-
Gesamte Inhalte
17.136 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NilsK
-
-
Moin,
meines Wissens geht das erst ab 2008/Vista.
Gruß, Nils
-
Moin,
auf Guys Blog ist ein Kommentar dazu:
For whom are still looking for this tool.His (old) company released an updated version.
for sale but free for personal use.
99 Dollar find ich ganz schön happig, frei ist es nur für private Zwecke.
Gruß, Nils
-
Moin,
dass *ix Groß- und Kleinschreibung unterscheidet und daher FILE und file gleichzeitig zulässt, ist zwar technisch richtig. Allerdings war das nie so gedacht, dass man es absichtlich nutzt, sondern ist einfach eine Folge des Designs. Wer darauf seine Struktur aufbaut, pfuscht in der Tat.
Wenn Windows für euch besser verwaltbar ist und ihr auf der Clientseite Windows einsetzt, ist das eigentlich ein ziemlich starkes Argument. Dazu kommt, dass ihr für Windows wesentlich leichter (und günstiger) professionellen Support bekommt als für eine Linux-Struktur, die sich ja nur an wenige Standards hält.
Wenn AD das zentrale Authentisierungssystem sein soll, wird es mit Windows als Fileserver sowieso schöner.
Jedes System hat seine Vor- und Nachteile. Die Gesamtstruktur und die Verwaltbarkeit sollten dir da genügend Argumente liefern.
Gruß, Nils
-
Moin,
nein, das stimmt so nicht.
Gruß, Nils
-
Moin,
es gibt bei CALs nicht "OEM"- und "Vollversion". TS-CALs gehören zu den wenigen, die ein OEM als Bundle mit anbieten kann. Du hast einen Preisvorteil dadurch. Funktional sind die nicht eingeschränkt.
Nachteil gegenüber Volumenlizenzen u.a. die fehlende zentrale Verwaltung im Online-Portal.
Gruß, Nils
-
Moin,
Geduld. Manchmal dauern die Prozesse etwas länger als geplant.
Gruß, Nils
-
Moin,
ich sehe gerade, dass es zumindest für Word eine Freeware dafür gibt. Mit Tools des Autors habe ich gute Erfahrungen gemacht.
... so, ein paar Minuten später habe ich auch das kommerzielle Tool wiedergefunden:
http://www.datamystic.com/wordpipe.html
Gruß, Nils
-
Moin,
die Problematik ist bekannt, aber leider gibt es keine einfache Lösung dafür. Ich hatte mal ein kommerzielles Programm gefunden, das solche Verweise bereinigen kann, aber nicht getestet. Leider habe ich den Link nicht mehr parat. Ich meine aber, in diesem Board schon mal darauf verwiesen zu haben, die Boardsuche könnte also was ergeben.
Gruß, Nils
-
Moin,
bitte noch mal langsam. Meinst du eine Logik wie "Wenn eine *.doc-Datei enthalten ist, dann kopiere den ganzen Ordner"? Oder wie?
Gruß, Nils
-
Moin,
Ja, du kannst die FSMO-Rollen alle auf einem DC lassen. Auch wenn dieser DC ausfallen sollte, kann man immer noch "mit Gewalt" die FSMO-Rollen auf einem anderen DC zügig zur Verfügung stellen.und als Ergänzung: In der Regel ist dabei keine Eile notwendig.
Gruß, Nils
-
Moin,
im DHCP-Snap-in Rechtsklick auf den Server, dann "Vordefinierte Optionen einstellen".
Welche Option willst du einstellen? Wird diese von den Clients ausgewertet? Nur weil die Option von DHCP gesendet wird, ist sie noch lange nicht wirksam.
Gruß, Nils
-
Moin,
zur Sicherheit solltest du eine Abfrage oder Schleife in das Skript einbauen, die das Vorhandensein des Ordners prüft.
Gruß, Nils
-
Moin,
An den Standorten innerhalb der Hauptdomäne ca 300 Workstations und Server, wobei wahrscheinlich in absehbarer Zeit zwei Standorte integriert werden, d.h. wir sind bei ca. 450-500. Die dann zwei übrig bleibenden Child Domains haben nochmal jeweils 150.ach so. Das ist überhaupt kein Problem. Ich habe mal einen Forest mit je 6000 Usern/PCs migriert, dessen WAN-Verbindungen teils schmalbandiger waren. Stündliche weltweite Replikation lief klaglos.
aber es würde eine immensen organisatorischen Aufwand bedeuten, der wahrscheinlich den Benefit übersteigt.Das kann durchaus sein.
wenn ich das richtig verstanden habe?Hast du.
