Weingeist

Alles klar, vielen Dank für die ausführlichen Antworten!

Ausser Sicherheitsupdates: Ja ;) Wird leider nur immer mühsamer, da der Krempel nun seit ein paar Monaten sogar schon Javasscript braucht was ich auf den Server ned aktiv habe. Wenn ich mal wieder zuviel Zeit habe gibts nen Script welches mir die Freigaben und Ablehnungen herausschreibt und eins das importiert. Wäre auch für Kundensysteme viele einfacher.

Kommt auch etwas auf die Internetleitung an. Nicht alle sind hier mit Top-Speed gesegnet. Und E-Mails etc. sollen ja auch noch reinkommen. Da ist dann der Restore tatsächlich einfacher. Dann kommt imho noch die Freigabe der Updates hinzu. Wer nicht pauschal alles freigbt, ist mit einem Restore mit Sicherheit schneller als bei jedem Update wieder den Text zu lesen. ;)

@NorbertFe: In welchen Umgebungen macht es denn Deiner Meinung nach Sinn den zu separieren? Grösse oder Sicherheit? @Nobbyaushb: Nun, DNS ist ja i.d.R. DC und der sollte ja aus Sicherheitsgründen keine anderen Dienste haben. Aus dem gleichen Grund sagt man ja auch, man solle den DHCP eher weg von den DC's nehmen.

@tesperson: Guter Link, teile die Meinung. Nicht immer notwendig, Hilft manchmal, schadet aber grundsätzlich nicht. Nur: Wo ist der beste Platz?

Das ist eine gute Frage. Ich hatte in der Vergangneheit Probleme als ichs ohne Versucht habe und es nach vielen Stunden aufgegeben habe. Ist aber auch wieder ein paar Jahre her. Keine Ahnung ob das noch so gilt: - Netzwerkumgebung - Auflistungen von Computern wenn man z.B. in Dialogen Ansonsten: Mit hatte ich noch nie Probleme, ohne schon. Gute Gründe gegen WINS sehe ich grad ned ;)

Hallo Leute, Bis jetzt war ich noch nie in der glücklichen Lage über genügend Lizenzen zu Verfügung zu haben um theoretisch jeder Server-Rolle ne eigene VM zu spendieren. Weder bei Kunden noch bei mir. ;) Meine Frage ist nun was bei WINS Sinn macht wenn. Ne eigene VM spendieren oder ist das Perlen vor die Säue? So wirklich viele Infos habe ich dazu leider nicht gefunden. Gefühlsmässig hätte ich Sie jetzt mit auf den DHCP gepackt. Dagegen spricht, dass mit ner eigenen VM in Zukunft vielleicht besser Tests machen könte ob Applikationen Probleme machen wenn WINS nicht mehr verfügbar ist. Was meint Ihr? Gibts noch andere Dafürs oder Dagegen? Die Abfragegeschwindigkeit - habe ich mal etwas gelesen - soll schlechter sein wenn nicht auf dem DC installiert wird. Kann den entpsprechenden Interneteintrag aber nicht mehr finden und so richtig plausibel ist mir das im Moment auch nicht. Kann mir das jemand genau sagen? Grüsse und Danke

Vielen Dank für die Antworten, hat perfekt geklappt mit der Powershell-Methode.

Naja, wenn sich der Aufwand auf zwei Zeilen Powershell beschränkt, ist das zu vernachlässigen und rechtfertig neuerstellen nicht. Sofern das eben zuverlässig ist... Werde es einfach mal ausprobieren

Hallo zusammen und Dankeschön. - Reservierungen: Ja - Leases: Schick, nicht zwingend - Einstellungen: Ja Haut das hin mit beitrag von carsten? Wäre ja total easy... Ansonsten: Es Wäre nicht extrem schlimm neu zu machen, gibt halt -vordergründig- etwas mehr Arbeit da alle MAC's abgetippt werden müssen.

Hallo Leute, Gibt ja die netten Migrationsassistenten. Die möchte ich aber nicht unbedingt installieren. Ist es ratsam/möglich einfach die DB zu exportieren und auf dem neuen wieder zu importieren oder macht man besser neu ganz neu? Bis jetzt habe ich jeweils immer letzteren Weg gewählt. DHCP läuft auf einem SBS 2008, Neu wäre 2012R2 Grüsse und Danke

