NilsK

Moin, okay, dann viel Erfolg. Ich bin hier raus. Gruß, Nils

Moin, abgesehen davon, ist deine Rechenfrage, die du als das eigentliche Problem bezeichnest, doch bereits beantwortet. Also, entweder sprechen wir über das Gesamte oder wir lassen es ganz. Gruß, Nils

Moin "ASR", mich stört dein Ton. Kannst du dich bitte etwas zügeln? Danke. Gruß, Nils

Moin, ja, umgehen kann es damit. Für den Webzugriff von Usern aus dem eigenen oder einem vertrauten Forest ... Gruß, Nils

Moin, na super. Die Dimension hatte ich noch gar nicht im Blick. Also zielt Exchange 2019 auch dort nur auf die ganz Großen, die ihre Software unter SA haben und deshalb nicht aus Kostengründen länger betreiben. Also, ab in die Cloud. Gruß, Nils

Moin, also, meiner Interpretation nach seid ihr auf dem falschen Dampfer. ADFS dürfte für euer Problem nicht die Lösung sein, höchstens für Teile davon. Exchange kann die Authentisierung nicht an einen anderen Identity Provider abgeben. Das höchste der Gefühle ist (meines Wissens zumindest) eine "Linked Mailbox", bei der die Nutzungsberechtigungen einem User aus einem anderen Forest gegeben, wofür aber ein Trust nötig ist. Selbst wenn man es hinbekäme, die Anmeldung über ADFS zu steuern, müsste sie also auf einen Account aus demselben oder einem vertrauten Forest lauten, nicht aber auf einen unbekannten Forest. SharePoint und die anderen Web-Applikationen können grundsätzlich mit ADFS arbeiten, aber die Konfigurationen wären ziemlich sicher auch anders, als ihr es euch gerade vorstellt. In jedem Fall müssten die Berechtigungen und Konfigurationen bei "der Mutter" in größerem Stil angepasst werden. Je nach Applikation, die da bereitgestellt wird, könnte es auch sein, dass es gar nicht geht. Wenn ihr aber organisatorisch ohnehin eine Vertrauensstellung habt, würde ich noch mal ernsthaft darüber nachdenken, diese auch technisch umzusetzen. Vieles wird dann einfacher und wahrscheinlich auch sicherer. Gruß, Nils

Moin, ADFS unterstützt keinen Identitätswechsel. Kurz gesagt, werdet ihr das, was du andeutest, ohne Trusts nicht hinbekommen. Allerdings bin ich mir nicht sicher, ob das ganze Szenario so passt. Beschreib doch bitte mal näher, was ihr eigentlich erreichen wollt. Gruß, Nils

Moin, okay - du verstehst, was ich oben gemeint habe? Anscheinend habt ihr ja schon sehr genaue Vorstellungen von Anforderungen und Prozess. Da können wir jetzt noch eine Weile so weitermachen, dass jemand einen Produktnamen in die Runde wirft und du sagst "nee, passt nicht". Aber das dürfte wenig bringen. Zielführender dürfte sein, dass du das definierst, was wirklich benötigt wird und damit auf eine gezielte Suche gehst. Vermutlich ist ein Forum dafür dann nicht mehr das richtige, aber der Gießkannenfaktor reduziert sich deutlich. Gruß, Nils

Moin, also, mit der Performance von Office 365 hatte ich bislang nie Probleme. Und der Sharepoint dahinter ist endlich mal einer, der auch wirklich funktioniert. Da jetzt aber anscheinend doch tröpfelweise genauere Anforderungen kommen, wäre es vielleicht besser, dass du mal zusammenstellst, was du brauchst und damit dann auf Recherche gehst. Eine allgemeine Abfrage scheint dann ja nicht zielführend zu sein. Gruß, Nils PS. ich verweise da auch auf meine Signatur ...

