Alle Aktivitäten

Das mit den LUNs erklärt sich wie folgt: Windows kennt zwei Filesysteme: NTFS und CSVFS (cluster shared volume filesystem). Ein NTFS-Volume darf nur einen Master haben, daher wird der erste Host, der die LUN mounten, das Filesystem sehen können. CSVFS ist aufgebohrtes NTFS, das um die Möglichkeit ergänzt wurde, dass mehrere Windows-Server auf das gleiche Volume gleichzeitig zugreifen. Voraussetzung dafür ist, dass sie in einem Cluster sind. Alternative wäre SMB3. Wenn Dein SAN auch NAS kann, und dieses SMB3 kann, könntest Du die VMs in einer SMB3-Freigabe platzieren. Dann können auch ohne Cluster mehrere Hosts auf den gleichen Datenbestand zugreifen. Hyper-V im AD sehe ich ähnlich wie @NorbertFe - die Tatsache, dass Domain Controller dort laufen, macht die Hyper-V- und Storage-Infrastruktur zu Tier 0, unabhängig von der Domänenmitgliedschaft. Wird das auf der ganzen Strecke respektiert, kann man das durchaus so fahren. Ist aber mit ESXi nicht anders. P.S. Und ja, ich weiß, dass Windows noch ReFS und FAT kann

Dann nimm halt esx ;) alternativ bau halt nicht nur zwei luns sondern mehrere. Dann hast du zwar das gleiche Problem, kannst aber notfalls einen Teil der Maschinen einfach umhängen. Auf Kosten der Flexibilität im Storage natürlich. Es bedient sich imho bescheiden. auch wenn ich das Bedürfnis verstehe, den Cluster nicht ins produktive AD zu hängen, wäre das für mich immer noch kein wirklicher Grund es nicht trotzdem zu tun. Erst recht nicht, wenn der workload einzig und allein die Umgebung des AD und seinen Mitgliedern beinhaltet. Wenn dein ad kaputt is sind die hyper-v Hosts das geringste Problem und wenn die hyper-v Hosts die Ursache für die Übernahme waren, dann gabs sowieso ein Problem an anderer Stelle. Anders sieht es aus, wenn da noch weitere unabhängige Systeme drauf laufen.

Ok, ich müsste auf dem SAN dann also zwei LUNS anlegen und jeweils eine LUN mit einem Host verbinden? Dann kann ich aber die VM nicht einfach auf nem anderen Host registrieren wenn ich das richtig verstehe. Nicht so schön, war in vSphere besser gelöst. Da kann ich eine LUN mehreren Hosts zuweisen ohne dass es Probleme gibt. Wäre dann wohl doch der Cluster das Mittel der Wahl... Welche Einschränkungen ohne AD wären das?

bei hyper-v reichen zwei. Theoretisch sogar einer, aber das wär ja ziemlich sinnfrei hinsichtlich der Verfügbarkeit. ;) Man muss mit den Einschränkungen leben, die der Cluster ohne ad hat. zu Deiner ursprünglichen Frage: Ja Du kannst auch zwei Hosts auf ein Storage zugreifen lassen, ohne clusterkonfiguration. Musst nur sicherstellen, dass das zoning stimmt. Nur ein host darf seine eigene lun sehen (und schreiben).

Na ja, habe nur 2 Hosts. Bei VMware waren für einen Cluster mindestens 3 Hosts vonnöten... Gibt's bestimmte Voraussetzungen für einen Cluster ohne AD? Ich möchte die Hosts ungern in's Produktions-AD aufnehmen und ein eigenes AD für zwei Hosts macht ja auch wenig Sinn...

Was spricht gegen einen Custer? Geht inzwischen sogar ohne AD.

Hallo liebe Kollegen, bei uns steht bald die Migration von VMware zu Hyper-V an. Unsere VMware-Umgebung besteht aus zwei Nicht-Cluster-Hosts, die auf ein gemeinsames SAN zugreifen. Ohne VMotion etc, aber mit der Möglichkeit die VM's auf dem jeweils anderen Host bei Bedarf zu registrieren. Ja, SAN ist Single-Point-Of-Failure, ist aber so akzeptiert. Jetzt ist die Frage: Kann ich das auch in Hyper-V so konfigurieren, dass sich zwei Standalone-HyperV-Hosts sich ein SAN teilen? Muss da noch etwas konfiguriert werden damit sich die beiden Hosts am SAN nicht "in die Quere kommen"?

