NilsK

Moin, nein, so ist das nicht. Die Domäne hat einen SID. Dieser leitet sich von dem lokalen SID des ersten Domänencontrollers ab, welcher dann auf alle anderen DCs übertragen wird. Dies ist der einzige SID, der lokal und im AD identisch ist. Alle anderen Rechner haben einen lokalen SID, und das Computerobjekt im AD hat einen zusätzlichen, anderen SID, der vom Domänen-SID abgeleitet ist. Der lokale SID wird bei der Windows-Installation erzeugt, der AD-SID beim Erzeugen des Kontos. Den AD-SID nutzt der Computer lokal nicht, sondern nur als Teil seines AD-Anmeldetokens. Es gibt keine Vorgänge im AD, die auf dem lokalen SID beruhen. Auch die Replikation nutzt eigene IDs (nämlich die GUIDs bzw. Invocation IDs der Domänencontroller). Schöne Grüße, Nils

Moin, bei dieser ganzen Repliziererei sollte man berücksichtigen, dass man im Fall eines Falles eine VM dadurch in die Vergangenheit zurückgesetzt hat. Da können auch minimale Zeiträume ein Problem darstellen. Mit AD und Exchange wäre ich da sehr vorsichtig - oder um es genauer zu sagen: Mit Applikationen dieser Art würde ich das nicht machen. Schöne Grüße, Nils

Moin, ja, natürlich hat das was mit der Replikation zu tun, aber nur deshalb, weil DCs eben replizieren. Wohin zielt deine Frage? Normalerweise haben alle Windows-Rechner eigene SIDs, Ausnahme sind nur DCs. Dabei ist es aber in Wirklichkeit für die meisten Applikationen und für das AD selbst gar kein Problem, wenn es SID Duplication gibt, denn die lokalen SIDs haben mit dem AD nichts zu tun. "Nur" ein paar erweiterte Funktionen können dann auf die Nase fallen. [faq-o-matic.net » Eindeutige Computer-SIDs unwichtig?] http://www.faq-o-matic.net/2009/11/17/eindeutige-computer-sids-unwichtig/ Schöne Grüße, Nils

Hallo Franz, vielen Dank für die ausführliche Information! Inhaltlich ist das ja niederschmetternd. Wenn ich das nicht völlig falsch verstehe, bedeutet das, dass ein Kunde, sobald er einen Host oder auch nur eine einzige VM mit Windows Server 2012 betreiben möchte, seine vorhandenen 2003- oder 2008-Lizenzen für laufende VMs nicht mehr nutzen darf (denn die Mischung von 2012-Lizenzierung und Vorgänger-Lizenzierung auf demselben Host ist ja nicht zulässig). Stattdessen muss er für die vorhandenen VMs neue 2012-Lizenzen kaufen, sie also doppelt lizenzieren ... Das wird aus meiner Sicht drei Folgen haben: Die meisten Kunden kommen gar nicht auf die Idee und sind im Effekt falsch lizenziert Kunden sehen von einer Umstellung auf Windows 2012 ab oder schieben sie hinaus Es kommt zu einem großen Angebot an gebrauchten Lizenzen für Windows 2008, weil die Kunden ja neue Lizenzen für die bestehenden VMs brauchen und die Kosten dämpfen wollen Keine der drei Folgen kann im Interesse von Microsoft sein. Schöne Grüße, Nils EDIT: Das war mein 8.000ster Beitrag. Welch ein Thema für diesen Anlass! ;)

Moin, Domänencontroller derselben Domäne haben immer denselben SID. Das ist dann der Domänen-SID. Kein Fehler also, sondern völlig normal und gewollt. Schöne Grüße, Nils

Moin, ob der Arbeitgeber für nicht sicherheitsrelevante Jobs überhaupt ein Führungszeugnis verlangen darf, ist m.W. juristisch umstritten. Dazu solltest du einen Juristen befragen, kein Forum. Auch zu der Frage, was du verschweigen oder "falsch darstellen" darfst, solltest du einen Juristen fragen. Es gibt Bereiche, da darf man im Bewerbungsverfahren sogar lügen, aber das sind sehr enge Grenzen. Schöne Grüße, Nils

