NilsK

Moin, Wenn dir die Daten im AD nicht ausreichen, dann kannst du mit deinem Kommando die Daten im Login-Skript auslesen und die Datei auf ein zentrales Share kopieren. Gruß, Nils

Moin, dies hier dürfte im Prinzip immer noch zutreffen: [Hyper-V Replica: Wie lizenziert man das? | faq-o-matic.net] https://www.faq-o-matic.net/2014/05/12/hyper-v-replica-wie-lizenziert-man-das/ Gruß, Nils PS. und da Norbert auch den technischen Teil anspricht - erstens ist Replikation natürlich kein Backup, zweitens passt so ein Szenario längst nicht immer, drittens gibt es technische Hürden und viertens können natürlich auch die Lizenzbestimmungen von Drittanbietern ins Spiel kommen.

Moin, na, wenn das so ist, löse die Subdomain auf ... das ist sowieso ein Konstrukt, das fast nie nützlich ist. Gruß, Nils

Moin, ein Tipp vorab: Vermutlich möchtest du die Angaben oben noch mal anonymisieren. Da steht ein Domänenname, der vermutlich Aufschluss über das Unternehmen gibt. Den Rest müsste ich mir genauer ansehen, dazu fehlt mir gerade die Zeit. Da man solche Fehler nicht will und es anscheinend nicht um eine 5-Leute-Umgebung geht, würde ich an deiner Stelle umgehend den MS-Support einschalten. Gruß, Nils

Moin, da man Backup-Probleme nicht will, würde ich nicht lange fackeln und einen Call bei Microsoft aufmachen. Gruß, Nils

Moin, gern. Und danke für die Rückmeldung. Gruß, Nils

Moin, die Meldung kommt eigentlich nur, wenn das dort genannte Phänomen auftritt: Es gibt bereits eine Session zu dem Server von dem Client aus unter anderem Benutzernamen. Daher mutmaße ich mal: Der Share liegt auf einem Server, auf dem ihr auch "normale" Daten ablegt, und von jedem Client aus hat der dortige "Hauptnutzer" bereits eine Session offen. Gruß, Nils

Moin, läuft Veeam auf demselben Rechner? Dann ist das der Grund, dort ist schon eine Session offen. Gruß, Nils

Moin, ach so. Da würde ich es mir einfach machen und per Logonskript den Namen des Rechners und des Users in eine zentrale Datei schreiben lassen. Nach ein paar Tagen hast du die Daten beisammen. Ansonsten wird diese Frage hier häufiger diskutiert, für weitere Lösungsansätze hilft also vielleicht auch eine Boardsuche. Auch der übliche Hinweis sei gegeben: Eine solche Auswertung kann mitbestimmungspflichtig sein bzw. einen Betriebsrat alarmieren, daher ggf. vorher abstimmen. Gruß, Nils

Moin, was ist denn das Ziel dahinter? Gruß, Nils

Moin, kommt drauf an. Das ist eine Anforderung, die sich so fast nur im Privatbereich stellt. Die meisten hier sind im Business-Bereich unterwegs. Zu dem Thema lässt sich die c't gern aus, das ist dort ein Steckenpferd von Axel Vahldieck. Ich würde da mal die Suche bemühen und den einen oder anderen Artikel für ein paar Cent erwerben. Spontan fiele mir als möglicher Ansatz ein, die zweite Installation nicht nativ zu machen, sondern in eine VHDX zu installieren. Das ist dann auch Dual Boot, könnte aber weniger Gehöddel mit dem Bootsektor geben. Gruß, Nils

Moin, korrekt. Die Programmdateien werden im Wesentlichen nur einmal angefasst, um sie zu starten. Vielleicht hier und da noch mal eine DLL, aber das ist irrelevant. In einer Datenbank, die mit vielen Änderungen unter Dampf ist, sollte vor allem das Transaktionsprotokoll auf schnellem Speicher liegen. Das kann sogar noch wichtiger sein als die Datenbankdateien selbst - aber das hängt sehr stark von der Art der Nutzung ab. Datenbanken sind sehr unterschiedlich; was bei der einen gut ist, kann bei der anderen völlig falsch sein. Gruß, Nils

Moin, deiner Beschreibung nach könnte es sein, dass der Hyper-V-Manager, als User gestartet, einfach nicht mit einem Host verbunden ist. Das sollte sich per Rechtsklick auf den das Icon "Hyper-V Manager" im linken Fensterteil ändern lassen. Gruß, Nils

Moin, dann ist das ja prima, dass es für euch passt und ihr zufrieden seid. Gruß, Nils

Moin, ist die Datei index.php als gültige Startseite hinterlegt? Vermutlich hast du damals an der Stelle den Dateinamen deiner Umleitungsseite angegeben. Mangels IIS kann ich gerade nicht nachsehen, wo die Einstellung genau ist, sollte sich aber finden lassen. Gruß, Nils

