NilsK

Moin, wie immer, kann man auch hier nichts Sinnvolles dazu sagen, solange man die genauen Anforderungen nicht kennt. Es gibt Datenbanken, die machen so gut wie kein I/O, es gibt welche, die sind mit einem hochperformanten FC-SAN nicht zufrieden ... Gruß, Nils

Moin, nur noch mal zur Klarstellung: Es gibt überhaupt keine "Export-Funktion" in SQL Server. Es kann sein, dass deine Applikation so etwas hat, der Server selbst aber nicht. Was bislang vorgeschlagen wurde, läuft darauf hinaus, dem Anwender Leserechte auf die Daten zu entziehen. Das bdeuetet dann aber natürlich, dass er die betreffenden Daten gar nicht mehr lesen kann. Da müsstest du dir überlegen, ob das gewünscht ist. Da eine solche Berechtigungsänderung einerseits dazu führen kann, dass eure ganze Applikation nicht mehr geht und andererseits Detailkenntnisse der jeweiligen Datenbank nötig sind, können und wollen wir das hier nicht genauer beschreiben. Gruß, Nils

Moin, Exchange Active Sync ist das Zauberwort, und technisch kommen alle iPhones, Androids und Windows Phones in Betracht. Bezüglich des Managements sind derzeit leider ausgerechnet Windows Phones am schlechtesten integrierbar (könnte sich mit Windows Phone 8 ändern, aber dazu bräuchte es dann auch noch die Serverkomponenten, die noch nicht mal angekündigt sind). Gruß, Nils

Moin, was genau meinst du mit "die Exportfunktion von Datenbank"? Gruß, Nils

Moin, "Eine Ausfallzeit von 1-2 Stunden ist nicht so schlimm, 1 oder gar mehrer Tage sollte es nicht sein." ist nicht die Qualität von Anforderungsbeschreibung, auf der man ein Virtualisierungskonzept begründen kann. Es wären Fragen zu klären wie: Welche Ausfallzeit ist tolerierbar? Welche Datenverluste sind tolerierbar? Welche Datenmengen sind abzulegen? Welches Budget steht zur Verfügung? usw. usf. Erfahrungsgemäß lässt sich sowas auch für ein kleineres Unternehmen nicht "mal so eben" beantworten. Ebenso dürften die Anforderungen für verschiedene Anwendungen und Datenbestände auch unterschiedlich sein. Abgesehen davon, sind Fragen dieser Art in einem Forum auch nicht gut aufgehoben. Daher EOD für mich. Gruß, Nils

Moin, nein, hat er nicht. Er hat gesagt, was er einrichten will, aber zu den Anforderungen an die Umgebung hat er nichts gesagt. Genau an der Stelle unterscheidet sich seriöse Beratung vom schnellen Verkaufen. Wer das nicht mag, kann mich gern an die Luft setzen, da kämen wir dann nämlich sowieso nicht zusammen. Gruß, Nils

Moin, Haarspalterei ist hier fehl am Platz. Ja? Ich nicht. Dafür weiß ich aber von vielen (!) Fällen zu berichten, in denen das Active Directory nach dem Wiederherstellen eines Snapshots oder Images erheblich beschädigt war. Es ist ja nun auch hinlänglich dokumentiert, dass Images und Snapshots für Active Directory nicht supportet sind. (Ausnahme ist nur Windows 2012 unter Hyper-V 2012, aber auch da ist eher davon abzuraten.) Das hat auch mit der dazwischenliegenden Zeit nichts zu tun. Angesichts der Schäden, die dabei entstehen, bleibe ich bei: Man kann mit Images, Snapshots, VHD-Kopien und ähnlichem Gebastel keinen DC wiederherstellen. Ach nee - aber empfehlen tust du es?! Ja, die Auswirkungen solcher Erfindungen durfte ich schon oft beheben. Billiger ist es dadurch nicht unbedingt geworden. Braucht man für AD auch nicht. Für eine vernünftige Virtualisierungsumgebung kann das aber schnell erforderlich sein. Ist ja keine Erfindung von Consultants, sondern folgt direkt aus den Anforderungen der Kunden. Gruß, Nils

