jimmyone

Hallo zusammen, ich meine man könnte irgendwo die Zeit einstellen, die ein Client braucht bis er auf Änderungen nachfragt... Ich habe folgendes Problem... Ich versuche eine Druckumgebung Redundant auszulegen. Das klappt auch alles wunderbar bis auf einen Punkt. Wenn also der bisherige Druckserver ausfällt, dann ändere ich einfach im DNS den entsprechenden Alias. Wenn ich das gemacht habe, und ich ein PING absetze bekomme ich als Ergebnis sofort diesen entsprechenden Server als Rückgabe IP. Wenn ich dann versuche einen Druck abzusetzen wird dieser noch auf dem Server ausgeführt, der vor der DNS Änderung eingetragen war. Rufe ich dann über den Windows Explorer diesen Alias auf erhalte ich das selbe Ergebnis... Das dauert dann so Round about 10 bis 15 Minuten bis diese Änderung auf dem Client ersichtlich wird... Meist sind es aber so 10 Minuten. Die Frage ist, kann man dieses Interval veringern. Ich vermute mal, es hat damit zu tun wie oft der Client beim DC bzw. DNS Server diese Änderung abfragt...

OK, ich denke damit hat sich das Thema erledigt... Der Printmigrator 3.1 von MS nimmt alles mit, auch die Berechtigungen auf den Druckern... Damit hat sich dann dieses Thema erledigt... Danke für eure Comments.

Hallo nochmal, eine weitere Frage die sich in Bezug auf dieses Thema stellt ist folgende... Wenn ich das mit dem DNS Eintrag mache, was im Test sehr gut geklappt hat, wie stelle ich dann sicher das auf wenigstens zwei Servern immer die selben Drucker und Einstellungen verfügabr sind? Ich stelle mir das so vor... 2 Server. Beide haben den selben Stand an Druckern. Ein DNS Alias verweist auf Server 1. Wird Server nun heruntergefahren, dann ändert man den DNS EIntrag eben auf Server 2 und weiter gehts. Dazu wäre aber wichtig, das beide Drucker immer den selben Stand haben. Ist das automatisiert machbar? Ich glaube fast nicht, mir wäre jedenfalls kein Weg bekannt... Und jenachdem wie viele Drucker es gibt, kann das schon ein Aufwand werden...

Naja ich hatte mir das so gedacht... 2 VM Server. Auf dem ersten VM Server läuft virtuell der PDC Auf dem zweiten VM Server läuft virtuell ein zweiter DC. Aber eben nicht die selbe Maschine als Clon sondern ein eigener Server. Komplett aufgesetzt und dann zum DC herauf gestuft. Und das kann zu Replikationsproblem führen? Ich würde eben gerne verstehen, warum man das sagt. Unwegbarkeiten, wie soll man das Argumentieren? Wenn das ganze virtuell läuft z.B. auf ESX dann wird der Server doch beinahe direkt angesprochen...

Hallo zusammen, man liest auf vielen Seiten immer, das man DCs zwar virtualisieren kann aber wenigstens einer nativ bleiben soll... Aber warum? OK, man liest schon mal das es Probleme mit der Zeitsync gibt aber das kann man ja durch einen Timeserver z.B. beheben... Mich würde mal interessieren, was spricht dagegen wenn: 1.) DC Virtual 2.) DC Virtual 3.) versch. Server nativ und auch virtuell Ich habe schon einige Server virtuell aber viele schreien auf, wenn ich Infos über DC Virtualisieren suche... Aber man findet keine wirklichen Infos, die dagegen sprechen. Für mich liegen nur Vorteile auf der Hand..

Hallo zusammen, ich überlege gerade, weil demnächst unser RIS durch den WDS ersetzt werden soll, ob dieser auf eine eigene Partition sollte. Der Dienst selber wohl nicht aber die Images. Unter dem RIS gab es ja den Groveler Dienst. Ich weiß gar nicht genau, wurde der auf alle Partitionen angewendet oder nur auf das Volume oder Partition, welches die Images beinhaltet? Und gibt es diesen unter WDS auch noch?

Hallo, also wäre dann mein angedachtes Vorgehen nicht doch besser? Ich habe den Artikel mal gelesen... Vielen Dank dafür. Also das umbennen in der GUI soll klappen aber nicht mit dem Tool? Habe ich das so richtig verstanden? Was macht das Tool denn anders? Was mach ich dann am besten? Umbennen oder doch was ich mir überlegt hatte?

Hi, jaa stimmt... Gar nicht dran gedacht. :cry: Tut der Mischmodus da irgendwas zur Sache?

