NilsK

Moin,

a) Die Aufgabe eines Servers ist es, dauerhaft am Netz zu sein. Das ist logisch. Dennoch können auch Server abstürzen. Aus früheren Tagen weiß ich, dass sich professionelle Server automatisch neustarten.

je nachdem. Man kann Windows-Server so einrichten, dass sie nach einem Bluescreen gleich neu starten (dürfte immer noch die Standardeinstellung sein). Nachteil: Man sieht den Bluescreen und damit die Fehlerbeschreibung nicht. Daher wird gerade im professionellen Bereich dieser Neustart oft abgeschaltet. Zu finden in den Systemeigenschaften ("system" ins Suchfeld tippen).

b) Zur Fernadministration habe ich mir einen Remote-Server-Dienst eingerichtet, das geht auch alles super - wenn der Server mal läuft.

Aha. Was soll das für ein Dienst sein?

Wie umgehe ich, im Falle eines Absturzes z.B., die Passwort-Abfrage nach dem Hochfahren.

Gar nicht. Falls es ein Dienst ist, läuft der automatisch, ohne dass ein User lokal angemeldet sein muss.

c) Welche Antiviren-Lösung die wenig Ram-Bedarf hat empfehlt ihr?

Such dir eine aus. Die professionellen Varianten nehmen sich da nicht viel.

Soll der Server denn ans Netz? Falls es ein Laborsystem ist, kann man ggf. auch auf einen Virenscanner verzichten.

d) ein Freund hatte mir dazu geraten, eine 2,5" Platte zu verbauen. Im Fachhandel sagte man mir aber, die sein nicht für längere Betriebsdauern ausgelegt. Der Vorteil ist natürlich die signifikante Stromersparnis.

Muss denn dein Test- und Spielserver wirklich die ganze Zeit laufen? Falls ja, nimm eine Platte, die dafür geeignet ist. Falls du nur ab und an mal draufgehst, tut es auch ein PC, den du bei Bedarf halt anwirfst. Green IT fängt vor allem beim User an, nicht bei der Technik ...

Gruß, Nils

Moin,

Ich befinde mich derzeit noch in einer Ausbildung zum IT-Systemkaufmann und wurde in meinem Abschlussprojekt damit beauftragt die Migration von Netware eDirectory 6.5 nach Microsoft Active Directory vorzunehmen.

als Kaufmann? Wer ist denn auf diese originelle Idee gekommen? Ist deinen Ausbildern der Unterschied zwischen FISI und IT-Systemkaufmann nicht bekannt?

Selbst für einen FISI wäre eine eDir-nach-AD-Migration viel zu groß als Abschlussprojekt! Das ist in den vorgesehenen 32 Stunden (oder was das ist) überhaupt nicht zu schaffen. Weder real noch in einer Prüfung. Sprich noch mal mit deinen Ausbildern darüber!

Nach erfolgreicher Umsetzung in der Testumgebung, Erstellung des Zeitplans, etc. ist die Migration auf dem Live-System geplant.

Nun würde ich mich über eine kleine Unterstützung Eurerseits freuen- habt ihr Informationen darüber, wie eine Migration vollzogen werden kann.

Ja was denn nun? Hast du die Testphase schon hinter dir? Oder fängst du grad erst an?

Gruß, Nils

Moin,

du sprichst in Rätseln. Bitte gib noch mal genau an, was dein Ziel ist, was du genau (!) gemacht hast und was genau (!) passiert.

How to ask a question

Gruß, Nils

Moin,

keine Ahnung, was das für eine Funktion sein soll. Das Feld, das du suchst, heißt "mailNickName", und das kannst du wie jedes andere AD-Feld auch per ADSI bearbeiten. Beispiele dazu findest du in Massen im Internet. Möglich wäre für deinen Fall auch diese Methode:

faq-o-matic.net Excel: Admins unbekannter Liebling

Gurß, Nils

Moin,

Es wird also schon relativ intensiv damit gearbeitet. Und da ist es natürlich etwas lästig wenn die DB immer kleine Denkpausen einlegt wenn Kunden am Telefon Auskünfte benötigen.

das deutet dann aber stark auf nicht optimierte Datenbankabfragen hin - oder auf fehlerhaften Code. Die derzeitige Hardware sollte bei den genannten Größen keine Denkpausen verursachen, wenn die DB richtig aufgebaut ist. (Es sei denn, wir reden über sehr wenig RAM im bestehenden System.)

