NilsK

Moin,

na, dann stell das halt ein ...

Gruß, Nils

Moin,

zu dem "Do and Don't" bei virtuellen DCs siehe meine oben verlinkten Folien.

Den VM-DC könntest du der bestehenden Domäne hinzufügen, ihn replizieren lassen und dann auf dem Host die DC-Funktion per dcpromo entfernen.

Allerdings ohne Gewähr, weil ich sowas auf einem Hyper-V-Host glücklicherweise noch nie machen musste. Mach vorher ein Backup all deiner VMs. Und idealerweise fährst du die VMs herunter, bevor du auf dem Host das dcpromo machst.

Gruß, Nils

Moin,

und warum genau willst du die Live Migration nicht nutzen? Erschließt sich mir nicht. Abgesehen davon, ist LM ohnehin ein manueller Vorgang - also nutze sie doch einfach nicht.

Den Neustart kannst du in den Eigenschaften der VM verhindern.

Gruß, Nils

Moin,

das Recovery-Kennwort kannst du ändern, wenn die Domäne normal läuft. Dann rufst du als Dom-Admin ein CMD-Fenster auf und nutzt NTDSUtil. Der folgende Artikel dürfte auch auf 2008 zutreffen:

How To Reset the Directory Services Restore Mode Administrator Account Password in Windows Server 2003

Gruß, Nils

Moin,

was willst du denn erreichen? Was ist die Anforderung, die dahinter steht?

Gruß, Nils

Moin,

geht hier problemlos. Und man konnte schon immer eine RDP-Sitzung innerhalb einer anderen RDP-Sitzung öffnen.

Was genau passiert denn, wenn du es bei dir versuchst?

Gruß, Nils

Moin,

was willst du denn erreichen?

Gruß, Nils

Moin,

das ist nicht das Ziel, sondern die Methode. Warum brauchst du so ein Skript?

Gruß, Nils

Moin,

Und Jetzt?

Danke MS!

:confused: ich kann dir nicht folgen.

Dass Virtual PC keine x64-Systeme kann, ist seit langem bekannt und dokumentiert. Ebenso, dass es 2008 R2 nur als x64-Version gibt.

Ist ja nicht so, dass es keine Alternativen zu VPC gäbe. Wo ist das Problem?

Gruß, Nils

Moin,

Eine Netzwerkkarte würde ich generell nur als Interconnect verwenden - bestenfalls als direktes Crossover.

nö, keine gute Idee. Mit Crossover beschränkt man sich auf zwei Hosts im Cluster, was gerade bei Hyper-V nicht sinnvoll ist. Und: Wenn bei einem Crossover-Link einer der Hosts nicht reagiert, hat der andere keinen Netzwerklink mehr und wird damit auf Fehler laufen. Also: Switch dazwischen.

Bei 6 vorhandenen NICs würde ich auch durchaus zwei für Heartbeat nutzen. Ohne Team, einfach nebeneinander.

Wenn du nicht mehr Maschinen als vorhandene NICs hast, empfiehlt sich eine dedizierte Zuweisung...

:confused: Warum sollte sich das empfehlen? Es gibt kaum Szenarien, in denen eine VM auch nur ansatzweise eine NIC auslastet. Würde ich also wirklich nicht machen, jedenfalls nicht pauschal.

Selbst wenn du mehrere virtuelle Netzwerkkarten auf einer physikalischen laufen lassen möchtest, kann ich persönlich nur von (Software) Teaming abraten.

Wenn man es richtig macht, geht das durchaus. Siehe die Verweise in meinen oben geposteten Links.

Gruß, Nils

Moin,

dcpromo ist auf einem Exchange-Server nicht supported! Es kann sehr gut sein, dass du damit auf Probleme stößt. Dann wirst du da auch nicht mehr rauskommen.

Wenn möglich, verschiebe so schnell wie möglich die Mailboxen von Ex2000 nach Ex2007 und werde das Exchange 2000 los. Dann kannst du den 2000-DC entfernen.

Gruß, Nils

Moin,

prima, danke für die Rückmeldung! :)

Gruß, Nils

Moin,

faq-o-matic.net Mehr Hinweise und Notizen zu Hyper-V

faq-o-matic.net Hyper-V, Cluster und VMM: Ein paar Detailhinweise zur Installation

Hyper-V-Tutorial III: Security- und Cluster-Verwaltung - iX-Archiv, 7/2010, Seite 140

Hyper-V: Live Migration Network Configuration Guide

... das sollte erst mal langen. ;)

Gruß, Nils

Moin,

vielleicht teilst du uns erst mal mit, was du denn eigentlich erreichen willst.

