zahni

Das ist nur auf migrierten DC's so. Werden sie mit DFS-R neu installiert, ist der Ordner wieder Sysvol. Eigentlich logisch. Bei der Migration kann es den gleichen Ordner nicht 2x geben. Die Frage ist, wo die GPO ihre MSI-Pakete herholt. Schaue dir mal die GPO-Daten mal nativ in einem Text-Viewer an.

Hast Du vor der Migration FRS zu DFS-R migriert: https://learn.microsoft.com/de-de/windows-server/storage/dfs-replication/migrate-sysvol-to-dfsr

Ich könnte Dir noch Links zum MS FTP-Server raussuchen

Leerzeichen machen tatsächlich weniger Probleme, obwohl mach das vermutet. Irgendwer (?) hat hier OUs mal so angelegt, und wir haben viel Java-Gedöns, dass LDAP-Filter darauf verwendet.

Ja der Anmeldename.... Es gibt auch Anwendungen, die Probleme mit dem § im Passwort haben. Sollte man auch nicht verwenden.

Nach meiner Erfahrung ist es wichtig, dass man in OUs, Gruppen- und Anmeldenamen keine Umlaute verwendet. Die anderen Eigenschaftsfelder bei Konten sind unkritisch und haben bei uns nie Probleme gemacht. Und wenn eine Java-Anwendung via LDAP dann Unsinn anzeigt, ist das doof, verursacht aber keine Störungen.

Eventuell hat Starwind hier ein Lösung (nicht weiter geprüft https://www.starwindsoftware.com/iscsi-initiator ), Aber zum Spielen kann man auch ein Synology NAS nehmen (eventuell geht das nur mit den "+" Modellen). Bei meinem neuen DS923+ gibt es jedenfalls die Möglichkeit, wobei ich das nicht ausprobiere.

Ich versuche immer noch zu verstehen, was die Änderung ist: Man braucht nun für den SQL-Server eine Software Assurance um die VM beliebig zu verschieben?

Mal davon abgesehen kann man keine einzelne LTSC-Lizenz kaufen. Aber das ist ein anderes Thema.

Wie geschrieben: LTSC hat eine andere Code-Basis und muss daher neu installiert werden,

Hallo, das könnte eine Problem sein, da sich das Build der LTSC-Version höchst wahrscheinlich von Deinem Windows-10 Build unterscheidet. Auch gibt es z.B. keinen Store,. Neuinstallation ist wohl der richtige Weg: https://learn.microsoft.com/en-us/answers/questions/544156/windows-10-pro-to-ltsc

Der Vorteil vom RMS-Service ist, dass die Zugriffrechte bei entsprechenden Dateien immer erhalten bleiben. Allerdings muss die Anwendung RMS unterstützen und in der Lage sein, sich von so einem Service die notwendigen Zertifikate zum Entschlüsseln zu "besorgen". Die eigentliche Datei liegt nur verschlüsselt vor. Wie aber geschrieben: Riesen Aufwand inkl. Fach- und DV-Konzept.

Neben den NTF-Rechten würde natürlich EFS die Anforderungen abdecken. Aber den Aufwand und das Risiko möchtest Du eher nicht. EFS ist z.B. ungeeignet, User Ihr Password oft vergessen. Ansonsten gibt es noch Windows RMS bzw. irgendein Cloud-Gedöns dazu von Microsoft als Alternative. Das kostes extra Geld und muss gut geplant werden, von Leuten, die sich damit auskennen.

Bei Java ist es immer eine Bastelstunde mit KSE https://keystore-explorer.org/index.html Ich wüsste nicht, wie man das automatisieren soll.

BTW (weil ich gerade unseren Server-Cluster update): Fehler behoben https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u3k-release-notes.html Und hier wird noch etwas für VBS gefixt: https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u3l-release-notes.html

Zum Client: Der versucht Kerberos SSO, was nicht funktioniert. Kerberos richtig konfiguriert? Dafür gibt es ein Tool: https://learn.microsoft.com/de-de/troubleshoot/sql/database-engine/connect/using-kerberosmngr-sqlserver

Wireguard ist aber wesentlich performanter als IPSEC auf der FB, wobei ich nur für meine 7590 sprechen kann.

Ich zitiere mal: https://www.computerweekly.com/de/antwort/Was-ist-Single-Root-I-O-Virtualisierung-SR-IOV-und-welchen-Vorteil-bringt-sie Das Board muss die Option im BIOS aktiviert haben und der Switch muss es auch können.

Mit Wireshark vielleicht nicht, aber es sicher ist es nicht. Es gibt div. Szenarien, wo der Datenverkehr umgeleitet oder mitgeschnitten wird. Z.B. im RZ des Betreibers, irgendwo am Client durch Malware o.ä. und im Extremfall wurden schon Internetrouten "entführt". Ist nicht ganz einfach aber bei dem BGP-Protokoll nicht unmöglich: https://www.oneconsult.com/de/bgp-hijacking-daten-auf-abwegen/

Genau das darfst Du nicht. Auf dem Windows 11 darf sich nur der Hauptbenutzer des PC's remote per RDP anmelden. Da kannst Du noch so viele VM's installieren. Auf Jenen darf sich auch nur der eine Hauptbenutzer anmelden. Und wenn ich mich korrekt erinnere darf man Essentials nicht innerhalb einer VM installieren, sondern nur direkt auf der Physik. Das sollte aber in der EUL stehen, die Du online bei MS findest.

Ich kann nur für ESXI sprechen. Bei Server-Prozessoren lasse ich allen an und stelle das Powermanagement auf "Static High Performance". So nennt sich das bei HPE. Ansonsten wurde ich immer Prozessoren vorziehen, die eine höhere Single Thread Performance und dafür etwas weniger Cores haben. Vielleicht auch mal in Richtung AMD schielen. Opteron war ja eher ein Reinfall, aber die Neuen sollen den XEONs teilweise überlegen sein. PS: https://wccftech.com/a-single-32-core-amd-epyc-9374f-genoa-cpus-beats-dual-intel-xeon-platinum-8380-40-core-cpus/

Das Update ist drauf, weil ich eine solche Meldung habe.

Das ist drauf. Wir haben von einem Server so eine Meldung. K.A. was der Kollege da installiert hat.

Zitat "Vor dem Sicherheitsupdate vom 10. Mai 2022". Das sollte also schon längst drauf sein.

Kurzfassung: Wenn Du im System-Eventlog der DC's keine Eintrage mit den Quellen "KdsSvc, Kerberos-Key-Distribution-Center" hast, hast Du kein Problem. Der KB-Artikel ist übrigens fehlerhaft. Event 39 hat als Quelle "Kerberos-Key-Distribution-Center" und nicht kdsSvc.