NilsK

Moin,

ich schrieb auch nicht "Loginskript", sondern "Startskript". Warum bei jeder Anmeldung das Attribut neu schreiben?

Dass die dahinter liegende Technik u.U. nicht jeden Fall abdeckt, ist hingegen korrekt, trifft aber auf jede Technik zu. Das abzuschätzen, muss der TO dann leisten. Besser als sein ursprünglicher Ansatz ist das Startupskript aber allemal.

Gruß, Nils

Moin,

deine Reparaturversuche könnten u.U. den Schaden vergrößert haben.

Die Wurzel deines Problems ist, dass der Bootloader von Windows 2000 mit XP nichts anfangen kann. Es ist grundsätzlich möglich, Windows 2000 nachträglich zu installieren und dann Dual-Boot mitXP einzurichten, aber man muss ein paar Anpassungen vornehmen.

Mit diesen Anleitungen solltest du weiterkommen - sofern du mit deinen Reparaturversuchen nicht größere Schäden angerichtet hast:

Windows XP Bootsektor reparieren

Beschreibung der Windows XP-Wiederherstellungskonsole

Gruß, Nils

Moin,

Wenn z.B. eine IP/ MAC Zuordnung sich ändert (notebook geht in anderen Raum, neuinstallation etc.), dann musst du erst den nächsten DHCP-export/AD-import Lauf abwarten, bis dieser Client arbeiten kann. d.h. der Lauf muss alle 5 Minuten durchgehen

guter Hinweis, er hat mich auf eine andere Idee gebracht: Man integriere das Update des AD-Attributs einfach ins Startup-Skript. Dann braucht man kein Auslesen und keinen Import, sondern der Client macht das immer selber, wenn er seine IP-Adresse erhalten hat.

Gruß, Nils

Off-Topic:

 

 

Leider nicht... Es heißt "buenos días"

 

Off-Topic:

er hat falsch transferiert von "buenas tardes". Yusuf, es heißt "el día", aber "la tarde". Übrigens auch "la noche" - wie heißt nun also "guten Abend" bzw. "gute Nacht"?

 

Gruß, Nils

Moin,

Das Zertifikat haben wir vom alten Server übernommen. Könnte dies das Problem sein?

selbstverständlich. Genau das ist das Problem.

Ein Zertifikat belegt die Identität eines Servers, festgemacht am Namen. Wenn du nun das Zertifikat von ServerA auf ServerB überträgst, passt das natürlich nicht. Das ist, als wenn Olga mit dem Pass von Hans losrennt. Das fällt auch recht bald auf.

Gruß, Nils

Off-Topic:

nicht das faq-o-matic hier bald die Standardantwort auf alle Fragen wird... ;)

najaaaa ... ;-)

Nils, ich muss dir übrigens mal vollen Respekt für deine Seite zollen... Echt gut, sehr gewissenhaft gepflegt und recherchiert... *tiefe Verbeugung

<rotwerd /> oh, danke für die Blumen!

Erfreute Grüße, Nils

Moin,

in Kürze werden TLDs allgemein frei gegeben, d.h. grundsätzlich kann sich jeder eine TLD ausdenken und diese registrieren. Das wird zwar teurer als eine "normale" Domain, aber es wird möglich sein. Man muss also davon ausgehen, dass "selbst ausgedachte" TLDs überhaupt nicht mehr für private Namensräume geeignet sind. Ich würde auch ".zz" usw. in diese Kategorie einordnen. Vielleicht gibt es in diesem Zuge endlich eine Festlegung für private Namensräume, aber ich würde mich nicht darauf verlassen.

Das ist eine neue Situation. Ich modifiziere also meine Empfehlung und empfehle nur noch Domains, die einem selbst gehören. (Den Artikel passe ich in Kürze an.)

Gruß, Nils

Moin,

du erteilst für den Dienst die gewünschten Berechtigungen:

Eingeschränkte Gruppen

Dann erzeugst du ein Skript, das mit sc.exe den Dienst remote neu startet, à la:

sc \\server01 stop Dienstname && sc \\server01 start Dienstname

Gruß, Nils

Moin,

siehe hier:

faq-o-matic.net » Automatische Backups für SQL Server Express

Gruß, Nils

BTW: Lass' Dich nicht provozieren, Norbert beißt nicht, er bellt nur gerne mal...;)

Verwundert, Nils

Ich dachte dabei eher an eine Echtzeit-Überwachung.

aha. Das würde dein Skript aber doch auch nicht leisten? Es versucht doch nur, das bestehende Log auszulesen. Das kann man mit Log Parser auch machen. Bei einem Kunden habe ich damit eine Lösung gebaut, die einmal pro Stunde die Fehler und Warnungen von 40 Servern weltweit in einem HTML-Report konsolidiert.

