NilsK

Moin, siehe auch mein gestern eröffneter separater Thread dazu, der aus irgendeinem Grund immer noch mit "0 Aufrufe" angezeigt wird. Wollen wir diesen Thread nun doch als Sammel-Thread nutzen? Ich dachte, wir hatten uns darauf verständigt, neue Auffälligkeiten in separate Threads zu packen. Schöne Grüße, Nils

Moin, bei der Symptomatik bin ich fast sicher, dass das Problem nicht durch das Plattensystem verursacht wird, sondern durch fehlende Indizes oder ähnliche "Schnitzer" auf der Konfigurations- oder Programmebene. Das ist leider kein Thema für Laien, daher solltest du den Hersteller ins Boot holen. Schöne Grüße, Nils

Moin, sind die Clients evtl. schon so weit aus der Zeit gelaufen, dass sie sich am AD nicht mehr korrekt authentisieren und deshalb keine GPOs mehr anwenden? In dem Fall musst du die Zeit erst einmal manuell vorkorrigieren. (Ich hatte letzte Woche einen VM-Host, der plötzlich glaubte, es sei der 1.1.2002 - das gibt mal lustige Effekte ...) Schöne Grüße, Nils

Moin, anscheinend führt der Editor, das Board oder wer auch immer eine "Autokorrektur" der Überschriften durch. Diese sorgt dafür, dass jedes Wort mit einem Großbuchstaben beginnt. Das Ist Im Deutschen Aber Falsch. ;) Bitte bei Gelegenheit abschalten. Schöne Grüße, Nils

Moin, im Detail sind AD-Berechtigungen sehr komplex. Ich würde also selbst dann hier keine einfache Antwort geben, wenn ich eine wüsste (was nicht der Fall ist) - einfach weil sich zu häufig hinterher herausstellt, dass es doch ein bisschen anders war und die (falsche) Änderung Probleme verursacht. Mein Rat dazu: Wenn es wirklich eine geschäftliche Anforderung ist, dann entwickle ein günstiges Vorgehen in einer hermetisch abgeriegelten Laborumgebung. Arbeite mit Skripts, nicht per GUI. Plane ausreichend Zeit ein, denn das ganze System ist sehr komplex und unübersichtlich. http://www.faq-o-matic.net/2010/08/14/ice2010-ad-delegation-die-folien-und-skripts/ Schöne Grüße, Nils

Moin, zum Lesen des Boards nutze ich ein Fenster mit begrenzter Breite, weil ich sonst die Textspalte zu breit finde, um sie gut lesen zu können. Das hab ich im alten Design so gemacht, und auch im neuen finde ich es angenehmer. Das Fenster hat etwa 1100 Pixel in der Breite, also etwa so breit wie klassisches VGA. Schöne Grüße, Nils

Moin, am besten legt man sowas auf der Ebene der OU für untergeordnete Objekte fest, das betrifft dann auch neue Objekte. Wenn es da im konkreten Fall nicht verfügbar ist (weil man z.B. Berechtigungen auf Attributebene verwalten will), bleibt nur, es pro Objekt festzulegen. Dazu braucht es dann einen eigenen Prozess, der das Objekt gleich mit den nötigen Berechtigungen anlegt, mit dem ADUC kann man dann nicht mehr sinnvoll arbeiten. Von der Holzhammer-Methode, die Standard-Berechtigungen zu bearbeiten (defaultSecurityDescriptor) rate ich ab, weil sie eben für "alle" neuen Objekte eines Typs gilt, und das ist meist nicht zielführend. Schöne Grüße, Nils

Moin, hat schon jemand gemeldet, dass das Layout der Beitragstabelle (beispielsweise nach Klick auf "Zeige neue Inhalte") sehr ungünstig ist? Ganz links ist der Bereich, wo sonst die Werbung ist, ist ja bereits diskutiert. Dann der Bereich, wo oben die Schnellauswahl ist. Wäre vielleicht horizontal besser aufgehoben? Der eigentlich interessante Teil ist der Titel des Threads mit den Metadaten. Der ist sehr schmal, dadurch schwer lesbar und führt durch die zahlreichen Umbrüche zu einer unnötig langen Tabelle. Rechts daneben und ganz am rechten Rand sind breite Leerräume, die weg können. Schöne Grüße, Nils

