NilsK

Moin, da Windows keine Möglichkeit hat, "menschliche" von "nicht-menschlichen" Konten zu unterscheiden, sehe ich keine einfache oder flexible Möglichkeit. Du könntest höchstens auf den Namen filtern oder dir anschauen, welche SIDs die unerwünschten Konten haben und diese ausfiltern. Gruß, Nils

Moin, wenn der Report abgeschnitten wird, liegt wahrscheinlich ein Fehler vor. In dem Fall wäre es nett, wenn du mir einen Debug-Report schickst; wie das geht, steht weiter oben in diesem Thread. https://www.mcseboard.de/active-directory-forum-79/jose-3-0-betaphase-6-160129.html#post1022718 Den Report kannst du mir dann als Mail schicken; Kontaktdaten findest du auf faq-o-matic.net im Impressum. Gruß, Nils

Moin, das hast du schriftlich, bezogen auf das genaue Nutzungsszenario? Oha. Da die Web Edition nur auf Internet-Webservern eingesetzt werden darf, habt ihr hoffentlich für eine ausreichende Absicherung gesorgt. Sonst möchte ich bei den Krankenhäusern lieber kein Patient sein. Normalerweise trennt man sowas. Hochsensible Daten gehören nicht auf einen Webserver, sondern auf ein separates, geschütztes System. Wenn überhaupt, dann darf diese Webapplikation mit der Datenbank nur ein Standalone-System sein, d.h. alle Daten müssen lokal von diesem System verarbeitet werden. http://download.microsoft.com/download/e/e/c/eecf5d44-9a88-43d8-afdb-d2ab82be035c/win%20server%20lic%20book%20customer%20hi-res.pdf Anders als oben von mir dargestellt, darfst du zwar eine Datenbank nutzen, aber die darf nicht mit Applikationen auf anderen Systemen zusammenarbeiten. Ich habe meine Zweifel, dass die Lizenz so eine Nutzung zulässt, wie sie euch vorschwebt. Gruß, Nils

Moin, nur damit du dir nicht gleich das nächste Problem reinholst: Unterscheide bitte klar zwischen VMs und Hosts. Falls dein Plan besagen sollte, dass du auf einem physischen Server den DC einrichtest und parallel auf demselben Server Hyper-V installieren willst: Nein, lass das sein. faq-o-matic.net » Warum der Hyper-V-Host keine (!) weiteren Dienste ausführen sollte Willst du jetzt Wortklauberei betreiben? Zu dem Thema findest du in dem Artikel, den ich dir in meiner ersten Antwort gegeben habe, recht ausführliche Hinweise. Insbesondere wird mit Subdomänen die Verwaltung i.d.R. nicht einfacher, sondern komplexer. Gruß, Nils

Moin, hier findest du einiges, was dich erstmal weiterbringen sollte. faq-o-matic.net » AD-Schema Gruß, Nils

Moin, hoffentlich weiß dein Chef, dass er von einem frischen Azubi objektiv nicht die Leistung eines High-End-Consultants erwarten kann. Im Zweifel könnte es sein, dass du den Ärger an der Backe hast für etwas, was du gar nicht leisten konntest ... OK. Wie - Hyper-V-Maschinen? Die aufgezählten Server sind VMs innerhalb eines Hyper-V-Hosts? Im Prinzip schon. Details sind Designsache und hier nicht "mal eben" zu klären. Da du vermutlich mit AD-integrierten Zonen arbeitest: Gar nicht. Die Real-IP-Empfehlung ist veraltet. (Steht auch in meinem Artikel.) Auch veraltet. faq-o-matic.net » Globaler Katalog vs. Infrastruktur-Master Mach alle DCs in allen Domänen zu GCs. Fertig. (Und: Sieh zu, dass du von diesem Subdomänen-Konzept wegkommst!) Wenn man es richtig macht, schadet es nicht. Gruß, Nils

