NilsK

Moin,

Das ist aber schon bissl schwach von VMWARE, oder? Schließlich gibt es seit Monaten Beta und RC Releases, da war ja eigentlich genug Zeit den Gastsupport zu entwickeln...

ESX ist ein Enterprise-Produkt, das vor allem der Servervirtualisierung dient. Ich denke, das reicht als Antwort, oder?

Gruß, Nils

Moin,

du sendest einen Fehlerbericht an Microsoft, weil du in deiner Testumgebung nicht weiterkommst?! Was genau außer Spam bezweckst du damit?

Wenn du kritische Fehler im AD hast, musst du die beheben. Ressourcen dazu gibt es im Internet genug. Genau das erwartet man von einem zertifizierten Admin. Ebenso kann man erwarten, dass ein zertifizierter Admin in der Lage ist, die Daten anzugeben, die zu einem Fehler in seinem System geführt haben könnten. Dazu gehören selbstverständlich auch Event-Meldungen, der Aufbau der Umgebung usw. Und das Ganze möglichst geordnet und nicht über -zig Postings verteilt.

How to ask a question

Gruß, Nils

Moin,

der Schalter /M kopiert nur Dateien mit gesetztem Archiv-Flag und setzt es dann zurück (inkrementelles Backup). Wenn du danach /A machst, wird natürlich nichts gesichert, denn /A kopiert nur Dateien mit Archiv-Flag (differenzielles Backup) - und das hast du ja vorher grad zurücksetzen lassen.

Die Vollsicherung mit Zurücksetzen des Archivbits auf der Quelle ist der Schalter /B.

Gruß, Nils

Moin,

Berechtigungen und GPOs haben ziemlich wenig miteinander zu tun. Wenn der TO Berechtigungen verbogen hat, nützt das Abschalten von GPOs nichts. (Abgesehen davon, wird er bei seinem Kenntnisstand mit diesen Ausdrücken gar nichts anfangen können.)

Also, "call911", wenn du dich nicht erinnerst, wo du etwas geändert hast, wird es sehr schwer, das wieder zurückzusetzen. Auch einen Schlüssel, den du irgendwo verloren hast, kann dir keiner wiedergeben, wenn du dich nicht erinnerst, wo es gewesen sein könnte.

In deinem Fall ist der schnellste (und der einzig Erfolg versprechende) Weg, dass du das Lehrgeld bezahlst, deine Spiel-VM löschst und eine neue installierst. Das nächste Mal liest du dann, bevor du fummelst, und dokumentierst dir, was du änderst. Sonst ist auch der Lerneffekt sehr gering. Und bevor du etwas Wildes tust, nutzt du die Snapshot-Funktion deines Virtualisierers.

Gruß, Nils

Moin,

solange "tagelang" nicht länger ist als die Tombstone Lifetime, ist das kein Problem. Anhang von Seriennummern der Änderungen stellt AD von selbst fest, welche Daten zu replizieren sind. In den meisten Umgebungen liegt die Grenze bei 60 Tage; später installierte Domänen haben 180 Tage als Grenzwert.

Wenn dich nähere Details interessieren: Im IT-Administrator habe ich gemeinsam mit Florian Frommherz eine dreiteilige Serie dazu geschrieben (Heft 8-10/2009, https://www.it-administrator.de/kiosk/einzelhefte/).

Du findest aber natürlich auch bei Microsoft einiges dazu. Such mal nach "High Watermark Vector" oder "Up-to-dateness Vector".

Gruß, Nils

Moin,

Es ist auch alles ohne Fehler durchgelaufen.

Aber dennoch ohne Erfolg.

was heißt das genau?

Gruß, Nils

Moin,

als Ergänzung: Die CALs von 2008 berechtigen auch zum Zugriff auf 2008 R2. Der Kunde kann also auch den R2 nutzen.

Gruß, Nils

Moin,

für einige der wichtigsten Intel-Wireless-Chipsätze (z.B. den in meinem Notebook :)) gibt es jetzt neue Intel-Treiber, mit denen das gehen soll. Hab's runtergeladen, aber noch nicht installiert.

Latest Intel drivers add Windows 7 Virtual WiFi support - istartedsomething

Gruß, Nils

Moin,

Achtung: Bei verschlüsselten Daten sind diese danach nicht wieder herstellbar.

um das zu konkretisieren: Falls der User, dessen Kennwort du zurücksetzt, mit EFS Daten verschlüsselt hatte, kann er hinterher nicht mehr darauf zugreifen.

Gruß, Nils

Moin,

dies hier schon durch?

Event ID 4321 Source NetBT

IPv6 in den NICs zu deaktivieren, schaltet das Protokoll übrigens nicht ab. Es entfernt nur die Bindung auf die NICs. Das führt dazu, dass Windows weiterhin IPv6-Vorgänge versucht, aber keinen NIC dafür findet. Es ist daher i.d.R. besser, IPv6 nicht zu "deaktivieren".

