NilsK

Moin,

subst bindet das Laufwerk aber auch wie ein Netzlaufwerk ein. Unter 2008 wird es dann auch so angezeigt.

Ich vernmute, dass man sicher durch etwas Googeln Treiber finden sollte, die so etwas bereitstellen, was der TO sucht.

Gruß, Nils

Moin,

nein, nicht ganz. Du kopierst die Dateien dann ja zurück, d.h. sie übernehmen dann die Berechtigungen des Zielordners. Besitzer ist der User, der den Kopiervorgang ausführt.

Du kannst das aber auch viel einfacher haben. Berechtigungen sind ja nicht wie Keime, die in der Datei wabern, sondern es sind Attribute im Inhaltsverzeichnis. Du kannst also einfach mit einem cacls-Befehl die vorhandenen Berechtigungen ersetzen, z.B.:

cacls C:\Pfad\*.* /G Jeder:F

Gruß, Nils

Moin,

dann könntest du die genannten Verfahren mischen. Einen der 2000er-Server könntest du zum DC der neuen Domäne hochstufen. Die lokalen Konten werden dann Domänenkonten. Den anderen Server stufst du zum DC einer anderen neuen Domäne hoch - dessen Konten sind dann Domänenkonten der zweiten Domäne. Dann nimmst du ADMT, um die Konten der zweiten Domäne in die erste zu migrieren. Den zweiten Server stufst du dann wieder runter und nimmst ihn in die erste Domäne auf. Abschließend aktualisierst du dann die Zieldomäne.

Allerdings solltest du prüfen, ob sich der Aufwand und die damit verbundene Ausfallzeit der jeweiligen Server wirklich lohnen. Bei geringen Userzahlen (das würde bei mir nach Bauchgefühl bis in den dreistelligen Bereich gehen) würde ich eher die User in der Zieldomäne neu anlegen. Berechtigungen wirst du ohnehin anpassen müssen.

Um die User neu anzulegen, könnte dies für dich interessant sein:

faq-o-matic.net Excel: Admins unbekannter Liebling

Gruß, Nils

Moin,

wenn die Berechtigungen so sind, wie du skizzierst, ist es logisch, dass der Benutzer nicht drauf zugreifen kann: Er steht ja gar nicht in der Berechtigungsliste!

"Ersteller/Besitzer" bezieht sich nur auf neu erzeugte Dateien, aber nicht auf die bestehenden Daten. Du musst also eine passende Gruppe oder den jeweiligen Benutzer noch berechtigen.

Gruß, Nils

Moin,

ist dies hier was?

Optimum X Download Page

Gruß, Nils

Moin,

du musst mit errorlevel auf einen bestimmten Wert prüfen, das ist kein "True/False":

Anmelde Skripe - Möglichkeiten und Funktionen

Gruß, Nils

Moin,

soll das eine vorhandene Domäne sein oder eine neue? Falls vorhandene: Geht nicht. Falls neue: Die User, die vor dem dcpromo lokal auf dem ersten DC vorhanden sind, werden ins AD übernommen. Siehe dazu auch die aktuelle c't.

Gruß, Nils

Moin,

hast du die AD-Zone manuell angelegt, oder ist die von dcpromo erzeugt worden?

Von welchen Betriebssystemen sprechen wir?

Welche genauen Fehlermeldungen erhältst du auf welchem System bei welcher Aktion?

Gruß, Nils

Moin,

hast du testweise auf beiden mal die Windows-Firewall abgeschaltet?

Gruß, Nils

Moin,

eigentlich sollte der Spamfilter das von selbst erkennen, wenn es Spam ist. Einfach nur auf das Vorhandensein "fremder" Zeichen zu filtern, wäre wenig sinnvoll: Es gibt durchaus oft in unserem Kulturkreis Personen, die etwa ihren Namen oder die Firmenbezeichnung in fernöstlichen Lettern einbinden, weil sie in internationalen Unternehmen arbeiten.

Gruß, Nils

Moin,

nein, im mitgelieferten Kennwortfilter ist die Funktion fest kodiert. Es ist allerdings möglich, einen alternativen Kennwortfilter einzubinden. Siehe dazu:

faq-o-matic.net Flexible Kennwortrichtlinien

Das dort beschriebene kommerzielle Produkt ist nicht das einzige seiner Art, aber viele gibt es nicht. Leider ist mir kein ernst zu nehmendes Community-Projekt bekannt, das eine solche Funktion entwickelt. (Falls jemand eins kennt oder sowas angehen will: Bitte melden.)

Gruß, Nils

Moin,

alles eine Frage des Routing - das muss halt funktionieren. Dann ist es ziemlich egal, wer welchem Subnet angehört. Achte darauf, dass in der AD-Konfiguration das Subnet der richtigen Site zugeordnet ist. Mit einer zweiten IP-Adresse würdest du dir nur Ärger einhandeln, lass das besser.

Vom Designaspekt ist es aber nicht eben hübsch, in derselben Site verschiedene Subnets zu betreiben.

