Magroll

Danke für Eure hilfreichen (und schnellen) Antworten :thumb1: @Dukel, nein das können nur Domain Admins, war ein schlechtes Beispiel, sry. Aber ich möchte das ja gerade nicht lokal administrieren! @Sunny, coole Sache, hat bei mir so allerdings nicht funktioniert, muss ich evt. nochmal weitertesten. @lefg, Dankeschön, das war glaube ich genau was ich suchte. Funktioniert auch schon :D Gruß, Mag

Hallo, ich habe zwar schon versucht hier im Forum, oder bei Google fündig zu werden aber irgendwie finde ich wohl die richtigen Schlagwörter nicht.. :rolleyes: Ich möchte in unserem Unternehmen erreichen das es einzelne Admins bzw. Gruppen von Admins gibt, die sich nur an bestimmten Servern administrativ anmelden können, um Anwendungen zu betreuen für die Sie verantwortlich sind. Bzw. ich möchte verhindern das Sie sich an anderen speziellen Servern, wie z.B. dem AD Controller anmelden können. Jetzt frage ich mich wie ich das am besten steuern kann? Die Funktion unter Konto / Anmelden an.. kommt für mich nicht in Frage, da wir über ca. 20 Admins und >50 möglichen Windows Servern sprechen.Ich würde das gerne über Gruppen im AD regeln. Über fachkundige Hilfe wäre ich sehr dankbar. Gruß, Mag

Hi, ja das Update 1 für 5.1 ist installiert. Der Support von VMWare wäre wohl wirklich mal ein Versuch wert ^^ Cu, mag

Hallo zusammen, ich habe folgendes Problem : Ich habe mir unter VMWare ESXi 5.1 einen Windows 2012 Server als Master installiert. Diesen möchte ich nun gerne mittels VCenter klonen. Das funktioniert soweit auch alles. Ich würde nun aber gerne mittels unattend.xml dafür sorgen das mein Klon, das Administrator Profil und damit die im Master getätigten Einstellungen beibehält und mir kein neues Standardprofil anlegt. Eine Lösung hierzu habe ich hier : http://willcode4foodblog.wordpress.com/2013/03/22/creating-a-server-2012-golden-image-with-sysprep-and-vmware-workstation-part-2-of-2/ gefunden. (<CopyProfile>true</CopyProfile>) Wenn ich in meinem geklonten System (ohne den Haken bei "Neue Sicherheits-ID (SID) erzeugen" beim klonen aktiviert zu haben) dem Befehl sysprep /generalize /oobe /shutdown /unattend:unattend.xml mit meiner erstellten unattend.xml manuell ausführe, funktioniert auch alles wie erwartet. Wenn ich jedoch versuche meine unattend.xml im VCenter unter Anpassungsspezifikation in eine "Benutzerdefinierte Sysprep-Datei" zu importieren und die Anpassungen via VMWare zu machen, klappt das leider nicht wie erwartet. Hat irgendwer von Euch dieses Feature schon mal genutzt und weiß vielleicht Rat, bzw. ob man noch irgendetwas besonderes beachten muss? Danke und Gruß, Mag

Hallo zusammen, ich bin gerade dabei mir ein 2012 Server als Basisimage zu installieren. Der Server wurde mit aktuellen Updates versehen und noch nicht registriert. Ich bin mit der Installation des Servers soweit fertig, habe aber irgendwie gerade ein Verständnisproblem, was das kopieren / clonen des Server angeht. Zum Virtualisieren nutzen wir VMWare ESXi 5.1. Im VCenter kann ich ja für das Clonen eine Gastanpassung vornehmen, in welcher Computername, Lizenz, Adminpasswort usw. neu konfiguriert werden können. Wenn ich diese Feature von VMWare nutze, muss ich dann meine 2012 Server Installation trotzdem syspreppen? Oder mache ich meinen 2012 Server fertig, schalte Ihn aus und gut ist? Hoffe ich habe mein Problem klar formuliert ^^ Danke und Gruß, Mag

Du hast ja nicht unrecht, hatte es halt eilig und wollte es damit beschleunigen. Ich schäme mich auch (wenigstens ein bischen). Würde ja ein Bier ausgeben, aber das lässt sich leider (noch) nicht digitalisieren... Thx @ NorbertFe by the way. Cu, Mag

Das Doppelposts innerhalb eines Forum nicht gern gesehen werden, ist mir durchaus bekannt, das dass gleiche mittlerweile aber global gilt ist mir neu :D