Moin, äh - du hast doch auch nicht angefangen, mit dem Auto auf der Autobahn zu fahren, bevor du in der Fahrschule warst, oder? Euer Design mit den Subdomains ist unnötig komplex und fehlerträchtig, du bist auf Probleme gestoßen, dir fehlen Grundlagenkenntnisse und du bist dabei, eine nicht empfohlene Exchange-Konfiguration zu bauen. Wenn das so weitergeht, wirst du für deine Bücher nicht viel Zeit finden. Das soll keine Überheblichkeit sein, sondern dir die vorhandenen Grenzen aufzeigen, damit du rechtzeitig reagieren kannst. Niemand hier erwartet von dir Expertenkenntnisse, aber mit dem vorhandenen Stand wirst du sehr wahrscheinlich in eine Reihe von Problemen laufen. Nur meine 0,02 EUR, Nils PS. Deinen Board-Namen deute ich so, dass du Azubi bist? Dann wäre es vom Chef mindestens fahrlässig, dich mit dem Aufbau eines produktiven Netzwerks zu betrauen ...

Moin, ein kommerzieller Anbieter für sowas ist ThinPrint. Gruß, Nils

Moin, äh - das heißt, in dem Fall muss der RZ-Betreiber, der die Server für den Kunden bei sich aufstellt, SPLA-Partner von Microsoft sein, obwohl die Lizenzen, die der Kunde nutzt, dem Kunden selbst gehören?! Das wäre jetzt aber wirklich mal interessant zu wissen, weil in unserem Vertrieb auch öfter mal Ideen rumgeistern, Kunden ein Housing anzubieten. In dem Fall kämen auf den Housing-Anbieter ja offenbar noch einige Kosten zu ... Gruß, Nils

Moin Franz, deine Hinweise habe ich jetzt leider nicht verstanden, insbesondere den Satz "Somit muss man das Thema Housing (beim externen Hoster) eng betrachten." Heißt was? Das Szenario geht gar nicht? Geht nur unter bestimmten Voraussetzungen (welchen)? Das Thema ist so komplex, dass man es direkt mit Microsoft verhandeln müsste? Danke & Gruß, Nils

Moin, in den allgemein zugänglichen Lizenzbestimmungen finde ich keinen Vorbehalt bezüglich der Eigentümerschaft der Hardware oder des Orts, an dem diese betrieben wird. Das hätte mich auch gewundert, denn dem Software-Lizenzgeber kommt es ja nur auf die Lizenzierung seines eigenen Produkts an. Allerdings muss der Verein in dem Szenario die Lizenzen selbst erwerben und die Lizenzbestimmungen einhalten. Sollen die Lizenzen vom Hoster erworben werden, dann müssen es spezielle Hosting-Lizenzen sein. License Terms Gruß, Nils PS. Der ADAC ist übrigens auch ein Verein und bestimmt nicht arm ... SCNR

Moin, kann man machen, ist aber nicht mehr Stand der Technik. Siehe den von mir verlinkten Artikel. Nein. Die lässt man an und konfiguriert sie richtig. Oder. Sprich: Nein, tut sie nicht, wenn man es richtig macht. Hatte ich noch nie. Muss wohl was falsch laufen bei dir. Spricht aber nicht gegen die Firewall als solche, sondern nur dafür, dass sie halt falsch konfiguriert war. faq-o-matic.net » Brauche ich noch WINS, wenn ich ein AD betreibe? Woher soll der Provider deine internen Server kennen? Wie man es richtig macht, steht ja in meinem Artikel dabei. Das, was du meinst, funktioniert normalerweise von selbst. Warum es bei dir nicht geht, kann man aus der Ferne nicht sagen. Mal immer ruhig Blut. Die Aufgabe eines FISI ist nicht, irgendetwas zu erwarten, sondern bei Problemen in Ruhe nach einer sinnvollen Lösung zu suchen. Äh ... nein, ganz so nicht. DIe RLZ müssen natürlich aufeinander abgestimmt sein. Du könntest sie z.B. einmal anlegen und im Forest replizieren. Oder du segmentierst sie und replizierst pro Segment. Das ist dann eine Designfrage. AD ist so komplex, dass du dir deutlich mehr Zeit nehmen solltest. Und: Bevor deine Firma ein überkomplexes Design baut, sollte sie lieber noch etwas Muße in den Entwurf stecken. Gruß, Nils

