NilsK

Moin, naja, zumindest die Zeitangabe selbst wird ja "kosmetisch falsch" sein. Oder hast du zwischen den Echos jeweils acht Stunden gewartet? :D Gibt es denn greifbare Folgeprobleme? Dann wäre ein Call bei Microsoft denkbar. Rein kosmetische Probleme ohne Auswirkung werden die aber auch nicht lösen (würde abgelehnt werden). Gruß, Nils

Moin, erstens wird das Thema in meinem oben verlinkten Artikel diskutiert, zweitens spricht das Token-Size-Problem nicht grundsätzlich gegen AGDLP, drittens gibt es bei 400 Gruppen das Problem nicht. Und viertens kann von "nicht mehr" keine Rede sein, denn große Umgebungen gab es auch schon, als das Prinzipt entworfen wurde. In großen Umgebungen hat man halt etwas mehr Design-Aufwand. Dazu kann auch das von dir empfohlene Konsolidieren von Gruppen gehören. Gruß, Nils

Moin, faq-o-matic.net » Windows-Gruppen richtig nutzen Wie kommst du auf max. 400 Gruppen? Der Wert, der mir bekannt ist, ist zweieinhalb mal so groß (siehe obigen Artikel). Und: Verteilergruppen sind für dein Vorhaben nicht geeignet, siehe auch obigen Artikel. Gruß, Nils

Moin, Norberts Antwort auch, oder? Was immer du damit sagen willst ... Sehr schöne Analogie, muss ich mir merken. :) Gruß, Nils

Moin, so, wie du dir das vorstellst, geht das nicht. Du kannst zwar ein eigenes Exchange und ein Cloud-Exchange miteinander verbinden, aber einzelne Mailboxen können immer nur entweder in der Cloud liegen oder im eigenen Exchange. Hat man wirklich kritische Applikationen, die von Exchange abhängen, dann schafft man Redundanz, was bei Exchange 2010 ja nun wirklich in sehr hoher Flexibilität geht. Deine Annahme klingt für mich eher akademisch als praxisnah. Gruß, Nils

Moin, das ein nicht richtig bootender DC auf anderen DCs das AD beschädigt, ist ausgesprochen unwahrscheinlich. Die Anmeldeprobleme an Clients haben mit Sicherheit andere Ursachen. Da bei euch die Tombstone Lifetime sicher nicht unterhalb von 60 Tagen liegt, dürfte es kein Problem geben, den DC wieder ins Netz zu hängen. Wenn du dir allerdings nicht sicher bist, solltest du prüfen, ob du die lokalen Daten und Applikationen irgendwohin sicherst, den DC deinstallierst und manuell aus dem AD entfernst. Gruß, Nils

Moin, ich finde, Norberts Antwort lässt da nicht allzu viele Fragen offen. Wie du ja auch selber feststellst, ist die Lage eigentlich auch ziemlich eindeutig. Nur spaßeshalber kannst du ja mal versuchen, die Berechtigungen zu ändern - auch die Meinung von Windows zu dem Thema ist durchaus deutlich. Du kannst natürlich eine weitere Freigabe anlegen, der du dann andere Berechtigungen gibst. Es bleibt aber die Frage, warum für eine Bandbreitenmessung ein Zugriff auf der Volume-Ebene nötig sein soll. Das Sicherheitsrisiko ist doch erheblich. Gruß, Nils

Moin, das glaube ich. Aber wenn es einfach wäre, würde dein Geschäftsmodell ja auch nicht funktionieren. ;) Gruß, Nils

Moin, nein, das geht nicht. Es wäre auch nicht sinnvoll, weil es elementaren Sicherheitsrichtlinien widerspricht. Schon die Konfiguration, dass verschiedene WLANs mit demselben Key arbeiten, ist alles andere als sinnvoll. Du suchst ein System, das nicht mit Preshared Keys arbeitet, z.B. RADIUS. Gruß, Nils

Moin, warum verbindest du die GPOs nicht über das GPMC-Objektmodell? Das ist besser, als in dem (syntaktisch durch Microsoft sehr vermurkst aufgebauten) Feld rumzumanipulieren. Gruß, Nils

Moin, Hexacore (6 Kerne) ist aktuell, mehr wird in Kürze kommen. Es gibt Best-Practice-Empfehlungen. Microsoft supportet ein Verhältnis von vCPUs (virtuelle CPUs, die an VMs zugewiesen werden) zu LCPUs (logische Prozessoren, also Cores bzw. Threads bei modernem Hyperthreading) von 8:1 bei Servervirtualisierung. Eine technische Begrenzung gibt es nicht. Nein, keine feststehenden Regeln. Manche Hersteller begrenzen für bestimmte Funktionen das Verhältnis von vCPU zu LCPU, aber nur aus Supportgründen. Für die vCPUs, die man einer VM gibt, gelten die üblichen Sizing-Regeln ("wenn ich einem physischen Server 4 CPUs geben würde, gebe ich der VM auch 4 vCPUs"). Bei Hyper-V muss das nicht gleich sein, bei VMware sicher auch nicht. Gruß, Nils