Moin, die stehen doch lang und ausführlich in dem oben zitierten Blog-Artikel. Hier noch mal das Gegenstück zu DCs: [faq-o-matic.net » Darf man einen Domänencontroller virtualisieren?] http://www.faq-o-matic.net/2011/02/28/darf-man-einen-domnencontroller-virtualisieren/ In Windows 20012 (!) kannst du einen Hyper-V-Cluster ohne physische DCs betreiben. Dazu würdest du die Hosts erst ohne Clustering installieren, auf jedem Host einen virtuellen DC einrichten und in diesen virtuellen DC den jeweils anderen Host aufnehmen, den du dann ja neu starten kannst. Dann richtest du den Cluster für die Hosts ein. In Windows 2012 gibt es Cluster Bootstrapping, sodass die Hosts auch ohne AD ihre Dienste starten - vorausgesetzt, sie haben sich schon mindestens einmal erfolgreich angemeldet. Deine Idee mit dem separaten AD für die Hostserver ist nachvollziehbar, aber wenn das zulasten deines Budgets läuft, ist die Aufnahme der Hosts ins Produktions-AD sicher sinnvoller. Da die Umgebung, von der du sprichst, eher nach kleinem Netzwerk klingt, würde ein separates Cluster-AD vermutlich ohnehin keine wirklichen Sicherheitsvorteile bringen. Schöne Grüße, Nils

Moin, was meinst du mit "temporäres Profil"? Das Profil wird immer auf dem Rechner erzeugt, an dem man sich anmeldet, also auf dem PC oder RD-Server. Was genau passiert bei dir? Schöne Grüße, Nils

Moin, hilfreicher als ein "Monitoring" dürfte zunächst sein, die typischen Ursachen zu prüfen: Namensauflösung, Namensauflösung und Namensauflösung. Hilfreich sind natürlich auch Fehlerprotokolle, gezielte Variationen in der Konfiguration beteiligter Parteien usw. Wenn du die "langsamen" Zugriffe auf CIFS und HTTP eingrenzen kannst - laufen andere Zugriffe schneller? Wenn ja, welche? Was bedeutet "langsam"? Ist der gesamte Datenverkehr dieser Protokolle langsam, oder nur bestimmte Situationen (erste Verbindung z.B.)? Ist alles "einfache" ausgeschlossen, kann es durchaus nötig sein, einen Netzwerktrace zu machen, aber a) sollte man wissen, was man da tut und 2) ist das schnell eine sehr aufwändige Angelegenheit. Schöne Grüße, Nils

Moin, ein Monitoring, das dir bei einer diffusen Problemsituation zeigt, wo das Problem liegt, ist leider noch nicht erfunden worden. ;) Welche Arten von Zugriffen sind denn langsam? Schöne Grüße, Nils

Moin, das ist so nicht richtig, und genau deswegen wies ich darauf hin. [faq-o-matic.net » Globaler Katalog vs. Infrastruktur-Master] http://www.faq-o-matic.net/2007/10/20/globaler-katalog-vs-infrastruktur-master/ Also warum auf Redundanz verzichten? Schöne Grüße, Nils

Moin, erstens würde ich alle DCs zu GCs machen. Alles andere ist unsinnig. Ebenso würde ich die FSMO-Rollen nicht verteilen, sondern sie auf einem DC konzentrieren. Das gibt Vorteile für das Troubleshooting und die Dokumentation. Zweitens kannst du bezüglich der IP-Adresse so vorgehen. Das ist im Wesentlichen unkritisch, solange während der ganzen Zeit mindestens ein weiterer DC von allen (!) Clients/Mitgliedsservern erreichbar ist. Fixen musst du nichts, aber ggf. die Adressen im DNS und im WINS manuell prüfen und bei Bedarf korrigieren.

