NilsK

Moin, na, auf jeden Fall danke für die Rückmeldung! :) Gruß, Nils PS. Norbert - einer meiner Kunden hat einen Account namens "cluster" ...

Moin, lasst uns doch erst mal abwarten, was der Kollege vorhat. Vielleicht ist der Ansatz ja gar nicht passend. Gruß, Nils

Moin, gibt es evtl. ein gelöschtes Objekt (Tombstone) mit diesem Namen? Gruß, Nils

Moin, 30 Tage sind unüblich und meist eher hinderlich. Über eine Woche würde ich ohne wichtige Gründe nicht gehen und als Grundlinie von einem bis drei Tagen ausgehen. Für Clients, die bestimmte Adressen brauchen, richtet man Reservierungen ein, da sind lange Leasedauern das falsche Instrument. Gruß, Nils

Moin, da wären GPO aber vorzuziehen, weil besser zu verwalten. Ach je, Stefan Kanthak ... lange nichts von gehört ... Gruß, Nils

Moin, kannst du bitte die Anforderung noch mal genau erklären? Vor allem: Was meinst du mit "Sperre der Laufwerke"? Warum soll die Zuweisung manuell geschehen - wäre nicht eine pauschal wirkende Richlinie einfacher? Gruß, Nils

Moin, es ging in diesem Thread allerdings gar nicht um generelle Vorteile von SSD oder um deren Bautypen, sondern um die Ausstattung eines konkreten Servers. Und da bleibt es dabei: Aus den vorliegenden Angaben lässt sich nicht entnehmen, ob eine SSD-Ausstattung sinnvoll oder vorteilhaft wäre. Gruß, Nils

Moin, schön, dass du uns gefunden hast! Es wäre nett, wenn du das noch mal strukturiert der Reihe nach beschreibst. Deine Anfrage ist leider etwas durcheinander. Gruß, Nils

Moin, ich denke, der PDS-Support wird dir das zur Verfügung stellen können. Gruß, Nils

Moin, wie immer, kann man auch hier nichts Sinnvolles dazu sagen, solange man die genauen Anforderungen nicht kennt. Es gibt Datenbanken, die machen so gut wie kein I/O, es gibt welche, die sind mit einem hochperformanten FC-SAN nicht zufrieden ... Gruß, Nils

Moin, nur noch mal zur Klarstellung: Es gibt überhaupt keine "Export-Funktion" in SQL Server. Es kann sein, dass deine Applikation so etwas hat, der Server selbst aber nicht. Was bislang vorgeschlagen wurde, läuft darauf hinaus, dem Anwender Leserechte auf die Daten zu entziehen. Das bdeuetet dann aber natürlich, dass er die betreffenden Daten gar nicht mehr lesen kann. Da müsstest du dir überlegen, ob das gewünscht ist. Da eine solche Berechtigungsänderung einerseits dazu führen kann, dass eure ganze Applikation nicht mehr geht und andererseits Detailkenntnisse der jeweiligen Datenbank nötig sind, können und wollen wir das hier nicht genauer beschreiben. Gruß, Nils

Moin, Exchange Active Sync ist das Zauberwort, und technisch kommen alle iPhones, Androids und Windows Phones in Betracht. Bezüglich des Managements sind derzeit leider ausgerechnet Windows Phones am schlechtesten integrierbar (könnte sich mit Windows Phone 8 ändern, aber dazu bräuchte es dann auch noch die Serverkomponenten, die noch nicht mal angekündigt sind). Gruß, Nils

Moin, was genau meinst du mit "die Exportfunktion von Datenbank"? Gruß, Nils

Moin, "Eine Ausfallzeit von 1-2 Stunden ist nicht so schlimm, 1 oder gar mehrer Tage sollte es nicht sein." ist nicht die Qualität von Anforderungsbeschreibung, auf der man ein Virtualisierungskonzept begründen kann. Es wären Fragen zu klären wie: Welche Ausfallzeit ist tolerierbar? Welche Datenverluste sind tolerierbar? Welche Datenmengen sind abzulegen? Welches Budget steht zur Verfügung? usw. usf. Erfahrungsgemäß lässt sich sowas auch für ein kleineres Unternehmen nicht "mal so eben" beantworten. Ebenso dürften die Anforderungen für verschiedene Anwendungen und Datenbestände auch unterschiedlich sein. Abgesehen davon, sind Fragen dieser Art in einem Forum auch nicht gut aufgehoben. Daher EOD für mich. Gruß, Nils

Moin, nein, hat er nicht. Er hat gesagt, was er einrichten will, aber zu den Anforderungen an die Umgebung hat er nichts gesagt. Genau an der Stelle unterscheidet sich seriöse Beratung vom schnellen Verkaufen. Wer das nicht mag, kann mich gern an die Luft setzen, da kämen wir dann nämlich sowieso nicht zusammen. Gruß, Nils