Bedenke, dass die Skriptvariante nur eine Krücke ist. Wenn es um Verteilung in großem Stil geht, sind andere Mechanismen sinnvoller.

Gruß, Nils

Moin,

zunächst sieht die Struktur mit vier Ebenen etwas überstrukturiert aus. Vielleicht hat das aber seinen Sinn in eurer Umgebung.

Dann: AD-Berechtigungen nicht per Assistent setzen, sondern nur per Skript. Und: Genau testen, in einer abgeschotteten Testumgebung!

LDAP://Yusufs.Directory.Blog/ - Delegierte AD-Berechtigungen anzeigen und entfernen

faq-o-matic.net ice:2010 AD-Delegation – die Folien und Skripts

Und schließlich: Wenn die Vererbung nicht durchläuft, wird sie wohl irgendwo deaktiviert sein. Untersuch das mal mit LIZA.

faq-o-matic.net Liza: Berechtigungen in Active Directory analysieren

Gruß, Nils

Moin,

F4 kann mehrere Ursachen haben. Das könnte etwas schwieriger werden:

Troubleshooting Windows STOP Messages

Trotzdem würde ich mal nach aktuellen Treibern für alle Komponenten schauen, auch der RAM-Tes könnte sinnvoll sein.

Vielleicht bringt dich auch eine Dump-Analyse weiter, aber das erfordert schon einige Kenntnisse.

faq-o-matic.net Windows-Crashdumps auswerten

Gruß, Nils

Moin,

nein.

Gruß, Nils

Moin,

M.E. ein Next zuviel unterhalb von IF.

nö, nur wenig eleganter Stil.

Gruß, Nils

Moin,

das mit dem Core würde ich bleiben lassen, es sei denn, ihr seid richtig fit darin oder könnt euch den zusätzlichen Zeitaufwand erlauben, den ihr dafür benötigen werdet. Der Sicherheitsgewinn ist in den allermeisten Szenarien marginal.

Gruß, Nils

Moin,

ah, okay, danke für die Rückmeldung. Sowas hatte ich schon vermutet.

Wenn solche Sonderzeichen im Namen sind, muss man die beim ADSI-Aufruf maskieren. An einigen Stellen macht José das, an anderen nicht (weil es da nur sehr selten auftritt). Ich muss das bei Gelegenheit mal gradeziehen (ist für das nächste Update notiert).

Gleichwohl gilt die Empfehlung, in OU-Namen keine Sonderzeichen zu verwenden (also möglichst auch keine Umlaute), weil viele Tools (nicht nur José) damit nicht richtig umgehen bzw. es auch beim Zugriff per Kommandozeile zu Problemen damit kommt (Codepage).

Gruß, Nils

Moin,

du nimmst eine Kombination aus José und dem GPMC-Skript GetReportsForAllGPOs.wsf bzw. dem GPO-Powershell Get-GPOReport.

faq-o-matic.net José: Version 3.0 ist da

Gruß, Nils

Moin,

es gibt häufiger Probleme, wenn das Sicherungsziel ein NAS-System ist. Was ist denn das für ein Gerät? Ist es ins AD aufgenommen? Kann es Sicherheitsprinzipale auflösen und die ACLs korrekt schreiben?

Gruß, Nils

Moin,

willkommen an Board!

Eine Profilverlagerung ist dann einfach, wenn die Clients das Profil gerade nicht nutzen. Im laufenden Betrieb würde sie zu erheblichen Problemen führen.

Du wirst also an einer koordinierten Aktion nicht herumkommen. Der Client darf während des Prozesses nicht auf das Profil zugreifen. Also: Client abmelden, Profil verlagern, Pfad im AD ändern, Client neu anmelden.

Gruß, Nils

Moin,

bitte José im Debug-Modus starten (wie das geht, steht im José-Beta-Thread, denn Carsten oben verlinkt hat) und mir dann eine PM schicken. Wir vereinbaren dann, wie ihr mir die Debug-Datei übermittelt. Danke!

Gruß, Nils

Moin,

Das hört sich irgendwie nach nem (schlechten) Scherz an...

mach aber Spaß zu lesen, wenn man weder bei dem Dienstleister noch bei dem Kunden sein Geld verdienen muss. :cool:

Gruß, Nils