NilsK

Moin, ich glaube, du bist da auf dem Holzweg. Storage Replica ist eine Replikationsfunktion, kein Backup. Änderst du Daten an der Quelle, sind sie am Ziel auch geändert - für Disaster Recovery also völlig ungeeignet. Gruß, Nils

Moin, an der Stelle ist Hyper-V leider sehr unübersichtlich. Deine Beschreibung bzw. dein Verständnis scheint schon zuzutreffen, aber die Zusammenhänge sind nicht ganz einfach. Ich habe das hier mal versucht zu beschreiben, vielleicht hilft das ja: [Hyper-V und Netzwerke | faq-o-matic.net] https://www.faq-o-matic.net/2012/04/23/hyper-v-und-netzwerke/ Gruß, Nils

Moin, meine Meinung dazu ist, dass das so einfach nicht geht. Sorry, aber immer noch falscher Dampfer. Und noch mal sorry, aber mehr habe ich an der Stelle nach drei Seiten Diskussion auch nicht hinzuzufügen. Gruß, Nils

Moin, auch wenn du es nicht hören willst: Du bist auf dem falschen Dampfer, da ändert die Unterstützung von @lefg nichts dran, die sich auf demselben falschen Dampfer befindet (sorry, aber ist so). Ein Domänencontroller ist eine interne Funktion, die für einen solchen Betrieb, wie er dir vorschwebt, nicht gedacht und nicht geeignet ist. Wenn du den von dir angestrebten Vorteil haben willst, dass die User "von überall" auf deinen Cloud-DC zugreifen können, dann muss er übers Web erreichbar sein. Dazu müsste er hochgradig abgesichert sein, was zur Nutzung als DC nicht passt - ein DC spricht in seiner Kernfunktion nicht http(s). Allenfalls könnte man über VPN-Verbindungen nachdenken, wenn der Server eben nicht übers Web erreichbar ist - aber dann hast du wenig gewonnen, das könntest du dann besser lokal einrichten. Auch eine "Spiegelung" in der Art, wie sie dir vorschwebt, ist nicht möglich. Du wirst also ein ganz anderes Konzept brauchen. Und das ist das, was man hier seit drei Seiten versucht, dir zu erläutern. Ich schalte mir nur deshalb hier ein, weil ich das Vorgehen, das du anscheinend gerade umsetzt, für unverantwortlich halte und deinen Kunden vor Schaden und dich vor Schadensersatzforderungen bewahren will. Diskutieren will ich nicht, beherzige es oder lass es sein, aber sag nicht, man hätte dich nicht gewarnt. Gruß, Nils

Moin, theoretisch könnte man bei nur sechs Usern darüber nachdenken, den DC "ohne Backup" neu zu installieren - aber da eben selbst in so einer kleinen Umgebung durchaus Aufwand anfiele, würde man das vermeiden wollen: alle PCs in die neue Domäne aufnehmen jedem User sein Profil neu einrichten alle Berechtigungen auf dem (nicht genannten, aber vermutlich vorhandenen) Dateiserver neu setzen evtl. Userzuordnung und Berechtigungen in der Wawi neu setzen ... das alles zum eigentlichen Aufwand der Neuinstallation dazu. Ich denke, schon sich diese Punkte sparen zu können, spricht für den Erhalt des vorhandenen AD mit einer temporären Replikation auf einen zweiten DC. Falls der danach wieder weg soll (worüber man nachdenken könnte - wie man jetzt sieht, kann es auch in einer kleinen Umgebung sinnvoll sein, einen zweiten DC zu haben), daran denken, ihn ordentlich aus dem AD zu entfernen. Gruß, Nils

Moin, um wie viele User geht es denn? Und um welches Server-Betriebssystem? Welche Server-Applikationen sind in dem Netzwerk in Betrieb? Gruß, Nils

Moin, ich fürchte, wir reden hier aneinander vorbei. Dass Microsoft mit dem neuen Release Exchange nur noch als RZ-System positioniert, ist neu und für einen Großteil der Kunden überraschend. Das ist der Punkt, von dem ich rede. Bislang betreiben mittelständische Umgebungen Exchange-Server typischerweise als VMs und kommen mit deutlich unter 64 GB bestens klar. Dieses Konstrukt steht mit der neuen Version offenkundig in Frage - und das ohne nennenswerte funktionale Vorteile. Und für genau dieses Klientel bietet Microsoft derzeit keine deutliche Antwort zum Sizing lokaler Umgebungen. Sie werden auf die Cloud verwiesen, aber das kommt eben nicht für jeden Kunden in Frage. Genau diese Kommunikation kritisiere ich. Gruß, Nils

