bernardo

Hallo zusammen, ich habe mal vor längerer Zeit gelesen, dass von Microsoft aus davon abgeraten wird, dass Virtuelle Maschinen in VMM einem Besitzer zugewiesen sind, der ein normaler Benutzeraccount eines realen MA(z.B. ein Administrator) ist. Gibt es hierfür Gründe, bzw. was sagt diese Einstellung überhaupt aus? Vielen Dank für eure Anworten.

Hallo zusammen, in unserem aktuell laufenden POC haben wir einen Windows Server 2012 R2 Hyper-V 6-Knoten Failover Cluster erstellt. Der Cluster besteht aus folgenden Servern: 3x HP ProLiant DL360 G7 mit Intel Xeon X5650 @ 2.67 GHz Prozessoren und 96 GB RAM 3x IBM BladeCenter HS22V mit Intel Xeon MP X5650 @ 2.67 GHz Prozessoren und 96 GB RAM Der Failover Cluster Validation Test aus dem Failover Cluster Manager berichtet keine Fehler (abgesehen vom Windows Update Stand). Unabhängig davon wird in der SCVMM Konsole in den Eigenschaften des Clusters eine Meldung angezeigt die mich etwas stutzig macht: Cluster reserve (nodes) = 1 Cluster reserve state = Unknown Cluster reserve details = Not all of the host cluster nodes have processors that are mutually compatible. Ich habe hierzu leider nichts finden können. Wenn ich den Wert bei Cluster reserve (nodes) auf 0 stelle dann ändert sich der Cluster reserve state auf "OK" und unter Cluster reserve details steht nichts. Kann mir hier vielleicht jemand weiterhelfen? Insbesondere frage ich mich grade ob die Kombination der oben genannten Server einen reibungslosen Produktivbetrieb bieten kann. Vielen Dank!

Hallo zusammen, ich habe ein kleines Problem bei klonen vorhandener virtueller Machinen mit SCVMM 2012R2. Der Host ist ein Hyper-V 2 Node Failover Cluster mit Windows Server 2012R2. Beider Nodes laufen auf identischer Hardware. Nachdem, bzw. wärend ich eine VM klone, erhalte ich eine Warnung die mich etwas stört: _____________________________________________________________________________________________________________________________ Warning (10655) Hardware changes while cloning a Hyper-V virtual machine, VMware virtual machine, or stored virtual machine are not supported and were ignored. Recommended Action Make any hardware changes to the virtual machine after the cloning operation is complete. _____________________________________________________________________________________________________________________________ Auf den ersten Blick würde ich sagen das alles korrekt kopiert wurde, und die VMs auch brauchbar sind, jedoch macht mich die Warnung etwas stutzig, da ich dem Klon die selbe Hardware zugeordnet habe die die Vorlage hat. Vielen Dank im Voraus -Bernardo

Danke für die Antwort. Scripting Lösungen mit Scheduled Tasks wollte ich eigentlich vermeiden.

Hallo zusammen, kennt jemand von euch eine Möglichkeit einem Benutzer für eine begrenzte Zeit die Mitgliedschaft in eine bestimmten Gruppe zu geben? Bsp: User A, Mitglied für drei Monate in Gruppe xyz. So wirklich habe ich über google nichts gefunden, daher greife ich mal auf euch zurück. VG Bernardo

Hallo blub, gerne doch. Da fühle ich mich glatt geehrt :D Grüße Bernardo

OK Danke das werde ich mal testen. Ich habe um nur die aktiven AD User einer Gruppe zu erhalten folgendes geändert: $MembersA = Get-ADGroupMember $GroupNameA | Get-ADUser | Where-Object { $_.Enabled -eq 'True' } | ForEach-Object {$_.sAMAccountName} Das funktioniert auch. OK veieln Dank für eure reichhaltige Unterstützung. MfG Bernardo

Hi, super vielen Dank für eure Antworten:-) Jetzt würde mich noch interessieren was der Teil am Ende deines Einzeilers bedeutet: ? {$_.SideIndicator -eq "=>"} Um am Ende auch nur die aktiven User zu kopieren, würde ich dann noch folgende Ergänzung eibnbauen, richtig? { $_.Enabled -eq 'True' } Also dann so: $MembersA = (Get-ADGroupMember $GroupNameA) | Foreach{$_.SamAccountName} $MembersB = (Get-ADGroupMember $GroupNameB) | Foreach{$_.SamAccountName} $Members2Add = $MembersA | Where {$MembersB -NotContains $_} Add-ADGroupMember $GroupNameB -Members $Members2Add | Where { $_.Enabled -eq 'True' } Wäre dies korrekt? Bzw. so? $Members2Add = $MembersA | Where {$MembersB -NotContains $_.sAMAccountName -and $_.Enabled -eq 'True'}

OK und das @-Zeichen vor der Abfrage?

