NilsK

Moin,
 
okay, danke. Die Erklärungen in dem Artikel sind zwar nicht korrekt, aber wenn die Maßnahme das Problem behebt (und keine erwartbaren negativen Nebenwirkungen hat, was hier der Fall ist), ist es ja OK.
 
Gruß, Nils

Moin,
 
du meinst das Häkchen "Objekt vor zufälligem Löschen schützen"? Nein, das ist kein Attribut. Es ist ein Berechtigungseintrag bei dem jeweiligen Objekt. Das Löschen wird für "jeder" verweigert.
 
[“Objekt vor zufälligem Löschen schützen” per Skript setzen | faq-o-matic.net]
http://www.faq-o-matic.net/2010/05/21/objekt-vor-zuflligem-lschen-schtzen-per-skript-setzen/
 
Gruß, Nils

Moin,
 
wenn das CA-Zertifikat abgelaufen ist, kann die CA keine Zertifikate mehr ausstellen. Außerdem wird die CA auch vorher keine Zertifikate ausgestellt haben, die die Gültigkeit des CA-Zertifikats überschreiten. Es kann also sein, dass ziemlich viel nicht mehr läuft.
 
Gruß, Nils

Moin,
 
naja, dass die neuen Funktionen fehlen, ist ja logisch. Woher sollen die alten RSAT die auch kennen?
Ich hätte jetzt sogar vermutet, dass man damit gar nicht rankommt.
 
In der Vergangenheit war es auch meist so, dass nur genau eine OS-/RSAT-Kombination wirklich funktionierte.
 
Gruß, Nils

Moin,
 
aus deiner Frage entnehme ich, dass dir die Grundlagen der Technik noch nicht vertraut sind. Das ist auch verständlich, weil das Thema recht unübersichtlich ist.
 
"Docker" ist keine Infrastruktur, sondern im Grunde ein Verwaltungswerkzeug für Container. Die Container selbst haben mit Docker nichts zu tun, sondern sie laufen auf einem Container-Host - das wiederum ist ein "normaler" Server (oder auch eine VM), den man üblicherweise selbst betreibt. Im Fall von Windows-Containern ist das also ein Windows-Server. Docker läuft dort in einer portierten Version als Verwaltungswerkzeug.
 
Die Docker-Repositories sind ebenfalls eine optionale Sache, die es erleichtern soll, Container-Images zu verwalten und auszutauschen.
 
Gruß, Nils

Moin,
 
Production Checkpoints haben mit Replikation nichts zu tun. Sie sind für Backup-Zwecke gedacht, für nichts sonst.
 
Eine VM-Replikation wird Exchange nach meiner Vermutung nie unterstützen. Warum auch? Die bestehenden Methoden sind ausgereift, viel sparen würde man bei VM-Replikation auch nicht. SQL Server ist bereits jetzt für Replica supported, wenn man es richtig macht. Ob man es will, steht auf einem anderen Blatt.
 
Production Checkpoints integrieren VHDX-Snapshots mit VSS im Gast-OS. In Wirklichkeit gibt es solche Funktionen bei anderen Hypervisoren schon lange, Microsoft tut trotzdem so, als hätten sie damit den Stein der Weisen entwickelt. Ist ne prima Sache, aber wie immer, sollte man sich die Details genau ansehen. Eigentlich sind andere Neuigkeiten im Hyper-V-Backup viel wichtiger (Changed Block Tracking etwa).
 
Gruß, Nils

Moin,
 
wenn der Client bootet, versucht er seine Lease zu erneuern oder, falls er keine hat, eine neue zu bekommen.
 
Läuft er durch, dann versucht er nach 50% der Lease-Zeit die Lease zu erneuern (per Unicast).
Klappt das nicht, dann versucht er es nach 87,5% der Lease-Zeit erneut, diesmal per Broadcast (aber mit der bestehenden Adresse).
Kann er auch dann nicht verlängern, dann verwirft er am Ende der Lease-Zeit seine Konfiguration und beginnt ein komplett neues DHCP Discover (per Broadcast, Adresse 0.0.0.0).
Bleibt auch dies erfolglos, dann macht er APIPA.
 
Ist die Erneuerung erfolgreich, dann beginnt die neue Lease-Zeit zum Zeitpunkt der Erneuerung.
 
https://technet.microsoft.com/en-us/library/cc780760(v=ws.10).aspx#w2k3tr_dhcp_how_jxgw
 
Gruß, Nils

Moin,
 
das klingt, als fehle der Private Key.
 
Gruß, Nils

Moin,
 
wenn eine neue Version auf den Markt kommt, entfernt Microsoft i.d.R. sehr bald die alten Lizenzen aus der Preisliste. Normalerweise kann man dann nur noch die neue Version kaufen. Will man eine ältere Version einsetzen, dann braucht man eine Lizenz mit Downgrade-Recht.
 
