Gabriel70

Kein Problem. Gern geschehen. :)

Microsoft gibt täglich Unmengen von Meldungen, Empfehlungen und Ratschlägen heraus. Wenn man nicht explizit nach bestimmten Informationen sucht, gehen sie im Wust der Daten-Flut unter.

Hallo! Das kannst du viel schneller haben. Unter Windows Update beim Client steht dann "Vom Administrator verwaltet" - vorausgesetzt, es funktioniert. Du brauchst ihn gar nicht erst reinzunehmen. Wenn du den Aufwand nicht scheust, kannst du unter Verwendung des WAIK 2 Partitionen erstellen. Lohnt sich in meinen Augen erst in wirklich großen und vernagelten Szenarien. Vor dem "Syspreppen" muß natürlich den WDS bereit sein, das Image aufzunehmen. Hast du ihn schon vorbereitet? Nicht vergessen, vor dem Versiegeln des Clients, die Bereinigung und die Generalisierung der Installation durchzuführen. Scheinst ja viel zu viel Freizeit zu haben! :shock: Grüße

Hallo! In der Regel gestaltet man das Berechtigungsmodell so, daß nur Objekte Zugriff erhalten, die das auch sollen - will sagen, man versucht möglichst Verweigerungen zu vermeiden. Man sollte tunlichst darauf achten, an den richtigen Stellen, die Vererbung aufzuheben und die Berechtigungen manuell zu konfigurieren. An manchen Stellen wiederum ist kein User eingriff notwendig, da das System den Zugriff korrekt konfiguriert. Man könnte endlos darüber referieren, was gut und schlecht ist, aber zu guter Letzt ist es wichtig, wie die genauen Anforderungen aussehen - um hier mal einen der Forumskollegen zu zitieren. Im Netz findest du Massen an Informationen zu Rechtevergabe nach Best- oder auch Bad Practice. :wink2: Grüße

Hallo! Ok, soweit kann ich folgen. Soweit ich weiß, kann man Richtlinien vererben. Aber Attribute? :suspect: Aber ich laß`mich gerne belehren. Grüße

Ja, auch das - wenn man denn will. Allerdings ist zu berücksichtigen, dass deine "Trial" bald anfängt sich bemerkbar zu machen und nach einem ordentlichen Lizenzschlüssel verlangt. Was für eine Edition von Windows ist das denn? Eine Enterprise Edition von Microsoft (90-Tage-Test-Lizenz)? Grüße

Eine NAS wäre vermutlich sinnvoller; höherer Durchsatz, transportabel, bei entsprechender Konfiguration von überall erreichbar und wenn es eine gescheite NAS ist, auch gesichert durch einen RAID.

Hallo! Das ist völlig normal :wink2: Dazu müsste man erstmal wissen, was du denn erreichen willst. :suspect: Da sich die Freigaben vermutlich auf einem Server, oder DC befinden, ist es im Grunde keine Problem, die lokale Gruppe der Admins darin zu belassen. Die Vererbung unterbrechen musst du an gewissen Stellen auf jeden Fall, da du sonst dein Konfigurationsziel nicht erreichen kannst, weil du übergeordnete Objekte mitschleifst. Mir ist nicht so ganz klar, was du mit dieser Aussage meinst. Die enthaltenen Objekte einer Freigabe hängen von der Ursprungskonfiguartion ab. In den Sicherheitseigenschaften eines Benutzerprofils hat z.Bsp. selbst der Admin nix verloren. Und das erreichst du nur, indem du die Vererbung aufhebst und den Administrator oder wen auch immer entfernst. SO WIRD'S GEMACHT: Steuern der Vererbung von NTFS-Berechtigungen in Windows Ist zwar ein etwas älterer Beitrag, deckt aber die Grundbedürfnisse ab. ;) Grüße

