NilsK
-
Gesamte Inhalte
17.612 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NilsK
-
-
Moin,
das lässt sich so nicht machen. Entweder manuell und UAC (entspricht funktional dem alten "runas"), dann hast du die Integration mit dem aktuellen User-Desktop. Oder als Task, dann hast du keine Integration.
Eine ordentliche Software würde für sowas einen Dienst mitbringen, der die User-Interaktion steuert. Per Task kann man das aber nicht nachbilden, wenn es nicht vorgesehen ist.
Gruß, Nils
-
Moin,
im Feld habe ich zumindest bei mittelständischen Kunden keinen Server Core. Ausnahme sind einzelne Hyper-V-Server (die kostenlose Variante).
Da Server Core wesentlich weniger komfortabel ist, sehe ich das eher als Option für große Unternehmen, die gute Installations- und Administrationsprozesse haben und für spezielle Zwecke (insbesondere für Außenstellen) die Angriffsfläche reduzieren wollen.
Ein Performanceunterschied wird bestenfalls messbar sein, aber kaum spürbar. Da wird der Overhead durch das GUI meist deutlich überschätzt. Da Windows 2008 und R2 ohnehin viele Dienste nur auf Anforderung einrichten, ist die "Verschwendung" sehr gering. Zudem verzichtet Server Core gar nicht mal auf so viel, eben hauptsächlich auf das Explorer-GUI.
Auch bei den Updates spart man in der Realität kaum, bislang hat man deutlich weniger als 15 Prozent der Patches bei Server Core weglassen können.
Gruß, Nils
-
Moin,
mir scheint, euch ist der Sinn von internen und externen Netzwerken in Hyper-V nicht ganz klar.
Gruß, Nils
-
Moin,
die sinnvolle Lösung lautet: Upgrade der Domäne auf Active Directory. Eure NT-Domäne bietet keine Möglichkeit, einen SPN zu registrieren.
Gruß, Nils
-
Moin,
du musst weder GPOs noch ADM(x)-Dateien irgendwohin kopieren, damit Gruppenrichtlinien funktionieren. Es reicht aus, sie mit ausreichenden Berechtigungen mit dem GP-Editor des passenden Betriebssystems zu bearbeiten. Der Editor sorgt für den Rest.
Gruß, Nils
-
Moin,
vielleicht Zeitprobleme. Die würden so ein Verhalten hervorrufen.
Zeitserver - w32time - ueber Gruppenrichtlinien konfigurieren
Gruß, Nils
-
Moin,
GPOs für Windows 7 erzeugst du von einem Windows-7-Client aus.
Gruß, Nils
-
Moin,
wie sollen wir dir bei der Beschreibung helfen? Entweder du gibst mehr Informationen, oder wir sind machtlos.
Gruß, Nils
-
Moin,
wenn du die Struktur noch mal so beschreibst, dass man sie versteht, haben wir evtl. eine Chance, dir zu helfen.
Gruß, Nils
-
Moin,
na, dann viel Freude damit!
Gruß, Nils
-
Moin,
ja, genau solche Probleme. Verschwinden in den meisten Fällen, wenn man das Team korrekt aufbaut. Wichtig dabei: Nur teamen, wenn der NIC-Hersteller das supportet. Das ist ein ernsthafter Hinweis.
Gruß, Nils
-
Moin,
Gibt es einen Trick, ein Tool oder hat sogar jemand ein Script, welches mir ermöglicht, dass wenn ich einen User, der z.B die Firma verlassen hat, aus der AD lösche, auch zugleich sein servergespeichertes Profil gelöscht wird? :confused:äh - wo genau ist das Problem, nach dem Löschen eines Accounts einen einzelnen Dateiordner auf einem Server zu entfernen? Kündigen bei euch so viele oder werft ihr so viele raus?
Zur Not wäre so ein Skript ziemlich einfach aufzubauen. Man lese aus dem Userobjekt den Profilpfad aus, entferne diesen und lösche dann den User.
Gruß, Nils
PS. Ich hoffe, ihr habt euch rechtzeitig Gedanken um die Archivierung gemacht.
-
Moin,
kannst du deine Frage bitte noch einmal so stellen, dass man sie versteht?
Gruß, Nils
-
Moin,
wenn du die Importfunktion von Hyper-V nutzen willst, musst du die VM vorher auch über die Exportfunktion gespeichert haben, nicht per XCopy.
Deine kopierte VHD kannst du einer neu erzeugten VM als existierende VHD mitgeben.
Gruß, Nils
-
Moin,
wieviel RAM sollen die VMs jeweils haben? Das ist der kritischste Faktor. 16 GB für einen Hyper-V-Host sind wenig. Und um auf diesem Level zu bleiben: I/O-intensive VMs wirst du auf der Plattform nicht betreiben können.
