NilsK

Moin, danke für den Link - sieht gut aus! Gruß, Nils

Moin, doch, es kann AD-Standorte ohne DC geben. Ob das in deinem Szenario passt, ist damit nicht automatisch gesagt. Ein Dateiserver, der per DFS angesprochen werden soll, muss auch keinen DC "neben sich" haben. Bei domänenbasiertem DFS sind die DCs ja nur dafür zuständig, dem Client den passenden Dateiserver zu nennen. Die eigentliche Verbindung geschieht dann zwischen Client und Dateiserver. Configuring a Domain Controller to Cover Multiple Sites -CodeIdol Gruß, Nils

Moin, "verwendetes RAM" wäre eine sehr unscharfe Größe. Schau dir die RAM-Belegung mal im Ressourcenmonitor an. Da wirst du sehen, dass neben dem RAM, das an Applikationen vergeben ist, das Betriebssystem auch Speicher zum Caching usw. nutzt (dort als "Standby" bezeichnet). Diese Belegung würde in dem Moment aufgehoben, wo eine Applikation Speicher anfordert. Daher wäre die Frage, was denn als "verwendet" gelten sollte und was die Aussage sein soll. Der Ressourcenmonitor zeigt den "verwendeten phys. Arbeitsspeicher" genau nach der obigen Formel an: Vorhandener Speicher minus freier Speicher minus Standby-Speicher. Relevanter wäre ein Zähler wie "Seitenfehler pro Sekunde", der Aufschluss über das Paging gibt. Wenn du dort dauerhaft hohe Werte hast, ist der Arbeitsspeicher zu klein. Gruß, Nils

Moin, es gibt eine Reihe von Diensten, die man nicht mit anderen Diensten kombinieren sollte. Ein DC sollte nur DC sein (sowie DNS und ggf. weitere Infrastruktur-Dienste). Schon WSUS oder Dateidienste würde ich nicht auf einen DC legen. Exchange sollte nur Exchange sein. SQL Server sollte nur SQL Server sein. Terminalserver sollte nur Terminalserver sein. Das hat unterschiedliche Gründe. Beim DC will man möglichst wenige Abhängigkeiten, um Recovery und Ersatz zu erleichtern. Bei Exchange und SQL sind es in erster Linie Performancegründe, daneben auch Stabilität bzw. Abhängigkeiten sowie Sicherheit. Beim Terminalserver geht es um Sicherheit und Stabilität: Dort hat man lokale Benutzersessions, daher sollte es keine weiteren Daten und Dienste dort geben. Zudem gibt es auf einem TS immer wieder instabile Applikationen und Treiber, die keine anderen Dienste beeinträchtigen sollten. Ein einzelner DC ist übrigens zu wenig. Gruß, Nils

Moin, ein kopierter Benutzer ist ein neuer Benutzer. Bei der ersten Anmeldung an einem Rechner erhält er dann auch ein neues Profil. Ein "lokaler Benutzer" wird dadurch natürlich nicht erzeugt (wie der TO vermutete), aber vielleicht war das auch nur unklar ausgedrückt. Lokale Konten haben mit AD-Konten nichts zu tun. Gruß, Nils

Moin, was genau willst du herausfinden? "Verwendeten RAM" gibt es so nicht. Gruß, Nils

Moin, der Vorgang ist nicht sinnvoll. Ein Computer sollte während der Installation nichts am AD ändern. Überhaupt würde ich keine Clientskripte etwas am AD fummeln lassen. In deinem Szenario wäre es am sinnvollsten, das Computerkonto vorab im AD zu erzeugen, dann steht es gleich an der richtigen Stelle. Alternativ wäre evtl. die Containerumleitung eine Idee, ruf im CMD eines DC mal "redircmp /?" auf. Gruß, Nils

Moin, nur in der Domänen-Benutzer-Gruppe zu sein, heißt keine Gruppenmitgliedschaften zu haben. In dem Fall sind die Domänen-Benutzer auf jeden Fall die "primäre Gruppe", und die steht nicht im Feld "memberOf". Du müsstest also auf "memberOf ist leer" prüfen. Ob das klappt, kann ich grad nicht testen. Gruß, Nils