Moin an Board, auf geht es in den Tag - ich koche Kaffee Allen einen ruhigen Dienstag, bleibt gesund! Hier klar bei 15°C, es wird ein schöner Tag bis etwa 28°C

Da liegen schon ein paar wenige Sachen mehr als deine logonscripte. Zum Beispiel die default Policies. Nix, was man nicht reparieren kann, aber wenn du da schon seit Monaten kein Ergebnis bekommst, was erwartest du jetzt? ;) technisch ist das, wie hier schon mehrfach angedeutet, nicht besonders schwer.

Ich bekomme den Sync vom Sysvol einfach nicht mehr hin und möchte das ganze jetzt einfach anders angehen: Der alte Server wird heruntergstuft und der neue übernimmt alle Rollen, das bisschen, was im Sysvol liegt (zwei Loginscripte) kopiere ich einfach raus. Wenn ich den neuen Server hochgestuft habe, müsste das Sysvol ja bei ihm liegen, da kopier ich die beiden Scripte rein und fertig ?? Oder kann das noch andere Folgen haben ? GPOs benutze ich auf diesem Server nicht.

Moin an Board, so starten wir dann in eine neue Woche - ich koche Kaffee Allen einen guten Montag, bleibt gesund! Hier sonnige 16°C, es wird ein schöner Tag mit leichter Bewölkung ab Mittag bis etwa 25°C

Hallo zusammen, das August-Update für Windows Server 2025 behebt das Problem. Happy patching!

Wir haben über 20 Domänen, die alle identische GPOs haben. Und zwar wirklich identisch - identischer Inhalt - keine Migrationstabellen. Das geht schon, wenn man sich ein wenig mit Zielgruppenadressierung beschäftigt und dann im Inhalt der GPOs etwas von Administrative Vorlagen weg und hin zu Preferences - Registry geht. Ebenso weg von Restricted Groups und hin zu Preferences local users and groups. Und dann redet man noch ein wenig mit den OS-Deployment-Leuten und läßt sich ein paar hilfreiche Umgebunsgvariablen erstellen - die eignen sich auch hervorragend für Zielgruppenadressierung. Zum Einstieg: https://evilgpo.blogspot.com/2015/04/wer-bin-ich-und-was-darf-ich.html

Hi Jan, nun ich installiere wie immer das Feature über den Servermanager. Hackerl bei Remotedesktopdienste. Das probiere ich mal aus nur "Remote Desktop Session Host" und "Remote Desktop Licensing" zu installieren. Aber warum gibt es da überhaupt Probleme? Ich kann das nicht nachvollziehen. Danke & BG

Hi, welche Features versuchst du denn da gleichzeitig(?) zu installieren? Wie gehst du bei der Installation der Remote Desktop Services vor? Am Ende des Tages dürfte es in deinem Fall reichen, einfach nur die Rolle "Remote Desktop Session Host" und "Remote Desktop Licensing" zu installieren. Du wirst vermutlich weder Broker, WebAccess noch Gateway benötigen. Gruß Jan

Guten Morgen und einen schönen Samstag. Ich habe den Server jetzt mal frisch aufgesetzt und bekomme bei der Installation von Features wie Remote Desktop den Fehler wie oben Beschrieben, dass der Rechner neu gestartet werden muss. Rechner wird neu gestartet. Dann hängt die Installation bei 89% für gut 15 Minuten. Anschließend kommt die Meldung das etwas nicht funktioniert hat. Danke für euere Hilfe.

