-
Gesamte Inhalte
17.177 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NilsK
-
-
Moin,
Hmm naja ist Hyper-V nicht die neuere Version von Virtual Server? ;)wollte mir heute schon wieder jemand erzählen. (Ich behalte jetzt mal für mich, dass es ein Windows-Redakteur der -piiieeep- war.)
Gruß, Nils
-
Moin,
Welche meinst du?Exchange 2003 und SQL 2005. Wobei ich mich bei SQL 2005 vertan habe, das ist supportet.
Microsoft server software and supported virtualization environments
Gruß, Nils
-
Moin,
manuell über ein CMD-Fenster, das du administrativ startest. Automatisch per Taskplaner.
Gruß, Nils
-
Moin,
zwei Quad-CPUs sind mit ziemlicher Sicherheit Overkill für das, was du vorhast. So eine Empfehlung ohne vorherige Lasttests auszusprechen, ist schon ziemlich verwegen. Windows 2008 Standard unterstützt aber vier physische CPUs, das passt schon.
http://www.microsoft.com/windowsserver2008/en/us/compare-specs.aspx
5 GB RAM sind hingegen eine etwas exotische Ausstattung. Wie kommt ihr auf sowas? Früher gab es oft Probleme mit solch krummen Bestückungen; auch unabhängig davon würde ich zu 8 GB raten - Speicher ist nicht der Preistreiber.
Tu dir einen Gefallen und gib 500 EUR für einen separaten PC aus, auf dem du den DC installierst. Dein Netzwerk wird es dir danken, deine Freizeit erst recht.
Gruß, Nils
-
Moin,
Du hast schon gesehen, dass es nur darum geht, das BS auf andere Hardware zu bringen und der Server, von dem das Image erstellt wird, nach dem Image nicht wieder online geht?ah, okay, nein, das hatte ich übersehen. Danke für den Hinweis!
@Ignore-me: Sorry, das war ein Missverständnis. In dem Szenario "Umzug eines DC auf einen anderen physischen Server" kannst du das Offline-Image, wie Stephan richtig betont, durchaus nutzen.
Gruß, Nils
-
Moin,
ACHTUNG: Das Folgende ist in dieser Situation nicht richtig, es handelt sich um ein Missverständnis. Siehe die nachfolgenden Postings.
nein, das funktioniert nicht. Das Problem des USN Rollback würde natürlich bestehen bleiben, denn der DC wird ja trotzdem in einen historischen Zustand versetzt, der nicht ins Replikationssystem passt.
Allenfalls könntest du beim ersten Hochfahren des DC manuell in den Recovery-Modus starten und dort dann in der Registry rumhacken. Sinnvoll ist das aber nicht.
Im Übrigen weist auch Acronis selbst (wenn auch eher indirekt, weil denen das wohl peinlich ist) auf diesen Umstand hin.
faq-o-matic.net Warum Images nicht als Datensicherung taugen
Gruß, Nils
PS. Warum wollen alle ihre DCs per Image "sichern"? Das AD ordentlich zu sichern, ist doch nun wirklich kein Problem.
-
Moin,
nein, das verstehst du schon richtig. Aber ein einfaches Kompilieren à la bat2exe oder so belässt kennwörter faktisch im Klartext. Sie sind nur mit einem normalen Texteditor nicht mehr lesbar, aber sie sind eben nicht verschlüsselt.
Und wenn du dir den Thread mal durchliest, wirst du darüber hinaus feststellen, dass die Situation noch eine Ecke komplexer ist.
Gruß, Nils
-
Moin,
die Applikationen, die du hast, sind in einer VM-Umgebung nicht supportet. Du würdest dafür die aktuellsten Varianten benötigen. Laufen würde es natürlich. Terminalserver als VM ist immer grenzwertig und hängt vom Einzelfall ab.
Für eine so kleine Umgebung wäre Hyper-V wahrscheinlich ausreichend, auch ohne zusätzliches Management-Tool. ESXi ist nur interessant, wenn du dich auf dessen rudimentäres Management einlassen willst und wenn du ohne Herstellersupport auskommst; dito VMware Server. Für den Kosten-Overhead, den ESX erzeugen würde, sehe ich erst mal keinen Grund.
Aber Achtung: Da hängt natürlich weit mehr dran: Verfügbarkeit, Wiederherstellbarkeit, Performance ... und natürlich die Grundfrage: Was willst du denn eigentlich erreichen?
Gruß, Nils
-
Moin,
...dann ist der Inhalt inkl. Passwort nicht mehr sichtbar.er ist nicht mehr direkt sichtbar, durch einen Ressourceneditor aber ohne Weiteres anzuzeigen. Das nennt man "Snake Oil" - scheinbare Sicherheit, die in Wirklichkeit ein Sicherheitsproblem erzeugt.
