NilsK

Moin, so, wie du dir das vorstellst, geht das nicht. Du kannst zwar ein eigenes Exchange und ein Cloud-Exchange miteinander verbinden, aber einzelne Mailboxen können immer nur entweder in der Cloud liegen oder im eigenen Exchange. Hat man wirklich kritische Applikationen, die von Exchange abhängen, dann schafft man Redundanz, was bei Exchange 2010 ja nun wirklich in sehr hoher Flexibilität geht. Deine Annahme klingt für mich eher akademisch als praxisnah. Gruß, Nils

Moin, das ein nicht richtig bootender DC auf anderen DCs das AD beschädigt, ist ausgesprochen unwahrscheinlich. Die Anmeldeprobleme an Clients haben mit Sicherheit andere Ursachen. Da bei euch die Tombstone Lifetime sicher nicht unterhalb von 60 Tagen liegt, dürfte es kein Problem geben, den DC wieder ins Netz zu hängen. Wenn du dir allerdings nicht sicher bist, solltest du prüfen, ob du die lokalen Daten und Applikationen irgendwohin sicherst, den DC deinstallierst und manuell aus dem AD entfernst. Gruß, Nils

Moin, ich finde, Norberts Antwort lässt da nicht allzu viele Fragen offen. Wie du ja auch selber feststellst, ist die Lage eigentlich auch ziemlich eindeutig. Nur spaßeshalber kannst du ja mal versuchen, die Berechtigungen zu ändern - auch die Meinung von Windows zu dem Thema ist durchaus deutlich. Du kannst natürlich eine weitere Freigabe anlegen, der du dann andere Berechtigungen gibst. Es bleibt aber die Frage, warum für eine Bandbreitenmessung ein Zugriff auf der Volume-Ebene nötig sein soll. Das Sicherheitsrisiko ist doch erheblich. Gruß, Nils

Moin, das glaube ich. Aber wenn es einfach wäre, würde dein Geschäftsmodell ja auch nicht funktionieren. ;) Gruß, Nils

Moin, nein, das geht nicht. Es wäre auch nicht sinnvoll, weil es elementaren Sicherheitsrichtlinien widerspricht. Schon die Konfiguration, dass verschiedene WLANs mit demselben Key arbeiten, ist alles andere als sinnvoll. Du suchst ein System, das nicht mit Preshared Keys arbeitet, z.B. RADIUS. Gruß, Nils

Moin, warum verbindest du die GPOs nicht über das GPMC-Objektmodell? Das ist besser, als in dem (syntaktisch durch Microsoft sehr vermurkst aufgebauten) Feld rumzumanipulieren. Gruß, Nils

Moin, Hexacore (6 Kerne) ist aktuell, mehr wird in Kürze kommen. Es gibt Best-Practice-Empfehlungen. Microsoft supportet ein Verhältnis von vCPUs (virtuelle CPUs, die an VMs zugewiesen werden) zu LCPUs (logische Prozessoren, also Cores bzw. Threads bei modernem Hyperthreading) von 8:1 bei Servervirtualisierung. Eine technische Begrenzung gibt es nicht. Nein, keine feststehenden Regeln. Manche Hersteller begrenzen für bestimmte Funktionen das Verhältnis von vCPU zu LCPU, aber nur aus Supportgründen. Für die vCPUs, die man einer VM gibt, gelten die üblichen Sizing-Regeln ("wenn ich einem physischen Server 4 CPUs geben würde, gebe ich der VM auch 4 vCPUs"). Bei Hyper-V muss das nicht gleich sein, bei VMware sicher auch nicht. Gruß, Nils

Moin, was für eine "bestimmte Backupdatei" wird immer größer? Gruß, Nils

Moin, dann hat er das Kennwort deines Domänenklons, aber nicht das der Realdomäne ... Dann braucht er eine ordentliche Datensicherung, eine Auslagerung der Medien und ein Wiederbeschaffungs- und Wiederanlaufkonzept. Das wäre sp pauschal weder einfach noch sauber ... Gruß, Nils

Moin, ein ER-Diagramm im engen Sinn nicht, aber du kannst dir im SSMS Diagramme erzeugen lassen. Dazu gibt es im Objektbaum innerhalb der Datenbank einen eigenen Link. Gruß, Nils

Moin, doch, hat er. PC1 kann nur dann direkt mit PC2 kommunizieren, wenn beide im selben Subnet sind. In dem Fall erhält PC1 von PC2 dessen MAC-Adresse über das ARP. Und da schickt er seine Frames hin. Sind beide nicht im selben Subnet, dann schickt PC1 seine Netzwerkpakete an den zuständigen Router, indem er diesen über ARP nach seiner MAC-Adresse fragt. Ein Blick auf OSI kann helfen. ;) Gruß, Nils

Moin, ??? du hast gefragt, ob man mit OUs anstelle von Subdomains mehrere Mail-Domains für User verwalten kann. Ich habe dir geantwortet, dass das sogar leichter geht. Wo ist jetzt das Problem? Gruß, Nils

Moin, das würde mit großer Wahrscheinlichkeit schiefgehen. Woher z.B. soll der "Standby"-DC das Maschinenkennwort des Anwendungsservers kennen, wenn der das in der echten Umgebung geändert hat? Warum nicht ein ordentliches Konzept bauen? Gruß, Nils

Moin, sofern es dir eher um Analyse und Recovery geht, könntest du dir aber ein angepasstes PE-Medium bauen. Vor einigen Wochen war eine gute Anleitung dazu in der c't. Gruß, Nils

Moin, wobei man das ja leicht ändern kann ... Gruß, Nils

Moin, ich will es mal so sagen: Auch diese Anforderung ist mit einer Einzeldomäne einfacher umzusetzen als mit Subdomänen. Gruß, Nils

