NilsK

Moin, ja, das ist der übliche Weg. Gruß, Nils

Moin, du weißt, dass der IE8 veraltet ist? Gruß, Nils

Moin, DNS ist ein strukturiertes Namenssystem, das Hostnamen in einer DNS-Domäne verwaltet. Also müssen die Hosts natürlich auch dieser DNS-Domäne angehören, sprich ein FQDN ist nötig. Gruß, Nils

Moin, und ausgehend von diesem Problem solltest du mal darüber nachdenken, die Tabelle zu normalisieren. Gruß, Nils

Moin, hat Norbert doch oben geschrieben: Wenn du tatsächlich ein RemoveOrg gemacht hast, musst du ein Backup des AD wieder einspielen, in dem die Org noch enthalten ist. Oder du installierst Ex2010 komplett neu und gibst der Org denselben Namen, danach bindest du die Datenbanken wieder ein. Finde ich ziemlich eindeutig. Wenn du doch was anderes gemacht hast, wäre jetzt ein guter Zeitpunkt, dich mal ausführlich zu äußern. "Gemäß einem Artikel" ist jetzt nicht eben die Informationstiefe, die beim Support weiterhelfen würde. Gruß, Nils

Moin, wenn ich den Fehlercode und "Active Directory" bei einer Suchmaschine eingebe, erhalte ich eine Menge viel versprechender Ergebnisse. Hast du die schon durch? Gruß, Nils

Moin, na gut, wenn wir auf der Ebene angelangt sind: Dann sollte man auch das Gruppenkonzept von Windows berücksichtigen. faq-o-matic.net » Windows-Gruppen richtig nutzen Gruß, Nils

Moin, oder, wie schon ansatzweise vorgeschlagen, die Gruppenmitglieder genau dokumentieren, aus der Gruppe entfernen (Gruppe wird damit wirkungslos) und beobachten, was passiert. Gibt es keine Probleme: Gruppe löschen (und natürlich vorher aus den Berechtigungen entfernen). Gibt es doch welche: Gruppe wieder mit den Mitgliedern füllen. Gruß, Nils

Moin, und um das kurz zu ergänzen: Ein Logout-Event kennt Windows nicht. Wenn es um eure eigenen Konten geht: Vielleicht ist es einfacher, per GPO ein Logon- und ein Logoff-Skript zuzuweisen, das die Vorgänge protokolliert. Gruß, Nils

Moin, DHCP hat ja mit dem AD nichts zu tun. Bis auf den Neustart nach dem DCPromo sollte es also keine Auswirkungen auf DHCP geben, wenn du das AD von dem Server entfernst. Gruß, Nils PS. repadmin /removelingeringobjects ist dir bekannt? Je nach Umgebung ist de-/repromo aber vielleicht einfacher.

Moin, wenn du einen ernsthaften Rat hören möchtest: Bevor du mit deinen serh rudimentären Kenntnissen dem Kunden ein ernsthaftes Problem bereitest, solltest du dir kompetente Unterstützung hinzuziehen. Was du vorhast, ist für einen erfahrenen Supporter nicht schwer, aber man kann eine Menge falsch machen und dadurch erhebliche Risiken erzeugen. Wenn du dir unter die Arme greifen lässt, hast du auch gleich noch einen Lermeffekt für den Betrieb. Nur meine 0,02 EUR. Gruß, Nils

Moin, die FSMO-Rollen hättest du schon längst auf den 2008-DC übertragen sollen, weil nur dadurch alle neuen AD-Funktionen verfügbar werden. Jedenfalls gibt es keinen Grund, das erst kurz vor der Umstellung zu machen. Das DNS solltest du auf jeden Fall nach dem Herunterstufen des 2003-DCs (und vor dem Installieren des neuen DC) prüfen und ggf. manuell bereinigen. Ebenso ggf. WINS. ADM- und ADMX-Dateien musst du nicht manuell migrieren, die replizieren sich selbst mit dem AD. Gruß, Nils

Moin, daa würde nur den Admin stören, aber niemanden sonst. Berechtigungen werden auf die SIDs vergeben, nicht auf den Namen der Gruppe. Daher würde man eine Umbenennung im normalen Betrieb gar nicht bemerken und hätte damit auch keinen Effekt. Gruß, Nils

Moin, erstens hat das nichts mit Gruppenrichtlinien zu tun, zweitens geht das so nicht. Der Desktop ist ein normales Verzeichnis im Benutzerprofil. Das kannst du durchaus mit Berechtigungen behandeln wie jedes andere Verzeichnis auch. Das solltest du aber nicht einfach so tun, sondern intensiv testen, weil Probleme mit dem Profil zahlreiche Folgeprobleme verursachen können. Berechtigungen für einzelne Dateitypen kannst du nicht vergeben (Links sind auch nur Dateien). Gruß, Nils

Moin, oh, hatte ich übersehen. Und hattest du die Zeit schon mal manuell angepasst? Gruß, Nils

Moin, was willst du denn auf der Hardware so alles virtualisieren? Sobald auch nur ein ansatzweise wichtiges System dabei ist, würde ich von dem geplanten Gebastel Abstand nehmen und eine voll aus einer Hand supportete Lösung nehmen. Sobald die VMs mehr als nur ansatzweise wichtig sind, geht an einem Cluster kein Weg vorbei - sonst reißt dir der Ausfall deiner einzigen Hardware mehrere Systeme gleichzeitig ins Nirvana. Nur meine 0,02 EUR. Gruß, Nils

