RealUnreal

Ich glaub ich hab die eingeschränkte Delegierung jetzt kapiert. Beispiel: "Wenn ich also ein Benutzerkonto namens „Knilch“ habe und eine eingeschränkte Delegierung auf z.b. das Computerkonto „DC1“ für den Dienst „time“ erstelle, darf User „Knilch“ in der Domäne als „DC1“ den Dienst „time“ ausführen." Right ? Was ich immer noch nicht kapiere ist, wann ich "Virtuelle Konten" einsetze. Ich habe verstanden das das die lokale Version eines verwalteten Dienstkontos ist. Aber das Virtuelle Konto kann doch trotzdem mit der Identität des Computers auf die Domäne zugreifen?????

Hi nochmal, Nochmal zur Delegierung: Das Problem ist das ich den Sinn nicht ganz verstehe. Ich habe einen Dienst, den ich mit einem User Konto ausführen möchte. Um dem Dienst einen eindeutigen Kerberos Namen zu geben lege ich per "Setspn" einen SPN an. Jetzt gibt es einen neuen Reiter "Delegierung" bei dem User. Wozu brauche ich das ? Um es jetzt einem anderen User zu ermöglichen den Dienst auszuführen ?? Vielleicht kann mich einer "erhellen". Danke :) Gruß Unreal

Ich versuchs mal selbst: Ein Userkonto wird bei aktivieren einer (eingeschränkten) Delegierung dazu verwendet einen Dienst im Kontext diese Kontos auszuführen. Richtig ?

Hallo Leute, Ich bin gerade bei der 70-411 und hänge den beiden erwähnten Themen "Virtuelle Konten" und "eingeschränkte Delegierung". Ich lese gerade das MS Buch und habe auch gegoogelt, bzw. im TechNet nachgeschaut, aber ich kapiere noch nicht abschließend wofür die beiden Features gut sind. Könnte mir das vielleicht jemand mit wenigen Worten erklären ? Vielen Dank und Gruß Unreal

ok, mach ich :)

Hallo, Die Domain ist klein, mit 10 Usern. Das "unflüssige" hat sich geäußert in kleinen Verzögerungen beim öffnen von Files auf dem Fileserver. Auf den VMs läuft Endpoint Protection. Ich vermute es ist seitdem das installiert wurde ;) Ich guck mir das mal an... Aber mit 2 vCPUs läufts rund... Beste Grüße Unreal

Hi und vielen Dank für die interessante Ausführung ! In der erwähnten Umgebung bin ich auch bei dem File und Printserver mit 1 CPU gestartet. Mit 2 läuft es jetzt deutlich flüssiger. Ich habe auch das Gefühl der DC läuft etwas unrund. Vielleicht probiere ich hier auch mal 2 aus. Gruß Unreal

Hi! Ich habe einen HyperV Host mit folgendem Prozessor: http://ark.intel.com/de/products/75789/Intel-Xeon-Processor-E5-2620-v2-15M-Cache-2_10-GHz Darauf laufen folgende VMs (In Klammer die derzeit zugeteilten virtuellen CPUs): 1. Domain Controller (1 Virt. CPU) 2. File + Printserver (2 Virt. CPUs) 3. Ein Windows 7 mit einer speziellen Anwendung (1 Virt. CPU) Ich habe einiges über CPU Zuteilung bei virtuellen Maschinen gelesen. Viele schreiben man solle nur soviele virt. CPUs zuteilen wie auch effektiv genutzt werden, weil der Rechenprozess erst anfängt wenn alle Kerne physisch "freigeschaufelt" sind. Andererseits kann man aber auch mehr virt. CPUs verteilen als physisch vorhanden sind. Kann mir das mal jemand, anhand meines realen Beispiels kurz erklären ? Beste Grüße Unreal

nein, kann es nicht. edit: Aber du hast natürlich recht das das ein Nachteil ist. Ich löse das so, dass ich bei einem Fileserver die Datenpartition extra aus der VM sichere. Dann kann ich auch ohne Wiederherstellung einer HyperV Maschine an die Dateien ran.

