ChrisRa

Moin Alex, schau dir in dem Zusammenhang am besten auch direkt mal LAPS an.

Wenn man es aus dem Backup ausschließt, ist es bei einer Wiederherstellung doch sowieso so, als ob man es gelöscht hätte.

Hallo CD1983, der Ordner "C:\Windows\SoftwareDistribution" wird imho bei jedem Neustart vom Windows UIpdate Service neu erstellt. Müsstest du mal ausprobieren.

Schau mal hier: http://www.mcseboard.de/topic/206206-netzlaufwerke-windows-10-w2k8-r2-dom%C3%A4ne/ In den GPPs auf "Aktualisieren" stellen.

Spare sollte völlig klar sein. https://www.backblaze.com/blog/wp-content/uploads/2015/01/blog-drive-failure-by-manufacturer1.jpg :jau:

Naja, ganz so lächerlich finde ich das nicht. Auch auf Desktop-PCs werden hier und da im privaten Bereich mal wichtige Daten gesichert. Außerdem wird die 3TB Variante wohl auch oft als externe eingesetzt. Zum Thema Ausfall: Wir haben 2012 einen Qnap 8-bay NAS gekauft. Dazu 8x Seagate Constellation ES.3. 2TB. In den ersten 8 Monaten sind darin 6 Stück ausgefallen. In einer Nacht sogar 2 auf einmal. Das wars dann mit den Daten. (RAID5) Teuer ist nicht unbedingt immer gut.

Moin zusammen, vielleicht interessant für den ein oder anderen von euch. http://www.heise.de/newsticker/meldung/US-Anwaltskanzlei-bereitet-Sammelklage-gegen-Seagate-vor-3091611.html Grüße

Ich sehe deine Fragen eigentlich von der Seite des Forums beantwortet. Dir wird empfohlen, dass du die Rollen weiter aufteilen solltest. Dies möchtest du nicht, da du keine weiteren Lizenzen kaufen möchtest. Wenn du an der Stelle sparen möchtest, musst du es so machen. Aber die Empfehlung ist es definitiv nicht. Du kannst es selbstverständlich auch so machen, wie du es vorgeschlagen hast. Es wird laufen. Die Sache ist nur, dass dir keiner garantieren kann, wie stabil und wie lange es läuft. Mal ganz vom Troubleshooting in Problemfällen zu schweigen. Noch mal fürs Protokoll: 1x DC 1x RDS 1x Datenbank und Anwendugsserver 1x Fileserver mit Antivir-Backend und WSUS

Windows 10 und Server 2012 R2 laufen problemlos. Ich habe bisher nichts festgestellt. Welche Einstellungen verwendet ihr bei den GPPs? Aktualisieren?

Brauchst du nicht. Nur die Starter-.exe. Das reicht. Sonst liest sich das doch ganz gut! Veeam auf den Hypervisor. Von dort aus wird gesichert. Ob ein Netzwerkshare für Installationsdaten so verfügbar sein muss? Was sind das denn für Daten?

Hallo Assassin, hast du dir schon mal José angeschaut? https://www.faq-o-matic.net/jose/ Für Passwörter kann ich Keepass empfehlen. IP-Adressen pflegen wir auch in Excel-Tabellen. Ist einfach am einfachsen ;-).

Ja, natürlich funktioniert es. Aber DC ist nicht gleich DNS. Das will ich damit sagen. Dein Client findet den DC über den DNS-Server. Und was dahinter steckt, steht in den Artikeln. Das war nur ein Tipp, keine Kritik. Vielleicht interessieren dich ja die Hintergründe. ;-)

Versteh es aber bitte nicht falsch, dein Client findet den zweiten DC nicht, weil du ihn als 2. DNS festgelegt hast. Also nicht direkt. Lies dir diesen Artikel am besten mal durch, um das alles zu verstehen. https://www.faq-o-matic.net/2009/01/12/registrierung-der-srv-dns-eintrge-von-domnencontrollern/ https://support.microsoft.com/de-de/kb/241515 Natürlich nur, falls Interesse besteht.

Die Entscheidung können und werden wir dir nicht abnehmen. Mehr als Empfehlungen können wir dir nicht geben. Und wenn du unbedingt bei deinem Konstrukt bleiben willst, machst du es so. Aber dann verstehe ich nicht, warum du dich hier anmeldest und uns nach Rat fragst.

Früher oder später (wenn ihr noch wachsen wollt und davon gehe ich aus) werdet ihr um eine Domäne nicht drum rum kommen. Also warum nicht jetzt? Wenn sowieso Geld in die Hand genommen wird? Die Microserver von HP sind sehr gut. Ich habe davon auch über 30 im Einsatz. Ist natürlich die Frage, welche Software ihr nutzt und wie rechenintensiv diese arbeitet. Vergiss die Windows-basierte Software nicht. ;) War aber auch meine erste Idee...

Ich bin trotzdem gegen das pauschalisieren. ;) Und nun BTT.

Ja, das hat funktioniert. Danke dir! :)

Es wird kein Konto angelegt, da das Passwort (was man ja sowieso nicht mehr eingeben kann und daher nicht vorhanden ist) den Mindestanforderungen nicht entspricht.

Ja, müsste auch funktionieren. Ist irgendwie alles murks. Aber wenn LAPS das Kennwort dann letztendlich zurücksetzt passt es ja und es ist sauber.

Die Anlage des deaktivierten Nutzers via GPP. Ich habs aber jetzt mit "net user" gemacht und schiebe den User anschließend via GPP in die Gruppe der Admins. Dann müsste der Rest mit LAPS funktionieren.

...und das Konto ist deaktiviert! :D Einige Beispiele, wofür man ein lokales Konto benötigt: - Sehr viele Standorte, User haben keine Adminrechte. Im Cache sind auch keine Adminkonten, da sich dort noch nie einer angemeldet hat. Der Client verliert z.B. seinen Secure-Channel. - GF ist unterwegs und es geschieht etwas unvorhergesehenes :D - IP-Adressen falsch konfiguriert und der Client kriegt keine Verbindung zum DC (Standorte, viele Subnetze, wieder keine Adminkonten im Cache) - Kollege hat den Client aufgesetzt mit seinem Konto (dessen Kennwort ich nicht weiß) - etc. Ich habs gerade getestet. Ohne Kennwort frisst er es auch bei einem deaktiviertem Konto nicht.

Ob man das so pauschal sagen kann? Sollte man besser im Einzelfall bewerten. Stichwort Skalierbarkeit.

Verrätst du mir den Trick? :D Stichwort Kennwortrichtlinien.

Damit hebel ich ja die ganze Funktionsweise von LAPS aus. Es ist quasi ein "wie kann man es noch machen". GPP hat daadb schon erwähnt, funktioniert leider nicht mehr. Ich werde es dann mal mit "net user" versuchen.

Danke Sunny, hilft mir leider aber nicht weiter. Ich versuche es noch mal zu erklären. :D Ich möchte gerne auf allen Computern einer bestimmten OU per GPO ein lokales Benutzerkonto erstellen. Was ich dann machen muss, ist mir klar. Es geht wirklich nur um diese "einfache" Fragestellung.