Dunkelmann

Danke für die Rückmeldung :)

Moin,

bitte nicht Techniker und Vertriebler verwechseln ;)

Moin,

der Client "merkt" sich den letzten Benutzernamen. Gibt es keinen letzten Benutezrnamen in der Historie, wird der aktuell angemeldetet Benutzer vorgeschlagen.

Moin,

es ist eine ewige Diskussion und wie immer "hängt es davon ab".

Es gab und gibt leider immer noch Anwendungen, die Probleme mit umgeleitetten Ordnern (Documents, AppData, etc.) haben. In solchen Fällen kann Roaming Profiles eine Krücke sein.

Habe ich keine problematischen Anwendungen, sollte Folder Redirection ausreichen und auf Roaming Profiles könnte verzichtet werden.

Moin und lass mal etwas Dampf aus dem Kessel,

formal betrachtet, ist LDAP nur ein Anwendungsprotokoll. Mit Ausnahme von simple bind und sasl plain text gibt es im LDAP keine Authentifizierung.

Da weder das AD noch andere seriöse X.500 kompatible Verzeichnisdienste die Kennwörter in Plantext ablegen, wird immer ein zusätzlicher Authentifizierungsmechanismus benötigt.

Wenn Du aus einer 30k User Umgebung kommst und Probleme mit den Basics hast, würde ich mal über professionelle Hilfe nachdenken.

Moin,

bei den Lizenzen nicht nur an das Server OS sondern auch an die Applikationen denken ;)

Moin,

ohne Dir auf die Füße teten zu wollen. Dieses Consumer Zeugs sollte nicht zum veröffentlichen von Webdiensten genutzt werden.

Was kann ich noch machen?

Die D-Link Kiste samt Webcam verklappen und was vernünftiges kaufen.

Außer natürlich Du hast einen Fetisch für "homemade amateur videos" und möchtest selber Hauptdarsteller werden :cool:

in welcher XML stecken diese infos den?

Die xml liegt unter Sysvol\Domain\Policies\GUID\User\Preferences\Drives

Das Passwort ist mit AES-32 "geschützt", und zwar mit diesem Schlüssel:

 

2.2.1.1.4 Password Encryption

All passwords are encrypted using a derived Advanced Encryption Standard (AES) key.<3>

The 32-byte AES key is as follows:

 4e 99 06 e8  fc b6 6c c9  fa f4 93 10  62 0f fe e8

 f4 96 e8 06  cc 05 79 90  20 9b 09 a4  33 b6 6c 1b

https://msdn.microsoft.com/en-us/library/cc232587.aspx

Moin,

ich bevorzuge Mapping per GPP. Es ist für mich übersichtlicher und mit der Zielgruppenadressierung lassen sich recht einfach brauchbare Filter erstellen.

Den beschriebenen Nachteil gibt es auch bei GPP. Hier ist es kein Skript sondern eine xml in der das Kennwort steht.

Ich würde eher hinterfragen, ob es nicht andere Lösungen für Zugriffe außerhalb der eigenen Domäne gibt. Z.Bsp. den Server in die Domäne holen oder eine Vertrauenstellung zwischen den Domänen einrichten.

Moin,

bei 2012R2 gibt es einen Failover, wenn ein Host nicht integer ist.

Eine Netzwerkverbindung sollte im Zeitalter von Teaming eigentlich kein single point of failure sein. Falls doch, habt ihr eine Schwäche im Design.

Ergänzend zu Norbert:

Über die Priorität der Clusterrolle "VM" kann man bei einem überbuchten Cluster etwas gegensteuern und wenigstens die wichtigsten Systeme im Fehlerfall am Leben erhalten. Es ist aber keinesfalls als Dauerlösung zu empfehlen.

Moin,

ich würde mal überlegen, ob es wirklich "Full Guard" oder vergleichbar sein muss.

Bei einem "runum sorglos" Paket langen fast alle Hersteller kräftig zu. Vielleicht solltest Du Deine Anforderungen etwas feiner ausarbeiten.

Moin,

für's Management von Routern, Switches etc. nutzen wir SSH.

Die paar wirklich wichtigen Systeme werden ganz altbacken über einen physischen Server mit RS232-Breakout verwaltet. Ist auch nur eine HE :D

Moin,

Stand der Technik ist ein sehr dehnbarer Begriff. Insbesondere beim Thema PKI sind die Lebenszyklen recht lang; da haben selbst Methoden aus dem letzten Jahrtausend noch ihre Daseinsberechtigung.

Brian Komar beschreibt in seinem Buch PKI & Certificate Security vier Modelle:

1. Certificate Trust Lists
2. Common Root CA
3. Cross Certification
4. Bridge CA

Welches davon infrage kommt müsste im Detail betrachtet werden.

Nein, gibt es nicht mehr, das wurde durch Federation Trust seitens MS abgelöst.

Da liegt wohl ein kleines Missverständnis vor. PKI != Federation Trust ;)

Moin,

mit NTFS Fehlern ist i.d.R. nicht zu Spaßen.

In einer virtuellen Umgebung muss der Fehler nicht zwangsläufig in der VM liegen, es kann auch ein Problem des Hypervisors oder des Storage sein. Dass andere VMs augenscheinlich nicht betroffen sind, hat wenig bis keine Aussagekraft.