Moin, die sauberste Lösung: Setze die Rechte im AD so, dass für die Aktion auf dem Client keine erhöhten Rechte erforderlich sind. psexec mit erhöhten Rechten und andere Workarounds bergen erhebliche Sicherheitsrisiken. Gruß, Nils

Moin, das Ding ist aber zu schwer. Knapp ein Kilo ist für ein Tablet zu viel. Ich hatte bis vor wenigen Tagen eins in der Gewichtsklasse. Gruß, Nils

Moin, oder ohne Installation von Zusatzkomponenten wmic.exe nutzen oder ein VBS-Skript mit WMI-Abfrage. ;) Gruß, Nils

Moin, das ist prinzipiell richtig, aber in so einer Situation läuft es in der Praxis oft anders. Der neue Dienstleister hat evtl. noch gar keinen Auftrag, sondern braucht die Diagnose, um überhaupt ein Angebot abzugeben. So würde ich es jedenfalls tun, ich kenne das Risiko ja vor der Diagnose gar nicht. Bei Kunden habe ich es dann auch schon oft erlebt, dass man mir schon in der Angebotsphase administrativen Zugang für die Diagnose gewährt. Angefordert habe ich das nicht, sondern ungefragt bekommen. Gibt es in dieser Situation aber noch ein bestehendes Auftragsverhältnis mit einem anderen Dienstleister, dann kann der natürlich die Verantwortung nicht mehr übernehmen. Das muss allen Beteiligten klar sein, daher muss man das rechtzeitig klären. Gruß, Nils

Moin, naja, in dem Fall übergibst du die Betreuung an jemand anderen. Die Idee, das mit einer Art Übergabeprotokoll zu verbinden und danach die Verantwortung abzulehnen, ist sicher nicht verkehrt. Das musst du natürlich vorher mit dem Kunden klären. Falls der Kunde dich länger in der Verantwortung sieht, könntest du anbieten, die Diagnosen, die der neue Dienstleister braucht, für ihn auszuführen und ihm die Ergebnisse zu geben. Solange die Verantwortung nicht auf ihn übergegangen ist, erhält er natürlich keine administrativen Zugänge. Die Gedanken sind völlig angebracht. :) Gruß, Nils

Moin, nein, natürlich musst du den SQL Server nicht anhalten, um ihn zu sichern. Da hat sich der Support deines ERP-Herstellers mächtig blamiert. SQL Server sichert man online. Während der Zeit kann weiter gearbeitet werden. Den Server zu beenden und die Datei offline zu kopieren, ist keine Datensicherung, sondern maximal eine Krücke. faq-o-matic.net » SQL Server: Wie Datenablage, Backup und Recovery funktionieren Sofern es sich um einen "vollwertigen" SQL Server handelt, kannst du über das Management Studio einen Wartungsplan erzeugen, der für das Backup sorgt. Falls es nur eine Express Edition ist (was aber nicht sinnvoll wäre), schau dir dies an: faq-o-matic.net » Automatische Backups für SQL Server Express Gruß, Nils

Moin, hast du in den Optionen des Backupjobs parallel mehr als ein Sicherungsziel angegeben? Zu deiner eigentlichen Frage: Wenn du das Restore auf demselben Server machst, wo die Sicherung stattfand, dann gibt dir das Management Studio die wiederherzustellenden Elemente von selbst an. Um einen manuellen Vorgang zu beschleunigen, könntest du das Restore über ein SQL-Skript machen, das die Elemente in der richtigen Reihenfolge angibt. Gruß, Nils

Moin, da das (regelmäßiges An- und Abschalten der beteiligten Funktionen) im Produktdesign nicht vorgesehen und mit Sicherheit von Microsoft nicht getestet ist (was auch bedeutet: im Zweifel nicht supported), würde ich von "direkt und sauber" nicht sprechen. Das Risiko eines solchen Ansatzes für den Regelbetrieb lässt sich gar nicht ohne Weiteres abschätzen. Wir sprechen hier von komplexen Infrastrukturen. Das sollte man im Blick behalten. Gruß, Nils

