NilsK

Moin, dann fragt nach. Geht erst mal davon aus, dass nicht ausverkauft ist und dass ihr einen Platz bekommt. Die No-Show-Rate ist wie bei jeder "kostenlosen" Veranstaltung auch in Lingen sehr hoch. Wäre schade, wenn wir vor leeren Rängen unsere Rock-Hits spielen. Nervt die Orga ruhig ein wenig mit Nachfragen. Das ist zwar alles "kostenlos", aber eine gewisse Professionalität müssen die trotzdem an den Tag legen. Gruß, Nils

Moin, eine standardmäßige Gruppe gibt es für sowas nicht. Welche Rechte so ein Account braucht, hängt von der jeweiligen Software ab. Für reine Inventarisierung braucht es keine Admin-Rechte. Eine Software, die mit einem zentralen Account arbeitet, der überall Adminrechte braucht, würde ich auch nicht einsetzen wollen. Nach sowas schaut jeder Angreifer als erstes. Ich würde das Thema aber auch von vorn angehen, nicht von hinten: Definiert, welche Anforderungen ihr habt. Erzeugt anhand dessen eine Marktübersicht und geht dann bei den interessantesten Kandidaten ins Detail. Sicherheitsfragen wie diese sind relevant, können aber nicht vor der funktionalen Auswahl stehen. Gruß, Nils

Moin, ich würde ein IHK-Zertifikat als wesentlich höherwertig einstufen, insbesondere wenn so eine umfangreiche Fortbildung dahintersteht. Gruß, Nils

Moin, gern, aber was ist deine Frage? Gruß, Nils

Moin, Nein, es gibt keine synchrone Replikation. Das wäre dann ja eine Spiegelung. Replikation ist immer ein "Point in time". Gruß, Nils

Moin, naja, "gefährlich" ist jetzt auch sehr hoch gegriffen. Da die Replikation aber immer asynchron ist, hat sie natürlich prinzipielle Nachteile. Und sie greift in die Konsistenz einer Applikation ein, wenn diese hinreichend komplex ist - daher der Supportausschluss für manche Applikationen. Shared-Nothing Live Migration ist die sinnvollste Methode für diese Sorte Migration. Und wirklich aufwändig ist das auch nicht. Vorteile u.a.: Keine Downtime, praktisch kein Risiko ... [Hyper-V von älteren Versionen nach Windows Server 2016 migrieren | faq-o-matic.net] https://www.faq-o-matic.net/2016/12/19/hyper-v-von-lteren-versionen-nach-windows-server-2016-migrieren/ Gruß, Nils

Moin, nein, das waren Warner-Cartoons. Gruß, Nils

Moin, solche Anbindungen laufen typischerweise über einen Reverse Proxy. Der stellt nach außen die Verbindung über einen externen Namen bereit und leitet die Verbindung dann nach innen um. Dadurch können die Namen sich unterscheiden. Gruß, Nils

Moin, nimm es mir nicht übel - aber es fehlen dir noch ein paar Grundlagen zum AD, die man für den Aufbau einer Berechtigungssteuerung haben sollte. Das ist nicht schlimm und lässt sich mit überschaubarem Aufwand erarbeiten, aber ohne geht es nicht. Daher noch mal der Vorschlag, dass du dir hier externe Beratung dazuholst. Stichworte, mit denen du dich beschäftigen solltest: Konzept der Ordner- und OU-Strukturen im AD Gruppenkonzept im AD Funktionsweise der Berechtigungssteuerung in Windows allgemein (ACL, SID, Access Token, Vererbung ...) und im AD speziell administrative Grundlagen des AD jenseits des Tagesgeschäfts: vordefinierte Adminkonten und -Gruppen, Zuweisen administrativer Rechte und dann aufbauend das Thema administrative Delegation und die Best Practices dazu Gruß, Nils

