-
Gesamte Inhalte
17.165 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NilsK
-
-
Ja, das müsste er. Wobei es aus meiner Sicht praktisch keinen Grund gibt, lokale Konten einzusetzen, sobald ein Rechner Domänenmitglied ist.
Gruß, Nils
-
Moin,
wie gesagt, ein eleganter Weg ist ein lokales Recordset.
Vielleicht ist es für dich aber auch noch einfacher, wenn du einfach nur die Werte aus der Datenbank ausliest, die dich interessieren. Je nachdem, was du dann mit den Daten vorhast, sparst du dir dann das Zwischenspeichern. Die Datenbank erledigt das Filtern in jedem Fall effizienter.
Gruß, Nils
-
Moin,
nein, das Auswahlfenster zeigt XP (auch Vista) nur an, solange der Rechner keiner Domäne angehört.
Um dich an eine andere Domäne anzumelden, hast du zwei Möglichkeiten: Entweder "klassisch" DOMÄNE\Benutzer oder aber per UPN: Benutzer@domäne.tld. Im letzteren Fall ist es dem Administrator auch möglich, das Format des Anmeldenamen zu bestimmen (um es etwa an die Mailadresse anzupassen).
Gruß, Nils
-
Tragen sich denn alle Maschinen aus beiden Domänen in dieselbe WINS-Datenbank ein? Dann sollte es eigentlich klappen. Trotzdem ist es sinnvoll, die DNS-Suffizes zu pflegen (kann man ja auch per GPO oder per DHCP verteilen), weil das eben noch einige andere Fehlersituationen abdeckt.
Gruß, Nils
-
Prima, danke für die Rückmeldung.
Gruß, Nils
-
Moin,
abgesehen von der ebenso naheliegenden wie berechtigten Frage nach der Skriptsprache wäre es evtl. interessant für dich, per ADO mit einem lokalen Recordset zu arbeiten statt mit einem Array. Das hat den Charme, dass du dann mit Datenbankmethoden arbeiten kannst.
Ein Beispiel findest du hier:
faq-o-matic.net » Mailadresse gezielt suchen
Gruß, Nils
-
Moin,
mir scheint es, als wäre deine Fehleranalyse nicht ganz zutreffend, und dein Problem liegt irgendwo anders. Mit KTPass erzeugst du ein Mapping zwischen einem AD-User und einem Kerberos-Dienstnamen für ein Unix-System. Dieses Mapping hat nichts mit einem bestimmten DC zu tun, sondern es teilt dem Unix-Host mit, wie er sich an AD authentisieren soll.
Vielleicht ist es aber auch ein Versionsproblem, ich habe wenig Erfahrung mit der Technik. Welche Version von KTPass hast du denn verwendet, die aus dem alten 2000-Resource Kit oder die aus dem 2003er?
Im Übrigen gibt es im AD keinen PDC und BDC, und die Anmeldung wird quasi-zufällig zwischen den vorhandenen DCs verteilt. Gibt es evtl. Replikationsprobleme in deinem AD?
Gruß, Nils
-
Moin,
vielleicht könntest du mal etwas genauer beschreiben, was du machst, was passiert und wie die Fehlermeldungen lauten. Sonst können wir hier nur ins Blaue raten.
Danke.
Gruß, Nils
-
Moin,
ob du alles richtig konfiguriert hast, weiß ich nicht. Es ist jedenfalls normales Verhalten.
Besser wäre es noch, die DNS-Server "über Kreuz" zu konfigurieren, dann umgehst du das Timeout-Problem auch bei einzelnen Reboots.
faq-o-matic.net » Was muss ich beim DNS für Active Directory beachten? (Reloaded)
Gruß, Nils
-
Moin,
was meine Vermutung stützt. Wann bekomme ich das Zertifikat?
Gruß, Nils
-
Moin,
es würde mich wundern, wenn euer Szenario supportet wäre. Nicht umsonst benötigt das Mirroring mit automatischem Failover einen kompatiblen Client. Damit entfällt dann die Notwendigkeit, die IP-Adresse zu übernehmen.
Mir fiele zu dem Thema nur ein Skript ein, das den Failback durchführt. Das wäre aber dann eher die Kategorie "Gebastel" und nicht die Kategorie "Verlässlichkeit".
Warum genau fällt ein Cluster weg? So viel teurer ist das nun auch wieder nicht. Letztlich ist es ein Abwägen, ob euch die Betriebssicherheit die Kosten wert ist (sprich ob der Schaden, den ihr bei einem nicht abgefangenen Ausfall habt, teurer ist als die Infrastruktur, die den Ausfall abwendet).
Gruß, Nils
-
Moin,
sind die Fehler im Eventlog irgendwie geheim? Soll das hier eine Prüfung werden?
Dann werfe ich mal meinen Prüfungsbeitrag in den Ring: Das ist normal, weil das AD vor DNS startet. Da der erste DC, wenn er allein startet, somit keinen DNS-Server erreicht, muss er Timeouts abwarten.
Gruß, Nils
-
Moin,
nimm dir die WMI-Informationen, die du hier bekommen hast, und nutze dann WMIC, das ist ein Kommandozeilentools, um WMI-Kommandos auszuführen.
