NilsK
-
Gesamte Inhalte
17.136 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NilsK
-
-
Moin,
einem neuen DC den Namen des alten zu geben, hat seine Tücken. Wenn sich das vermeiden lässt, würde ich es vermeiden.
Bleibt es dabei, musst du nach dem Herabstufen des alten DC zunächst alle Namensverweise entfernen - aus dem AD selbst, aus DNS und WINS. Erst danach kannst du den neuen DC umbenennen. Der gesamte Vorgang dauert dadurch länger, als man oft denkt!
Gruß, Nils
-
Moin,
wichtiger als die technische Basis ist, dass man die Inhalte einpflegt. Erfahrungsgemäß bringt dir auch die Kategorisierung in so einem Fall nur begrenzten Nutzen, daher würde ich die flach halten. Ebenso würde ich die Artikel selbst eher als "flache" Texte ohne große Strukturvorgabe anlegen. Wichtiger ist eine gute Volltext-Indizierung und die Aufnahme relevanter Stichwörter oder Tags in den jeweiligen Artikeln.
Also schnapp dir ein System, mit dem du klarkommst und konzentrier dich auf die Inhalte. Sollte sich später herausstellen, dass das System selbst nicht passt, kannst du die Inhalte immer noch in ein anderes System übertragen. Setzt man zu viel Energie in die Plattform selbst, hat das schnell den Effekt, dass die Energien für die Inhalte fehlen.
Wenn ihr Sharepoint schon nutzt, pack die Daten ins Sharepoint (dafür reichen auch die Sharepoint Services ohne MOSS). Wenn nicht, nimm dir ein beliebiges Wiki-System oder ein einfaches CMS (Typo3 ist für den Zweck eher zu komplex; WordPress oder was in der Art passt sicher eher).
Gruß, Nils
-
Moin,
BitLocker ist auch kein Allgemeinschutz! Es soll vor üblichen physischen Attacken, insbesondere Offline-Attacken schützen (System von einem anderen Medium booten, um die Daten der Festplatte offline auszulesen, insbesondere Admin-Konten). Vor Verwundbarkeiten des laufenden Systems (also Online-Attacken) schützt natürlich auch Pre-Boot Authentication nicht. In sofern hat BitLocker auch ohne PIN durchaus seinen Sinn.
.: Daniel Melanchthon :. : Sicherheit von BitLocker gegen Offline-Angriffe
Gruß, Nils
-
Moin,
kann es sein, dass du irgendwie keine Lust hast, dich mit der Materie zu beschäftigen? Dass du Empfehlungen nicht folgst und wir daher nicht nur deine Arbeit erledigen, sondern auch noch alles dreimal sagen sollen?
Mein letzter Hinweis in diesem Thread: Ich habe dich auf eine Möglichkeit hingewiesen, das Ergebnis einer AD-Abfrage gleich als in Excel verarbeitbare Datei abzuspeichern. Im Übrigen gibt es genügend Seiten im Netz, die dir Möglichkeiten aufzeigen, veraltete Computer aufzuspüren (denn darum scheint es dir ja zu gehen).
Also mach deine Hausaufgaben bitte selbst. EOT für mich!
Gruß, Nils
-
Moin,
wozu das Ganze? Standardmäßig darf sowieso jeder AD-User bis zu 10 Rechner in die Domäne bringen. Und wenn du einen anderen User brauchst, der mehr Rechner aufnehmen soll, dann gibt ihm das Recht dazu. Es braucht dafür keinen Domänen-Admin und schon gar kein unsicheres Gebastel mit übergebenen Kennwörtern.
Gruß, Nils
-
Moin,
das Kommando gibt nichts zurück, weil der Wert "windows 2000" nicht vorkommt. Bei Windows 2000 steht die Edition dabei. Nimm also dies:
dsquery * -Filter "(&(objectcategory=computer)(operatingsystem=*windows 2000*))" -attr lastlogon
Der Ubersichtlichkeit halber willst du aber sicher nicht nur das Anmeldedatum, sondern auch den Rechnernamen haben, also:
dsquery * -Filter "(&(objectcategory=computer)(operatingsystem=*windows 2000*))" -attr lastlogon name
Gruß, Nils
-
Moin,
sie kann sehr groß sein und man kann das an verschiedenen Stellen einstellen, je nachdem, was man erreichen will.
Was hast du denn vor?
Gruß, Nils
-
Moin,
und der Kunde hat ein Acronis-Image zurückgespielt, welches vom Donnerstag war.Bingo! You got it! Der Kunde hat somit sein Maximum getan, um das AD kaputtzumachen.