Den interen Adress-Bereich kannst du konfigurieren, wie du lustig bist; nur musst du darauf achten, das dein Gateway für die Clients weiterhin erreichbar bleibt. In den Eigenschaften deines DNS-Servers trägst du unter Weiterleitung die Adresse deines "externen" DNS ein, damit die "internen" Clients auch Adressen auflösen können, die dem lokalen DNS nicht bekannt sind. Diese IP von Hand irgendwo einzutragen macht wenig Sinn, da sie sich vermutlich bei jeder Einwahl ändert. Die Zuordnung zu deinem "Standort" übernimmt DYN-DNS mithilfe einer eigenen IP-Table. Das heißt, der gesamte Traffic zu deinem Standort, wird über DYN-DNS aufgelöst und weitergeleitet. Siehe oben. ;-) Ja ja, Wissen wollen, ohne zu lernen - das haben wir gerne! :-) Ja, auf Galileo Computing :: Windows Server 2008 R2 – Das umfassende Handbuch - openbook Vor einer Neuinstallation würde ich zunächst eine Reparatur des DHCPs versuchen (siehe Handbuch), anschliessend die Rolle mit dem Best Practice Analyzer überprüfen, Fehler beheben und dann einen IP-Range festlegen. Solltest du wirklich neu installieren wollen oder müssen, wirst du vermutlch auch die Rechte und Freigaben neu konfigurieren müssen, da diese an bestimmte SIDs gebunden sind. Es wäre überhaupt gut, sich vor der Installation und Konfiguration mal etwas in die Materie einzuarbeiten, da die Installation eines AD-DCs kein Kinderspiel ist. Viel Spaß!

Das hast du sicherlich recht. :wink2: Eine Volumenlizenz nicht zwangsläufig; es sind auch andere Lizenzierungsarten möglich. Die Verteilung der Images ist ja die Hauptaufgabe des WDS. Die Lizenzierung kann man bequem über einen KMS oder manuell mit cscript durchführen. Slmgr.vbs Options oder das VAMT 2.0 Microsoft Volume Activation Management Tool VAMT - .: Daniel Melanchthon :. - Site Home - TechNet Blogs Grüße

Vermutlich den WSUS, oder willst du deine Maschinen ins offene Messer laufen lassen? :suspect: Der WDS ist sowieso fraglich; bei nur 4 Clients. Es sei denn, du machst das als Übung, oder aus Spaß an der Freude ? ;) Ebenfalls solltest du nicht vergessen, den DHCP entsprechend zu konfigurieren; in Abhängigkeit davon, ob der WDS auf der selben Maschine wie der DHCP läuft, oder eben nicht.

Die Frage kannst du dir selbst beantworten, wenn dir klar ist, wer die Namensauflösung betreibt! ;)

Hallo und wilkomen im Forum! Bevor du anfängst in der Registry herumzupfriemeln, poste doch mal dein Fehlermeldungen der Ereignisanzeige, die übrigens immer die erste Anlaufstelle sein sollte. Auf den ersten Blick sieht es so aus, als wolle dein DHCP nicht starten. Hast du mal in den Diensten (services.msc) nachgeschaut? Ist der DHCP autorisiert? Ich glaube, wir müssen erstmal einen Überblick bekommen. ;) Grüße

Hallo Forum! Niemand vielleicht eine Idee? :( Ich weiß, der Beitrag ist nervig lang.... :rolleyes: Würde mich trotzdem freuen! Grüße

Hallo! Zunächst bräuchte man mal einen Überblick über deine VPN-Konfiguration. Was hast du verwendet? Den Onboard-VPN-Dienst (Routing und RAS) oder eine Third Party Software (OpenVPN). Dein Provider ist zunächst erstmal irrelevant. Hast du denn überhaupt, eine von außen, erreichbare Domäne, sprich eine öffentlich gültige IP? Falls nicht, sind erstmal noch ein paar zusätzliche Schritte und Konfigurationen notwendig, um dein Netz zu erreichen zu können. Welchen DSL-Router hast du zur Verfügung? Eine Dyn-DNS-Konfiguration wäre denkbar, sowie entsprechende Zertifikate für die Sicherheit des VPN-Zugangs. Du siehst also, es ist keine einfache Konfigurations-Angelegenheit und will gut geplant und ausgeführt werden. ;) Mach dir erstmal ein paar Gedanken, was du überhaupt willst und dann melde dich nochmal. Grüße