Moin, Office 365 und dort der Planner. Gruß, Nils

Moin, die SSD ist, wenn ich nicht irre, eine Consumer-SSD. Für den Serverbetrieb ist die ungeeignet. Was sagt denn das Eventlog? Gruß, Nils

Moin, das ist nicht wichtig. Ich wollte es nur möglichst einfach darstellen. Auf einem System, wo schon verschiedenes ausprobiert wurde, muss mann vorher evtl. noch Einstellungen rückgängig machen. Gruß, Nils

Moin, das ist ganz sicher nicht Best Practice. Microsoft supportet solche Klone auch nicht. Wer ist denn "MS selber" in dem Fall? Eine so erzeugte Testumgebung erzeugt handfeste Probleme: Sie hat identische SIDs und Kennwörter, ist also mindestens so sicherheitskritisch wie die Echtumgebung. Da es aber eine Testumgebung ist, wird sie bestimmt nicht mit denselben Vorkehrungen betrieben. Falls es doch mal Kontakt zwischen beiden Umgebungen gibt, kann Windows Original und Test nicht unterscheiden. Das kann enorme Probleme nach sich ziehen, die auch ein Forest Recovery erfordern können. Den Einwand "nein, da wird es nie Kontakt geben" bringen alle an der Stelle, auch die, die dann doch ein Problem haben. Es geht auch kein Autofahrer davon aus, irgendwann in seinem Leben in einen Unfall verwickelt zu sein. Original und Klon sind identisch, also nicht zu unterscheiden - du wärest nicht der erste, der eine Aktion ganz, ganz sicher in der Testumgebung ausführt und dann beim Reboot feststellt: Hupps, war doch das Produktionssystem. Echte Vorteile bietet so ein Klon in aller Regel auch nicht - oder was würdest du testen wollen, das die Original-SIDs und Original-Kennwörter bräuchte? Gruß, Nils

Moin, "Preferred Owner" hilft wenig. Wenn die VM wirklich nur auf einem Host laufen und auf keinen Fall wechseln soll (warum auch immer), dann kann man sie aus dem Cluster entfernen. Das geht auch im laufenden Betrieb. Vorsicht aber: Sie taucht dann auch nicht mehr im Cluster-Manager auf, sondern nur im Hyper-V-Manager. Gruß, Nils

Moin, also, noch mal von vorne: Ich gehe aus von einem frisch installierten System. Du erzeugst in Windows ein Team aus den Karten NIC1 und NIC2. Nennen wir das Team Team1. An den Eigenschaften der Karten und von Team1 änderst du nichts. Du erzeugst in Hyper-V einen virtuellen Switch vom Typ "Extern" und verbindest diesen mit dem Adapter von Team1 (also dem Multiplexer - an der Stelle zeigt Windows leider nicht die "sprechenden" Namen an). Nennen wir den Switch "Switch1". Den Haken "gemeinsame Verbindung ... zulassen" aktivierst du nur, wenn es KEINE weitere Netzwerkkarte gibt, über die der Host kommunizieren kann. Falls du diesen Haken setzt, gibt es eine neue virtuelle Netzwerkkarte, die nur für den Host da ist, damit dieser im Netzwerk kommunizieren kann. Die VMs oder der vSwitch haben mit dieser neuen Netzwerkkarte nichts zu tun. In den VMs erzeugst du virtuelle Netzwerkkarten, die du mit Switch1 verbindest. Diese Netzwerkkarten stehen nur den jeweiligen VMs zur Verfügung und haben mit den Netzwerkkarten des Hosts nichts zu tun. Der Switch selbst hat keine IP-Adresse, es ist ein Layer-2-Switch. Das ist (leider) kompliziert. Schau dir dazu noch mal den Link an, den ich weiter oben gepostet hatte. Gruß, Nils

Moin, technisch betrachtet, wird man deine Frage nur beantworten können, wenn man weiß, wie sich denn das Werkzeug, mit dem du dein Backup erzeugst, automatisieren lässt. Da du dich ausschweigst, um welches Werkzeug es sich handelt, sehe ich da ohne weitere Informationen eher schwarz. Logisch betrachtet, solltest du dein Vorgehen überdenken. Es ist keine gute Idee, einen 1:1-Klon eines AD als Testumgebung zu verwenden. Betrieb und Sicherheit stehen mit solch einem Vorgehen unter enormem Risiko. Gleichzeitig ist die Aussagekraft der Umgebung trotzdem eingeschränkt, weil der Rest der Umgebung ja sehr wahrscheinlich nicht zu 100 Prozent geklont ist. Empfehlung daher: Nachbilden, nicht klonen. [Domänen-Double für Testzwecke | faq-o-matic.net] https://www.faq-o-matic.net/2016/05/02/domnen-double-fr-testzwecke/ [Active-Directory-Double als Testumgebung | faq-o-matic.net] https://www.faq-o-matic.net/2006/12/17/active-directory-double-als-testumgebung/ Gruß, Nils

