Jump to content

NilsK

Expert Member
  • Gesamte Inhalte

    12.837
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

534 Exzellent

5 Benutzer folgen diesem Benutzer

Über NilsK

  • Rang
    Expert Member
  • Geburtstag 07.08.1970

Webseite

Letzte Besucher des Profils

1.655 Profilaufrufe
  1. Hyper-V erste Gehversuche

    Moin, im Wesentlichen immer noch aktuell: [Hyper-V und Netzwerke | faq-o-matic.net] https://www.faq-o-matic.net/2012/04/23/hyper-v-und-netzwerke/ Gruß, Nils
  2. Profile über Standorte hinweg

    Moin, da fehlen doch von vorn bis hinten die Anforderungen. Was sollen denn "seine Daten" sein? In den wenigsten Situationen sind darunter Daten zu verstehen, die in einem Benutzerprofil liegen. Dann ist völlig unklar, warum von verschiedenen Standorten auf "die" Daten zugegriffen werden soll. Ebenso fehlen Aussagen, ob mit "den" Daten dann immer nur ein User arbeitet oder verschiedene - und wo diese sich dann befinden. Das musst du hier jetzt nicht alles offenbaren, aber genau solche Fragen musst du beantworten, wenn du ein passendes Konzept entwickeln willst. Zuerst ist dabei nämlich zu klären, wozu es denn passen soll. Gruß, Nils
  3. Moin, dass "Firmen" pauschal an bestimmten Zertifikaten interessiert seien, ist ein Mythos. Wenn überhaupt, ergibt sich das evtl. aus dem Profil einer bestimmten Stelle, die zu besetzen ist (selten). Oder bei IT-Dienstleistern aus den Anforderungen von Microsofts Partnerprogramm (auch selten). Es gibt aber praktisch nie den Fall, dass jemand "nur" oder "vor allem" wegen bestimmter Zertifikate eingestellt wird. Relevant sind immer Praxiskenntnisse und Persönlichkeit, und über die sagen die Zertifikate nichts aus. Aus meinem Nähkästchen: Den Teil mit den Zertifikaten schaue ich mir bei der Sichtung von Bewerbungen zunächst überhaupt nicht an, das kommt frühestens dann, wenn ich jemanden zum Gespräch einlade. In deinem Fall wäre es also sinnvoll, dass du dich an deinen eigenen Interessen sowie an den Erfordernissen deines Jobs orientierst. Gruß, Nils
  4. AD von Exchange Server lösen

    Moin, die Frage, ob man mehr als einen DC haben sollte, ist recht identisch mit der Frage, ob es mehr als ca. 10 User in der Domäne gibt. (Es erstaunt mich immer wieder, dass man das heute noch diskutieren muss ...) Gruß, Nils
  5. Moin, *lol* - ich stimme Norbert völlig zu. Gruß, Nils
  6. Moin, eine gute Beratung hätte euch in dem Zusammenhang sicher auch über die üblichen Verfahren beim Code-Signing informiert ... aber geschenkt. Ihr müsst die PKI ja jetzt nicht einstampfen, das Verfahren mit dem Timestamp-Server ist nicht Windows-spezifisch. Ihr müsst halt eure Prozesse für das Code-Signing ändern. Das würde ich tun, bevor ich die bestehenden Probleme weiter bearbeite, weil die ja offenkundig auf den alten, ungünstigen Prozessen beruhen. Ich ergänze trotzdem einen Schuss ins Blaue: Ist auf dem Rechner, von dem aus du den Code signieren willst, der Private Key für das Zertifikat denn vorhanden und für den Useraccount zugänglich? Gruß, Nils PS. für eine Windows-PKI hätte ich dir jetzt ein gutes Buch empfohlen ... ob du für euer Produkt eins findest, weiß ich nicht.
  7. AD - User Home anlegen

