NilsK

Moin, per vTPM sollte das gehen. Hab ich aber noch nie ausprobiert mangels Anforderung. https://www.itpromentor.com/bitlocker-hyperv-guest/ Live Migration geht meines Wissens in so einem Setup aber nicht, dafür bräuchte man den HGS und Shielded VMs. Gruß, Nils

Moin, vermutlich ist die Antwort "Regular Expression", aber ich kann dir auf die Schnelle kein Beispiel geben. Gruß, Nils

Moin, sehr geil. Ich war vor einiger Zeit bei einem Kunden, der die Originalboxen von Windows 1.01 als Bildschirmständer genutzt hat. Leider ist es mir nicht gelungen, ihm die abzuschwatzen. Gruß. Nils

Moin, ja, nur ohne Krieg. Hier ist der Eingang zum Wohnzimmer (neudeutsch "Lounge"): Gruß, Nils

Moin, in vielen technischen Threads driften "alte Hasen" gern in nostalgische Erinnerungen an die IT von früher ab. Lasst uns solche Gespräche an passender Stelle fortsetzen, zum Beispiel hier. Fokus: Erinnerungen an die IT, wie sie "früher" mal war. Zielgruppe: Alle, die es interessiert und die sich - vielleicht auch nur zeitweise - manchmal als "alter Hase" verstehen, unabhängig vom Alter und sonstigen Eigenschaften. Schöne Grüße und viel Spaß, Nils

Moin, wir sollten mal einen Nostalgie-Thread aufmachen ... ich kümmer mich mal drum. Gruß, Nils

Moin, nein, die eigentliche Frage war ja, wann man eine CRL löschen kann. Und das ist beantwortet. Eine fehlende CRL, die noch benötigt wird, führt, wie gesagt, bei den meisten Clients dazu, dass kein Zertifikat akzeptiert wird, das auf die CRL verweist (sofern die Clients die CRL nicht mehr im Cache haben). Daher sollte man den CRL-Server auch hochverfügbar halten. Gruß, Nils

Moin, es klingt für mich, als solltest du dich mal intensiver mit den Grundlagen befassen. Es gibt ein aktuelles Buch von Rheinwerk zum Thema. So ähnlich, aber nicht ganz. Die Sperrlisten müssen so lange erhalten bleiben, wie es aktive Zertifikate von der CA gibt, die noch im Umlauf sind, die also selbst weder gesperrt noch abgelaufen sind. Wenn eine Sperrliste benötigt, aber nicht gefunden wird, dann wird ein gesperrtes Zertifikat nicht wieder gültig, sondern die meisten Clients (= Windows, bei anderen Systemen oder Applikationen kann es sein, dass Sperrlisten gar nicht geprüft werden) akzeptieren es dann nicht, eben weil sie die Gültigkeit nicht prüfen können. Solche Clients akzeptieren dann aber kein Zertifikat dieser CA. Gruß, Nils

Moin, Entf drücken? Gruß, Nils

Moin, die kannst du erst dann löschen, wenn die zugehörigen Zertifikate nirgends mehr verwendet werden. Da man bei einer Sub die Verlängerung oft vor dem Ablauf des CA-Zertifikats macht, muss man den Ablauf des alten Zertifikats erst abwarten, bevor man die Sperrliste löscht. Es könnte ja bei einem Client noch in Benutzung sein, und der muss feststellen können, ob es noch gültig ist. Gruß, Nils

Moin, neinnein, ich rede schon von "echten" Installationen, damals, als NT noch aktuell war. Nicht nur fehlten in der Praxis ständig irgendwelche Treiber, oft musste man auch erst mal CD, System und NT zur Zusammenarbeit bewegen. Während der ganzen Installation musste man dabei sein, weil ständig Einzelfragen zu beantworten waren. Und bis man dann mit allem fertig war, inklusive Protokolle und -zigfacher SP-Installation ... also in meiner Erinnerung hat das alles ewig gedauert, bis man so einen Server mal fertig hatte. Aber ist schon richtig, das ist irgendwie OT ... Gruß, Nils

Moin, naja, schnell ist jetzt relativ. Das klappte nur dann, wenn alle Voraussetzungen gegeben waren: System bootkompatibel zur CD, alle Treiber zur Hand. Das habe ich so nur selten erlebt. In den NT-Admin-Kursen belegte die Installation immer den ersten Tag bis mindestens zur Mittagspause. Und dann ständig wieder das SP nachinstallieren ... Gruß, Nils

Moin, boah, das ist ewig her. Solches Wissen verschwindet. Ich hab ja mal aus Spaß NT4 in Hyper-V installiert, dabei kamen dann nach langem Kramen auch ganz dunkle Erinnerungen wieder hoch ... Gruß, Nils

Moin, wollt ich auch grad sagen. Schon seit längerer Zeit unterstützt die AD-Emulation von Samba auch GPOs, daher würde ich da nicht mit altem Zeug zu Fuß hantieren. Gruß, Nils

Moin, ah, OK, verstehe. Vielen Dank. Ja, kann ich gern mal testen. Schöne Grüße, Nils