Moin, in diesem Ignite-Video sagt Microsoft ein paar aufschlussreiche Dinge: https://youtu.be/XTAEmDoU5jU Exchange 2019 ist als reines Enterprise-Produkt für die größten Unternehmen der Welt entworfen (Minute 19:55) Wenn es auf Features für Anwender ankommt, dann ist Exchange Online/Office 365 die richtige Version Exchange 2019 ist von der Office-365-Entwicklung abgetrennt und wird keine oder fast keine Funktionen mehr nachgereicht bekommen Für unsere letzte Diskussion interessant: Der kleinste Server, mit dem Microsoft in der Entwcklung Exchange 2019 getestet hat, habe 28 GB RAM gehabt ("and even that was painful") - ca. Minute 28 Der letzte Punkt bringt mich zu der Spekulation, dass Microsoft in ein paar Wochen, wenn Kunden sie zu einer Aussage zwingen, 32 GB als Untergrenze für den Support angeben wird. Gruß, Nils

Moin, wenn VM-basierte Mechanismen nicht funktionieren, setzt man ein "klassisches" Backup aus dem Gast-OS ein. Liegt doch irgendwie nahe, oder? Wird sowieso viel zu wenig gemacht. Seit es Veeam gibt, wollen alle nur noch mit VM-Backups arbeiten und verlieren aus dem Blick, dass es durchaus Gründe für andere Mechanismen geben kann. Gruß, Nils

Moin, für einen Merge musst du die VM ja nicht offline nehmen, das ist seit Windows 2012 R2 nicht mehr nötig. Was genau meinst du mit: Also hast du es doch versucht? Und was ist da passiert? Einen Snapshot kannst du auch exportieren (erzeugt eine VHDX pro Disk, ohne AVHDX) und dann den Export zu einer neuen VM machen. Das hat natürlich Folgen, aber auch das wäre ein Weg, den man z.B. mit einem Testhost mal probieren könnte. Gruß, Nils

Moin, dann noch einmal abschließend: Mag gut sein, dass eine Server-Hardware irgendwie "spannender" ist als ein PC. Vor allem ist sie erst mal teurer. Vieles an einem Server ist deshalb teuer, weil es eben auf Serverbetrieb ausgelegt ist: 24/7, Redundanzen usw. Das brauchst du ja aber alles nicht, du sprichst ja von einem System, das nur bedarfsweise für den Unterricht laufen soll. Daneben ist fraglich, ob du für das schmale Budget überhaupt "Server-Hardware" bekommst, die die genannten Eigenschaften hat. Am Ende hast du dann nur einen teureren Rechner, der aber in Wirklichkeit nicht mehr leistet als ein PC. Im Kern stecken in einem Server keine anderen Komponenten als in einem PC. Es sind nur manchmal Server-Versionen der Komponenten - die du aber, wie gesagt, gar nicht brauchst. Ein Xeon-Prozessor bietet für deinen Einsatz keinen Vorteil gegenüber einem i5/i7 oder so. Auch Serverplatten brauchst du nicht, wenn der Rechner nur ein paar Stunden am Tag läuft und am Wochenende und in den Ferien auch aus bleibt. Leiser ist ein PC mit Sicherheit auch. Man braucht kein Rack dafür. Usw. usf. Ein - meinetwegen auch gebrauchter - PC mit einer einigermaßen aktuellen Multicore-Desktop-CPU, ausreichend RAM, zwei Netzwerkkarten und einer größeren SSD reicht doch aus. Möglicherweise wird die PC-Plattform etwas teurer sein als ein Aldi-Rechner, weil PCs oft nicht so viel RAM unterstützen, wie du haben willst - aber man könnte ja auch zwei Mittelklasse-PCs nehmen und die Schülergruppen darauf verteilen. Jetzt hab ich dann aber alles dazu gesagt, was ich sagen kann, also Ende für mich. Gruß, Nils PS. eins noch: Auf einem Unterrichtssystem willst du keine Funktionen für die Schule bereitstellen. Auch nicht testweise.