Hallo zusammen, wir habe einen VMWare ESX Server. Für diesen ESX Server haben wir eine Windows 2012 Datacenter Lizenz gekauft, um dort "unbegrenzt" 2012 Server Instanzen virtualisiert laufen zu lassen. Folgende Fragen stellen sich mir gerade : 1. Bei der Installation von 2012 kommt der Dialog - "Zu installierendes Betriebssystem auswählen" - Wähle ich hier einen 2012 Server Standard (welchen ich eigentlich installieren / betreiben möchte) ? - Oder wähle ich hier einen 2012 Server Datacenter, da ich eine Datacenterlizenz auf dem Blech habe ? - Oder ist das prinzipiell egal? 2. Wenn ich den Server später aktivieren möchte - Nehme ich dann den Lizenzschlüssel der Datacenterlizenz ? - Oder nehme ich einen beliebigen vorhanden 2012 Standard Lizenzschlüssel ? - Oder ist das prinzipiell egal? Danke und Gruß, Mag

Hallo zusammen, bei der bisherigen Release Struktur von MS konnte man ja meistens noch ohne SA gut klarkommen wenn man mal eine Softwareversion ausgelassen hat. Für den Umstieg von XP zu Windows 7, oder von 2008 zu 2012 hat sich eine SA nur bedingt gerechnet, mal abgesehen von zusätzlichen Features die eine SA je nach Vertrag so mit sich bringt... Wenn MS jetzt tatsächlich nahezu jährlich ein neues OS bringt, welches neue Lizenzen benötigt, sieht die Welt evt. ganz anders aus. Wir haben für unsere 2012 Datacenter Lizenzen aus Dez. 2012 leider keine SA abgeschlossen, was ich aktuell bereue. Vielleicht gibt's ja aber eine rel. günstige Version zum upgraden auf 2012 R2 ? Was meint Ihr dazu?

Das Ziel ist eigentlich klar definiert. Ein AD implementieren und servergespeicherte Profile zur Verfügung stellen. Das ganze soll zumindest in soweit redundant sein, das man einen Server auch zu Wartungszwecken mal booten kann (Updates usw.). Wir haben eine 24/7 Verfügbarkeitsanforderung. Einen Windows Cluster unter ESXi will ich aber nicht installieren, da mir der hardwareseitige Ausfallschutz ja durch VMotion schon gegeben ist. Daher auch die Frage nach den best practices. Das es 1000000000001 Möglichkeiten gibt, das im Detail zu implementieren, ist mir klar, aber vielleicht war die Frage auch zu allgemein. Ich hoffe Euch mit meinen zusätzlichen Infos mehr Details zu den Anforderungen gegeben zu haben. Wir haben zur Zeit eine NDS, kein AD und alles läuft. Es existiert jedoch der Wille und z.T. auch die Anforderung, mittelfristig ein AD einzuführen, da "spiele" ich zur Zeit mit rum, soweit es meine Zeit zulässt... Eigentlich zielte meine Frage auch weniger darauf ab, wie ich das konkret lösen soll, sondern mehr wie andere (Ihr) sowas normalerweise löst. Für mich ist das eher ein "Schubs" in eine Richtung, welche ich dann weiter verfolge, kein "genauso muss ich das jetzt machen." Bis jetzt habe ich für herausgezogen das ich mir das mit DFS in dem Zusammenhang nochmal genauer anschauen sollte, soweit ich das verstanden haben kann ich die Profile auch auf den DCs ablegen, aber ob das in meinem Szenario eine gute Idee ist, ist mir noch nicht ganz klar. Danke, Mag

Ich möchte ein möglichst realistisches Szenario für uns testen :rolleyes: Von der Infrastruktur haben wir später 4 ESXi Server mit DataCore Lizenzen, daher kann ich per se erst mal unendlich viele Windowsserver installieren, die Hardware begrenzt meine Ressourcen jedoch natürlich. Ich habe in meiner Testumgebung jetzt 2 DC's und einen Fileserver installiert und spielte gerade mit Szenarios herum. DC fällt aus, Fileserver fällt aus usw. Dabei kam ich zwangsläufig auf die Problematik das bei einem Fileserver Ausfall die Profile weg sind. :shock: Nun überlege ich, ob nicht schlauer wäre die Profile auf den DC's abzulegen und via DFS zu syncen, wie den Netlogon Share auch. Daher wollte ich primär wissen ob etwas aus der Praxis dagegen spricht, sowas zu tun. Wir reden hierbei über ca. 300-400 User. Alternativ müsste / sollte ich den Filer redundant auslegen, wo ich mir noch nicht sicher bin, ob ich das will.... den werden wir aber auf jeden Fall später haben und dort das Datenvolume der User anlegen / verwalten. Hmm... hast Du dazu Quellen? Danke und Gruß, Mag

