NilsK

Moin, da hast du Glück gehabt, denn Active Directory braucht diese Einträge. Das ist kein Problem, sondern Absicht. Bei Abfrage des AD-Domänennamens müssen alle DCs antworten können. Jetzt kommt langsam Licht ins Dunkel. Dein "Intranet" lauscht also auf den Namen der AD-Domäne? Das ist natürlich eine Fehlkonfiguration. Da das Intranet ja nicht das AD ist, sollte es auch einen anderen Namen haben. Lege also entsprechende A- oder CNAME-Einträge im DNS an und lasse sie auf den Server zeigen, der dein "Intranet" hostet. Gruß, Niös

Moin, hm, stimmt, zumindest auf Anhieb bekomme ich das per IP-Adresse auch nicht hin. Warum musst du denn per IP-Adresse verbinden? Funktioniert bei dir keine Namensauflösung? Notfalls könntest du deinen SQL Server in die hosts-Datei des Clients eintragen. Dann müsste es per Name gehen. Gruß, Nils

Moin, DC neustarten hast du schon durch? Nach der Aufnahme deines Kontos in die Dom-Admins hast du dich neu angemeldet? Gruß, Nils

Moin, schon IP-Adresse\Instanzname versucht? Gruß, Nils

Moin, der Fehler 4004 mit der .-Zone hat mit deinem Problem nichts zu tun. Er stört auch nicht ernsthaft (ich habe einen Kunden, der den schon mehrere Jahre mit sich rumschleppt), du kannst ihn also hinterher in Ruhe korrigieren. Zu dem anderen Fehler schau dir mal dies an: Event ID: 4015 Source: DNS Ich würde es aber auf jeden Fall erst mal mit einem Reboot versuchen. Wenn der Rest auf dem Server noch läuft und alle arbeiten können, ist es durchaus wahrscheinlich, dass der DNS-Server sich nur verschluckt hat. Gruß, Nils

Moin, nein. Du musst ihm dann eben für die Unterordner das Löschen-Recht geben. Das angesprochene Recht heißt: Der User darf Unterordner und Dateien auch dann löschen, wenn er auf diese überhaupt keine Rechte hat. Gruß, Nils

Moin, evtl. sowas? faq-o-matic.net » Anhänge aus Outlook-E-Mails automatisch entfernen Gruß, Nils PS. Nach einer "prompten Antwort" zu fragen, gilt eigentlich in jeder Community als unhöflich.

Moin, euch ist aber schon bekannt, dass HA-Methoden kein Backup ersetzen? Beim Failover Clustering und beim Mirroring sind für den "passiven" Knoten in der Tat keine separaten SQL-Lizenzen nötig, jedenfalls bis SQL 2008. Mit dem neuen Release ändert sich in den Lizenzen einiges, da wäre das also noch mal zu prüfen. Trotzdem braucht man natürlich ein Backup - oder wie willst du sonst einen logischen Fehler innerhalb der Datenbank reparieren, der auf den anderen Knoten repliziert wurde? Dein Rollforward-Problem könnte daran liegen, dass beim Restore nicht alle Transaktionsprotokolle bereitstehen. Der Vorgang als solcher ist schon sicher, aber man muss ihn sehr sorgfältig ausführen. faq-o-matic.net » SQL Server: Wie Datenablage, Backup und Recovery funktionieren Mir scheint, ihr solltet euch externe Beratung holen ... Gruß, Nils

Moin, welche Fehlermeldungen kommen denn genau? Mit ungefähren Aussagen kann man keinen Support leisten. Hast du den Server schon komplett neu gestartet? Von irgendwelchen manuellen Versuchen solltest du die Finger lassen. Wenn es tatsächlich Fehler im AD sind (wo die DNS-Zonen gespeichert sind - weswegen du die auch nicht verschieben kannst, was auch immer du damit bezwecken wolltest), wird auch eine Neuinstallation nicht helfen. Gruß, Nils

Moin, dcpromo auf einem Exchange-Server ist nicht supportet. Da das Risiko, dass Exchange während eines solchen Vorganges auf ein ernsthaftes Problem stößt, hoch ist, solltest du das auch bleiben lassen. Also: Exchange auf einen anderen Server installieren und dorthin migrieren. Zertifikatsdienste auf einen anderen Server migrieren. Dann den alten Server herunterstufen. Active Directory Certificate Services Migration Guide Gruß, Nils

Moin, ja, der Screenshot bestätigt meine Vermutung. Das Häkchen "Unterordner und Dateien löschen" ist gesetzt. Damit darf der User die Dateien auch dann löschen, wenn man ihm in den Dateiberechtigungen das Löschen explizit verweigert. Gruß, Nils