Wie sieht es mit dem weiteren Ausbaubedarf aus? Von weiteren strategischen Fragen (Datensicherung, Verfügbarkeit, "was willst du überhaupt erreichen" usw.) fange ich jetzt gar nicht erst an, sonst haut man mich hier noch.
Gruß, Nils
-
Moin,
Auch nicht inoffiziell? Beispielsweise über irgendeinen Editor (Dritthersteller)? :confused: Komisch, reinschreiben kann man, aber nicht ändern.was genau willst du jetzt hören? Wenn du dir irre viel Zeit nimmst, wirst du natürlich einen Weg finden. Sind ja nur Daten in einer Datenbank.
Es gibt aber weder einen supporteten noch einen dokumentierten Weg, so etwas zu tun. Und ein produktives AD würde ich nie, nie, niemals unsupported betreiben.
faq-o-matic.net AD-Schemaerweiterung: Ein paar Hinweise
Gruß, Nils
-
Moin,
die zwei Punkte sind nicht das Problem.
Wo kommt die Adresse her? Von irgendwo per Copy & Paste? Sind vielleicht Zeichen drin, die wie normale aussehen, aber in Wirklichkeit Sonderzeichen sind? Kommt z.B. bei Bindestrichen oft vor.
Gruß, Nils
-
Moin,
Naja, ich muss beim Erstellen aber bestimmte IDs verwenden, wenn ich jetzt ein Attribut deaktiviere dann kann ich es doch nicht mit dieser eindeutigen ID neu anlegen.richtig. Da hast du jetzt, mit Verlaub, ein Problem.
Das ändert ja nicht das Problem, wenn man einen Fehler im Skript hat. Bei mir geht es zum Beispiel um den Haken "Multiple Einträge" (IsSingelValue=TRUE oder so ähnlich), der bei den zwei Objekten fehlt (bzw. auf FALSE gesetzt werden müsste). Geht das wirklich nicht?Ja, das geht wirklich nicht. Aus genau dem Grund ja auch der Hinweis: Man baut sowas in einer abgeschotteten Testumgebung auf und skriptet es. Das prüft man dann in einer Staging-Umgebung. Erst dann lässt man es auf die Realumgebung los.
Gruß, Nils
-
Moin,
Im Übrigen halte ich 4 GB für 2008R2 für etwas wenig. 6-8 GB wären besser.
das kann ich nicht bestätigen. Auch in größeren Umgebungen reichen 4 GB für einen DC völlig aus. Selbst dann kann der DC die AD-Datenbank i.d.R. komplett im Speicher halten.
Gruß, Nils
-
Moin,
also - wir haben hier für jeden Dienst ein eigenes AD-Konto eingerichtet. Mit dem Computeraccount ist kein einziger Dienst konfiguriert. In sofern würde ich das noch mal prüfen.
Gruß, Nils
-
-
Moin,
wie gesagt: Es ist nicht zu erwarten, dass die Linux-VMs nicht laufen. Es ist sogar wahrscheinlich, dass man die Integration Components dort eingerichtet bekommt.
Die Supportfrage ist je nach Situation wichtig, aber beileibe nicht pauschal ein KO-Kriterium. Für ein Eigenbau-Linux, das ich auf einer Hardware betreibe, bekomme ich ja auch keinen definierten externen Support. Man muss das halt einkalkulieren.
Gruß, Nils
-
Moin,
eine bestehende Einzeldomäne kannst du nicht zu einem anderen Forest hinzufügen. Du müsstest in dem Fall eine neue Subdomäne im bestehenden Forest erzeugen und z.B. mit ADMT die Objekte der separaten Domäne dort hineinmigrieren.
Besser wäre es in dem Fall aber i.d.R., die Objekte gleich in die Hauptdomäne zu integrieren und auf die Subdomäne zu verzichten.
Gruß, Nils
-
Moin,
seid ihr sicher, dass der Username stimmt? Wenn der Computer TI-SPP heißt, ist TI-SPP$ dessen Computerkonto ...
Gruß, Nils
SQL - Automatisiertes Erstellen einer Testumgebungs-Datenbank
in MS SQL Server Forum
Geschrieben
Moin,
für das Szenario dürfte Backup/Restore der einfachste Weg sein. Um das zu automatisieren, dürfte wiederum ein Task im SQL Agent der beste Weg sein, der mit T-SQL arbeitet. Dann kannst du das am besten steuern. Oft muss man in solchen Fällen ja auch noch innerhalb der Datenbank was anpassen, das könnte so ein Skript dann gleich mit erledigen.
Gruß, Nils