NilsK

Moin, der Betriebsmodus interessiert nur die DCs - und Exchange. Exchange 2010 ist mit 2016-DCs nicht supported. Das müsstet ihr zwischendurch also auch aktualisieren. Bei dem, was da alles vor euch liegt, dürfte der Betriebsmodus eine der kleinsten Fragen sein. Viel Erfolg, ich hoffe, ihr habt einen ordentlichen Plan. Gruß, Nils

Moin, *lol* Gruß, Nils

Moin, wow, das ist noch der SQL Server, den MS und Sybase gemeinsam entwickelt haben. Reschpeckt! Gruß, Nils

Moin, dass Windows-Updates enorme I/O-Last auf den Platten erzeugen, ist bekannt. Das ist dem Verfahren geschuldet. Es erklärt aber noch nicht die beobachteten Unterschiede. Gruß, Nils

Moin, bevor man da in Aktionimsmus verfällt, wäre zu prüfen, was denn da genau die Anforderung ist. "DSGVO" wird aktuell als Grund für alles angegeben, aber es gibt keine Vorschriften in der DSGVO, die eine Verschlüsselung virtueller Festplatten erfordern würden. Kann sein, dass sowas ein Mittel für einen bestimmten Zweck wäre, aber da ist dann der genaue Zweck wichtig, nicht das Mittel. Gruß, Nils

Moin, ach, Gen-1 habe ich nun wieder überlesen. Korrekt, dann geht das nicht. Gruß, Nils

Moin, nur drei Anmerkungen dazu: Gezieltes Abschalten der Vererbung ist üblich und OK. Leider sind NTFS-Berechtigungen zwar sehr umfangreich, aber ebenso beschränkt. Vieles, was man sich mit Grund überlegen kann, lässt sich leider nur umständlich umsetzen (oder auch mal gar nicht). Dazu gehören "Listrechte" (die es so eigentlich gar nicht gibt) oder auch sowas, was manche Toolhersteller "Modify+" nennen. Das führt dazu, dass man, sobald die Anforderungen etwas spezieller werden, hohe Sorgfalt aufwenden muss und sich evtl. Gedanken über eine Management-Software für sowas machen sollte. Alle akademischen Betrachtungen wie "was ist denn wenn" oder "unter OS ABC geht aber das-und-das viel besser" helfen an der Stelle wenig. Gruß, Nils

Moin, ja, aber das ist laut TO ja auch vorhanden. Gruß, Nils

Moin, per vTPM sollte das gehen. Hab ich aber noch nie ausprobiert mangels Anforderung. https://www.itpromentor.com/bitlocker-hyperv-guest/ Live Migration geht meines Wissens in so einem Setup aber nicht, dafür bräuchte man den HGS und Shielded VMs. Gruß, Nils

Moin, vermutlich ist die Antwort "Regular Expression", aber ich kann dir auf die Schnelle kein Beispiel geben. Gruß, Nils

Moin, sehr geil. Ich war vor einiger Zeit bei einem Kunden, der die Originalboxen von Windows 1.01 als Bildschirmständer genutzt hat. Leider ist es mir nicht gelungen, ihm die abzuschwatzen. Gruß. Nils

Moin, ja, nur ohne Krieg. Hier ist der Eingang zum Wohnzimmer (neudeutsch "Lounge"): Gruß, Nils

Moin, in vielen technischen Threads driften "alte Hasen" gern in nostalgische Erinnerungen an die IT von früher ab. Lasst uns solche Gespräche an passender Stelle fortsetzen, zum Beispiel hier. Fokus: Erinnerungen an die IT, wie sie "früher" mal war. Zielgruppe: Alle, die es interessiert und die sich - vielleicht auch nur zeitweise - manchmal als "alter Hase" verstehen, unabhängig vom Alter und sonstigen Eigenschaften. Schöne Grüße und viel Spaß, Nils

Moin, wir sollten mal einen Nostalgie-Thread aufmachen ... ich kümmer mich mal drum. Gruß, Nils