Hallo zusammen, meine Frage bezieht sich nicht auf das generelle "Wie tausche ich einen DC" sondern eher auf eine Besonderheit... Der Servername muss nach dem Tausch wieder der selbe wie vorher sein... Einfach weil bestimmte Software direkt auf den Server verweißt. Unter anderem auch die Softwareverteilungspolicys. Habt ihr eine Idee, was man tun kann? Meine überlegte Vorgehensweise war diese: DHCP verschieben auf einen anderen Server. Danach FSMO an den zweiten DC übertragen. Alle wichtigen Daten vom bisherigen 1.DC sichern. Dann diesen als DC aus der Domäne nehmen. Maschine abschalten. Dann den neuen Server zu einem DC heraufstufen mit dem Namen des alten. DHCP wieder zurück übertragen, alle Files zurück, die dahin gehören und die FSMO zurück. Gloabl Katalog aktivieren... Das sollte es ja eigentlich schon sein... Und dann eben die Dienste, die vielleicht noch zusätzlich gebraucht werden. Habt ihr noch weitere Vorschläge oder wäre das soweit schon ok?

Mppfff... Nein du hast mich an der Stelle falsch verstanden. Das war ein Vorschlag, wie der Kollege das lösen könnte. Ich brauche keine WMI Filter. Aus dem einfachen Grund weil meine komplette Softwareverteilung auf dem AD basiert. Damit vertiele ich Software wie Office, Project usw. Was soll ich da mit WMI Filter? Der Faktor Mensch ist überall dabei. Wir haben knapp 350 Clients. Mal mehr mal weniger. Das klappt so 1a. Das Vorgehen ist relativ einfach definiert. Jemand stellt die Anforderung an eine Software. Lizenzabteilung prüft ob das möglich ist. Wenn Ja nimmt unsere IT Verwaltung Kontakt zum Vorgesetzten und dem Mitarbeiter auf und stimmt das Vorgehen ab. Daraus resultiert ein Software Install Call. Den bekommen dann die Admins und teilen einem Rechner die Software zu. In den Eigenschaften eines Computerobjekts steht ja drin ob das ein 64 Bit ist oder nicht... Das beachten die. Und es ist noch sehr wenig 64 Bit im Einsatz. Software wird zugeteilt und fertig ist der Call... Nix einfacher als das... Ein Hardwaretausch hat auch immer zur Folge, das es im AD ein neues Objekt gibt. Der alte Rechner kommt zurück und wird entweder deaktiviert oder anderweitig verwendet.

Warum soll das nicht zuverlässig oder sicher funktionieren? Während viele andere teure Software nutzen zur Softwareverteilung mache ich das schon seit Jahren so. Glaub mir, das ist sehr zuverlässig.

Eine andere denkbare Möglichkeit wäre z.B. folgendes. Wenn Du genau weißt und davon gehe ich mal aus, welche Clients die 32 Bit und welche die 64 Bit sind dann mach es doch über Gruppen. Du erstellst erst mal zwei GPO Objekte. In der OU in der sich die Clients befinden oder an oberster Stelle unter der Default Domain Policy und falls vorhanden unter einer von dir erstellten... Erstell aber zuvor zwei Gruppen... Zum Beispiel Softwarename_X32 und Softwarename_X64. Innerhalb der Eigenschaften, nicht bearbeiten der beiden neuen GPOs klickst du auf den Reiter Sicherheit und entfernst bei Authentifizierte Benutzer das Häkchen bei Gruppenrichtlinie übernehmen und Lesen. Oder entfernst die Gruppe... Dann gehste hin und fügst hier die eben erzeugte Gruppe hinzu. Mit den Rechten Lesen und Gruppenrichtline übernehmen. Dann kannst du noch, musst du nicht auf dem Reiter Allgemein die Benutzerkonfiguration deaktivieren so dass nur Computergesteuerte Elemente nutzbar sind. Für das andere GPO Objekt das selbe. Danach kannst du jeweils dein MSI Paket hinzufügen. Option muss hier sein Zugewiesen. Du könntest den Haken setzen, Anwendung deinstallieren, wenn sie außerhalb der Verwaltungsbereiches liegt oder wie das heißt... Dann würde die Software deinstalliert werden, sobald du einen Client aus der Gruppe nimmst. Da sind wir auch schon am Schluss... Wenn du das gemacht hast, einfach entsprechend die Clients in die entsprechende Gruppe setzen und los gehts. Zum deinstallieren, wenn du den eben genannten Haken gesetzt hast, einfach den Client aus der Gruppe entfernen.