Moin, ja, was ich meine, ist schwierig auszudrücken ... also: typischerweise führe ich whoami auf meinem Client aus. Dann sehe ich die effektiven Mitgliedschaften - und Lokalen Gruppen - dieses Clients. Greife ich vom Client aus aber auf einen Dateiserver zu, dann kann es sein, dass ich auf dem Server auch Mitglied Lokaler Gruppen bin. Diese zeigt mir whoami logischerweise nicht auf meinem Client, sondern um das zu sehen, müsste ich whoami auf dem Server ausführen. Es bleibt in jedem Fall der Vorteil, dass whoami sehr schnell und effizient über die effektiven (d.h. vollständig in der Verschachtelung aufgelösten) AD-Gruppenmitgliedschaften Auskunft gibt, und das ohne Netzwerkzugriff. Gruß, Nils

Moin, okay, das ist ein valider Grund für eine neue Domäne. In dem Szenario würde ich auf keinen Fall mit SID History arbeiten, denn das würde der ausgegründeten Firma eine logische Verbindung zur Altdomäne verschaffen. Solche Informationen haben dort nichts zu suchen. Ebenso würde ich keine Berechtigungseinträge der Altumgebung übernehmen, denn dafür gilt dasselbe: Es geht die neue Firma nichts an, wer aus der "alten" Firma auf die Daten zugreifen konnte. Bleibt also nur der Neuaufbau. Man mache sich aber nichts vor: Berechtigungen neu aufzubauen, ist eine umfangreiche Aufgabe. Auch bei "nur" 50 Usern. Gruß, Nils

Moin, nein, die Schlussfolgerung ist falsch. Ich würde mit dem Kunden in Ruhe sprechen und dabei auch das ganze Vorhaben zur Diskussion stellen, eine neue Domäne aufzumachen. Meist ist das technisch gar nicht nötig. Das Argument mit "alles neu, dann haben wir keine Altlasten" kommt in 100% der Fälle quasi aus der Pistole. Ich habe es aber in 0 Prozent der Fälle als umsetzbar erlebt. Spätestens wenn dem Kunden am Montag nach der Umstellung klar wird, dass sein Helpdesk vor lauter "ich kann nicht zugreifen" nicht mehr arbeiten kann, merkt er, dass das keine gute Idee war. Gruß, Nils

Moin, richtig beobachtet. Wenn man das geregelt haben will, braucht man zusätzliche Logik oder kommerzielle Tools, die sowas beherrschen. Bestimmte Dinge lassen sich aber auch nicht automatisieren - es gibt schon sehr viel, was Admins sich so einfallen lassen, was aber kein Toolentwickler auf dem Schirm hat. Gruß, Nils

Moin, klappt hier problemlos. Hast du dich neu angemeldet, nachdem du deinen Account den Hyper-V-Administratoren hinzugefügt hast? Kann es sein, dass du im Hyper-V-Manager den lokalen Computer noch nicht als zu verwaltenden Host hinzugefügt hast? Gruß, Nils

Moin, im IIS Manager solltest du das Nötige einsehen und konfigurieren können. Gruß, Nils PS. Datacenter als Homeserver? Scheint mir ein bisschen teuer ... wenn es denn legal ist.

Moin, und in so einer Situation auch nicht zielführend, wenn man es nicht richtig macht. Die Abfrage der AD-Gruppenmitgliedschaften ist blind für verschachtelte Gruppen (es sei denn, man fragt tokenGroups ab, was aber a) kaum jemand macht und b) aufwändiger ist) und übersieht darüber hinaus lokale Gruppen (die man mit whoami allerdings auch nur dann erwischt, wenn man an der richtigen Stelle fragt, nämlich auf dem Zielrechner). whoami ist also meist die bessere Wahl, weil es gleich im Access Token nachsieht. Oder kurz (doch wer will sich hier schon kurz fassen, wenn er die eigene Senftube drücken kann): Full Ack. Gruß, Nils

Moin, dass es einen Unterschied macht, ist unbestritten. Wir reden hier aber gerade über eine Nebenfunktion eines Microsoft-Accounts. Die lässt sich nicht großartig steuern, weil Microsoft kein Interesse daran hat und auch keinen Bedarf sieht. An oder aus, das ist im Wesentlichen die ganze Steuerung. Es gibt gute Gründe, das nicht zu wollen. Dann kann man es eben nicht nutzen. "Wasch mir den Pelz ..." - du verstehst. In den USA sieht man das im Wesentlichen als völlig unproblematisch an, daher wird es so gemacht. Gruß, Nils

Moin, ich halte es für zielführender, wenn man ESAE als Referenzarchitektur begreift, nicht als umzusetzende Vorlage. Einige Aspekte sind so relevant, dass es ohne nicht geht. Bei (vielen) anderen ist Abwägung nötig. Gruß, Nils

Moin, was glaubst du, wo die Daten zur Ortung herkommen? Wie Martin oben schon sagte: Wasch mir den Pelz, aber mach mich nicht nass. Funktioniert selten. Gruß, Nils