Moin, zu DNS: faq-o-matic.net » Was muss ich beim DNS für Active Directory beachten? (Reloaded) Zum Global Catalog: Du sitzt da einem Missverständnis auf. Der GC ist keine Single-Master-Funktion, sondern eine Funktion, die für viele Dienste notwendig ist und die man auf allen DCs aktivieren sollte. Zum Subdomänen-Thema siehe auch: faq-o-matic.net » Welches Domänenmodell ist das Beste für Active Directory? Gruß, Nils

Moin, für solche Daten ist die Web Edition überhaupt nicht geeignet. Sie ist gedacht für Webserver, nicht für Datenhaltung. Abgesehen davon, darf auf der Web Edition auch nahezu nichts außer dem Webserver laufen, z.B. keine Datenbank. Wo liegen die Daten denn? Für mich klingt es, als sollte man das Gesamtkonstrukt noch mal überdenken. Gruß, Nils

Moin, hier steht das Nötige drin bzw. wird verlinkt. faq-o-matic.net » Exchange-2007-Migration: Standardadresse beibehalten Gruß, Nils

Moin, die Handhabung per DHCP und Reservierung ist für Server durchaus üblich und hat u.a. genau die von dir vermuteten Vorteile. Gruß, Nils

Moin, gut. Und was hast du da jetzt wo wie eingetragen, was ist der Effekt, und was ist deine Frage? Gruß, Nils

Moin, aha. Was hast du denn gemacht? Wie erzeugst du User, wie erzeugst du Userverzeichnisse? Von welchen Verzeichnissen redest du überhaupt? Um deine Fragen zu beantworten, benötigen wir deutlich mehr Information. Bitte nachliefern. Gruß, Nils

Moin, gibt es Hinweise im Eventlog, dass die Replikation nicht richtig läuft oder lief? Was sagt "dcdiag /E"? Was gibt "repadmin /replsummary" aus, was "repadmin /showrepl"? Gruß, Nils

Moin, weil er für unglaubliche Mängel in der Übersichtlichkeit gesorgt hat, was Microsoft glücklicherweise irgendwann verstanden hat. Schau dir die GPMC an. Nach kurzer Einarbeitung wirst du sie nicht missen wollen. Gruß, Nils

Moin, oder, um die Hintergründe zu erläutern: faq-o-matic.net » Benutzerkontensteuerung (UAC) richtig einsetzen Gruß, Nils

Moin, du hast da nichts verbogen, sondern NTBackup mit der Option /A (append) zum Anhängen der neuen Sicherungen an die bestehende Datei aufgefordert. Verwendung von Befehlszeilenparametern in Verbindung mit dem Befehl "Ntbackup" in Windows Server 2003 Gruß, Nils

Moin, das ist die Konfig, die auch der von mir verlinkte Artikel vorschlägt ... wenn man dir Links gibt, wäre es nett, wenn du die auch zur Kenntnis nimmst. Der DHCP-Client trägt die DNS-Server in der Reihenfolge ein, in der er sie vom DHCP-Server bekommt. Und ja, du kannst auch mehr als zwei DNS-Server eintragen, was im Zweifel zwar den Gesamt-Timeout für den Client verlängert, aber je nach Umgebung Fehler vermeiden hilft. Gruß, Nils

Moin, unter Windows 7 haben Hauptbenutzer keine Sonderrechte mehr. (Zum Glück.) Ja, das schon - aber Vorsicht dabei, die Rechte auf Ordnerebene aufzumachen, ist bereits zu viel. Damit hat ein User, der eine Suchmaschine bedienen kann, schnell Adminrechte. Man sollte daher genau herausfinden, auf welche Datei bzw. welche Reg-Key die Applikation tatsächlich schreibend zugreifen muss und nur dort die Rechte erhöhen. Gruß, Nils

Moin, und ganz konkret findest du die GPMC auf einem R2-DC direkt im Server-Manager unter "Features". Oder auf einem anderen Rechner, wenn du dort die RSAT installiert hast. Gruß, Nils