Näheres zu WMIC solltest du über Google finden. Ich habe auch mal vor 2 Jahren einen Artikel drüber geschrieben, vielleicht hast du die alte c't ja noch. Das Kommando selbst kann ich dir gerade leider nicht zusammenbasteln.
Gruß, Nils
-
Moin,
ich gehe davon aus, dass die erste Variante an Berechtigungen oder der Firewall scheitert. Bei der zweiten Variante könnte es eine Besserung geben, das Skript mit "cscript" aufzurufen und nicht mit "wscript" - wscript ist die GUI-Variante des WSH, cscript die Konsolenvariante, die mir bei psexec angemessener scheint.
Gruß, Nils
-
Ist schon okay. ;-)
Es gibt ja einen Patch, der den 2008-Support verbessert. Spielt den doch mal ein. Siehe den zitierten Artikel.
Gruß, Nils
-
Moin,
also, noch mal zusammengefasst: Von der 2003-Domäne kann man die DNS-Daten der 2000er-Domäne auflösen, umgekehrt aber nicht?
Ist es eine Option, auf dem 2000er den 2003er-DNS-Server als Forwarder einzutragen? In dem Fall würde der 2000er nur seine eigenen Zonen beantworten und alles andere an den 2003er weiterreichen. Der wiederum würde seine Zonen beantworten und alles andere an seinen Forwarder weiterreichen. Technisch sollte das gehen.
Eine sekundäre Zone wäre natürlcih auch möglich. Hast du denn im 2003er den 2000er-Server zur Zonenübertragung berechtigt?
Gruß, Nils
-
Naja.
Wenn wir mal davon ausgehen, dass Hyper-V eine Komponente von Windows 2008 ist und somit vollen Suppprt genießt, würde ich das zumindest nicht kategorisch ausschließen.
Dies hier ist dir bekannt?
Ansonsten halt die üblichen Fragen: Was sagt das Eventlog? usw.
Gruß, Nils
-
Moin,
Umstieg auf Hyper-V ist keine Alternative? Das ist die bevorzugte Plattform zur Virtualisierung unter W2008.
Gruß, Nils
-
Moin,
Denn in Windows 2008 funktioniert so etwas wie hier beschrieben:Install the Client via Active Directory Machine Startup script
gar nicht mehr. Es gibt anscheinend nichtmal mehr Gruppenrichtlinien.
wo hast du das denn her? Natürlich funktioniert das noch (ob es in diesem Fall sinnvoll ist, sei dahingestellt). Und natürlich gibt es auch noch Gruppenrichtlinien (die sind sogar massiv erweitert worden).
Und natürlich ist ein Startup-Skript genau der Mechanismus, mit dem man ein Skript einmal beim Booten ausführt.
Gruß, Nils
-
Moin,
Mit Erscheinen von Hyper-V RTM muss sich MS auch abgrenzen, alles zu supporten ist nicht machbar..so ist die Argumentation. Ich halte das aber nicht für überzeugend, denn im Falle "normaler" Hardware wird auch "alles" supportet. Wenn man dann feststellt, dass ein bestimmter Treiber das Problem verursacht, dann kann man den Treiber austauschen. Im Falle von VMware wird aber der Case gar nicht erst aufgenommen, auch wenn das Problem offensichtlich nichts mit Treibern oder Hardware zu tun haben kann, sondern deutlich ein Konfigurationsproblem ist. Das finde ich schon ärgerlich. (Aber sei's drum.)
Das Risiko einzugehen ist allerdings bei einem HA System nicht sinnvoll100% ACK, wie man so sagt. ;-)
Gruß, Nils
-
Wir verwenden Security Explorer
ist ja jetzt auch Quest. (Nur so am Rande.)
Gruß, Nils
-
Moin,
Kann ich jetzt so nicht bestätigen, best effort ist eigentlich (fast) immer d'rin.nein, seit ein paar Monaten wird tatsächlich rigoros der Support verweigert (bzw. kostenpflichtig abgebrochen), wenn VMware im Spiel ist (d.h. die zu supportende Software unter VMware läuft). Best Effort gibt es dann tatsächlich nur mit einem Premier Support Agreement.
Allgemein - sprich wenn die Support-Voraussetzungen erfüllt sind - zählt der MS-Support allerdings zu den besten der Branche. Die pauschale Kritik ist also unberechtigt.
Gruß, Nils
-
Moin,
kostenlos und simpel: dsacls (Bordmittel bzw. Teil der Support Tools)
Kostenpflichtig: z.B. bei Quest Active Directory Tools & Software for Microsoft AD Management from Quest Software
Gruß, Nils
-
Moin,
Ich meinte auch keinen of-the-shelf-Printserver sondern einen XP-Rechner mit Druckerfreigabe.das ändert nichts. Auch dann benötigt der Client einen passenden Druckertreiber.
Gruß, Nils
KTPASS Problem
in Windows Server Forum
Geschrieben
Moin,
zu dem LDAP-Pfad könnte dies interessant für dich sein:
faq-o-matic.net » LDAP-Grundlagen für Active Directory
Gruß, Nils