olc

Guten Abend, einmal anders gefragt: Welchen Grund sollte es geben, die beiden anderen DCs nicht auch zum Global Catalog zu machen. ;) Schau mal in der Forumssuche oder auch bei MS nach "Global Catalog" oder "Global Catalog Placement", dann wirst Du einiges dazu finden. Die Auslastung eines DCs, der zusätzlich den GC hostet, wird im Allgemeinen überschätzt - hast Du Performance Engpässe, liegt das sicherlich nicht nur am GC. Eher sollte man sich dann beispielsweise Gedanken über die Anzahl der DCs oder der Hardware machen. Es gibt nur recht wenige Szenarien, in denen ein DC nicht zum GC gemacht werden sollte. Zusammenfassend: Ich würde mir die Frage gar nicht so herum stellen, wie Du es beschreibst. Stellst Du Dir diese jedoch auf diese Weise, würde ich den BHS jedoch auch zum GC machen, da er ja sowieso die Änderungen repliziert - warum sollte er die Daten dann nicht gleich hosten? Ist natürlich ein wenig vereinfacht diese Darstellung - aber grundsätzlich - denke ich - korrekt. ;) Viele Grüße olc

Hi, daß Du pro Domäne einen Bridgehard brauchst, hatte grizzly999 ja schon geschrieben. ;) Mit beschreibbarer Anwendungsverzeichnispartition ist sicherlich die jeweilige Domänenpartition gemeint. Es geht dabei darum, daß eine vollständig schreibbare Partition vorliegen muß und nicht nur ein Global Catalog, der ja per se nur ein read-only Teilreplikat der Domänenpartitionen des Forests hält. Die Bridgehards mußt Du nicht unbedingt manuell festlegen - in der Normalkonfiguration kümmert sich der KCC bzw. konkret der ISTG selbst um die Verteilung der Rollen. Viele Grüße olc

Hi Jörg, Du brauchst Dir doch im Grunde keine Sorgen zu machen, wenn Du nur einmal täglich (oder vielleicht zweimal täglich) Schattenkopien ziehst. Die Technik ist recht zuverlässig und es gibt schlichtweg nicht sooo viel dazu zu sagen, zumindest nicht in Deiner Konstellation bzw. für Deinen Anwendungsbereich. Ich würde in Deiner Situation einmal täglich eine Schattenkopie des Datenvolumes ziehen, z.B. zeitlich ein wenig nach dem täglichen Backup auf Tape. Dann hast Du den gewünschten Vorteil, die Backups nicht jedes Mal heranziehen zu müssen, die I/O Last als auch der zusätzlich benötigte Speicherplatz hält sich dabei auch in Grenzen. Funktionstechnisch wirst Du eher keine Schwierigkeiten bekommen, denke ich. Testen solltest Du natürlich trotzdem. Wenn Du dann allen Benutzer außer den Administratoren den Zugriff auf den Schattenkopieclient (bzw. den entsprechenden Tab, siehe oben) verweigerst, sollte es auch nicht zu unerwünschten Wiederherstellungen kommen. :) Viele Grüße olc

Hallo Jörg, wo oben geschrieben würde ich in den meisten Fällen von der permanenten Sicherung aller Änderungen abraten: Befinden sich in Deiner Umgebung ein paar mehr Benutzer, ist das nicht nur "ein wenig" mehr I/O Last auf den Disk-Systemen, sondern massive Vorgänge. In dem von Dir beschriebenen Szenario macht unter Umständen also auch eine nächtliche VSS-Kopie Sinn. Nachteil dabei ist wie erwähnt, daß dann die Änderungen des Tages weg sind, sollte der Benutzer am gleichen Tag eine Änderung machen und die Datei danach löschen o.ä., ohne daß vorher die VSS gelaufen sind. Zum zweiten Punkt: Leider gibt es keine mir bekannte bessere Variante, den Schattenkopieclient für bestimmte Benutzer zu sperren, als die folgende: https://www.mcseboard.de/windows-forum-ms-backoffice-31/schattenkopie-windows-2003-server-73704.html#post441208 Diese Variante funktioniert jedoch recht gut. :) Viele Grüße olc

