ChristianHemker

Würde auch zu NTBackup raten. Zu dem Thema gibt die Boardsuche einiges her.

Eine domänenlokale Gruppe kann zwar viel enthalten, sichtbar ist sie aber nur in der Domäne, in der sie erstellt wurde. Für deinen Zweck musst du dann schon globale Gruppen nehmen. Diese sind überall sichtbar, können allerdings nur Konten der Domäne entahlten, in der sie erstellt wurden. Weiter Info hier: http://www.msxfaq.de/verschiedenes/gruppen.htm

Man muss für die zweite Prüfung halt bei Vue anrufen und sagen dass man einen Second Shot buchen möchte. Dabei am besten die MCP ID (falls es nicht die erste Prüfung war) angeben.

Das Runterfahren würde ich mit einem Script steuern, Stichwort hier wäre shutdown.exe. Das Hochfahren muss per Wake on LAN (WOL) geschehen. Zu Scripten ist da auf dem Clientrechner nicht viel, läuft ja nicht ;)

Damit kann man seine Partition erweitern, muss allerdings vorher die Festplatten (die, die Windows sieht) in dynamsiche Datenträger umwandeln. Dabei geht das ohne Datenlöschung nur von Basic nach Dynamic, andersherum müssen erst alle Partitionen gelöscht werden. Geht übrigens auch alles in der GUI, im Datenträgermanagement. Möchte man die Partition ansich vergrößern und nicht erweitern, muss man auf extra Tools zurückgreifen, wie oben erwähnt.

Was meinst du jetzt genau mit rollen? Wenn die enige Zeit brauchen um überhaupt zu erscheinen kann das an irgendeinem Programm liegen, welches Einträge in dieses Menü geschrieben hat und nicht ganz koscher ist.

Das hört sich vom Prinzip schon gut an, nur dass man die Root CA entsprechend schützen sollte, also nicht online belassen.

Hier sollte alles stehen was du an Infos brauchst. Den Code muss man beim buchen der ersten (bezahlten) Prüfung angeben, nicht erst bei der zweiten!

Können immer. Ansonsten wird wirklich vermehrt in der 293 und natürlich in der 298 und 299 darauf rumgeritten.

Wenn der DC wieder steht ab und an mal ein ASR Backup machen, dann hast du das Problem nicht! Berichte mal was deine Versuche ergeben haben!

Das Thema AD und die Planung derselben ist sehr sehr komplex. Da muss man einiges an Hintergrundwissen haben, um überhaupt drüber nachdenken zu können. Daher kein Wunder dass du da Probleme bekommen hast. Lies dich vernünftig ein, dann wird das schon.

Klar. Habe ich ja nie bestritten. Das Wörtechen "komplett" in meinem Beitrag war da sehr wichtig ;)

Off-Topic: Ja, man kann schon konstrukte basteln bei denen man sich selbst dann extrem wundert das die so funktionieren wie es vorgesehen war. Was soll dann ein Außenstehender sagen?

Bei L2TP/IPSec brauchts dann aber auch Zertifikate, ist nicht ganz trivial!

Aber nur damit User einer anderen Abteilung (oder welche auch immer) nicht auf die Dateien einer anderen Abteilung zugreifen können sollen, muss ich doch nicht mit mehreren Domains arbeiten? Das kann man doch viel besser mit Gruppen und Freigabe-/NTFS Berechtigungen lösen! Wenn du dich in das AD Thema mehr einarbeiten möchtest würde ich dir Literatur zu den Prüfungen 294 (Administrieren und Implementieren von AD) und 297 (Planung von AD) empfehlen.

Nochmal zu 1: Stimmt hatte ich nicht bedacht. Dafür gibt es unter File den befehl Load Hive. Einfach mal in der Hilfe zu regedit anschauen.

Genau aus diesem Grund sollten Server ja auch immer laufen ;)

Achso, ich verstehe. Für so einen Fall müsste man auf dem Reverse Proxy die formularbasierte Authentifizierung einschalten (mit ISA 2004 geht das) und diese auf dem Exchange abschalten. Somit hat man aus dem Internet formularbasiert, von intern dann mit Anmeldefenster.

Man muss hier zwischen Anmeldetraffic und dem sonstigen traffic unterscheiden. Der reine Anmeldedatenverkehr besteht eigentlich nur aus DNS Namensauflösung und Kerberos Daten. Ist nicht so viel für einen User. Die servergespeicherten Profile haben mit dem Anmeldeverkehr nichts zu tun. Dafür kann das schon ziemlich viel Traffic werden. Daher sollte man für die Profile auch einen extra Fileserver vorhalten, der vor Ort steht. Dann ist es nämlich egal ob der DC vor Ort ausfällt, das Profil bekommt man immer noch von dem Server vor Ort.

Wenn ich das richtig interpretiere reicht für eure Anforderungen eine Domäne für alle aus. Wenn ich 2 Bereiche komplett trennen möchte brint es mir auch nichts 2 Domänen in einer Gesamtstruktur (egal ob Unter- und Überdomain oder 2 Strukturen) zu erstellen. Ich muss dann schon verschieden Gesamtstrukturen erstellen. Dann (und nur dann) habe ich auch getrennte Schemata und damit auch getrennte Schemamaster. Es wird aber alles unnötig kompliziert, warum das Ganze? Um den Anmeldeverkehr zu steuern, richtet man Active Directory Standorte (Sites) ein. Diese wiederum basieren auf IP Subnetzen, die auch logisch in Active Directory abgebildet sein müssen (Subnetzobjekte).

Das Feature nennt sich Remoteunterstützung.

Da geht es nur um den Aufruf der TSWEB Seite, die findet standardmäßig mit 80 oder 443 statt. Das was hier geändert werden sollte ist die Verbindung von dem ActiveX Control von TSWEB zum Terminalserver.

Auf die Antwort "Ich habe nichts gesagt" einfach umdrehen und sagen: "Gut, dann gibt es ja kein Problem und ich kann wieder gehen". Meistens werden die ganz ganz schnell mit ihren Zugeständnissen :)

Frage 1: Automatisch müsste das über Gruppenrichtlinien gehen, manuell über den Registrierungseditor Regedit. Frage 2: CurrentUser ist die NTUSER.DAT im profil des benutzers, daher ein klares JA.

Bei so vielen Rechnern würde ich die Broadcastdomänen sowieso trennen, daher ist ein Class C Netz auch kein Problem (oder dann eben 2).