Moin, nein, genau das kann man natürlich nicht. faq-o-matic.net » Darf man einen Domänencontroller virtualisieren? faq-o-matic.net » Warum Images nicht als Datensicherung taugen Markus: Dein Konzept sieht nicht besonders tragfähig aus. Wenn dir da der Server 1 ausfällt, hast du dasselbe Problem wie jetzt auch. Ein Konzept aus mehreren alleinstehenden Hyper-V-Hosts dürfte dich allgemein nicht besonders weit bringen. Wie immer gilt auch hier: Erst die Anforderungen definieren, dann ein passendes Konzept ausarbeiten, dann testen, dann umsetzen. Ohne den ersten Schritt geht es aber nicht. Gruß, Nils

Moin, nein, in dem beschriebenen Verfahren muss das Recht nicht erteilt sein. Im Gegenteil, wenn es erteilt ist, ist das Tool-Verfahren nicht zu testen. Sobald jemand die ausdrückliche Berechtigung hat, an bestimmter Stelle im AD Computerkonten zu erzeugen, braucht er das Recht nicht. Der Fehler in dem Verfahren wird an den Berechtigungen des Computer-Accounts liegen. wenn 3. ausgeführt wird, ist 4. wirkungslos ... ;) Aus Gründen der einfacheren Dokumentation ziehe ich vor, ms-DS-MachineAccountQuota nicht zu ändern und dafür in der DefDomConPol das unter 4. genannte Recht niemandem zuzuweisen. Da beide Verfahren aber denselben Effekt haben, ist das letztlich Geschmackssache. Eins wollt ich noch hinzufügen: Konten-Operatoren haben mit der Aufnahme von Computern nur am Rande zu tun - ist das Recht nach 4. gesetzt, dann darf das jeder. Konten-Operatoren dürfen vor allem Benutzerkonten anlegen, was viel kritischer ist. Gruß, Nils

Moin Kopfsalatkopf, weist du das nächste Mal bitte darauf hin, wenn du einen Crosspost in mehreren Foren machst? Es ist nicht nötig, dieselbe Diskussion an mehreren Stellen zu führen. Danke. Virtualisierung - Sinnvollster Ablauf Gruß, Nils

Moin, was genau sollen wir denn darauf antworten? Gruß, Nils

Moin, auch schon gesehen: Ein Skript legt die User nicht nur ohne Kennwort an, sonden setzt gleich noch die Option "password not required" ... Und auch schon gesehen: Ein Skript legt nicht die gewünschten zehn User an, sondern mehrere hunderttausend ... Und auch schon gesehen ... aber vielleicht ist die Message schon rübergekommen. Gruß, Nils PowerShell hat allerdings hier keine grundsätzlichen Vorteile gegenüber VBS/ADSI - man nehme das, das für die konkrete Aufgabe am besten passt und das man (wichtig!) am besten beherrscht. Das könnte auch Batch-Scripting sein ...

Moin, adrestore wird nicht klappen, weil im Tombstone das Kennwort fehlt. Es müsste schon ein Authoritative Restore sein. Gruß, Nils

Moin, wie immer, ist es auch hier nicht so einfach. Auch in einer Xen-, VMware- oder Hyper-V-2012-Umgebung gibt es oft Abhängigkeiten von AD, die über das reine Windows-Clustering hinausgehen - beispielsweise beim Recovery. Die Empfehlung eines separaten DC sollte man also in keiner Situation einfach so abtun. Ansonsten stimmt natürlich auch hier der Hinweis, dass strategische Fragen der hier aufgeworfenen Art in einem technischen Forum nicht sinnvoll diskutiert werden können. Hier kommt es auf Detailanalysen und genaue Definition der Abhängigkeiten an. Gruß, Nils

Moin, wie heißt der Server und wie hast du genau gesucht? Gruß, Nils PS. "der DC" heißt, es gibt nur einen? Das ist nicht genug.

