NilsK

Moin, wie Gabriel schon richtig sagt: Das ist keine "Mal-eben"-Aufgabe. Grundsätzlich ist für den gemeinsamen Zugriff zwar eine Vertrauensstellung der richtige Weg, aber im Detail kann das alles andere als trivial sein. Man sei sich bewusst, dass "Vertrauen" auch "Vertrauen" bedeutet - und an der Stelle dürfte es während einer Übergangsphase erfahrungsgemäß zu unterschiedlichen Auffassungen kommen. Das Mailsystem ist dann noch weniger trivial. Bekommt man alles hin, aber hier dann ganz und gar nicht "mal eben". Holt euch jemanden ins Haus, der mit sowas Erfahrung hat. Ja, wir reden dabei von einem erklecklichen Dienstleistungsbudget. Aber ohne sowas bekommt ihr ganz schnell Probleme, die deutlich teurer werden. Gruß, Nils

Moin, du verstehst den Punkt nicht. Um der Domäne beizutreten, muss der Host neu starten. Nach dem Neustart ist dann aber der DC nicht erreichbar, weil der ja auf dem Host läuft. Ein Henne-Ei-Problem. Das wird sich zwar wahrscheinlich nach einiger Zeit einpendeln (wenn der DC dann eben richtig gestartet ist), sorgt aber für unschöne Wartezeiten und ggf. gravierende Folgefehler. Es bleibt dabei, dass hier ein grundlegendes Designproblem vorliegt. Warum überhaupt Virtualisierung in einer 5-User-Umgebung? Gruß, Nils

Moin, dann sind die Berechtigungen bei dir anders gesetzt. Die benannte Abfrage kommt dann, wenn der eigene Account auf die Ressource keine anderen Berechtigungen hat als über die administrative Gruppe. Da die Mitgliedschaft in der administrativen Gruppe durch UAC nicht wirksam ist, fragt der Explorer nach. In diesem Moment verhält sich der Explorer allerdings anders, als viele es erwarten - und aus meiner Sicht ist das Verhalten überhaupt nicht gut. Die Rückfrage, ob man jetzt zugreifen will, sorgt nämlich nicht für "temporäre administrative Rechte", sondern sie trägt das zugreifende Konto als Einzelberechtigung in die ACL der Ressource ein. Das bedeutet nichts anderes, als dass der Explorer in diesem Moment die Berechtigungen verändert, ohne ausdrücklich darauf hinzuweisen. Daher rate ich entschieden dazu, auf einem Dateiserver (oder anderen Servern, wo UAC eine Rolle spielen könnte) nicht mit dem Explorer zu arbeiten. Sieht aus, als sollte ich dazu mal einen FAQ-Artikel schreiben. Bitte für neue Themen neue Threads eröffnen. Danke. Gruß, Nils

Moin, wenn du den Host sowieso lokal verwaltest, hast du ja keinen Vorteil von der Domäne, sondern in deinem Fall fast nur Nachteile ... überleg auch mal, wie du den Host in die Domäne aufnehmen willst, wenn er den einzigen DC als VM selbst hostet und zur Domänenaufnahme neu starten muss ... Gruß, Nils ... und ansonsten stimme ich Dukel zu ...

Moin, das Verhalten ist nicht ungewöhnlich, sondern erwartet. In solchen Fällen empfehle ich, einen Datei-Manager einzusetzen, der mit UAC umgehen kann und sich - anders als der Explorer - auch ohne Klimmzüge als Admin starten lässt. Da gibt es viele, beliebt ist der Total Commander. Für die Verwaltung von ACLs empfehle ich SetACL Studio (oder die kostenlose Kommandozeilenfassung SetACL) von Helge Klein. Vom Abschalten der UAC halte ich selbst nichts, wobei man auf einem Server durchaus darüber diskutieren kann. Gruß, Nils

Moin, dein "Problem" heißt UAC. faq-o-matic.net » Benutzerkontensteuerung (UAC) richtig einsetzen Gruß, Nils

Moin, ein Insider riet mir neulich, für wichtige Daten grundsätzlich nur noch USB-3.0-Sticks zu nehmen. Nur dort findet nach seinen Worten noch sorgfältige Produktentwicklung statt, weil auf dem USB-2.0-Markt kein Geld mehr zu verdienen ist. (Übrigens ist das wohl auch der Hauptgrund, warum Microsoft für "Windows to go" dringend 3.0-Sticks empfiehlt.) Gruß, Nils

