NilsK

Moin,

Ich weiß nicht ob alle wissen sollten, das du ab und zu den Berlusconi im Garten raushängen lässt... :D

so nenn ich den gar nicht!

Gruß, Nils

Moin,

So wie es aussieht können alle Argumente "leer" bleiben nur das letzte nicht.

Das ist doch Murks?

naja, ob das Murks ist ... dann ist ziemlich viel an VBS Murks. Es ist halt eine Skriptsprache, die bewusst einfacher gehalten ist als "echte" Programmiersprachen. Es gibt ja auch keine ordentliche Fehlerbehandlung. Und inkonsequent ist auch der unterschiedliche Aufruf derselben Funktion als Prozedur (Aufruf ohne Klammern) und als Funktion (Aufruf mit Klammern).

Hat sich schon mal jemand darüber Gedanken gemacht?

Mir war der Umstand, auf den du hinweist, bis eben gar nicht bekannt. Ich finde ihn aber auch nicht besonders nützlich, denn letztlich muss ich eine Funktion oder Prozedur trotzdem immer ordentlich aufrufen. Automatisierte Fehlerbehandlungen können nur grobe Fehler abfangen, mehr nicht.

In sofern würde ich an der Stelle nicht weiterforschen. Immerhin wird VBS ja auch nicht weiterentwickelt.

Gruß, Nils

Moin,

Da muss ich Nils zustimmen, der USN Rollback kann einem auch mit einem klassischen Backup Programm wie ArcServe oder BackupExec passieren, hier spielt vereinfacht gesagt nur das Alter der Sicherung des AD gegenüber dem aktuellen Stand des AD eine Rolle.

naja, nee, so auch nicht. Der Unterschied zwischen einer geeigneten und einer ungeeigneten Restore-Methode beim AD liegt in der Abstimmung mit der AD-Replikation. Eine geeignete Methode muss eine neue Invocation ID für die AD-Datenbank erzeugen, damit alle anderen DCs wissen, dass sie die Replikation mit diesem DC neu aufbauen müssen und die alten Metadaten zu diesem DC nicht mehr zutreffen. Ordentliche Backup-Programme tun das.

Grundsätzlich wäre es sicher auch möglich, eine solche Funktion in ein Image-Programm einzubauen. Meines Wissens gibt es aber (trotz Ankündigungen) noch kein Image-Programm, das das kann. Acronis beispielsweise weist verschämt auf das USN-Rollback-Problem hin, kann aber auch keine echte Lösung dafür anbieten.

Zwar kann man das Erzeugen einer neuen Invocation ID auch manuell erzwingen, aber das setzt sehr koordiniertes Vorgehen voraus und verträgt sich nicht mit dem typischen Umgang mit Images.

Gruß, Nils

Moin,

Was mache ich falsch ?

du versuchst, einen schreibgeschützten DC (RODC) zu installieren. Du brauchst aber einen "normalen" DC.

Gruß, Nils

Moin,

geht es um lokale Drucker oder um Netzwerkdrucker (die auf einem Windows-Server freigegeben sind)?

Wir diskutieren im Moment die Probleme deiner Lösung und nicht dein eigentliches Problem. Also gib bitte an, was das übergeordnete Ziel ist (den Treiber zu installieren ist nur ein Detail) und was die Gegebenheiten sind.

Gruß, Nils

Moin,

Aber ne Horde IT'ler die sich auszieht?

wie - IT'ler? Zur ice kommen doch nur Frauen, die jünger sind als ich, dachte ich?!

Gruß, Nils

Moin,

Das mag alles seine Richtigkeit haben, stammt aber aus einer Zeit, als die

Imagingprogramme noch keine VSS-Unterstützung hatten.

Unsinn. USN Rollback hat mit VSS nichts zu tun.

Gruß, Nils

Moin,

Na gebt euer Feedbach zurück an MS dann werden sie sich kommendes Jahr möglicherweise wieder was anderes ausdenken.

dies hier könnte eine passende Adresse sein:

Community-Initiativen & -Programme Forum

Ich bin hingegangen um die üblichen Verdächtigen zu treffen und mit ihnen ein wenig zu quatschen. Das hat gut geklappt, daher volle Punktzahl.

Dito! (Ihr habt da übrigens noch was offen ... ;))

Nachdem ich dann auch noch einen formschönen Toaster gewonnen habe der das Windows Logo auf den Toast brennt kann ich mich nicht wirklich beklagen. ;)

Du gewinnst irgendwie immer, oder? Ich glaube nicht, dass das mit rechten Dingen zugeht!