Ein Beispiel: In meiner früheren Firma war Navision 4.0 auf SQL Server im Einsatz. Die Hardware war gemessen an den Anforderungen im oberen Mittelfeld angesiedelt. Trotzdem kam es immer wieder zu Stillstand. Wie sich herausstellte, waren eklatante Programmierfehler Schuld (in der Navision-Anpsasung, nicht in Navision selbst), z.B. Eingabemasken, die ganze Tabellen exklusiv sperrten (sprich: Hatte jemand die Maske offen, konnte niemand anders an die Tabelle ran - ungünstig, wenn derjenige dann Mittag macht oder zum Kunden fährt).

Gruß, Nils

Moin,

nein.

Gruß, Nils

Moin,

ich habe im Hinterkopf, daß die per GPO vergebenen Einträge nicht in "ipconfig /all" angezeigt werden.

das ist auch so. Allgemein sollte man die DNS-Konfigurationsoptionen niemals über GPOs steuern.

Im Falle der DNS-Suffizes geht es übrigens noch weiter. Intern scheint Windows mehrere Stellen zu haben, an denen es nachsieht. ipconfig /all zeigt mehrere davon nicht an, nur die aus der Netzwerkkonfiguration. Daher sollte man sich auf die beschränken, sonst wird es schwierig mit dem Sorgenschießen.

Gruß, Nils

Moin,

der Trainer redet Unsinn.

Der Zonentransfer ist für das klassische Primary-/Secondary-Replikationssystem von DNS da. Eine AD-integrierte Zone repliziert sich aber mit der AD-Replikation.

Den Zonentransfer zusätzlich zu konfigurieren, ist dann interessant, wenn man z.B. einen BIND-Server als klassischen Secondary an einen AD-DNS-Server anhängen will.

Gruß, Nils

Moin,

ein WINS-Server ist in Windows-Netzwerken ab einer gewissen Größe nie eine schlechte Idee. In ganz kleinen Heimnetzwerken wird man ihn nicht brauchen.

faq-o-matic.net Brauche ich noch WINS, wenn ich ein AD betreibe?

Ob man den Dienst auf einem Homeserver einrichten kann, weiß ich nicht. Technisch dürfte das gehen, ob man es darf, steht u.U. auf einem anderen Blatt. Von welcher Netzwerkgröße sprechen wir denn?

Gruß, Nils

Moin,

das Tool macht was anderes, weil es ein besseres Datenformat erzeugt. (Mal abgesehen davon, dass der Artikel auch noch andere Werkzeuge nennt.)

Wie gut es in Größenordnungen deiner Art skaliert, kann ich nicht sagen. Prinzipbedingt wird so eine Auswertung immer immense Last auf dem Fileserver erzeugen, weil du ja alle ACLs auslesen musst.

Vielleicht ist der im Artikel genannte Enterprise Security Reporter was für dich.

Gruß, Nils

Moin,

faq-o-matic.net Wie kann ich Berechtigungen dokumentieren?

Gruß, Nils

Moin,

also - ich habe jetzt keine Lust mehr, dich zu supporten.

How to ask a question

Gruß, Nils

Moin,

etwas mehr Sorfalt in deinen Posts wäre ein Zeichen der Höflichkeit: Keine Abkürzungen, Shift-Taste nutzen. Und bitte Nachfragen vollständig beantworten. Schließlich willst du etwas von uns, nicht umgekehrt.

Also mal ins Blaue: Kann es sein, dass die verlinkten Dateien aus dem Internet heruntergeladen wurden und sie noch entsprechend markiert sind? Dann warnt Windows bei jedem Versuch, solche Dateien zu öffnen.