Bestehende Lizenzen mit SA laufen bis zur nächsten SA-Verlängerung nach dem alten Modell (CPU-Lizenzierung) weiter, gewähren aber trotzdem das Recht, die neue Version einzusetzen.
Kaufst du neue Lizenzen, dann gelten die Bedingungen und SA-Konditionen der neuen Lizenzierung (Core-Lizenzierung).
 
[Windows Server 2016: Details zur Lizenzierung | faq-o-matic.net]
http://www.faq-o-matic.net/2016/10/06/windows-server-2016-details-zur-lizenzierung/
 
Hinweis: Dies ist eine Illustration der Lage, keine Rechtsberatung oder verbindliche Aussage.
 
Gruß, Nils

Moin,
 
SQL Server füllt die Dateien, die zur selben Filegroup gehören, proportional zu dem freien Platz innerhalb der Datei. Möglicherweise führt das zu einer "Verzerrung" gegenüber deiner Erwartung, dass die Daten gleich verteilt seien. Zusätzlich kann das Autogrow hier zu einer nicht erwarteten Verteilung führen - Autogrow ist ohnehin in vielen Umgebungen problematisch, weil falsch oder ungünstig konfiguriert. Wenn man eine bestimmte Verteilung erreichen möchte, muss man die Parameter Größe und Autogrow also gemeinsam planen.
 
https://technet.microsoft.com/en-us/library/ms187087(v=sql.105).aspx
 
Gruß, Nils

Moin,
 
dann prüf mal die Exclusions deines Virenscanners.
 
Gruß, Nils

Moin,
 
ähhh ...
 
 
... interessant. Wie genau tust du das? Ich war bislang der Ansicht, der Hash einer Datei ändert sich, wenn man die Datei ändert. Hast du da eine andere Methode gefunden?
 
Vielleicht jetzt endlich mal die Dinge auf den Tisch.
Mit was für einem Programm greifst du da zu, das die Probleme meldet? Was genau tust du mit dem Programm? Wie genau lautet die Fehlermeldung? Lässt sich der Fehler auch auf andere Weise hervorrufen? Wie genau? Was genau wird dann gemeldet? Welche Attribute hat die Datei, wenn ein Fehler gemeldet wird? Welche Attribute hat die Datei, wenn kein Fehler gemeldet wird? Wer legt den Ordner wie an? Gruß, Nils

Moin,
 
mit Bordmitteln nicht. Wenn die Anforderung wichtig ist, lohnt ein Blick auf 8MAN.
 
Gruß, Nils

Moin,
 
auch das ist beantwortet. Wenn DHCP auf einem DC läuft, braucht man genau für solche Dinge das Proxy-Konto. Sonst kann der Eintrag nicht überschrieben werden.
 
Die PTR-Einträge zu löschen, hätte einmalig auch funktioniert, aber die nächste Änderung wäre dann schon wieder nicht möglich gewesen.
 
Gruß, Nils

Moin,
 
die Gruppe "Benutzer" erlaubt den Zugriff. Dort sind regelmäßig die "Authentifizierten Benutzer" Mitglied, was effektiv dasselbe ist wie "Jeder".
 
Du wirst also nicht umhinkommen, ein passendes Berechtigungskonzept aufzubauen und auszurollen, um deine Anforderung umzusetzen.
 
Gruß, Nils
PS. den Namen deiner Domäne kennen wir ja schon ...

Moin,
 
hm, da scheint es, als würde Microsoft an verschiedenen Stellen mit unterschiedlichen Bezeichungen arbeiten. Dein Link bezieht sich, wenn ich das richtig deute, auf einen anderen Namespace innerhalb des GPMC-Objektmodells.
 
Gruß, Nils

Moin,
 
auch wenn Englisch nicht deine bevorzugte Sprache ist - ohne geht es in der IT nicht, und vollständig lesen hilft weiter. OldCMP wertet auch User aus, man muss es ihm nur sagen - das steht sogar ausdrücklich in der allerersten Zeile der Beschreibung. Und man kann auch einen Wert angeben, dafür gibt es Parameter.
 
Und doch, die Eigenschaften der beiden Felder geben auch einen Unterschied von Jahren her. Das hat mit der Replikation nichts zu tun - außer dem Umstand, dass eines der Felder eben nicht repliziert wird. Wenn sich der User an einem bestimmten DC seit zwei Jahren nicht angemeldet hat und du fragst genau diesen DC, dann ist der Rückgabewert eben zwei Jahre alt, auch wenn derselbe User sich an einem anderen DC gerade eben angemeldet hat.
 