Guten Morgen Forum, ich ärgere mich momentan mit folgender Situation herum. Vielleicht hat ja jemand eine Idee dazu. Da eine Unmenge von Verantwortlichen daran beteiligt ist, scheint es zur Zeit unmöglich, hier einen Konsens zu finden. Im Rahmen eines Forest-weiten Infrastruktur-Upgrades, welches das OS (W7), Office (2010), sowie diverse Anwendungen (SAP) betrifft, ist im zweiten Schritt eine AD-Konsolidierung aller Standorte (15 mit insgesamt 12.000 Clients) geplant. Des Weiteren soll die Intra- und Extranet-Plattform auf Basis von WSS 3.0 auf SharePoint 2010 umgezogen werden. Hierzu ist ein gewisser Mindest-Informationsgehalt der AD-Profile erforderlich. Dummerweise gibt es bisher keine unternehmensweite Policy, was die Pflege der AD-Profile angeht. Und da liegt die Crux. Damit jedoch die User gewisse Aspekte des Intranets voll nutzen können, ist es nötig, dass ihre Profiles mindestens 4 Attribute enthalten (Name, Vorname, E-Mail und Phone), bevor sie über Profile-Import nach SharePoint migriert werden. Die verschiedenen Standort-Admins haben da im Laufe der Jahre ihre eigenen "Methoden" entwickelt, wie sie die Profile pflegen und lassen sich da auch nicht reinreden. Beim Browsen in den verschiedenen ADs taucht dann dementsprechend auch viel "Müll" auf, der natürlich nicht migriert werden soll. Die Site-Admins weigern sich, da Ordnung zu schaffen; das würde ja Arbeit bedeuten. Wir brauchen aber einen gewissen gemeinsamen Stand vor der Migration und später auch für die Konsolidierung. ADMT v3.2 scheint hier ein guter Ansatz zu sein. Gibt es noch andere Möglichkeiten, die einem das Filtern insofern erlauben, das z.B. "tote" und / oder Test-Profiles, Dummies und Profiles, die sinnlose (falsche) Daten in den Eigenschaften enthalten herausgenommen werden, damit das "neue" AD nicht voller schwachsinniger und nutzloser Informationen ist und die User Probleme bei der Nutzung der unterschiedlichen SharePoint-Features bekommen, für die die Profil-Informationen herangezogen werden? Ich bin für jeden Tip oder Gedanken dankbar! Grüße

Gut, alles klar. Dann werde ich das so weitergeben. Danke für die Hilfe und Info :) Schönes Wochenende Grüße

Ok, also wenn ich dich richtig verstehe, heißt das, dass wir diese Test-Versionen nicht nutzen dürfen.

Da hast du sicherlich recht. Wir haben einen Campus-Vertrag mit MS, jedoch enthält dieser noch keine W2K8-Lizenzen, da hier unternehmensweit noch Verhandlungen laufen und wir leider Gottes bis dahin sehen müssen, wie wir klarkommen. Für den Ausbildungsbereich verwenden wir eine W2K3/XP-Volumenlizenz. Hinsichtlich der Testversionen geht es uns um die Neuerungen der Folge-Systeme. Diese Versionen werden nicht produktiv genutzt. Gruß

Nein, dafür haben wir ein separates Lizenzpaket. Es geht eher um die Neuerungen in den Folge-Systemen, die den Azubis mal gezeigt werden sollen.

Funktionen im Rahmen der Ausbildung: AD installieren, DNS-Konfiguration, DHCP, Shares usw. und das immer und immer wieder. Die Azubis tun sich da manchmal schwer :wink2: Gruß

Hallo zusammen und guten Morgen! Ich bin in einem Aus- und Weiterbildungsbetrieb beschäftigt und wir verwenden immer wieder mal diverse Testversionen von Microsoft; manchmal auch länger als uns lieb ist weil die UL ungern neue Lizenzen erwirbt. Nun meine Frage: Können wir diese Testversionen auch wiederholt verwenden, bzw. im Rahmen der Ausbildung verwenden, oder müssen diese Testversionen (meistens 90-180 Tage-Versionen) immer wieder aufs Neue heruntergeladen werden, bzw. dürfen wir sie nur einmal verwenden? Für Aufklärung wäre ich dankbar Grüße

Hallo! Wo befinden sich denn die Standard-Verzeichnisse (Sysvol, etc.) Gibt es keine näheren Infos aus dem Backup-Log? Weitere Sytem-nahe Dienste? Gruß

Hallo! IMHO brauchst du die WSS_Search-DB ebenfalls, da der MOSS auf WSS aufsetzt, bzw. diese erweitert. Gruß Edit: Gibt es einen SQL-Server oder verwendest du die eingebettete Variante?

Hallo! Mit welcher Identität hast du den die Web-App erstellt. Sie bestand ja wohl schon vor der Aufnahme in die (eigentlich nicht nötige) Domäne, oder? Gruß