NilsK

Moin, das ist völlig richtig. Daher halte ich mich bei Forderungen nach Steuersenkungen usw. auch aus Prinzip zurück. Ja, das meine ich ernst. Aber wir sind Off-topic. Gruß, Nils

Moin, laut Ausgangsbeschreibung sollen die Schüler Windows-Serverumgebungen ausprobieren. Das kann man natürlich auch mit Open Source als Unterbau machen, aber das dürfte nur mehr Aufwand schaffen. Kosten reduziert man damit jedenfalls nicht: Da Windows-VMs immer über die Hardware lizenziert werden, sind die Lizenzerfordernisse identisch, unabhängig vom Hypervisor. Dann liegt es nahe, die Virtualisierung auch gleich unter Windows zu machen, das spart Overhead und bewegt sich im selben technischen Kontext. Alles, was man in dem Szenario braucht, beherrscht Hyper-V. Man braucht dort kein großes Management, also kann man sich auch diesen Aufwand sparen. Gegenüber ESXi hat Hyper-V den Vorteil, dass es mit weniger Klimmzügen auf nicht-zertifizierter Hardware laufen dürfte. Wenn einem die Lizenzbedingungen egal sind, dann ergibt es auch keinen Sinn, ausgerechnet beim Hypervisor auf eine freie Lizenz zu setzen. Am Ende ist es mir egal, man kriegt das mit vielen Plattformen hin. Aber ich sehe hier nichts, was komplexe Lösungen à la Proxmox oder vCenter nötig machen würde. Vor allem sollten wir aber aufhören, dem TO schlaue Hinweise zu geben, wie er den Unterricht völlig anders aufziehen könnte. Seine Freiheitsgrade sind da offenkundig sehr gering. Zusammenfassend sehe ich als relevante Erkenntnisse aus diesem Thread: Mit dem vorhandenen Budget wird man vermutlich nur gebrauchte Geräte beschaffen können. Das Aufrüsten vorhandener Geräte scheint auszuscheiden, weil die zu alt sind. Die zu beschaffenden Geräte brauchen vor allem RAM und ausreichend schnelle Platten oder SSDs. Ob der TO für sein Budget nun einen "Server" kauft, also einen zentralen Rechner für "alle", oder ob er mehrere "PCs" kauft, also etwa ein Gerät pro Schülergruppe, müsste er sich überlegen. Für beide Ansätze gibt es Argumente. Die Virtualisierung selbst kann er mit mehreren Produkten durchführen, wobei ein Serverprodukt (ESXi in kostenloser Fassung, Hyper-V, Open Source) vorzuziehen ist, wenn ein "Server" zum Einsatz kommt. Auf Einzel-PCs könnte VirtualBox o.ä. eine Alternative sein, ebenso Windows 10 mit Client-Hyper-V. Wie der TO die Umgebung lizenziert, muss er separat klären. Da gibt es Möglichkeiten für Schulen, das "kostenlos" oder günstig hinzubekommen. Damit das im Unterricht ausreichend zuverlässig funktioniert, braucht es in jeder Variante Einarbeitung. Gruß, Nils

Moin, Ich würde Hyper-V nehmen. Falls ihr PCs beschaffen könnt, auf denen Windows10 läuft, ist das da schon drin. Ansonsten ist es auch als Server für den Zweck völlig ausreichend. Gruß, Nils

Moin, mein Reden: Das Wichtige an "Enterprise" ist die Silbe "Preis". Garantierter Lacher in jedem IT-Publikum. Gruß, Nils

Moin, hilft diese Betrachtung dem TO auch nur ansatzweise weiter? Gruß, Nils

Moin, die Aussage des Herstellers? Ein Kunde, der bislang sein Exchange 2013 oder 2016 mit, sagen wir, 32 GB betrieben hat, wird sich schon verwundert die Augen reiben, wenn Microsoft ein Minimum von 128 GB "empfiehlt" - noch dazu, ohne dass diese enorme Größe irgendwie stichhaltig begründet wird. Also fragt er seinen Dienstleister, und der kann nur die Schultern zucken und sagen: "Tja, wird bestimmt auch mit 32 GB super laufen, aber genauer kann ich es nicht sagen." Zumindest ich fühle mich in dieser erzwungenen Dienstleisterrolle nicht besonders wohl. Zumal zu erwarten ist, dass der Sizer ebenso die Empfehlung mit dem Minimum aussprechen wird ... Gruß, Nils