Das stand alles schon in den Ressourcen, die ich dir genannt habe. Es wäre daher schön, wenn du sowas auch nutzt, statt dich zu beschweren und einfach nur zu fordern.
 
Gruß, Nils

Moin,
 
wenn ich nicht ganz falsch liege, bringt das aus Sicht der Performance praktisch gar nichts. Was bei der GPO-Anwendung dauert, ist ja nicht das "Durchsuchen" einer Konfigurationsdatei - insbesondere nicht, wenn sie leer ist ... - sondern das Abarbeiten der vorhandenen Einstellungen.
 
Es gibt im Web eine ganze Reihe Untersuchungen und Videos dazu, u.a. von Helge Klein und von Mark Heitbrink.
 
Gruß, Nils

Moin,
 
hm, also, wie gesagt: Ich würde es bei einzelnen PSOs manuell per ADAC machen und bei mehreren evtl. per PowerShell, weil es dazu zahlreiche dokumentierte Beispiele zum Abkupfern gibt. Eine Alternative wäre noch LDIF, auch dazu findet man fertige Beispiele im Web. Für VBS habe ich auch nichts Fertiges gefunden, aber braucht es ja auch nicht.
 
Insofern sehe ich keinen Nutzen darin, das mit VBScript zu machen.
 
Gruß, Nils

Moin,
 
man kann da nur Stunden angeben. In aller Regel reicht das organisatorisch auch völlig aus.
 
Wenn du unbedingt eine andere Mechanik brauchst, könntest du mit einem Logonskript arbeiten, das lokal die Zeit prüft und zu nicht zugelassenen Zeiten den User gleich wieder abmeldet (shutdown -l).
 
Gruß, Nils

Moin,
 
du kannst ein Windows-Backup problemlos in eine VM wiederherstellen. Mache ich oft, um in Laborumgebungen von einem Hypervisor zu einem anderen zu migrieren.
 
Erzeuge aus dem laufenden System ein Vollbackup, am besten auf eine externe Platte. Bau dir dann eine "leere" VM mit ausreichend Plattenplatz, RAM und CPU. Binde die externe Platte als zweite Disk dort an. Boote die VM von dem Win-10-Medium, wähle aber nicht "Installieren", sondern "Reparaturoptionen" (oder wie das heißt) und dann dort das Backup, das Windows vermutlich sogar schon selbst anbietet.
 
Gruß, Nils

Moin,
 
nun, in deinem Fall sieht es mir so aus, als gäbe es kein Excel auf der Maschine - oder als wäre Excel nicht richtig installiert.
 
Gruß, Nils

Moin,
 
das ist ja komisch.
 
Versuch doch mal, in einem Admin-CMD die Einstellung auf "unlimited" zu setzen:
net accounts /maxpwage:unlimited /domain Wie sieht hinterher die Abfrage von net accounts aus, und was steht in der DDP?
 
Dass der Wert in der DDP begrenzt wird, ist unwahrscheinlich. Ich tippe eher auf ein Anwendungsproblem der Richtlinie. Finden sich Einträge im Eventlog, die damit zu tun haben könnten?
Möglicherweise könnte es erforderlich sein, die Default-Policies zurückzusetzen. Vorher sollte man dokumentieren, was dort an Einstellungen gesetzt ist, um es hinterher manuell wieder einrichten zu können.
 
Gruß, Nils
PS. Dass dort nur ein DC läuft, sollte man korrigieren.

Moin,
 
 
nein, das hat der Server bestimmt nicht getan. Es gibt keine automatischen Reparaturen des AD. Auch im Modus "Verzeichnisdienstwiederherstellung" geschieht nichts von selbst, das ist nur ein abgesicherter Modus, in dem man manuell Reparaturen usw. ausführen kann.
 
Möglicherweise gibt das Eventlog Auskunft darüber, was hier los war. Jedenfalls würde ich das System erst mal im Auge behalten und besonderen Wert auf das Backup legen.
 
Gruß, Nils

Moin,
 
oh, das ist lustig. Sieht bei mir genauso fehlerhaft aus. Seltsam. Hatte ich noch nicht bemerkt.
 
Sieht mir nach einem Fehler in Office aus.
 
Ah, hier steht's: Tatsächlich ein Fehler, offenbar nur in manchen Sprachen (mit Deutsch/Österreich soll es wohl gehen). Patch gibt es noch keinen. :(
Schon gruselig, was Microsoft da so veranstaltet.
 
http://answers.microsoft.com/de-de/office/forum/office_2016-outlook/2016-formatierung-beim-einf%C3%BCgen-von-datum-und/fb5931ba-9ecc-49a1-a0e1-a1065c2294f6?auth=1
 
 
Gruß, Nils