perren

"Server 2003 bis 2008R2 Administration -volles Programm, Exchange von 2003 bis 2010, SQL Server und Sharepoint." Sportlich ja, aber dennoch klingt das doch noch völlig harmlos. Bedenkt man heutige Stellenanzeigen, kannst Du noch Usersupport (telefonisch und vor Ort), Pflege der Unix-Server, fortgeschrittene Kenntnisse in Programmierung in PHP, ADA, Basic, C, C++, Python, Wartung der Telefonanlage, Firewalling, Cisco-Krams, Networking, fortgeschrittene Netzwerkkentnnisse und Verkabelung, Blackberry-Support ... usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. usw. dazunehmen ;)

Joo, den hatte ich schon immer auf dem Schirm, seit ich auf meinen privaten Clients mit XP/Truecrypt/TCGina zu tun hatte. Hat mich auch immer gewundert, dass das nicht im OS fest eingebaut wurde im Rahmen von Windows Update beispielsweise... Aber ab Vista/2008 ist er glaube ich nicht mehr nötig.

Ich bin auch nur beauftragt und selten vor Ort. Zwar richtet man sich nach meiner Philosophie, die ich auch durchsetzen will, aber am liebsten nur selten :-| (-> $$$) Angenommen, ich regle das per scheduler. Ist tsdiscon wichtig, d.h. werden Sitzungen, die trotz gutem Zureden nur getrennt wurden, "sauberer" beendet, als wenn man shutdown.exe einfach brachial dranlässt? Ich finde Deinen Hinweis gut. Ich denke, ich werde da eine gewisse Regelmäßigkeit einführen.

Ist ja ein 2K3. Jedoch ist ja auch so ein Neustart (den würde da ein Mitarbeiter vor Ort durchführen) mit Risiken behaftet (von rausgekegelten Sitzungen mit anschließenden Fehlermeldungen beim User bis hin zum Server, beim Booten irgendwo hängen bleibt) -> dann müssen die Supportstrukturen stimmen. Tun sie aber nicht. (Warum? Kommt auch keiner von Euch drauf - Das Zauberwort fängt mit "Spa" an und hört mit "ren" auf) ;) Führt hier aber zu weit.

Angriffsflächen reduzieren, den Hobbybastler/Kunden auszubremsen, Kundenerziehung, das scheint also ein wichtiger Aspekt zu sein. Stimmt schon mit der Realität vielfach überein, in KMU machen da auch Firmenmitarbeiter einiges selber (kaputt), was der Dienstleister dann mehr oder minder ungern wieder ausbadet. Vernachlässigbarer GUI-Overhead ist auch meine Beobachtung. Ich weiß noch, auf den Clients war es früher schick, Explorer als Shell zu ersetzen, mittlerweile ist das einfach unsinnig aus Performance-Sicht.

Oder im Startmenü, BTST. Oh ja, Netzwerktimeouts waren schon immer etwas feines. Ist ja eigentlich immer, wenn man lange Explorer-Wartezeiten bei gleichzeig keiner nennenswerten CPU-Last hat. Mit Sysinternals TCPView würde man dann dahinterkommen.

Hallo, ich habe mir mal Literatur angetan und so Server Core mal theoretisch abgehandelt. Gemacht habe ich das selber noch nicht. Wie sind Eure Erfahrungen damit: Habt Ihr schon mal solche DCs hingestellt? Wo spielt das eine Rolle: Große Umgebungen, wo man halt einen Serverwald hat und mit den Sercver Cores dediziert nur DC-Dienste anbietet? Vielleicht sind sie auch performanter? Ich finde den Ansatz ja interessant, jedoch weiß ich auch: Es ist so, wie es immer ist: Man vermisst dies, man vermisst das, erweitert vielleicht doch wieder hier und da, und letztlich hat man wieder sein fettes System, was man dann wieder abspecken will. Ein ewiges Hin- und Her. Also mich würden mal Eure Erfahrungen interessieren! Michael

Danke für die Antworten. Was sich herausstellte: Der Server legte keine Profile an, weil er halbwegs down war. Lief auch schon viele Monate durch. Nachdem ich den User zum Admin machte, ließ sich Windows nämlich auch zu einer konkreteren Fehlermeldung herab: "Es steht nicht genügend Speicher zur Verfügung". Na ja, das stimmte zwar RAM- und HD-technisch nicht, aber es musste halt ein Reboot her. Dann lief der Laden wieder.

