NilsK

Moin, nein, das geht nicht. Es wäre auch nicht sinnvoll, weil es elementaren Sicherheitsrichtlinien widerspricht. Schon die Konfiguration, dass verschiedene WLANs mit demselben Key arbeiten, ist alles andere als sinnvoll. Du suchst ein System, das nicht mit Preshared Keys arbeitet, z.B. RADIUS. Gruß, Nils

Moin, warum verbindest du die GPOs nicht über das GPMC-Objektmodell? Das ist besser, als in dem (syntaktisch durch Microsoft sehr vermurkst aufgebauten) Feld rumzumanipulieren. Gruß, Nils

Moin, Hexacore (6 Kerne) ist aktuell, mehr wird in Kürze kommen. Es gibt Best-Practice-Empfehlungen. Microsoft supportet ein Verhältnis von vCPUs (virtuelle CPUs, die an VMs zugewiesen werden) zu LCPUs (logische Prozessoren, also Cores bzw. Threads bei modernem Hyperthreading) von 8:1 bei Servervirtualisierung. Eine technische Begrenzung gibt es nicht. Nein, keine feststehenden Regeln. Manche Hersteller begrenzen für bestimmte Funktionen das Verhältnis von vCPU zu LCPU, aber nur aus Supportgründen. Für die vCPUs, die man einer VM gibt, gelten die üblichen Sizing-Regeln ("wenn ich einem physischen Server 4 CPUs geben würde, gebe ich der VM auch 4 vCPUs"). Bei Hyper-V muss das nicht gleich sein, bei VMware sicher auch nicht. Gruß, Nils

Moin, was für eine "bestimmte Backupdatei" wird immer größer? Gruß, Nils

Moin, dann hat er das Kennwort deines Domänenklons, aber nicht das der Realdomäne ... Dann braucht er eine ordentliche Datensicherung, eine Auslagerung der Medien und ein Wiederbeschaffungs- und Wiederanlaufkonzept. Das wäre sp pauschal weder einfach noch sauber ... Gruß, Nils

Moin, ein ER-Diagramm im engen Sinn nicht, aber du kannst dir im SSMS Diagramme erzeugen lassen. Dazu gibt es im Objektbaum innerhalb der Datenbank einen eigenen Link. Gruß, Nils

Moin, doch, hat er. PC1 kann nur dann direkt mit PC2 kommunizieren, wenn beide im selben Subnet sind. In dem Fall erhält PC1 von PC2 dessen MAC-Adresse über das ARP. Und da schickt er seine Frames hin. Sind beide nicht im selben Subnet, dann schickt PC1 seine Netzwerkpakete an den zuständigen Router, indem er diesen über ARP nach seiner MAC-Adresse fragt. Ein Blick auf OSI kann helfen. ;) Gruß, Nils

Moin, ??? du hast gefragt, ob man mit OUs anstelle von Subdomains mehrere Mail-Domains für User verwalten kann. Ich habe dir geantwortet, dass das sogar leichter geht. Wo ist jetzt das Problem? Gruß, Nils

Moin, das würde mit großer Wahrscheinlichkeit schiefgehen. Woher z.B. soll der "Standby"-DC das Maschinenkennwort des Anwendungsservers kennen, wenn der das in der echten Umgebung geändert hat? Warum nicht ein ordentliches Konzept bauen? Gruß, Nils

Moin, sofern es dir eher um Analyse und Recovery geht, könntest du dir aber ein angepasstes PE-Medium bauen. Vor einigen Wochen war eine gute Anleitung dazu in der c't. Gruß, Nils

Moin, wobei man das ja leicht ändern kann ... Gruß, Nils

Moin, ich will es mal so sagen: Auch diese Anforderung ist mit einer Einzeldomäne einfacher umzusetzen als mit Subdomänen. Gruß, Nils

Moin, da Windows keine Möglichkeit hat, "menschliche" von "nicht-menschlichen" Konten zu unterscheiden, sehe ich keine einfache oder flexible Möglichkeit. Du könntest höchstens auf den Namen filtern oder dir anschauen, welche SIDs die unerwünschten Konten haben und diese ausfiltern. Gruß, Nils