Moin, sowas wirst du per Batch, wenn überhaupt, nur mit erheblichen Klimmzügen hinbekommen. Die PowerShell bietet dir für String-Manipulationen erheblich mehr Möglichkeiten. Edit: Ist das eine einmalige Aktion? Dann könntest du evt. auch Excel als Skriptgenerator heranziehen, sowas mach ich in "Einzelfällen" immer ganz gern. [Excel: Admins unbekannter Liebling | faq-o-matic.net] https://www.faq-o-matic.net/2008/01/19/excel-admins-unbekannter-liebling/ Gruß, Nils

Moin, für das Budget wird man mit Glück einen Rechner kriegen. Mehrere PCs könnte man höchstens aufrüsten, wenn schon vorhanden, was aber evtl. die bessere Alternative wäre. Insofern unterstütze ich deinen Antrag. Gruß, Nils

Moin, CPU ist kein Thema in dem Szenario. Nimm "irgendwas", auch ein Desktop-Prozessor reicht aus. Hauptsache er kann die Virtualisierungsfunktionen (Intel VT oder AMD-V und SLAT). Single-Cores wirst du ja nicht mehr kriegen, also 2-x Cores, aber das ist, wie gesagt, in dem Anwendungsfall mit Sicherheit nicht die Bremse. Plattenplatz: tja, musst du genauso bewerten. Schau dir an, was eine VM braucht, rechne das zusammen. Was die Plattenperformance angeht: Bei dem Budget wirst du keine großen Sprünge machen können, also wirst du mit dem leben müssen, was du bezahlen kannst. Bei vier Gruppen à 1-2 VMs wird es mit einer einzelnen HDD funktionieren, aber man muss vermutlich öfter mal warten. Eine SSD beschleunigt da deutlich, ist aber auch teurer. Ach, und wo wir dabei sind: In dem Szenario muss auch die Netzwerkkarte nichts Besonderes können, mit einer einzelnen Gigabit-Karte kann man loslegen. Auf Geschwindigkeitsrekorde wird es ja nicht ankommen. Gruß, Nils

Moin, naja, wenn du eine CSV-Datei einfach in Excel öffnest, weiß Excel ja nicht, wie breit du die Spalten gern hättest. Das wirst du dir dann also hinziehen müssen. Wenn du vom Öffnen einer neuen Datei weg gleich eine schöne Breite haben willst, musst du in deinem Skript eine Excel-Datei schreiben und die nötigen Eigenschaften mitgeben. Geht auch, ist nur deutlich mehr Aufwand. Gruß, Nils

Moin, mit dem Budget wirst du nicht weit kommen. Vielleicht lässt sich vorhandene Hardware damit aufrüsten, aber neue kaufen - eher nicht. Die Rechnung ist eigentlich relativ simpel: In solchen Umgebungen ist nur das RAM der kritische Faktor. Schau dir an, wie viel RAM die geplanten VMs minimal brauchen, um ausreichend gut zu arbeiten. Bei einem DC wird man nicht unter 2 GB gehen wollen, das reicht für Spielen im Lab auch hin, aber 4 GB wären natürlich besser. So eine Betrachtung für jede VM, dann bildest du die Summe und schlägst 4-6 GB drauf, damit der Host ausreichend Luft hat. Gruß, Nils

