Jump to content

NilsK

Expert Member
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    17.194

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von NilsK

  4. AD Gruppen Synchroniserung funktioniert nicht

    in Windows Forum — Allgemein

    Geschrieben

    Moin,

     

    leider ist deine Darstellung nicht ganz nachvollziehbar.

     

    Sind die beiden Server, von denen du sprichst, Domänencontroller oder normale Memberserver?

    Was genau passiert, wenn du eine RDP-Verbindung aufbaust? Scheitert das komplett, oder kannst du dich nur nicht anmelden?

    Wenn letzteres: Ist das Konto, mit dem du dich anmeldest, Mitglied der Domänen-Admins?

    Kannst du dich mit dem Konto lokal anmelden? Wenn du dann "whoami /groups" ausführst, werden die Gruppen angezeigt, die du erwartest?

     

    Gruß, Nils

  5. Gruppenrichtlinie nicht für lokale Administratoren

    in Active Directory Forum

    Geschrieben

    Moin,

     

    meinst du mit "Lokale Administratoren" lokale Konten oder Domänenkonten, die lokale Rechte haben?

     

    Falls ersteres: da es sich um eine userbezogene Policy handelt und lokale Konten nicht in der OU sind, sind sie auch nicht davon betroffen. Remote haben lokale Admins sowieso normalerweise keinen Zugriff. Sie sind ja lokale Admins.

     

    Falls Letzteres: Das lässt sich so nicht umsetzen. Dazu müsstest du eine der Varianten nutzen, die Anwendung des GPO zu steuern. Also: betreffende User in eine eigene OU; betreffende User in eine Gruppe, denen die GPO-Anwendung verweigert wird oder ähnlich.

     

    Gruß, Nils

  6. Berechtigungen der Clients

    in Windows Server Forum

    Geschrieben

    Moin,

     

    die sauberste Variante wäre:

    • eine passende Berechtigungsstruktur, die unerwünschte Zugriffe verhindert
    • eine Segmentierung mit Hilfe von IPSec-Policies

     

    Du kannst auch versuchen, die lokalen Firewalls der Server per GPO so zu konfigurieren, dass sie nur erwünschte Clients zulassen. Ebenso könntest du per Firewall-GPO die Client-Firewall so einstellen, dass sie keine Verbindungen von anderen Clients zulassen.

     

    Der umgekehrte Weg, per Firewall den ausgehenden Verkehr zu steuern, geht mit Bordmitteln erst mit Vista.

     

    Ob das in der Praxis handhabbar ist, steht auf einem anderen Blatt.

     

    Gruß, Nils

  10. Server 2003 - DC neu aufsetzen

    in Windows Forum — Allgemein

    Geschrieben

    Moin Hardtie ;-),

     

    aha. Dann solltest du anders vorgehen. Installiere einen anderen Rechner (notfalls ein PC oder eine VM), während der alte DC noch da ist, als zusätzlichen DC. Dann repliziert das AD alles von selbst. Anschließend kannst du den alten DC sauber herunterstufen, neu aufsetzen und wieder replizieren lassen.

     

    faq-o-matic.net » Wie kann ich das AD per Backup auf einen anderen Server übertragen?

     

    faq-o-matic.net » Was muss ich tun, um den ersten DC zu deinstallieren?

     

    Beachte aber: Wenn die Umgebung mehr als 10-20 Benutzer hat, ist ein DC zu wenig.

    Und: Wenn der alte DC seinen alten Namen wiederhaben soll, musst du vorher ggf. in DNS und in WINS die Namensverweise auf die alte Maschine entfernen und die Replikation abwarten.

     

    Gruß, Nils

  16. Server entfernt pagefile.sys nicht

    in Windows Server Forum

    Geschrieben

    Moin,

     

    Du meinst, wenn ich das mit ernster Stimme meiner Laptop-Festplatte erzähle, dann wird sie freiwillig ein paar Gigabytes grösser?

     

    wird sie nicht? :cool:

     

    Der Preis, den du für diese "Größenreduktion" zahlst, dürfte gerade bei VMs sehr hoch sein, denn der Server müsste auf diese Weise unnötig viel im RAM halten (siehe den von mir verlinkten Artikel). Für eine VM ausgesprochen kontraproduktiv. (Aber vielleicht reagiert dein Arbeitsspeicher ja auf deine ernste Stimme.)

     

    Gruß, Nils

  18. Backup von 2TB

    in Windows Server Forum

    Geschrieben

    Moin,

     

    Meine Vortsellung war 2 SAN's an 2 verschiedenen Orten aufzustellen, die sich gegenseitig abgleichen.