Moin, eine "möglichst sichere Firewall" entsteht erst durch die Konfiguration. Und dabei willst du vielleicht Support haben, also achte auch auf diesen Aspekt. Es gibt Produkte ohne Ende am Markt. Wie bei jedem Produkt entscheiden die konkreten Anforderungen, welches das richtige ist. Für den einen kann Check Point klasse sein, für den nächsten ist Watchguard oder Astaro eine bessere Wahl ... Gruß, Nils

Moin, so aus der Durchsicht hätte dem Projekt vielleicht noch etwas sorgfältigere Vorbereitung gut getan ... FISI-Projekte sind doch auf 32 Stunden angesetzt, oder? Das ist für den reinen Austausch von Domänencontrollern reichlich hoch gegriffen. Hast du dir methodisch vor der Abgabe des Themas Gedanken gemacht? Die technischen Schritte sind nicht unbedingt die, die man vorsehen würde: Wozu beispielsweise User neu anlegen und Gruppenrichtlinien neu erstellen, wenn es bereits eine bestehende Domäne gibt? Und: Die Zertifizierungsstelle ist das einzige, was ein echter Klops ist - hat mit AD nichts zu tun und erzeugt deutlich höheren Aufwand als der Rest. Insbesondere musst du bei dem Teil dann in der mündlichen Prüfung aufpassen - bereite dich gut vor, denn wenn ich Prüfer wäre, würde ich nachbohren, was du von PKI verstanden hast. Da das Projekt nun aber so schon genehmigt ist, ist es für solche grundsätzlichen Überlegungen wohl zu spät. Was ist also genau deine Frage? Gruß, Nils

Moin, die Frage ist ja in erster Linie: Was nützt dir im Job? Daran würde ich ausrichten, welche Kurse ich besuche und welche Prüfungen ich mache. Mit Prüfungen zu Windows 8 ist sicher erst in einem Jahr zu rechnen. Vor dem späten Herbst wird das Produkt selbst ja kaum auf dem Markt sein. Gruß, Nils

Moin, ich würde den Hersteller der Software noch mal ansprechen oder es einfach mal mit SQL 2005 testen. Die wenigsten Applikationen brauchen wirklich Spezifika einer bestimmten Datenbank, sondern sprechen einfach SQL. Und wenn man sich dann für SQL 2008 Express entscheidet, würde ich es nicht auf den Server tun. Der Aufwand und die Ressourcenkonflikte sind nicht ohne, und auch das mit dem Backup dürfte sich als schwieriger herausstellen als gedacht. Mit dem Speicher meine ich: SQL Server nimmt sich standardmäßig allen Speicher (RAM), den er kriegen kann. Hast du zwei Instanzen, musst du beide umkonfigurieren, damit sie sich zugunsten des anderen einschränken. Geht alles, muss man aber eben auch machen. Gruß, Nils

Moin, es gibt Produkte für sowas. WordPipe Search and Replace for Word Fix broken links with LinkFixerPlus. Und ganz nebenbei: NetApps OnTAP ist kein "Windowsemulationssystem auf Unixbasis". Gruß, Nils

Moin, ja, grundsätzlich ist das möglich. Das Erzeugen von Computerkonten in einer bestimmten OU (du meinst sicher OU, nicht "Gruppe", oder?) kannst du gezielt über die Sicherheitseinstellungen der OU steuern. Den LDAP-Bind dürfen alle authentisierten User ausführen, dafür musst du also nix Besonderes tun. Sei dir aber bewusst, dass der Aufbau eines eigenen Berechtigungssystems im AD eine sehr planungs- und testintensive Angelegenheit ist. Das sollte man nicht "mal eben" machen. faq-o-matic.net » ice:2010 AD-Delegation – die Folien und Skripts faq-o-matic.net » AD-Adressen im Sekretariat bearbeiten lassen Gruß, Nils

Moin, für diese Frage solltest du den Anbieter deiner Archivierungssoftware hinzuziehen. Der weiß am besten, was seine Software tut. Gruß, Nils

Moin, damit auch die SQL-internen Benutzer erhalten bleiben, kannst du die master-Datenbank mit sichern und wiederherstellen. Ich bin mir aus dem Kopf aber nicht sicher, ob das bei Versionswechsel auch geht. Allerdings ist es meist der bessere Weg, nur die Benutzerdatenbanken zu sichern und wiederherzustellen und danach die SQL-Logins neu anzulegen und den jeweiligen Datenbanken zuzuweisen. Man muss dabei allerdings wissen, was man tut, also im Zweifel lieber einen Dienstleister dazuholen oder es wenigstens vorher im Labor testen. Gruß, Nils