Moin, ich würde jetzt trotzdem noch mal einen gut ausgestatteten PC ins Spiel bringen. Günstiger, leiser, energieeffizienter. In deinem Szenario brauchst du doch gar keine Server-Hardware. Zu Hyper-V gibt es bei Rheinwerk ein Buch. ;) Gruß, Nils

Moin, so, OK, und jetzt erklärst du uns bitte noch, was am Ende, also nach der Bearbeitung des CSV herauskommen soll. Wird das CSV dann noch benötigt? Oder kommt ist es nur Material auf dem Weg zu etwas anderem? Warum haken wir ständig nach? Weil wir es oft erleben, dass jemand nach Detail X fragt und alle Lösungsvorschläge nicht so richtig passen, weil eigentlich Ziel Y erreicht werden soll, das der Fragesteller aber nicht benennt. Wüssten wir in so einem Fall, was Ziel Y am Ende sein soll, dann könnten wir sehr oft gleich eine passende Lösung vorschlagen, weil Detail X dann oft gar nicht nötig ist. Gruß, Nils

Moin, naja, probier's halt aus. Die Logik in dem Code ist die: Die Abfrage in der Klammer öffnet das Objekt des "untergebenen" Mitarbeiters und liest dort alle Eigenschaften aus - letzteres ist nur der Trick, um das "manager"-Feld dabeizuhaben. Statt des * könnte man hier auch gleich nur nach "manager" fragen, das ist bei einer einzelnen Abfrage aber eigentlich egal. Die äußere Abfrage nimmt jetzt den Wert aus "manager", was ja der DN des "vorgesetzten" Managers ist, und verwendet ihn als Identity, um dieses Objekt anzusprechen. Da es sich hierbei um das "äußere" Kommando handelt, hast du im Effekt jetzt also das Userobjekt des Vorgesetzten im Zugriff und kannst damit alles machen, was man mit einem AD-Userobjekt anstellen kann - also auch andere Werte auslesen. Ersetz einfach den Teil nach der Pipe z.B. durch fl *, das sollte dir alle Eigenschaften des Vorgesetzten anzeigen (bzw. die, die das Cmdlet ohne weitere Schalter eben ausgibt). Gruß, Nils

Moin, dein Code nimmt einfach den Wert aus "manager", entfernt das "CN=" und schneidet ihn nach dem ersten Komma ab. Bei deinem Namensformat passt das natürlich nicht. Da in "manager" der DN des Zielobjekts steht, kannst du damit das Zielobjekt ansprechen und auslesen. Folgender Code zeigt das als Verschachtelung, die Pipe ist nur zum Anzeigen da: Get-ADUser -identity ((Get-ADUser -Filter {samaccountname -like 'UllaP'} -Properties *).Manager) | Select-Object -Property Name Gruß, Nils

Moin, seufz - genau deshalb frage ich doch, was du damit vorhast. Was ist für dich ein "sauberes Ergebnis"? Bitte lass dir solche Dinge nicht hinterher aus der Nase ziehen, sondern sag gleich, was du vorhast. Der zweite Link dürfte übrigens eher das Gegenteil von dem tun, was du meinst, hier einer, der wohl besser passt. (Im übrigen habe ich jetzt nach "PowerShell manager" gesucht, das hättest du sicher auch hinbekommen ...) https://itknowledgeexchange.techtarget.com/powershell/get-ad-users-manager/ Gruß, Nils

Moin, OK, technisch verstanden. Was willst du mit den Daten dann machen? Geht es um eine Einzelabfrage, sollen die Daten irgendwo hin ...? Willst du einzelne Manager abfragen oder das ganze AD? Ins Blaue hinein ein fertiges Skript, das die gesamte Manager-Hierarchie eines AD ausgibt. Mit dem Parameter -name gibt es den Namen lesbar aus. Das Skript realisiert das über ADSI. https://gallery.technet.microsoft.com/scriptcenter/Document-Active-Directory-47486cf5 Und hier eins für eine Einzelabfrage, dieses arbeitet mit den AD-Cmdlets. https://community.spiceworks.com/topic/2074130-how-to-list-a-direct-reports-in-powershell Gruß, Nils

Moin, magst du bitte noch etwas genauer erklären, worum es geht, was du genau willst und was die Anforderung dahinter ist? Deine Frage ist doch arg knapp geraten. Danke. Gruß, Nils

Moin, wie gesagt: Der kostenlose Hypervisor löst das Windows-Lizenzproblem nicht. Lizenzen braucht man für die VMs. Eine Windows-Server-VM wird immer über den Host lizenziert, also muss auf dem Host eine gültige Lizenz vorliegen. Der Hypervisor an sich mag dann kostenlos sein, aber da Hyper-V nun mal Teil von Windows ist, verursacht auch die Vollversion von Hyper-V keine zusätzlichen Lizenzkosten. Ein KVM mit zehn Windows-Server-VMs kostet aus Lizenzsicht exakt so viel wie ein Hyper-V mit zehn Windows-VMs. Eine Test- oder Eval-Lizenz ist nur zum Testen bzw. Evaluieren da.. IT-Unterricht fällt m.W. nicht darunter, das ist eine produktive Nutzung. Eine Schule kommt da sicher an günstige Lizenzen, aber die 180-Tage-Versionen würden einen Lizenzverstoß bedeuten. Nimmt man den in Kauf, dann könnte man auch gleich eine vollwertige Raubkopie einsetzen - illegal, also keine Option. Gruß, Nils

