NilsK

Moin,

ach Quatsch, das war ja ganz simpel. Eigentlich ein Tippfehler.

Es reicht, in der Beta 3 in Zeile 1195 aus "objRSTrust" das RS zu entfernen, also "objTrust".

Ist in der nächsten Beta korrigiert.

Gruß, Nils

Moin,

runas ist für den Vorgang nicht geeignet, denn runas führt keine Elevation durch - sprich: Ein runas mit einem Adminkonto gibt dem aufgerufenen Prozess trotzdem keine Adminrechte.

faq-o-matic.net Benutzerkontensteuerung (UAC) richtig einsetzen

Gruß, Nils

Moin,

faq-o-matic.net Windows-Crashdumps auswerten

faq-o-matic.net Wo erhalte ich Informationen zu einem Stop-Fehler (Bluescreen)?

Dem Dump nach wäre Fs_rec.sys ein Kandidat, was der CD-Treiber sein könnte. Ad hoc habe ich einiges bei Google dazu gefunden.

Gruß, Nils

Moin,

die Kostenfrage ist aussen vor.

SCNR, Nils

Moin,

eigentlich hast du alle nötigen Informationen erhalten.

Bitte lies noch mal durch, was in dem Thread gesagt wurde. Wenn dann noch fragen sind, versuch bitte, diese möglichst konkret und genau zu stellen.

Gruß, Nils

Moin,

Aussage vom Microsoft Support vor 14 Tagen:

Exchange 2010 wurde mit der heißen Nadel gestrickt

das ist mindestens überspitzt, wenn nicht sogar Quatsch.

wir haben derzeit 86 offene Known Bugs die vermutlich mit SP1 gelöst werden.

Das mag sein, aber längst nicht jeder Bug ist für jede Umgebung relevant.

Wir haben derzeit 2 Kunden Neuinstallation mit Exchange 2010.

Wir haben mehr als fünf und betreiben selbst eins. Probleme haben wir keine, im Gegenteil, große Zufriedenheit.

Aber die Frage hat ja auch eine Kostenseite ...

Gruß, Nils

Moin,

wie Lukas schon richtig sagt: Die Lizenzen für VMs kannst du auch dann nutzen, wenn du einen anderen Hypervisor als Windows 2008 (R2) Datacenter auf der Hardware installiert hast. Relevant ist, dass du die Lizenz der Hardware logisch zuweist.

Beachte auch, dass ein Cluster für alle Nodes dieselbe Installationsvariante voraussetzt. Du kannst Hyper-V-Server, Datacenter "full" und Datacenter "Core" nicht in einem Cluster mischen.

Gruß, Nils

Moin,

nur eben noch eine Anmerkung: Dass die Lizenzbedingungen (nicht nur) bei Microsoft kompliziert, unübersichtlich und nicht immer direkt nachvollziehbar sind, ist leider nicht nur eine Ausrede, sondern allzu oft eine Tatsache. Es gibt zwar Schulungen, aber diejenigen, die für einen Vertriebsmitarbeiter eines Systemhauses in der Praxis besuchbar sind, kratzen (notgedrungen) meist nur an der Oberfläche. Wer neben dem Lizenzgeschäft noch andere Schwerpunkte hat (z.B. einen lösungsorientierten Systemvertrieb), kann sich nicht so intensiv mit den Details und Ausnahmen beschäftigen wie ein Lizenzspezialist bei einem LAR.

Ich stimme allerdings zu, dass manche VBs trotzdem lieber etwas mehr recherchieren und nachfragen sollten, statt schnelle Behauptungen aufzustellen.

Gruß, Nils

Moin,

was genau soll dabei rauskommen?

"Wer misst, misst Mist", sagt man nicht umsonst. Der geforderte Performancevergleich ist absolut praxisfern (ein DC ist keine leistungskritische Maschine). Außerdem müsste man für einen aussagekräftigen Vergleich erst mal die nötigen Rahmenbedingungen herstellen und geeichte Werkzeuge verwenden. Das dürfte den Umfang eines FISI-Projekts um ein Mehrfaches übersteigen.

Nicht umsonst untersagen die meisten Lizenzbedingungen von Softwareherstellern Benchmarks, die nicht ausdrücklich genehmigt wurden.

Gruß, Nils

Moin,

Aber für einen Umzug des Servers auf neue Hardware kann man Cloning durchaus verwenden.

ja, kann man. Allerdings ist das dann kein Cloning.

Das Problem ist ja nicht das Imagen, sondern die Netzwerkverbindung.

Öh - nicht ganz.

Bei richtiger Vorgehensweise (Netzwerkkabel ziehen, Image erstellen, alten Server ausschalten und nicht wieder ins Netz hängen, Image auf neuen Server bringen und diesen online nehmen)

Das ist nicht der richtige Weg. Der wäre: DC herunterfahren, Image offline erzeugen, Image auf neuen Server aufspielen, alten DC nicht wieder hochfahren.