Gruß, Nils
-
Moin,
Das der Standort des IMs unwichtig ist, wenn alle DCs auch GC sind, war mir bewusst, die Frage ist nur, ob das nicht zuviel Traffic erzeugt.du meinst damit den GC? Nein, in aller Regel ist das kein Problem. Wie groß ist denn die Umgebung, von der wir sprechen?
Bedenke, dass nach der Erstreplikation ja nur noch Änderungen repliziert werden. Dafür entfallen im laufenden Betrieb die clientseitigen Anfragen an entfernte GC-Server, wenn der lokale mal nicht antworten sollte.
Im Moment sind alle Standorte mit dem HQ über 2mbit Standleitung verbunden. Das HQ selbst ist mit 6mbit an den Backbone angeschlossen, da die anderen Standorte auf das HQ zugreifen.Das ist doch ziemlich dick. Da würde ich keinen Flaschenhals vermuten. Zur Not könnt ihr das Repl-Intervall ja auch anpassen, aber vermutlich ist nicht mal das nötig.
Gruß, Nils
-
Moin,
Existieren aber in eurer Umgebung Applikationen die AD-lastig arbeiten und so evtl. die ein oder andere FSMO-Rolle mehr beansprucht wird, muss man das natürlich genauer verifizieren.was für Applikationen könnten eine der FSMO-Rollen stärker beanspruchen? Da fiele mir nix ein.
Gruß, Nils
-
Moin,
braucht ihr die Subdomains für die Länder zwingend? Falls nein, würde ich über eine Konsolidierung nachdenken.
faq-o-matic.net Welches Domänenmodell ist das Beste für Active Directory?
Außerdem solltet ihr alle DCs zu GCs machen.
faq-o-matic.net Globaler Katalog vs. Infrastruktur-Master
Mit "Kopie der Zoneneinträge" meinst du AD-integrierte Zonen? Falls nein, solltet ihr auch darüber nachdenken.
Die Standorte sind korrekt konfiguriert?
Gruß, Nils
-
Moin,
in welcher OU befinden sich denn die Clients? Da es sich um Computerrichtlinien handelt, müssen die Computerkonten von den GPOs erfasst werden.
Gruß, Nils
-
Moin,
wobei ein Lehrer zum Zurücksetzen eines Kennworts das Adminpak und die zugehörige MMC nicht braucht. Er dürfte mit einer Kommandozeile folgenden Zuschnitts deutlich besser klarkommen:
net user NameDesUsers NeuesKennwort /domain
Das könnte man ihm auch in ein kleines Skript packen, das per GUI erst nach dem User und dann nach dem neuen Kennwort fragt.
Gruß, Nils
-
Moin,
wenn es per GPO gehen soll: Richtig.
Wenn es gehen muss: Professionelle Softwareverteilung einsetzen.
Gruß, Nils
-
-
Moin,
vielleicht geht es mit dem Device Remover:
Gruß, Nils
-
-
Moin,
was genau suchst du? Ein Admintool für 2008? Oder eins für die XP-Clients?
Für 2008 gibt es statt des Adminpak die RSAT, die allerdings bereits installiert sind (separater Download für Vista und Windows 7). Du findest sie im Servermanager, wo du über "Funktionen hinzufügen" ggf. weitere Tools freischalten kannst.
Es ist zu empfehlen, einen 2008-Server nicht über die alten Admintools anzusprechen. Stattdessen empfiehlt sich zur Administration ggf. ein RDP-Zugang von einem XP-Client aus.
Grundsätzlich sollte es allerdings möglich sein, das Zurücksetzen von Kennwörtern auch von einem XP-Client aus mit dem ADBuC aus dem Adminpak auszuführen, denn das Protokoll ist ja dasselbe. Damit sollte man aber zurückhaltend umgehen, denn das Adminpak ist nun mal nicht für 2008 gedacht.
Q. Can I manage Windows Server 2008 Active Directory (AD) from a Windows XP client?
Gruß, Nils
-
Moin,
grundsätzlich geht das und ist durchaus üblich. Ob der externe Rootserver dabei die günstigste Wahl ist, musst du selbst beurteilen.
Normalerweise betreibt man so einen Gateway-/Smarthost-Server allerdings in der eigenen DMZ. In deinem Konstrukt hängt der Exchange ja anscheinend direkt am Internet - das würde man eigentlich vermeiden wollen.
Gruß, Nils
PS. Bitte nutze die Shift-Taste. Deine Tastatur hat extra zwei davon.
Verwaltungskonsole/Tool an XP Clienten
in Windows Server Forum
Geschrieben
Moin,
gern geschehen. :)
Dafür sind wir ja da. :cool:
Gruß, Nils