Moin, wenn die Zeit bereits grob unterschiedlich ist, kann es durchaus sein, dass der Sync nicht oder nur stark verzögert funktioniert. Du kannst die Zeit dann manuell korrigieren, danach sollte der Sync von selbst laufen. Um sicherzugehen, kannst du darüber hinaus Norberts Verfahren anwenden: Zeitserver - w32time - ueber Gruppenrichtlinien konfigurieren faq-o-matic.net » Virtuelle DCs: Zeitprobleme vermeiden Gruß, Nils

Moin, Beta-Prüfungen sind nur in Ausnahmefällen öffentlich. Sie werden oft nur einem eingeschränkten Teilnehmerkreis zugänglich gemacht. Eine zentrale Adresse dafür gibt es nicht. Gruß, Nils

Moin, schön - aber kein überbordendes Budget ... Ähh ... wie meinen? Sollen das VMs sein? Oder willst du all diese Funktionen auf einem Server betreiben? Falls Letzteres: Bitte noch mal neu planen. Außerdem ist 1 DC zu wenig. Auch schwer verständlich. Redest du hier von VMs? Aha. Deutet darauf hin, dass Obiges VMs sein sollen. In dem Fall: Wenn Exchange "bei Ausfall übernommen" werden soll, brauchst du einen Cluster für die Virtualisierungs-Hosts. Dann fehlt hier das Storage-System. Dann sind 13.000 EUR sehr knapp. Wenn es ein Cluster werden soll, wäre es besser, wenn die CPUs gleich sind. Nicht nötig, aber beim Neuaufbau auf jeden Fall sinnvoll. Unterhalb von 64 GB würde ich bei Virtualisierung gar nicht nachdenken. Vor allem, wenn es ein Cluster sein soll (wo aus meiner Sicht kein Weg vorbeigeht) - dann stehen nämlich effektiv pro Server nur 28-30 GB für die VMs zur Verfügung (denn beim Failover müssen alle VMs ja auf einer Maschine laufen). Wie oben: Beim Cluster sieht man gleichartige Ressourcen vor. Was meinst du mit "VM-Lizenz"? Sowas gibt es nicht. Ich würde vorschlagen, das Konzept noch mal in Ruhe zu überarbeiten. So wird aus meiner Sicht nur - mit Verlaub - Murks daraus. Gruß, Nils

Moin, ich würde die Finger davon lassen. Gruß, Nils

Moin, das heißt konkret was? Welche Standorte und welche Subnets gibt es und welche sind im AD konfiguriert? Wie sieht das Routing zwischen den Standorten aus? Melden sich an den Standorten nur Clients des jeweiligen Standorts an, oder habt ihr Roaming Users? Wie werden die Clients mit IP-Adressen versorgt? Ich nehme mal an, dass ihr die DCs nachträglich an die AD-Standorte verschoben habt. In solchen Fällen verbleiben meist die DNS-Einträge am Hauptstandort, sodass die Standort-DCs über DNS auch am Hauptstandort gefunden werden. Prüf das mal. Gruß, Nils

Moin, ähhh ... mit "Root-Server" meinst du separate Server bei einem Hoster? Und noch dazu hängen die direkt am Internet? Welchen Grund gibt es, so etwas einzurichten? Das hört sich an, als sei es weit entfernt von jeder Best Practice. Gruß, Nils

Moin, naja, was soll man sagen - du hast zwei Domänen, die einander nicht vertrauen. Jede Domäne lässt dann nur User aus ihrem eigenen Hoheitsbereich zu. Stell es dir wie zwei Länder vor, zwischen denen die Grenzen geschlossen sind. Gruß, Nils

Moin, aber Domänen-Benutzer sind ja auch alle User ... Die obige Angabe ist übrigens nicht ganz richtig. Freigabeberechtigungen haben keine höhere Priorität. Tatsächlich ist es so, dass Freigabeberechtigungen und NTFS-Berechtigungen unabhängig voneinander evaluiert werden (weil verschiedene OS-Komponenten dafür zuständig sind). Von beiden gilt dann das Restriktivere. Beispiel: Freigabe effektiv Ändern, NTFS effektiv lesen --> User darf nur lesen Freigabe effektiv lesen, NTFS effektiv Vollzugriff --> User darf nur lesen In fast allen Situationen ist es am besten, auf Freigabeebene "Jeder: Vollzugriff" zu setzen (sog. Null-ACL), weil dann die NTFS-Berechtigungen immer 1:1 gelten. Spart erheblich Komplexität. Zum Rest ist vielleicht dies von Interesse: faq-o-matic.net » Windows-Gruppen richtig nutzen Gruß, Nils

Moin, dann hoffe ich nur, dass Acronis die Snapshots dann auch wieder mit der VM zusammenführt - da das in Hyper-V 2.0 aber ein Herunterfahren (nicht Neustarten) der VM erfordert, wage ich das zu bezweifeln. Nicht zuletzt aus diesem Grund sehe ich Host-basierte Backups als problematisch an. Aber gut, dass dein Zugriffsproblem gelöst ist. Gruß, Nils