Moin, huh, warum plötzlich so angefasst? Hab ich was Falsches gesagt? Ich beziehe mich ja gar nicht auf das Anheben des Maximums. "Be my guest", wie ein Mitarbeiter von mir gern sagt. Das Seltsame ist ja die "Empfehlung" des Minimums, die eben weit über dem liegt, was man draußen im Feld - außerhalb großer RZ-Umgebungen - so antrifft. Und ich denke nicht, dass sich unter der Haube so viel geändert hat, dass man in einer Umgebung mit, sagen wir, wenigen hundert Benutzern plötzlich Server mit 128 GB brauchen würde. Genau da kommt dann auch die Frage nach dem supporteten Minimum ins Spiel, die Microsoft momentan einfach ausklammert, aber früher oder später wird beantworten müssen. Gruß, Nils

Moin, ein Semikolon sollte in einem deutschen Excel auch funktionieren. Möglicherweise liegt hier noch ein anderes Problem vor. Man könnte das aber recht einfach überprüfen und die Semikola in der vorhandenen Ausgabedatei einfach durch Tabs ersetzen - öffnet Excel es dann korrekt? In dem Fall würde ich nicht mehr lange suchen, sondern das im Skript einfach ändern. Vielleicht einfach oben eine Variable deklarieren, die das Trennzeichen aufnimmt und dann mit der Variable arbeiten, dann hat man es bei späteren Änderungen einfacher. Gruß, Nils

Moin, ja, das war schon vorher bekannt. Die haben ziemlich einen an der Waffel. Da sich architektonisch wenig geändert hat, dürfte es in "normalen" Umgebungen keinen Bedarf für diese Empfehlung geben. Zum supporteten Minimum schweigt man sich schlauerweise aus, das kann erfahrungsgemäß Monate dauern, bis die dazu mal was sagen. Der Hintergrund dieser ausgesprochen müden Version liegt ja auf der Hand: Der Standardkunde soll auf Office 365 umsteigen. Gruß, Nils

Moin, das mit Excel liegt an der deutschen Version - dazu gibt ein paar typische Lösungen: [CSV-Dateien mit Excel öffnen | faq-o-matic.net] https://www.faq-o-matic.net/2007/01/12/csv-dateien-mit-excel-oeffnen/ Ein anderer Ansatz wäre, die Datei mit der Endung .txt zu speichern und dann in Excel einmal den Importassistenten zu durchlaufen. Was die Ausgabe angeht: Da würde ich es mir einfach machen und auf den Objektexport verzichten. Da du die Werte ja ohnehin in Variablen hast, würde ich vor der Schleife einmal die Überschriften als String in die Datei ausgeben. In der Schleife dann eine simple Ausgabe aller Werte mit Trennzeichen dazwischen: Wert1 + ';' + Wert2 + ';' ... Das ist nicht elegant, aber einfach, und du hast volle Kontrolle. Zudem kannst du damit das Trennzeichen selbst festlegen - wenn du das Semikolon nimmst, öffnet Excel auch in der deutschen Fassung die Datei gleich korrekt. Gruß, Nils

Moin, okay, und was genau soll jetzt anders? Dein Skript gibt, wenn ich das richtig sehe, ein CSV aus, das für jeden Server eine Zeile mit den Werten enthält. Der Weg über das Objekt ist dabei schon ziemlich "sophisticated". Gruß, Nils

Moin, wie sieht denn dein Skript aus? Es gibt eine ganze Reihe von Möglichkeiten, aber vermutlich lassen sich einige davon einfacher in deinem Skript implementieren als andere. Gruß, Nils

Moin, dasselbe Kennwort für mehrere (oder gar alle) privaten Schlüssel wäre ziemlich sinnfrei. Was ist denn die Anforderung, wozu soll das dienen? mir scheint, ich war auf dem falschen Dampfer. Kannst du bitte trotzdem mal beschreiben, was da eigentlich erreicht werden soll? Gruß, Nils

Moin, ja, das ist das, was ich mit meinem ersten Satz meinte. ;) Vielleicht muss man migrieren, vielleicht auch nicht. Das kann man aus der Ferne schlecht beurteilen. Aus Erfahrung kann ich nur sagen, dass man in mittelständischen Umgebungen fast nie migriert und in größeren nur manchmal. Gruß, Nils

