Dukel

Wenn du den SQL Server installiert hast solltest du doch wissen, wie du sich einloggst.

Außerdem ist das kein Backupfile sondern das Transaktionslog.

Hast du dir schonmal das SQL Management Studio angeschaut?

Wieso sollte es dann Addon heißen?

Wieso bietest du ihm kein "Cloud Backup Speicherplatz" an?

Z.b. er sichert bei sich seine Umgebung und das Backup wird zu euch kopiert.

Dann hat er das ganze getrennt und wenn das Backup gescheit ist bekommt er seine Umgebung schnell wieder zum laufen.

Du meinst den SBS Standard? Ja, aber den habt ihr doch schon (#1)?

Wieso will man so was machen?

Die Addons sind Lizenzen für einen weiteren Standard Server und SQL Server.

Liegen deine Benutzer in anderen (definierten) OU wie die System Accounts? Dann würde ich nach den OUs gehen.

Beim Naten kann ich doch aber nicht die VM's gegenseitig anpingen geschweigedenn auf Freigaben zugreifen, zumal die VM's die selbe IP erhalten (10.0.2.15 bzw. so ähnlich) oder etwa doch?

Wenn du denen die gleiche IP gibst geht das natürlich nicht.

Bei NAT sehen sich alle VM's untereinander und den Host und dürfen nach außen senden, aber nichts empfangen.

Internes Netz nutze ich nur für Tests von z.B. Netzwerktechnischen Dingen (Routing) aber nicht um eine virtuelle Domäne aufzubauen.

Das geht auch bei NAT.

Du hast dabei so ein Netzwerk wie jemand zu hause und statt des Internet wird das "normale Firmenlan" genattet.

Dann nimm NAT. Damit kommst du mit den VM's nach außen (Internet) aber nicht von außen nach innen (außer bei expliziten Portweiterleitungen).

Damit kommt die Test mit der produktiven Umgebung gar nicht in Berührung.

Wieso soll das vom Externen Netz getrennt sein? Wieso nimmst du nicht NAT oder Bridged?

Btw. ich weiß nicht, ob das Virtual Box das auch so macht, aber bei VMWare gibts DHCP Server für diverse interne Netze / VM's.

Mal ne Zwischenfrage: Ist das eine Testumgebung oder wird das die Produktive Umgebung der Firma?

Bei der Windows Firewall: Kommt drauf an.

Sinnvoll ist es schon diese aktiviert zu lassen und dafür sauber zu konfigurieren.

Noch ein paar weitere Fragen die mir beim Lesen eingefallen sind:

 

1. Warum braucht man heut zu Tage immer noch WINS Server?

Braucht man nicht.

2. "Achtung: Auf keinen Fall einen externen DNS-Server (z.B. den des Providers) bei einem Client eintragen!"

Warum nicht? Was passiert dann? Mit welchen Problemen ist zu rechnen, warum wird davon abgeraten?

Wenn z.b. der interne DNS Server down ist wird der des Providers abgefragt und man kennt die Internen Server und Clients nicht mehr.

Es kann dann sein, dass, auch wenn der interne Server wieder da ist, immer noch der Provider DNS genutzt wird.

Wieso sollte man einen Provider DNS nutzen? Man sollte min. 2 DNS Server nutzen und das sollte an Ausfallsicherheit erst mal reichen.

3. Muss oder sollte man bei weiteren DC (nicht für die Hauptdomäne/den Forest, sondern bei Subdomänen) auch überall die Reverse Lookupzone einrichten, oder genügt das beim Haupt-DC (Forest/Hauptdomäne)?

Muss nicht (muss man nicht mal bei der "Hauptdomäne") aber würde ich trotzdem immer machen. Schadet ja auch nicht.

Du hast herausgefunden, dass du eine Backdoor hast und versuchst nicht das System vom Internet / Netzwerk zu trennen sondern die Backdoor zu konfigurieren?

Hallo,

[...]

Nun meine Fragen dazu:

 

Wieso soll man in den TCP/IP-Einstellungen der DCs jeweils den anderen DC als primären DNS-Server eintragen und den eigenen DC als zweiten?!

 

Ich dachte bisher

 

1. Windows wählt zufällig und immer unterschiedlich die DNS-Einträge aus den TCP/IP-Einstellungen bei Anfragen aus und es kann daher zu Problemen kommen..

Nein. Windows fängt beim ersten DNS Server an und nimmt den nächsten, falls dieser nicht erreichbar ist. Wenn man einen Server startet ist der eigene (weil hoffentlich AD-integriert) DNS Server unter Umständen noch nicht funktionsfähig und das bootet dauert länger. Wenn der Server einen weiteren abfragen kann ist das Problemloser.

2. Trägt man nicht die IP des Forest bzw. den Haupt-DC als DNS-Weiterleitung in den DNS-Server ein und bei den TCP/IP-Einstellungen nur die Localhost IP? Ich dachte das wäre die richtige Vorgehensweise..

Kommt drauf an, wie man sein DNS aufbaut.

Das Problem dabei ist, wenn der "Haupt-DC" nicht erreichbar ist gibt es bei einer Weiterleitung auf Localhost keine Weiterleitung nach außen.

Warum sollte man den GC auf jedem DC installieren/aktivieren?

Ich dachte der GC ist wie der Name schon sagt nur einmal im Forest vorhanden..

Was meinst du was GC heißt? Global Catalog heißt ja nicht, dass es nur einen gibt, sondern nur, das dieser global zählt.

Ich bin hier bei dem Aufbau von einer Hauptdomäne (Forest) mit einer weiteren Subdomäne.

Also auch zwei DC im Netzwerk..

 

Danke im Voraus!

 

MfG

 

FiSiTrainee

Ich würde nach der OS Version gehen und nicht nach der Beschreibung.

Das geht mit "query session".

Wie werden die Daten abgelegt (DB, Filesystem), wie verwaltet und wer greift wie darauf zu?

User auslesen und in ner Schleife diesen Befehl durchgehen.

Meine Empfehlung wäre eine neue Hardware hinzustellen und sauber zu migrieren (und danach auf jeden Fall einen weiteren DC in Betrieb zu nehmen).

EFS ist Dateiverschlüsselung und keine Festplattenverschlüsselung. Das wäre Bitlocker.

D.h. du bist aktuell unglücklich? Wieso? Welche Probleme hast du aktuell bei der festen Vergabe von IP's?

Wo ist das Problem mit der Neuentwicklung?

Wieso noch Arbeit in ein "altes" Produkt stecken, wenn es etwas neuere gibt?

Ja. Festplatte vergrößern geht nicht mit Linked Clones.

(btw. vmkfstools geht auch im vShpere Client, aber nur wenn alle Voraussetzungen stimmen).

Kopiere die VM mit dem VMWare Converter und mache dabei gleich "richtige VM's".

Dann eben "SCHTASKS /Run /?"

Aber /S ist das, was du suchst.

Netbackup ist etwas anderes wie NTbackup.