     

    damit erreichst du eine gewisse Ausfallsicherheit, aber kein Backup. Denn "Abgleich" bedeutet, dass z.B. auch versehentliche Änderungen und Löschungen übertragen werden.

     

    Also scheinst du in Wirklichkeit zwei Anforderungen zu haben: Ausfallsicherheit und Datensicherung.

     

    Jedoch stehe ich vor dem Problem, dass ich 1 wöchentlich eine Vollsicherung und täglich eine differenzielle Sicherungen auf ein externes Medium ziehen möchte, dass anschließend in einem Tresor verwahrt wird.

     

    Ich würde das nicht starr aufteilen, sondern applikations- bzw. datenbezogen organisieren. Es gibt sicher Applikationen, in denen eine tägliche Vollsicherung möglich und wünschenswert ist. Bei anderen sind inkrementelle Sicherungen ggf. weniger problematisch.

     

    Mit welchen Medium schaffe ich 2 TB zu sichern?

     

    Mit zahlreichen. Oft eingesetzt: Backup-Staging mit Backup-to-Disk (B2D) als erste Stufe und Dist-to-Tape (D2T oder B2T) als zweite Stufe. Bei 2 TB Volumen wirst du wahrscheinlich nicht sinnvoll mit einem Bandlaufwerk auskommen, sondern solltest eine Mimik mit mehreren Geräten und Wechsler ins Auge fassen.

     

    1. Was haltet ihr davon über einen SATA-Wechselrahmen die Sicherungen auf Festplatten auszulagern?

     

    Nichts. Backup-to-Disk ist als eine Stufe sinnvoll, aber nicht mit Wechselrahmen-Basteleien.

     

    2. Gibt es Bandsicherungslösungen die mit dem Umfang von 2TB zurecht kommen?

     

    Siehe oben.

     

    Auf der Ebene, die wir hier diskutieren können, wirst du aber kein ernsthaftes Konzept hinbekommen. Das gehört sorgfältig geplant und mit der Geschäftsleitung abgestimmt.

     

    Gruß, Nils

  19. Userprofile

    in Windows Server Forum

    Geschrieben

    Moin,

     

    melde dich mal mit einem Admin-Account an und öffne das Applet "System" aus der Systemsteuerung. Unter "Erweitert" (oder so) findest du einen Button "Benutzerprofile". Lösche dort das Profil des betreffenden Users. Vorher ggf. Besitz übernehmen und die wichtigen Dateien aus dem Profil wegkopieren.

     

    Gruß, Nils

  22. SQL-Datenbankumzug Basisfragen

    in MS SQL Server Forum

    Geschrieben

    Moin,

     

    ich nehme an, auf dem "Client" läuft eine MSDE oder SQL Express? Die kannst du folgendermaßen sichern:

     

    faq-o-matic.net » Automatische Backups für SQL Server Express

     

    Die so erzeugte Backupdatei kannst du auf dem Ziel-Server dann wiederherstellen. Das sollte auch versionsübergreifend funktionieren. Dazu brauchst du folgendes SQL-Kommando:

     

    RESTORE DATABASE Datenbankname FROM DISK='C:\Pfad\Datei.bak'

     

    Das Kommando schreibst du in eine Textdatei, die du ebenfalls mit SQLCMD aufrufst:

     

    "C:\Programme\Microsoft SQL Server\90\Tools\binn\SQLCMD.EXE" -s DBSERVER

    -E -i C:\Backup\MeineDB-Restore.sql -o C:\Backup\RestoreLog.txt

     

    Grundsätzlich sollte es so gehen; die Anpassungen kann ich dir mangels Testumgebung nicht angeben - testen!

    Alternativ sollte es auch möglich sein, den SQL-Dienst auf dem Quellserver zu beenden, dann die Datenbankdatei (in den meisten Fällen die *.mdf) kopieren und an den Zielserver anhängen: Googel mal nach "sp_attachdb" bzw. "sp_attachsinglefiledb" - dieses SQL-Kommando musst du dann wiederum über SQLCMD oder einen geeigneten SQL-Client ausführen.

     

    Als pseudografischen Client kannst du dafür Ofarim nutzen:

    http://www.faq-o-matic.net/2007/02/27/ofarim-free-sql-client/

     

    Die WSUS-Instanz kannst du m.W. nicht für andere Datenbanken nutzen, die BEWS-Instanz hingegen sollte nutzbar sein.

     

    NTBackup sichert den SQL Server nicht. Das musst du mit Bordmitteln tun (siehe obiger Link).

     

    Gruß, Nils

×
×
  • Neu erstellen...