SilentDemise

zeigt er denn auf sich selbst als DNS Server in der netzwerkconfig? Ein Zeit Problem hast du nicht? Was sagen die relevanten Eventlogs? (System, application, DNS usw.)

kannst du andere Maschinen pingen? Kannst du uns noch ein paar Infos zur Umgebung geben?

warum denn überhaupt ein neues command window erzeugen? wie wird das script gestartet?

edit: die doku sagt, gibts doch, du benutzt es nur falsch.

Seh ich so wie DarkMaster. Ganz davon ab das im Jahr 2014 auf 2008 R2 zu migrieren eine denkbar streitbare entscheidung ist, die mit sicherheit für diskussion sorgen wird. Die Website erweiterung ist auch nur Augenwischerei, im IIS auf Integrated Authentication stellen würde ich nicht als Website erweiterung beschreiben.

ist auch logisch, start gibt es auf server betriebssystemen nicht

Google?

Wenn die dinger ein tpm modul haben bitlocker.

Bitlocker als PreBoot authentication oder von Datenpartitionen?

guck dir das Konzept vom hyper-v an... Schaltest du den bei win 8 ein, ist dein pc nur noch ne VM. Merkst du das? Nein.

Entity framework nimmt dir über den DbContect die ganzen Datenbank operation ab. Du sagst ihm nur was du haben willst, um das wie kümmert sich das framework.

Den Satz hast du wunderbar aus dem Kontext gerissen. Der bezieht sich auf den Satz davor, nämlich auf die Root-Guard

was haben die damit zu tun?

äääh, das ist aber rein vom konzept her schon so falsch wie es eben nur geht. Routing ist aufgabe von Routern, nicht von Domänen controllern. Das sind sensible schützenswerte server, keine network devices.

Backups sollte man mit einer darauf spezialisierten Software machen. Die kümmert sich dann auch um den state der Maschine. Oder geht es hier um Backups einer Test/spiel Umgebung?

Sofern das ein produktives AD ist, bitte Finger weg, da du offensichtlich die Grundkonzepte noch nicht verinnerlicht hast. Was du suchst ist eine OU - Organizational Unit

Warum benutzt du nicht direkt Entity Framework? Linq to SQL ist darin aufgegangen.

Klappt es denn mit anderen dateisystemen? ReFS ist jetzt auch nicht grad toll. Ansonsten waeren Infos zu storage, Server und vor allem Verbindung toll (modelle)

Beides keine Lösung. Die exe kommt nicht ohne elevation in den Admin context. Task scheduler ist nicht sicher, da komm ich ans password des admins, was in dem szenario nicht gewünscht ist. Era, du fragst hier nach einem Problem, was zu den in meinen Augen grössten problemen von Windows und betriebssystemen im allgemeinen gehoert. Es gab schon diverse Diskussionen mit der Windows product group genau auch zu dem Thema. Im Prinzip bräuchte man ein delegation Modell auf applikationsebene um entsprechend einzelne Programme elevated im user context starten zu können. Die Support foren kannst vergessen, meistens nur heissluftgebläse. Wir haben's z.t. Mit terminalserver gelöst, ist aber auch nur bedingt eine lösung die ueberall geht. Alle lösungen softwareseitig erfordern das credentials oder ein gueltiger kerberos token im entsprechenden kontext existiert und machen sich daher angreifbar. Das Tool von tiro mag klappen. Bin bei sowas skeptisch grade dann bei dc upgrades, schema aenderungen und co

Oder sich mal fragen ob es denn wirklich xml sein muss ober man lieber jsom verwendet

doch, auch in 2012 R2 noch Die OS Version sagt auch erstmal nichts über die Domäne (domain function level). Auch heute werden die Maschinenkennwörter noch nach X Tagen geändert, an der grundsätzlichen Funktionsweise der Domäne hat sich nichts geändert. Richtig ist, dass es in neueren Versionen seltener zu gravierenden Problemen kommt, aber ein 60 Tage altes DC backup einspielen wird mit Sicherheit viel manuelle Arbeit bedeuten

gibt es, aber eben nicht so plattformübergreifend wie du dir das vorstellst.

Wenn das Medium selbst nicht die entschlüsselung vornimmt brauchst du immer eine software die das für dich macht. Ich weiß ehrlich gesagt nicht was du erwartest, wenn auf deinem gerät die software nicht läuft wie soll dann die decryption passieren? Warum willst du die Festplatte überhaupt verschlüsseln? Wenn du mehr als basis verschlüsselung brauchst, dann kommst du an einem homeserver mit bitlocker/true crypt/whatever nicht vorbei.

gibt es nicht.

Okay, das klingt schon nach viel fehler potenzial. Bitlocker habt ihr wie realisiert? Habt ihr euch mal gedanken gemacht, wie ihr da einen Key restored, wenn mal was kaputt geht? Wieviel erfahrung hast du mit ADCS?