Hallo, ich wollte mal fragen, wo man servergespeicherte Profile am besten ablegt? Wir haben in unserer Testumgebung 2 DC Controller (2012) und ich überlege, ob ich dort entsprechende Freigaben anlege und diese via DFS syncronisiere (nehme ich dann eine 2. Partition (D:/) und muss ich die Fileserverrolle auf dem DC installieren? Oder nehme ich hierfür entsprechende Fileserver? Mich würde daher interessieren was best practise vom Design her ist... ThX, Mag

Hallo iDiddi, vielen Dank für Deine Hilfe, ich hatte mir fast schon gedacht das es an der UAC liegt, aber das Verhalten ist ja schon anders als noch unter W2K8. Der Versuch den Windows Explorer als Administrator auszuführen hilft anscheinend leider nicht weiter. Ich habe die entsprechenden Optionen gesetzt, alle Explorer geschlossen und dann einen neuen Prozess gestartet, ich hab's auch als "runas /user:adminstrator explorer.exe" versucht, aber auch das hilft nicht weiter. Die Tips in der Registry entsprechende Werte zu setzen um die UAC wieder komplett zu deaktivieren, habe ich nicht versucht, da ich die UAC eigentlich nicht abschalten möchte. Naja, seis drum, ich hab jetzt einen alternativen Dateiexplorer installiert und werde diesen auf dem Fileserver nutzen. ThX, Mag

Hallo zusammen, folgendes (für mich) sehr merkwürdiges Verhalten : Ich habe eine Fileserver (File01) Windows 2012 Hier gibt es ein Verzeichnis D:\Tools (Dieses ist freigegben als \\File01\Tools$) Berechtigungen Freigabe : Domänen-Admins -> Vollzugriff Berechtigung NTFS : File01\Administratoren -> Vollzugriff + Domänen-Admins -> Vollzugriff Wenn ich mich an irgendeinem Server mit meiner Kennung Admin01 (in der Gruppe der Domänen-Admins) anmelde kann ich wunderbar über das Netz auf die Freigabe zugreifen. Wenn ich mich lokal an File01 mit meiner Kennung Admin01 anmelde, komme ich weder auf die Freigabe, noch via Explorer in das Verzeichnis. "Sie verfügen momentan nicht über die Berechtigung des Zugriffs auf diesen Ordner". Wenn ich auf den Ordner Tools über Eigenschaften / Sicherheit / Effektiver Zugriff / Admin01 nachschaue habe ich Vollzugriff. Wenn ich lokal auf File01 eine administrative Shell aufmache komme ich in das Verzeichnis D:\Tools, mit einer normalen Eingabeaufforderung kommt "Zugriff verweigert". Total ratlos, Magroll Ich habe übrigens auch versucht die UAC abzuschalten, das hat mir aber nicht weitergeholfen.. oder Bedarf es nach Abschaltung der UAC eines Neustarts, bzw. einer neuen Anmeldung? ThX Mag

Hallo, ja beide sind GC, wie oben schon beschrieben ;o) Du meinst wahrscheinlich, ob in der IP Konfiguration beide Server als DNS Server eingetragen wurden? Ja wurden Sie. Gruß, Mag Hmmm... auf dem DC02 hab ich beim repadmin /showrepl Probleme mit dem Schema (Fehler 1722) dem werde ich mal nachgehen... syncall auf beiden hat den Fehler nicht behoben. CN=Schema,CN=Configuration,DC=meineDomäne Default-First-Site-Name\DC01 über RPC DSA-Objekt-GUID: f39b8071-c11c-4059-b2f2-01defe36e275 Letzter Versuch am 2013-02-27 11:53:29 ist fehlgeschlagen, Ergebnis 1722 (0x6ba): Der RPC-Server ist nicht verfügbar. 3 aufeinander folgende Fehler. Letzte Erfolg um 2013-02-27 09:57:41. Ein nltest /dsgetdc:<Domänenname> zeigt mir auf beiden DCs das gleiche Ergebnis : C:\Windows\system32>nltest /dsgetdc:meinDomäne Domänencontroller: \\dc02.meineDomäne Adresse: \\192.168.137.11 Domänen-GUID: 33010727-042c-4be2-9eea-bf43de6da152 Domänenname: meineDomäne Gesamtstrukturname: meineDomäne DC-Standortname: Default-First-Site-Name Unserer Standortname: Default-First-Site-Name Kennzeichen: PDC GC DS LDAP KDC TIMESERV BESCHREIBBAR DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS DS_8 Der Befehl wurde ausgeführt.