Also keine gute Idee und im Übrigen auch sonst überhaupt keine Lösung für das Problem des TO.
Gruß, Nils
-
Moin,
nutze die Boardsuche. Das war hier schon sehr oft Thema.
Gruß, Nils
-
Moin,
Und wenn du die Batchdatei in eine exe wandelst mit battoexe?wozu genau sollte das gut sein?
Gruß, Nils
-
Moin,
es sei aber noch angemerkt, dass es überhaupt keine gute Idee ist, Benutzern lokale Adminrechte zu geben. Unter anderem ist es für diese dann ein leichtes, volle Domänen-Adminrechte zu erhalten ...
Gruß, Nils
-
Moin,
nt4 ist überall und es ist für moderne würmer nicht mal anfällig ;-)so pauschal ist das natürlich Unsinn.
Gruß, Nils
PS. Deine Shift-Taste ist defekt. Schau mal nach einer anderen Tastatur.
-
Moin,
kannst du deine Frage(n) bitte noch mal so stellen, dass man sie versteht? Ich habe keine rechte Ahnung, was du jetzt von uns hören willst.
Schuss ins Blaue:
Windows Server 2008 R2 ist ein Zwischen-Release. Sobald es auf dem Markt ist, wird man (erfahrungsgemäß) sehr schnell keine neuen Lizenzen "ohne R2" mehr kaufen können, aber im Falle von Volume-Lizenzen gibt es, falls nötig, ein Downgrade-Recht. Wahrscheinlich wird man für R2 keine neuen CALs brauchen, sondern die von 2008 weiter nutzen können (war bei 2003 R2 jedenfalls so). Mit einer 2008-Serverlizenz darf man allerdings kein R2 installieren (Ausnahme: vorhandene Software Assurance).
Die Kompatibilität zwischen 2008 und 2008 R2 wird sehr hoch sein. Es besteht in den meisten Fällen kein Bedarf, vorhandene 2008-Systeme gegen R2-Systeme auszutauschen (Ausnahme vielleicht Hyper-V). Nur wer die neuen Features braucht, wird sich das überlegen.
Neue Prüfungen wird es nur in Einzelfällen geben, wo sich Techniken gravierend geändert haben. Eine völlig neue Premium-Zertifizierung (MCITP) wird es voraussichtlich nicht geben.
Gruß, Nils
-
Moin,
dein Kollege hat ja auch alles getan, um das Problem zu erzeugen ...
Druckerverbindungen sind in Windows benutzerbezogen. Der User, der die Drucker brauchte, hätte diese also selbst verbinden müssen. Ich weiß nicht, wie dein Kollege die Drucker mit seinem Account innerhalb der Usersession verbunden hat, aber natürlich liegt genau da das Problem: Der User versucht nun immer, auf die Drucker mit den gespeicherten Anmeldedaten deines Kollegen zuzugreifen. Da diese noch das alte Kennwort umfassen, führt das zur Sperrung des Kollegen-Accounts.
Ihr solltet also die Druckerverbindungen auf dem Client entfernen und korrekt neu einrichten (also mit dem Account des Users selbst). Dann sollte der Spuk vorbei sein.
Gruß, Nils
-
Moin,
wir planen in unseren Grundschulen Terminalserver 2008 einzusetzen um Lernsoftware auf Thin-Clients auszuführen. An einem Server sollen 20- max 30 Clients angeschlossen werden.OK.
- abspielen von VideosDas solltet ihr testen. Video per RDP funktioniert meist nicht zufriedenstellend, vor allem wenn noch Ton dabei ist.
Der Rest sollte kein Problem sein.
Nun habe ich verschiedene ansichten zur Dimensionierung des Servers gehört.Wollte mal nachfragen welche Hardware (CPU / Speicher) für ein solches Projekt angemessen wäre.
Das kann man genauer nur nach einem Test sagen. Das hängt leider immer im Einzelfall von der einzusetzenden Software ab - manche benimmt sich in einer TS-Umgebung gut, andere blockiert viel Speicher und CPU.
Vorsicht: Wenn ihr mehr als 4 GB Speicher in einen Server stecken wollt, geht das nur mit einem x64-System. Das ist auch sinnvoll, setzt aber voraus, dass ihr die Software vorher auf Kompatibilität testet.
faq-o-matic.net Wie Windows mit großem Hauptspeicher umgeht
Warum ist das so? Wie schlimm ist es wenn dieser Server doch DC ist.Ein TS hat kein DC zu sein, weil der DC die Benutzeranmeldungen steuert und die Benutzerdatenbank führt. Da haben Benutzer und Applikationen nichts drauf zu suchen.
Es wäre deshalb schlimm, weil du damit deine gesamte Domäne einem drastisch erhöhten Risiko aussetzt.
