NilsK

Moin, Günthers Frage ist hier entscheidend: Warum überhaupt Enterprise unter einem Exchange? Das ist aus meiner Sicht nur nötig, wenn es ein Clusterknoten sein soll. Brauchst du also gar kein Enterprise, wäre es evtl. sinnvoller, eine Lizenz für Standard nachzukaufen und die Enterprise anderweitig zu verwenden. Gruß, Nils

Moin, oder um es deutlicher zu sagen: Mit deinen iSCSI-Devices wirst du das nicht hinbekommen. Wenn du wirklich eine Redundanz im Storage brauchst, bei der ein Gerät das andere ersetzt, benötigst du ein SAN mit synchroner Spiegelung. Das ist eher was für den größeren Geldbeutel. Gruß, Nils

Moin, wie ich oben schrob: Ich würde erst den Express deinstallieren. Gruß, Nils

Moin, in der bestehenden Ansicht nicht. Der User kann sich aber einfach die vollständige MMC öffnen ... Das nur als Hinweis, es handelt sich eben nicht um ein Sicherheits-Feature, sondern um eine Erleichterung für die Administration. Gruß, Nils

Moin, von so einer Henne-Ei-Konstruktion würde ich dringend abraten. Stattdessen kannst du die Berechtigungen für Hyper-V mit AzMan anpassen (Authorization Manager), sodass du auch ohne Domäne den Zugriff hinbekommst. Gruß, Nils

Moin, die Express Edition ist kostenlos, da gibt es doch gar keine Lizenz, die ablaufen könnte. Ich würde jedenfalls die Datenbanken per Backup sichern (alle produktiven Datenbanken sowie die Master-DB, falls ihr in größerem Stil bereits SQL-User angelegt und mit Berechtigungen versehen habt), dann SQL Express deinstallieren, den richtigen SQL Server installieren und die Datenbanken wiederherstellen. Falls noch keine SQL-User und keine Berechtigungen für Windows-User eingerichtet sind, kann man sich die Master-DB dabei sparen. Man könnte auch einfach die Datenbanken vom Express abhängen und dann nach Neuinstallation anhängen, das spart den Schritt mit dem Backup. Gruß, Nils

Moin, weiß ich leider nicht (mehr). Aber ist ja schnell ausprobiert. Gruß, Nils

Moin, nein, da machst du nichts falsch. Wenn du was Spezielleres brauchst, musst du dir ein Tool bauen oder dich auf dem Drittanbietermarkt umsehen. Gruß, Nils

Moin, oder um es anders zu sagen: Microsoft kennt kein "Try and buy" und vertreibt keine Shareware. Entweder evaluieren oder produktiv nutzen. Gruß, Nils

Moin, ... nämlich warum? Wenn du dein Problem beschreibst, gibt es eine Chance, dass dir geholfen wird. (Wobei es hier im Board nur wenige Entwickler gibt, daher sind wir für derartige Fragen nicht immer die beste Anlaufstelle.) Gruß, Nils

Moin, hältst du es evtl. für möglich, dass niemand eine Antwort geben kann? Pushen von Beiträgen ist in keinem Forum gern gesehen. Nur so als allgemeiner Hinweis. Gruß, Nils

Moin, die Aufgabe ist nicht schwer zu lösen, aber für die Erzeugung von hochriskanten Kennwörtern gebe ich keine Unterstützung. Tut mir Leid. Vielleicht jemand anders. Gruß, Nils

Moin, wenn es denn unbedingt sein muss: Stufe den "alten" DC herunter und gib dem Server dann eine neue IP-Adresse. Dann ändere die IP-Adresse des neuen DC und starte die Anmeldedienste auf dem neuen DC neu. Danach solltest du noch mal manuell das DNS (und ggf. WINS) untersuchen, ob die Änderung überall korrekt vollzogen wurde. Bedenke auch, dass du für einen sinnvollen Betrieb mindestens zwei DCs brauchst. Gruß, Nils