Moin, wenn der Report abgeschnitten wird, liegt wahrscheinlich ein Fehler vor. In dem Fall wäre es nett, wenn du mir einen Debug-Report schickst; wie das geht, steht weiter oben in diesem Thread. https://www.mcseboard.de/active-directory-forum-79/jose-3-0-betaphase-6-160129.html#post1022718 Den Report kannst du mir dann als Mail schicken; Kontaktdaten findest du auf faq-o-matic.net im Impressum. Gruß, Nils

Moin, das hast du schriftlich, bezogen auf das genaue Nutzungsszenario? Oha. Da die Web Edition nur auf Internet-Webservern eingesetzt werden darf, habt ihr hoffentlich für eine ausreichende Absicherung gesorgt. Sonst möchte ich bei den Krankenhäusern lieber kein Patient sein. Normalerweise trennt man sowas. Hochsensible Daten gehören nicht auf einen Webserver, sondern auf ein separates, geschütztes System. Wenn überhaupt, dann darf diese Webapplikation mit der Datenbank nur ein Standalone-System sein, d.h. alle Daten müssen lokal von diesem System verarbeitet werden. http://download.microsoft.com/download/e/e/c/eecf5d44-9a88-43d8-afdb-d2ab82be035c/win%20server%20lic%20book%20customer%20hi-res.pdf Anders als oben von mir dargestellt, darfst du zwar eine Datenbank nutzen, aber die darf nicht mit Applikationen auf anderen Systemen zusammenarbeiten. Ich habe meine Zweifel, dass die Lizenz so eine Nutzung zulässt, wie sie euch vorschwebt. Gruß, Nils

Moin, nur damit du dir nicht gleich das nächste Problem reinholst: Unterscheide bitte klar zwischen VMs und Hosts. Falls dein Plan besagen sollte, dass du auf einem physischen Server den DC einrichtest und parallel auf demselben Server Hyper-V installieren willst: Nein, lass das sein. faq-o-matic.net » Warum der Hyper-V-Host keine (!) weiteren Dienste ausführen sollte Willst du jetzt Wortklauberei betreiben? Zu dem Thema findest du in dem Artikel, den ich dir in meiner ersten Antwort gegeben habe, recht ausführliche Hinweise. Insbesondere wird mit Subdomänen die Verwaltung i.d.R. nicht einfacher, sondern komplexer. Gruß, Nils

Moin, hier findest du einiges, was dich erstmal weiterbringen sollte. faq-o-matic.net » AD-Schema Gruß, Nils

Moin, hoffentlich weiß dein Chef, dass er von einem frischen Azubi objektiv nicht die Leistung eines High-End-Consultants erwarten kann. Im Zweifel könnte es sein, dass du den Ärger an der Backe hast für etwas, was du gar nicht leisten konntest ... OK. Wie - Hyper-V-Maschinen? Die aufgezählten Server sind VMs innerhalb eines Hyper-V-Hosts? Im Prinzip schon. Details sind Designsache und hier nicht "mal eben" zu klären. Da du vermutlich mit AD-integrierten Zonen arbeitest: Gar nicht. Die Real-IP-Empfehlung ist veraltet. (Steht auch in meinem Artikel.) Auch veraltet. faq-o-matic.net » Globaler Katalog vs. Infrastruktur-Master Mach alle DCs in allen Domänen zu GCs. Fertig. (Und: Sieh zu, dass du von diesem Subdomänen-Konzept wegkommst!) Wenn man es richtig macht, schadet es nicht. Gruß, Nils

Moin, äh - du hast doch auch nicht angefangen, mit dem Auto auf der Autobahn zu fahren, bevor du in der Fahrschule warst, oder? Euer Design mit den Subdomains ist unnötig komplex und fehlerträchtig, du bist auf Probleme gestoßen, dir fehlen Grundlagenkenntnisse und du bist dabei, eine nicht empfohlene Exchange-Konfiguration zu bauen. Wenn das so weitergeht, wirst du für deine Bücher nicht viel Zeit finden. Das soll keine Überheblichkeit sein, sondern dir die vorhandenen Grenzen aufzeigen, damit du rechtzeitig reagieren kannst. Niemand hier erwartet von dir Expertenkenntnisse, aber mit dem vorhandenen Stand wirst du sehr wahrscheinlich in eine Reihe von Problemen laufen. Nur meine 0,02 EUR, Nils PS. Deinen Board-Namen deute ich so, dass du Azubi bist? Dann wäre es vom Chef mindestens fahrlässig, dich mit dem Aufbau eines produktiven Netzwerks zu betrauen ...

