Jump to content

NilsK

Expert Member
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    17.557

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von NilsK

  3. Mauszeiger ausblenden bei Powerpoint

    in Off Topic

    Geschrieben

    Moin,

     

    hab grad mal ein wenig gegoogelt. Das scheint im Kiosk Mode tatsächlich ein Problem zu sein. Die Lösungsansätze sind eher exotisch - z.B. einen eigenen Mauszeiger bauen, der nur ein Pixel umfasst ...

     

    Dann auch mal ein exotischer Vorschlag von mir: Vielleicht geht es mit einem kleinen VBS, das per Taskplaner mit Window.Activate die Präsi anspricht und mit SendKeys Ctrl-H sendet ...

     

    Gruß, Nils

  5. Active Directory zwischen 2 verschiedenen Domänen synchronisieren

    in Active Directory Forum

    Geschrieben

    Moin,

     

    und sowas immer über Test-OUs mit Testbenutzern gelöst habe, die mit dem Rest des Systemes nichts zutun hatten.

     

    So habt ihr das ganze auch effektiv in der Umgebung getestet, in der ihr das ganze nachher einsetzen wollt.

     

    ähem. Zitat eines Microsoft-Support-Engineers:

     

    Es gibt keine Kunden ohne Testumgebung.

    Es gibt aber viele Kunden ohne Produktionsumgebung.

     

    Tests in einer Produktionsumgebung sollte man tunlichst vermeiden.

     

    Gruß, Nils

  6. Active Directory zwischen 2 verschiedenen Domänen synchronisieren

    in Active Directory Forum

    Geschrieben

    Moin,

     

    Die Applikationsverantwortlichen, Test- und Keyuser sollen in der Lage sein sich mit ihren Benutzeraccounts und Passwörtern aus der Produktionsumgebung auch auf der Integrationsumgebung einzuloggen, um produktionsnahe Tests durchführen zu können.

     

    genau da hakt es. Du wirst die Kennwörter nur mit hohem Aufwand in beiden Umgebungen gleich halten können, und es erfordert gravierende Änderungen in der Quellumgebung.

     

    Weiterhin ist dabei zu berüsksichtigen, dass die Test-Objekte natürlich nicht dieselben Berechtigungen haben wie die Quell-Objekte. So richtig produktionsnah wird der Test also nicht sein.

     

    Daher ist der Auftrag noch einmal genau zu prüfen und die Anforderungen neu zu spezifizieren. So, wie es da steht, braucht ihr eine "Karte des Reichs im Maßstab 1:1", und das ist ein Ding der Unmöglichkeit.

     

    Ihr könntet natürlich einen Klon der Umgebung erzeugen, aber abgesehen von den immensen organisatorischen Problemen, die das erzeugt, wäre das auch in höchstem Maße sicherheitskritisch.

     

    Gruß, Nils

  11. Problem mit AD-Replizierung

    in Active Directory Forum

    Geschrieben

    Moin,

     

    zunächst einmal ist eure Umgebung nicht sinnvoll aufgebaut. Exchange sollte man nie auf einem DC installieren - unter anderem deshalb, weil dcpromo auf einem Exchange-Server nicht supportet ist!

     

    So, wie ich es sehe, wirst du aber um das dcpromo nicht herumkommen, um den beschädigten DC zu entfernen. Heißt also: Neuen Exchange daneben aufsetzen, Mailboxen verschieben usw., alten Exchange deinstallieren, DC herunterstufen und neu machen.

     

    Soweit die kurze Geschichte.

     

    Gruß, Nils

  12. W2k8 R2 Web Edition und Active Directory ?

    in Windows Server Forum

    Geschrieben

    Moin,

     

    klingt schon deshalb gut, weil ein DC nicht ins Web gehört.

     

    Schon mit der Anbindung eines Webservers an ein AD sollte man sehr vorsichtig sein - sprich: Es eher bleiben lassen. Bei dem Gedanken, dass ein öffentlich erreichbarer Webserver eine VPN-Verbindung ins LAN hat, wird mir ganz anders. Ein weiterer Punkt, der vorherige Planung sinnvoll gemacht hätte.

     

    Gruß, Nils

  14. Active Directory zwischen 2 verschiedenen Domänen synchronisieren

    in Active Directory Forum

    Geschrieben

    Moin,

     

    bin ich mal nicht so sicher. Da kommen oft weitere Wünsche, wie GPOs und GPO-Filter synchronisieren, Delegationen und ACLs auf OUs übernehmen etc. . Da wirds mit dem Skripten auf jeden Fall aufwändig!. Wenn's tasächlich nur um User und Gruppen und nur um einfache Properties geht, kann man es sicher per Skript machen.

     

    darum frog ich ja auch nach den Anforderungen.

     

    @piiikei: Nein, ich habe keine fertigen Skripte. Der wesentliche Punkt ist, dass du die Anforderungen genau und trennscharf definierst, sonst bringt das hier alles nix.

     

    Wie gesagt: Wenn es nur um das geht, was du ansprichst, und die Abbildung Produktion->Test nur einmal täglich erfolgen soll, kriegst du das per Batch und csvde/ldifde hin. 1000 User und die Objekte drumrum sind kein Problem, das dürfte in wenigen Minuten importiert sein (ich habe bei einem Kunden >16.000 Objekte, die sind in wenigen Minuten ins Testlab gepumpt).

