NilsK

Moin, die Basisrechte von NTFS kannst du nicht weiter aufgliedern. Dabei solltest du auch im Kopf behalten, dass nicht jede theoretisch denkbare Rechtekombination in der Praxis auch funktioniert. Manche Anwendungen arbeiten nämlich anders als es von außen aussieht und durchkreuzen damit Berechtigungskonzepte. cacls.exe sollte man gar nicht nutzen, es ist fehlerhaft. Besser ist SetACLs. Gruß, Nils

Moin, das klingt verdammt nach einer kaputten Applikation. Eine zuverlässige Lösung für deinen Workaround wirst du kaum finden. Meiner Erinnerung nach hat die Makro-Umgebung AutoHotkey eine Funktion, um Fenster an ihrem Titel zu erkennen und dann damit etwas zu machen. Da wäre eine Endlosschleife denkbar, die guckt, ob das Meldungsfenster da ist und dann auf OK drückt. Eine verlässliche Lösung würde ich mir davon aber, wie gesagt, nicht erwarten. Gruß, Nils

Moin, ihr solltet nicht ganz so viele Dinge durcheinander werfen ... Erstmal ist ein einzelner DC für fast alle Netze zu wenig. Man denke dabei etwas weiter: Fällt der einzige DC aus, kann niemand sich anmelden, Exchange geht nicht usw. Fällt er irreparabel aus, muss man gleich ein Recovery machen. Hätte man hier einen zweiten DC, würde einen das gar nicht kratzen. Snapshots haben mit der Frage nahezu nichts zu tun. Und: Mit Windows 2012 sind AD-Snapshots zwar möglich, aber nur in sehr engen Grenzen. Und empfohlen sind sie deshalb noch lange nicht. Das Cluster Bootstrapping in Windows 2012 ermöglicht es dem Cluster, ohne Kontakt zu einem DC seine Dienste zu starten. Dass damit dann alles läuft, ist noch lange nicht gesagt. Und auch hier steht auf einem anderen Blatt, was empfehlenswert wäre. Man kann sich durchaus auch über Empfehlungen hinwegsetzen, aber dann muss man mit den Einschränkungen auch umgehen und auf Probleme adäquat reagieren können. Gerade das ist in kleinen Netzwerken üblicherweise nicht der Fall. Gruß, Nils

Moin, in den letzten Jahren waren die Plätze in wenigen Wochen vergeben, aber nicht in Stunden. Also kein Grund zur Hektik. In diesem Jahr geht alles etwas gemächlicher voran, und anscheinend ist da auch die Technik der Webseite mit von der Partie. :D Gruß, Nils

Moin, wenn Anwender per RDP auf einen Server zugreifen, dann ist dafür eine RDS-CAL erforderlich. Die beiden gleichzeitigen Adminsessions per RDP sind nur zur Administration des Systems zugelassen, aber nicht für die produktive Nutzung des Systems. Evtl. ist in deinem Fall ein virtueller Client interessanter, der aber dann mit Windows 7 Enterprise oder einer VDA-Lizenz ausgestattet sein muss. Gruß, Nils

Moin, WMI ist standardmäßig remote nur mit Administratorrechten auf dem Zielsystem nutzbar. Lokal reichen Benutzerrechte aus. Du kannst die Rechte aber auch bearbeiten. Windows Management Instrumentation (WMI): Frequently Asked Questions Enable WMI for Remote Monitoring Gruß, Nils

Moin, ja, du hast Recht. Ich bin dem falschen Link gefolgt - der Link auf die HTML-Seite zeigt immer nur die Features der aktuellen Version, man muss das PDF öffnen. Gruß, Nils

Moin, und wo liest du da etwas von NT4? Gruß, Nils

Moin, du kannst auch noch tagelang darauf beharren: Es ist falsch. Gruß, Nils

Moin, vergesst es. Es gibt am Markt kein Konvertierungsprogramm, das bestehende NT-Maschinen in Hyper-V-VMs umwandeln kann (egal ob die Quelle physisch oder virtuell ist). Es gibt auch nur sehr wenige, die als Ziel für NT-VMs ESX unterstützen. Einfaches Kopieren wird scheitern, weil NT noch kein Plug & Play konnte. Eine neue NT-VM kann man in Hyper-V erzeugen, dabei aber an den CPU-Haken denken. Gruß, Nils

Moin, beschränke dich auf Attribute, die du per csvde auch setzen kannst. Entferne also instanceType und gPLink. Beim userAccountControl kann ich es gerade nicht sehen, aber der Wert darf nicht so gesetzt sein, dass das Konto aktiviert wird, denn das schlägt fehl, wenn es kein Kennwort hat. Im Zweifel also auch dieses Attribut weglassen. Zum Anlegen von Usern ist csvde i.d.R. nicht gut geeignet. Gruß, Nils PS. Bitte nutze Groß- und Kleinschreibung, du erschwerst sonst unnötig das Lesen deiner Fragen. Bei reiner Kleinschreibung werde ich künftig nicht mehr antworten. Danke.