Hi, naja also das Problem eigentlich eher weniger. Also zur Zeit ist das ein Server, Testweise auch mal als VM Server genutzt wird. Also um VMs mal ablaufen zu lassen. Es kam aber halt auch schon mal vor, das dieser Server runtergefahren werden musste... Da hat dann einer gebastelt. Inzwischen habe ich das so kommuniziert, das keiner ohne Absprache irgendwas an den Server macht. Schon gar nicht ohne Absprache. Ist ja auch egal... Über kurz oder lang soll der Printserver sowieso ein anderer sein. Wenn du das mit dem Migrationtool gemacht hast, wie verhält es sich dann auf den Clients? Gibt das AD diese Infos irgendwie an die Clients weiter, das es eben jetzt nicht mehr der Server X sondern der Server Y ist?

Hallo zusammen, vielleicht kennt von euch jemand der Problem und hat evtl. einen Tipp, wie man dieses lösen kann... Man hat Drucker und dieser werden entsprechend freigegeben. Jetzt tritt das Problem auf, das dieser Server ausfällt oder heruntergefahren werden muss... Irgendein Grund, weshalb der nicht zur Verfügung steht. Damit fallen dann auch die Drucker aus... Gibt es eine Möglichkeit, das diese Drucker nicht über einen Server sondern über die Domäne angebunden sind... Normalerweise heißt es ja: Drucker auf Servername... Wie wäre es denn mit Drucker auf Domäne. Dann könnten ja z.B. beide Domänencontroller diese Druckertreiber bekommen. Einer von beiden ist immer da und damit die Drucker steuern. Oder eine andere Idee, bei der ich mir nicht sicher bin, ob man das umgesetzt bekommt wäre mit DNS zu arbeiten. Wenn dann im Zweifel der Server nicht da ist, einfach den DNS Eintrag ändern... Einfach um zu verhindern, das kein Drucker mehr funktioniert.... Was meint ihr? Wie kriegt man das am besten hin? Beste Grüße, Jimmy

Hallo zusammen, vielleicht kann mir jemand ja weiterhelfen... Ich habe hier einen RIS im Einsatz und wollte jetzt ein Notebook entsprechend neu aufsetzen. Ich erhalte aber die Meldung, das es diese GUID schon gibt, auf einer anderen Maschine... Ich kann mir auch schon vorstellen, wie das zustande kam. Wie gesagt, das ist ein Notebook. Ein Notebook das wegen eines Fehlers zurück kam. Der Kollege hat ein entsprechend baugleiches bekommen, damit die HDD nur getauscht werden musste... Dennoch hätte dieses baugleiche wahrscheinlich vom RIS eine andere ID bekommen. Dadurch kommt es jetzt zum Konflikt... Meine Frage ist, was macht man am besten? ID manuell ändern oder eine doppel Belegung? Was denkt ihr?

Hallo, also die Komponenten sind drin, aber ich sehe nicht, wie ich die Quotas auf einen Ordner anwenden kann... Es gibt innerhalb des Ordners keinen Reiter dazu. Ich kann zwar Quotas per Benutzer vergeben, das wird dann allerdings auf die ganze Partition angewnadt. Denn ich habe den W2K3 installiert und hinterher die CD2 eingelegt, und aus dem W2K3 einen W2K3 R2 gemacht, oder meinst du etwas anderes, Tools etc. von der CD2?

Hallo guten Morgen zusammen, ich habe mal eine Frage zum W2K3 R2. Und zwar würde ich gerne verhindern, das Benutzer sämtlichen zur Verfügung stehenden Speicher für z.B. ihre Home Laufwerke verwenden. Angedacht war dafür die Kontingentverwaltung einzusetzen. Aber es sieht so aus, als könne man mit dieser nur Quotas für eine ganze Partition und nicht für einzelne Ordner anlegen. Stimmt das soweit, habe ich eine andere Möglichkeit? Grüße Jimmy

Hallo zusammen, ich habe mal eine Frage... Und zwar habe ich einen Server, welcher der DC ist. Es gibt keine BDCs. Bei der Firemengröße nicht nötig. Allerdings scheint unser DNS sowas von kaputt zu sein. Die Rechner werden nicht mehr eingetragen, das Log gibt Fehler in der Richtung aus. Weil es eh eine neue Hardware gibt wollte ich den DC gleich neuinstallieren, allerdings das ADS nicht verlieren. Lediglich DNS sollte hierbei neu aufgespielt werden. Die Frage ist halt, wie ich hier am besten vorgehe. Ich wollte erst einmal alle Rollen während der Neuinstallation auf eine VM bringen, damit der DC wenigstens noch verfügbar ist. Nach der Installation auf der neuen Hardware sollen alle Rollen auf den neuen Server übertragen werden. Der alte soll dann BDC spielen. Die frage ist nur, was ich mache ich mit dem DNS Dienst... Ich weiß auch nicht, was da passiert ist. Warum er diese Fehler macht. An DNS wurde seit der Installation nichts gemacht. Die Reverse Zone wird gar nicht gefüllt, die Forward Zone nur manchmal... Vielleicht wisst ihr ja was dazu. Grüße Jimmy