Hallo blub, sehr elegante Lösung. Wie schon erwähnt, bin ich ein Powershell Anfänger. Kannst du mir bitte zwei Sacher etwas erläutern? 1. das "@"-Zeichen vor der Klammer. 2. Was ist ein Array (wahrscheinlich die beiden Abfragen für MembersA und B)? Vielen Dank für deinen Support. MfG Bernardo

Hallo zusammen, ich habe ein Powershell Script geschrieben, welches die Mitglieder aus Gruppe A in Gruppe B verschiebt und anschließend die Mitglieder aus Gruppe A löscht. Das Script läuft ganz zufriedenstellend durch, jedoch erhalte ich bei der Ausgabe eine Benachrichtigung wenn ein User schon Mitglied der Gruppe war bzw. ist. Ich hätte es ganz gerne so das geprüft wird ob der User Mitglied ist oder nicht und das dann dementsprechend der User kopiert oder übersprungen wird. Eine andere Möglichkeit wäre die Fehlermeldung bzw. Benachrichtigung zu deaktivieren aber -EA SilentlyContinue hats nicht gebracht. Ich bin ein absoluter PS neuling. Ich hab mich schon ein bischen an einer IF Abfrage probiert aber leider bin ich erfolglos geblieben. Hier ist der Code Ausschnitt: Get-ADGroupMember $GroupName1 | Select sAMAccountName | ForEach-Object { Add-ADGroupMember $GroupName2 -Members $_.sAMAccountName } Für eure Unterstützung bin ich euch wie immer sehr dankbar. MfG Bernardo

Echt merkwürdig, jetzt habe ich grade den Code nochmal kopiert und in der ISE ausgeführt und erhalte genau das gewünschte Ergebnis. Vielen Dank für eure posts. Beitrag kann geschloßen werden. Schönen Abend noch allerseits!

Hallo zusammen, ich bin grade an der MS Virtual Academy den Powershell Kurs für Einsteiger am durchexerzieren und stoße bei einer Übungsaufgabe auf ein Lösungsproblem. In dem Buch von Frank Koch welches auszugsweise als Lehrmaterial dient, ist folgende Aufgabe: A8: Rufen Sie eine Liste aller Services auf. Sortieren Sie diese Liste nach dem Status und färben Sie die Ausgabe entweder in Rot oder Grün, je nachdem, ob der Status des jeweiligen Service „stopped“ oder „running“ ist. Hinweis: Verwenden Sie zunächst sort-object von der vorherigen Übung. Verwenden Sie dann die Foreach Schleife, aber statt nur write-host zu nehmen, bauen Sie eine If Abfrage davor ein. Den Status eines Service bekommen Sie wie gewohnt mit $_.status, die möglichen Werte sind „stopped“ oder „running“. Zur Syntax: Die If Bedingung kommen in runde Klammern (), der Ausgabebefehl in {} Klammern. PowerShell überwacht die gesetzten Klammern und verlangt, dass Sie diese auch schließen. Vergessen Sie nicht die Schlussklammer } des ForEach Cmdlets! Wenn Sie am Ende in einer >> Zeile stehen, schliessen Sie diese mit 2x Return ab, um die umgebrochenen Zeilen auszuführen. Ignorieren Sie die weiteren Möglichkeiten neben „stopped“ und „runnign“ und verzichten Sie einfachheitshalber auf die ElseIf Abfrage. Die Lösung zur angesprochenen vorherigen Übung war folgende: get-service | ForEach-Object {write-host -ForegroundColor red $_.Name $_.Status} Das Ergebnis ist, das alle Services in rot ausgegeben werden. Meine Lösung für die obenstehende Aufgabe wäre nun folgenede: get-service | Sort-Object status | ForEach-Object {If ($_.status -match "running") { write-host -ForegroundColor green $_.Name $_.Status } if ($_.status -match "stopped") { write-host -ForegroundColor red $_.Name $_.Status } } Das Ergebnis ist, das mir alle Services in grün angezeigt werden. Es sollen aber die laufenden in grün und die angehaltenen in rot angezeigt werden. Wenn ich die zweite "if" Bedingung inklusive Anweisung weglasse, dann erhalte ich nur die laufenden Services in grün angezeigt. Ich scheine wohl irgendwo einen entscheidenden Fehler zu machen. Ich würde mich über eure Hilfe sehr freuen, damit ich diese Wissenslücke schliesen kann.