Nachfrage: Das ist eine Eigenschaft von Freigaben, nicht von Verzeichnissen, oder?

Super, danke!

Hallo, in der Windows-Welt hat man ja oft Netzlaufwerke, auf denen die User Verzeichnisse sehen, für die sie gelegentlich keinen Zugriff haben. Sie werden mit einem freundlichen "Zugriff verweigert" begrüßt. In der Netware-Welt ist das prinzipiell anders geregelt. Das, worauf kein Zugriff besteht, existiert für den User einfach nicht. Es ist nicht nur irgendwie versteckt, sondern es ist einfach nicht da. Also ich habe da ein "Volume", darauf liegen physikalisch bspw. auf höchster Ebene 20 Verzeichnisse, aber ein user kann eben nur 3 sehen. So etwas dürfte in der Windows-Welt nur mit Klimmzügen, d.h. irgendwie mit Aufteilung auf verschiedene Partitionen oder irgendwie mit DFS möglich sein, oder? Mir gefällt dieser Ansatz ja besser: Es verringert den sportlichen Ehrgeiz der User. :D MfG Michael

Hallo, wer Active Directories betreut weiß, wie vertrackt Benutzerrechte aufs Dateisystem werden können. Welche Software verwendet man in komplexeren Systemen, die Rechte vielleicht auch visualisiert? Gibts da DIE Lösung (so wie ja oft Totalcommander als DER Dateimanager angesehen wird)... Danke! Michael

Schon klar, auch in meinen Netware-Welten werkeln WSUSe sehr zuverlässig ohne AD (man muss halt überall lokale Richtlinien anpassen). Ist halt ein übernommener Terminalserver wg. Wegfall eines anderen Dienstleisters, und da muss man aufpassen. Bzgl. Loginskript SYSVOL/Netlogon hatte ich mittlerweile auch nachgelesen, danke. ifmember.exe nehme ich an ist aus dem Resource Kit? (kann ich jetzt nicht nachsehen) Was mich gewundert hat war, dass im AD-Objekt des Nutzers unter "Terminal Services Profile" bei keinem Nutzer etwas unter "Profile Path" eingetragen war. Und alle konnten sich am Terminalserver anmelden. Hat das wirklich nichts mit den normalen Profilen zu tun? D.h., in der Umgebung gibt es auch Roaming Profiles, die Nutzer können sich auch gleichzeitig an jedem PC direkt anmelden. Ich denke ja, was ich jetzt nicht testen kann, dass ich neue User nur einfach einmal direkt hätte anmelden müssen. Ich war nämlich als Admin angemeldet und wollte den neu angelegten User in einer Remotedesktopsitzung anmelden. Das war doch bestimmt der Fehler.

["Leistungsorientiert"] Als AG will man immer möglichst viele Risiken an den AN weitergeben. Der Extremfall ist die Scheinselbständigkeit, im IT-Bereich nicht selten. Der Erfahrung nach heißt "Leistungsorientiert": a) Das Gesamtbudget bleibt maximal gleich oder soll sinken. b) Dein sicheres Gehalt ist geringer als vielleicht üblich. c) Es gibt mehr oder minder Umverteilungen, tendenziell von unten nach oben. d) Leistung oft schwer messbar, die bessere Taktik gewinnt. Dann kommt noch das Bestreben dazu, dass man gerne nicht nach Abschluß, sondern nach Tätigkeit bezahlen will. Wenn Du einen Inf für Turnschuhadministration bekommen kannst, bezahlst Du nur nach dieser Tätigkeit. Umgekehrt erwarten diejenigen, die über ihrem Abschluß arbeiten, nicht so viel. Ich kann schon verstehen, dass man als AG nach Leistung bezahlen will, wenn man vor allem die ganzen Leute sieht, die es sich gemütlich einrichten wollen, die ab 40 schon auf die Rente schauen, die nur noch delegieren. Schwieriges Thema.