Moin, vielleicht nur ein Anzeigeproblem? Wie sieht es aus, wenn du AD-Standorte und -Dienste auf einem anderen Rechner startest und von dort auf den DC1 zugreifst? Falls es dort anders aussieht: Vielleicht hast du versehentlich in deiner MMC einen Anzeigefilter gesetzt. Rechtsklick auf einen der Knoten, dann Ansicht/Filteroptionen. Seltsam ist ja schon, dass die Anzeigewurzel bei "Inter-Site Transports" beginnt und nicht zwei Ebenen darüber. Gibt es sonst AD-Fehler im Eventlog bzw. in DCDiag? Gruß, Nils

Moin, der Server S4 (ist wahrscheinlich der 2000er?) muss dringend aus dem AD entfernt werden. Er ist zu lange nicht repliziert worden. Das ist auch der Grund, warum dcpromo nicht zum Herabstufen funktioniert. faq-o-matic.net » Wie kann ich Active Directory von einem DC gewaltsam entfernen? Und ein ganz dringender Rat: Wenn du das nächste Mal interne Konfigurationsdaten öffentlich postest, dann musst du die anonymisieren. Interne Namen, IP-Adressen usw. sind nichts für die Öffentlichkeit! Du kannst damit auch ganz schnell arbeitsrechtliche Probleme kriegen. Gruß, Nils

Moin, die Frage ist zunächst, ob die Geräte überhaupt außerhalb der USA verkauft werden ... dazu gibt es noch keine klare Aussage (was eher darauf hindeutet, dass nicht). Gruß, Nils

Moin, wenn du zwei Domänen im selben Forest hast, besteht eine Vertrauensstellung. Das bedeutet, dass alle User alle User sehen können. Die Ressourcen sind nicht getrennt. Zwar ist es theoretisch möglich, die User per Berechtigung voneinander zu trennen, aber erstens ist das aufwändig und fehlerträchtig, zweitens bekommst du damit keine echte Trennung der Firmen und Ressourcen hin, und drittens kommst du damit schnell in einen Bereich, der nicht supported ist. Die einzige Möglichkeit, beide Firmen tatsächlich getrennt zu behandeln, ist ein völlig separater Forest. Letztlich kommt es darauf an, welchen Grad an Trennung bzw. Gemeinsamkeit die Unternehmen brauchen. Ich empfehle, dass ihr euch dazu kundige Beratung ins Haus holt. Gruß, Nils

Moin, wobei 4-5 Objekte jetzt auch wieder nicht soooo viel sind ... Bei passender Namenskonvention ist auch eine Umgebung mit mehreren Hundert GPOs machbar. Ordner wären zwar durchaus bequemer, aber es geht auch ohne. Gruß, Nils

Moin, nein, du brauchst ein ISO, das du dann in den VM-Eigenschaften als DVD einbindest. Ist doch viel einfacher. Gruß, Nils

Moin, unter Windows 2003 musst du manuell die Integrationsdienste installieren, weil die nicht im OS enthalten sind. Ich bin mir zwar grad nicht richtig sicher, ob es die über 2003 x86 überhaupt gibt - aber schau mal nach. Sollte sich im Verbindungsfenster (vmconnect) finden. Wenn die Integrationsdienste laufen, kannst du eine synthetische Netzwerkkarte hinzufügen, die ist viel schneller. Gruß, Nils ... der sich immer noch fragt, warum Leute mit exotischen Szenarien anfangen, wenn sie eine Technik kennen lernen wollen

Moin, auszuschließen ist das nicht. ;) Bei Windows 2000 ist es besonders wichtig, die DNS-Server "über Kreuz" einzutragen, sonst erzeugst du zwei DNS-Inseln. faq-o-matic.net » Was muss ich beim DNS für Active Directory beachten? (Reloaded) Gruß, Nils

Moin, nein, das ist ein kostenpflichtiges Verwaltungswerkzeug für virtuelle Infrastrukturen. Um nur P2V zu machen, ist das viel zu groß. VMs neu aufzusetzen, ist fast immer klüger als P2V. Gruß, Nils