Moin, das Problem liegt vermutlich in der Berechtigung "Delete Children" auf NTFS-Ebene, im deutschen GUI "Unterordner und Dateien löschen". Zudem könnte es auch sein, dass auf den Dateien noch das Löschen-Recht gewährt ist. Die Ansicht "Erweiterte Berechtigungen" kann da besseren Aufschluss geben. Wer es mit Berechtigungen ernst meint, sollte gar nicht erst den Explorer dafür nutzen, sondern ein Spezialtool wie z.B. SetACL (kostenlos, Kommandozeile) oder SetACL Studio (sehr günstig, GUI). Allgemein rate ich davon ab, Berechtigungen allzu granular einzustellen. In vielen Fällen erreicht man nicht das, was man sich vorgestellt hat und bemerkt das erst, wenn es zu spät ist. Erschwerend kommt hinzu, dass viele Applikationen sich sehr unterschiedlich verhalten, wenn sie auf unerwartete Berechtigungen stoßen. Gruß, Nils

Moin, wie Gabriel schon richtig sagt: Das ist keine "Mal-eben"-Aufgabe. Grundsätzlich ist für den gemeinsamen Zugriff zwar eine Vertrauensstellung der richtige Weg, aber im Detail kann das alles andere als trivial sein. Man sei sich bewusst, dass "Vertrauen" auch "Vertrauen" bedeutet - und an der Stelle dürfte es während einer Übergangsphase erfahrungsgemäß zu unterschiedlichen Auffassungen kommen. Das Mailsystem ist dann noch weniger trivial. Bekommt man alles hin, aber hier dann ganz und gar nicht "mal eben". Holt euch jemanden ins Haus, der mit sowas Erfahrung hat. Ja, wir reden dabei von einem erklecklichen Dienstleistungsbudget. Aber ohne sowas bekommt ihr ganz schnell Probleme, die deutlich teurer werden. Gruß, Nils

Moin, du verstehst den Punkt nicht. Um der Domäne beizutreten, muss der Host neu starten. Nach dem Neustart ist dann aber der DC nicht erreichbar, weil der ja auf dem Host läuft. Ein Henne-Ei-Problem. Das wird sich zwar wahrscheinlich nach einiger Zeit einpendeln (wenn der DC dann eben richtig gestartet ist), sorgt aber für unschöne Wartezeiten und ggf. gravierende Folgefehler. Es bleibt dabei, dass hier ein grundlegendes Designproblem vorliegt. Warum überhaupt Virtualisierung in einer 5-User-Umgebung? Gruß, Nils

Moin, dann sind die Berechtigungen bei dir anders gesetzt. Die benannte Abfrage kommt dann, wenn der eigene Account auf die Ressource keine anderen Berechtigungen hat als über die administrative Gruppe. Da die Mitgliedschaft in der administrativen Gruppe durch UAC nicht wirksam ist, fragt der Explorer nach. In diesem Moment verhält sich der Explorer allerdings anders, als viele es erwarten - und aus meiner Sicht ist das Verhalten überhaupt nicht gut. Die Rückfrage, ob man jetzt zugreifen will, sorgt nämlich nicht für "temporäre administrative Rechte", sondern sie trägt das zugreifende Konto als Einzelberechtigung in die ACL der Ressource ein. Das bedeutet nichts anderes, als dass der Explorer in diesem Moment die Berechtigungen verändert, ohne ausdrücklich darauf hinzuweisen. Daher rate ich entschieden dazu, auf einem Dateiserver (oder anderen Servern, wo UAC eine Rolle spielen könnte) nicht mit dem Explorer zu arbeiten. Sieht aus, als sollte ich dazu mal einen FAQ-Artikel schreiben. Bitte für neue Themen neue Threads eröffnen. Danke. Gruß, Nils

Moin, wenn du den Host sowieso lokal verwaltest, hast du ja keinen Vorteil von der Domäne, sondern in deinem Fall fast nur Nachteile ... überleg auch mal, wie du den Host in die Domäne aufnehmen willst, wenn er den einzigen DC als VM selbst hostet und zur Domänenaufnahme neu starten muss ... Gruß, Nils ... und ansonsten stimme ich Dukel zu ...