Hi, "Import-GPO" (Import-GPO (GroupPolicy) | Microsoft Learn) kann mit dem Parameter "-MigrationTable" eine entsprechende Migration Table (Working with Group Policy Objects using GPMC | Microsoft Learn) mitgeben. Alternativ kannst du die Policies im Anschluss auch per "Set-GPPRegistryValue" (Set-GPRegistryValue (GroupPolicy) | Microsoft Learn) bearbeiten oder auch komplett erstellen. Je nachdem was du an "solchen Themen" hast, wären evtl. die Security Baselines von Microsoft ein Blick wert: Download Microsoft Security Compliance Toolkit 1.0 from Official Microsoft Download Center Gruß Jan

Hallo zusammen, ich bin aktuell auf der Suche nach einer Lösung für eine Art Gruppenrichtlinien "Vorlagen". Primär geht es mir um GPOs, die in den meisten Fällen in ADs angelegt werden (Kennwortablauf, Sichere Zonen, Anpassung Explorer, solche Themen). Diese GPOs in "neuen" Umgebungen jedes mal händisch anzulegen frisst mir doch zu viel Zeit. Daher bin ich auf der Suche nach einer Art "Vorlagen" für Gruppenrichtlinien. Aktuell haben wir zwar schon einen Workflow dafür, diesen möchte ich allerdings noch etwas effizienter gestalten. Vor einiger Zeit habe ich mir die "Most Used" GPOs auf unserer Testumgebung angelegt und exportiert. Kommt nun eine neue Umgebung bei uns dazu, welche wir mit dem Standard ausstatten, werden die exportieren GPOs mit dem Script von John Penford importiert und danach händisch angepasst. Dort beginnt allerdings mein aktuelles Problem, dass ich fast jede Gruppenrichtlinie danach nochmal anpassen muss, besonders, wenn dort Domänen- oder Rechnernamen (z. B. sichere Zonen) hinterlegt sind. Kennt jemand eine Möglichkeit, oder Software (dass das mit Boardmitteln geht glaube ich fast nicht), dass ich mir "echte" Vorlagen erzeugen kann? Wenn ich träumen darf, sieht das für mich dann so aus, dass in den exportierten GPOs entsprechende "Platzhalter" (z. B. Wie heißt der Fileserver) stehen und diese vor dem Import einmal und global befüllt werden. Ich hoffe ihr könnt meiner oberflächlichen Ausführung folgen. Ich wüsste allerdings aktuell nicht, wie ichs besser beschreiben könnte. Schönes Wochenende, Danke und Grüße!

Das war auch bei mir die Lösung!!! Danke!

Du hast nen Streifen, der auf beiden Seiten eine bestimmte Fläche hat. Die Überlappung geht auf beiden Seiten davon weg. Ich verstehe das Problem grad auch nicht Die Dehnung/Stauchung durch das Verbiegen gleicht sich dabei - bei gleichmäßig flexiblem Material - vollständig aus, weil die Materialmitte (sowohl in Quer- als auch in Längsrichtung) immer gleich lang bleibt.

Hi, also das Problem war der ELO-Dienstleister. Könnt/dürft Ihr mir hier eine Dienstleister mit dem Ihr zufrieden seid empfehlen? Danke! Q

Hier ist due Kurzfassung: https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/dns-cname-alias-cannot-access-smb-file-server-share Allerdings würde ich das auf einem DC auch nicht ausprobieren. Den Usern stellt man per Anmeldeskript oder GPO feste Netzlaufwerke zur Verfügung. Niemand, außer Admins, greift bei uns via Explorer und UNC-Path auf eine Freigabe zu. Daher ist ein besonderer Alias auch nicht nötig.

Hallo in die Runde, wir sind dabei auf einem Fileservice Cluster die Performance zu prüfen. Dabei haben wir auch ordentlich SMBserver Events 1020 gefunden. In dem Event steht u.a. ein Warning Threshold für den Dateizugriff drin. Der Standard ist wohl 15000 ms. Steht auch bei dem einen drin. Auf dem anderen Knoten steht dort leider 120000 ms drin. Weiß jemand wie man den Wert ändern kann? Grüße

Danke für die Rückmeldung

also ich habe jetzt den Server im InplaceUpgrade auf 2019 gehoben - das hat alle Probleme behoben und alle Dienste wurden übernommen und laufen! Danke! Q