Hallo, im Grunde mußt Du zwei Arten von Schattenkopien unterschieden: Entweder das Betriebssystem selbst stellt die Schattenkopien her oder Applikationen nutzen die VSS APIs. Ein Beispiel für letzteren Fall sind u.a. Backup Applikationen. Vorteil der Schattenkopien ist offenkundig: Es wird ein Snapshot der gewünschten Daten oder ganzer Volumes angefertigt - danach ist ein Zugriff auf diesen Snapshot möglich, auch wenn die Daten selbst mittels File-Locks oder Handles gesperrt sind. Unterstützt eine Applikation die VSS nicht, kann es davon keinen Gebrauch machen. Eine Liste der Programme können wir hier nicht bieten - vielmehr solltest Du auf den Herstellern selbst prüfen, ob die Applikationen VSS unterstützen. Nutzt Du - wie oben erwähnt - die Schattenkopien, um vom Betriebssystem selbst Volumenkopien anfertigen zu lassen, brauchst Du Dir über die Applikationen keine Gedanken machen - das Betriebssystem kennt seine APIs. ;) In dem von Dir beschrieben Szenario kann es natürlich dazu kommen, daß auch Dateien gesichert werden, die gerade geöffnet sind bzw. bearbeitet werden. Die VSS können natürlich nicht für eine logische Konsistenz sorgen - werden also Änderungen an einem Dokument vorgenommen, dann die Schattenkopie gezogen und diese Datei dann später nach weiteren Änderungen zurückgesichert, kann es zu Datenverlusten kommen. Ist denke ich nachvollziehbar. Es gibt meines Erachtens nach jedoch auch die Möglichkeit, alle Änderungen zu tracken - d.h. nicht nur in Intervallen Daten als Schattenkopie zu sichern, sondern bei jeder Änderung die Daten wegzuschreiben - in diesem Fall käme es zu keinem Verlust. In den meisten Fällen ist davon jedoch eher abzuraten, da Du damit eine unheimliche Last auf den Fileservern erzeugen kannst... Bitte bedenke bei Deinem Vorhaben auch, daß die Benutzer mit installiertem Schattenkopieclient (oder alles nach Windows XP SP2) nicht nur einzelne Dateien wiederherstellen können, sondern auch ganze Verzeichnisbäume. Stellt ein Benutzer auf hoher Verzeichnisebene ganze Verzeichnisse wieder her, kann es zu dramatischen Szenen in der Chefetage kommen. ;) Storage-Management mit Windows Server 2003 (Gastbeitrag tecCHANNEL) Viele Grüße olc

Hi, soweit ich das auf die schnelle überblicken konnte, findest Du die Antwort auf Deine Fragen hier: Microsoft Corporation und hier: Microsoft Corporation Viele Grüße olc

Hallo, nein, auch die DHCP die Einstellungen siehst Du in der GUI leider nicht. Neben "ipconfig /all" kannst Du mittels "GPRESULT /z" bzw. "RSOP.MSC" prüfen, ob das Setting per Policy gesetzt ist - und natürlich über ein nslookup o.ä. auf einen NetBIOS Namen außerhalb der eigenen Domain, dessen Suffix angehangen werden soll. ;) Viele Grüße olc

Hallo, es handelt sich bei diesen Einstellungen um unterschiedliche Registry Settings. Die Settings, die über die GPO kommen, liegen im Policy Zweig des Clients (HKEY_LOCAL_MACHINE\SOFTWARE\Policies bzw. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies), die der TCP/IP Einstellungen im normalen Netzwerk Zweig der Registrierung (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters). Die GUI nutzt letzteren Key. Daher kannst Du die Einstellungen dort nicht finden, gesetzt sind sie per Policy trotzdem. Viele Grüße olc

Hallo Hans, ich hoffe nicht, daß Dir das jetzt wirklich peinlich ist und hoffe auf Sarkasmus in Deinem Beitrag. ;) Soll heißen - bitte nicht für Deine Frage entschuldigen, ich hatte meine Antwort nicht "anklagend" gemeint. Vielleicht kam das falsch rüber. Ich wollte damit lediglich sagen, daß wie immer viele Wege nach Rom führen ich mich aber nur mit einer davon zu Wort melden wollte. ;) Also - zum Fragen ist das Forum da. :) Viele Grüße olc

Hallo, schau doch auch noch einmal in diese beiden Artikel - unter Umständen mußt Du es gar nicht so "umständlich" machen: http://support.microsoft.com/?scid=kb%3Ben-us%3B941946&x=11&y=15 The Windows Experience Blog : Experiencing Windows Vista Service Pack 1 Beta Viele Grüße olc