OK, danke! Deinen zweiten Halbsatz verstehe ich schon, klingt lustigerweise wie "Sie müssen mindestens gar keine Erfahrung haben, sonst wird das nix" :D

Ich muss nochmal nachhaken. Braucht man formell Vorerfahrungen, um MCITP-XX zu bekommen? Beispielsweise lese ich bei MCTS: "Der MCTS-Teilnehmer sollte mindestens über ein Jahr Erfahrung im Implementieren und Verwalten eines Netzwerkbetriebssystems in einer Umgebung mit folgenden Merkmalen verfügen ..." (über manches Merkmal verfüge ich nicht, bspw. die Netzwerkgrößen) Für MCITP habe ich das so nicht gefunden. Wie sieht das aus - muss ich Vorerfahrungen nachweisen?

Ich werde mir erstmal 70-640 kaufen. Man bekommt die ja alle auch schön einzeln, so kann ich dann später entscheiden, ob ich SA oder EA machen will. Ich denke schon, dass beides meine Interessensgebiete abdecken und freu mich darauf. Es würde mir auch sehr nützen und mehr Sicherheit im Beruf geben. Gerne würde ich auch mal Exchange lernen. Habe gute Kenntnisse, was Mailprotokolle angeht, aber den Exchange kenne ich genau gar nicht. :D Na ja, eins nach dem andern. Wie lang braucht man denn so, angenommen, man ist nicht ganz dumm, aber hat halt auch Familie, d.h. vielleicht so 2 Std/Tag an Selbststudium? Ich sage mal, in spätestens einem Jahr häre ich gerne durch, selbst mit EA. Ist das realistisch? Ich will schon richtig lernen. Oberflächlich auswendig lernen (und in Wirklichkeit nichts verstanden haben) kann ich sowieso nicht. Danke!

OK, ich habe gesehen, es gibt Bücher von MS-Press und auch Nicola Laue zum Beispiel. Ich möchte mir Wissen und Grundlagen anlesen und nicht irgendwelche zusammenhanglosen Multiple-Choice-Antworten (im Extremfall) nachlesen. Bedienen die Bücher meinen Wissensdurst? Kann man sie als Nachschlagewerk nutzen?

Hallo, ich würde mich evetuell für MCITP-SA oder besser EA interessieren. Das wäre im Prinzip das, was ich momentan mache und wo ich gerne vertieftes Wissen aufbauen will. Jedoch etliche Tausender würden sich absehbar nicht rechnen. Gegen 1-2k Euro so innerhalb eines halben Jahres hätte ich nichts. Also wohl Selbststudium/Bücher. Ich denke schon, dass ich das hinbekommen werde, weil ich a) Interesse habe, b) IT schon lange mache und c) einen guten Überblick habe, der aber an vielen Stellen vertiefungen braucht (Printing zum Beispiel, AD und das DNS, DHCP muss auch mal vertieft werden) Irgendwie finde das alles bzgl. der Zertifizierungen bisher noch intransparent. Wenn ich mich gut fühle, würde ich dann zu Prüfungen fahren, und da läuft dann lediglich Multiple-Choice ab? - Was sind MOCs? - Kann jemand einen guten Einstieg ins Organisatorische nennen, URL? Ich habe keine Ahnung bisher vom MS-Schulungsbusiness. - Welche Literatur ist empfehlenswert, eBay? - der SA hat "Exam 70-646", diese bräuchte ich für den EA also nicht - sollte ich mich daher vorher entscheiden, was ich genau machen will? EDIT: OK, ich las nun, man begibt sich in ein Testcenter zur Prüfung. Wie sieht das da im Ruhrgebiet (Raum Dortmund am besten) aus? Es dankt Michael

Hahaha, die gebrochenen Lebensläufe :) Ich war auch mal falsch gepolt, habe ein Pädagogikstudium aus "erblichen Gründen" abgeschlossen, gleich beiseite geschoben und mich im Anschluß um das gekümmert, was seit meinem Apricot F1 losging: Computer eben. manchmal ärgere ich mich noch, aber nützt ja nix. Vielleicht strebe ich mal eine (halbe) Festanstellung bei weiter bestehender Selbständigkeit an. Eventuell habe ich mal was vom formalen Studienabschluß. Sozialadministrator ;) Keine Ahnung, was so alles geht. Ich habe aber auch eine Frage: Wie ist eine Stundensatz-Hausnummer beispielsweise bei: a) Windows-Administration (kleines 50-Mann-AD) b) a mit teilweise auch reiner Terminalserver-Landschaft - bei erst kurzer AD-Erfahrung (zwar diverse 2003er in Betreib gehabt, aber nicht als DC)