Hi! Ich bin eigentlich mit dem Paragon ganz zufrieden. Man kann innerhalb einer HyperV Sicherung keine einzelnen Dateien wiederherstellen. Das ist jetzt der einzige Nachteil der mir im Augenblick einfällt. Ich setze eine andere Software von Paragon schon seit Jahren privat und in Testumgebungen ein. Das ganze ist mit 300,00 Euro günstig und für mich ok. Wiederherstellung hat in Testumgebungen immer geklappt. Trotzdem sichere ich gerne auf verschiedene Methoden; sicher ist sicher. Im Ernstfall ist man ev. froh verschiedene Möglichkeiten zu haben... Beste Grüße Unreal edit: Und der Support von Paragon ist deutsch und schnell und direkt griffbereit. Das war der entscheidende Punkt. Da habe ich seeeeehr schlechte Erfahrungen mit Symantec (Backup Exec). Nach der zehnten Webside und dem dritten Formular (gefühlt) läuft mir die Galle über und ich habe keinen Bock mehr etwas auszufüllen oder noch mehr FAQs zu lesen, sondern will einfach schnell Hilfe...

Hi und nochmal danke, Also wenn ihr es genau wissen wollt ;) Ich habe einen HyperV Host mit mehreren VMs. Darunter ein virtueller DC. Die VMs werden doppelt gesichert mittels Paragon Festplatten Manager Business 15. Die Sicherungen laufen zum einen auf ein RDX und zum anderen auf ein NAS (Buffalo NAS 1200D; RAID 1). (Sicherung aus dem Gast DC, wie von MS empfohlen gibt es auch noch) Zusätzlich zu dem ganzen wollte ich noch eine komplette Sicherung des Hyper V Hosts mit Windows Server Sicherung machen. Und zwar auf eine USB Platte, die an das NAS angeschlossen ist. Die VMs sind recht groß und Windows Server Sicherung kann nicht reingucken. Deshalb verlangt es die ganze Größe der virtuellen VHDX Dateien der VMs auch als freien Speicher auf dem Sicherungsziel. Deshalb ginge hier nur die USB Platte am NAS als Ziel. Nur die ist groß genug. Das geht aber nicht, weil das ganze zwar mit Ausnahmen abgeschlossen wird, aber ich der Sache halt nicht traue. Im Log steht: Fehler beim Komprimieren der virtuellen Festplatte oder so ähnlich. Es wäre halt zusätzlich nett gewesen (Sicherungen kann man nie genug haben). Muß aber auch nicht sein. Deshalb lass ich das halt jetzt ;) Beste Grüße Unreal

Ja, ich setze hier Paragon Festplatten Manager 15 ein. Es geht nur um eine zusätzliche Sicherung auf ein NAS. Beste Grüße Unreal

Danke euch !!! Das hilft mir schonmal weiter. Ich lasse das ganze gerade nochmal durchlaufen und jetzt scheint es auch (wieder) zu gehen. Ich gucke mir jetzt nochmal die Log Dateien an. Beste Grüße Unreal

Hallo, Sorry; also es geht mir erstmal um eine Information ob ich grundsätzlich bei Server 2012R2 mittels Komplettsicherung (Die "Windows Server Sicherung") auch die virtuellen Maschinen (mit)sichern kann wenn sie online sind? Ich habe da gerade ein kleines Problem; aber bevor ich das jetzt ellenlang erkläre, würde ich erstmal andere mögliche Ursachen ausschließen... Beste Grüße Unreal edit: Genauer gesagt habe ich das schon online erfolgreich gemacht (Server 2012R2) Host und VMs gesichert. Heute nacht ist es aber schiefgegangen. Und ich denke es liegt an dem Zielspeicherort (Ein NAS). Wenn ihr mir jetzt aber sagt das das grundsätzlich eigentlich so nicht geht (Was ich nicht glaube) müßte ich eher nochmal in Richtung Sicherung forschen... Beste Grüße Unreal

Ja, ich meinte jetzt die integrierte Windows Server Sicherung. Ich hatte im Hinterkopf das das ab 2012R2 geht, bekomme aber die Meldung: Mit Ausnahmen abgeschlossen. Trotzdem zeigt er die HyperV Maschine in der Zusammenfassung mit 0 kb an. Die Gesamtgrösse vom Backup scheint ok zu sein... Edit: Partition d (auf dem Host) wird in der Übersicht auch nur mit 1% angegeben. Auf dieser Partition liegen die VMs

