NilsK

Moin, wie schon richtig angedeutet, ist das Log nicht in einem lesbaren Format. Es gibt allerdings in der Praxis auch fast nie einen Nutzen, das Protokoll direkt zu lesen. Gruß, Nils

Moin, das Problem wird durch einen Fehler ausgelöst, der bei nicht-englischen Umgebungen erfordert, dass die Gruppenauswahl für GPO-Einstellungen nur an einem Domänencontroller erfolgt. Weist man Benutzerrechte für User oder Gruppen an einem DC zu, so trägt der DC den "Wellknown SID" ein, der in allen Sprachen gleich ist. Erledigt man dies aber an einer Admin-Workstation, so trägt der Editor den Namen ein - und der ist sprachabhängig. Ich finde leider die passenden Belege dazu gerade nicht, aber der Fehler ist bekannt. Weise die Rechte also an einem DC neu zu, dann sollten die Fehlermeldungen nicht mehr auftauchen. Gruß, Nils

Moin, wenn dort kein Wert eingetragen ist, gelten 60 Tage. Ein einmal vorhandener Wert wird niemals automatisch geändert, sondern nur manuell. Der Wert stand bei dir also bereirts auf 60 Tagen, da ändert ein nachträglich installierter 2008-R2-DC nichts dran. Nur bei einer Neuinstallation des Forest mit 2008 R2 hättest du gleich 180 Tage gehabt. Es ist übrigens nicht ganz ohne, den Wert zu manipulieren, daher rate ich davon ab, das "mal eben" zu tun - nun ist es bei dir schon zu spät (auf keinen Fall jetzt "einfach so" wieder zurückstellen!), aber für alle künftigen Leser sei das angemerkt. faq-o-matic.net » Das Geheimnis der Tombstone Lifetime Gruß, Nils

Moin, das sieht ausgesprochen seltsam aus. Wenn es noch möglich ist, würde ich den Server sauber neu installieren. Darüber hinaus auf jeden Fall alle Eventlogs des DC überprüfen. Vielleicht wäre auch da eine Neuinstallation in dieser Phase noch das Sinnvollste. Gruß, Nils

Moin, wenn Management-LAN und Produktions-LAN in Wirklichkeit gar nicht getrennt sind, würde ich beide Adapter teamen (sofern deine Switches das können und sofern es eine Switch-Redundanz gibt). Die beiden Clusternetze nicht teamen, für die iSCSI-Verbindungen MPIO einrichten (auf keinen Fall LACP). 6 NICs sind aus meiner Sicht die Minimal-Konfig für einen Virtualisierungscluster, der per iSCSI ans Storage geht. In dem Fall hast du nur eine (geteamte) LAN-Verbindung für die VMs und kein separates Management-Netz. Das bedeutet max. 2*1 Gbit für die VMs - nicht pro VM, sondern für alle gemeinsam! Je nach Größe der Umgebung kann das ein IO-Engpass werden. Gruß, Nils

Moin, per Batch geht es in allen Windows so (getestet in 7, müsste aber bei XP usw. auch gehen): @echo off SET Pfad=C:\Daten\Datum for /f "tokens=1-4 delims=. " %%i in ("%date%") do ( set day=%%i set month=%%j set year=%%k ) FOR /F "usebackq tokens=*" %%i IN (`dir %Pfad% /A:-D /B`) DO ( echo Alt: %Pfad%\%%i echo Neu: %year%-%month%-%day%-%%i ren %Pfad%\%%i %year%-%month%-%day%-%%i ) Gruß, Nils

Moin, eigentlich nicht, der lokale Admin sollte die Berechtigungen auch korrekt sehen. Wobei man auf einem Domänenmitglied nicht mit lokalen Konten arbeiten sollte. Sollte es nach der Neuaufnahme immer noch nicht gehen, gib bitte mal die Ausgabe von "cacls C:\Pfad\*.*" für einen Ort an, an dem du Berechtigungen für Domänenuser oder -gruppen vergeben hast. Gruß, Nils

Moin, beantworte bitte noch meine zweite Frage. Falls ein Neustart nichts bringt, nimm den Server einmal aus der Domäne, lösche das Computerkonto und nimm den Server neu auf. Hilft das? Gruß, Nils

Moin, es könnte durchaus sein, dass sich das über einen Screenrecorder am effizientesten lösen lässt. In der aktuellen c't ist eine Marktübersicht dazu. Gruß, Nils

Moin, hm, das klingt obskur. Gibt es Meldungen im Eventlog, die direkt oder entfernter damit zu tun haben könnten? Hast du den Server schon neu gestartet und geprüft, ob das danach auch noch auftritt? Gruß, Nils

Moin, wo liegen denn die Dateien? Evtl. kommt dir die Dateisystemvirtualisierung der UAC in die Quere. Gruß, Nils

