NilsK

Moin, ich bin immer wieder erstaunt, wie munter konkrete Systemempfehlungen gegeben werden, ohne dass die Anforderungen auch nur ansatzweise geklärt sind. Zunächst ist zu klären: - Welche (realistischen) Anforderungen bestehen an die Wiederanlaufzeiten? - Ist ein Notbetrieb technisch und organisatorisch möglich? Wie könnte der aussehen? - Welche Datenverluste sind tolerierbar? - Welche Schadensszenarien sollen abgesichert werden? (Z.B. Ausfall Einzelserver, Ausfall Komplettsystem, Fehler in der Software, Fehler im OS, Anwenderfehler, Fehler in vorgelagerten Diensten ...) - Welches Budget steht zur Verfügung? - Welche Mechanismen werden von den Herstellern unterstützt, welche ausdrücklich nicht? - usw. usf. Nein, das ist auch für Arztpraxen nicht zu hoch gegriffen. Ohne realistische (!) Antworten auf diese und weitere Fragen kann man keine Systemempfehlung geben. Schöne Grüße, Nils

Moin, es geht auch nicht um die IP-Konfiguration des Servers, wo DNS läuft, sondern um die Daten des DNS-Servers ... faq-o-matic.net » Was muss ich beim DNS für Active Directory beachten? (Reloaded) Gruß, Nils Gruß, Nils

Moin, wenn das der ganze Grund ist, dann benenne nichts um, sondern sorge in deinem internen DNS dafür, dass es die externen Ressourcen auflösen kann. Meist reicht es dazu, intern den A-Eintrag "www" zu hinterlegen und die IP-Adresse einzutragen, die der Provider für den Webserver nutzt. Es ist durchaus üblich, das AD so zu benennen wie die externe Webseite. Auf keinen Fall ist es ein No-go, das den gravierenden Eingriff einer AD-Umbenennung rechtfertigt. faq-o-matic.net » Welcher Name ist der beste für eine AD-Domäne? Gruß, Nils

Moin, die Berechtigungen sind standardmäßig bereits so gesetzt, dass ein User sein eigenes Konto an ein paar Stellen bearbeiten darf. Je nachdem, um welche Attribute es geht, ist da also keine Vorbereitung nötig. Neben einer schnellen Migration auf Exchange 2010, wie von Norbert vorgeschlagen ;), käme etwas in der Art vielleicht in Betracht: faq-o-matic.net » AD-Adressen im Sekretariat bearbeiten lassen Gruß, Nils

Moin, wobei es dafür keinen technischen Grund gibt. Das wäre also eher ein Thema der Projektorganisation. Gruß, Nils

Moin, wenn es nicht zwingend nötigt ist, solltest du das bleiben lassen. Aus welchen Grund würdest du den Domänennamen denn ändern wollen? Gruß, Nils

Moin, wozu benötigst du die Antwort?* Wenn es darum geht, die Bilder zentralisiert zu setzen, dann gibt es dafür fertige Lösungen, z.B.: Script Set-UserTileFromAD Adding a custom picture to the list of user account pictures Ich meine, dass es da auch noch mehr gibt, aber da ich selbst das Problem gar nicht lösen will, recherchiere ich mal nicht weiter. ;) Gruß, Nils * übrigens ist es allgemein in Foren hilfreich, wenn man genau angibt, was man denn erreichen möchte, statt nur nach einem bestimmten Detail zu fragen.

Moin, hilft dies? SQL Server Foreign Key Update and Delete Rules Gruß, Nils

Moin, ja, kann man. Meine Erfahrungen damit stehen in dem zitierten Artikel. Zum Troubleshooting kann ich allerdings wenig beitragen, weil die auslösende Software hier zum Glück nicht mehr eingesetzt wird. :P Ist denn das betreffende GPO wirksam? Hast du beide Einstellungen vorgenommen? Gruß, Nils

Moin, das ganze Konstrukt der MSA ist leider noch nicht richtig ausgereift. Die Applikationen müssen fakttsch explizit darauf vorbereitet sein, sonst funktioniert es nicht. Nicht umsonst gibt es im Server 2012 noch mal deutliche Änderungen am Konzept. Gruß, Nils

Moin, wir reden hier über Sonderangebote. Und sofern du noch irgendwo eine nutzbare Vorgängerversion hast, kannst du ja das günstigere Angebot nehmen. So what? War schon mehrfach länglich Thema in der c't und anderen Medien. Man kann sich im Zuge des Downloads einen erzeugen, wenn man das Upgrade von einem Vorgänger macht. Beim Umstieg von 8 auf 8 Pro ist das wohl so, ja. Auch dazu gab es kürzlich Erhellendes in der c't. Demnach läuft ein Windows, wo man die Beigaben manuell entfernt, nicht langsamer als ein frisch installiertes. Und der Aufwand ist beim Entfernen auch geringer, weil man die ganzen Treiber nicht mehr zusammensuchen und entfernen muss. Das solltest du den OEM fragen. Gruß, Nils

Moin, wenn die Forest(!)-Ebene bereits angehoben wäre, dann würde sich Windows auch nicht beschweren. Also: "Active Directory-Domänen und -Vertrauensstellungen" starten und Rechtsklick auf den Wurzelknoten ... Gruß, Nils