Hallo zusammen, ich habe folgendes Problem : Domäne : meine Domäne DC01 (2012,DomainController,GC,DNS) DC02 (2012,DomainController,GC,DNS,alle 5 FSMO Rollen) ClientWin7 (Windows7 Client) Soweit ich das beurteilen kann sind beide DC vollständig repliziert. Wenn ich den DC02 herunterfahre, kann ich keine Anmeldungen mehr an der Domäne durchführen! Wenn ich den DC01 herunterfahre hab ich keine Probleme.... Namensauflösungen usw. funktioniert alles wunderbar. Wenn ich einen ping auf meineDomäne mache, bekomme ich auch eine Antwort vom DC01. Keine Ahnung, ob sonst noch Infos relevant sind ^^ Oder hab ich was generelles nicht richtig verstanden? Cu Mag

Hmmm.. die Anleitung(en) klingen genau nach dem was ich benötige, hab jetzt 2 Tage versucht das so zum laufen zu bekommen, aber meine VMs bekommen keine DHCP Adressen zugewiesen :( Keine Ahnung woran das noch liegen könnte, hab schon alles (Interfaces / VMs / Konfigurationen) X-mal komplett gelöscht und neu konfiguriert, hat leider alles nichts geholfen, zudem fehlt mir unter dem Reiter "Freigabe" (ICS) in meiner Wifi Verbindung die Möglichkeit ein Interface auszuwählen. Anyway das Hyper-V Interface bekommt auch einen 192.168.137.1 /24 Adresse zugewiesen, nur das DHCP funktioniert nicht. Zudem funktioniert das Sharing, wenn ich den VMs statische Adressen zuweise (192.168.137.x /24 GW 192.168.137.1) Falls noch wer eine gute Idee hat, woran mein DHCP Problem liegen könnte, gerne her damit :D BTW : Alle FWs sind aus... ThX, Mag

Es gibt unter Win 8 Pro ja Routing und RAS in den Services (standardmäßig deaktiviert), aber die helfen mir also nicht weiter? Hab ich fast befürchtet.... :( Gibts da vielleicht irgendwelche 3rd Party Tools, die mir helfen könnten? Thx Mag

Hi, das ist schon klar... ich möchte die VM auf mein ext. interface binden (Extern), aber ich möchte der VM nicht eine eigene IP zuweisen, sondern über die IP meines physikalischen Interfaces NATen. Mit einem Server ist das auch kein Problem (Routing und RAS installieren und entsprechend konfigurieren), ich möchte das aber gerne auch unter Windows 8 Pro nutzen. Cya, Mag

Hallo zusammen, ich nutze den Hyper-V Service unter Windows 8 auf meinem Laptop und würde die VMs gerne auf die physikalische IP meines LAN Adapters natten. Ich habe diverse Anleitungen gefunden um dies auf einem Server-OS zu konfigurieren, aber leider keine Beschreibung für Windows 8, daher möchte ich gerne wissen ob dies mit den "Routing und RAS" Dienst unter Windows 8 überhaupt möglich ist und falls ja, wie man das konfigurieren kann. ThX, Mag

Danke Euch! @Sunny : Das mit dem Setup Tool läuft leider nicht, weil mein Key nicht aktzeptiert wird :( Gruß, Mag