Gruß, Nils

Moin,

Mir geht es ja eher um den Zusammenhang zwischen stockendem TS und den WMI-Abfragen. Weshalb löst sich das Problem erst nach einem Neustart und nicht bereits nach Deaktivieren der PRTG-Dienste?

wie, glaubst du, sollen wir das beurteilen können? :confused:

Gruß, Nils

Moin,

So, ich leg die Brille schon wieder beiseite, sollte nur ein kleiner Einblick in meine Denke an dieser Stelle werden, die sich aber durchaus in Teilen auf den Anwendungsfall des TO übertragen lässt.

Letzteres ist deine Unterstellung. Leider sieht sich der TO aber nicht in der Lage, das mal ordentlich darzulegen. In sofern bleibt es eher Vermutung.

(Trotzdem danke für die Ausführungen. Falls du mal einen OU-Design-Artikel veröffentlichen willst ... ;))

Gruß, Nils

Moin,

hmm, scheinbar drücke ich mich echt dumm aus.

was soll man darauf jetzt antworten? ;)

Ein bisschen Sorgfalt würde durchaus helfen. Wir kommunizieren hier schriftlich, da muss man sich schon mehr Mühe geben als wenn man zusammensitzt.

ich meinte, statt die einzelnen User in entsrechende OUs zu legen, wie z.B. Abteilungen usw. würde ich alle User eines Standortes in die OU Standort / Users setzen

Soweit, so klar, so sinnvoll.

und in die einzelnen Abteilungen (auch OUs, aber natürlich unter den Standort-OUs) würde ich die User die in diese Abteilungen gehören in Gruppen zusammenfassen.

Schon wieder. Dieser Halbsatz gibt schon syntaktisch keinen Sinn. Was ist da jetzt Gruppe, was ist OU?

Ich mutmaße: Du hast pro Abteilung eine OU. In diesen OUs willst du nun Gruppen speichern, die zu der Abteilung gehören. Richtig? Kann man machen. Darin sehe ich aber erst mal wenig Vorteile, es sei denn, du hast pro Abteilung -zig Gruppen.

Vorteil ist doch wenn ein User Mitglied mehrere Abteilungen ist kann er in beiden vertreten sein, ansonsten nicht.

Abteilungen würde ich normalerweise auch nicht als OUs abbilden, weil sie in den meisten Unternehmen gar keine Relevanz für die IT-Administration haben. Falls das bei euch doch so ist, könnte man das natürlich machen.

Meist lege ich bei Kunden für sowas einfach eine OU "Gruppen" an, in die dann die Gruppen kommen. Zu welcher Abteilung die Gruppe gehört, kann man dann besser im Namen und im Feld "Beschreibung" abbilden.

Wobei es bei meinen Kunden auch eher selten ist, dass ein Mitarbeiter gleichzeitig mehreren Abteilungen angehört.

Gruß, Nils

Moin,

wie lautet die Fehlermeldung genau und wann genau erscheint sie? Startet das System danach weiter? Steht was im Ereignisprotokoll?

Gruß, Nils

Moin,

das sollte mit diesem Verfahren und AdMod machbar sein.

faq-o-matic.net Excel: Admins unbekannter Liebling

Und bitte die Shift-Taste verwenden, deine Tastatur hat extra zwei davon.

Gruß, Nils

Moin,

entweder bemühst du dich um eine verständliche und ausführliche Darstellung, oder ich kann dir leider nicht helfen. Ich verstehe nicht, was du willst.

Gruß, Nils

Moin,

"eins zu eins" ist bei den meisten Systemen eine Illusion. Wenn du dich auf die Wiederherstellung verlassen können willst, benötigst du sowieso für jedes System einen detaillierten Wiederherstellungsplan.

Und wie "notme" schon sagt, hast du auch mit Bordmitteln grundsätzlich die Möglichkeit, ein ganzes System zu sichern.

Gruß, Nils

Moin,

kannst du das bitte noch etwas genauer erläutern? Wen schmeißt oder legst du wohin? Von was für "Funktionen" sprichst du?

