NilsK

Moin,

das wird sehr uneinheitlich gehandhabt. Die meisten Kunden behaupten, "nach Bedarf" zu patchen, was in den meisten Fällen aber nach "gar nicht" zu übersetzen ist ...

Regelmäßige Backups sind unabhängig von der Strategie immer obligatorisch. Wenn man die Möglichkeit hat, Patches in einer aussagefähigen Laborumgebung zu testen, ist das ideal - aber den Aufwand wird ein mittelständisches Unternehmen kaum leisten können.

Aus meiner Sicht ist es sinnvoller, mit dem Risiko einzelner Unverträglichkeiten zu leben und "schnell" zu patchen als bekannte Sicherheits- und Stabilitätslücken lange Zeit mit sich herumzuschleppen. Das reduziert auch die Wahrscheinlichkeit, dass nach dem Sammelupdate durch viele aufgelaufene Patches Probleme wechselseitige Abhängigkeiten entstehen.

Aktives Verzeichnis Blog : Probleme mit Security Patch MS08-067, die keine sind

Das Intervall ist letztlich ja durch den Patchday vorgegeben, der einmal monatlich stattfindet. Pro OS-Kategorie ist in der Praxis nicht häufiger mit Patches zu rechnen als alle zwei Monate.

Gruß, Nils

Moin,

Entweder Deine Signatur ist nicht firefoxkompatibel

Gruß, Nils

Moin,

du kannst über die Erweiterte Suche bei Google einen Datumsfilter angeben, um z.B. nur aktuelle Ergebnisse zu erhalten.

Gruß, Nils

Moin,

sowas lässt sich schlicht nicht ordentlich lösen, wenn der Hersteller nichts ändern will. Auch durch das gezielte Öffnen der Berechtigungen reißt du in Wirklichkeit große Löcher in die Sicherheit, sodass ein halbwegs pfiffiger User binnen Stunden oder Tagen eben doch wieder lokaler Admin ist. Mark hat das sehr schön beschrieben:

faq-o-matic.net Wie werde ich lokaler Administrator?

Gruß, Nils

Moin,

die Suchfunktion kommt mit Zahlenausdrücken nicht klar. Aber für sowas gibt es ja Google. Trag deinen Suchausdruck ein und dahinter "site:mcseboard.de".

http://www.google.com/search?hl=de&q="70-297"+site:mcseboard.de

Gruß, Nils

Moin,

mit VMware Workstation kannst du x64-Gäste sogar unter einem x86-Host betreiben. Kostet nur halt ein paar Euro. (Dafür kann die Version 7 sogar Aero im Gast.)

Gruß, Nils

Schön, danke für die Rückmeldung!

Gruß, Nils

Moin,

deine Annahme unter 1. ist falsch.

Wie bisher auch, muss man erst die RSAT installieren und danach in der Systemsteuerung unter “Programme” den Link “Windows-Features aktivieren oder deaktivieren” klicken. Dann die Tools ausdrücklich einschalten.

Wobei du auf einem Standalone-Rechner eben auch nicht die GPMC brauchst, wie Dukel schon richtig andeutet, sondern den lokalen Gruppenrichtlinien-Editor.

Gruß, Nils

Moin,

das sind unterschiedliche Dinge. Wie gesagt, sind Views auch in SQL Server grundsätzlich dynamisch. Zur Steigerung der Performance cacht SQL Server aber die Definition solcher vordefinierten Objekte (nicht die Daten selbst). Das ist normalerweise kein Problem, wenn man nicht intensiv mit dynamischen Schemata arbeitet.

Um den Cache für View-Definitionen zu verwerfen, kann man sp_refreshview nutzen.

Es gibt auch etwas Ähnliches wie Views mit statischen Daten (z.B. Indexed Views). Das ist aber eine andere Ecke.

Views, die von Views abgeleitet sind, dürften allerdings auch in anderen Datenbanken üblich sein. Unter anderem wird man mit einer View von der Tabelle unabhängig. Oder eine View sucht Daten aus verschiedenen Quellen zusammen und stellt sie über ein Objekt zur Verfügung, das man dann über andere Views nutzt. Usw. usf. Nachteile für die Performance gibt das normalerweise nicht, weil der Query Optimizer solche Szenarien i.d.R. beherrscht.

Gruß, Nils

Moin,

Und nicht zu vergessen, dass der Directory Services Client installiert sein sollte, damit sich die Clients an jedem DC anmelden können.

ist nicht nötig. Die Anmeldung von NT geht auch ohne DS-Client an jedem AD-DC. Nur der Kennwortwechsel nicht.

Gruß, Nils

Moin,

Höchstwahrscheinlich wurde die NTFS Version von XP aktualisiert, das bedeutet aber, dass NT damit nichts mehr anfangen kann.

das war auch mein erster Gedanke. Aber nach einem Test, den ich neulich gemacht habe, sollte NT (seit SP4) durchaus mit dem XP-NTFS klarkommen. Eine Disk von 2003 kann man jedenfalls grundsätzlich unter NT benutzen:

faq-o-matic.net NTFS-Platten mit NT4 und Windows 2003 nutzen

Daher gehe ich davon aus, dass XP noch was anderes gemacht hat oder die Software Schuld ist.

Gruß, Nils

Moin,

nicht ganz. NT kann mit DNS nicht viel anfangen. Wichtiger ist da, dass man WINS nutzt. Sonst kann NT die Domänencontroller nur per Broadcast finden, und das ist dann abhängig vom Subnet-Design.

