NilsK

Moin, ist das Excel 2013 zufällig parallel zu Excel 2010 installiert worden? In so einer Konstellation hatte ich so ein Phänomen mal. Hast du schon eine Excel-Reparaturinstallation versucht? Gruß, Nils

Moin, das ist beides korrekt. Es ist u.U. auch juristisch heikel, die Identität bzw. das Anmeldekonto eines anderen Anwenders zu übernehmen. Details dazu kann aber nur ein Rechtsberater darlegen. Gruß, Nils

Moin, er meint sicher zwei Knoten und eine Quorum-Disk. Was wird denn da geclustert? Allgemein sollte man einen Cluster selbstverständlich überwachen, aber wenn man schon dabei ist, sollte man auch ein paar mehr Register ziehen. Bei Clusterservern will man üblicherweise auch wissen, wenn etwas nicht ganz rund läuft - nicht nur, wenn es schon einen Ausfall gegeben hat. Womit willst du denn überwachen? Gruß, Nils

Moin, bedenke dabei, dass die TechNet-Lizenz dich nur zum Testen der Produkte berechtigt. In sofern ist eine harte Abgrenzung "enthaltener" Virtualisierungsrechte hier eigentlich obsolet, denn es geht in keinem Fall darum, dass du eine VM für produktive Zwecke betreiben dürftest. Die Lizenzkeys im TechNet sind im Wesentlichen nur dazu da, dass du Tests ausführen kannst, die länger als 30 Tage dauern, indem du Windows aktivierst. In Windows 8 darfst du m.W. überhaupt keine produktiven Server hosten, in sofern erübrigt sich auch diese Frage. Gruß, Nils

Moin, du solltest dich davon trennen, deine Aufgaben einzig mit %username% oder anderen Systemvariablen lösen zu wollen. Für Scripting-Zwecke kannst du (nahezu) beliebige AD-Werte ja auch innerhalb deines Skripts auslesen und verwenden. Dabei wäre dann natürlich die Frage zu klären, in welcher Skriptsprache du denn arbeiten willst. Mit Batches kann man schon einiges machen, aber es wird schnell sehr umständlich. VBScript bietet viele Beispiele im Web und läuft auch auf älteren Systemen. PowerShell ist sehr versionsabhängig, erlaubt aber sehr effizienten Code. Hier ein Beispiel, wie du anhand des Usernamens (der in einer Session ja bekannt ist) nahezu beliebige Attributwerte aus dem AD auslesen kannst. Lässt sich in VBS oder mit etwas Aufwand auch in Batches weiterverarbeiten. [faq-o-matic.net » Ein AD-Attribut zu einem Logon-Namen herausfinden] http://www.faq-o-matic.net/2004/07/28/ein-ad-attribut-zu-einem-logon-namen-herausfinden/ Gruß, Nils

Moin, du suchst SetACL bzw. SetACL Studio. http://helgeklein.com/setacl/ Gruß, Nils

Moin, nee, ganz so einfach ist es nicht. Für einen RODC muss man einiges planen und einrichten. Ich sag nur: Computerkennwörter, Userkennwörter, dynamisches DNS ... Gruß, Nils

Moin, um es klar zu sagen: Wer lokale Adminrechte auf einem DC hat, ist Admin auf allen DCs und damit auch in der Lage, das gesamte AD zu verändern oder zu zerstören. Der "Trick" in dem Link ist, wie schon der erste Kommentar von AD-Guru Joe Richards völlig richtig klarstellt, nicht geeignet, irgendeinen Grad von Sicherheit herzustellen. Stattdessen ist er gut geeignet, das AD zu zerstören. NICHT TUN! (Sorry, Daniel ...) Abgesehen davon, ist ein DC ein DC. Man installiert dort keine weitere Software. Und nicht vertrauenswürdige Mitarbeiter haben auf einem DC nichts verloren. Installiert in Amerika einen weiteren Computer, wo die Software installiert wird. Das kostet keine 2000 Euro und ist der einzige sinnvolle Ansatz. Gruß, Nils

Moin, Windows-Systeme geben die Information auch mit Bordmitteln über WMI zurück. Mein Doku-Skript Cindy macht sich das zunutze. [faq-o-matic.net » Cindy 1.3: Windows-Rechner dokumentieren] http://www.faq-o-matic.net/2012/11/12/cindy-1-3-windows-rechner-dokumentieren/ (Nur, um auch noch meinen Senf hinzuzufügen.) Gruß, Nils