Moin, nein, die eigentliche Frage war ja, wann man eine CRL löschen kann. Und das ist beantwortet. Eine fehlende CRL, die noch benötigt wird, führt, wie gesagt, bei den meisten Clients dazu, dass kein Zertifikat akzeptiert wird, das auf die CRL verweist (sofern die Clients die CRL nicht mehr im Cache haben). Daher sollte man den CRL-Server auch hochverfügbar halten. Gruß, Nils

Moin, es klingt für mich, als solltest du dich mal intensiver mit den Grundlagen befassen. Es gibt ein aktuelles Buch von Rheinwerk zum Thema. So ähnlich, aber nicht ganz. Die Sperrlisten müssen so lange erhalten bleiben, wie es aktive Zertifikate von der CA gibt, die noch im Umlauf sind, die also selbst weder gesperrt noch abgelaufen sind. Wenn eine Sperrliste benötigt, aber nicht gefunden wird, dann wird ein gesperrtes Zertifikat nicht wieder gültig, sondern die meisten Clients (= Windows, bei anderen Systemen oder Applikationen kann es sein, dass Sperrlisten gar nicht geprüft werden) akzeptieren es dann nicht, eben weil sie die Gültigkeit nicht prüfen können. Solche Clients akzeptieren dann aber kein Zertifikat dieser CA. Gruß, Nils

Moin, Entf drücken? Gruß, Nils

Moin, die kannst du erst dann löschen, wenn die zugehörigen Zertifikate nirgends mehr verwendet werden. Da man bei einer Sub die Verlängerung oft vor dem Ablauf des CA-Zertifikats macht, muss man den Ablauf des alten Zertifikats erst abwarten, bevor man die Sperrliste löscht. Es könnte ja bei einem Client noch in Benutzung sein, und der muss feststellen können, ob es noch gültig ist. Gruß, Nils

Moin, neinnein, ich rede schon von "echten" Installationen, damals, als NT noch aktuell war. Nicht nur fehlten in der Praxis ständig irgendwelche Treiber, oft musste man auch erst mal CD, System und NT zur Zusammenarbeit bewegen. Während der ganzen Installation musste man dabei sein, weil ständig Einzelfragen zu beantworten waren. Und bis man dann mit allem fertig war, inklusive Protokolle und -zigfacher SP-Installation ... also in meiner Erinnerung hat das alles ewig gedauert, bis man so einen Server mal fertig hatte. Aber ist schon richtig, das ist irgendwie OT ... Gruß, Nils

Moin, naja, schnell ist jetzt relativ. Das klappte nur dann, wenn alle Voraussetzungen gegeben waren: System bootkompatibel zur CD, alle Treiber zur Hand. Das habe ich so nur selten erlebt. In den NT-Admin-Kursen belegte die Installation immer den ersten Tag bis mindestens zur Mittagspause. Und dann ständig wieder das SP nachinstallieren ... Gruß, Nils

Moin, boah, das ist ewig her. Solches Wissen verschwindet. Ich hab ja mal aus Spaß NT4 in Hyper-V installiert, dabei kamen dann nach langem Kramen auch ganz dunkle Erinnerungen wieder hoch ... Gruß, Nils

Moin, wollt ich auch grad sagen. Schon seit längerer Zeit unterstützt die AD-Emulation von Samba auch GPOs, daher würde ich da nicht mit altem Zeug zu Fuß hantieren. Gruß, Nils

Moin, ah, OK, verstehe. Vielen Dank. Ja, kann ich gern mal testen. Schöne Grüße, Nils

Moin, gern. Äh - welche Änderung? Gruß, Nils

Moin, du willst uns jetzt sagen, dass du noch nie ein AD-Backup erzeugt hast? Sichere den Systemstate mit Windows Server Backup. Selbst wenn du ein separates Backupprogramm einsetzt, solltest du immer eine (zusätzliche) Systemstate-Sicherung mit WSB machen, weil es die einzige vom Hersteller supportete Möglichkeit ist. [Video-Tutorial: Active Directory Object Recovery | faq-o-matic.net] https://www.faq-o-matic.net/2009/09/07/video-tutorial-active-directory-object-recovery/ Gruß, Nils