Moin, da Windows keine Möglichkeit hat, "menschliche" von "nicht-menschlichen" Konten zu unterscheiden, sehe ich keine einfache oder flexible Möglichkeit. Du könntest höchstens auf den Namen filtern oder dir anschauen, welche SIDs die unerwünschten Konten haben und diese ausfiltern. Gruß, Nils

Moin, wenn der Report abgeschnitten wird, liegt wahrscheinlich ein Fehler vor. In dem Fall wäre es nett, wenn du mir einen Debug-Report schickst; wie das geht, steht weiter oben in diesem Thread. https://www.mcseboard.de/active-directory-forum-79/jose-3-0-betaphase-6-160129.html#post1022718 Den Report kannst du mir dann als Mail schicken; Kontaktdaten findest du auf faq-o-matic.net im Impressum. Gruß, Nils

Moin, das hast du schriftlich, bezogen auf das genaue Nutzungsszenario? Oha. Da die Web Edition nur auf Internet-Webservern eingesetzt werden darf, habt ihr hoffentlich für eine ausreichende Absicherung gesorgt. Sonst möchte ich bei den Krankenhäusern lieber kein Patient sein. Normalerweise trennt man sowas. Hochsensible Daten gehören nicht auf einen Webserver, sondern auf ein separates, geschütztes System. Wenn überhaupt, dann darf diese Webapplikation mit der Datenbank nur ein Standalone-System sein, d.h. alle Daten müssen lokal von diesem System verarbeitet werden. http://download.microsoft.com/download/e/e/c/eecf5d44-9a88-43d8-afdb-d2ab82be035c/win%20server%20lic%20book%20customer%20hi-res.pdf Anders als oben von mir dargestellt, darfst du zwar eine Datenbank nutzen, aber die darf nicht mit Applikationen auf anderen Systemen zusammenarbeiten. Ich habe meine Zweifel, dass die Lizenz so eine Nutzung zulässt, wie sie euch vorschwebt. Gruß, Nils

Moin, nur damit du dir nicht gleich das nächste Problem reinholst: Unterscheide bitte klar zwischen VMs und Hosts. Falls dein Plan besagen sollte, dass du auf einem physischen Server den DC einrichtest und parallel auf demselben Server Hyper-V installieren willst: Nein, lass das sein. faq-o-matic.net » Warum der Hyper-V-Host keine (!) weiteren Dienste ausführen sollte Willst du jetzt Wortklauberei betreiben? Zu dem Thema findest du in dem Artikel, den ich dir in meiner ersten Antwort gegeben habe, recht ausführliche Hinweise. Insbesondere wird mit Subdomänen die Verwaltung i.d.R. nicht einfacher, sondern komplexer. Gruß, Nils

Moin, hier findest du einiges, was dich erstmal weiterbringen sollte. faq-o-matic.net » AD-Schema Gruß, Nils

Moin, hoffentlich weiß dein Chef, dass er von einem frischen Azubi objektiv nicht die Leistung eines High-End-Consultants erwarten kann. Im Zweifel könnte es sein, dass du den Ärger an der Backe hast für etwas, was du gar nicht leisten konntest ... OK. Wie - Hyper-V-Maschinen? Die aufgezählten Server sind VMs innerhalb eines Hyper-V-Hosts? Im Prinzip schon. Details sind Designsache und hier nicht "mal eben" zu klären. Da du vermutlich mit AD-integrierten Zonen arbeitest: Gar nicht. Die Real-IP-Empfehlung ist veraltet. (Steht auch in meinem Artikel.) Auch veraltet. faq-o-matic.net » Globaler Katalog vs. Infrastruktur-Master Mach alle DCs in allen Domänen zu GCs. Fertig. (Und: Sieh zu, dass du von diesem Subdomänen-Konzept wegkommst!) Wenn man es richtig macht, schadet es nicht. Gruß, Nils

Moin, äh - du hast doch auch nicht angefangen, mit dem Auto auf der Autobahn zu fahren, bevor du in der Fahrschule warst, oder? Euer Design mit den Subdomains ist unnötig komplex und fehlerträchtig, du bist auf Probleme gestoßen, dir fehlen Grundlagenkenntnisse und du bist dabei, eine nicht empfohlene Exchange-Konfiguration zu bauen. Wenn das so weitergeht, wirst du für deine Bücher nicht viel Zeit finden. Das soll keine Überheblichkeit sein, sondern dir die vorhandenen Grenzen aufzeigen, damit du rechtzeitig reagieren kannst. Niemand hier erwartet von dir Expertenkenntnisse, aber mit dem vorhandenen Stand wirst du sehr wahrscheinlich in eine Reihe von Problemen laufen. Nur meine 0,02 EUR, Nils PS. Deinen Board-Namen deute ich so, dass du Azubi bist? Dann wäre es vom Chef mindestens fahrlässig, dich mit dem Aufbau eines produktiven Netzwerks zu betrauen ...

Moin, ein kommerzieller Anbieter für sowas ist ThinPrint. Gruß, Nils

Moin, äh - das heißt, in dem Fall muss der RZ-Betreiber, der die Server für den Kunden bei sich aufstellt, SPLA-Partner von Microsoft sein, obwohl die Lizenzen, die der Kunde nutzt, dem Kunden selbst gehören?! Das wäre jetzt aber wirklich mal interessant zu wissen, weil in unserem Vertrieb auch öfter mal Ideen rumgeistern, Kunden ein Housing anzubieten. In dem Fall kämen auf den Housing-Anbieter ja offenbar noch einige Kosten zu ... Gruß, Nils