Moin, gehen sollte das, aber es ist alles andere als schön. Unter anderem müsstest du in diesem Fall die Speichereinstellungen beider SQL-Instanzen anpassen. Normalerweise sollte eine Datenbank, die auf 2008 R2 Express läuft, aber auch problemlos in SQL 2005 laufen. Was ist denn das für eine Applikation? Gruß, Nils

Moin, das ist noch lange keine arbeitsfähige Anforderung, sondern eine Liste von Stichpunkten. Anforderungen an ein Verfügbarkeitskonzept müssten eine Reihe weiterer Fragen detailliert klären und sind nicht innerhalb von Minuten oder Stunden entworfen. Um das Genannte zu erfüllen, reicht ein Einzelserver mit einem guten Backup-/Recovery-Konzept. Gruß, Nils

Moin, so pauschal kann man das selbstverständlich nicht beantworten. Es hängt immer davon ab, was man konkret macht und wie man das tut. Grundsätzlich wird eine Aktion mit einem Allzweck-Werkzeug tendenziell weniger "sparsam" sein, weil das Werkzeug ja nicht vorab weiß, was es tun soll und welche Daten dafür tatsächlich nötig sind. Gerade die PowerShell etwa erzeugt in manchen Fällen sehr umfangreiche Objekte, auch wenn es nur einen Brruchteil von deren Daten braucht. Da kann der Aufruf z.B. eines binären (bzw. gezielt entwickelten und kompilierten) Tools, das tatsächlich nur die gewünschten Daten nutzt, wesentlich schlanker sein. Solche Fragen stehen beim Scritping i.d.R. aber auch nicht im Vordergrund, weil es da ja gerade um maximale Flexibilität und schnellen Aufbau einer Lösung geht. Gruß, Nils

Moin, aha. Und welche Probleme sollen das sein? Als pauschale Maßnahme halte ich das für schwierig. Es setzt voraus, dass eure manuellen Prozesse dann zuverlässig funktionieren. Wieso das denn? Und: Wir sprechen hier doch über AD-integriertes DNS, oder? Dann würde das bedeuten, dass du einen zusätzlichen DC für diese Aufgabe erzeugst. Da erschließt sich mir der Sinn dann schon gar nicht. Evtl. hängt das hiermit zusammen: DNS Host record of a computer is deleted after you change the DNS server assignment Gruß, Nils

Moin, am sinnvollsten ist, dass man erst mal die Anforderungen definiert ... was versteht ihr z.B. unter "höhere Verfügbarkeit"? Ohne Definition keine Lösung. Grundsätzlich ist es sinnvoll, mehrere Datenbanken durch einen SQL Server betreiben zu lassen, weil das zahlreiche Vorgänge deutlich vereinfacht. Gruß, Nils

Moin, der Mailclient heißt "Microsoft Outlook", nicht "Microsoft Office" ... Gruß, Nils

Moin, und beim nächsten Mal wäre es schön, wenn du die Quelle des Skripts mit angibst. Das Skript habe ich absichtlich so angelegt, dass es nur eine Ebene bearbeitet. Mit Scripting-Kenntnissen ist es nicht schwer, es auf Rekursion umzubauen. Du wirst aber sicher eine Reihe fertiger Lösungen finden, die dir sowas ermöglichen. Gruß, Nils Gruß, Nils

Moin, offizielle Guidelines dazu sind mir spontan nicht bekannt. Allerdings solltet ihr beim CSV-Design diverse Einschränkungen des Verfahrens beachten, die euch vielleicht zu einer Aufteilung bewegen: faq-o-matic.net » Hyper-V, CSV, VSS, Speicher- und Backup-Voraussetzungen Gruß, Nils

Moin, Hyper-V ist Teil des Betriebssystems. Schon seit Windows 2008 R2 gibt es keine Version mehr ohne (zumindest bei Standard, Enterprise und Datacenter). Auch im Client ist es enthalten und dürfte in der Beta installierbar sein, weil die ja noch nicht nach Versionen unterscheidet. Im Client-Endprodukt wird es sicher nicht in allen Fassungen dabeisein. Gruß, Nils

Moin, "Ausführen als" gibt es so nicht mehr, und runas ist unter Windows 7 nicht geeignet, höhere Rechte zu erlangen. Wenn du mit geeigneter Software zugreifst, wirst du aber auch remote den UAC-Prompt bestätigen können, den Windows dir zeigt, wenn du Adminrechte brauchst. Und: Wenn es um lokale Drucker geht, ist je nach Modell kein Adminzugriff für die Treiberinstallation nötig, weil Windows sich die Treiber selbst von Windows Update holen kann. Für Netzwerkdrucker wiederum brauchst du keine Adminrechte, wenn die Gruppenrichtlinien richtig gesetzt sind - siehe mein Link oben. Gruß, Nils