Das ist Geschmacksache. Nicht alles ist wirklich immer unproblematisch was da installiert wird. Einige Dinge finde ich aus Datenschutzgründen zweifelhaft. Social-Connectoren, Build-in-Logger-Schnittstellen/Protokolle zum Beispiel. Anderes wie das Browserauswahl-Plugin einfach nur lästig. Früher oder später kommts aber sehr oft irgendwie in nen Rollup rein. Mit MS neuer Updatestrategie ist das aber wohl vorgesehen immer alles zu installieren. In welchem Umfang und ob es nur Desktops-OS betrifft, kann ich nicht sagen. Die Meldungen dazu sind etwas widersprüchlich und wohl durch MS auch noch nicht ganz definiert. Fakt ist, MS will möglichst überall OS auf dem gleichen Stand haben. Vereinfacht den Support und spart kosten. Ist natürlich korrekt, manche Software vertragen sich aber mit manchen Updates nicht. Daher ziemlich zweischneidig.

Normalerweise geht nix schief. Wenn was schief geht, sollte der Backup geholt werden. Halt wie immer. ;)

Wenn die Build-In-Funktionen rumzicken hat das meistens mit Verweisproblemen innerhalb der DB zu tun. Es fehlt also vermutlich irgend ne DLL oder OCX. Oder sie liegt in einer anderen Version vor, die nicht automatisch durch Access aktualisiert wird. Du müsstest mal versuchen via Direktfenster die Verweise zu checken, rauszulöschen und evtl. wieder hinzuzufügen. Ist halt doof bei ner ade ohne Quellcode. Musst alles zu fuss mit einzeiler versuchen. Wenn Du bzw. Deine Firma theoretisch Inhaber des Quellcodes ist, dieser aber nicht auffindbar ist, dürfte man sich wohl auch halbgrau mit Reverse-Engineering von MDE und ADE beschäftigen. Gibt da Tools und Tricks für. Das läuft aber nicht ins bewilligte Kerngebiet dieses Forums mit rein...

Ach so... Dann sollte es eigentlich schon passen wenn Du sicher bist, dass die SubCa/Issuing CA bereits Domänen-Mitglied ist. Dann bleibt noch zu prüfen, ob Du auf der SubCA tatsächlich als Domänen-Admin eingeloggt bist oder als lokaler Admin. Wenn Dein AD versaut ist weil eine CA nicht sauber deinstalliert wurde, dann musst erst das sauber bereinigen bzw. in Ermangelung an Erfahrung das ganze nochmals neu aufsetzen und das hier z.B. als Spielwiese zu behalten. Spart auf lange Sicht Zeit.

Das ist auch korrekt so. Den oberen Installationstyp (Unternehmen) bekommt dann die Issuing CA welches auf dem Root CA-Zertifikat basiert und Dir die Zertifikate innerhalb des Unternehmens ausstellt. Würde Dir wärmstens empfehlen die Grundlagen auf Technet zu wälzen ;)

Unmöglich oder nicht ganz so einfach? An dem "nicht ganz so einfach" Szenario hätte ich Interesse. Wo gibts Office Standard oder Plus als OEM (noch) zu kaufen? ;)

Das umzustellen ist aber auch remote für einen Admin kein Akt. Man kann an dem Tool eigentlich alles einstellen wie es einem grad gefällt. Die Remote-Tools von Dameware gehörten mal zu den mächtigsten Remote-Tools die für Windows verfügbar waren. Heute liegt MRC in Sachen Screen-Performance leider massiv hinter TeamViewer zurück. Mit OpenGL hört der Spass leider fast gänzlich auf. Auf alle Fälle ist eine berechtigte Person in der Lage deinen Screen ohne Dein mitwissen zu prüfen. Wenn er das möchte. ;)

Die Art des Systems sehe ich nicht als Problem. So ähnlich habe ich das auch schon einige male gemacht. Nicht alle können oder wollen sich eine hochperformante SAN leisten. Zumal die Performance hostintern um ein vielfaches höher sein kann, wenn sich der Kram auf der selben Maschine befindet. --> Kein Weg über den physischen Switch Ansonsten gilt wie für jeden anderen Server auch: Datensicherung bzw. Recovery muss in der Zeit möglich sein, wie es der Kunde wünscht. Ersatzteile vor Ort, bei Dir oder per garantierter Lieferfrist durch den Lieferant per Service-Vertrag. Dass ein Recovery unter Umständen etwas komplexer ist bei so einer Konfig ist klar. Ein Hexenwerk isses aber ebensowenig. Dafür ist viel weniger Hardware unterwegs die ebenso kaputt gehen kann. Zwei langlebige USV dürfen meiner Meinung nach bei einer solchen Konfig auch nicht fehlen, damit ein einfacher Stromausfall unter Umständen nicht ein Recovery der VM's von nöten machen.

