NilsK

Moin, wenn die Zeit noch reicht, in der nächsten Woche ist der letzte Termin der heise-Roadshow zu dem Themenkomplex (in Köln, 28. November): heise Netze Tour 2012 Gruß, Nils

Moin, das Feld AccountExpirationDate taucht in deiner LDAP-Abfrage ja auch nicht auf, dann kannst du es natürlich auch nicht als Spalte im Resultset ansprechen. Aber warum baust du dir einen CSV-Export selbst und nutzt nicht csvde.exe? Gruß, Nils

Moin, du meinst, weil Microsoft dieses Geheimnis vorher so gut gehütet hat? ROTFLBTC ... Gruß, Nils

Moin, um noch ein letztes Mal darauf zurückzukommen: Das ganze Konzept ist nicht stimmig. Du hebst deine mühsam aufgebaute Netztrennung auf, wenn alle Server in jedem Netz hängen (oder auch wenn nur ein Server in jedem Netz hängt, auf den die User draufkommen). Du hast immer noch nicht beantwortet, warum die Clients netzweise getrennt sein sollen, wenn sie gleichzeitig dieselben Ressourcen nutzen dürfen. Da das Problem üblicherweise die Ressourcen sind, erschließt sich mir der ganze Ansatz nicht. Um die Clients voneinander zu trennen, reicht die Windows-Firewall üblicherweise völlig aus. Abgesehen davon, nützt reine Netzwerk-Aufteilung auch nichts, wenn keine Firewall die Netze tatsächlich voneinander trennt. Gruß, Nils

Moin, Aha. Da würden wir der Sache evtl. näher kommen - wäre nur zu klären, was der Grund dafür ist. Warum sollen die Clients auf dieselben Ressourcen zugreifen können, wenn sie in unterschiedlichen Netzen sind? Oder umgekehrt: Warum sollen sie getrennt sein, wenn sie dieselben Ressourcen nutzen? Und: Was heißt "sollen nicht kommunizieren können"? Solange nicht klar ist, was inhaltlich erreicht werden soll, sollten wir keine weiteren technischen Ideen in die Runde werfen, deren Effekt nichts als eine Steigerung der Komplexität ist. Gruß, Nils

Moin, nun sag uns bitte noch, wie du eine "physikalische Netzwerktrennung" erreichen willst, wenn der Hostserver mit jedem Netz verbunden ist? Und wie genau soll dann eine VM dazu beitragen, die ebenfalls mit jedem Netz verbunden ist? Darüber hinaus ist es kaum möglich, dir eine Empfehlung auszusprechen, wenn du die Anforderungen nicht beschreibst. Liefere das bitte nach, früher können wir nichts Sinnvolles dazu sagen. Gruß, Nils

Moin, ah, okay. Danke für die Rückmeldung! Gruß, Nils

Moin, blockiert eine der Firewalls die Verbindung? Lauscht das iSCSI-Target evtl. auf einer anderen IP-Adresse? Gruß, Nils

Moin, die Tasks laufen nicht auf dem normalen Desktop. Es finden separate User-Sessions ohne Desktop statt. Wenn du die Tasks überwachen willst, dann müssen sie Logdateien schreiben oder was in der Art. Gruß, Nils

Moin, pauschal spricht überhaupt nichts dagegen. Aus meiner Sicht ist es sinnvoll, wenn man die verwendete Domain auch tatsächlich selbst besitzt. faq-o-matic.net » Welcher Name ist der beste für eine AD-Domäne? Bei einem Kunden hatte ich neulich den Fall, dass er einen Domänennamen verwendet, der ihm nicht gehört. Dummerweise war dann auch noch der DNS-Server, der zu der "offiziellen" Domain im Internet gehört, falsch konfiguriert. Das kann dann sehr lustige Probleme erzeugen, nach deren Ursache man sich einen Wolf sucht (und die evtl. auch nicht behebbar sind). Gruß, Nils

Moin, du weißt, dass solche Lizenzen nur zum Lernen genutzt werden dürfen, du also den Exchange-Server nicht als Mailserver nutzen darfst? Abgesehen davon, ist ein PST-Export keine Datensicherung. Sichere mit Windows Server Backup, das kostet nicht extra und führt im Gegensatz zu irgendwelchen Exports zu einem wiederherstellbaren System und wiederherstellbaren Mailboxen. Gruß, Nils

Moin, nach all den Problemen empfehle ich dringend, den Server nicht per P2V zu konvertieren, sondern als VM neu aufzusetzen. Selbst wenn P2V irgendwann nach viel Arbeit gelingen sollte, hättest du ein instabiles, nicht vertrauenswürdiges System: Ein fehlerhaft laufender Server ist nach der Konvertierung immer noch ein fehlerhaft laufender Server. Gruß, Nils

Moin, aber die Leute wollen doch nun mal so gern ein Zertifikat mit Goldkante! SCNR, Nils

Moin, in deinem Szenario solltest du es absolut vermeiden, Anwender mit sa oder anderen sysadmin-Konten arbeiten zu lassen. Es besteht die Gefahr, dass sie - gewollt oder ungewollt - den ganzen Cluster übernehmen. Nein, das ist nicht übertrieben. Gruß, Nils