Moin, "das kommt drauf an" ... ;) Meist macht man es so: Prüfen, welche Zertifikate der Alt-CA aktiv in Verwendung sind Aufbauen einer neuen CA, hier: Offline-Root (Standalone) und Enterprise-Sub, neuer Name usw., also ganz neue Struktur neue CA fertig konfigurieren und in Betrieb nehmen auf der alten CA die Zertifikatsvorlagen deaktivieren, sodass sie keine neuen Zertifikate mehr ausstellt bei Bedarf die Zertifikate der alten CA auf den Zielsystemen entfernen und neue von der neuen CA zuweisen, die Altzertifikate dann sperren wenn keine Alt-Zertifikate mehr in Verwendung sind, die Alt-CA entfernen Solange die Alt-CA noch gebraucht wird, bleibt sie in Betrieb, stellt aber keine neuen Zertifikate aus. Solange muss sie ihre Sperrlisten usw. noch aktualisieren und anbieten. Wenn die Umgebung komplexer ist, kann das Verfahren ungeeignet sein, in kleinen und mittleren Umgebungen passt es aber meist. Gruß, Nils

Moin, die BSI-Standards sind hilfreich, wenn es um die TOMs der DSGVO geht, also um die Umsetzung konkreter Maßnahmen, die aus den organisatorischen Besonderheiten der jeweiligen Organisation folgen. Inhaltlich hat das BSI mit der DSGVO aber nichts zu tun. Es berät zu Fragen der IT-Sicherheit, was ein anderes Gebiet ist, auch wenn es da Überschneidungen gibt. Für privatwirtschaftliche Unternehmen ist das Beratungsangebot eingeschränkt, diese beauftragen Beratungen im Projektrahmen bei anderen Wirtschaftsunternehmen, mit denen das BSI gar nicht in Konkurrenz treten darf. Das geht aus deinem Link ja auch ziemlich deutlich hervor. Und selbst wenn, kostet das natürlich auch beim BSI Geld. Unabhängig davon, war der Kern meines Hinweises auch, dass es für die DSGVO keine pauschal-objektiv umzusetzenden Standards gibt, mit denen man dann "fertig" wäre. Es kommt immer auf den Einzelfall des Unternehmens an und die Umsetzung erfordert Aufwand und Geld. Gruß, Nils

Moin, das BSI hat mit der DSGVO nichts zu tun. Gruß, Nils

Moin, doch. ;) "Selfsigned" bedeutet bei Zertifikaten, dass der Aussteller des Zertifikats und der "Zertifizierte" identisch sind. Die zertifizierende Stelle stellt also ein Zertifikat für sich selbst aus. Das Zertifikat ist damit technisch nicht weniger sicher als eines, das von einer CA ausgestellt wurde, es ist eben eine Frage der Vertrauenskette. Im internen Betrieb kann man einem selbstsignierten Zertifikat durchaus vertrauen, weil man die zertifizierende Stelle ja kennt, ein Externer wird das aber nicht beurteilen können. Das ist der Sinn dieser Unterscheidung. Ob ein Externer einer dritten Stelle mehr vertraut, muss er dann entscheiden, da liegt die grundsätzliche Schwachstelle des ganzen Systems (das ich, nebenbei, unter anderem aus diesem Grund für "broken by design" halte, aber das steht auf einem anderen Blatt). (Und "self-signed" ist dann einfach ein festgelegter Begriff.) Gruß, Nils

Moin, in der Tat. Hattest du das Kommando ursprünglich über die Zwischenablage eingefügt? Da machen Sonderzeichen bisweilen Probleme, z.B. wird der Bindestrich auf Webseiten oft als typografisches Zeichen dargestellt, das nicht dasselbe ist wie das Minuszeichen. Gruß, Nils

Moin, passiert dasselbe in einem CMD-Fenster? Ich würde intuitiv nicht ausschließen, dass die PS da wegen irgendwas hustet. Gruß, Nils