Gruß, Nils

Moin,

ja, natürlich, externe Tools gibt es dafür wie Sand am Meer. Es gibt im AD aber keine eigene Möglichkeit dafür. Was u.a. bedeutet: Wenn jemand ohne das jeweilige Tool ein Objekt anlegt, werden die Regeln eben nicht beachtet.

Gruß, Nils

Moin,

okay, dann liegt das Problem innerhalb der Datei. Welche Besonderheiten gibt es da? Ist am Ende die Fehlermeldung zutreffend und es gibt einen definierten Namen, der als ungültig erkannt wird?

Gruß, Nils

Moin,

welche Version/Edition läuft da? Welches Management Studio verwendest du?

Let me google that for you

Gruß, Nils

PS. Bitte nutze die Shift-Taste. Es gibt extra zwei davon auf deiner Tastatur.

Moin,

Ist nur ****, wenn ich mir für jedes Programm so eine Verknüpfung erstellen muß. Da verliert das schnelle Startmenü aber klar an Vorteilen. ;)

aber sowas von nicht: Startmenü öffnen - erste Zeichen Tippen - Rechtsklick auf die Fundstelle. So what? Komfortabler hab ich es noch nicht gesehen. (Und ich habe schon unter XP als Nichtadmin gearbeitet.)

Gruß, Nils

Moin,

Langsam verstehe ich Marks PowerShell Beitrag von der ice ;)

Gruß, Nils

Moin,

was genau besagt die Meldung? Was für Dateien sind da verknüpft? Kommt die Meldung auch, wenn du diese Dateien direkt aufrufst?

Gruß, Nils

Moin,

ich versuche mich gerade etwas in powershell weiter zu bilden - scheitere aber schon an den vermeintlich einfachsten Aufgaben :cry:

die Aufgabe, die du dir ausgesucht hast, ist aber auch bestenfalls vermeintlich eine "einfachste". Du musst ja immerhin das AD abfragen (geht per PS erst in W2008 R2 einigermaßen), dich dann remote mit einem Computer verbinden (dürfte auch erst in PS 2.0 überhaupt gehen) und dort dann die SAM-Accounts auslesen. Für den Anfang ein bisschen heftig, oder?

Da m.W. die PowerShell überhaupt erst in v2.0 remotefähog ist und sowohl WMI als auch ADSI in der 1.0 eher ein Krampf sind, ist die Aufgabe für den Einstieg also ziemlich wenig geeinet.

Man korrigiere mich, wenn ich falsch liege.

Für einen allgemeinen Einstieg kann ich, wenn es ein Buch sein soll, stets Tobias Weltner empfehlen (übrigens wie ich ein Hannoveraner).

Gruß, Nils

Moin,

sind es evtl. sehr viele Unterordner mit sehr komplexen Berechtigungen und ABE ist aktiviert?

Gruß, Nils

Moin,

ich würde den Schwarzen Peter der instabilen WAN-Verbindung zuschieben. Das sollte heute nicht mehr vorkommen.

Gruß, Nils

Moin,

ändert sich was an dem Problem, wenn ihr die Datei unter neuem Namen speichert und dann auf einem der anderen Rechner öffnet? Vielleicht ist die Datei ja einfach korrupt. Speichern als neue Datei kann da manchmal abhelfen.

Gruß, Nils

Moin,

was heißt "er stürzt ab"? Wie äußert sich das am Server? Was sagt das Eventlog sonst - irgendwelche sonstigen Auffälligkeiten? Was für Software ist auf dem DC installiert? Was passiert um die Mittagszeit - irgendwelche internen oder externen Tasks o.ä.?

Patchlevel aktuell? Virenscanner aktiv und aktuell?

(Halt so die Basics des Troubleshooting ...)

Gruß, Nils

Moin,

du kannst auch in eine VHD-Datei installieren, dann brauchst du weder zusätzliche HDD noch Partition. Gerade zum Test sehr praktisch.

faq-o-matic.net Windows 7 von VHD booten

Gruß, Nils