Das mit dem Netzwerkkabel bringt nichts - wenn der alte DC nach dem Beginn des Imagingprozesses noch online ist, kann es bereits zum USN Rollback kommen, egal, ob er repliziert oder nicht. (Die Wahrscheinlichkeit ist zwar gering, reicht aber für die Gefahr aus.)

Gruß, Nils

Schon klar. :wink2:

Aber: Ein Test dieser Art gibt doch massig Argumente, ein IDM zu positionieren ...

Gruß, Nils

Moin,

Kleines b = bit, grosses B = Byte, oder ist dem nicht mehr so?

allgemein sicher schon, in dem inhaltlichen Kontext des Postings passt das aber nicht. (Zudem: Er schreibt ja auch Hyper-V und Host groß, und das "m" müsste bei beiden deiner Varianten großgeschrieben werden, wenn man so unterscheiden wollte.)

Gruß, Nils

... wobei das der TO sicher besser beantworten kann ...

Moin,

ähm - das heißt, du hast die Sache jetzt selbst gelöst, richtig?

Gruß, Nils

Moin,

wie sieht es denn aus, wenn du das Startmenü im Explorer öffnest (per Rechtsklick)?

Gruß, Nils

Moin,

Du redest beim ersten Host von 100 Megabit.

nö, er redet von 100 MB pro Sekunde effektiver Übertragung.

Gruß, Nils

Moin,

erstens kann es doch (ein sinnvolles System wird noch lange nicht sinnvoll betrieben), und zweitens: Wie groß war noch mal der Anteil IDM-verwalteter Systeme an der Gesamtzahl der ADs? ;)

Gruß, Nils

Moin,

So geht das aber nicht. Im Outlook / WebApp definiert man, dass man jetzt gern eine SMS schicken will. Die wird dann aufs Handy gesynct und das versendet das Ganze als SMS. Ob man das alles automatisiert bekommt, weiß ich nicht.

naja, irgendeine Applikation wird die SMS ja versenden müssen. Und ob die einen Aufruf an Komponente X macht oder einen Client-Request an Exchange, wäre ja kein grundlegender Unterschied.

Aber das sind Überlegungen, die dem TO nicht weiterhelfen - kommste mit in den Elfenbeinturm? :wink2:

Gruß, Nils

Moin,

Da wir kein NAP im Einsatz haben, wurde dies bei uns ganz normal über VLANs gelöst.

was auch immer du damit meinen könntest.

Und diverse Ports sind eben so konfiguriert, dass dann die Gäste nichts mit den internen Rechnern und Servern zu tun haben bzw diese auch nicht sehen, sondern direkt ins Internet geleitet werden.

Prima Konzept, dessen Grenzen ihr ja offenbar kennt. :D

Gruß, Nils

Moin,

es ist leichter dir zu antworten, wenn du uns sagst, von welchem "Tool" du redest.

Gruß, Nils

Moin,

ich würde jetzt SMB Signing nicht ausschließen:

SMB Signing - Einstellungen für: Kommunikation digital signieren

Sonst gibt es ab Windows 2008 eine Einstellung, mit der man anonyme SID-Auflösung verhindern kann, daher meine Frage nach der Domänenmitgliedschaft. Wäre allerdings eher eine Sache, wenn ein älterer Client auf einen 2008-DC zugriffe, hier ist der Zugriff ja andersrum.

Gibt das Eventlog was her? Bei der geschilderten Symptomatik dürfte eigentlich auch einiges andere nicht funktionieren.

Gruß, Nils

Moin,

Naja ;) Aber nicht übers Gateway, sondern über das jeweilige Handy des Benutzers afaik.

das stört in dem Szenario doch nicht. Das (Windows-)Handy wird zum Gateway. Das wird man ja auch automatisiert ansprechen können. Bei ohnehin vorhandenem Exchange 2010 UM wäre das sicher eine smarte Lösung.

Und ja, natürlich wäre es wenig sinnvoll, allein wegen dieser Funktion von Ex2007 nach Ex2010 zu wechseln.

Gruß, Nils

... womit wir mal wieder bei dem Mythos wären, dass DHCP etwas mit Sicherheit zu tun hätte ... das müssen wir aber jetzt nicht zum x-ten Mal diskutieren.

Falls es darüber hinaus vom TO noch Gründe gibt, kann er sie ja benennen.

Gruß, Nils

Moin,

Exchange 2010 kann SMS, 2007 noch nicht.

Gruß, Nils

Moin,

nein, euer Exchange-Server soll natürlich nicht in die DMZ. Da gehört ein Exchange-Server nicht hin.

Ihr braucht in der DMZ ein SMTP-Gateway sowie einen reverse Proxy. Das kann man mit Forefront TMG 2010 in Kombination mit Exchange 2010 Edge (separate Exchange-Lizenz!) machen, aber auch mit zahlreichen anderen Produkten.

Gruß, Nils

Moin,

für ein richtiges Audit ist das so m.E. gar nicht lösbar

das kann man so allgemein nicht sagen, weil der Auditor die Regeln vorgibt und es dafür in den meisten Bereichen keine definierten Standards gibt.

Der Hinweis ist trotzdem berechtigt.

Gruß, Nils