Gruß, Nils

Moin,

wenn du auf der Ebene der Freigabe (nicht NTFS!) nur "Ändern" erteilst, kann auch der Besitzer einer Datei nicht die Berechtigungen ändern.

Gruß, Nils

Moin,

erst mit Exchange 2007 gibt es mehrere Serverrollen. Exchange 2000 und 2003 hat man immer auf "einer" Maschine installiert. Wenn man mehrere Server hatte, dann zum Skalieren oder für die Ausfallsicherheit.

Aus deinen Fragen wird aber nicht deutlich, was du nun willst. Geht es um eine Testinstallation? Dann passen die Fragen c, d und der nachsatz nicht so recht. Oder geht es um eine Installation in deiner Produktivumgebung? Das hat dann mit Test nur noch wenig zu tun.

Zu b: Die Installationsvoraussetzungen auf dem Server selbst teilt dir im Zweifel das Setup mit. Die Namensauflösung muss natürlich korrekt funktionieren, WINS ist zu empfehlen (wenn auch technisch nicht zwingend nötig). DHCP hat mit Exchange nichts zu tun.

Zu c: Das hängt davon ab, was du denn mit Exchange nun machen willst.

Gruß, Nils

Moin,

also, genaue Anforderungen sehen anders aus. Was du aufzählst, lässt sich z.B. mit der Excel-Methode sehr gut erreichen.

Ansonsten gibt es da draußen natürlich massig Tools, die sowas in der Art machen. Es dürfte aber wohl das beste sein, wenn du sie selbst testest, weil nur du deine Anforderungen kennst.

Gruß, Nils

Moin,

2005 und 2000 solltest du vom Management-Studio aus gemeinsam verwalten können; der 2000er Enterprise Manager kann AFAIR nicht mit 2005 umgehen. Ich kann es gerade nicht testen, aber eigentlich sollte die Einbindung relativ offensichtlich sein.

Gruß, Nils

Moin,

setze in der Freigabeberechtigung nicht Vollzugriff, sondern nur Ändern für die Benutzer. Dann können sie die NTFS-Berechtigungen nicht bearbeiten.

Gruß, Nils

Moin,

nein, auf aktuelle Bücher gibt es nirgends Rabatt.

Gruß, Nils

Moin,

theoretisch sollte es funktionieren, die Vollversion über die Trial zu installieren. Was auf jeden Fall geht: Sichere deine Datenbanken (über die eingebaute Backupfunktion) und stelle sie dann auf dem Zielsystem wieder her.

Gruß, Nils

Moin,

vergiss es. Das ist in Deutschland nicht erlaubt.

Mods, bitte den Thread schließen.

Gruß, Nils

Moin,

dann verbinde dich remote auf die Maschine und prüfe die Berechtigungen im Profil.

Gruß, Nils

Moin,

Das müsste man doch anpassen können... Was hast du denn da gefunden?

naja, ich habe gegoogelt nach "ADSI LDAP bind timeout".

Wie ginge das denn über ADO? Ich könnte das testen...

Guck's dir hier ab:

faq-o-matic.net Mailadresse gezielt suchen

Aber Achtung: Mit einigen Attributen kann ADO leider nicht ohne Weiteres umgehen, z.B. description (das ist nämlich intern ein Multivalue-Feld und wird nur durch ADSI als Einzelwert zurückgegeben).

Gruß, Nils

Moin,

grundsätzlich kann ADSI bei einer LDAP-Verbindung wohl einen Timeout vorgeben, aber es könnte sein, dass das per Skript nicht geht. Jedenfalls habe ich auf die Schnelle nur Hinweise auf C++ gefunden.

Wäre es eine Option, per ADO auf das AD zuzugreifen? Das hat zwar einige Beschränkungen, aber man kann, wie bei jeder ADO-Verbindung, einen Timeout setzen.

Gruß, Nils

Moin,

üblicherweise ist es so, dass du - je nach Lizenz - ein Downgraderecht haben kannst. Den Datenträger und den dazu passenden Key musst du aber i.d.R. bereits besitzen. Für die meisten älteren Produkte sind weder Datenträger noch Keys lieferbar, sobald im Handel auf die neue Version umgestellt wurde.

Im konkreten Fall solltest du mit deinem Händler sprechen, da gebe ich Winfried Recht.

Gruß, Nils

Moin,

du kannst die Ausgabe eines externen Konsolenprogramms in dein VBScript umleiten und dort auswerten. Das Windows-FTP kannst du dann per Eingabedatei steuern.

So geht die Umleitung prinzipiell:

Set wshShell = CreateObject("WScript.Shell") 
strCmd = "net view" 
set oExec = wshShell.Exec(strCmd) 
do until oExec.StdOut.AtEndOfStream
  strZeile = oExec.StdOut.ReadLine 
  If Left(strZeile, 2) = "blabla" Then WScript.Echo "irgendwas"
loop

Gruß, Nils