(Bitte keine Diskussion über Image als Datensicherung, an dem Thema bin ich schon beim Kunden dran)Naja. Genau betrachtet, hat der Kunde damit so ziemlich den Paradefall getroffen. Also darf man genau diese Diskussion nicht auslassen.
faq-o-matic.net Warum Images nicht als Datensicherung taugen
Es sah zuerst auch alles schön aus, bis die beiden DCs sich replizieren wollten und dann meldeten, das die Datenbank im Read-Only Modus sei und eine Replizierung nicht möglich ist.Na. Natürlich. USN Rollback.
Also, ich fasse zusammen: Es gibt einen DC W2008 (funktioniert) und einen DC W2003 (funktioniert nicht). In dem Fall funktioniert das Verfahren, das Carsten anspricht, gerade nicht, denn es gibt ja mehr als einen DC.
Du musst auf dem 2003-DC also das AD gewaltsam entfernen. Danach kannst du den DC wieder neu zum DC hochstufen.
faq-o-matic.net Wie kann ich Active Directory von einem DC gewaltsam entfernen?
How to detect and recover from a USN rollback in Windows Server 2003
Gruß, Nils
-
Moin,
Datum umstellen?:rolleyes:;):Dwas unterscheidet das dann von einer simplem Raubkopie?
Gruß, Nils
-
Moin,
mal abgesehen davon, dass ich deine Beschreibung nicht recht verstehe, ist die Aufgabe a) für einen Anfänger viel zu komplex, b) viel zu individuell, als dass ich erwarten würde, eine fertige Lösung zu finden und c) so beschaffen, dass sie für mich nach einem grundlegenden Designfehler klingt.
Auf mich macht das den Anschein, als hättet ihr euch einen bestimmten Umgang mit Mail angewöhnt, der früher mal passte, euch jetzt aber zu aufwändig ist. Statt euren Umgang grundlegend zu überdenken (und sich noch einmal Gedanken über die tatsächlichen Anforderungen zu machen), wollt ihr ihn automatisieren. Ich habe schon häufiger "Lösungen" dieser Art gesehen, die unglaublich viel Umstand und Aufwand verursacht haben (z.B.: Wer soll das wie troubleshooten, wenn es zu Problemen kommt?).
Gruß, Nils
-
-
Moin,
Ich würde gerne ein per Login Script ein anderes Script ausführen lassen, dass auf jedem Client Rechner des Unternehmens einen User mit Admin-Berechtigungen anlegt.per Logonskript? Mit Adminberechtigungen? Das passt erst mal nicht.
Bestehende Rechner oder neu zu installierende? Sind die Rechner in einer Domäne? Geht es wirklich um lokale User?
Wozu dient das Ganze?
Gruß, Nils
-
Moin,
Das bedeutet also, dass ich sowohl auf einen Windows Server 2008 Standard, Enterprise und Datacenter z.B. 50 virtuelle Maschinen (max. 196?) (auch Windows Server) gleichzeitig laufen lassen kann, wenn ich die passende Anzahl an zusätzlichen Lizenzen erworben habelizenzrechtlich korrekt. Technisch dürfte es mit 50 oder 196 Maschinen schwer werden. ;)
nur mit dem Unterschied, dass bei einem Standard-Server bereits eine W2K8 Std.-Lizenz für Virtualisierung enthalten ist, bei einem Enterprise-Server vier Lizenzen und beim Datacenter 196 Lizenzen?Wo hast du die 196 her? Meines Wissens ist bei Datacanter "unlimited" dabei.
Gruß, Nils
-
Moin,
Der große Unterschied ist meiner Meinung nach, dass FT sich VMware richtig bezahlen lässt, wohingegen Hyper-V Failover Cluster kostenfrei ist.ein weiterer nicht ganz unwesentlicher Unterschied:* Alle derzeit erhältlichen "Fault Tolerance"-Lösungen für VMs unterstützen nur eine einzige virtuelle CPU in den geschützten VMs. Damit dürfte die Einsetzbarkeit des Features in der Praxis stark eingeschränkt sein - denn i.d.R. sind es gerade die High-End-VMs, die ich schützen wollen würde.
Das Problem ist auch nicht so leicht aus der Welt zu schaffen, denn bei Einsatz von mehr als einer CPU lässt sich für eine Steuersoftware nicht vorhersagen, auf welcher CPU die nächste Instruktion ausgeführt wird. Damit ist es dann aber unmöglich, die Instruktionen auf der "Spiegel-VM" nachzuvollziehen.