Bedeutet dies, das auf beiden seiten ADFS vorhanden sein muss und das eine "Partnerschaft" zwischen den Unternehmen (Domains) hergestellt werden muss?

Hallo liebes Board, wir haben aktuell folegendes Problem: Unser Mutterkonzern hat eine Internetseite auf der sich unsere Anwender mit einem Benutzernamen und Passwort einloggen. Der Benutzername entspricht der Email-Adresse (Notes) unserer Anwender. Das Passwort können die Anwender selbst erstellen. Wir haben nun quasi die Aufgabe den Anwendern eine Art SSO zu bieten. Zeil soll es sein, dass die Anwender automatisch eingeloggt werden, wenn sie im IE die Seite aufrufen (im IE kommt leider nicht die Abfrage ob die Anmeldedaten der Seite gespeichert werden sollen). Meine Frage an die Profis ist nun, ob AD LDS oder aber AD FS für uns zum einsatz kommen könnte, oder ob ein SSO-Passwortmanager uns eher ans Ziel bringt? Danke und schönen Gruß Bernardo

Danke für eure Antworten. Ich versuche es mal mit der vmconnect.exe. Schönes Wochenende Gruß Bernardo

Guten Morgen zusammen, ich habe eine Problem mit meinen VM's in Hyper-V. Ich möchte gerne per RDP auf die VM's zugreifen, jedoch ohne das diese an das externe Netz in Hyper-V angebunden sind. Mein Ziel ist es quasi ein internes Netz zu haben (Testumgebung) und trotzdem aus dem normalen LAN auf die VM's per RDP drauf zu kommen. Bei VirtualBox geht das, indem man VRDP aktiviert. Der Grund warum ich das ganze machen möchte ist: Ich habe keine große Lust mich immer auf den Hyper-V Host per RDP zu verbinden um dann die Konsole für die jeweilige VM zu öffnen, welche ohnehin in einem relativ kleinen Fenster angezeigt wird. Zusatzfrage:-) Wenn ich einen neuen virtuellen Switch erstelle, der "nur intern" agiert, was für eine IP-Adresse muss ich diesem denn im Hyper-V Host geben. Der neu erstellete Switch erscheint ja als virtuelle Netzwerkkarte auf dem physischen Server. Für eure Ratschläge bin ich wie immer sehr dankbar. Grüße Bernardo

Kommt schon, ich brauche da echt noch ein bischen Hilfe...... :-)

Hallo Dukel, danke das du sich der Diskussion angeschloßen hast. Um letze Lücken zu füllen, spiele ich das ganze mal gedanklich durch. Im Browser gebe ich http://www.xyz.de'>http://www.xyz.de'>http://www.xyz.de ein, der Client sendet diese Anfrage an den Proxy. Der Proxy empfängt die Anfrage und checkt ob die Domäne http://www.xyz.de von ihm geblockt werden soll oder nicht, falls ja (wegen Blacklist oder Contentfilter) dann sendet er dem Client eben die Antwort das er die Seite nicht betreten darf. Falls nein, dann leitet der Proxy diese Anfrage an den DNS-Server der Domäne weiter, diese leitet dann an Router bzw. ISP-DNS weiter und löst den Namen dann in einer Adresse auf. Der Proxy erhält nun die IP-Adresse der angefragten Domäne http://www.xyz.de und baut die Verbindung zu dieser Seite auf. Der Client bekommt dann die Seite im Browser angezeigt. Ist das so korrekt? Am Router müsste ich dann alles so konfigurieren, dass nur der Proxy über port80 und 443 raus darf, und das nur der NDS-Server über Port 53 raus darf richtig? So wäre dann auch vermieden, dass gast Laptops insInternet kommen, ohne den Proxy Eintrag.

Deine zweite Anwort: Wenn der Browser die Anfrage direkt an den Proxy senden, wie löst der Proxy dann DNS auf? Über den Router oder über den DNS-Server der Domäne, den der Proxy von mir als Standard DNS-Server verpasst bekomen hat. Ist dies überhaupt richtig, den DNS-Server der Domäne, als Standard DNS-Server am Proxy Server zu hinterlegen? Ich habe mal was davon gelesen, das dort der Router bzw. der DNS des ISP stehen sollte, kam mir aber etwas komisch vor.

