NilsK

Moin, warum sollte die Client-Prüfung "nichts" sein? Die Empfehlung ist schon mal nicht schlecht, zumal du für eine Server-Prüfung eben Erfahrung mit dem Serverprodukt brauchst. Bei Herstellerzertifikaten ist die neueste Fassung prinzipiell am besten, schon weil es am längsten aktuell ist. Ein Arbeitgeber stellt dich ohnehin nicht wegen eines bestimmten Einzelzertifikats ein, sondern weil du Kenntnisse nachweisen kannst. Am Ende zählt immer Praxis, nicht Papier. Gruß, Nils

Moin, besteht das Problem mit der langen Verzögerung auch bei administrativen Vorgängen im AD von einem Client-Rechner aus? Oder beschränkt es sich auf den Kennwortwechsel durch User selbst? Habe ich richtig verstanden, dass das AD eine Subdomain zu einer Samba-Domäne ist? (Geht das überhaupt? Ich dachte, Samba wäre noch nicht so weit?!) Oder redest du an der Stelle nur von DNS? Gruß, Nils

Moin, binde dein ursprüngliches GPO nicht auf die Domäne, sondern auf die OU mit den User- oder den Computerkonten (je nachdem, wie dein GPO arbeitet). Dann erzeuge ein weiteres GPO, das du nur auf die OU mit den Servern oder mit den Admins bindest. Gruß, Nils

Moin, das ist aber wirklich bestenfalls ein Workaround, denn bislang war es so, dass man innerhalb eines Clusters die "kostenlose" Version nicht mit Enterprise oder Datacenter mischen durfte, sprich alle Hosts mussten die "kostenlose" Fassung haben. Das wird künftig ja kaum anders sein. Microsoft wird es keinem Kunden zumuten können (und wollen), mehrere getrennte Cluster zu betreiben, nur weil er bereits bezahlte Lizenzen weiter nutzen will. Aus demselben Grund gehe ich davon aus, dass das von mir oben genannte Szenario (VMs mit vorhandenen Lizenzen für Alt-OS auf Host mit Win2012 Standard) zulässig sein wird. Anderenfalls würde Microsoft entweder seinen Kosten-Vorteil gegenüber VMware beschneiden oder aber das unerwünschte Gebrauchtlizenz-Geschäft selbst anheizen. Und schließlich wäre sonst ein Kunde mit bezahlten Alt-Windows-Lizenzen schlechter gestellt als einer, der z.B. Linux-VMs betreiben will, für die Microsoft ja keine Lizenzen verlangen kann. (Ja, das ist Spekulation, dient hier aber der Illustration.) Gruß, Nils

Variolux? SCNR, Nils

Moin, man würde das auch per VBScript hinbekommen, wo es eine Funktion SendKeys gibt. Die spezialisierten Makro-Umgebungen sind da aber meist besser geeignet. Gruß, Nils

Moin, nein, das war nicht meine Frage - bzw. nicht der Punkt, über den wir diskutiert haben. Wenn ich meinen Server mit 2012 Datacenter lizenziert habe, ist es ja einfach. Viel spannender und praxisgerechter ist doch folgendes Szenario: Physischer Server (sagen wir 2 CPU) mit einer Lizenz 2012 Standard x vorhandene alte Lizenzen, sagen wir als Beispiel: 5 Lizenzen 2003 Standard und 5 Lizenzen 2008 R2 Standard Meine Ansicht: Ich darf auf meinem 2012-Server fünf VMs mit 2003 SE und fünf VMs mit 2008 R2 SE betreiben, ohne weitere 2012-Lizenzen kaufen zu müssen. Begründung: Die für die VMs nötigen OS-Lizenzen besitze ich bereits. Richtig oder nicht richtig? Und jetzt die Erweiterung der Frage: Physischer Server (sagen wir 2 CPU) ohne kostenpflichtige 2012-Lizenz, sondern mit dem kostenlosen Hyper-V Server 2012 x vorhandene alte Lizenzen, sagen wir als Beispiel: 5 Lizenzen 2003 Standard und 5 Lizenzen 2008 R2 Standard Auch hier bin ich der Meinung, dass ich meine zehn VMs betreiben darf, weil ich die Lizenzen für die VM-OS bereits habe. Richtig oder nicht richtig? Gruß, Nils

Moin, klar, warum nicht? Voraussetzung ist natürlich, dass das zu deinem Recovery-Konzept passt. Gruß, Nils

Moin, ich rate entschieden davon ab, Ereignisse aus dem Eventlog zu löschen. Aus mannigfacher schmerzvoller Erfahrung mit Kundensystemen kann ich dir versichern, dass der Zeitpunkt kommt, an dem du alte Events brauchst, um festzustellen, wann ein Fehlerzustand angefangen hat und wie es vorher aussah. Gruß, Nils

Moin, also ist das Ding auch noch Dateiserver? Dann hast du ja noch einen Grund mehr, die Exchange-Funktion sauber von dem Server wegzumigrieren. Wir sprechen hier von etwa 500 EUR Mehrkosten für eine Windows-Lizenz für die neue VM. Rechnen musst du jetzt selbst. Gruß, Nils

Moin, ich sag dazu: Bleiben lassen und, wenn überhaupt, auf zwei neue VMs migrieren. Du hast gleich mehrere kritische Faktoren: DC und Exchange kombiniert. Und die Absicht, das Ganze auch noch zu virtualisieren. Und noch dazu ist Exchange 2003 in einer VM nicht supported - wenn du also auf ein Problem läufst, wird Microsoft dir nicht raushelfen. Wenn überhaupt also: Zwei neue VMs erzeugen (= sauber als VMs neu installieren). Eine davon zum DC machen. Auf der anderen Exchange installieren. Dann die Mailboxen und Öffentlichen Ordner vom alten zum "neuen" Exchange migrieren. Dann zwei Wochen warten und den alten DC deinstallieren. Ja, das ist etwas mehr Aufwand. Aber der von dir geplante Weg ist - aus meiner Sicht - unverantwortlich. Gruß, Nils