Man, Damian. Herzlichen Glückwunsch. :) Viele Grüße olc

@ITHome: Mache ich, wenn ich mal zwei Wochen am Stück Urlaub habe und mir danach eine neue Tastatur leisten kann. :D

Hallo, Du mußt die Rechte für die Domänencontroller im Normalfall nicht manuell anpassen, diese sind bei der Installation einer CA voreingestellt. Du schreibst, daß Du die Rechte für diesen Sicherheitsprinzipal manuell angepaßt hast "auf der Zertifikatstelle" - wo genau hast Du welche Rechte angepaßt? Es sollte im Normalfall eine ausgestellte Vorlage existieren, die sich "Domain Controller Authentication" nennt, siehe Processing Domain Controller Certificates . Diese sollte mit Read- und Autoenroll-Rechten für die "Domain Controller" ausgestattet sein. Findest Du etwas dergleichen in Deiner CA? Ist die CA eine Enterprise CA, also "AD-integriert"? Reden wir von Windows Server 2003 Systemen? Kann es etwas mit folgender Konstellation zu tun haben? Certification Authority configuration to publish certificates in Active Directory of trusted domain Viele Grüße olc

...ergänzend (neben anderen Varianten): "whoami" bzw. für weitere Informationen "whoami /all". Viele Grüße olc

Hi, aufgrund von "kartellrechtlichen Bedenken" bzw. Klagen gegen die "marktbeherrschende Stellung" mußte Microsoft einige Funktionen aus Vista entfernen, so auch die kontextbezogene Suche. In diesem konkreten Fall ein Tribut auf mögliche Klagen vom derzeit größten Suchmaschinenanbieter, wenn ich recht informiert bin... Vielleicht hilft Dir einiges von dem hier weiter: search context vista sp1 - Google-Suche P.S.: Eigentlich ein Witz, daß der angegebene Suchlink gerade auch noch auf Google zeigt. :D Viele Grüße olc

...ergänzend (neben geschätzten 12.000 anderen Möglichkeiten): "dsmod user", siehe Microsoft Corporation Viele Grüße olc

Hallo, Nach Möglichkeit solltet Ihr diese Option wieder aktivieren - mal abgesehen davon, daß darauf die DFS Sitekostenberechnung basiert (neben den manuell erstellten Connection Objects) macht es nur in wenigen Umgebungen Sinn, diese Option zu deaktivieren. Oftmals schafft man sich damit mehr Probleme als Lösungen. Für die Zuordnung des DFS SYSVOL / NETLOGON sind die DCs selbst verantwortlich. Stimmt die Sitezuordnung und die damit verbundene Kostenberechnung, sollte das nichts mit der DomainDNSZone zu tun haben. Wie oben von Dir beschrieben sind in der "_msdcs" Zone alle DC Einträge korrekt - und genau darauf sollte es im Normalfall ankommen. Ist zwar ein wenig "Off-Topic", aber: Inwieweit möchtest Du das DNS "überwachen"? Ein normales Auditing ist meines Erachtens auch für DNS möglich, sprich die Objektüberwachung in den Sicherheitseinstellungen der jeweiligen zu überwachenden Zone. Oder irre ich mich da? Habe es noch nie testen müssen... :suspect: Aber darauf wäre MS doch sicherlich auch gekommen oder meinst Du etwas anderes? Viele Grüße olc

Hallo, ich hoffe Deine Ausführungen zumindest ansatzweise korrekt zu verstehen. Ansonsten beschreibe Dein Problem bitte noch einmal ein wenig genauer. Grundsätzliche gehe ich einmal davon aus, daß Du von DFS-R sprichst, also der R2 Version von DFS (besser: DFS-N und DFS-R). Ist das korrekt? Welche Berechtigungen hast Du verändert - die Share Permission des Namespaces, die Share Permissions auf dem Target oder die NTFS Permissions auf dem Ordner selbst? Was bedeutet in diesem Zusammenhang "Root"? Wenn eine ACL (NTFS) geändert wird, werden nur diese Rechteänderungen repliziert, nicht alle Daten. Ausnahme ist hierbei die Initialreplikation, die unter ungünstigen Umständen alle Daten noch einmal repliziert. Hierfür gibt es jedoch einen Hotfix: Replicated files are copied over the network when you use the Distributed File System (DFS) Replication feature on a Windows Server 2003 R2-based computer Der Hotfix ist im SP2 für Windows Server 2003 (R2) enthalten. Wie zeigte sich, daß tatsächlich alle Daten repliziert wurden? Woran machst Du diese Erkenntnis fest? Wie beschrieben, werden im Normalfall nur die ACLs repliziert. Es sei denn es wurde der RDC manuell von Dir abgeschaltet. Dann sollte es jedoch auch im Normalbetrieb zu höherem Replikationsverkehr kommen als erwünscht... Wie ist das Patchlevel der Systeme? Ist ein (nicht kompatibler) Virenscanner installiert? Hier komme ich gar nicht mehr mit. Über welche Rechte sprechen wir hier? Share oder NTFS? DFS-N / DFS-R ändert nichts an Rechten oder "interpretiert" sie anders als es bei normalen Freigaben der Fall ist. Es wird so gelesen, wie Du es eingestellt hast - auch vom Client. Weder DFS-N noch DFS-R bilden hier eine Ausnahme. Viele Grüße olc