Hallo Zahni, danke für die schnelle Antwort, das hatte ich mich auch schon gefragt, das wenn bei den Clients der Router als Standardgateway hinterlegt ist, diese dann am Proxy vorbei gehen. Also müsste ich dann einfach noch am Router alle Ports von intern nach extern sperren, ausser eben 80 und 443 oder? Was ist denn mit 53 für DNS? Du hast geschrieben, dass der Proxy nichts mit DNS zu tun hat, aber wenn ich im Browser http://www.xyz.de eingebe, dann muss diese Domain doch erst in IP aufgelöst werden, wer übernimmt das denn in diesem Szenarion?

Hallo zusammen, ich habe eine Verständnisfrage zum Thema Proxy-Server und Auflösung der Domainnamen im Internet Explorer. Im Netzwerk ist ein Proxy-Server der per WPAD-Option über DHCP an die Clients verteilt wird vorhanden. Über DHCP werden desweiteren noch die IP-Adresse, der AD-DNS-Server und das Standardgateway an die Clients verteilt. Der Proxy-Server hat eine statische IP, als Standardgateway den Router/Firewall und als DNS-Server den DNS-Server der Domäne eingetragen. Hier habe ich die erste Frage, und zwar ist das korrekt, das der Proxy den AD-DNS-Server eingetragen hat? Wenn ich nun an einem Client der o.g. Informationen per DHCP erhalten hat, im Internet Explorer Windows Server & IT Pro Community - MCSEboard.de MCSE Forum eingebe, was passiert dann? Geht der Client über Port 80 für HTTP und Port 53 für DNS an den Proxy-Server? Insbesondere die Rolle von DNS macht mir hier schwierigkeiten, da der Client ja normalerweise wenn kein Proxy vorhanden ist, den AD-DNS-Server fragt und falls er die Anfrage nicht auflösen kann die Anfrage weiterleitet an den ISP-DNS-Server. Wird der Proxy-Server quasi zum DNS-Server für nicht lokale Adressen? Das würde ja bedeutet das der Proxy dann über die Ports 80, 443 und 53 raus ins Internet geht um dich die Informationne zu holen. Wie ihr seht bin ich etwas durcheinander diesbezüglich, daher wäre ich über eure Unterstützung sehr erfreut. Danke und einen schönen Feiertag:-) Grüße Bernardo

Hallo liebes Board, ich habe wie Ihr am Titel unschwer erkennen könnt die Anforderung einen gescheiten Proxy-Server zu ermitteln. Nach einer kleinen Internetrecherche kommen folgende Produkte zur Auswahl: 1. MS Forefront Thread Management Gateway 2. Jana-Server 3. Untangle Wie Ihr seht, soll es keine Linux-Lösung werden. Habt Ihr mit den oben genannten Produkten Erfahrungen gesammelt, bzw. könnt Ihr mir konstruktiv weiterhelfen das Richtige Produkt zu wählen? Die Anforderungen sind recht simpel, der Proxy soll den Zugirff auf Seiten wie youtube oder aber Seiten mit kriminellen /pornografischen Inhalten blocken. Generell würde ich von euch gerne wissen ob man dies am besten durch eine Blacklist, durch einen Contentfilter, oder aus der Kombination von beidem macht (dies sollte das Produkt dann auch können) Eine Anbindung ans Active Directory, um diversen Gruppen Zugriffsrechte zu geben wäre auch noch sinnvoll. Für eure Anregungen und Beiträge bin ich euch jetzt schon dankbar. Gruß Bernardo

Hallo zusammen, ich würde gerne mal euch als experten zu folgendem Sachverhalt befragen: In userer Domäne habe ich gesehen das dass Attribut ms-DS-MachineAccountQuota auf 10 gesetzt ist. Jetzt habe ich durch die 70-640 Schulung gelernt das man aus Sicherheitsgründen den Wert auf 0 setzten sollte, damit Standard Domänenuser nicht die möglichkeit haben, PC's und Laptops in die Domäne aufzunehmen. Könnt ihr mir hierzu ein paar Beispiele aus Sicherheitsgefährdender Sicht geben? Vielein Dank

Danke für die schnellen Antworten. Thread kann geschlossen werden.