Moin, grrrr. Und an diesem Thread sieht man auch sehr schön, warum Screenshots unerwünscht sind ... Gruß, Nils

Moin, bei unseren Projekten sieht es aus speziellen Gründen oft anders aus: Da die meist mit NetApp-Storage arbeiten und der Kunde dort CIFS und iSCSI (oder FC) lizenziert hat, gibt es keine VM als Dateiserver, sondern das Storage ist der Dateiserver (Hybridbetrieb SAN und NAS). In Umgebungen ohne NetApp-Storage ist es hingegen völlig üblich, den Dateiserver als VM zu betreiben. Warum auch nicht? Da fielen mir andere Server ein, wo ich eher prüfen würde, ob die als VM gut funktionieren. Gruß, Nils

Moin, bitte schreibe die Fehlermeldung ab (bzw. kopiere sie mit Strg-C/Strg-V aus dem Dialogfenster). Screenshots von Fehlermeldungen sind nicht gern gesehen. Wahrscheinlich hast du DC1 nicht vollständig entfernt, bevor du DC3 umbenannt hast. Allgemein sollte man DCs nur umbenennen, wenn es keinen anderen Weg geht, und ebenso sollte man DC-Namen nur wiederverwenden, wenn es ganz und gar überhaupt nicht anders geht. Gruß, Nils

Moin, wie - du hast zwei Initiators für dieselbe LUN im Target? Dass das zu Dateisystemfehlern führt, ist kein Wunder. Das ist genauso, als würdest du dieselbe SCSI-Platte gleichzeitig mit einem Y-Kabel an zwei Server stecken. Mehrere Initiators dürfen nur dann auf dieselbe LUN zugreifen, wenn eine Instanz den Zugriff steuert, z.B. der Windows-Clusterdienst. Gruß, Nils

Moin, wenn es wirklich "nur zum Surfen" sein soll, würde ich mir mal die Windows-Tablets ansehen, z.B. das Asus VivoTab, das es auch mit UMTS gibt. Ja, das meine ich ernst. Ich würde dir sogar noch eher zum Surface raten, aber das gibt's nicht mit UMTS. Gruß, Nils

Moin, allen vorherigen Hinweisen schließe ich mich an, für die Umsetzung aber folgender Zusatz: faq-o-matic.net » Outlook: Automatischen Versand erlauben Beachte auch die Warnung in dem Artikel! Gruß, Nils

Moin, Ordnerumleitung? Gruß, Nils

Moin, Phänomene dieser Art treten auf, wenn das Teaming nicht korrekt eingerichtet wurde. How-To: Netzwerkkarten Teaming mit Hyper-V | Server Talk Gruß, Nils

Moin, das war nicht der TO, sondern nawas hat eine Vermutung geäußert. @Magroll: Es gibt auch ein Upgrade-Angebot für Windows 8 zur Pro-Version, das ist aber etwas teurer. faq-o-matic.net » Windows 8: Pro-Upgrade und Media Center Falls du noch eine Vorgänger-Lizenz hast, die du noch nicht aktualisiert hast, wäre das "normale" Upgrade-Angebot nur halb so teuer. faq-o-matic.net » Upgrade auf Windows 8 für unter 40 US-Dollar Gruß, Nils

Moin, das ist jetzt sehr interessant. Ich war über diese Angaben gestolpert und habe mal in Windows 2012 nachgesehen - ich war nämlich der Meinung, dass diese Namen immer noch reserviert sind. Anscheinend hat sich da aber was geändert. Einen AD-Account namens "service" akzeptiert Windows 2012, "dialup" (steht auch in der Liste) hingegen nicht. Das hat mich zum Testen animiert. Also, in Windows 2012 (und in Windows 2008 R2) ist die Lage folgende: Nicht akzeptiert werden Null SID Dialup Batch System Proxy "Enterprise Domain Controllers" kann ich per "net user" nicht anlegen, weil der Name zu lang ist, auch das ADUC-GUI lässt das nicht zu. Da das Attribut selbst eigentlich nicht beschränkt ist, müsste es per ADSI trotz der Länge gehen, dazu hab ich aber gerade keine Lust. Alle anderen Namen aus der Liste akzeptiert Windows 2012 (2008 R2 auch). Sieht aus wie ein FAQ-Artikel. ;) Gruß, Nils

Moin, das ist völlig korrekt - wir hatten die Reservierung hier ja auch alle nicht auf dem Schirm. In sofern gut, dass du noch mal drauf hingewiesen hast. Gruß, Nils

Moin, es stehen die SIDs aller Gruppen drin, in denen man direkt oder indirekt Mitglied ist. Im Token selbst gibt es keine Verschachtelung, die löst der Anmeldeprozess auf, bevor er das Token erzeugt. Zu den AD-verwalteten Gruppen kommen auf dem jeweiligen System, für das die Anmeldung gilt, dann gegebenenfalls noch lokale Gruppen hinzu. Der Rest ist in dem oben zitierten MSXFAQ-Artikel gut dargestellt. Gruß, Nils

Moin, du kannst Kennwörter aus dem AD nicht exportieren. Und ja, RADIUS ist genau deshalb erfunden worden, damit man solche Exports auch nicht braucht. Gruß, Nils