Gibt es ein wiederherstellbares Backup?

Hast Du schon Storage und Hypervisor geprüft?

Eventuell sollte die Störung als "Migrationsbeschleuniger" betrachtet werden.

@bulb:

Ein SBS ist der Chef im Ring bzw. im AD. Einen zweiten DC zu installieren ist kein Problem. Einen SBS herunterzustufen schon; außer im Rahmen einer kontrollierten Migration.

:cool:

Später im Winter sind dort Temperaturen um Minus 30 Grad keine Seltenheit. Da ist es wichtig, dass die Heizung gut funktioniert.

b***d nur, wenn sie von Hackern abgeschaltet wird.

http://www.spiegel.de/netzwelt/web/finnland-hacker-schalten-heizungen-aus-a-1120234.html

Wegen eigener Cluster Störungen durfte ich mich die letzten Monate öfters durch diverse KB Artikel wühlen und eine kleine Historie der Updates und deren Wirkung bzw. Nicht-Wirkung führen.

Diese beiden Artikel im speziellen:

https://support.microsoft.com/en-us/kb/2920151

https://support.microsoft.com/en-us/kb/3135020

In den meisten Artikeln gibt es Angaben zu Datei, Buildnummer und Releasedatum.

Moin,

ich behaupte mal, Dir fehlen noch Updates.

Build 6.3.9600.16384 ist das RTM

Build 6.3.9600.17415 ist "mit Update" (April 2014)

Build .18217 stammt vermutlich aus Januar 2016

https://support.microsoft.com/en-us/kb/3121261

Moin,

24.11.2016 ;)

kann ich das erst erneuern wenn es abgelaufen ist ?

unter Normalbedingen stellt eine MS-CA kein Zertifikat aus, das länger als die CA selbst gültig ist.

Also erst CA verlängern, dann Serverzertifikat erneuern.

Moin,

das ist eine "Entweder-Oder" Entscheidung. Eine granulare Variante ist mir nicht bekannt.

Die Betrachtung ist relativ einfach:

• Welches Schadenspotential habe ich, wenn ein unbedarfter Anwender ein Abteilungs-Share eine Woche zurückdreht nur um seine Publisher-Grußkarte wiederherzustellen.
• Welchen Aufwand (Kosten für Arbeitszeit) bedeute die Wiederherstellung für die IT?

Bei uns macht es die IT. In größeren Umgebungen könnte man es an einen Lokations-/Abteilungsadmin deligieren.

Moin,

vermutlich hat sich der SQL ein selbstsigniertes Zertifikat erstellt und sichert damit die Verbindung.

Ist die Option 'Encrypt Connection' im SQL Management Studio aktiviert? Kannst Du Dich verbinden, wenn Du die Option deaktivierst?

Moin,
 

Naja, meine Meinung nutzt Hyper-V aktiv nur 1x Socket.

Wenn das Bios falsch konfiguriert, nicht aktuell oder der Server zu alt ist, kann das vorkommen. (-> NUMA: Node interleaving)
Hyper-V 2012R2 unterstützt grundsätzlich NUMA spanning.
 
Bei der Zuweisung von vCPUs zu virtuellen Maschinen geht es unter Hyper-V darum, der VM eine bestimmte Anzahl von Host-Threads bereitzustellen. Das hat mit der darunterliegenden Physik zunächst nichts zu tun; in Abhängigkeit vom genauen Workload kann schon von Relevanz sein.
 
Bleibt nur die Frage:

..., was der TO denn eigentlich erreichen möchte.

Moin und Willkommen,

entferne bei dem Router mal den DNS Servereintrag für 8.8.8.8 auf dem Interface zum Internet.

Domänenmitglieder sollten ausschließlich Domänencontroller als DNS Server nutzen.

Die viel interessantere Frage ist, ob es nur die geschätzten 100.000 Geräte sind, oder ob die große Party noch kommt und wo sie stattfindet :cool:

Moin,

der SCVMM macht nur ein 'Test-Cluster' mit den defaults. Es wird keine Clusterressource offline geschaltet.

Testparameter (z.bsp. die Wahl einer Test-LUN) gibt es nur über den Clustermanager oder PowerShell. Dabei unbedingt die gleiche Version nutzen. Also 2012R2 oder die RSAT auf Win 8.1. Andere Versionen funktionieren, wenn überhaupt, nur eingeschränkt.

Moin,

eine Domäne kann sich schon ab dem zweiten PC lohnen.

Besonders für eine kleine Umgebung mit IT Laien ist der Essentials eine schöne Lösung. Der Server und auch der Rest der Umgebung muss, wie bereits geschrieben, einmal sauber installiert und konfiguriert werden.

Für den Regelbetrieb wird kein vollzeit Admin benötigt. Es kann jedoch sinnvoll sein, einen qualifizierten Dienstleister auf Stundenbasis in der Hinterhand zu haben.

Das ist vollkommen unabhängig davon, ob der Server in einer Domäne läuft oder nicht. Die Alltagsthemen wie Prüfung der Backups, Windows Updates, Anwendungsupdates, usw. sollten in jeder Umgebung, egal ob groß oder klein, berücksichtigt werden.