Moin, ich habe erhebliche Zweifel, ob der Vorgang gelingt - und wenn er gelingt, ob irgendwer das als Nachweis anerkennt. Eine Gegenseite könnte ins Feld führen, dass erhebliche Kniffe nötig sind, um die alte Datenbank zu öffnen und dass es dabei leicht zu Manipulationen gekommen sein kann. Aus technischer Sicht könnte dies hier evtl. helfen: http://utools.com/UMove.asp Gruß, Nils

Moin, (zum Thema "ein DC muss physisch laufen) das ist so etwas zu stark verkürzt. Daniels Aussage bezieht sich auf die Authentisierung der Clusterknoten gegen das AD. Dort ist nicht mehr zwingend ein separater DC nötig. Die Empfehlung, einen DC pro Domäne physisch zu halten, hat aber noch weitere Hintergründe. [faq-o-matic.net » Darf man einen Domänencontroller virtualisieren?] http://www.faq-o-matic.net/2011/02/28/darf-man-einen-domnencontroller-virtualisieren/ Auch da möchte ich noch mal einhaken. Zum einen ist das, was für Hyper-V als "Converged Fabric" bezeichnet wird, etwas anderes als das, was in anderen Teilen der IT darunter verstanden wird (außerhalb von Hyper-V meint man damit meist den Parallelbetrieb von IP und FCoE auf demselben Ethernet). Zum anderen ist das Thema vor allem dann interessant, wenn man 10GE (10-Gigabit-Ethernet) im Netzwerk betreibt. Gruß, Nils

Moin, indem du auf das Target zwei Initiatoren berechtigst (bzw. eben alle Clusterknoten). Sollte aber gehen. Wenn dein SAN das nicht kann, ist es einfach ein zu simples SAN für einen "ausfallsicheren" Betrieb. Das iSCSI-Target von Windows 2012 kann sowas (natürlich). In einem Cluster-Szenario wirst du aber nicht nur einen Weg zum Storage haben wollen, und dann brauchst du MPIO. Allgemein gehen Ausfallsicherheit und Sparsamkeit nur sehr selten zusammen. Gruß, Nils

Moin, die vSwitches sind Switches, keine Router. Wenn du zwischen zwei Subnets routen willst, brauchst du eine Komponente, die das Routing übernimmt. Das kann z.B. ein Windows-Server in einer VM sein, auf dem die Routing-Rolle eingerichtet ist. Gruß, Nils

Moin, kannst du bitte noch mal genauer beschreiben, was du meinst? Warum besteht keine Netzwerkverbindung? Was ist das Ziel? Was meinst du mit "übertragen"? Gruß, Nils

Moin, nur am Rande erwähnt: Service-Benutzerkonten brauchen praktisch nie Domänen-Admin-Rechte und sollten sie daher auch nicht haben. Gruß, Nils

Moin, der DHCP-Server würde die lokale IP-Konfiguration nicht prüfen, bevor er den Lease vergibt. Standardmäßig ist ab Windows Server 2003 aber die Prüfung auf aktive Adressen eingeschaltet, d.h. der Server führt einen ARP-Request auf die zu vergebende Adresse durch. Wenn sich niemand meldet, sieht er die IP-Adresse als frei an. In dem beschriebenen Szenario würde der Server sich selbst antworten. Trotzdem sollte man selbstverständlich die eigene IP-Adresse per Ausschluss oder Reservierung von der Vergabe aussparen. Gruß, Nils

Moin, wenn du zwei Logdateien angibst, wird nicht die erste in die zweite gespiegelt. Es handelt sich dann um zwei Logdateien. Das ergibt nur dann Sinn, wenn die Größe der Logdateien begrenzt ist, denn sonst würde das erste ja nie voll werden, und das zweite käme nicht in Gebrauch. Über die Anweisung ALTER DATABASE könntest du auch nachträglich eine Logdatei hinzufügen, aber wie gesagt, hat das nicht den von dir vermuteten Sinn. Du hast nur die Syntax für die SET-Optionen erwischt. Schau hier: http://msdn.microsoft.com/en-us/library/bb522469.aspx Gruß, Nils

