NilsK

Moin, naja, unabhängig vom Produkt ist das nicht. Es bräuchte ja schon ein Produkt, das "Snapshots" replizieren kann. (Das ist NetApp-Denke, wie mir scheint.) Wichtig ist an dieser Stelle vor allem, Verfügbarkeitstechniken von Backup/Recovery zu unterscheiden. Das ist möglicherweise dasselbe Stadion, aber sicher nicht dieselbe Sportart. Und Storage Replica in Windows 2016/2019 ist nun mal keine Recovery-Technik. Gruß, Nils

Moin, um mal zu orakeln (hihi): Der Lieferant wird euch das nicht schriftlich geben (oder nur unter Haftungsausschluss). Warum sollte er das Risiko übernehmen? Am Ende ist der Kunde dafür verantwortlich, seine Umgebung korrekt zu lizenzieren. Mit "Regress" im Sinne einer Beraterhaftung wird man vor Gericht wohl keinen Erfolg haben. In solchen komplexen Situationen immer den Lizenzgeber fragen, und zwar als Endkunde, der die Lizenz dann hinterher kauft. Gruß, Nils

Moin, freut mich, danke für die Rückmeldung! Gruß, Nils

Moin, ich glaube, du bist da auf dem Holzweg. Storage Replica ist eine Replikationsfunktion, kein Backup. Änderst du Daten an der Quelle, sind sie am Ziel auch geändert - für Disaster Recovery also völlig ungeeignet. Gruß, Nils

Moin, an der Stelle ist Hyper-V leider sehr unübersichtlich. Deine Beschreibung bzw. dein Verständnis scheint schon zuzutreffen, aber die Zusammenhänge sind nicht ganz einfach. Ich habe das hier mal versucht zu beschreiben, vielleicht hilft das ja: [Hyper-V und Netzwerke | faq-o-matic.net] https://www.faq-o-matic.net/2012/04/23/hyper-v-und-netzwerke/ Gruß, Nils

Moin, meine Meinung dazu ist, dass das so einfach nicht geht. Sorry, aber immer noch falscher Dampfer. Und noch mal sorry, aber mehr habe ich an der Stelle nach drei Seiten Diskussion auch nicht hinzuzufügen. Gruß, Nils

Moin, auch wenn du es nicht hören willst: Du bist auf dem falschen Dampfer, da ändert die Unterstützung von @lefg nichts dran, die sich auf demselben falschen Dampfer befindet (sorry, aber ist so). Ein Domänencontroller ist eine interne Funktion, die für einen solchen Betrieb, wie er dir vorschwebt, nicht gedacht und nicht geeignet ist. Wenn du den von dir angestrebten Vorteil haben willst, dass die User "von überall" auf deinen Cloud-DC zugreifen können, dann muss er übers Web erreichbar sein. Dazu müsste er hochgradig abgesichert sein, was zur Nutzung als DC nicht passt - ein DC spricht in seiner Kernfunktion nicht http(s). Allenfalls könnte man über VPN-Verbindungen nachdenken, wenn der Server eben nicht übers Web erreichbar ist - aber dann hast du wenig gewonnen, das könntest du dann besser lokal einrichten. Auch eine "Spiegelung" in der Art, wie sie dir vorschwebt, ist nicht möglich. Du wirst also ein ganz anderes Konzept brauchen. Und das ist das, was man hier seit drei Seiten versucht, dir zu erläutern. Ich schalte mir nur deshalb hier ein, weil ich das Vorgehen, das du anscheinend gerade umsetzt, für unverantwortlich halte und deinen Kunden vor Schaden und dich vor Schadensersatzforderungen bewahren will. Diskutieren will ich nicht, beherzige es oder lass es sein, aber sag nicht, man hätte dich nicht gewarnt. Gruß, Nils