Moin, puh, das klingt jetzt aber schon sehr nach Stammtisch. Zurück zum Thema, würde ich sagen. Gruß, Nils

Moin, ein Kunde von mir hat seit Jahren Ideri Note in Betrieb und ist sehr glücklich damit. Ob es die Funktionen hat, die du brauchst, weiß ich aus dem Kopf nicht. Gruß, Nils

Moin, niemals solche Wiederherstellungsversuche für das AD! Installiere einen neuen DC. Solange es mindestens einen funktionierenden DC in der Domäne gibt, braucht man kein Backup wiederherzustellen. Wenn der DC unbedingt denselben Namen haben soll wie der abgerauchte, dann entferne vorher das Konto des alten DCs aus der Domäne. Und sieh zu, dass du künftig solche Abhängigkeiten vermeidest, das ist in den meisten Fällen einfach. Gruß, Nils

Moin, das ist völlig richtig. Daher halte ich mich bei Forderungen nach Steuersenkungen usw. auch aus Prinzip zurück. Ja, das meine ich ernst. Aber wir sind Off-topic. Gruß, Nils

Moin, laut Ausgangsbeschreibung sollen die Schüler Windows-Serverumgebungen ausprobieren. Das kann man natürlich auch mit Open Source als Unterbau machen, aber das dürfte nur mehr Aufwand schaffen. Kosten reduziert man damit jedenfalls nicht: Da Windows-VMs immer über die Hardware lizenziert werden, sind die Lizenzerfordernisse identisch, unabhängig vom Hypervisor. Dann liegt es nahe, die Virtualisierung auch gleich unter Windows zu machen, das spart Overhead und bewegt sich im selben technischen Kontext. Alles, was man in dem Szenario braucht, beherrscht Hyper-V. Man braucht dort kein großes Management, also kann man sich auch diesen Aufwand sparen. Gegenüber ESXi hat Hyper-V den Vorteil, dass es mit weniger Klimmzügen auf nicht-zertifizierter Hardware laufen dürfte. Wenn einem die Lizenzbedingungen egal sind, dann ergibt es auch keinen Sinn, ausgerechnet beim Hypervisor auf eine freie Lizenz zu setzen. Am Ende ist es mir egal, man kriegt das mit vielen Plattformen hin. Aber ich sehe hier nichts, was komplexe Lösungen à la Proxmox oder vCenter nötig machen würde. Vor allem sollten wir aber aufhören, dem TO schlaue Hinweise zu geben, wie er den Unterricht völlig anders aufziehen könnte. Seine Freiheitsgrade sind da offenkundig sehr gering. Zusammenfassend sehe ich als relevante Erkenntnisse aus diesem Thread: Mit dem vorhandenen Budget wird man vermutlich nur gebrauchte Geräte beschaffen können. Das Aufrüsten vorhandener Geräte scheint auszuscheiden, weil die zu alt sind. Die zu beschaffenden Geräte brauchen vor allem RAM und ausreichend schnelle Platten oder SSDs. Ob der TO für sein Budget nun einen "Server" kauft, also einen zentralen Rechner für "alle", oder ob er mehrere "PCs" kauft, also etwa ein Gerät pro Schülergruppe, müsste er sich überlegen. Für beide Ansätze gibt es Argumente. Die Virtualisierung selbst kann er mit mehreren Produkten durchführen, wobei ein Serverprodukt (ESXi in kostenloser Fassung, Hyper-V, Open Source) vorzuziehen ist, wenn ein "Server" zum Einsatz kommt. Auf Einzel-PCs könnte VirtualBox o.ä. eine Alternative sein, ebenso Windows 10 mit Client-Hyper-V. Wie der TO die Umgebung lizenziert, muss er separat klären. Da gibt es Möglichkeiten für Schulen, das "kostenlos" oder günstig hinzubekommen. Damit das im Unterricht ausreichend zuverlässig funktioniert, braucht es in jeder Variante Einarbeitung. Gruß, Nils

Moin, Ich würde Hyper-V nehmen. Falls ihr PCs beschaffen könnt, auf denen Windows10 läuft, ist das da schon drin. Ansonsten ist es auch als Server für den Zweck völlig ausreichend. Gruß, Nils