Vollkommen richtig vermutet, btw. hatte ich es ja auch so beschrieben ... Die hatte ich auch gefunden, war aber nicht was ich wollte :( Teurer wie ein Upgrade von Win7.... das macht ja Sinn :suspect: Schade das es da keine Angebote gibt. Aber danke für die Info! Weißt Du ob es hierzu auch einen Datenträger gibt? Soweit ich das gesehen habe, kann man da ja nur einen Key kaufen und trägt den dann bei Features in der Systemsteuerung ein.... Ich würde mir ja aber gerne ein Windows ohne den ganzen vorinstallierten Müll von Asus installieren... aber dann gleich die Professionell Variante. Das Tool ist wenn ich es richtig verstanden habe, ja wohl dafür da Windows + Apps zu "sichern" um es dann mit diesem Stand wiederherstellen zu können. Wie komme ich denn aber an das Windows von der Wiederherstellungspartition ran? Ich kenne das von früher so, das irgendwo ein "original"Windows lag, was man sich auf CD/DVD brannte, oder ist das jetzt unter Win 8 durch die Refresh Funktion ersetzt worden? Danke, Mag

Hallo, hab gerade mein neues Zenbook ausgepackt. Hier drauf ist ein Windows 8 OEM installiert. Weiß jemand wie ich ein Upgrade auf Win 8 Pro machen kann? Das Upgrade Offer scheint ja nur zu sein um von Win 7 auf Win 8 Pro zu kommen? Zudem hätte ich von Windows 8 Pro auch gerne ein Installationsmedium, da ich zur Zeit über keines verfüge und auch mit dem Windows 8 Setup Tool keines bekomme. Wenn ich da meine Serial eintrage, dann kommt folgende Fehlermeldung : Der Product Key kann nicht für die Installation einer im Einzelhandel erhältlichen Version von Windows 8 verwendet werden. :mad: ThX, Mag

@MrCocktail : Es war nie in meinem Sinn jemanden hier Kompetenz absprechen zu wollen. Aber wir sind uns sicher einig, das hier im Forum keine im MS Sinne rechtsverbindlichen Aussagen getroffen werden können, selbst wenn Dr. Melzer Auditor bei MS wäre oder ist. Dazu lassen sich die tatsächlichen vor Ort vorhandenen Probleme hier gar nicht exakt genug beschreiben. Zumindest nicht bei komplexeren Szenarien. Zumal "je nach Auditor" sicher auch eine Form von Lotto ist. Aber es ist schon klar, auch 2 Richter werden bei der gleichen Faktenlage nicht unbedingt zum identischen Ergebnis kommen... Vielleicht bin ich ja auch naiv und es gibt gar keine einfache Antwort auf mein beschriebenes Problem, weil ich die Komplexität hinter den CALs nicht verstehe, dann würde mir etwas mehr Information hierzu aber auch weiterhelfen. Nach wie vor an einer Problemlösung interessiert, Gruß Mag

Hmm okay. Aus meiner Wahrnehmung sehe ich zwar nicht wo genau ich nicht kooperativ bin, aber Wahrnehmungen können ja durchaus unterschiedlich sein. Letzten Endes hast Du mir jede Menge sehr allgemeine Fragen gestellt, die ich auch nur allgemein beantworten kann und deren Sinn sich mir nun mal nicht immer ganz erschließen. Da Du Deinerseits anscheinend keinerlei Lust hast mir den Sinn solcher Fragen zu erklären bzw. wozu diese Informationen wichtig sind, kann ich die Problematik nicht erfassen und ergo kann sich mir der Sinn daraus auch nicht erschließen. Ein Teufelskreis. Mir geht's in erster Linie darum zu verstehen WARUM etwas wie lizensiert wird, damit ich nicht jedes mal nachfragen muss. Wenn Du wissen willst was eine Antispamappliance im allgemeinen macht, dann fühle ich mich ehrlich gesagt veralbert, weil ich mir nicht vorstellen kann, das Du keine Ahnung von solchen Dingen hast, und vor allem der Name ja eigentlich schon selbsterklärend ist, oder ich gehe von vollkommen falschen Voraussetzungen aus, dann tut es mir leid, aber dann freue ich mich auch darüber wenn man mir es erklärt. Zudem gehst Du kaum auf meine Antworten ein, sondern stellst einfach nur neue Fragen, nach 15 Posts von uns beiden bin ich keinen Meter weiter, was auf Dauer auch frustrierend ist, zudem dachte ich das die Ausgangslage hinreichend ausführlich beschrieben ist um eine allgemeine Aussage treffen zu können. Das da evt. noch Details eine Rolle spielen können, ist mir klar, deshalb habe ich mich ja an Dieses Forum gewandt. Soviel zu meiner Wahrnehmung. Wenn Du mir jetzt nicht mehr helfen magst, ist das Dein gutes Recht, vielleicht hat ja aber jemand anderes zu dem ursprünglichen Problem auch eine Meinung? ThX Mag