Was genau meinst du mit "Echtzeit-Überwachung"?

Gruß, Nils

Moin,

Ja und Nein. Admin-Rechte werden nur zu einem bestimmten Zeitfenster, nach Absprache, gewährt.

(also, keine permanenten Admin-Rechte)

wenn der User Admin ist, kann er sich z.B. ein zusätzliches Adminkonto anlegen. Da wird es, wenn er pfiffig genug ist, schwierig, ihm die Adminrechte wieder zu nehmen.

Das Ziel wird sein ; Remote auf dem PCs die User mit Admin-Rechte

versehen, und das ganze wird nach wenigen Minuten wieder gecancelt.

Das ist erst mal kein Ziel, sondern eine Technik. Mit dieser Technik willst du ja irgendwas erreichen - nur was, hast du bislang nicht kundgetan.

Habe ich denn eine elegantere Lösung in Aussicht ?:D

Das hängt entscheidend davon ab, was du eigentlich vorhast.

Gruß, Nils

Moin,

Wenn ich die Auswahlregeln mit Pros und Contras da zusammenfasse dann nehme ich am besten einen Namen der mir auch in Zukunft gefallen wird und hänge eine TLD wie zz an und hoffe daß die nie offiziel eingeführt und im Internet aufgelöst wird. Hab ich das richtig verstanden?

der einzig sichere Weg ist eine Domain, die dir gehört. Zu dieser kannst du bei Bedarf eine Subdomain definieren. Der Rest (aus meiner Sicht) steht ja in meinem Artikel.

Gruß, Nils

Moin,

es sollte reichen, die User in die Gruppe "Netzwerkkonfigurations-Operatoren" aufzunehmen. Das kann man auch per GPO machen.

Gruß, Nils

[OT]Ergänzung: Das dsacls unter Windows Server 2003 befindet sich in den Windows Support Tools /OT]

ist doch alles eine Soße ... ;-)

(Danke für den Hinweis. Wenn das jetzt auch nicht wirklich off-topic war. ;-))

Gruß, Nils

Moin,

auf deine Zusatzfrage antworte ich mal ketzerisch: Log Parser.

.: www.kaczenski.de :.

Es sei denn, du willst das unbedingt in PowerShell machen. Da bin ich selbst noch nicht mit ausreichenden Kenntnissen ausgestattet.

Gruß, Nils

Moin,

um AD-Berechtigungen zu setzen, ist dsacls.exe dein Freund. Sollte bei 2003 dabei sein, wenn nicht, ist es noch Teil des Resource Kit.

Um dir "echtes" Skripting zu ersparen, ist in dem Zusammenhang evtl. dies interessant:

faq-o-matic.net » Excel: Admins unbekannter Liebling

Dass deine Vista-Powershell das cmdlet nicht kennt, liegt einfach daran, dass es Teil der Exchange Management Shell ist (also einer PowerShell-Erweiterung).

Gruß, Nils

Moin,

bevor du dich ans Skripten machst, prüf doch bitte erst mal, was die Software von dem Hersteller wirklich macht. Wenn sie sogar das AD-Schema erweitert, würde es mich wundern, wenn sie kein Modul für den MAC-Adressimport hat. Denn: Die MAC-Adressen stehen in so gut wie keinem AD (wozu auch?).

Falls du das tatsächlich per Hand machen musst, schau dir diese Artikel an:

faq-o-matic.net » Active-Directory-Massenoperationen mit AdMod und AdFind

faq-o-matic.net » Excel: Admins unbekannter Liebling

Gruß, Nils

Moin,

[1] Wenn man eine dynamische IP Adresse besitzt, sollte man dann als Domänenname eine Dyndns-Adresse der Form "Name.dyndns.org" angeben?

deine Internetanbindung ist für dein LAN erst mal ohne Bedeutung. Du kannst das AD nennen, wie du möchtest. Das Suffix "dyndns.org" würde ich allerdings nicht empfehlen.