Moin, theoretisch könnte man bei nur sechs Usern darüber nachdenken, den DC "ohne Backup" neu zu installieren - aber da eben selbst in so einer kleinen Umgebung durchaus Aufwand anfiele, würde man das vermeiden wollen: alle PCs in die neue Domäne aufnehmen jedem User sein Profil neu einrichten alle Berechtigungen auf dem (nicht genannten, aber vermutlich vorhandenen) Dateiserver neu setzen evtl. Userzuordnung und Berechtigungen in der Wawi neu setzen ... das alles zum eigentlichen Aufwand der Neuinstallation dazu. Ich denke, schon sich diese Punkte sparen zu können, spricht für den Erhalt des vorhandenen AD mit einer temporären Replikation auf einen zweiten DC. Falls der danach wieder weg soll (worüber man nachdenken könnte - wie man jetzt sieht, kann es auch in einer kleinen Umgebung sinnvoll sein, einen zweiten DC zu haben), daran denken, ihn ordentlich aus dem AD zu entfernen. Gruß, Nils

Moin, um wie viele User geht es denn? Und um welches Server-Betriebssystem? Welche Server-Applikationen sind in dem Netzwerk in Betrieb? Gruß, Nils

Moin, ich fürchte, wir reden hier aneinander vorbei. Dass Microsoft mit dem neuen Release Exchange nur noch als RZ-System positioniert, ist neu und für einen Großteil der Kunden überraschend. Das ist der Punkt, von dem ich rede. Bislang betreiben mittelständische Umgebungen Exchange-Server typischerweise als VMs und kommen mit deutlich unter 64 GB bestens klar. Dieses Konstrukt steht mit der neuen Version offenkundig in Frage - und das ohne nennenswerte funktionale Vorteile. Und für genau dieses Klientel bietet Microsoft derzeit keine deutliche Antwort zum Sizing lokaler Umgebungen. Sie werden auf die Cloud verwiesen, aber das kommt eben nicht für jeden Kunden in Frage. Genau diese Kommunikation kritisiere ich. Gruß, Nils

Moin, in diesem Ignite-Video sagt Microsoft ein paar aufschlussreiche Dinge: https://youtu.be/XTAEmDoU5jU Exchange 2019 ist als reines Enterprise-Produkt für die größten Unternehmen der Welt entworfen (Minute 19:55) Wenn es auf Features für Anwender ankommt, dann ist Exchange Online/Office 365 die richtige Version Exchange 2019 ist von der Office-365-Entwicklung abgetrennt und wird keine oder fast keine Funktionen mehr nachgereicht bekommen Für unsere letzte Diskussion interessant: Der kleinste Server, mit dem Microsoft in der Entwcklung Exchange 2019 getestet hat, habe 28 GB RAM gehabt ("and even that was painful") - ca. Minute 28 Der letzte Punkt bringt mich zu der Spekulation, dass Microsoft in ein paar Wochen, wenn Kunden sie zu einer Aussage zwingen, 32 GB als Untergrenze für den Support angeben wird. Gruß, Nils

Moin, wenn VM-basierte Mechanismen nicht funktionieren, setzt man ein "klassisches" Backup aus dem Gast-OS ein. Liegt doch irgendwie nahe, oder? Wird sowieso viel zu wenig gemacht. Seit es Veeam gibt, wollen alle nur noch mit VM-Backups arbeiten und verlieren aus dem Blick, dass es durchaus Gründe für andere Mechanismen geben kann. Gruß, Nils

Moin, für einen Merge musst du die VM ja nicht offline nehmen, das ist seit Windows 2012 R2 nicht mehr nötig. Was genau meinst du mit: Also hast du es doch versucht? Und was ist da passiert? Einen Snapshot kannst du auch exportieren (erzeugt eine VHDX pro Disk, ohne AVHDX) und dann den Export zu einer neuen VM machen. Das hat natürlich Folgen, aber auch das wäre ein Weg, den man z.B. mit einem Testhost mal probieren könnte. Gruß, Nils