Moin, das geht mit dem Tool "AD-Domänen und -Vertrauensstellungen", dort mit der rechten Maustaste auf die Wurzel des Verwaltungsbaums klicken. Gruß, Nils

Moin, das Konzept des SQL Server unterscheidet sich von dem in Oracle. SQL Server kennt nur die Transaktionslogs, und diese gibt es nur genau einmal. [faq-o-matic.net » SQL Server: Wie Datenablage, Backup und Recovery funktionieren] http://www.faq-o-matic.net/2011/01/03/sql-server-wie-datenablage-backup-und-recovery-funktionieren/ Das bedeutet aber natürlich nicht, dass keine weitere Redundanz möglich wäre - nur nicht auf derselben Ebene wie bei Oracle. Du könntest dir dazu die Konzepte Log Shipping, Database Mirroring und Always-on-Database mal näher ansehen. Gruß, Nils

Moin, keine gute Idee. NETLOGON ist nur für Logonskripte gedacht. Man sollte sie nie für andere Zwecke nutzen, schon gar nicht für administrative Zwecke. Gruß, Nils

Moin, auch als normaler User kannst du den Taskmanager aufrufen. Das geht natürlich auch per Strg-Alt-Entf, aber ein Rechtsklick auf die Taskleiste reicht auch. Wie du eine Software ohne Adminrechte ausführst, hängt natürlich von der Software ab (und davon, was deren Entwickler falsch gemacht hat). Daher verweise ich auf Daniels Frage. Gruß, Nils

Moin, in dem Szenario ist es unwahrscheinlich, dass der vSwitch die Ursache ist. Es sei denn, die Host-CPUs sind extrem ausgelastet, sodass der vSwitch seiner Arbeit nicht nachkommen kann. Das ist aber wirklich ausgesprochen unwahrscheinlich. Was für Betriebssysteme laufen in den betreffenden VMs? Sind die Integrationsdienste aktuell? Handelt es sich um synthetische Netzwerkadapter? Wie sieht es mit den Netzwerkkartentreibern auf dem Host aus - sind die aktuell? Ist Teaming eingerichtet? (Zwar sollte theoretisch bei rein "internem" Verkehr der Treiberstack des Management OS gar nicht ins Spiel kommen, aber da bin ich mir jetzt nicht so sicher.) Weitere Fragen zur Eingrenzung, die aber nicht ohne Weiteres zu prüfen sind: Tritt das Problem auch auf einem anderen Hostserver auf? Tritt es auch auf, wenn der vSwitch auf "intern" gesetzt ist, also keine externen Treiber im Spiel sind? Gruß, Nils

Moin, vielleicht magst du uns ja einfach mal das Problem beschreiben. Sonst doktern wir die ganze Zeit nur an Randaspekten herum. Gruß, Nils

Moin, ja, genau darum geht es. Seit Oktober ist anscheinend niemand in der Lage, aus den rechtsverbindlichen Dokumenten eine klare Aussage abzuleiten. Gruß, Nils

Moin, ja, eben. Genau darum hab ich das ja zitiert. Die bisherige Vermutung, die aus den Aussagen mehrerer geschulter Lizenzberater geschlossen wurde, war ja, dass das "Mischen" neuer und alter Lizenzen nicht erlaubt sei. Dem FAQ-Eintrag nach ist das aber eben doch der Fall, denn er erwähnt ja ausdrücklich ältere und neuere Lizenzen. Jein. Genau diese Frage behandelt in dem FAQ-Paper die Frage davor. Die Q14 erwähnt explizit die Möglichkeit, vorhandene "ältere" Virtualisierungsrechte um "neue" 2012-Rechte zu erweitern, um "alte" und "neue" VMs parallel zu betreiben. Weil es für einen Kunden ein erheblicher Unterschied ist, ob er bei einem Audit mit einer saftigen Nachzahlungsforderung rechnen muss (und wir sprechen da schnell von hohen fünfstelligen Summen, auch im Mittelstand) oder ob er von vornherein schon beim Design seiner Umgebung auf der sicheren Seite ist. Und um das zu entscheiden, sind die bisherigen Formulierungen ganz offenkundig zu wenig eindeutig, denn sonst wären sich ausgebildete Lizenzspezialisten ja nicht so unsicher. Gruß, Nils