Moin, das Argument höre ich oft. In der Praxis trifft es aber selten zu. Der "Klon" unterscheidet sich meist so sehr vom Original, dass die Aussagekraft sehr begrenzt ist. Wenn überhaupt, dann nur solche mit Herstellersupport für das Zielszenario. Das sollte man dann insbesondere für die Applikationen genau überprüfen. Und zwar für jeden Einzelfall. Dort hast du dieselben User-IDs, Kennwörter und Daten wie in der Originalumgebung. Damit braucht die Testumgebung auch exakt denselben Schutz - hat sie aber normalerweise nicht. Testlabs sind meist Rechner neben dem Adminbüro oder das Admin-Notebook selbst. Ich habe mal ein Klon-Testlab neben dem Cola-Automaten gesehen. Warum soll sich dann ein Angreifer die Mühe machen, die Realumgebung anzugreifen, wenn er den Klon einach mitnehmen kann? Und: Man wäre nicht der erste, der etwas im Testlab ausprobiert - um nach dem Fehlschlag festzustellen, dass es gar nicht das Testlab war, sondern die Echtumgebung, die ja genauso aussieht ... Gruß, Nils

Moin, berücksichtige drei Dinge: 1. Ein DC sollte nur DC (und DNS) sein, aber keine weiteren Anwendungen ausführen. Sonst erzeugst du genau die Abhängigkeiten, die du jetzt bemerkst. 2. Ein DC sollte niemals online per P2V virtualisiert werden, sondern ausschließlich offline. Da disk2vhd online arbeitet, erzeugst du damit ein USN Rollback und machst den DC funktionsunfähig. Sofern es um einen Einzel-DC für eine Testumgebung geht, mag das gehen, aber produktiv niemals. 3. disk2vhd ist kein P2V-Tool und sollte produktiv nicht genutzt werden. Berücksichtige zudem, dass ein Klon als Vorlage eines Testlabors hochgradig sicherheitskritisch ist. Besser ist, die Testumgebung anhand von Eckdaten der Realumgebung nachzubilden. Gruß, Nils

Moin, und das Backup läuft mit welcher Software? Gruß, Nils

Moin, was genau sicherst du denn mit welcher Methode? Mir ist gerade überhaupt nicht klar, wozu man da in der Registry was ändert. Und was "Facets" ist, weiß ich auch nicht. Also bitte mal ein paar mehr Worte zur Umgebung und zur Situation, sonst kommen wir hier wohl nicht weiter. Gruß, Nils

Moin, das passt nicht zusammen: Entweder NAS (= Zugriff über CIFS) oder iSCSI (= Zugriff blockorientiert über SCSI/iSCSI). Die Fehlermeldung klingt eher nach CIFS. Bitte noch mal genau beschreiben, was da wie angebunden ist und was wohin gesichert bzw. woher wiederhergestellt werden soll. Gruß, Nils

Moin, dann berücksichtige dies: Augen auf beim Hardwarekauf: I/O-Performanceverlust bei Virtualisierung von Windows XP? - .: Daniel Melanchthon :. - Site Home - TechNet Blogs Gruß, Nils

Moin, wenn ich noch mal ganz kurz in die Runde werfen darf: Die erste Rückfrage in diesem Thread bezog sich auf die Anforderungen. Das war bislang der beste Beitrag in dieser Diskussion, leider ist er praktisch nicht aufgenommen worden. Aus meiner Erfahrung sind für einen großen Teil der wichtigen Serversysteme eines Unternehmens Backups auf VM-Ebene keine gute Idee, wenn man auch das Recovery betrachtet. Daher sollte man tatsächlich die Definition der Anforderungen ernst nehmen - und zwar der Recovery-Anforderungen. Oder kürzer: Backup braucht kein Mensch. Recovery ist die Kunst. Gruß, Nils

Moin, hat der zweite DHCP-Server selbst eine IP-Adresse aus dem Bereich, den er verteilen soll? Gruß, Nils

Moin, prima, danke für die Rückmeldung! Gruß, Nils

Moin, mit nicht ganz fernliegenden Suchausdrücken habe ich innerhalb von Sekunden dieses Skript gefunden, das durchaus einen Test verdienen würde: Adding an LDAP address book to MS Outlook - CodeProject Gruß, Nils

Moin, deine Auflistung enthält nicht eine einzige konkrete verwertbare Anforderung. Schon gar keine, aus der sich ein Erfordernis für Hochverfügbarkeit, geschweige denn für eine bestimmte Verfügbarkeitstechnik ableiten ließe. So wird das nix. Ich klinke mich hier aus. Beratung auf diesem Level ist in einem Forum nicht zu leisten. Gruß, Nils

Moin, die repadmin-Meldungen bedeuten, dass auf dem betreffenden DC die Replikation komplett abgeschaltet ist. Entweder ist das manuell so eingerichtet worden, oder das System wurde dazu gezwungen. Letzteres tritt bei einem USN Rollback auf. Ist einer der beiden DCs auf den Stand eines Image bzw. Snapshot zurückgesetzt worden? Wenn nein (und nur wenn nein!): Was passiert, wenn ihr die Replikation auf dem DC wieder einschaltet? Gruß, Nils

Moin, der Benutzer, dem die ABP zugewiesen wird, muss (bzw. sollte) derselben GAL angehören. Ist das in deinem Test der Fall? Understanding Address Book Policies: Exchange 2010 Help Gruß, Nils

Moin, du kannst im Outlook ein LDAP-Verzeichnis direkt als Adressbuch einbinden. Ein Abgleich mit Exchange bzw. dem AD ist dazu nicht nötig. In Outlook 2010 geht der Weg dahin über die Kontoeinstellungen, dann die Registerkarte "Adressbuch" und "Neu". Gruß, Nils