Moin, ich gratuliere ebenfalls auf das Herzlichste! :) Als Freund von Neuerungen bin ich gespannt, was es hier alles zu entdecken gibt. Dank der behutsamen Übernahme des optischen Designs fühlt man sich ja trotzdem noch zuhause. ;) Ein paar kleine optische Ungereimtheiten gibt es noch, aber da seid ihr sicher schon dran. Erst mal auf jeden Fall vielen Dank für euren Einsatz und "allzeit gute Fahrt"! :D Schöne Grüße, Nils

Moin, neben dem Link, den Oliver dir oben genannt hat, meine ich diesen Thread: http://www.mcseboard.de/windows-server-forum-78/einfaches-gui-tool-benutzerimport-ad-190749.html Schöne Grüße, Nils

Moin, ich vermute, dass das Backup-Skript manchmal unterwegs abbricht und dadurch nur einen Teil der Datenbanken sichert. Dass dies nicht immer dieselben sind, wäre dadurch zu erklären, dass die Abfrage von sysdatabases ohne Sortierung erfolgt. Um den Dingen näher auf die Spur zu kommen, könnte man versuchen, das Skript um Ausgabefunktionen zu erweitern. Zumindest könntest du in dem Batch die osql-Zeile um eine Ausgabe erweitern: osql.exe -S %DBSERVER% -U %DBUSER% -P %DBPASSWD% -i "C:\xxx\xxx\xxx\backup_user_db.sql" -o C:\Pfad\Ausgabe.txt Nach einem fehlgeschlagenen Job dann mal in die Ausgabedatei schauen, ob was Verwertbares drinsteht. Gruß, Nils

Moin, wenn eine der Datenbanken nicht gesichert wurde, was für ein Sicherungsdatum gibt sie denn dann in ihren Eigenschaften an? Vielleicht ist das Backup als solches ja korrekt verlaufen, aber die Datei wird hinterher durch irgendwas gelöscht. Gruß, Nils

Moin, mal ehrlich - wie sollen wir dir auf deine Fragen antworten, wenn du uns weder sagst, wie dein Skript funktioniert noch uns Fehlermeldungen oder andere Beschreibungen gibst? Schöne Grüße, Nils

Moin, im Eingangspost steht, er habe das Schema bereits aktualisiert. Und zur Not beschwert dcpromo sich eben, dann kann man fehlende Schritte nachholen. Abgesehen davon, ist der Hinweis natürlich richtig. Schöne Grüße, Nils

Moin, wenn es keine Fehlermeldungen im Log des SQL Server gibt, dann wird vermutlich das Backup-Skript gar nicht erst vollständig abgearbeitet. Sobald SQL Server ein Backup ausführt, sieht man das im Ereignisprotokoll. Gruß, Nils

Moin, ich meinte das auch nicht als Rüffel, sondern als Hinweis für die Suche. :) Schöne Grüße, Nils

Moin, ja, das geht dann nicht mehr. So ein "Fallback" brauchst du aber auch nicht, wenn du sauber arbeitest. Statt den DC2 nur herunterzufahren und unnötigerweise gewaltsam aus dem AD zu entfernen, machst du dort dcpromo, um ihn herunterzustufen. Danach (und nach dem Aufräumen des DNS) kannst du den neuen DC dann umbenennen, wenn du unbedingt meinst, das zu brauchen. Das hat zusätzlich den Vorteil, dass du DC2 auch umbenennen und weiter laufen lassen kannst, falls du von dort noch lokale Daten oder Dienste brauchen solltest. Schöne Grüße, Nils