Die Adresse :::1 ist die lokale Loopback-Adresse.

Wie sind DNS und WINS eingerichtet?

Wir hatten neulich bei einem Kunden ein Netzwerkproblem mit einem 2008-DC unter VMware. Das verschwand, als wir den DC auf einen anderen ESX-Server verschoben. Da gab es also irgendein Problem innerhalb des ESX-Host.

Gruß, Nils

Moin,

Was sagt das Eventlog der Server? Was sagt dcdiag? Sprechen die beiden Server auf Netzwerkebene miteinander und mit der Außenwelt?

Gruß, Nils

Moin,

nimm es mir nicht übel - aber ich halte deine Aufgabe immer noch für viel zu groß. Zumal dir anscheinend wirklich die Grundlagen fehlen.

Grundwissen zu vermitteln, kann ein Forum nicht leisten. Wir können bei konkreten technischen Problemen helfen. Und für ein Klärungsgespräch über dein Konzept sind wir auch nicht die richtige Stelle.

Gruß, Nils

Moin,

versuch es doch mal mit der Einstellung "Alle unnötigen Animationen deaktivieren" im "Center für erleichterte Bedienung". Laut Fensterüberschrift wird das immer beim Anmelden angewendet.

Gruß, Nils

Moin,

Was könnte ein Denkansatz dabei sein?

Benutzer nicht zu lokalen Admins machen.

Ja, das ist mein Ernst.

Gruß, Nils

Moin,

Aber in meinem Fall genügt ja

Dringende Replikation (Urgent Replication)

oder?

nein. Die findet sowieso statt und sorgt nur dafür, dass das geänderte Kennwort beim PDC-Emulator ankommt.

Gruß, Nils

Moin,

"geschwätzig" ist Geschwätz. Man sollte solche Aussagen nicht noch kolportieren.

Um deine Frage sinnvoll beantworten zu können, benötigen wir natürlich Angaben, wie "dünn" denn deine "WAN-Leitungen" (ISDN? VPN? MPLS? ...) eigentlich sind.

Allgemein brauchst du an Mini-Standorten natürlich keine Server. Neben der Anzahl von PCs in einem Standort ist auch die physische Absicherung relevant: Gibt es keinen sicheren Serverraum, hat dort kein Server etwas zu suchen. Eine "ständige Kommunikation" gibt es natürlich nicht, sondern nur dann, wenn es Grund dafür gibt. Hat sich ein User einmal erfolgreich an die Domäne angemeldet, dann braucht er hinterher gar keinen Connect zu einem DC (auch nicht zur Neuanmeldung am selben PC).

Suche bei Microsoft nach "Branch Office Guide".

Gruß, Nils

Moin,

wenn der User lokaler Admin ist, hast du jede wirksame Beschränkung seines Wirkungskreises aufgehoben. Du solltest also prüfen, ob sich das dahinter stehende Ziel auch anders erreichen lässt.

Wenn du erreichen willst, dass einzelne User auf ihren Rechnern zu lokalen Admins werden, musst du deine Policy auf jeden Fall ändern, denn sie würde jede Änderung an der Admingruppe zurücksetzen. Das ganze Konzept muss also neu gemacht werden.

Gruß, Nils

Moin,

wenn sich sowohl der Client als auch der Terminalserver am selben Standort befinden, sollten sie dieselben DCs verwenden. In dem Fall sollte es dann keine nennenswerte Replikationsverzögerung geben. Voraussetzung ist aber, dass eure Standortkonfiguration dafür sorgt, dass Server und Client auch wissen, dass sie am selben Standort sind.

Gruß, Nils

Moin,

haben die Zeilen eindeutige Identifikatoren? Dann versuch mal sowas:

delete from Lagerbewegung where ID in (Select ID from dbo.doppelte_finden)

Aber bitte vorher testen.

Gruß, Nils

Moin,

IrfanView sollte einen Blick verdienen. Vorsicht: Bei kommerzieller Nutzung ist es nicht kostenlos (kostet aber auch nur homöopathisch).

Gruß, Nils

Moin,

bist du dir sicher, dass du alle Datensätze löschen willst, die doppelt sind? Du löschst dann nicht nur das Duplikat, sondern beide!

Gruß, Nils

Was genau spricht gegen RDP?

Gruß, Nils

Moin,

definiere "Remoteverwaltungstool".

Gruß, Nils

Doch, können sie.

Gruß, Nils

Moin,

es wäre besser, wenn du deine Scheuklappen ablegst. Die Netzwerkklassifizierung arbeitet bei dir genau wie sie soll. Sie dient dazu, abhängig vom Netzwerk die richtigen Firewall-Policies zuzuweisen.

Im AD muss man nichts machen, um Windows 7 hinzuzufügen. Bitte gib noch mal die Fehlermeldung im genauen Wortlaut an, der von dir zitierte Text dürfte nicht exakt sein.

Und bitte: Nicht auf gut Glück in den Sicherheitseinstellungen rumfummeln.

Gruß, Nils