Da stellt sich die Frage: Wie weist man als freischaffender Künstler Kompetenz nach? Wie weise ich sie nach, wenn ich mich bei einem Unternehmen als Angestellter bewerbe? Ich weiß, wo meine Stärken und Schwächen sind, wo ich ganz gut bin und wo ich mehr wissen könnte (d.h. Google füttern muß). Wie bringe ich das Dritten bei? Ich finde Zertifikatsfreiheit schwierig. Ich kann im Prinzip ja nur benennen, dass ich von dann bis dann Netz XY betreut habe in Funktion XZ. Meine Grundprinzipien sind so und so. Das kann dann jemand glauben oder nicht. Ich will aus Kostengründen auch etwas mehr Schulungen machen. Jedoch weiß ich, dass Bücher auch nutzen und Schulungen halt Business sind. Und mal eben locker 2000 EUR für eine Netware-Schulung ausgeben, ich weiß nicht. Dann ist es mir doch immer wieder zu schade und ich mache mit Hardware Kosten. Da beneide ich gelegentlich die festangestellten Beamten-Admins, die reichlich Schulungen von der Firma bezahlt bekommen. Hin- und hergerissen! Michael

Hallo Windows-Gemeinde, ich bin nun in die Situation gekommen, ein kleines Netz - ca. 15 Clients und ein Win2003-Server - zu betreuen, in welchem eine Terminalserverphilosophie gepflegt ist. Die Leute melden sich am lokalen Windows schon im AD an, machen aber dann alles in einer Terminalserversitzung. Der Windows-Server ist entsprechend groß dimensioniert. Mein Respekt auch groß. Er wurde länger nicht gewartet, so ein Einsatz von Externen in diesem Bereich kostet nun mal auch: Und so stehen 12 Milliarden Windows-Updates an. Man hat da richtig Geld für diese Lösung ausgegeben - für mich eher unüblich in einer so kleinen Umgebung. Zumal die Support- und Ausfallfragen bei einem zentralen Terminalserver noch einmal eine Prise schärfer sind als bei einem einfachen AD mit Fat Clients. Na ja, das ist ein anderes Thema. Ich habe theoretisch auch die Möglichkeit, das Konzept umzukrempeln. Nur ein AD muss es bleiben. Nun, ich habe schon ziemlich tiefe Windows-Kenntnisse, auch in gewissem Maße Server 2003/AD. Bevorzugte immer (noch) Netware, vor allem Berechtigungsangelegenheiten waren da immer transparenter und besser einzurichten. Sehr schöne Möglichkeiten auch über das Loginskript. Ich komme daher zur ersten Frage. [Loginskript] a) Soweit ich weiß, muss auf "Freigabe\skript.cmd" in den Eigenschaften des User-Objekts verwiesen werden, d.h., ich muss zunächst einen Ordner mit Loginskripten freigeben? Werden Loginskripte im %path% gefunden? Wie ist da die beste Vorgehensweise? b) Ich will ein zentrales Loginskript haben, das dann ein User-Loginsrkipt aufruft. Alle bekommen also bspw. "login.cmd", und darin will ich dann ein "call %username%.cmd" unterbringen. Muss die aufgerufene cmd dann als absoluter Pfad gebracht werden? UNC? Ist das so überhaupt sinnvoll? Bei Netware war das so: Ein Loginskript für den Bereich, und darin gab es dann "if member of VERWALTUNG then map root t HD1:\path\path" - Man konnte also auf Gruppenmitgliedschaft prüfen. Geht das mit Windows eigentlich auch? [benutzerprofile auf dem Terminalserver] Muss ich diese explizit im AD in dem Terminaldienstetab des Userobjekts angeben? Bei allen Usern ist dies nämlich nicht so. Aber: Lege ich einen neuen User an, bekommt er auf dem Client ein Profil, aber auf dem Terminalserver in der Remotedesktopsitzung nicht: "Das lokale Benutzerprofil konnte nicht geladen werden". Und der Nutzer kann sich nicht anmelden. Ich hätte gedacht, auch hier legt Windows einfach eine Kopie des "Default User"-Ordners an. Dieser liegt auch im Profilpfad. Viele Grüße Michael