Moin, hm, du bestätigst gerade den Eindruck einer schlecht gepflegten Umgebung. ;) Die wird nicht besser, wenn du noch mehr Gewurschtel hinzufügst. Daher würde ich an deiner Stelle das nicht tun. Arbeite auf keinen Fall bei DCs mit A-Records. Benenne den DC lieber um, das erzeugt weniger Folgefehler. (Oder noch besser: räum die Umgebung so auf, dass du die Abhängigkeit von dem Servernamen los wirst.) Und lass das mit den multiplen IP-Adressen auch weg. Du erzeugst dir damit nur Probleme, die du dann auch noch in die Zukunft hinüberretten musst. Nur meine 0,02 EUR. Schöne Grüße, Nils

Moin, das haben wir erst vor ein paar Tagen hier behandelt. Bitte nutze die Boardsuche. Schöne Grüße, Nils

Moin, ein beeindruckender Plan für einen Vorgang, der eigentlich recht simpel ist. ;) Aber nicht falsch verstehen, besser gut planen als zu wenig. Was mich stört, sind die 2 IP-Adressen der DCs jetzt und der Plan, künftig mit drei IP-Adressen zu arbeiten. Wozu soll das gut sein? Ich würde mir davon ausschließlich Probleme erwarten. (Zumal zwei IP-Adressen aus demselben Subnetz schon per se problematisch sind ...) Ebenso scheinst du für den Zugriff mit A-Records arbeiten zu wollen. Auch davon rate ich erheblich ab. Der Grund dafür ist meist eine unaufgeräumte Infrastruktur, aber es können gravierende Fehler daraus entstehen. Wenn es denn unbedingt der alte Name sein soll, dann benenne den neuen DC lieber um. Gruß, Nils

Moin, wie immer bei solchen Projekten sollte man sich natürlich vorher über die Anforderungen klar sein. Sonst kann das Projekt nur scheitern, denn wie will man ein Ziel erreichen, das man gar nicht kennt? Wenn etwa Backup nichts kosten darf - wie wertvoll sind dann die Daten und Systeme? Wenn man meint ohne Cluster hinzukommen (was nicht ausgeschlossen ist, aber eben überprüft gehört) - wie lange kann das Unternehmen denn auf Neubeschaffung und Recovery warten? usw. usf. Das herauszufinden, ist auch in einem kleinen Unternehmen ein gewisser Aufwand, der nicht in zehn Minuten erledigt ist. Ohne gehts nicht. Schöne Grüße, Nils

Moin, bitte noch mal das Gesamtkonstrukt überdenken. Drei Einzel-Hosts sind nicht besonders sinnvoll. Für sechs VMs würde ein einzelner Host reichen. Wenn schon mehrere Hosts, dann ergibt ein Cluster mehr Sinn als nebeneinanderstehende Einzelserver. Replikation ist nicht für Datensicherung gedacht, Export auch nicht. Das Konstrukt ist Bastelei, noch dazu funktioniert es nicht, wie du ja selbst merkst. Für die Datensicherung könntest du dir z.B. Altaro ansehen. Gruß, Nils

Moin, das ist die Frage, wie man "reinsetzen" definiert, denn: ... sobald du einen Prozess mit UAC als Admin startest, hat dieser die Identität des Admins. Kommt nun ein normaler User an diesen Prozess heran, weil er etwa dessen Fenster sieht und nutzen kann, und bietet dieser Prozess die Möglichkeit, Tochterprozesse zu erzeugen - dazu reicht schon ein Dateiauswahldialog -, so hat der User effektiv die Identität des Admins übernommen, und das System ist kompromittiert. Daher solltest du dir das mit dem Process Explorer wirklich noch mal überlegen ... ich würde das auf keinen Fall tun. Gruß, Nils

Moin, das bedeutet aber nur, dass der UAC-Prompt automatisch aufgeht. Für Automatisierung ist das nicht geeignet. Gruß, Nils

Moin, kurz gesagt: Ja, das stimmt. Office Home & Student RT Preview - Office.com Für alle Details dazu musst du dich an den Lizenzgeber wenden, das ist Microsoft. Übrigens scheint es so zu sein, dass System Center 2012 mit SP1 auch Windows RT verwalten kann. Angesehen hab ich mir das aber noch nicht. Gruß, Nils ... der das Surface RT trotzdem sehr fluffig findet.