Och, gewöhne dich besser daran, dass der MS Support auf Absturz-Kurs ist wenn Du kein Grosskunde bist. Vor 10 Jahren war sogar der kleinste Kunde König. Jedes Problem wurde gelöst. Sogar zeitnah. War es kompliziert, wurde man weitergereicht bis zum Topspezi. Alles natürlich in fliessender deutscher Sprache. Heute scheint MS die selbe Energie hauptsächlich in die Überwachung und Ausspionierung seiner Kunden für Werbe- und Kontrollzwecke zu investieren. Gleichzeitig kann man ned mal von MS gscheite Antworten bezüglich ihres Hochkomplexen Lizenz-Jungles bekommen. Fliessende deutsche Sprache ist fast schon ein Luxusgut geworden. Ansonsten: Überprüfe auf alle Fälle mal die Aktualität der Treiber.

Dank für den Tipp. Das dies sogar in der Registry gloabl übers OS geht, wusste ich nicht. Sowas suche ich schon länger. Klappt übrigens auch indem man einen Ordner and beliebiger Stelle mit dieser GUID erstellt. "Drucker Auflistung Classic.{2227A280-3AEA-1069-A2DE-08002B30309D}" Wobei es egal ist was vor der GUID steht. Muss ich gleich mal testen ob man mit all den anderen als "Ghost-Modus" bekannten GUID's die Classic-Ansicht zurückbekommen kann. Die Misssfunktion hat manchmal auch mit dem ganzen Telemetrie- und Sammeldingern in Form von Services und Tasks zu tun. Wir das oder Teile davon deaktiviert, funktionieren diese komischen Geräte-Auflistungen nimmer zuverlässig. Manchmal blockiert auch ein Treiber die Aktualisierung, manchmal ein Bluetooth Gerät usw. Es gibt zig Varianten wo ned mal immer MS Schuld ist. Finde diese Listen aber nicht wirklich vertrauenswürdig. Schon gar nicht weil sie nicht unbdingt der Realität entsprechen im System es aber entsprechend Werkzeuge gibt aber diese deaktiviert werden.

Hallo Leute, Bei nem Kunden habe ich ein sehr eigenartiges Phänomen. Ein Programm benötigt Windows 2000 Kompatibilitätsmodus. Des weiteren Änderungsrechte für Benutzer, damit ein normaler User es überhaupt öffnen kann. Das spezielle an dem Programm, es greift direkt auf die lokale Hardware (Floppy) zu und formatiert es mit einem für Windows unkenntlichen Filesystem (Alte Dreh-Maschinen). Das klappt lokal wunderbar. Wenn sich der gleiche Benutzer aber via RDP anmeldet, dann kriegt er den Zugriff auf das Floppy nicht. Das ganze in der identischen Session. Sprich meldet er sich per RDP an, klappts nicht. Übernimmt er die Session lokal, klappts, übernimmt er sie wieder per RDP klappt der Zugriff nicht mehr. Führt der User das ganze mit erweiterten Rechten innerhalb der RDP Session aus (als Admin) klappt wieder alles wunderbar. Hat jemand eine Idee woran das liegen könnte und wonach ich suchen muss oder sogar welche Rechte ich genau geben muss? Ist irgendwie strange und für mich nicht wirklich nachvollziehbar. Habe schon Stunden mit dem Process-Monitor und Try and Error verbracht, leider ohne Erfolg. Es ist leider kein angenehmer Zustand so, da der dortige Chef am Morgen das Programm für die Jungs öffnet und wieder vorbei muss wenn sie das Programm versehentlich schliessen. EDIT: Kleiner Nachtrag, das Problem tritt nur auf wenn mit einem älteren RDP-Client (Von nem Thin-PC) zugegriffen wird. Mit einem Windows-7 PC funktioniert es astrein. Grüsse und vielen Dank

Einen Proxy gibts schon in 2012. Total überladen als Bestandteil von IIS. Keine Spur von einem schmalen, vermutlich ziemlich fehlerfreien Paket wie dem TMG mit seinen 124MB.

Ein Schuss ins Blaue: Thin oder Thick Clients? Bei zugreifenden Clients die selber auch Drucker installiert haben und in der RDP-Verknüpfung die lokalen Printer aktiviert sind, werden diese im Ziel automatisch installiert, sofern es nicht via GPO verhindert wird.

Das klingt nach einem zu hohem Rech im Hauptordner und nicht des Ordners selbst. Also im darüberliegenden Ordner von Lohn. Da musst Änderungsrechte entziehen. Eigentlich dürfen da alle nur Lese- und Auflistungsberechtigung haben.