Gruß, Nils
-
Moin Eyeswide,
bitte keine Uralt-Threads weiterführen, sondern einen neuen beginnen. (Oder was glaubst du, warum das Forum bei alten Threads warnt?)
Für mich sieht das nach einem Berechtigungsproblem aus. Mit welchem Account wird die Migration ausgeführt?
Gruß, Nils
-
Moin,
wenn deine Clients keine externe DNS-Auflösung machen sollen, verhinderst du das in der Perimeter-Firewall und nicht im DNS-Server. Das mit der Root-Zone ist ein ungeeigneter Workaround.
Gruß, Nils
-
Moin,
gibt es denn einen Account, über den der Task auf allen Rechnern arbeiten kann? Dann starte dein Skript mit diesem Account.
Gibt es so ein Konto nicht, dann wirst du aus meiner Sicht nicht umhinkommen, die Credentials pro Server im Skript oder einer separaten Quelle zu speichern, die du dann natürlich ausreichend absichern musst.
Gruß, Nils
-
Moin,
hast du jetzt pro Standort ein GPO oder wie ist das auf der Ebene geregelt?
Wenn du dich an einem Rechner des entfernten Standorts anmeldest, kannst du dann auf das lokale Share zugreifen? Ändert sich etwas, wenn du testweise ein Null-ACL setzt, also "Jeder: Vollzugriff" auf Share- und NTFS-Ebene?
Gruß, Nils
-
Moin,
die Frage kann man am besten mit Radio Eriwan beantworten: Im Prinzip ja.
Die Frage ist: Was verstehst du unter "sich lohnen"?
Faktoren, die man berücksichtigen sollte:
- Wie alt ist die bestehende Hardware?
- Gibt es Server, die dringend ausgetauscht werden müssen?
- Wie groß sind die Datenmengen der einzelnen Applikationen?
- Wie sind die Anforderungen an Verfügbarkeit und Wiederherstellung?
- Wie sind die Anforderungen an Performance?
- Welches Wachstum von Daten und Applikationen ist geplant bzw. absehbar?
- Gibt es bereits Infrastruktur-Voraussetzungen für eine leistungsfähige VM-Infrastruktur (z.B. SAN, LAN-Struktur etc.)?
- Wie groß ist das IT-Team?
- Wie gut beherrscht das IT-Team die vorhandene Struktur (Betrieb einerseits, Troubleshooting und Recovery andererseits)?
- Hat das IT-Team noch freie Kapazitäten, um die zusätzliche Komplexität einer VM-Struktur zu handhaben?
- Gibt es bereits belastbare Erfahrungen mit professioneller Virtualisierung?
- Welche allgemeinen Anforderungen sollen oder können mit Virtualisierung gelöst werden?
- Ist Budget für den Umbau der Infrastruktur vorhanden?
- Gibt es zeitliche, organisatorische oder wirtschaftliche Zwänge in einem möglichen Projekt?
- Sind die Ziel-Applikationen für Virtualisierung supportet?
- usw. usf.
Gruß, Nils
- Wie alt ist die bestehende Hardware?
-
Moin,
der einfachste Weg ist, wenn du in dem Sicherungsjob per xp_cmdshell das Programm blat.exe aufrufst (Download im Internet) und so die Mail versendest.
Gruß, Nils
-
Moin,
üblicherweise startet man solche psexec-Jobs im Kontext eines Kontos, das auf den Zielmaschinen die nötigen Rechte hat. Beispielsweise hinterlegt man im Taskplaner die nötigen Anmeldedaten direkt beim Task.
Gruß, Nils
-
Moin,
für mich klingt das wie ein grundsätzliches Konfigurations- oder Berechtigungsproblem im SQL Server.
Normalerweise hat die lokale Gruppe "Administratoren" alle Rechte auf dem SQL Server, weil sie Mitglied in der Serverrolle "System Administrators" ist (oder wie die heißt). Ist das bei dir der Fall? Wenn nicht, könnte da der Hund begraben liegen.
Du schreibst:
Kann mir bitte jemand helfen, dass die Sicherung wieder automatisch funktioniertAlso ging es schon mal? Was hat sich seither geändert? Hast du irgendwelche Sicherheitseinstellungen an dem System manipuliert?
Funktioniert es, wenn du im Query Analyzer eine Sicherung per SQL-Kommando anlegst? Du kannst es auf folgender Grundlage prüfen:
BACKUP DATABASE MeineDatenbank TO DISK = 'C:\Mein\Pfad\Sicherung.bak'
Gruß, Nils
SysAdminDay 2009
in Off Topic
Geschrieben
Moin,
ja, du solltest nicht in Thermokleidung und Wintermantel kommen. :cool:
Gruß, Nils