Moin, da gibt's doch was von Obipharm. [Hyper-V: Virtuelle Switches und die angebundenen VMs anzeigen | faq-o-matic.net] https://www.faq-o-matic.net/2014/05/21/hyper-v-virtuelle-switches-und-die-angebundenen-vms-anzeigen/ [Get-HyperVNetworkReport: Hyper-V-Netzwerke übersichtlich anzeigen | faq-o-matic.net] https://www.faq-o-matic.net/2015/03/16/get-hypervnetworkreport-hyper-v-netzwerke-bersichtlich-anzeigen/ Gruß, Nils

Moin, nein, du sprichst immer noch von dem Detail, nicht von der ganzen Aufgabe. Warum sollst du die HTML-Datei auslesen? Was soll mit dem Ergebnis geschehen? Sol das einmalig passieren oder regelmäßig? Es ist leichter, eine passende Empfehlung auszusprechen, wenn man weiß, was am Ende das gewünschte Ergebnis ist. Gruß, Nils

Moin, warum VBScript? Was steckt denn hinter der Anforderung? Vermutlich wäre jetzt der richtige Zeitpunkt, mal die Aufgabe zu beschreiben, die du eigentlich lösen musst, und nicht nur auf ein Detail zu schauen. Gruß, Nils

Moin, ja, das habe ich schon verstanden. Bevor wir jetzt aber hier mutmaßen, was da wohl reingehören könnte, wäre es doch wahrscheinlich sinnvoller, wenn du bei der Stelle, wo du dich bewerben willst, nachfragst, was denn das genau für eine Bescheinigung sein soll. In einem normalen Arbeitszeugnis steht sowas in der Regel nicht drin, zumindest nicht in der Tiefe. Gruß, Nils

Moin, Windows Server 2019 ist zurückgezogen worden. Ich würde daher vor irgendwelchen Tests oder Schlussfolgerungen auf das Re-Release warten. Gruß, Nils

Moin, aha,dann beschreib doch nächstes Mal gleich richtig, was du brauchst. Es ist immer hinderlich, wenn man die Hintergründe erst separat erfragen muss. Aus meiner Sicht brauchst du hier kein klassisches Arbeitszeugnis, sondern etwas Spezielles für deine Bewerbung zu der Ausbildung. Also frage dort nach, wie so eine Bescheinigung aussehen soll. Gruß, Nils

Moin, was soll ein Spezialistenprofil sein? Und was hat das mit einem Arbeitszeugnis zu tun? Wenn du die Chance hast, die selbst ein Zeugnis zu schreiben, dann mach es richtig. Investiere ein paar Euro und kauf dir ein Buch dazu, ich habe gute Erfahrungen mit Hesse/Schrader gemacht. Bei einem Zeugnis kann man als Laie viel verkehrt machen. Gruß, Nils

Moin, da beim "herkömmlichen" DNS-Prinzip die Replikation von Primary zu Secondary pro Zone konfiguriert wird, überträgt sich das Löschen einer ganzen Zone nicht von selbst. Die müsste man dann manuell vom Secondary entfernen. Die Replikation bezieht sich nur auf Einträge innerhalb einer Zone. Gruß, Nils

Moin, noch mal kurz und ausdrücklich: Storage Replica ist nicht, was du suchst. Abgesehen davon, dass es in Server 2016 nur in der Datacenter Edition daei ist, zielt es auch nicht auf Dateiserver. Das Kernszenario ist ein blockbasiertes Storage-Replikat, das unabhängig von der Applikation "stretched Clusters" ermöglicht. Die Replikation läuft synchron oder asynchon, aber eben als Replikation, eine Änderung an der Quelle ist damit "sofort" auch am Ziel umgesetzt. Storage Replica bildet auch die Grndlage für "Hyperconverged"-Systeme mit S2D (Storage Spaces Direct). Gruß, Nils