Gruß, Nils

Moin,

das ist kein "incredible" (= unglaubliches) Boot Device, sondern ein "inaccessible" (= nicht erreichbares) Boot Device. Unglaublich ist eher, was du damit machst. ;)

NT kann nicht mehr auf die Platte zugreifen. Das kann an vielen Dingen liegen. Da du ja vorher glücklicherweise eine Datensicherung gemacht hast, ist es leicht, das Problem zu beheben. Was XP oder die Software da angestellt haben, wird man kaum sicher herausfinden können, und ob man es dann beheben könnte, ist mehr als fraglich.

Gruß, Nils

Moin,

damit testest du doch Disk2VHD an deiner Livemaschine ... also, ich würde das nicht machen.

Es gibt übrigens keine Kunden, die kein Testsystem haben. Es gibt aber viele, die kein Livesystem haben ...

Gruß, Nils

Moin,

Eine View über eine andere View ? Das finde ich auch etwas ungewöhnlich.

och, das ist gar nicht so ungewöhnlich. Macht man durchaus.

Weniger gewöhnlich ist die Dynamik im Schema. Wobei ich an der Stelle, um Caching-Probleme zu umgehen, ggf. eben weiterhin auch die Auswertungs-View dynamisch neu erzeugen würde. Oder man arbeitet ohne View mit dynamisch erzeugten Queries, die werden nicht gecacht. Oder ihr schaut eben, dass ihr nach dem Ändern der zugrundeliegenden View sp_refreshview ausführt.

Gruß, Nils

Moin,

möglich sollte das sein. Tests führt man aber logischerweise nicht an einem Livesystem aus!

Und zu klären wäre natürlich die Frage, was du mit der Virtualisierung erreichen willst und ob P2V überhaupt eine sinnvolle Methode dafür wäre.

Gruß, Nils

Moin,

mal andersrum gefragt: Was macht der BDC denn noch, außer BDC zu sein? Wenn dort keine anderen Dienste laufen, ist das Abschalten unkritisch. Nach der Anmeldung hat der User dort nichts mehr offen. (Es sei denn, ihr macht es so wie einer meiner Kunden, der das NETLOGON-Verzeichnis für alles Mögliche nutzt - in dem Fall solltet ihr in der Tat sicherstellen, dass die User keine Dateiverbindungen mehr offen haben.)

NET FILE und NET SESSION dürften die Kommandos sein, die du suchst.

Gruß, Nils

Moin,

wenn ich nicht ganz falsch liege, sollte eine View grundsätzlich durchaus die Dynamik haben, die du dir wünschst. Wenn das in deinem Test nicht funktioniert, könnte das am internen Caching des SQL Server liegen.

Das geht auch aus diesem Dokument hervor:

CREATE VIEW (Transact-SQL)

Dort verstehe ich vor allem diese Passage als relevant:

Wenn eine Sicht nicht mit der SCHEMABINDING-Klausel erstellt wurde, sollte sp_refreshview ausgeführt werden, nachdem Änderungen an den der Sicht zugrunde liegenden Objekten vorgenommen wurden, die die Definition der Sicht betreffen. Andernfalls liefert die Abfrage der Sicht möglicherweise unerwartete Ergebnisse.

Allerdings ist die Art, wie eure Anwendung mit den Tabellen umgeht (dynamisches Ändern des DB-Schema), alles andere als gutes Design. Es widerspricht den Grundlagen relationaler Datenbanken. Daher wirst du immer wieder auf derartige Probleme und Einschränkungen laufen.

Gruß, Nils

Moin,

wenn dein Cluster nicht zuverlässig funktioniert, solltest du nicht Foren, sondern den Microsoft-Support bemühen. Wir sprechen hier von einem unternehmenskritischen System. (Falls es das nicht ist, braucht ihr keinen Cluster.)

Gruß, Nils

Moin,

wie ich oben schon schrieb, geht der supportete (und sinnvollste) Weg über Gruppenrichtlinien.

Das Profil-Verfahren funktioniert, wie gesagt, durchaus, nur eben nicht zuverlässig. Und da es ziemlich ungünstig wäre, wenn sich ein Admin (oder was auch immer - nehmen wir mal den Geschäftsführer oder das Dienstkonto eurer ERP-Anwendung) nicht anmelden kann, weil es Probleme mit dem Profil gibt, rate ich (mittlerweile) davon ab.

Gruß, Nils

Moin,

Windows Mail ist zwar rein von den Binaries her betrachtet in Windows 7 enthalten. Es ist jedoch weder unterstützt noch (meines Wissens) lizenzrechtlich erlaubt, es zu betreiben. Wenn du es jetzt per Bastelanleitung zum Fliegen bekommst, kann es durchaus sein, dass ein zuküntiger Hotfix oder ein Service Pack das wieder zunichte machen.

Der sinnvolle Weg besteht also darin, auf eine andere Anwendung umzusteigen.

Gruß, Nils

Saugeil.

NTDSUtil ist wirklich was für Liebhaber.

Gruß, Nils

Moin,

aber es kann doch nicht sein, daß ich das Default User Profil nicht abändern kann.

das hab ich ja auch nicht gesagt.

Das das nicht supportet ist, kann ich mir fast nicht vorstellen.

Ist aber so. Die einzigen unterstützten Verfahren sind das Vorgeben eines Default-Profils über das Unattended Setup oder die nachträgliche Konfiguration über Gruppenrichtlinien und GPP.

Bei XP,Server 2000, 2003 usw. hat das ja auch über die Advanced User Einstellungen mit dem Copy Befehl super funktioniert.

Meistens funktioniert es ja auch. Nur manchmal entstehen halt Probleme. Und die supportet Microsoft dann nicht.

Gruß, Nils

Deinstallieren?

Gruß, Nils

Moin,

dass du Admin bist, heißt nicht, dass du überall Zugriff hast. Es heißt, dass du dir überall Zugriff verschaffen kannst.

Die Methode, ein angepasstes Profil auf User zu kopieren, ist nicht supportet!

Gruß, Nils