NorbertFe

Und was ist jetzt deine Lösung? Im Ursprungsposting hast du dich doch auch schon auf diesen Artikel bezogen, oder?

Das is aber auch keine besonders gute Idee. Wenn sich der DC nicht gesichert dort einträgt, hilft "unsicher" auch nichts. Wenn der 2019 schon fertig ist, aber nicht korrekt funktioniert, sollten ja wohl diverse Einträge in den Eventlogs zu finden sein. Schonmal nachgeschaut?

:) neue Herausforderungen jeden Tag. ;)

Warst du das nicht mit need to know? ;)

Nein.

Mark hat halt eine Meinung geäußert, die er erst auf Hinweis um die Info ergänzt hat, dass es durchaus sinnvolle Funktionen im VAMT gibt. ;)

Du machst das schon.

Hilft auch nicht, wenn die gleichzeitig ausfallen. Und raid 5 aus 3 Platten ist auch nicht besonders performant.

Naja fast. Mit öffentlichen Ordnern gibts definitiv eine ;)

Man kann auch die zusätzliche Standard Lizenz erwerben. Dann hast du zwei mehr.

Und was ist jetzt das Problem?

Wieso "Mangel"? Das ist dann eben prinzipbedingt so, weswegen ja auch ganz klar von MS und hier im Board abgeraten wird. Wir denken uns das alles natürlich aus, damit wir dich ärgern. Abgesehen davon, jeder der mal so einen Mist recovern durfte, wird sich beim nächsten Mal überlegen, ob das eine gute Idee ist, den Directory Service und die Applikation am Markt, die am stärksten mit diesem AD verwoben ist auf eine Kiste zu packen.

Gibt es nicht, da die CUs erst Oktober 2017 (?) eingeführt wurden. Das heißt, du brauchst eine Basis und ab dann geht es mit "wenigen" CUs, aber nicht mit _einem_.

Es gab irgendwo (ich meine sogar hier im Forum mit Links usw.) sogar die Aussage, dass man sich die "ausleihen" kann. Im Endeffekt ist es MS also egal.

Das mag sein, aber das eine komplette Entwicklung deiner Umgebung nicht Sache des Forums sein kann, ist dir schon klar, oder? Was hat der IT Mensch denn sonst noch so erzählt?

Warum?

Das kannst du dir ja sparen, wenns keine Online Verbindung gibt, brauchst auch eher weniger patchen. Und selbst dafür gibts Lösungen. :p https://docs.microsoft.com/de-de/security-updates/windowsupdateservices/18127442 Viel Erfolg noch bei deiner Paranoia. Bye Norbert

Grundsätzlich sollte es auch mit system builder und oem gehen, solange man die Datenträger hat. Im Zweifel steht das in der Lizenzvereinbarung.

Erscheint mir logisch. Wieso wunderst du dich?

Das ist ja vermutlich der Frontend Connector. Du mußt aber auch am dahinter liegenden HubTrunsport Connector mal schauen. :)

Is schwer zu raten, wenn die Frage so allgemein kommt. Da gibts einfach zu viele Möglichkeiten, wovon einige sinnvoller sein können als andere. Insofern grundsätzlich empfiehlt sich 2-Arm, weils dann mehr Möglichkeiten gibt, mit dem Kemp zu hantieren. Und spätestens wenn dazwischen ne Routing Instanz ist, sollte man sowieso so konfigurieren.

Naja man könnte zumindest Readonly für nicht Bitlockerverschüsselte Datenträger aktivieren. Dann kann man zumindest nicht einfach Daten "verlieren".

Ja und sogar als loadbalancer ;)

Niemand braucht die netzwerkumgebung. Hatten wir hier schon öfter ;)

Muss man ja nicht. Ich brauch den Mist nicht. Ich würds per GPO wohl eher deaktivieren, dass man das überhaupt anschalten kann. :) Ich seh da nix