Muahaha, ja - das ist mir klar. :D Mir ging es eher darum, ob man das vorher irgendwie herausbekommt. Die Seriennummer gibt leider scheinbar keinen Aufschluß. Ich würde halt ungern erst nach dem Auspacken feststellen, daß das Gerät nicht mit Rockbox läuft... :rolleyes: Na mal schauen - laut Euren Aussagen ist das Gerät ja auch sonst zu gebrauchen, auch wenn es keine OGG-Unterstützung mitbringt... Habe das Teil gerade bestellt. :) Danke noch einmal und Gruß olc

...und wie bekomme ich nun heraus, ob es sich um einen V1 oder V2 Player handelt? :D Amazon.de: SanDisk Sansa e 260 DAP Tragbarer MP3-Player 4 GB (inkl. microSD-Kartenslot, Videofunktion, Aufnahmefunktion) schwarz: Sandisk: Elektronik Danke und Gruß olc

...die Umstellung solltest Du jedoch genau planen und ggf. Kompatibilitäten etc. testen. Es gibt durchaus einige Fallstricke, wenn sich der Domänen- bzw. der Forestmode ändert. Gerade in Bezug auf die NT-Clients und einiges, was mit NTLM vs. Kerberos zu tun hat, kann sich dadurch für Dich als Problem herausstellen. Leider sind nicht alle Änderungen von MS genau dokumentiert - so kann es zum "bösen Erwachen" kommen, wenn Du "mal eben" den Modus änderst - auch wenn es erst einmal nur einige "Kleinigkeiten" oder Sonderfälle sind. Viele Grüße olc

Hi, wie schon durch XP-Fan geschrieben ist Dein Vorhaben mit "shutdown" oder den PSTools zu lösen. Entweder Du bindest es per Taskplaner auf den Clients selbst ein (was ich für overkill halte) oder Du listest (ggf. automatisiert) die Rechner Deiner Umgebung auf und sendest per shutdown den Befehl, siehe https://www.mcseboard.de/windows-forum-ms-backoffice-31/rechner-automatisiert-herunterfahren-111763.html Viele Grüße olc

Hi, danke für Deine Rückmeldung - ist immer gut zu wissen, ob ein Hinweis geholfen hat. :) Auch wenn das Problem immer nur im Zusammenhang mit dem Virenscanner aufgetreten ist - es könnte auch durch den AV-Scanner zu Wechselwirkungen mit anderen Programmen / Diensten / Prozessen gekommen sein, die die Verzögerung verursachen. Daher war die Nachfrage von Lian korrekt. Da Du durch das Logging jedoch den Virenscanner identifizieren konntest, wäre nun eigentlich der Hersteller in der Pflicht - eine gute Lösung ist UPHClean im Grunde ja nicht - da auch nicht vollständig von MS supportet. Viele Grüße olc

Hi, vielen Dank noch einmal, daß Ihr Euch die Zeit genommen habt. :) Das mit der Rockbox ist natürlich nicht nur für den iPod eine Alternative, sondern auch für andere Player - hätte ich selbst drauf kommen können / sollen. :D Ich schaue mir einmal die Kompatibilitätsliste auf der Seite an und hole mir ggf. einen dort aufgeführten Player, auf dem sich die Firmware installieren läßt. :) Vielen Dank noch einmal für Eure Unterstützung und viele Grüße olc

Hi Jörg, auch wenn es läuft, ist - wie Sunny61 schon schrieb - SC o.ä. sicherlich besser geeignet. Siehe dazu den unteren Teil von Windows Server How-To Guides: Applikationen als Dienste einrichten - ServerHowTo.de . Viele Grüße olc