NilsK

Moin, naja ... leider ist es ja anscheinend viel einfacher: Nach allem, was man bislang sieht und hört, ist es einfach das nächste Update zu Windows 10 mit größeren Änderungen am GUI (die teilweise aus den Power Toys kommen) und mit einer neuen Kompatibilitätsaussage, die die Verkäufe der Hardwarehersteller ankurbeln soll. Ich denke, in der Hardware-Riege fürchtet man nach dem Corona-Hoch einen Jahr-2000-Effekt: Die Leute haben alle gekauft und legen dann jahrelang nicht nach. Gruß, Nils

Moin, Er meint wahrscheinlich, dass die den Zugriff doch nutzen. Gruß, Nils

Moin, du bist aber echt ne harte Nuss. Beim nächsten Mal wäre es nett, wenn du die eigentliche Aufgabe beschreibst und nicht immer nur den Punkt, an dem du gerade hängst. Ich bin mir sicher, dass es für beide Aufgaben viel effizientere Ansätze gegeben hätte. Gruß, Nils

Moin, dazu kommt: Gibt es nur einen DC, dann muss man immer gleich ein AD-Recovery machen, wenn der ernsthaft ausfällt. Gibt es einen zweiten, braucht man das nicht. Das verschärft sich in dem Moment, in dem das Backupprogramm AD-integriert ist ... Gruß, Nils

Moin, das ist in dem Artikel erklärt, den ich dir oben verlinkt hatte. Aber das müsste doch schon beim ersten Einsatz des Skripts aufgefallen sein? Es stellt sich aber erneut die Frage, warum du diese Information denn brauchst. Was soll damit geschehen? Vielleicht gibt es eine einfachere Lösung für die eigentliche Aufgabe (einen Verdacht hätte ich schon). Gruß, Nils

Moin, ja, dann ist das korrekt. Aber: Lass die Idee mit dem Core bleiben. Der Sicherheitsgewinn in deiner Umgebung ist gleich Null, dafür wird der Aufwand erheblich größer, besonders beim Troubleshooting. Nimm eine normale GUI-Installation, für alles. Gruß, Nils

Moin, das ist eine Frage der Anforderungen. Bei der geringen Zahl an Usern würde ich dazu neigen, die Zahl der Server auch klein zu halten. Fünf produktive Server plus ein Host macht sechs Server, die du verwalten musst - bei 20 Usern klingt das nicht mehr angemessen. Aus Sicherheitssicht passen File und Print gut zusammen, die Last wird auch überschaubar sein. Mindestens die würde ich also zusammenfassen. Eher dächte ich darüber nach, noch eine kleine physische Maschine als zweiten DC zu betreiben - im Fall eines Falles kann das einen Weiterbetrieb oder ein Recovery deutlich vereinfachen. Gruß, Nils

Moin, das heißt genau was? Wie sind denn die Einstellungen an einem der problematischen Clients? Und: Äußert sich das Problem auch außerhalb von nslookup? (Wenn ja: Wie?) Das ist nämlich, anders als viele Admins vermuten, kein Diagnosetool für die Namensauflösung. [Wenn (und warum) nslookup unerwartete Ergebnisse zeigt | faq-o-matic.net] https://www.faq-o-matic.net/2014/02/12/wenn-und-warum-nslookup-unerwartete-ergebnisse-zeigt/ Gruß, Nils

Moin, leider ist das Thema Verschlüsselung deutlich komplexer, wie du ja auch schon an unseren Fragen merkst. Ihr solltet euch mit jemandem, der das Thema einschätzen kann, ausführlich beraten, um eure Anforderungen zu klären. Stellt euch darauf ein, dass es vielleicht nicht "die eine" Lösung gibt. Unterschätzt das bitte nicht - ich habe das schon so oft mit Kunden durch, dass man meint, das sei doch alles ganz einfach, und am Ende hat man entweder viel Geld für eine Lösung ausgegeben, die irgendwas verschlüsselt, aber nicht so, wie man es braucht - oder aber man bricht das Projekt ab, weil sich niemand die Mühe machen will, die Einsatzzwecke wirklich im Detail zu beleuchten. Gruß, Nils

Moin, schau an, danke für den Hinweis. Wobei sich der Wikipedia-Artikel redliche Mühe gibt, das Thema möglichst umständlich zu erklären ... Gruß, Nils

Moin, oha, da hab ich dir mit meiner flapsigen Anmerkung wohl auf den Fuß getreten. Das war nicht die Absicht. Entschuldige. Das allerdings halte ich für einen der großen Vorzüge einer Community - oder sogar für deren eigentlichen Sinn. Sicher, nicht jede Diskussion trägt direkt zur Lösung bei. Und manchmal schweift man ab. Aber es hat seinen Grund, warum wir in Diskussionen oft weitergehende Fragen stellen, den Hintergrund beleuchten oder den Zusammenhang kritisch betrachten wollen: Allzu oft hat ein Fragesteller nur die Details seines Problems vor Augen und ist darin gefangen. Er sucht dann Lösungen für diese Details, auch wenn diese das eigentliche Problem gar nicht lösen. Ein vollständiges Sicherheitskonzept kann dir in einem Forum niemand bieten. Der Hinweis, dass das Vorgehen, nach dem du ursprünglich gefragt hast, heute nicht mehr zielführend ist (in den Neunzigern hat man oft so gedacht und konnte das auch tun, weil die Sicherheitslage eine ganz andere war), ist aus meiner Sicht aber sinnvoll. Und grundlegende andere Hinweise hast du ja bekommen. Darum ging es. Und, zugegeben, den Spruch mit dem Sakko wollte ich einfach anbringen. Gruß, Nils