Moin, wobei in Wirklichkeit kein Mensch Nested Virtualization braucht ... Trotzdem bleibt es wahr: Gerade bei so systemnahen Dingen wie Virtualisierung kann man mit "der anderen" CPU-Plattform ärgerlich auf die Nase fallen. Gruß, Nils

Moin, Ja. Und es ist kein Problem, den Host in die Domäne aufzunehmen, die in einer VM läuft. Auch wenn es nicht schön ist und ein zweiter DC dringend nötig. Gruß, Nils

Moin, was mir bei der Beschreibung auffällt: Wenn man über die Windows-Aufgabenplanung einen Task baut, der Adminrechte braucht, dann funktionieren diese nur, wenn man das Häkchen setzt "Mit höchsten Rechten ausführen". Fehlt etwas in der Art evtl. bei der hier diskutierten Lösung? Timing-Probleme sind auszuschließen? Etwa in der Art, dass der CSV-Export-Task die Datei zu einem Moment zu öffnen versucht, in dem diese noch vom vorhergehenden Task geöffnet ist? Sonst fällt mir dazu leider nicht mehr viel ein. Gruß, Nils

Moin, noch zwei Ideen: Das Skript wird evtl. durch den Trigger mehrfach gestartet - die erste Instanz öffnet die Datei, die zweite kann sie nicht öffnen. Es scheint mir, als würde das Skript von einer Automatisierungslösung gestartet. Ist sichergestellt, dass diese das Skript im richtigen Userkontext ausführt? Gruß, Nils

Moin, und was möchtest du jetzt für eine Antwort? Gruß, Nils

Moin, füge mal in dem Skript vor der Zeile "set app = ..." folgenden Code ein: WScript.Echo "Excel-Datei: " & xlsfile WScript.Echo "CSV-Datei: " & csvfile WScript.Echo "Datei auffindbar: " & fso.FileExists(xlsfile) Was gibt das Skript aus, wenn du es ausführst? Werden die Dateinamen korrekt wiedergegeben? Falls die dritte Antwort "false" ist, dann findet das Skript die Excel-Datei gar nicht erst. Ist sie "true", dann liegt das Problem erst bei Excel. Gruß, Nils

Moin, nur um mich hier mal kurz unqualifiziert einzuklinken: Der oben zitierte Code funktioniert hier mit Windows 10, Excel 2019 (bzw. O365) und einer lokalen Datei anstandslos. Es wird also wohl doch was mit den lokalen Gegebenheiten auf dem Zielsystem zu tun haben. Gruß, Nils

Moin, Outlook nutzt Word als Editor, die Einstellung sollte also übergreifend wirken. Gruß, Nils

Moin, nein, du installierst nichts auf dem Host, nur Hyper-V. USB-Drucker bekommst du dann nicht an die Printserver-VM weitergeleitet, aber USB-Drucker sind für gemeinsame Nutzung auch schlicht ungeeignet. Gib im Zweifel 40 Euro für einen USB-Printserver aus. [Warum der Hyper-V-Host keine (!) weiteren Dienste ausführen sollte | faq-o-matic.net] https://www.faq-o-matic.net/2010/05/03/warum-der-hyper-v-host-keine-weiteren-dienste-ausfhren-sollte/ - in deinem Fall ist besonders der letzte Absatz relevant Dienste auf VMs aufzuteilen, ist als Grundprinzip gut. In so einem Heimsetup sind die Anforderungen aber typischerweise andere. In deinem Fall sehe ich keinen Sinn darin, überhaupt mit mehreren Windows-VMs zu arbeiten; weder die zu erwartende Last noch die vermutlich erforderliche Ausfallsicherheit geben das her. Die genannten Dienste wird man problemlos gemeinsam auf einer VM betreiben können und spart sich dadurch einiges an Aufwand und Overhead. Wie lizenzierst du das eigentlich? Eine Windows-Server-Lizenz plus CALs scheinen mir für das, was du da effektiv vorhast, ein ziemlich teurer Ansatz zu sein. Gruß, Nils

