Rumak18

Das tut es eben leider nicht. Ich erhalte "Access Denied".

Hallo Nils,

danke. Ok, ich meinte aber eher (und da habe ich mich wohl nicht korrekt ausgedrückt) die unterschiedlichen BERECHTIGUNGEN. Eventuell gibt es ja keine.

Worauf ich eigentlich hinaus will ist, ich möchte nämlich mit unserer Monitoring Software ein paar Sensoren aufstellen, die beispielsweise folgende Sachen prüfen:

- Prüfung von Diensten (Läuft der Dienst aktuell)

- Prüfung des freien Speicherplatzes auf dem "C" Laufwerk

- Prüfung einer Aufgabe (Aufgabenplanung)

Hierfür würde ich gerne zentral in der Domain einen User erstellen und diesen dann eben in eine passende Gruppe hinzufügen, damit er das auf den einzelnen Servern der Domain überhaupt machen kann.

Hi,

wie die Überschrift schon sagt, suche ich nach einer Erläuterung, worin die Unterschiede dieser Windows Standard Gruppen bestehen?

Das Thema ist zwar etwas älter, wollte aber für den Nachlass noch folgenden offiziellen Link von Microsoft mitgeben. Hier wird das sehr gut erklärt:

https://blogs.technet.microsoft.com/filecab/2009/05/04/deciding-between-system-state-backup-and-allcritical-backup-in-windows-server-2008/

Unterm Strich ist "allcritical" also die "sichere" Variante.

Danke!

Hallo Franz,

ja, definitiv eine gute Erklärung. Demnach sind die "Prozessoren" erst einmal ausschlaggebend für "mindestens 8 Cores=4x2CoreLizenzen" pro Socket. Core Zählung beginnt dann, so verstehe ich das, wenn eine CPU mehr als 8 Cores nutzt.

Wie macht ihr es?

Hallo,

mir geht es in diesem Beitrag nicht darum zu wissen, wieviel Lizenzen ich benötige, sondern mich verwirrt folgendes:

Die Aussage allgemein ist:

Für jeden Prozessor ist ein Minimum von 8-Core-Lizenzen erforderlich

Für jeden Server ist ein Minimum von 16-Core-Lizenzen erforderlich

Die Core-Lizenzen werden ausschließlich in Zweier-Packeten verkauft

Wenn ich nun einen Server mit einem Socket und 14 Cores habe, muss ich dann nach "Server" rechnen (Also 16 Core Lizenzen=8x2Core Pakete) oder nach "Prozessor" (und benötige somit 14 Core Lizenzen=7x2Core Pakete)? Was wird mehr gewichtet?

b***d gefragt...aber ich kann beide für ein AD Recovery verwenden??

Hallo,

laut Dokumentation von Microsoft kann man sowohl

"wbadmin start backup -backuptarget:e: -allcritical -quiet"

als auch

"wbadmin start systemstatebackup -backupTarget:e:" verwenden um die Domain Daten auf einem Domain Controller zu sichern.

Frage...wo ist der Unterschied?

Danke! Klappt! Endlich...so schwierig und doch so einfach!

Hallo,

ich hoffe mir kann Jemand helfen, da ich gerade den Baum vor lauter Bäumen nicht sehe.

Ich möchte mit der PS eine IF Abfrage machen, und wenn die Abfrage $true ist, dann möchte ich mehrere Anweisungen hintereinander ausführen. Das gleiche gilt, wenn $false auftritt, auch hier möchte ich dann mehrere Anweisungen schreiben.

Das ganze sieht in etwa so aus:

Function LOGSCHREIBEN

{

Param ([string]$logstring)

Add-content $LOG -value $logstring

}

$MEINEABFRAGE=(Get-ChildItem -Path $MYPATH\$MYLOG.log).LastWriteTime

write-host $MEINEABFRAGE

$MYTIME=(Get-Date).AddMinutes(-60)

write-host $MYTIME

if ($MEINEABFRAGE -ne $MYTIME)

{LOGSCHREIBEN '######################################'}

{LOGSCHREIBEN Log Datei in $MYPATH\$MYLOG.log ist zu alt!}

else

{LOGSCHREIBEN "######################################"}

{LOGSCHREIBEN "LOG Datei in $MYPATH\$MYLOG.log ist OK!"}

Alles klar. Wunderbar und danke euch für eure Kommentare.

Hallo,ich habe zu einem AD 2008R2 Forest (und Domain) zwei neue DCs auf 2012R2 Basis hinzugefügt (Davor die Domain dafür vorbereitet mit adprep). Nun sehe ich in der Replikationstopologie (NTDS Settings), dass nicht jeder DC mit jedem repliziert. DC1 und DC2 sind 2008R2 und DC3 und DC4 sind 2012R2.

DC1

repliziert mit DC3 und DC4

DC2

repliziert mit DC3 und DC4

DC3

repliziert mit DC1 und DC2

DC4

repliziert mit DC1 und DC2

An sich hätte ich erwartet, dass jeder mit jedem repliziert. Ich kenne aber auch nicht die DEFAULT Settings, die Microsoft hier vorgibt. Kann Jemand was dazu sagen?

EDIT:

Ok, ich glaube ich habe eine Antwort selber gefunden unter https://technet.microsoft.com/en-us/library/cc961781.aspxHier wird bei "Figure 6.17 Simple Ring Topology That Requires No Optimization" das Szenario mit einem Standort beschrieben und wenn ich mir das grafisch mit meinen DCs darstelle, dann ist es gemäß diesem Schema und sollte somit in Ordnung sein. Fehler mit "repadmin" habe ich auch keine gefunden.