Moin, dann noch einmal abschließend: Mag gut sein, dass eine Server-Hardware irgendwie "spannender" ist als ein PC. Vor allem ist sie erst mal teurer. Vieles an einem Server ist deshalb teuer, weil es eben auf Serverbetrieb ausgelegt ist: 24/7, Redundanzen usw. Das brauchst du ja aber alles nicht, du sprichst ja von einem System, das nur bedarfsweise für den Unterricht laufen soll. Daneben ist fraglich, ob du für das schmale Budget überhaupt "Server-Hardware" bekommst, die die genannten Eigenschaften hat. Am Ende hast du dann nur einen teureren Rechner, der aber in Wirklichkeit nicht mehr leistet als ein PC. Im Kern stecken in einem Server keine anderen Komponenten als in einem PC. Es sind nur manchmal Server-Versionen der Komponenten - die du aber, wie gesagt, gar nicht brauchst. Ein Xeon-Prozessor bietet für deinen Einsatz keinen Vorteil gegenüber einem i5/i7 oder so. Auch Serverplatten brauchst du nicht, wenn der Rechner nur ein paar Stunden am Tag läuft und am Wochenende und in den Ferien auch aus bleibt. Leiser ist ein PC mit Sicherheit auch. Man braucht kein Rack dafür. Usw. usf. Ein - meinetwegen auch gebrauchter - PC mit einer einigermaßen aktuellen Multicore-Desktop-CPU, ausreichend RAM, zwei Netzwerkkarten und einer größeren SSD reicht doch aus. Möglicherweise wird die PC-Plattform etwas teurer sein als ein Aldi-Rechner, weil PCs oft nicht so viel RAM unterstützen, wie du haben willst - aber man könnte ja auch zwei Mittelklasse-PCs nehmen und die Schülergruppen darauf verteilen. Jetzt hab ich dann aber alles dazu gesagt, was ich sagen kann, also Ende für mich. Gruß, Nils PS. eins noch: Auf einem Unterrichtssystem willst du keine Funktionen für die Schule bereitstellen. Auch nicht testweise.

Moin, ich würde jetzt trotzdem noch mal einen gut ausgestatteten PC ins Spiel bringen. Günstiger, leiser, energieeffizienter. In deinem Szenario brauchst du doch gar keine Server-Hardware. Zu Hyper-V gibt es bei Rheinwerk ein Buch. ;) Gruß, Nils

Moin, so, OK, und jetzt erklärst du uns bitte noch, was am Ende, also nach der Bearbeitung des CSV herauskommen soll. Wird das CSV dann noch benötigt? Oder kommt ist es nur Material auf dem Weg zu etwas anderem? Warum haken wir ständig nach? Weil wir es oft erleben, dass jemand nach Detail X fragt und alle Lösungsvorschläge nicht so richtig passen, weil eigentlich Ziel Y erreicht werden soll, das der Fragesteller aber nicht benennt. Wüssten wir in so einem Fall, was Ziel Y am Ende sein soll, dann könnten wir sehr oft gleich eine passende Lösung vorschlagen, weil Detail X dann oft gar nicht nötig ist. Gruß, Nils

Moin, naja, probier's halt aus. Die Logik in dem Code ist die: Die Abfrage in der Klammer öffnet das Objekt des "untergebenen" Mitarbeiters und liest dort alle Eigenschaften aus - letzteres ist nur der Trick, um das "manager"-Feld dabeizuhaben. Statt des * könnte man hier auch gleich nur nach "manager" fragen, das ist bei einer einzelnen Abfrage aber eigentlich egal. Die äußere Abfrage nimmt jetzt den Wert aus "manager", was ja der DN des "vorgesetzten" Managers ist, und verwendet ihn als Identity, um dieses Objekt anzusprechen. Da es sich hierbei um das "äußere" Kommando handelt, hast du im Effekt jetzt also das Userobjekt des Vorgesetzten im Zugriff und kannst damit alles machen, was man mit einem AD-Userobjekt anstellen kann - also auch andere Werte auslesen. Ersetz einfach den Teil nach der Pipe z.B. durch fl *, das sollte dir alle Eigenschaften des Vorgesetzten anzeigen (bzw. die, die das Cmdlet ohne weitere Schalter eben ausgibt). Gruß, Nils