Hi! Ist ein online Backup (vom Host aus) von virtuellen Hyper-V Maschinen unterstützt oder muß ich sie erst herunterfahren? Betriebssystem: Server 2012R2. Danke und Gruß Unreal

Sodele. Rückmeldung ;) Also Dienstleister war da und hat das alles entfernt. Die Postfächer mußten entfernt werden, automatische Deinstallation ging auch nach einigen Kunstgriffen nicht. Also Registry manuell gesäubert. Danach hat er mit ADSI Edit die Einträge aus der AD entfernt. Am Ende hats 2,5 Stunden gedauert und es wurde am Ende das gemacht was auch in der MS Anleitung steht: https://support.microsoft.com/en-us/kb/833396/de Trotzdem bin ich beruhigt das das der Dienstleiter gemacht hat und nun alles sauber ist... lg und vielen Dank euch allen ! Unreal

Hallo und danke ! Ich habe das Login Skript jetzt seit ein paar Tagen raus und es scheint alles problemlos zu laufen. Ich bekomme jetzt auch nicht mehr diese "Kompatibilitäts Fehlermeldung" beim Login, wie früher. Die SBS GPOs habe ich mir mal angeschaut und sie enthalten z.b. die Regel das die Firewall in der Domain an sein muß, eine Kennwortrichtlinie usw. Ich habe noch nicht alles im Detail geprüft, aber so wies aussieht tuts nicht weh, wenn ichs drin lasse. Würde ichs rausnehmen, müßte ich die Sachen in eine andere GPO packen... Gruß Unreal

ok, danke euch. Wenn ich nicht einzelne, sondere alle GPOs wiederherstellen wollte oder müßte würde auch ein zurückspielen des Systemstate zielführend sein? Also die GPOs sind alle im Systemstate enthalten ? Gruß Unreal

ok, ich wollte nur sichergehen das das dann reicht und ich das richtig verstanden habe :)

Ja, nur die Setup.exe. Was macht die? Die GPOs in Ruhe lassen? Danke für den Link! Ich wußte garnicht was das ist;) Ich werde jetzt daran arbeiten. Wir aber schwierig, wenn das in Fleisch und Blut übergegangen ist;)

Hi ! Nach der Migration von einem DC SBS2003 auf 2012 Standard kann ich das SBS_LOGIN_SCRIPT.bat gefahrlos entfernen ? Es wird bei mir nur eine Setup.exe aufgerufen, aber ich weiß nicht genau was die macht. Kann ich das machen wie hier beschrieben: Ich meine speziell diesen Abschnitt: ... ..dann eben bei den Usern das Login Skript in AD Benutzer und Computer entfernen ? Kann ich ebenso die GPO Objekte löschen wie hier beschrieben: https://technet.microsoft.com/de-de/library/jj200139.aspx Dieser Abschnitt: Gruß Unreal

Ok, lassen wir mal die letzte oder vorletzte Woche in unserem Beispiel. Das Computerkennwort wird nach Möglichkeit nach 30 Tagen erneuert, oder ? Userkennwörter wären möglicherweise ein Problem. Hätten die User dann die Möglichkeit die Kennwort nochmal zu ändern ? Oder bei einem DC auch in dem Fall das er alleine ist, IMMER Systemstate Wiederherstellung und dann authoritative restore mittels ntdsutil ?

Wieso ? Bei einem aktuellen Backup ?

So, ich habs mir angesehen :) Noch eine Frage dazu: Angenommen ich habe ein kleines Netz mit nur einem Domäne Controller und habe eine aktuelle Sicherung der kompletten Maschine, inkl. des Systemstate. Auf dem DC läuft sonst nichts weiter. Jetzt geht etwas schief und ein Teil des AD ist gelöscht/ zerstört, sonst wurde seit dem letzten Backup nichts geändert. Muß ich auch dann ein authoritative restore des Systemstate machen oder reicht es nicht einfach aus wenn ich aus einer Sicherung von letzter oder vorletzter Woche den kompletten DC wiederherstelle ?