Moin, du hast bereits eine Suche nach dem Computerobjekt ausgeführt? Vielleicht ist es ja nur nicht an der Stelle, wo du es vermutest. Gibt es Fehlermeldungen in den Eventlogs des Servers und der Domänencontroller, die mit dem Problem zu tun haben könnten? Gruß, Nils

Moin, meine Pauschalempfehlung lautet: Keine Partitionen, nirgends. Wenn man davon abweichen will, muss es gute Gründe dafür geben (siehe lefg). Ich sehe zu oft vollgelaufene Partitionen neben leeren auf derselben Disk - und die wichtigen sind dann natürlich die vollen. Gruß, Nils

Moin, das Konstrukt wird nicht zuverlässig funktionieren. RAID richtet man normalerweise direkt auf dem Storage ein, unterhalb der Zugriffsebene. Bei einem Netzwerkspeicher kann zu viel schiefgehen, als dass man ein Software-RAID obendrüber legen könnte. Bestenfalls wird das unter Laborbedingungen gehen, aber nicht als Lösung, auf die man sich verlassen kann. Also solltest du einen anderen Ansatz wählen, z.B. eine klassische Kopiersicherung. Gruß, Nils

Moin, ich empfehle eine Kombination aus GPMC und José: José zeigt dir, welche GPOs wo verbunden sind und der GPMC-Report, welche Einstellungen dort gesetzt sind. Um alle GPOs zu dokumentieren, bringt die GPMC ein PowerShell-Skript mit (Get-GPOReport) bzw. als Download ein VBS-Skript (GetReportsForAllGPOs.wsf). faq-o-matic.net » AD-Dokumentation: José 3.2 ist da Gruß, Nils

Moin, wenn es nur um Testbetrieb geht, ist es eigentlich egal. Anderenfalls ist das natürlich eine grundsätzliche Designfrage. faq-o-matic.net » Welcher Name ist der beste für eine AD-Domäne? Da du von "betreiben" sprichst: Dir ist bewusst, dass du für jeglichen produktiven Betrieb (also auch als "privater" Mailserver usw.) die Produkte lizenzieren musst und Eval- bzw. MSDN-Lizenzen dafür nicht ausreichen? Gruß, Nils

Moin, Windows 2012 gibt es nicht als Enterprise. Für das, was du vorhast, reicht Standard. Wenn es ein Testsystem sein soll, würde ich mindestens 24 GB RAM in den Server stecken: DC 2 GB, Exchange mindestens 8 GB (besser 12), SQL mindestens 4 GB (besser 8), Rest für den Host freilassen. CPU ist heutzutage eigentlich nie der Engpass, schon gar nicht bei einem Testsystem. Die VMs auf zwei NICs zu verteilen, ist bei einem Testsystem unnötig. Plattenplatz: Plane mindestens 50 GB für das OS ein, zuzüglich das, was du an Daten ablegen willst. Ob und wie du das auf mehrere VHDs aufteilst, musst du dir selbst überlegen. VHDs nicht partitionieren, sondern bei Bedarf mehrere anlegen. Gruß, Nils

Moin, bleib mal auf dem Teppich. Gruß, Nils

Moin, korrekt. Einen DC würde ich NIE, NIE, NIE auf dem Image-Level sichern. Systemstate Backup ist hier das Zauberwort. Und für einen Fileserver reichen simple Dateikopien im Zweifel aus. Gruß, Nils

Moin, ah, OK, das hatte ich vorher nicht verstanden. :D gut ausgedrückt. Sozusagen das Standardproblem des Backup - sichern können alle, rücksichern fast niemand. Ich sage dazu immer: Backup braucht kein Mensch. Recovery ist die Kunst! Müssen die VMs denn überhaupt als VM gesichert werden? Reicht eine Sicherung der Applikationen bzw. der Daten mit Bordmitteln oder per Agent nicht aus? Gruß, Nils

Moin, falsche Fährte: Sie werden eben nicht gesammelt. Der TO versucht hier die (erwartbare) Rückfrage zu beantworten, ob alle Systeme so funktionieren, wie es gewünscht ist, wenn der Windows-Server nicht im Spiel ist. Das wird ja oft als Beispiel genannt, wenn es um die CAL-Pflicht geht. Gruß, Nils