NorbertFe

vor 4 Stunden schrieb Sunny61:

ich finde nur 'der AD',

Ja Genitiv weiblich Singular ;) Die AD, der AD , der AD

Wir schweifen ab ;)

Bestimmt von die nds denn ursprünglich war bei ms ja mal immer von ads die Rede. ;) fürchterbar

vor 38 Minuten schrieb _Lars_:

"gpedit.msc" starte!?

Was gibts da nicht zu verstehen? Der zeigt dir ja die lokalen Richtlinien an, die du definieren kannst: er zeigt dir nicht die per gpo definierten Richtlinien an. 

Ich verstehe dich nicht. Natürlich ist es aus Sicht von Exchange online das Ziel möglichst ohne on-prem Exchange auszukommen. Das ging ja bisher auch schon, nur eben jetzt kann man die Attribute direkt in der Cloud setzen anstatt im führenden lokalen ad.

Was genau meinst du?

Stimmt, das w hab ich überlesen. Naja dann eben ohne 😉

Deswegen heißt das ja auch Männerspielzeug. Einfach weils geht ;)

Falls du mal gucken magst: https://www.opendtu.solar/

vor 52 Minuten schrieb daabm:

WAF hat jedenfalls funktioniert  

Und das Männerspielzeug OpenDTU funktioniert auch schon? ;)

Beste Voraussetzungen also. 😆 welche wr nimmst du?

Und wieso zwei WR? Verschiedene Wände?

Gerade eben schrieb Marco31:

Die Cluster-Vorprüfung sagt Dir das übrigens, weil die SCSI-Reservierung nicht übertragen werden kann.

Vermutlich wärst du selbst drauf gekommen. ;)

So langsam gehts mir trotzdem auf die Nerven:

Zitat

• To leverage Writeback, customers will need to use Entra Cloud Sync. More details of this feature will be provided later. All the attributes supported for writeback are available in the documentation provided above.

 

Ja, man muss dann nur noch den Sync auf Cloud-Sync umstellen, damit man all die neuen Features nutzen kann. Ich bezweifle, dass es wirklich technische Gründe gibt, das nicht auch in Entra Connect zu implementieren, abgesehen davon, dass man Entra Connect insgesamt eigentlich gar nicht mehr haben möchte.

Mag sein, nur ist der Exchange nicht der Grund für das Zertifikat auf dem dc.

vor einer Stunde schrieb Marco31:

LDAPS wegen Exchange-Anbindung

Exchange funktioniert problemlos ohne Zertifikate auf den dcs.

Und hyper-v Hosts mit laps sind auch ein Stolperstein, wenn mal die komplette Umgebung down sein sollte. Und ja alles schon erlebt. Utilman.exe hilft zwar, dauert aber alles in solche Situationen. ;) seitdem sind die hyper-v Hosts bei den Kunden meist ohne laps konfiguriert und haben einfach komplexe lange Kennwörter, die man ja nie eingeben muss, solange die Dinger im ad hängen. 

Dann nimm halt esx ;) 

alternativ bau halt nicht nur zwei luns sondern mehrere. Dann hast du zwar das gleiche Problem, kannst aber notfalls einen Teil der Maschinen einfach umhängen. Auf Kosten der Flexibilität im Storage natürlich.

vor 4 Minuten schrieb Marco31:

Welche Einschränkungen ohne AD wären das? 

Es bedient sich imho bescheiden.

auch wenn ich das Bedürfnis verstehe, den Cluster nicht ins produktive AD zu hängen, wäre das für mich immer noch kein wirklicher Grund es nicht trotzdem zu tun. Erst recht nicht, wenn der workload einzig und allein die Umgebung des AD und seinen Mitgliedern beinhaltet. Wenn dein ad kaputt is sind die hyper-v Hosts das geringste Problem und wenn die hyper-v Hosts die Ursache für die Übernahme waren, dann gabs sowieso ein Problem an anderer Stelle. Anders sieht es aus, wenn da noch weitere unabhängige Systeme drauf laufen.

vor 37 Minuten schrieb Marco31:

Na ja, habe nur 2 Hosts. Bei VMware waren für einen Cluster mindestens 3 Hosts vonnöten... 

bei hyper-v reichen zwei. Theoretisch sogar einer, aber das wär ja ziemlich sinnfrei hinsichtlich der Verfügbarkeit. ;)

vor 37 Minuten schrieb Marco31:

Gibt's bestimmte Voraussetzungen für einen Cluster ohne AD? Ich möchte die Hosts ungern in's Produktions-AD aufnehmen und ein eigenes AD für zwei Hosts macht ja auch wenig Sinn...

Man muss mit den Einschränkungen leben, die der Cluster ohne ad hat.

zu Deiner ursprünglichen Frage: Ja Du kannst auch zwei Hosts auf ein Storage zugreifen lassen, ohne clusterkonfiguration. Musst nur sicherstellen, dass das zoning stimmt. Nur ein host darf seine eigene lun sehen (und schreiben).

Da liegen schon ein paar wenige Sachen mehr als deine logonscripte. Zum Beispiel die default Policies. Nix, was man nicht reparieren kann, aber wenn du da schon seit Monaten kein Ergebnis bekommst, was erwartest du jetzt? ;) technisch ist das, wie hier schon mehrfach angedeutet, nicht besonders schwer.

Nabend, na der Großteil scheint diesmal irgendwie im transportmodul zu liegen. Alles irgendwelche smtp spoofings, wenn ich das am Handy richtig gelesen habe.

Die beschreiben doch alle dasselbe. Wo isn dein Verständnisproblem? Der Link den du gepostet hast ist der von April (da war das das Vorgehen und ist es immer noch, nur war da Exchange SE natürlich noch nicht veröffentlicht). Der den ich gepostet habe ist von vorgestern und natürlich beschreibt der dasselbe Vorgehen, nur eben ein wenig ausführlicher in seinen Erklärungen.

Ich glaub ich rede chinesisch. 

vor 9 Minuten schrieb NorbertFe:

SE beinhaltet den April Patch.

Der Healthchecker gibt dir einen schönen Link, den solltest du komplett lesen, verinnerlichen und dann entsprechend abarbeiten. ;)

https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/ Alternativ lies das hier:

https://techcommunity.microsoft.com/blog/exchange/dedicated-hybrid-app-temporary-enforcements-new-hcw-and-possible-hybrid-function/4440682 Wichtig der Abschnitt: What you should do

SE beinhaltet den April Patch. Tätig werden musst du trotzdem, falls du eine Exchange Hybridbereitstellung nutzt. Wenn du keine Exchange Hybridbereitstellung nutzt, ist es egal ob du den Patch drauf hast oder nicht und auch unter SE musst du dann nichts tun. ;)

Wie schön wär die Welt ohne User-Postfächer :)

Ja so in etwa. Irgendwann migrieren vermutlich alle frustriert zu Postfix. ;)