Moin, was für eine "bestimmte Backupdatei" wird immer größer? Gruß, Nils

Moin, dann hat er das Kennwort deines Domänenklons, aber nicht das der Realdomäne ... Dann braucht er eine ordentliche Datensicherung, eine Auslagerung der Medien und ein Wiederbeschaffungs- und Wiederanlaufkonzept. Das wäre sp pauschal weder einfach noch sauber ... Gruß, Nils

Moin, ein ER-Diagramm im engen Sinn nicht, aber du kannst dir im SSMS Diagramme erzeugen lassen. Dazu gibt es im Objektbaum innerhalb der Datenbank einen eigenen Link. Gruß, Nils

Moin, doch, hat er. PC1 kann nur dann direkt mit PC2 kommunizieren, wenn beide im selben Subnet sind. In dem Fall erhält PC1 von PC2 dessen MAC-Adresse über das ARP. Und da schickt er seine Frames hin. Sind beide nicht im selben Subnet, dann schickt PC1 seine Netzwerkpakete an den zuständigen Router, indem er diesen über ARP nach seiner MAC-Adresse fragt. Ein Blick auf OSI kann helfen. ;) Gruß, Nils

Moin, ??? du hast gefragt, ob man mit OUs anstelle von Subdomains mehrere Mail-Domains für User verwalten kann. Ich habe dir geantwortet, dass das sogar leichter geht. Wo ist jetzt das Problem? Gruß, Nils

Moin, das würde mit großer Wahrscheinlichkeit schiefgehen. Woher z.B. soll der "Standby"-DC das Maschinenkennwort des Anwendungsservers kennen, wenn der das in der echten Umgebung geändert hat? Warum nicht ein ordentliches Konzept bauen? Gruß, Nils

Moin, sofern es dir eher um Analyse und Recovery geht, könntest du dir aber ein angepasstes PE-Medium bauen. Vor einigen Wochen war eine gute Anleitung dazu in der c't. Gruß, Nils

Moin, wobei man das ja leicht ändern kann ... Gruß, Nils

Moin, ich will es mal so sagen: Auch diese Anforderung ist mit einer Einzeldomäne einfacher umzusetzen als mit Subdomänen. Gruß, Nils

Moin, da Windows keine Möglichkeit hat, "menschliche" von "nicht-menschlichen" Konten zu unterscheiden, sehe ich keine einfache oder flexible Möglichkeit. Du könntest höchstens auf den Namen filtern oder dir anschauen, welche SIDs die unerwünschten Konten haben und diese ausfiltern. Gruß, Nils

Moin, wenn der Report abgeschnitten wird, liegt wahrscheinlich ein Fehler vor. In dem Fall wäre es nett, wenn du mir einen Debug-Report schickst; wie das geht, steht weiter oben in diesem Thread. https://www.mcseboard.de/active-directory-forum-79/jose-3-0-betaphase-6-160129.html#post1022718 Den Report kannst du mir dann als Mail schicken; Kontaktdaten findest du auf faq-o-matic.net im Impressum. Gruß, Nils

Moin, das hast du schriftlich, bezogen auf das genaue Nutzungsszenario? Oha. Da die Web Edition nur auf Internet-Webservern eingesetzt werden darf, habt ihr hoffentlich für eine ausreichende Absicherung gesorgt. Sonst möchte ich bei den Krankenhäusern lieber kein Patient sein. Normalerweise trennt man sowas. Hochsensible Daten gehören nicht auf einen Webserver, sondern auf ein separates, geschütztes System. Wenn überhaupt, dann darf diese Webapplikation mit der Datenbank nur ein Standalone-System sein, d.h. alle Daten müssen lokal von diesem System verarbeitet werden. http://download.microsoft.com/download/e/e/c/eecf5d44-9a88-43d8-afdb-d2ab82be035c/win%20server%20lic%20book%20customer%20hi-res.pdf Anders als oben von mir dargestellt, darfst du zwar eine Datenbank nutzen, aber die darf nicht mit Applikationen auf anderen Systemen zusammenarbeiten. Ich habe meine Zweifel, dass die Lizenz so eine Nutzung zulässt, wie sie euch vorschwebt. Gruß, Nils

Moin, nur damit du dir nicht gleich das nächste Problem reinholst: Unterscheide bitte klar zwischen VMs und Hosts. Falls dein Plan besagen sollte, dass du auf einem physischen Server den DC einrichtest und parallel auf demselben Server Hyper-V installieren willst: Nein, lass das sein. faq-o-matic.net » Warum der Hyper-V-Host keine (!) weiteren Dienste ausführen sollte Willst du jetzt Wortklauberei betreiben? Zu dem Thema findest du in dem Artikel, den ich dir in meiner ersten Antwort gegeben habe, recht ausführliche Hinweise. Insbesondere wird mit Subdomänen die Verwaltung i.d.R. nicht einfacher, sondern komplexer. Gruß, Nils

Moin, hier findest du einiges, was dich erstmal weiterbringen sollte. faq-o-matic.net » AD-Schema Gruß, Nils