Moin, das "Offline"-Szenario selbst stellt für das Computerkennwort kein Problem dar. Der Computer kann sein abgelaufenes Kennwort ändern, solange es noch korrekt ist. Die Änderung nimmt AD immer nur vor, wenn es mit dem Computer kommunizieren kann. Problematisch ist das Computerkennwort nur, wenn man einen Rechner auf einen historischen Zustand zurücksetzt: Im Image ist das Kennwort "A" hinterlegt, das zum Zeitpunkt des Image aktuell war. Nach dem Erzeugen ändert der Computer sein Kennwort im AD auf "B", alles OK. Spielt man nun das Image zurück, hat der Computer wieder "A" als Kennwort, im AD steht aber "B". Es muss also in deiner Situation etwas anderes im Spiel sein. Wann läuft ein Maschinenaccount / Computerkonto ab? Gar nicht! - Aktives Verzeichnis Blog - Site Home - TechNet Blogs Gruß, Nils

Moin, die richtige Lösung für dein Szenario ist: mach ein sauberes Backup und gut ist, oder installiere noch weitere DC in der Domaine Gruß, Nils

Moin, definiere "Komplette Konfiguration". Und definiere das Ziel der Dokumentation. Evtl. hilfreich: faq-o-matic.net » José: Version 3.1 faq-o-matic.net » Cindy.vbs 1.1: Windows-Dokumentation korrigiert Gruß, Nils

Moin, du bist dir sicher, dass das sinnvoll ist? Ein Administratorkonto sollte schon ein sehr starkes Kennwort haben ... Gruß, Nils

Moin, wobei man Sharepermissions ja eigentlich nicht ändern muss. Die setzt man auf "Jeder: Vollzugriff" und regelt den Rest über NTFS. Ist die sauberste Lösung. In dem Fall reicht es dann aus, dem betreffenden User die passenden NTFS-Rechte zu geben. Einen lokalen Logon braucht er dann nicht. Gruß, Nils

Moin, meine Empfehlung: Das eigene Benutzerkonto ohne lokale Adminrechte einbinden und für die Administration ein bzw. zwei separate Domänenkonten vorsehen (eins mit Dom-Admin-Rechten, ggf. eins mit lokalen Adminrechten). Dann kann man UAC als flexiblen Runas-Ersatz nutzen und hat gleichzeitig das Sicherheitsniveau bei normalen Arbeiten erhöht. Gruß, Nils

Moin, wenn du als normaler User angemeldet bist, fragt UAC nach Username und Kennwort, um das Programm auszuführen. Bist du schon Admin, dann fragt es nicht. Gruß, Nils

Moin, dann lies noch mal meinen ersten Satz von oben. Es geht per "runas" nicht. Glaub es mir einfach. Gruß, Nils

Moin, unter Windows 7 kannst du mit runas keine erhöhten Rechte mehr anfordern. Das musst du per UAC erledigen. Leg dir also eine Verknüpfung zu deiner MMC auf den Desktop und schalte dort "Immer als Administrator starten" ein. Gruß, Nils

Moin, kannst du bitte noch mal in Ruhe und strukturiert beschreiben, was du vorhast? Hier scheinen mir die Vorgänge und Begriffe doch arg durcheinander zu gehen. Falls du wirklich vorhast, einen DC zu klonen: Nein, lass die Finger davon. Aber jetzt bitte erst mal genau beschreiben, was du vorhast. Gruß, Nils

Moin, nein, das würde nicht gehen. Aber wenn du einen Virtualisierer zur Hand hast, kannst du den zweiten Server ja einfach als VM normal mit Windows 2008 R2 installieren. Integriere die Maschine in die bestehende Domäne, stufe sie zum DC hoch, kopiere alle Daten drauf, stufe den Alt-DC herunter und installiere ihn neu. Dann den ganzen Prozess nochmal, und am Ende die VM herunterstufen und löschen. Soweit in Kurzform. Im Detail entwickeln und testen musst du den Vorgang selbst. Gruß, Nils PS. Dass Windows 2008 R2 zwingend x64-Hardware braucht, ist dir bekannt?

Moin, wenn du derzeit angemeldet bist, kannst du dein Kennwort über folgende Kommandozeile im CMD-Fenster ändern: net user %username% * /domain Gruß, Nils