    Moin, eigentlich solltet ihr euch zuerst überlegen, was ihr haben wollt und dann eine Lösung dafür suchen. Ob 1, 2 oder 3 für euch geeignet sind, können wir ja gar nicht beurteilen. Am Ende ist ein "Home" ein Ordner wie jeder andere auch, Es liegen bestimmte Berechtigungen drauf, und im Fall eines Homes ist er normalerweise für den betreffenden User gemappt. Ob das Mapping direkt bei der Anmeldung über das AD-Attribut erfolgt oder separat per Skript oder GPO, ist meist egal. Der Vorteil des AD-Attributs ist, dass bei der Anmeldung auch gleich eine Systemvariable gesetzt wird, aber die wertet heute kaum noch jemand aus. Bleiben also die Berechtigungen. In der Praxis stellen viele fest, dass die Berechtigungen, die per ADUC (also über das GUI) automatisch gesetzt werden, so toll doch nicht sind. Es spricht also meist einiges dafür, die Ordner per Skript anzulegen und dabei genau die Berechtigungen zu setzen, die man haben will. Dafür leistet z.B. SetACL von Helge Klein gute Dienste. Gruß, Nils
  8. GELÖST Win 2016 - aktuelle Version

    Moin, so in etwa. Beim Server unterscheidet Microsoft mittlerweile auch zwei Linien, die "herkömmliche" mit einem Vollprodukt alle paar Jahre (aktueller Name dafür ist LTSC) und eine weitere mit Aktualisierung zweimal jährlich. Letztere erfordert die Software Assurance und ist ausdrücklich kein Vollprodukt, sondern in erster Linie als Basis für Container gedacht. Gruß, Nils
  9. Moin, irgendwie scheint mir immer noch die wesentliche Frage ungeklärt: Was sind denn eigentlich die Anforderungen? Ohne diese Information kann man schlicht keine Abwägung treffen. Gruß, Nils
  10. Moin, damit man Code nicht jedes Mal beim Erneuern des Zertifikats neu signieren muss, setzt man beim Code Signing üblicherweise Timestamp-Server ein. Der Timestamp ist dann Teil der Signatur, damit ist bewiesen, dass die Signatur zum Zeitpunkt des Signierens gültig war, auch wenn das Zertifikat längst abgelaufen ist. Statt also über den Problemen eures (unvollständigen) Ansatzes weiter zu brüten, würde ich die Infrastruktur nach diesem Prinzip neu machen. Warum nutzt du nicht die in Windows integrierte CA? Gruß, Nils
  11. Hyper-V 2016 2012R2 Livemigration

    Moin, der Fehlermeldung nach vermute ich, dass du den Verschiebevorgang von 2016 nach 2012 R2 von dem 2016-Server aus versuchst? Dann kann es sein, dass dessen Hyper-V-Manager den 2012 R2 nicht korrekt ansprechen kann. Geht es, wenn du den Vorgang von dem 2012 R2 aus anstößt? Ich bin mir gar nicht sicher, ob ich das mal selbst probiert habe. Grundsätzlich sollte es aber gehen. Weitere Möglichkeiten wären per PowerShell von der einen oder der anderen Seite. Gruß, Nils
  12. Moin, solche Dateien solltest du nie in einem Ordner des Benutzerprofils ablegen, sondern immer in "neutralen" Ordnern. Wenn dein Task in einem anderen Userkontext läuft, darf er natürlich nicht auf die Datei in deinem Profil zugreifen. Gruß, Nils
  13. Hyper-V wird nicht richtig Installiert

    Moin, wenn du von einem PC aus einen Hyper-V-Host verwalten willst, der auf einem anderen Rechner läuft, dann brauchst du auf dem PC dazu die RSAT. Die lädst du separat herunter. Deiner Beschreibung nach hast du den PC als Hyper-V-Host eingerichtet. Vielleicht ist es das, was du wolltest, vielleicht aber auch nicht. Gruß, Nils
  14. GELÖST Hyper-V : Support bei Microsoft

    Moin, bei Microsoft gibt es unabhängig vom Produkt mehrere Supportmöglichkeiten. Im Wesentlichen ist das Per-incident Support, d.h. du öffnest bei Bedarf einen Case zum Pauschalpreis, der einzeln abgerechnet wird. Oder du schließt einen Support Contract, den es auch in mehreren Ausprägungen gibt. https://support.microsoft.com/de-de/gp/contactus81?forceorigin=esmc&Audience=Commercial Gruß, Nils
  15. Windows VM mit dynamisch angepasster Performance

    Moin, ich stimme zu, diese Sorte Anforderungen ist das Paradebeispiel für horizontale Skalierung und eine Stärke von Cloud-Applikationen. Das erfordert allerdings i.d.R. Anpassungen an der Applikation, weil deren Design das Verfahren unterstützen muss. Gruß, Nils
×