Moin, dein Code nimmt einfach den Wert aus "manager", entfernt das "CN=" und schneidet ihn nach dem ersten Komma ab. Bei deinem Namensformat passt das natürlich nicht. Da in "manager" der DN des Zielobjekts steht, kannst du damit das Zielobjekt ansprechen und auslesen. Folgender Code zeigt das als Verschachtelung, die Pipe ist nur zum Anzeigen da: Get-ADUser -identity ((Get-ADUser -Filter {samaccountname -like 'UllaP'} -Properties *).Manager) | Select-Object -Property Name Gruß, Nils

Moin, seufz - genau deshalb frage ich doch, was du damit vorhast. Was ist für dich ein "sauberes Ergebnis"? Bitte lass dir solche Dinge nicht hinterher aus der Nase ziehen, sondern sag gleich, was du vorhast. Der zweite Link dürfte übrigens eher das Gegenteil von dem tun, was du meinst, hier einer, der wohl besser passt. (Im übrigen habe ich jetzt nach "PowerShell manager" gesucht, das hättest du sicher auch hinbekommen ...) https://itknowledgeexchange.techtarget.com/powershell/get-ad-users-manager/ Gruß, Nils

Moin, OK, technisch verstanden. Was willst du mit den Daten dann machen? Geht es um eine Einzelabfrage, sollen die Daten irgendwo hin ...? Willst du einzelne Manager abfragen oder das ganze AD? Ins Blaue hinein ein fertiges Skript, das die gesamte Manager-Hierarchie eines AD ausgibt. Mit dem Parameter -name gibt es den Namen lesbar aus. Das Skript realisiert das über ADSI. https://gallery.technet.microsoft.com/scriptcenter/Document-Active-Directory-47486cf5 Und hier eins für eine Einzelabfrage, dieses arbeitet mit den AD-Cmdlets. https://community.spiceworks.com/topic/2074130-how-to-list-a-direct-reports-in-powershell Gruß, Nils

Moin, magst du bitte noch etwas genauer erklären, worum es geht, was du genau willst und was die Anforderung dahinter ist? Deine Frage ist doch arg knapp geraten. Danke. Gruß, Nils

Moin, wie gesagt: Der kostenlose Hypervisor löst das Windows-Lizenzproblem nicht. Lizenzen braucht man für die VMs. Eine Windows-Server-VM wird immer über den Host lizenziert, also muss auf dem Host eine gültige Lizenz vorliegen. Der Hypervisor an sich mag dann kostenlos sein, aber da Hyper-V nun mal Teil von Windows ist, verursacht auch die Vollversion von Hyper-V keine zusätzlichen Lizenzkosten. Ein KVM mit zehn Windows-Server-VMs kostet aus Lizenzsicht exakt so viel wie ein Hyper-V mit zehn Windows-VMs. Eine Test- oder Eval-Lizenz ist nur zum Testen bzw. Evaluieren da.. IT-Unterricht fällt m.W. nicht darunter, das ist eine produktive Nutzung. Eine Schule kommt da sicher an günstige Lizenzen, aber die 180-Tage-Versionen würden einen Lizenzverstoß bedeuten. Nimmt man den in Kauf, dann könnte man auch gleich eine vollwertige Raubkopie einsetzen - illegal, also keine Option. Gruß, Nils

Moin, puh, das klingt jetzt aber schon sehr nach Stammtisch. Zurück zum Thema, würde ich sagen. Gruß, Nils

Moin, ein Kunde von mir hat seit Jahren Ideri Note in Betrieb und ist sehr glücklich damit. Ob es die Funktionen hat, die du brauchst, weiß ich aus dem Kopf nicht. Gruß, Nils

Moin, niemals solche Wiederherstellungsversuche für das AD! Installiere einen neuen DC. Solange es mindestens einen funktionierenden DC in der Domäne gibt, braucht man kein Backup wiederherzustellen. Wenn der DC unbedingt denselben Namen haben soll wie der abgerauchte, dann entferne vorher das Konto des alten DCs aus der Domäne. Und sieh zu, dass du künftig solche Abhängigkeiten vermeidest, das ist in den meisten Fällen einfach. Gruß, Nils