Moin, ein kommerzieller Anbieter für sowas ist ThinPrint. Gruß, Nils

Moin, äh - das heißt, in dem Fall muss der RZ-Betreiber, der die Server für den Kunden bei sich aufstellt, SPLA-Partner von Microsoft sein, obwohl die Lizenzen, die der Kunde nutzt, dem Kunden selbst gehören?! Das wäre jetzt aber wirklich mal interessant zu wissen, weil in unserem Vertrieb auch öfter mal Ideen rumgeistern, Kunden ein Housing anzubieten. In dem Fall kämen auf den Housing-Anbieter ja offenbar noch einige Kosten zu ... Gruß, Nils

Moin Franz, deine Hinweise habe ich jetzt leider nicht verstanden, insbesondere den Satz "Somit muss man das Thema Housing (beim externen Hoster) eng betrachten." Heißt was? Das Szenario geht gar nicht? Geht nur unter bestimmten Voraussetzungen (welchen)? Das Thema ist so komplex, dass man es direkt mit Microsoft verhandeln müsste? Danke & Gruß, Nils

Moin, in den allgemein zugänglichen Lizenzbestimmungen finde ich keinen Vorbehalt bezüglich der Eigentümerschaft der Hardware oder des Orts, an dem diese betrieben wird. Das hätte mich auch gewundert, denn dem Software-Lizenzgeber kommt es ja nur auf die Lizenzierung seines eigenen Produkts an. Allerdings muss der Verein in dem Szenario die Lizenzen selbst erwerben und die Lizenzbestimmungen einhalten. Sollen die Lizenzen vom Hoster erworben werden, dann müssen es spezielle Hosting-Lizenzen sein. License Terms Gruß, Nils PS. Der ADAC ist übrigens auch ein Verein und bestimmt nicht arm ... SCNR

Moin, kann man machen, ist aber nicht mehr Stand der Technik. Siehe den von mir verlinkten Artikel. Nein. Die lässt man an und konfiguriert sie richtig. Oder. Sprich: Nein, tut sie nicht, wenn man es richtig macht. Hatte ich noch nie. Muss wohl was falsch laufen bei dir. Spricht aber nicht gegen die Firewall als solche, sondern nur dafür, dass sie halt falsch konfiguriert war. faq-o-matic.net » Brauche ich noch WINS, wenn ich ein AD betreibe? Woher soll der Provider deine internen Server kennen? Wie man es richtig macht, steht ja in meinem Artikel dabei. Das, was du meinst, funktioniert normalerweise von selbst. Warum es bei dir nicht geht, kann man aus der Ferne nicht sagen. Mal immer ruhig Blut. Die Aufgabe eines FISI ist nicht, irgendetwas zu erwarten, sondern bei Problemen in Ruhe nach einer sinnvollen Lösung zu suchen. Äh ... nein, ganz so nicht. DIe RLZ müssen natürlich aufeinander abgestimmt sein. Du könntest sie z.B. einmal anlegen und im Forest replizieren. Oder du segmentierst sie und replizierst pro Segment. Das ist dann eine Designfrage. AD ist so komplex, dass du dir deutlich mehr Zeit nehmen solltest. Und: Bevor deine Firma ein überkomplexes Design baut, sollte sie lieber noch etwas Muße in den Entwurf stecken. Gruß, Nils

Moin, zu DNS: faq-o-matic.net » Was muss ich beim DNS für Active Directory beachten? (Reloaded) Zum Global Catalog: Du sitzt da einem Missverständnis auf. Der GC ist keine Single-Master-Funktion, sondern eine Funktion, die für viele Dienste notwendig ist und die man auf allen DCs aktivieren sollte. Zum Subdomänen-Thema siehe auch: faq-o-matic.net » Welches Domänenmodell ist das Beste für Active Directory? Gruß, Nils