Moin, abgesehen davon ... wer verbietet denn heute noch den Internetzugriff? Das ist so Neunziger, da könnte man ja auch übergroße bunte Sakkos anziehen. Aber ernsthaft: Statt antike Vorgaben zu machen, die auf einem ebenso antiken Sicherheitsverständnis beruhen, wäre es sinnvoller, eine zeitgemäße Umgebung aufzubauen, die den Anwendern eine Umgebung gibt, mit der sie sinnvoll arbeiten können und die heutigen Sicherheitsansätzen entspricht. Gruß, Nils

Moin, wie wird denn in dem ersten, proplematischen Fall auf die Daten zugegriffen? Direkt aus dem Home Office per VPN? Dann läge die Ursache auf der Hand: natürlich dauern solche Netzwerkzugriffe über ein langsames Netzwerk erheblich länger, als wenn der Client das LAN verwenden kann. Gruß, Nils

Moin, das wäre erläuterungsbedürftig. So, wie es da steht, glaube ich es nicht. Gruß, Nils

Moin, Fassen wir zusammen: - du installierst den neuen Server mit einem Medium, das zu den vorhandenen Lizenzen passt - du machst den Server zum DC in der vorhandenen Domäne -du kopierst die Daten und ggf. Funktionen vom alten auf den neuen Server - du nimmst den alten Server außer Betrieb und entfernst ihn aus dem AD - du wechselst den Dienstleister, weil der aktuelle nicht die nötige Sachkenntnis hat Und wenn das Netzwerk größer ist als, sagen wir, 10 user, dann installierst du mindestens einen weiteren DC mit ordentlicher Lizenz. Gruß, Nils

Moin, so alt?! Gruß, Ni"Methusalem"ls

Moin, sehe ich auch so. Warum spekulieren, wenn man für 10 Euro oder so im Jahr Eindeutigkeit schaffen kann? Gruß, Nils

Moin, die AD-Domäne hat mit der Internetseite (im Sinn der Außendarstellung einer Organisation) nichts zu tun. Ob du das als technischen Grund ansiehst, musst du dir überlegen. Ansonsten stimme ich Norbert zu: Die Argumente sind hier alle genannt. Ob du sie übernimmst oder nicht, musst du dir überlegen (oder wer halt die Entscheidung dazu trifft). Gruß, Nils PS. um noch mal eine Zahl zu nennen: Eine AD-Migration geht selten günstiger vonstatten als "empfindlich fünfstellig", auch bei recht kleinen Umgebungen. Das kann auch locker sechs- oder siebenstellig werden. Ärgerlich für das Unternehmen und erfreulich für den Dienstleister, wenn der einzige Grund dafür der Name ist.

Moin, ich finde, wie sollten uns an diesem sehr halbseidenen Kram, der juristisch mindestens "grau" ist (oder woher haben die die Lizenz, dieses ISO zu verbreiten?) nicht beteiligen. Der Informationsgehalt dieser Artikel ist von Null kaum zu unterscheiden. Gruß, Nils

Moin, was ist denn überhaupt das Ziel des Ganzen? Ich sehe solche Konstrukte öfter, höre aber selten Gründe, die dafür sprechen. Gruß, Nils

Moin, da Microsoft schon mehrfach gezeigt hat, dass sie große Projekte geheim halten können, wenn sie wollen: Geh davon aus, dass solche "Leaks" und die damit zusammenhängenden Spekulationen Absicht sind. Das hat direkten Nutzen (im Gespräch bleiben) und versorgt auch die Medienpartner (die was "Neues" zu berichten haben - immer wieder "die 10 besten Tricks zu Windows" macht denen ja auch keinen Spaß). Gruß, Nils

Moin, aber um es noch mal ausdrücklich zu sagen: nenn die AD-Domäne nicht firma.de. Gib ihr überhaupt keinen Namen, der mit dem Namen der Firma zu tun hat. (Nein, du bist nicht der erste, der annimmt, dass sich der Name der Firma nie ändert. Und ja, sowas passiert viel häufiger, als Admins so denken. Die Firma, in der ich jetzt bin, hat das mehrfach hinter sich.) AD-Name = abstrakter Name, den man als Domain registriert hat, aber nicht "im Internet" verwendet. Gruß, Nils PS. zuletzt habe ich hier mit gebotenem Nachdruck darüber gesprochen: https://youtu.be/cTjYMeoN1QI (Minute 5:50 für die ungeduldige Zuschauerin).

Moin, naja, zunächst ist das erst mal Clickbait. Gruß, Nils

Moin, ich glaube, er will sagen, dass das Thema hier nicht hingehört. Gruß, Nils

Moin, wichtige Regel in der Softwarelizenzierung: Es gibt kein "so ist das immer". Besonders Oracle ist da schon sehr speziell. Microsoft und andere können sich auch gut absurde Regeln ausdenken, aber Ora schießt regelmäßig den Vogel ab. Gruß, Nils PS. meiner Interpretation nach gibt es in diesem Thread keine Frage mehr zu klären.