[2] Was für Auswirkungen hat es wenn man "Name.de" eingibt aber gar nicht in Besitz der gleichnamigen Adresse ist?

Erst mal keine, aber wenn man das interne DNS dann nicht schlau konfiguriert, wird man aus dem LAN die Adresse name.de im Internet nicht auflösen können.

[3] Kann ich nach Installation des Exchange Servers Emails über die Adresse"Name.dyndns.org" empfangen?

Theoretisch machbar, aber nicht sinnvoll. Eine feste IP-Adresse ist eine Sache von wenigen Euro, eine eigene offizielle Domain ebenfalls.

faq-o-matic.net » Welcher Name ist der beste für eine AD-Domäne?

Gruß, Nils

Moin,

du musst zunächst die Technik von den Lizenzen unterscheiden. Bei den Lizenzen gilt: Jeder User, der direkt oder indirekt (!) von der Datenbank profitiert, benötigt eine Zugriffslizenz (CAL). Es ist daher egal, mit wie vielen Konten der Zugriff geschieht oder ob nur ein Webserver direkt auf die DB zugreift. Je nach Userzahl ist ab einer bestimmten Schwelle die CPU-Lizenz günstiger (reines Rechenmodell). - Angabe ohne Gewähr und ohne Rechtscharakter!

Bei der Technik wird es wahrscheinlich auf die Standard Edition hinauslaufen: Express ist nur für Kleinkram da, hat praktisch keine Admintools und ist in Größe und Performance beschränkt. Enterprise brauchst du (vereinfacht gesagt) nur für spezielle Hochverfügbarkeitsfeatures (aber noch nicht mal für einen 2-Knoten-Cluster).

Den Unterschied zwischen Workgroup und Standard habe ich grad nicht auf dem Schirm, das sollte die Microsoft-Webseite aber herausstellen können.

Gruß, Nils

Moin,

ja, es gibt eine Reihe von Alternativen (HOB, NoMachine, ...). Eine Webrecherche sollte da schnell Ergebnisse bringen. Ob diese Alternativen für dich in Frage kommen, hängt von deinen Anforderungen ab, z.B. den Applikationen, den gewünschten Zugriffstechniken, der zukünftigen Ausbaubarkeit, der Verwaltbarkeit, den Supportoptionen ...

Gruß, Nils

Moin,

erfahrungsgemäß kein Problem. Installier ihn im LAN und ändere dann vor oder nach dem Ausliefern die IP-Adresse. Neustart der Anmeldedienste und Neuregistrieren der DNS-Daten nicht vergessen.

Der Einfachheit halber solltest du dazu die DNS-Konfiguration "kreuzweise" aufbauen, d.h. der DC sollte primär einen DNS-Server an einem anderen Standort eingetragen bekommen. Das vermeidet Replikationsprobleme.

Gruß, Nils

Weiß ich nicht. ;-) Ich habe das aus einem Artikel entnommen, von dem ich annahmn, dass "Schmitty" den Tipp da her hat.

Mich macht aber schon skeptisch, dass du das Standardverhalten des Explorer änderst. Wenn das für "Schmitty" okay ist, ist's ja gut.

Gruß, Nils

Moin,

nein, das ist nicht die Absicht. Wenn es so wäre, hätte Microsoft - um am Beispiel Exchange 2007 zu bleiben - wohl kaum mit dem SP1 so viele GUI-Einstellungen nachgeliefert. Weiterhin hätte Microsoft wohl auch nicht so viel Geld und Energie in den grafischen Servermanager von Windows 2008 gesteckt.

Es ist allerdings in Anleitungen usw. wesentlich einfacher und wesentlich weniger fehlerträchtig, ein Kommando anzugeben als ellenlang zu beschreiben, wo man klicken muss - zumal wenn sich Oberflächen auch noch sehr unterscheiden können.

Insgesamt werden wir wohl auch mittelfristig eine Koexistenz von grafischen und nichtgrafischen Methoden haben.

Gruß, Nils

Was genau willst du denn vorbereiten an dem Server? Reicht es nicht, ihn erst als Teil des lokalen LAN einzurichten und dann am Ende vor dem Abschalten die IP-Adresse zu ändern?

Gruß, Nils