Moin, jeder Workaround in der Art dieses Tipps hat ein großes Problem: Wenn der User sich nicht ordentlich abmeldet läuft das Logoff-Skript nicht, und dann erscheint der User immer noch als angemeldet, wenn er gar nicht mehr da ist. Gruß, Nils

Moin, Davon, dass der überhaupt nicht benutzte SSLv2-Port dann noch gesperrt wurde. Von "unangekündigt" kann übrigens keine Rede sein, denn wie SmartScreen arbeitet, ist seit Jahren bekannt. Was man Microsoft vorwerfen kann, ist höchstens, dass es für neue Anwender keinen Link auf ausdrückliche Erklärungen im GUI gibt. Gelesen hätte das aber ohnehin keiner. Also: Sturm im Wasserglas, bei aller berechtigten Kritik. Gruß, Nils

Moin, dann lies noch mal, was Microsoft gesagt hat: Zum Verbinden braucht jeder Onlineservice dieser Welt IP-Adressen. Gruß, Nils

Moin, die Hinweise sind schon ernst zu nehmen. Trotzdem sollte man bezüglich der Schlussfolgerungen die Kuh ins Dorf hängen. Hätte Microsoft tatsächlich das nun unterstellte Spionage-Interesse - warum sollten sie damit erst jetzt und dann noch auf so offensichtliche Weise anfangen? Die größtenteils wenig qualifizierten Kommentare unter dem Artikel dürften vorwegnehmen, was in den nächsten Wochen dazu so behauptet wird ... was die tatsächliche Bedeutung des gefundenen Problems leider in den Hintergrund treten lässt. Jedenfalls scheint Microsoft ja tatsächlich umgehend reagiert und die Technik überarbeitet zu haben, um das Problem einzudämmen. Gruß, Nils

Moin, wie wäre es stattdessen damit? faq-o-matic.net » Monitoring: Laufende Prüfung von Exchange 2010 Gruß, Nils

Moin, um einen Treiber zu installieren, brauchst du das Gerät i.d.R. nicht. Was bedeutet denn "lassen sich die Treiber nicht installieren"? Gruß, Nils

Moin, ich stimme zu. Eine Novell-zu-AD-Migration ist sehr anspruchsvoll. Schon durch die Definition der Abschlussprüfung (32 Projektstunden, wenn ich nicht irre) passt das nicht. Erfolgreiche FISI-Abschlussprojekte können auch schon die Einführung eines Virenscanners in einem Unternehmen beinhalten - nur um mal die Dimension eines angemessenen Projekts aufzuzeigen. Gruß, Nils

Moin, in Wirklichkeit gibt es immer ein lokales Konto, auch wenn du ein Konto in Windows 8 neu als "Microsoft-Konto" anlegst. Bei der Anmeldung mit so einem Konto wird die Verbindung zum Microsoft-Account (aka Live ID) über eine Pseudo-Gruppenmitgliedschaft hergestellt. Das kannst du z.B. mit "whoami /all" sehen. Gruß, Nils

Moin, ... dass man sowas auch mal lesen darf ... ;) Geht mir genauso. Gruß, Nils

Moin, um es kurz zu machen: Mit der von dir genannten Hardware ist dein Vorhaben kaum sinnvoll umsetzbar. Sie hat zu wenig RAM. Für AD brauchst du 1-2 GB, für den Terminalserver (auch bei wenigen Sessions) würde ich nicht weniger als 4 nehmen. Bleiben 2 GB für den Host. Geht, ist aber sehr knapp. Da RAM nicht ernsthaft kostet, würde ich mindestens 16 GB nehmen, dann bleibt noch Luft. Die von dir genannten Dienste teilst du auf mindestens zwei VMs auf: Eine macht nur RDS, die andere den Rest. Zur Not kann man durchaus AD mit Datei- und Infrastrukturdiensten verbinden, wenn man denn weiß was man tut (dann sollte die VM aber auch eher mehr als 2 GB haben ...). Aus grundsätzlichen Erwägungen halte ich einen einzigen DC allerdings für zu wenig. Wozu du bei 15 Clients WDS brauchst, erschließt sich mir nicht. Würde ich weglassen. Dann hast du noch das Thema Backup und Recovery zu lösen. Gruß, Nils

Moin, in der Kürze ist das leider zutreffend ... Gruß, Nils

Moin, in der aktuellen iX ist ein Schwerpunkt zu dem Thema. Soviel vorweg: Das Thema ist weder simpel noch erfreulich ... iX - Inhalt 9/2012 - Seite 4 Gruß, Nils

Moin, wow, was habt ihr denn mit dem Kunden für ein SLA? ;) Gruß, Nils

Moin, für die Aufgabe solltest du mit Ging oder Boogle genügend Programme finden, auch kostenlose. Mit Bordmitteln könnte man WMI-Abfragen nutzen, z.B. per Logonskript (dann braucht es keine Adminrechte) oder remote (dann braucht es Adminrechte). Als Steinbruch dafür könnte ich dies anbieten: faq-o-matic.net » Cindy.vbs 1.1: Windows-Dokumentation korrigiert Auch sollte WMI-Skripte wirst du im Netz aber zuhauf finden. Gruß, Nils