Joa... Ich wollte aber trotzdem sicher gehen. Du hast die Prüfung gemacht, wie muss man sich die so vorstellen? Was wird so abgefragt im allgemeinen? Grüße Jimmy P.s Wie viel Prozent brauchtest du um zu bestehen?

Hallo zusammen, ich will das Second Shot Angebot von MS gerne nutzen und möchte eine MCP Prüfung machen. Ich finde aber aber als Vista Prüfung nur die 70-620 Prüfung bei Prometric online. Ist das die einzige Prüfung? Ausserdem ist die als TS, TS stand doch für MCTS? Kann ich diese Prüfung dann machen? Ist man automatisch MCP, wenn man eine Prüfung hat? Wie verhält sich das genau? Danke für eine Rückmeldung. Grüße Jimmy

Hallo Nils, sorry, das hätte ich dazuschreiben müssen, Ja. Ich habe den Thread über die Suche gefunden. Ist aber nicht ganz das was ich will... Dann muss ich wieder Geld ausgeben. Ich überlege so eine Meldung selbst zu erzeugen. Meinetwegen mittels VB. Ich überlge, wie ich, wenn ich die Werte habe diese an das Mailsystem übergebe also daraus eine Mail erzeuge. Grüße Jimmy

Hallo zusammen, ich versuche eine Password Policy durchzudrücken... Dummerweise wurde das bisher als nicht so nötig angesehen, das Kennwort in regelmäßigen Abständen zu ändern. Ein Problem steht mir dabei aber noch im Weg... Da sich die meisten Benutzer ständig außerhalb des Unternhemens befinden und nur zwischen Projekten etc. im Unternehmen sind, würden diese nicht über die Standard Windows Warnmeldung informiert werden. Damit würde dann irgendwann das PW ablaufen und wenn die User eine VPN Verbindung herstellen wollen um auf Files zugreifen zu können, würde das aufgrund des abgelaufenen PWs scheitern. Also ist natürlich die Anforderung da, wie können wir die Benutzer informieren? Ich dachte da an eine Info Mail... Nach dem Motto: Achtung ihr PW läuft ab, dann und dann bitte ändern. Aber gibts da was? Ich verwende hier nicht Exchange als Mailserver... Grüße Jimmy

Hallöchen zusammen, jeder von Euch kennt es. Disclaimer die unter den Mails stehen und welche besagen, tue dies nicht und das nicht. Das diese ja in den meisten Fällen unwirksam sind, ist ja schon länger bekannt. Anders sieht es aber aus bei Heinweisen auf den Datenschutz... Beispiel: * Hiermit widerspreche ich jeglicher Nutzung oder Uebermittlung meiner Daten, die ueber diesen Kontakt hinausgeht, gleichgueltig zu welchen Zwecken sie erfolgt. Insbesondere widerspreche ich der Nutzung oder Uebermittlung meiner Daten fuer Werbezwecke oder fuer die Markt- oder Meinungsforschung gemaess Paragraph 28 Absatz 3 Bundesdatenschutzgesetz. * Damit widerspreche ich ja jegliche Weitergabe meiner Daten. Aber wie sieht das denn aus, wenn ich mit dem Partner also dem E-Mail Empfänger eine Vereinbarung habe, das dieser meine Daten an X Personen bzw. Firmen geben darf? Muss dann der Disclaimer nicht abgeändert werden? Also das z.B. etwas drin steht wie: Ausser ich habe dieser Nutzung anderweitig ausdrücklich zugestimmt etc. Wie verhält sich das ganze? Grüße Jimmy

Hallo zusammen, es gab doch beim Windows Server 2003 eine Funktion, mit welcher man die Ordner verstecken bzw. nicht anzeigen konnte, wenn man nicht berechtigt war. Aber wie heißt die Funktion. Ich komme nicht mehr auf den Namen. Benutzer A ist auf Ordner A berechtigt und sieht diesen. Benutzer B ist nicht auf Ordner A berechtigt und sieht diesen nicht... Danke im Voraus. Grüße

Niemand eine Idee, woher das kommt?