Moin, faq-o-matic.net » Was muss ich tun, um den ersten DC zu deinstallieren? faq-o-matic.net » AD: Betriebsmaster-Ausfall – was tun? Nö. faq-o-matic.net » Never change a running system? Bullshit! Gruß, Nils

Moin, eindeutig falsch, vermutlich ein Missverständnis. Gruß, Nils

Moin, bei dem Konstrukt handelt es sich um einen Cluster, also musst du natürlich auch ein Cluster-Storage zur Verfügung stellen. Dort richtest du dann ein CSV ein, welches wiederum die Basis für das Scale-out-Konstrukt ist. Mit Spiegelung, Replikation usw. hat das nichts zu tun. Da scheinst du etwas missverstanden zu haben. Siehe auch: faq-o-matic.net » WINone: Folien und Nachträge zu Windows Server 8 Gruß, Nils

Moin, schön, danke für die Rückmeldung! Gruß, Nils

Moin Karsten, ein Bug scheint mir das nicht zu sein. Der Ordner System Volume Information ist genau der, in dem die Snapshot-Blöcke abgelegt werden, es ist ja ein "Copy on write"-Verfahren. In sofern verwundert mich das eigentlich nicht (es sei denn, ich denke da jetzt völlig falsch). Leider habe ich aber auch keine Lösung für dich, weil ich in realen Projekten noch nie WSB zum Sichern von Hyper-V verwendet habe. Da das auch auf Clustern nicht geht, wird es in der Produktion auch gar nicht anwendbar sein. Vielleicht ist dies hier ja eine Alternative für dich - kost nix: Veeam Backup Free Edition for VMware and Hyper-V Gruß, Nils

Moin, meines Wissens ist das Manipulieren des Default-User-Profil sowie das Anpassen von Benutzerprofilen durch Kopieren anderer Profile unsupported, mindestens aber nicht empfohlen. Der empfohlene Weg ist, die gewünschten Vorgaben per Gruppenrichtlinien zu steuern - oder mit einem separaten Tool zum Profil-Management. Gruß, Nils

Moin, nennen wir es: vier Tage ... Gruß, Nils

Moin, die Berechtigungen als solche bleiben erhalten, an denen ändert sich nichts. Da zwischen den Domänen ja eine Vertrauensstellung existiert, dürften die Berechtigungen auch weiter funktionieren, denn die bisher berechtigten User und Gruppen können ja auch in der Subdomäne auf den Server zugreifen. Gruß, Nils

Moin, danke für den Link - sieht gut aus! Gruß, Nils

Moin, doch, es kann AD-Standorte ohne DC geben. Ob das in deinem Szenario passt, ist damit nicht automatisch gesagt. Ein Dateiserver, der per DFS angesprochen werden soll, muss auch keinen DC "neben sich" haben. Bei domänenbasiertem DFS sind die DCs ja nur dafür zuständig, dem Client den passenden Dateiserver zu nennen. Die eigentliche Verbindung geschieht dann zwischen Client und Dateiserver. Configuring a Domain Controller to Cover Multiple Sites -CodeIdol Gruß, Nils

Moin, "verwendetes RAM" wäre eine sehr unscharfe Größe. Schau dir die RAM-Belegung mal im Ressourcenmonitor an. Da wirst du sehen, dass neben dem RAM, das an Applikationen vergeben ist, das Betriebssystem auch Speicher zum Caching usw. nutzt (dort als "Standby" bezeichnet). Diese Belegung würde in dem Moment aufgehoben, wo eine Applikation Speicher anfordert. Daher wäre die Frage, was denn als "verwendet" gelten sollte und was die Aussage sein soll. Der Ressourcenmonitor zeigt den "verwendeten phys. Arbeitsspeicher" genau nach der obigen Formel an: Vorhandener Speicher minus freier Speicher minus Standby-Speicher. Relevanter wäre ein Zähler wie "Seitenfehler pro Sekunde", der Aufschluss über das Paging gibt. Wenn du dort dauerhaft hohe Werte hast, ist der Arbeitsspeicher zu klein. Gruß, Nils

Moin, es gibt eine Reihe von Diensten, die man nicht mit anderen Diensten kombinieren sollte. Ein DC sollte nur DC sein (sowie DNS und ggf. weitere Infrastruktur-Dienste). Schon WSUS oder Dateidienste würde ich nicht auf einen DC legen. Exchange sollte nur Exchange sein. SQL Server sollte nur SQL Server sein. Terminalserver sollte nur Terminalserver sein. Das hat unterschiedliche Gründe. Beim DC will man möglichst wenige Abhängigkeiten, um Recovery und Ersatz zu erleichtern. Bei Exchange und SQL sind es in erster Linie Performancegründe, daneben auch Stabilität bzw. Abhängigkeiten sowie Sicherheit. Beim Terminalserver geht es um Sicherheit und Stabilität: Dort hat man lokale Benutzersessions, daher sollte es keine weiteren Daten und Dienste dort geben. Zudem gibt es auf einem TS immer wieder instabile Applikationen und Treiber, die keine anderen Dienste beeinträchtigen sollten. Ein einzelner DC ist übrigens zu wenig. Gruß, Nils

Moin, ein kopierter Benutzer ist ein neuer Benutzer. Bei der ersten Anmeldung an einem Rechner erhält er dann auch ein neues Profil. Ein "lokaler Benutzer" wird dadurch natürlich nicht erzeugt (wie der TO vermutete), aber vielleicht war das auch nur unklar ausgedrückt. Lokale Konten haben mit AD-Konten nichts zu tun. Gruß, Nils

Moin, was genau willst du herausfinden? "Verwendeten RAM" gibt es so nicht. Gruß, Nils