Moin, die MSDN-AA-Lizenzen sind, soweit ich weiß, nur für Lehr- und Lernzwecke einsetzbar. Jeder produktive Einsatz ist damit nicht möglich. Du hast angegeben, dass du mit dem Exchange-Server künftig "viele User" bedienen willst. Das erfordert selbstverständlich eine geeignete Server- und Produktlizenz sowie Server- und Produkt-CALs für jeden User. Sofern die User nicht deinem Unternehmen angehören, benötigst du eine ganz andere Lizenzform. Projekte im lizenzrechtlichen Graubereich werden hier nicht unterstützt, weil es sich um ein professionell orientiertes Board handelt, das unter scharfer Beobachtung von Rechtsinhabern steht. Wenn es hier also Zweifel gibt, kann es gut sein, dass ein Moderator die Diskussion beenden muss. Gruß, Nils

Moin, Wozu eine Subdomain? Wie willst du deine Server absichern - von einer Firewall oder anderen Sicherheitsfunktionen sehe ich da nichts? Und die Kernfrage: Was soll das alles, sprich was hast du genau damit vor? Meiner Einschätzung nach befinden wir uns hier inhaltlich an einer Stelle, wo sich das Board absichern muss, um nicht bei rechtswidrigen Dingen mitzuwirken. Daher bitte Karten auf den Tisch. Gruß, Nils

Moin, das habe ich in Post #6 ja schon gesagt. Gruß, Nils

Moin, Konzeptdiskussionen sprengen das, was in einem Forum möglich ist. Verfügbarkeits- und Wiederherstellungskonzepte brauchen dann doch wesentlich mehr als ein paar Zeilen. Wenn es kurz sein soll, dann nur so viel: Kommt ganz drauf an. :D Gruß, Nils

Moin, oder nochmal langsam: Hyper-V-Hosts müssen nicht zwingend AD-Mitglieder sein, solange sie Einzelserver sind. Clusterknoten müssen zwingend AD-Mitglieder sein, auch im Fall von Hyper-V-Hosts. In Windows Server 2008 R2 war zwingend ein separater DC nötig, der unabhängig vom Cluster läuft, wenn ein Hyper-V-Cluster im Betrieb war. In Windows Server 2012 ist kein separater DC nötig, d.h. alle DCs dürfen als VMs auf dem Cluster laufen - aber nur wenn die Clusterknoten sich mindestens einmal erfolgreich am AD angemeldet haben. Man kann mit Windows Server 2012 also z.B. einen Hyper-V-Cluster aufbauen, der nur aus zwei Serverknoten besteht, ohne weiteren Hardware-Server daneben. Die DCs laufen als VMs auf diesem Cluster. Fällt dann die ganze Umgebung aus, können die Hyper-V-Clusterhosts hochfahren, auf das CSV zugreifen, ihre Dienste und die VMs starten, ohne dass sie beim Start Kontakt zu einem DC haben. Das ermöglicht, wenn man es wirklich braucht, sehr kompakte Konstrukte. Außerhalb spezieller Anforderungen rate ich aber auch weiterhin davon ab. Gruß, Nils

Moin, Das wird so nur mit Drittanbieterprodukten gehen, aber da kann ich dir leider keins nennen. Gruß, Nils

Moin, "Netzwerkpapierkorb im klassischen Sinne" ist jetzt aber auch eine sehr subjektive Vorstellung. Ich wüsste damit gar nichts anzufangen. In den meisten Umgebungen reichen die Schattenkopien und deren Integration auf dem Client ("Vorherige Versionen") völlig aus. Wenn du was Bestimmtes brauchst, müsstest du das schon genauer formulieren. Gruß, Nils

Moin, ja, natürlich kann man das machen. Die &&-Verknüpfung heißt "bei Erfolg mach das Folgende", da kannst du dann auch ein GOTO hinschreiben. Ist meist einfacher als das Errorlevel-Gebastel. Gruß, Nils

Moin, nimm dir etwas Zeit, dich mit den Grundlagen zu befassen. Mein Artikel bietet einen Einstieg, es gibt aber natürlich noch mehr dazu. Halte dir vor allem vor Augen, dass die Netzwerkkarten des "Host", die vSwitches und die Netzwerkkarten der VMs nichts miteinander zu tun haben und sich auf völlig unterschiedlichen Ebenen bewegen. Berücksichtige außerdem, dass es sich um Switches handelt, nicht um Router. Und "von einem Switch aus" kannst du nicht pingen. Hier wirfst du bislang offenbar noch alles durcheinander. Gruß, Nils

Moin, und in Hyper-V 3.0? Und in Hyper-V 2.0? Gruß, Nils

Moin, Genau das ist der Hauptgrund, warum man einen separaten DC haben sollte. Weitere Gründe (die auch unter VMware zutreffen) sind die Zeitsynchronisation, die Abhängigkeit von DNS, die Abhängigkeit von AD im Fall eines Recovery und viele mehr. Gruß, Nils