Moin, mach was du willst ... wozu auch immer, das erschließt sich mir nicht. Muss es ja auch nicht. (Veeam in so einer Umgebung?!) Trotzdem könnte es sinnvoll sein, ein wenig Planung und ein paar Gedanken in die Umgebung zu stecken. Ein altes Notebook ist nun mal ein altes Notebook, auch wenn du noch ein paar GB RAM reinbekommst (was vermutlich stark begrenzt sein dürfte, bei 16 GB ist mit Sicherheit Schluss). Ich habe, wie gesagt, keine Ahnung, wozu du die VMs brauchst. In einer Heimumgebung schätze ich bei oberflächlicher Betrachtung aber mal, dass insgesamt zwei oder drei VMs ausreichen. Bei etwa 28 GB RAM, die du verteilen kannst, ist das dicke genug. Gruß, Nils

Moin, ähm - was willst du mit einem 6-GB-Rechner als Host? Da bekommst du mit Glück eine VM ordentlich ans Laufen, hast aber immer noch nur ein altes Notebook drunter. Lass das weg und besorg dir lieber noch 32 GB für den Server. Dann fällt wahrscheinlich auch das Gehampel weg. Wenn du Windows-Server-VMs betreibst, brauchst du ja ohnehin Lizenzen dafür. Dann entfällt der Grund, den kostenlosen Hyper-V-Server einzusetzen. Richte den Host mit einem richtigen Windows-Server-OS ein (das du ja sowieso lizenzieren musst) und verwalte den Host bequem über das lokale GUI. Dann brauchst du auch keine Domäne und keinen Remotezugriff auf den Host. Gruß, Nils

Moin, nun gibt es auch eine Agenda. Noch mit ein paar kleinen Fehlern (ist bekannt und in Arbeit), aber sieht nach einem guten Programm aus: https://cim-lingen.de/community-day/ Details zum "Business Day" am Freitag soll es dann Anfang der Woche geben. Gruß, Nils

Moin, Hyper-V-Hosts remote zu verwalten, ist in deinem Aufbau eine holprige Angelegenheit. Einfacher wäre es, wenn du für den Zweck eine AD-Domäne einrichten würdest. Vielleicht würde es auch schon helfen, mit festen IP-Adressen und internem DNS zu arbeiten, aber dann wäre eben eine Domäne auch kaum noch Mehraufwand. Was sollen denn für VMs laufen und wozu dient das Ganze? Vielleicht stellt sich ja heraus, dass du ohnehin eine Domäne brauchst, dann kann man sich das ganze Gebastel vorab schenken. Gruß, Nils

Moin, Wie soll das Setup denn mal aussehen? Ist das ein Heimnetz ohne Domäne? Oder was Professionelles? Gruß, Nils

Moin, leider skalieren viele Applikationen einfach ihr GUI nicht gut. Das liegt daran, wie die GUIs gebaut sind. Die Windows-eigenen Workarounds helfen manchmal, aber leider eher selten. Es kann durchaus sein, dass sich das nicht lösen lässt. Vielleicht hilft es, den Hersteller anzusprechen. Gruß, Nils

Moin, die Gruppe "Konten-Operatoren" will und sollte man nicht benutzen. Sie ist insgesamt viel zu hoch berechtigt. @Bosco: was du suchst, nennt sich "administrative Delegation". Wenn du keine Erfahrung damit hast, ist externe Beratung sicher sinnvoll, denn sowas wird auch in kleineren Umgebungen schnell komplex. Und es ist natürlich sensibel in Bezug auf die Sicherheit. Im ersten Schritt solltet ihr genau (!) definieren, was die Rolle denn tun bzw. können soll. Auf der Basis kann man dann prüfen, wo welche Berechtigungen nötig sind. Ob man dafür dann separate Tools braucht, lässt sich auch nur auf Basis der exakten Anforderungen bewerten. Gruß, Nils