils

Moin, selbst wenn es ginge, müsstest du die Trennung in Exchange ja ohnehin einrichten. Und das kannst du jetzt auch tun. Gruß, Nils

Moin, ich würde dafür Excel nehmen. [Excel: Admins unbekannter Liebling | faq-o-matic.net] http://www.faq-o-matic.net/2008/01/19/excel-admins-unbekannter-liebling/ Gruß, Nils

Moin, aha. Und das sagt genau was aus in einer virtuellen Umgebung? Und das hat welche Relevanz? Dir ist bekannt, dass Benchmarks immer nur in einer bestimmten Konstellation aussagekräftig sind? Soso. Wie können die User das denn einschätzen? Worauf genau stützt sich die Unzufriedenheit? Oder um es anders zu sagen: Was ist denn nun genau das Problem? Bislang haben wir höchstens "gefühlte Werte" von dir genannt bekommen. Gruß, Nils

Moin, Hyper-V simuliert keine CPU. Vielleicht liegt hier ein Missverständnis wegen der Oberfläche des älteren VMM vor, wo man scheinbar CPU-Typen auswählen konnte. Darüber legt man aber keinen "emulierten Typ" fest, sondern die Auswahl dient der Ressourcenplanung als logischer Wert. Aber vielleicht könnte der TO ja endlich mal beschreiben, was denn nun eigentlich sein Problem ist ...? Gruß, Nils