NilsK

Moin, der Vorgang ist nicht sinnvoll. Ein Computer sollte während der Installation nichts am AD ändern. Überhaupt würde ich keine Clientskripte etwas am AD fummeln lassen. In deinem Szenario wäre es am sinnvollsten, das Computerkonto vorab im AD zu erzeugen, dann steht es gleich an der richtigen Stelle. Alternativ wäre evtl. die Containerumleitung eine Idee, ruf im CMD eines DC mal "redircmp /?" auf. Gruß, Nils

Moin, nur in der Domänen-Benutzer-Gruppe zu sein, heißt keine Gruppenmitgliedschaften zu haben. In dem Fall sind die Domänen-Benutzer auf jeden Fall die "primäre Gruppe", und die steht nicht im Feld "memberOf". Du müsstest also auf "memberOf ist leer" prüfen. Ob das klappt, kann ich grad nicht testen. Gruß, Nils

Moin, die sauberste Lösung: Setze die Rechte im AD so, dass für die Aktion auf dem Client keine erhöhten Rechte erforderlich sind. psexec mit erhöhten Rechten und andere Workarounds bergen erhebliche Sicherheitsrisiken. Gruß, Nils

Moin, das Ding ist aber zu schwer. Knapp ein Kilo ist für ein Tablet zu viel. Ich hatte bis vor wenigen Tagen eins in der Gewichtsklasse. Gruß, Nils

Moin, oder ohne Installation von Zusatzkomponenten wmic.exe nutzen oder ein VBS-Skript mit WMI-Abfrage. ;) Gruß, Nils

Moin, das ist prinzipiell richtig, aber in so einer Situation läuft es in der Praxis oft anders. Der neue Dienstleister hat evtl. noch gar keinen Auftrag, sondern braucht die Diagnose, um überhaupt ein Angebot abzugeben. So würde ich es jedenfalls tun, ich kenne das Risiko ja vor der Diagnose gar nicht. Bei Kunden habe ich es dann auch schon oft erlebt, dass man mir schon in der Angebotsphase administrativen Zugang für die Diagnose gewährt. Angefordert habe ich das nicht, sondern ungefragt bekommen. Gibt es in dieser Situation aber noch ein bestehendes Auftragsverhältnis mit einem anderen Dienstleister, dann kann der natürlich die Verantwortung nicht mehr übernehmen. Das muss allen Beteiligten klar sein, daher muss man das rechtzeitig klären. Gruß, Nils

Moin, naja, in dem Fall übergibst du die Betreuung an jemand anderen. Die Idee, das mit einer Art Übergabeprotokoll zu verbinden und danach die Verantwortung abzulehnen, ist sicher nicht verkehrt. Das musst du natürlich vorher mit dem Kunden klären. Falls der Kunde dich länger in der Verantwortung sieht, könntest du anbieten, die Diagnosen, die der neue Dienstleister braucht, für ihn auszuführen und ihm die Ergebnisse zu geben. Solange die Verantwortung nicht auf ihn übergegangen ist, erhält er natürlich keine administrativen Zugänge. Die Gedanken sind völlig angebracht. :) Gruß, Nils

Moin, nein, natürlich musst du den SQL Server nicht anhalten, um ihn zu sichern. Da hat sich der Support deines ERP-Herstellers mächtig blamiert. SQL Server sichert man online. Während der Zeit kann weiter gearbeitet werden. Den Server zu beenden und die Datei offline zu kopieren, ist keine Datensicherung, sondern maximal eine Krücke. faq-o-matic.net » SQL Server: Wie Datenablage, Backup und Recovery funktionieren Sofern es sich um einen "vollwertigen" SQL Server handelt, kannst du über das Management Studio einen Wartungsplan erzeugen, der für das Backup sorgt. Falls es nur eine Express Edition ist (was aber nicht sinnvoll wäre), schau dir dies an: faq-o-matic.net » Automatische Backups für SQL Server Express Gruß, Nils

Moin, hast du in den Optionen des Backupjobs parallel mehr als ein Sicherungsziel angegeben? Zu deiner eigentlichen Frage: Wenn du das Restore auf demselben Server machst, wo die Sicherung stattfand, dann gibt dir das Management Studio die wiederherzustellenden Elemente von selbst an. Um einen manuellen Vorgang zu beschleunigen, könntest du das Restore über ein SQL-Skript machen, das die Elemente in der richtigen Reihenfolge angibt. Gruß, Nils

Moin, da das (regelmäßiges An- und Abschalten der beteiligten Funktionen) im Produktdesign nicht vorgesehen und mit Sicherheit von Microsoft nicht getestet ist (was auch bedeutet: im Zweifel nicht supported), würde ich von "direkt und sauber" nicht sprechen. Das Risiko eines solchen Ansatzes für den Regelbetrieb lässt sich gar nicht ohne Weiteres abschätzen. Wir sprechen hier von komplexen Infrastrukturen. Das sollte man im Blick behalten. Gruß, Nils