Grundsätzlich dienen OUs a) zur administrativen Übersicht, b) zur Zuordnung von Gruppenrichtlinien, c) in großen Umgebungen zur administrativen Delegation. Aus diesem Grund ist es meist sinnvoll, Objektklassen aufzuteilen (User und Computer in getrennte OUs, weil sie getrennte GPOs haben); das ist aber nicht zwingend.

Gruppen dienen zur Steuerung von Zugriffsberechtigungen ihrer Mitglieder, idealerweise nach dem A-G-DL-P-Prinzip. Verschachtelungen sind möglich, man sollte das aber nicht übertreiben.

Gruß, Nils

Moin,

ich habe die Frage mal an Nicki weitergeleitet. Ich nehme mal an, dass man sich vor Ort an der Registrierung einfach zu erkennen gibt. Dazu wird Nicki sich aber sicher äußern.

Gruß, Nils

Moin,

mir ist dein Domänenkonstrukt nicht klar. Sind das alles getrennte Domänen? Gehört das zum selben Forest? Was meinst du mit "Masterdomäne" und "Masterzone"? Erkläre das bitte genauer.

Grundsätzlich haben DNS-Zonen mit AD-Domänen erst mal wenig zu tun. Eine Zone kann Subdomänen haben, Delegierungen usw. Es ist auch möglich, bei Multi-Domänen-Konstrukten die Zonen auf mehrere DNS-Server zu verteilen.

Ebenso hat die Replikationstopologie nichts mit DNS zu tun. Gemeinsame Sites hast du nur innerhalb eines Forest.

Die Frage ist: Was willst du eigentlich erreichen und wozu dient das Design?

Einige Links, die evtl. erhellend wirken:

faq-o-matic.net Das ?Wer mit wem? in der Active Directory-(intra-site) Replikation

faq-o-matic.net Active Directory-Replikation

faq-o-matic.net Replikation: Standorte & Standortverknüpfungsbrücken

faq-o-matic.net Welches Domänenmodell ist das Beste für Active Directory?

Im Übrigen wäre es nett, wenn du die Shift-Taste benutzt. Deine Tastatur hat extra zwei davon.

Gruß, Nils

Moin,

bist du dir sicher, dass du das richtige Attribut hast? Laut Dokumentation wird das gar nicht genutzt.

Logon-Workstation Attribute (Windows)

Was willst du denn genau erreichen?

Gruß, Nils

Moin,

meines Wissens nicht direkt. Ich meine aber, dass man es mit einem Batch hinbekommt, das statt der .exe aufgerufen wird, und das zuerst die .exe aufruft (mit start /wait) und dann mit shutdown /l eine Abmeldung ausführt.

Ist aber nur aus dem Gedächtnis gekramt ohne Gewe^Hähr.

Gruß, Nils

Moin,

das hatten wir gerade vor ein paar Tagen.

http://www.mcseboard.de/windows-forum-allgemein-28/xp-nur-bestimmtes-programm-starten-154719.html

Gruß, Nils

Moin,

mit den von dir genannten Aspekten ist es schwer, dir eine Lösung zu empfehlen. Wenn das einen Sinn haben soll, musst du deine Anforderungen näher spezifizieren, idealerweise in "muss" und "wäre schön" aufgeteilt. Sonst gibt das hier nur Gestocher.

Du gibst beispielsweise nicht an, warum dir PTRG "nicht weit genug" geht. Ebenso wissen wir nicht, was du mit der Überwachung erreichen willst.

Zwischen "Selbstbau mit Log Parser und Performance Monitor" über "System Center Operations Manager" bis "Tivoli im Vollausbau" ist so alles drin, aber das bringt niemanden weiter.

Gruß, Nils

Moin,

allgemein solltest du die Daten bzw. Applikationen sichern, die du benötigst, und weniger das System. DHCP bringt eine Datensicherungsfunktion mit, du kannst aber auch mit netsh arbeiten. Ähnliches gilt für DNS, wobei das in einer Domäne AD-integriert arbeiten sollte und damit über die AD-Datensicherung gesichert wird.

Gruß, Nils

Moin,

alternativ per Snapshot, in der Command-Line folgendes eingeben:

ein AD-Snapshot ist nicht zur Datensicherung geeignet. Er ist als Ergänzung gedacht.

Gruß, Nils

Moin,

und nur ganz am Rande: Deine Beschreibung und dein Wohnort können dich leicht identifizierbar machen. Wenn ich du wäre, würde ich den Text deines Ausgangspostings noch mal überarbeiten.

Gruß, Nils