Moin, das Verhalten ist nicht ungewöhnlich, sondern erwartet. In solchen Fällen empfehle ich, einen Datei-Manager einzusetzen, der mit UAC umgehen kann und sich - anders als der Explorer - auch ohne Klimmzüge als Admin starten lässt. Da gibt es viele, beliebt ist der Total Commander. Für die Verwaltung von ACLs empfehle ich SetACL Studio (oder die kostenlose Kommandozeilenfassung SetACL) von Helge Klein. Vom Abschalten der UAC halte ich selbst nichts, wobei man auf einem Server durchaus darüber diskutieren kann. Gruß, Nils

Moin, dein "Problem" heißt UAC. faq-o-matic.net » Benutzerkontensteuerung (UAC) richtig einsetzen Gruß, Nils

Moin, ein Insider riet mir neulich, für wichtige Daten grundsätzlich nur noch USB-3.0-Sticks zu nehmen. Nur dort findet nach seinen Worten noch sorgfältige Produktentwicklung statt, weil auf dem USB-2.0-Markt kein Geld mehr zu verdienen ist. (Übrigens ist das wohl auch der Hauptgrund, warum Microsoft für "Windows to go" dringend 3.0-Sticks empfiehlt.) Gruß, Nils

Moin, eine "möglichst sichere Firewall" entsteht erst durch die Konfiguration. Und dabei willst du vielleicht Support haben, also achte auch auf diesen Aspekt. Es gibt Produkte ohne Ende am Markt. Wie bei jedem Produkt entscheiden die konkreten Anforderungen, welches das richtige ist. Für den einen kann Check Point klasse sein, für den nächsten ist Watchguard oder Astaro eine bessere Wahl ... Gruß, Nils

Moin, so aus der Durchsicht hätte dem Projekt vielleicht noch etwas sorgfältigere Vorbereitung gut getan ... FISI-Projekte sind doch auf 32 Stunden angesetzt, oder? Das ist für den reinen Austausch von Domänencontrollern reichlich hoch gegriffen. Hast du dir methodisch vor der Abgabe des Themas Gedanken gemacht? Die technischen Schritte sind nicht unbedingt die, die man vorsehen würde: Wozu beispielsweise User neu anlegen und Gruppenrichtlinien neu erstellen, wenn es bereits eine bestehende Domäne gibt? Und: Die Zertifizierungsstelle ist das einzige, was ein echter Klops ist - hat mit AD nichts zu tun und erzeugt deutlich höheren Aufwand als der Rest. Insbesondere musst du bei dem Teil dann in der mündlichen Prüfung aufpassen - bereite dich gut vor, denn wenn ich Prüfer wäre, würde ich nachbohren, was du von PKI verstanden hast. Da das Projekt nun aber so schon genehmigt ist, ist es für solche grundsätzlichen Überlegungen wohl zu spät. Was ist also genau deine Frage? Gruß, Nils

Moin, die Frage ist ja in erster Linie: Was nützt dir im Job? Daran würde ich ausrichten, welche Kurse ich besuche und welche Prüfungen ich mache. Mit Prüfungen zu Windows 8 ist sicher erst in einem Jahr zu rechnen. Vor dem späten Herbst wird das Produkt selbst ja kaum auf dem Markt sein. Gruß, Nils

Moin, ich würde den Hersteller der Software noch mal ansprechen oder es einfach mal mit SQL 2005 testen. Die wenigsten Applikationen brauchen wirklich Spezifika einer bestimmten Datenbank, sondern sprechen einfach SQL. Und wenn man sich dann für SQL 2008 Express entscheidet, würde ich es nicht auf den Server tun. Der Aufwand und die Ressourcenkonflikte sind nicht ohne, und auch das mit dem Backup dürfte sich als schwieriger herausstellen als gedacht. Mit dem Speicher meine ich: SQL Server nimmt sich standardmäßig allen Speicher (RAM), den er kriegen kann. Hast du zwei Instanzen, musst du beide umkonfigurieren, damit sie sich zugunsten des anderen einschränken. Geht alles, muss man aber eben auch machen. Gruß, Nils

Moin, es gibt Produkte für sowas. WordPipe Search and Replace for Word Fix broken links with LinkFixerPlus. Und ganz nebenbei: NetApps OnTAP ist kein "Windowsemulationssystem auf Unixbasis". Gruß, Nils

Moin, ja, grundsätzlich ist das möglich. Das Erzeugen von Computerkonten in einer bestimmten OU (du meinst sicher OU, nicht "Gruppe", oder?) kannst du gezielt über die Sicherheitseinstellungen der OU steuern. Den LDAP-Bind dürfen alle authentisierten User ausführen, dafür musst du also nix Besonderes tun. Sei dir aber bewusst, dass der Aufbau eines eigenen Berechtigungssystems im AD eine sehr planungs- und testintensive Angelegenheit ist. Das sollte man nicht "mal eben" machen. faq-o-matic.net » ice:2010 AD-Delegation – die Folien und Skripts faq-o-matic.net » AD-Adressen im Sekretariat bearbeiten lassen Gruß, Nils