     

    Gruß, Nils

  15. Probleme mit Abwesenheitsassistent/Weiterleitung

    in MS Exchange Forum

    Geschrieben

    Moin,

     

    bitte weise deine Geschäftsleitung darauf hin, dass auf diese Weise Interna der Firma das Unternehmen verlassen und auf einer nicht vertrauenswürdigen Plattform landen. Ich halte das für die schlechteste der denkbaren Lösungen.

     

    Abgesehen davon, erzeugen derartige Konstrukte schnell Mailschleifen: Wenn z.B. die Mailbox bei dem Webmailer voll ist und eine Fehlermeldung zurücksendet, schickt Exchange die weiter an den Webmailer, der ...

     

    Von welcher Exchange-Version sprechen wir?

     

    Gruß, Nils

  16. Active Directory zwischen 2 verschiedenen Domänen synchronisieren

    in Active Directory Forum

    Geschrieben

    Moin,

     

    von wievielen Objekten sprechen wir denn?

     

    Was du vorhast, bekommt man sicher mit einer skriptbasierten Lösung hin - sofern entsprechendes Know-how vorhanden ist. Du kannst dich natürlich auch nach einer kommerziellen Lösung für den Verzeichnisabgleich umsehen, aber da wird es schnell teuer und aufwändig, weil solche Lösungen meist viel mehr können als ihr braucht.

     

    Muss tatsächlich alle 30 Minuten abgeglichen werden? Das erscheint mir nun sehr hoch gegriffen. Sonst könnte man auch über einen regelmäßigen vollständigen Neuaufbau nachdenken (z.B. einmal in der Nacht) und sich die (relativ aufwändige) Synchronisation sparen. Dann bekäme man das wahrscheinlich sogar mit csvde/ldifde per Batch hin.

     

    Gruß, Nils

  17. Active Directory zwischen 2 verschiedenen Domänen synchronisieren

    in Active Directory Forum

    Geschrieben

    Moin,

     

    es gibt natürlich eine ganze Reihe an Werkzeugen, die sowas ermöglichen. Die Frage ist eher, was euch genau vorschwebt.

     

    Welche Aktualität und welche Detailtiefe braucht ihr denn? Sofern dein Hinweis auf die Anmeldung bedeutet, dass auch die Kennwörter synchron sein sollen, beachte zweierlei:

     

    Erstens benötigst du dann einen tiefen Eingriff in die Produktionsumgebung, denn Windows speichert nicht das Kennwort, sondern nur den Hash - sprich du müsstest die Kennwörter bei der Änderung abfangen und übertragen (und damit mal eben alle User zwingen, ein neues Kennwort zu setzen).

     

    Zweitens wäre damit eure Testumgebung produktionskritisch und genauso abzusichern wie die Produktionsumgebung.

     

    Gruß, Nils

  21. Hyper V Installation

    in Virtualisierung

    Geschrieben

    Moin,

     

    am Backup ändert sich nichts, in so einer Umgebung sicherst du per Agent aus den VMs heraus, als wären sie physische Server.

     

    Auch in einer 20-User-Umgebung solltest du übrigens mehr als einen DC haben und ein Notfallkonzept aufbauen. Alles über eine einzige Hardware laufen zu lassen, ist gefährlich.

     

    Gruß, Nils

  22. Gruppenrichtlinie Active Direcory

    in Active Directory Forum

    Geschrieben

    Moin,

     

    ich gehe mal davon aus, dass die OUs "Laptops" und "Notebooks" identisch sind? ;)

     

    Von welchem Betriebssystem reden wir? Unter Windows 7 darf ein Benutzer lokale Drucker installieren, wenn die Treiber über Windows Update bereitstehen. Sonst nicht - Treiber dürfen (wie jede Software) nur Admins installieren. Unter XP und Vista dürfen ausschließlich Admins Treiber installieren.

     

    Für die Netzwerkdrucker ist das kein Problem, aber da muss man für Vista und 7 ein bisschen was beachten.

     

    faq-o-matic.net Drucken unter Windows 7 in der Domne

    faq-o-matic.net Drucken unter Vista in der Domäne

     

    Gruß, Nils

  23. Hyper V Installation

    in Virtualisierung

    Geschrieben

    Moin,

     

    es ist nicht empfohlen und m.W. auch nicht supportet, neben Hyper-V auf der "physischen" Installation weitere Dienste laufen zu lassen.

     

    Wenn überhaupt, solltest du deinen DC und deinen Fileserver als VMs laufen lassen. Exchange 2010 kann man als VM betreiben, aber die Ausstattung muss zur Umgebung passen. Von den 20 GB hätte dein Exchange, wenn DC und Fileserver knapp bemessen werden, 12 bis 14 übrig; bei sinnvoller Ausstattung des Fileservers entsprechend weniger. Das mag für eine kleine bis mittlere Umgebung reichen, für eine große nicht.

     

    Gruß, Nils

×
×
  • Neu erstellen...