Im Übrigen steht Microsoft dem Vernehmen nach in OEM-Verhandlungen mit einem der Anbieter von FT-Lösungen.
Gruß, Nils
* Hm, wer gleich ganz liest, übersieht weniger. Darauf hat Lukas ja auch schon hingewiesen. Sorry - also nehmt meinen Hinweis als inhaltliche Ergänzung zu seiner Anmerkung.
-
Moin,
... und um den Besitz zu übernehmen, musst du als Administrator angemeldet sein.
(Oder aber dir muss vom derzeitigen besitzer das Recht "Besitz übernehmen" eingeräumt worden sein, was aber vermutlich nicht der Fall ist.)
Gruß, Nils
-
Moin,
wobei es in dem Fall eindeutig schlauer wäre, eine Datacenter-Lizenz zu erwerben. (Es sei denn, du hast die 16 Einzellizenzen schon.)
Gruß, Nils
-
Moin,
Welcher Version der Software hast du "benutzt" ?
die aktuellste (sechspunktnochwas).
Gruß, Nils
-
Moin,
Rechtsklick auf das Programm-Icon, Ausführen als Administrator.
http://www.faq-o-matic.net/2008/02/22/benutzerkontensteuerung-uac-richtig-einsetzen/
Gruß, Nils
-
Moin,
halbautomatische Lösung: Drucker auf zwei Windows-Printservern einrichten und freigeben. Für XP-Clients das Neuverbinden auf den "anderen" Server mit dieser Methode lösen:
faq-o-matic.net Druckservermigration auf Clientseite
Das geht aber leider nur mit XP, nicht mit Vorgängern oder Nachfolgern.
Gruß, Nils
-
Moin,
wenn es speicherbar (und in Excel auswertbar) sein soll, ist auch Carmen ein guter Wurf.
faq-o-matic.net Carmen: Mit SQL das AD abfragen
Gruß, Nils
-
Moin,
dann weise ich der Vollständigkeit halber noch mal auf diesen hier hin:
@Markus: Cooles Skript! Aaaaber ...
strFileName = "c:\Dokumente und Einstellungen\" & strActiveUser.Username & "\Anwendungsdaten\Microsoft\Signatures\" & strFile... sowas fliegt dir ganz schnell um die Ohren, wenn die Pfade nicht stimmen. Und ab Vista klappt das nur noch, weil es die Hardlinks gibt. Damit machst du das Skript abhängig von Umgebungsbedingungen.
'Das Aktivieren der Signatur in Outlook muß über das Word-Objekt gemacht werden,'da das Outlookobjekt dies kurioser Weise nicht anbietet.
Dürfte daran liegen, dass Outlook 2007 Word als Editor nutzt und daher Word die Vorlagen laden muss.
Gruß, Nils
... der mit Gangl-Tools auf Kriegsfuß steht, nachdem eines eine unglaubliche Spionagefunktion hatte.
-
Moin,
das kann ein Einstellungsproblem im Treiber sein. Ich hatte das neulich hier unter Vista und 7 mit einem Netzwerkdrucker. Abhilfe war, irgendwas in den Qualitätseinstellungen des Treibers zu ändern, ich glaube "TrueType als Grafik drucken". Vielleicht findest du es durch Experimentieren.
Gruß, Nils
-
Moin,
das wird der TO besser beantworten können, aber ich verstehe es so, dass er für ein bestimmtes Programm sicherstellen will, dass es korrekt beendet wird.
Gruß, Nils
-
Moin,
2. Er möchte nicht, dass solitär gespielt wird.woraus entnimmst du das denn? Lies noch mal das erste Posting mit der Frage. Achte dabei vor allem auf den Namen der Batchdatei und auf die Logik der Abfrage.
Gruß, Nils
Default User Profil erstellen unter Vista
in Windows Server Forum
Geschrieben
Moin,
im Wesentlichen die ganze Profilarie: Profil kann nicht geöffnet werden, Anmeldung scheitert, Profil wird nicht richtig gespeichert usw. usw. Details habe ich dazu aber nicht - also etwa die Frage, ob und wie man das im Einzelfall behoben bekommt oder welche Faktoren sich begünstigend oder erschwerend auswirken.
Es gibt bei Vista/7 ein paar Dinge, die man beachten muss, weil die Berechtigungen strikter sind. Du könntest z.B. einfach 60 Cent investieren. Falls das zu teuer ist, kann das Problem ja so wild nicht sein.
Eigene Domäne, mehr als eine Arbeitserleichterung. heise online-Kiosk - c't-Archiv, 21/2008, Seite 190
Gruß, Nils