Moin, vielleicht nur ein Anzeigeproblem? Wie sieht es aus, wenn du AD-Standorte und -Dienste auf einem anderen Rechner startest und von dort auf den DC1 zugreifst? Falls es dort anders aussieht: Vielleicht hast du versehentlich in deiner MMC einen Anzeigefilter gesetzt. Rechtsklick auf einen der Knoten, dann Ansicht/Filteroptionen. Seltsam ist ja schon, dass die Anzeigewurzel bei "Inter-Site Transports" beginnt und nicht zwei Ebenen darüber. Gibt es sonst AD-Fehler im Eventlog bzw. in DCDiag? Gruß, Nils

Moin, der Server S4 (ist wahrscheinlich der 2000er?) muss dringend aus dem AD entfernt werden. Er ist zu lange nicht repliziert worden. Das ist auch der Grund, warum dcpromo nicht zum Herabstufen funktioniert. faq-o-matic.net » Wie kann ich Active Directory von einem DC gewaltsam entfernen? Und ein ganz dringender Rat: Wenn du das nächste Mal interne Konfigurationsdaten öffentlich postest, dann musst du die anonymisieren. Interne Namen, IP-Adressen usw. sind nichts für die Öffentlichkeit! Du kannst damit auch ganz schnell arbeitsrechtliche Probleme kriegen. Gruß, Nils

Moin, die Frage ist zunächst, ob die Geräte überhaupt außerhalb der USA verkauft werden ... dazu gibt es noch keine klare Aussage (was eher darauf hindeutet, dass nicht). Gruß, Nils

Moin, wenn du zwei Domänen im selben Forest hast, besteht eine Vertrauensstellung. Das bedeutet, dass alle User alle User sehen können. Die Ressourcen sind nicht getrennt. Zwar ist es theoretisch möglich, die User per Berechtigung voneinander zu trennen, aber erstens ist das aufwändig und fehlerträchtig, zweitens bekommst du damit keine echte Trennung der Firmen und Ressourcen hin, und drittens kommst du damit schnell in einen Bereich, der nicht supported ist. Die einzige Möglichkeit, beide Firmen tatsächlich getrennt zu behandeln, ist ein völlig separater Forest. Letztlich kommt es darauf an, welchen Grad an Trennung bzw. Gemeinsamkeit die Unternehmen brauchen. Ich empfehle, dass ihr euch dazu kundige Beratung ins Haus holt. Gruß, Nils

Moin, wobei 4-5 Objekte jetzt auch wieder nicht soooo viel sind ... Bei passender Namenskonvention ist auch eine Umgebung mit mehreren Hundert GPOs machbar. Ordner wären zwar durchaus bequemer, aber es geht auch ohne. Gruß, Nils

Moin, nein, du brauchst ein ISO, das du dann in den VM-Eigenschaften als DVD einbindest. Ist doch viel einfacher. Gruß, Nils

Moin, unter Windows 2003 musst du manuell die Integrationsdienste installieren, weil die nicht im OS enthalten sind. Ich bin mir zwar grad nicht richtig sicher, ob es die über 2003 x86 überhaupt gibt - aber schau mal nach. Sollte sich im Verbindungsfenster (vmconnect) finden. Wenn die Integrationsdienste laufen, kannst du eine synthetische Netzwerkkarte hinzufügen, die ist viel schneller. Gruß, Nils ... der sich immer noch fragt, warum Leute mit exotischen Szenarien anfangen, wenn sie eine Technik kennen lernen wollen

Moin, auszuschließen ist das nicht. ;) Bei Windows 2000 ist es besonders wichtig, die DNS-Server "über Kreuz" einzutragen, sonst erzeugst du zwei DNS-Inseln. faq-o-matic.net » Was muss ich beim DNS für Active Directory beachten? (Reloaded) Gruß, Nils

Moin, nein, das ist ein kostenpflichtiges Verwaltungswerkzeug für virtuelle Infrastrukturen. Um nur P2V zu machen, ist das viel zu groß. VMs neu aufzusetzen, ist fast immer klüger als P2V. Gruß, Nils

Moin, Stick freigeben und übers Netz geht nicht? Das wäre die schnellste Variante. Sonst brauchst du auch keine DVD, sondern nur ein ISO mit dem Inhalt des Sticks. Die meisten Brennprogramme können auch ISOs erzeugen. Gruß, Nils

Moin, was ich meinte, war: Hyper-V kann USB nicht in eine VM durchreichen. Gruß, Nils

Moin, Hyper-V kann kein USB virtualisieren. Du könntest den Stick auf dem Host freigeben und dann übers Netzwerk drauf zugreifen ... Gruß, Nils

Moin, DCs niemals, niemals, niemals online P2V konvertieren, sonst kommt es zum USN Rollback. Wenn überhaupt P2V für einen DC, dann nur (!) offline, und danach den physischen Server nicht wieder ans Netz bringen. Frequently Asked Questions: P2V and V2V Conversions in VMM faq-o-matic.net » Warum Images nicht als Datensicherung taugen Disk2VHD ist nicht als P2V-Tool gedacht, unsupported und für produktive Migrationen ungeeignet. Gruß, Nils

Moin, und wenn du künftig dann noch Groß- und Kleinschreibung verwendest und es den Helfenden so erleichtest, deine Fragen zu lesen - perfekt. ;) Gruß, Nils

Moin, nein, hier ist das Gruppieren schon richtig. Man muss nur korrekt damit umgehen. Gruß, Nils