Moin, schön, danke für die Rückmeldung! :) Schöne Grüße, Nils

Moin, zumindest bei dem kostenlosen Media Pack für Windows 8 war/ist es so, dass man es zwar vorher beschaffen konnte, es aber spätestens heute installiert werden muss. Danach gilt der Key nicht mehr. Ich habe keine weiteren Informationen, aber es kann durchaus sein, dass dies auch für andere Upgrade-Angebote gilt. Also lieber rechtzeitig prüfen bzw. bei Microsoft nachfragen. Schöne Grüße, Nils

Moin, ein "internes" Netzwerk besteht nur zwischen dem "Host" (= dem Management OS) und den VMs auf dem Host, wird aber nicht nach außen geleitet ins LAN. Das ist wie bei einem Switch, der keinen Uplink hat. Die IP-Adressierung musst du im Management OS und in den VMs passend einstellen, von selbst passiert da nichts. [faq-o-matic.net » Hyper-V und Netzwerke] http://www.faq-o-matic.net/2012/04/23/hyper-v-und-netzwerke/ Schöne Grüße, Nils

Moin, RDP geht, sobald eine Netzwerkverbindung besteht. Wie bei einem physischen Server auch. Oder was wolltest du jetzt wissen? Schöne Grüße, Nils

Moin, ich kann dir sagen ... schlaflose Nächte, gebückter Rücken, Schwielen an den Händen ... Aber was wirklich entschädigt, sind die vielen Groupies! ;) :) :D Schöne Grüße, Nils ... SCNR ...

Moin, inhaltlich ja, in der Darstellung nicht. [summarizing Data Using CUBE] http://msdn.microsoft.com/en-US/library/ms175939(v=SQL.90).aspx Für eine Pivot-/Kreuztabellen-Darstellung brauchst du Excel. Schöne Grüße, Nils

Moin, Einen direkten Austausch gibt es nicht. Entweder per Netzwerk (CIFS, RDP oder ähnlich) oder per Pass-through-Disk bzw. VHD, die du abwechselnd im Host und in der VM einbindest. Gruß, Nils

Moin, kannst du die Frage bitte noch mal so stellen, dass man sie versteht? Danke! Schöne Grüße, Nils

Moin, für so eine simple Aufgabe brauchst du nicht mal Regular Expressions, da reicht das normale Replace: strNeu = Replace(strAlt, strSuchstring & strTrennzeichen, "") Schöne Grüße, Nils

Moin, und wenn das beantwortet ist, folgt die nächste Frage: Gibt es irgendeine Stelle, an der ein Nichtmitarbeiter der Domänennamen sieht? Schöne Grüße, Nils

Moin, die Initialgröße zeigt immer die aktuelle Größe, die ggf. durch automatisches Vergrößern erzeugt wurde. Manuell kannst du da nur vergrößern, nicht verkleinern. Über die "Verkleinern"-Funktion im SSMS solltest du die Datei kleiner bekommen, du musst dann aber "Datei" auswählen, nicht "Datenbank". Sollte die Datei dann tatsächlich nicht kleiner werden, dann erzeuge ein paar Transaktionen und versuche es danach noch mal. Es kann sein, dass der Log Pointer innerhalb der Datei auf das Ende der Datei zeigt, dann kann die Datei nicht abgeschnitten werden. Durch ein paar Transaktionen kannst du den Log Pointer zum "Überlauf" bringen, sodass er wieder auf freie Seiten am Anfang der Datei zeigt. Schöne Grüße, Nils

Moin, ist das ein Cluster? Ein Einzelhost? Gibt es Netzwerkstorage? Falls nein: Ist sowas geplant? [faq-o-matic.net » Hyper-V: Best Practice zur Netzwerk-Konfiguration] http://www.faq-o-matic.net/2012/08/13/hyper-v-best-practice-zur-netzwerk-konfiguration/ [faq-o-matic.net » Hyper-V und Netzwerke] http://www.faq-o-matic.net/2012/04/23/hyper-v-und-netzwerke/ Schöne Grüße, Nils

Moin, bei sowas immer nur das Höchstwertige, wenn es miteinander im Zusammenhang steht. Wenn du Abitur hast, gibst du den Realschulabschluss ja auch nicht mehr an. Siehe auch meinen eigenen verlinkten Artikel oben. Schöne Grüße, Nils