Moin, Haarspalterei ist hier fehl am Platz. Ja? Ich nicht. Dafür weiß ich aber von vielen (!) Fällen zu berichten, in denen das Active Directory nach dem Wiederherstellen eines Snapshots oder Images erheblich beschädigt war. Es ist ja nun auch hinlänglich dokumentiert, dass Images und Snapshots für Active Directory nicht supportet sind. (Ausnahme ist nur Windows 2012 unter Hyper-V 2012, aber auch da ist eher davon abzuraten.) Das hat auch mit der dazwischenliegenden Zeit nichts zu tun. Angesichts der Schäden, die dabei entstehen, bleibe ich bei: Man kann mit Images, Snapshots, VHD-Kopien und ähnlichem Gebastel keinen DC wiederherstellen. Ach nee - aber empfehlen tust du es?! Ja, die Auswirkungen solcher Erfindungen durfte ich schon oft beheben. Billiger ist es dadurch nicht unbedingt geworden. Braucht man für AD auch nicht. Für eine vernünftige Virtualisierungsumgebung kann das aber schnell erforderlich sein. Ist ja keine Erfindung von Consultants, sondern folgt direkt aus den Anforderungen der Kunden. Gruß, Nils

Moin, nein, genau das kann man natürlich nicht. faq-o-matic.net » Darf man einen Domänencontroller virtualisieren? faq-o-matic.net » Warum Images nicht als Datensicherung taugen Markus: Dein Konzept sieht nicht besonders tragfähig aus. Wenn dir da der Server 1 ausfällt, hast du dasselbe Problem wie jetzt auch. Ein Konzept aus mehreren alleinstehenden Hyper-V-Hosts dürfte dich allgemein nicht besonders weit bringen. Wie immer gilt auch hier: Erst die Anforderungen definieren, dann ein passendes Konzept ausarbeiten, dann testen, dann umsetzen. Ohne den ersten Schritt geht es aber nicht. Gruß, Nils

Moin, nein, in dem beschriebenen Verfahren muss das Recht nicht erteilt sein. Im Gegenteil, wenn es erteilt ist, ist das Tool-Verfahren nicht zu testen. Sobald jemand die ausdrückliche Berechtigung hat, an bestimmter Stelle im AD Computerkonten zu erzeugen, braucht er das Recht nicht. Der Fehler in dem Verfahren wird an den Berechtigungen des Computer-Accounts liegen. wenn 3. ausgeführt wird, ist 4. wirkungslos ... ;) Aus Gründen der einfacheren Dokumentation ziehe ich vor, ms-DS-MachineAccountQuota nicht zu ändern und dafür in der DefDomConPol das unter 4. genannte Recht niemandem zuzuweisen. Da beide Verfahren aber denselben Effekt haben, ist das letztlich Geschmackssache. Eins wollt ich noch hinzufügen: Konten-Operatoren haben mit der Aufnahme von Computern nur am Rande zu tun - ist das Recht nach 4. gesetzt, dann darf das jeder. Konten-Operatoren dürfen vor allem Benutzerkonten anlegen, was viel kritischer ist. Gruß, Nils

Moin Kopfsalatkopf, weist du das nächste Mal bitte darauf hin, wenn du einen Crosspost in mehreren Foren machst? Es ist nicht nötig, dieselbe Diskussion an mehreren Stellen zu führen. Danke. Virtualisierung - Sinnvollster Ablauf Gruß, Nils

Moin, was genau sollen wir denn darauf antworten? Gruß, Nils

Moin, auch schon gesehen: Ein Skript legt die User nicht nur ohne Kennwort an, sonden setzt gleich noch die Option "password not required" ... Und auch schon gesehen: Ein Skript legt nicht die gewünschten zehn User an, sondern mehrere hunderttausend ... Und auch schon gesehen ... aber vielleicht ist die Message schon rübergekommen. Gruß, Nils PowerShell hat allerdings hier keine grundsätzlichen Vorteile gegenüber VBS/ADSI - man nehme das, das für die konkrete Aufgabe am besten passt und das man (wichtig!) am besten beherrscht. Das könnte auch Batch-Scripting sein ...

Moin, adrestore wird nicht klappen, weil im Tombstone das Kennwort fehlt. Es müsste schon ein Authoritative Restore sein. Gruß, Nils

Moin, wie immer, ist es auch hier nicht so einfach. Auch in einer Xen-, VMware- oder Hyper-V-2012-Umgebung gibt es oft Abhängigkeiten von AD, die über das reine Windows-Clustering hinausgehen - beispielsweise beim Recovery. Die Empfehlung eines separaten DC sollte man also in keiner Situation einfach so abtun. Ansonsten stimmt natürlich auch hier der Hinweis, dass strategische Fragen der hier aufgeworfenen Art in einem technischen Forum nicht sinnvoll diskutiert werden können. Hier kommt es auf Detailanalysen und genaue Definition der Abhängigkeiten an. Gruß, Nils

Moin, wie heißt der Server und wie hast du genau gesucht? Gruß, Nils PS. "der DC" heißt, es gibt nur einen? Das ist nicht genug.

Moin, du hast bereits eine Suche nach dem Computerobjekt ausgeführt? Vielleicht ist es ja nur nicht an der Stelle, wo du es vermutest. Gibt es Fehlermeldungen in den Eventlogs des Servers und der Domänencontroller, die mit dem Problem zu tun haben könnten? Gruß, Nils