Moin, gern. Äh - welche Änderung? Gruß, Nils

Moin, du willst uns jetzt sagen, dass du noch nie ein AD-Backup erzeugt hast? Sichere den Systemstate mit Windows Server Backup. Selbst wenn du ein separates Backupprogramm einsetzt, solltest du immer eine (zusätzliche) Systemstate-Sicherung mit WSB machen, weil es die einzige vom Hersteller supportete Möglichkeit ist. [Video-Tutorial: Active Directory Object Recovery | faq-o-matic.net] https://www.faq-o-matic.net/2009/09/07/video-tutorial-active-directory-object-recovery/ Gruß, Nils

Moin, die CPU kann man problemlos überbuchen. Keine VM lastet ihre vCPUs dauerhaft aus. Es ist der Kern eines Hypervisors, zwischen verschiedenen VMs hin- und herzuschalten. In typischen Umgebungen trifft man Überbuchungen von 1:5 oder mehr an, das hieße bei deinem System, dass du 40 vCPUs problemlos an VMs verteilen könntest. Auch mehr, da würde man wahrscheinlich keine Einbußen bemerken. Gruß, Nils

Moin, nö, laut der Tabelle ist es das nicht. Da steht "0" bei meinem Modell. Das Phänomen ist aber auch ein anderes als dort beschrieben, weil das Flimmern anscheinend nur bei einer bestimmten Hintergrundfarbe auftritt. Aber immerhin schon mal interessant, dass es an Spezifika der Hardware liegen könnte. Gruß, Nils

Moin, wenn das Host-OS 16 GB RAM hat, sollte das dicke ausreichen. Die CPU ist in "normalen" Umgebungen praktisch nie ein Flaschenhals. Der Leistungsmonitor bezieht sich allerdings immer nur auf den Teil der Ressourcen, die das Host-OS kontrolliert, die 59 Prozent dürften sich also auf die 16 GB des Host OS beziehen. Das wäre soweit erst mal unauffällig, weil Windows verfügbaren Speicher auch für "nichtproduktive" Aufgaben nutzen kann. Es ist durchaus denkbar, dass bestimmte Updates bei einem Host einfach deutlich länger brauchen, weil die Ressourcennutzung ja völlig anders läuft als bei "normalen" Servern. Ich habe wenig Erfahrung im dauerhaften Betrieb von Einzelhosts und kann daher nur mutmaßen. Wenn du die Möglichkeit hast, die Updates mal mit gestoppten VMs durchzuführen, wäre das aber sicher mal interessant. Gruß, Nils

Moin, nein. Dort scheint es ja auch dauerhaft zu flimmern. Nicht bewusst. Wie würde ich das feststellen? Und träte das dort nur in bestimmten Situationen auf? Gruß, Nils

Moin, naja, mehr RAM hat er nicht unbedingt, denn dem Host OS bleibt nur, was nicht an die VMs verteilt ist. Da könnte durchaus eine ungünstige Konfiguration verborgen sein, wenn der Host nicht genug RAM zum Arbeiten hat. Wenn es allzu eng wird, weigert sich Hyper-V zwar, eine VM zu starten, aber bei knapper Verteilung kann es eben sein, dass Host-Vorgänge länger dauern. Allerdings glaube ich eigentlich nicht, dass das der Grund ist. Trotzdem, wo wir dabei sind: Wieviel RAM hat denn der Host physisch, und wieviel ist an die VMs zugewiesen? Gruß Nils

Moin, nein, die VMs muss man nicht herunterfahren. Sobald die Umgebung etwas größer ist, wird man aber mehrere Hosts haben und verschiebt dann üblicherweise die laufenden VMs per Live Migration, um die jeweils zu patchenden Hosts freizuräumen. Das kann den Vorgang des Updates beschleunigen, vermeidet aber vor allem Betriebsrisiken. Zu dem konkreten Zeitbedarf, den du beobachtet hast, kann ich nichts sagen. Gruß, Niös

Moin, leider kann man seit Windows Server 2012 R2 die Hyper-V-Administration mit Bordmitteln nicht mehr delegieren. Ein möglicher Ausweg ist Just Enough Administration, was aber sehr viel Aufwand erzeugt. Dazu habe ich auf der CDC 2017 einen Vortrag gehalten, im IT-Administrator einen Artikel geschrieben und im Hyper-V-Buch (Rheinwerk) ein Kapitel verfasst. Eine Alternative wäre der SCVMM, aber den wird man kaum nur für die Aufgabe beschaffen und einsetzen wollen. Gruß, Nils

Moin, ja, das Weiß, das aber (glaube ich) kein Weiß ist, sondern etwas dunkler (kann gerade das CSS nicht untersuchen). Die einzige Webseite bzw. Applikation, bei der mir das (bislang) aufgefallen ist, ist das Board. Wenn ich allerdings einen Screenshot des Boards in Word einfüge, flimmert der Screenshot dort auch. Ein normales weißes Dokument flimmert nicht. Ebenso kein Flimmern bei der Bahn-Webseite oder bei meinem eigenen Blog (beide "echtes" Weiß). Das kann jetzt auch einfach ein Phänomen im Grafiktreiber sein oder so, zumal es nur mit dem Notebook-Display auftritt, nicht auf einem externen Monitor. Daher wollte ich auch erst mal nur wissen, ob noch jemand das kennt. Es sieht ein bisschen so aus, als würde über dem Arbeitsplatz eine Neonröhre flimmern (da ist aber keine). Gruß, Nils