@lefg: Neugierde.

Ich überlege mir eben , was passieren würde, wenn Netzwerkadresse ausgehen in einem (um es korrekt auszudrücken) CIDR C-Class Netzwerk.

Oder eben, wie man ein vorhandenes CIDR C-Class Netzwerk am Besten trennen könnte, wenn man es müsste.

Alles nur im Konjunktiven.

Hallo,

wie würdet Ihr denn so etwas anstreben. Ich meine, mir ist schon klar, dass es auf den Zweck und Grund ankommt, aber ich wäre auf eure allgemeinen Aussagen gespannt.

Hallo,

ich hab eine Frage bezüglich Subnetting. Irgendwie ist mir folgendes Szenario nicht klar.

Ich habe ein Netz mit dem Bereich 172.16.1.0/24  (C-Class) und ein Bereich 172.16.0.0/16 (B-Class). 

Das heißt doch in dem Fall, dass alle Rechner aus dem B-Class Netz , die im 3 Oktett eine "1" haben, die Rechner im C-Class Netz sehen (Bsp. ping) können oder?

Umgekehrt heißt es, dass Rechner aus dem C-Class Netz die Rechner aus dem B-Class Netzen sehen, die dort im 3 Oktett eine "1" stehen haben korrekt?

Eine solche Netzwerkaufteilung macht dann an sich keinen Sinn , wenn man zwei Netze trennen will oder?

Hallo Leute,

haben die aktuellen MCSE(MCSA) Zertifizierungen auf Basis von 2012 ein Ablauf nach 3 Jahren oder so etwas?

Super....danke!

Hi,

was heißt , du musstest das nie manuell tun?

Hast mal eine Umstellung gemacht? Wenn ja, hast du die DFS-Replication als Rolle installiert?

Ich habe das Ganze ja in meiner Testumgebung auch laufen und erfolgreich (denke ich) durchgeführt, aber dann bin ich eben auf diese Rolle gestossen .

Hallo, in einer AD 2008R2 (Ein Forest, Eine Domain, Ein Standort, zwei DCs) möchte ich die SYSVOL Replikation gemäß Microsoft Doku umstellen:

https://technet.microsoft.com/en-us/library/dd640019(v=WS.10).aspx

An sich ist alles klar, nur ein Thema beschäftigt mich noch... Muss ich hierfür die "DFS-Replication" als Unterrolle von den "Dateidiensten" mitinstallieren wie hier

gezeigt? https://technet.microsoft.com/de-de/library/cc732863(v=ws.10).aspx

Hallo,

wollte nur Bescheid geben, dass ich diese Zone komplett entfernt habe und der Fehler nun auch nicht mehr vorkommt.

@Dunkelmann:

Wie kann man diese Dateien wieder Rückspielen , wenn es notwendig wäre? Das geht für mich aus der Doku (dnscmd /?) nicht klar hervor.

Hallo,

so, habe nun die Datei nochmals angehängt. Hoffe das klappt so.

@magheinz:

Ja, das kann durchaus sein, dass so etwas mal passiert ist.

Sorry, war keine Absicht. Das Pasten hat irgendwie nicht funktioniert. Hier der zweite Versuch:

Hallo, ich bin in der Vorbereitung meine AD 2008 R2 auf 2012 R2 upzudaten. Ich habe zwei DCs (2008 R2), einen Standort und eine Domain. Also die einfachste Konfiguration an sich.

Wenn ich meine Domain nun mit "dcidag /e /v /c /d /s:%DCNAME%" überprüfe, erhalte ich folgenden Fehler beim "Delegation" Test:

 TEST: Delegations (Del)
                  Delegation information for the zone: mydomain.local.
                     Delegated domain name: _msdcs.mydomain.local.
                        DNS server: DC01.mydomain.local. IP:192.168.0.13 [Valid]
                        DNS server: DC01.mydomain.local. IP:fd49:941:1:10::13 [Valid]
                        DNS server: DC02.mydomain.local. IP:192.168.0.14 [Valid]
                        DNS server: DC02.mydomain.local. IP:fd49:941:1:10::14 [Valid]
                     Delegated domain name: mydomain.local.mydomain.local.
                        Warning: Delegation of DNS server DC01.mydomain.local. is broken on IP:192.168.0.13
                        Warning: Delegation of DNS server DC01.mydomain.local. is broken on IP:fd49:941:1:10::13
                        Fehler: DNS-Server: DC01.mydomain.local.
                        IP:fd49:941:1:10::13 [broken delegation]
                        Warning: Delegation of DNS server DC02.mydomain.local. is broken on IP:192.168.0.14
                        Warning: Delegation of DNS server DC02.mydomain.local. is broken on IP:fd49:941:1:10::14
                        Fehler: DNS-Server: DC02.mydomain.local.
                        IP:fd49:941:1:10::14 [broken delegation]
                 
                 

Ich gehe stark davon aus, dass der Test für "mydomain.local.mydomain.local" fehlerhaft ist bzw. hier die Konfiguration nicht korrekt ist.

Im Anhang habe ich auch meine DNS Struktur als Bild mitbeigefügt.

Ich denke diese "local"\"mydomain" Zone ist nicht korrekt. Sie enthält EINEN "HostA" Eintrag für einen Server, den es auch unter "mydomain.local" direkt gibt.

Ich persönlich würde tendieren diese Zone gleich zu löschen, bin mir aber nicht 100% sicher.