NilsK

Moin, der Plan ginge aber auch mit dem Erweiterten Sitzungsmodus nicht auf. Dabei werden die Ressourcen in die Benutzersitzung innerhalb der VM-Verbindung gemappt. Bei einem Recovery hättest du aber gar keine Benutzersitzung. Gruß, Nils

Moin, Du musst den Sitzungsmodus auch im den Einstellungen der VM einschalten. Gruß, Nils

Moin, ist denn das OS in der VM so konfiguriert, dass es einen Dump schreibt? Vielleicht kannst du die VM auch temporär aus dem Cluster nehmen, damit der sie nicht neu startet, sowas hilft manchmal, den Bluescreen nachzuverfolgen. Dass das Problem auf dem Host liegt, halte ich bei der Beschreibung eher für unwahrscheinlich. Sind die Integration Services aktuell? Gibt es noch irgendwelche sonstigen Treiber in der VM, vielleicht von einer P2V-Migration? Gruß, Nils

Moin, nein. Gruß, Nils

Moin, diese Frage könntest du auch noch mal beantworten. Bislang hast du dazu nichts gesagt. Gruß, Nils

Moin, du nutzt aber nicht dein Sysvol zur Software- und Datenverteilung, oder? Falls doch: Weg damit. Ins Sysvol gehören AD-Daten, sonst nichts. Gruß, Nils

Moin, es ist eher unwahrscheinlich, dass wirklich die Thin Clients damit zu tun haben. Die Sitzung und damit die Applikation laufen ja auf dem Server. Allenfalls könnte ich mir vorstellen, dass es kurze Verbindungsunterbrechungen gibt, mit denen die Session auf dem Server dann irgendwie nicht klarkommt. Aber auch das wäre jetzt nur ins Blaue, ohne dass ich jemals konkret davon gehört hätte. Hardwarefehler lassen sich ausschließen, z.B. dass Tastatur oder Maus auf den Clients nicht richtig funktionieren und irgendwas "Falsches" an die Applikation senden? Gruß, Nils

Moin, erfahrungsgemäß löst man derartige Probleme nicht, indem man mehr Komplexität einführt, sondern man verschärft sie. Vereinfache die Umgebung, um Fehler auszuschließen. Darüber hinaus sollte man Roaming Profiles nur da einsetzen, wo man sie wirklich braucht. Das ist selten wirklich der Fall. Gruß, Nils

Moin, OldCmp braucht keine Adminrechte. Da muss was anderes im Busch sein. Dein Betreuer wird dich fragen, welche dieser Objekte denn aktive Computer sind und welche nicht mehr verwendet werden. Das gibt deine Liste nicht her, weil sie einfach alle Accounts enthält. Diese Antwort gäbe OldCmp dir einfach so und bringt dafür sogar zwei Mechanismen mit. Gruß, Nils

Moin, 1) woher sollen wir das wissen? Aber wenn das GPO nicht verknüpft ist und du nicht weißt, was es ist, kannst du es auch löschen. Wirkungslos ist es ja ohnehin. 2) Ist der Server eine VM, die von Hyper-V nach VMware übertragen wurde? Gruß, Nils

Moin, du hast meinen Kommentar gelesen? Gruß, Nils

Moin, OldCmp von joeware.net beantwortet dir die Frage vollständig und erzeugt eine HTML-Tabelle, die du in Excel direkt öffnen kannst. Gruß, Nils

Moin, jetzt haben wir einen groben Zusammenhang, wissen aber immer noch nicht, was du vorhast. Kannst du das bitte noch mal ausführlicher erläutern? Was soll das GPO unter welchen Umständen tun? Gruß, Nils

Moin, da muss man dann nur noch die Bestandteile in die richtige Reihenfolge bringen. :D @speer: Die Frage von Sunny ist aber berechtigt - ohne zu wissen, was du vorhast, werden wir keine sinnvolle Lösung vorschlagen können. Gruß, Nils

Moin, korrekt. Das bedeutet, dass dir das Recht fehlt, den Besitzer anzuzeigen. Das ist normal, wenn du selbst nicht Besitzer bist und du keine Rechte an dem Element hast. Bevor ich da rummachte, versuchte ich herauszubekommen, was da Sache ist. Betreffend "Bordmittel": Du kannst auch mit icals rummachen, aber SetACL ist quasi der Industriestandard für sowas. Viel zuverlässiger. Gruß, Nils

Moin, "ohne Besitzer"? Kann ich mir schwerlich vorstellen. Unabhängig davon aber: SetACL. https://helgeklein.com/setacl/examples/managing-file-system-permissions-with-setacl-exe/#example-1-12-setting-the-owner Gruß, Nils

Moin, hast du den Berechtigungseintrag für den DNS-Eintrag geprüft, der nicht aktualisiert wird? Vielleicht liegt es daran. Sonst bleibt vermutlich nur der lange Weg: Eintrag löschen, manuell vom Client aus registrieren lassen, schauen, was passiert - und dann so weiter. Gruß, Nils

Moin, sorry, ich kann dir nicht folgen. Deine Fragen sind beantwortet und dir ist eine Best-Practice-Empfehlung gegeben worden. Alle DCs sind NTP-Server. Wenn du einen davon entfernst, sind die anderen immer noch NTP-Server. Die angegebenen Gruppenrichtlinien sorgen für eine dauerhafte Automatisierung der "Besonderheiten" für den PDC-Emulator. Einmal einrichten, nie wieder anfassen müssen. Gruß, Nils

Moin, ja, leider ist das dynamische DNS-Update immer ein Thema für sich - und leider stimmt ein Teil der verfügbaren Dokumentation zu dem Thema nicht. Ein Boardmember hat sich neulich einige Mühe damit gemacht und seine Ergebnisse hier dokumentiert: [Die AD-DNS-Zone sicher konfigurieren | faq-o-matic.net] https://www.faq-o-matic.net/2015/04/08/die-ad-dns-zone-sicher-konfigurieren/ Das Konto, das du bei dir für die Updates hinterlegt hast, ist übrigens falsch konfiguriert. Nimm es aus allen Gruppen außer "Domänen-Benutzer" raus. Gruß, Nils

Moin, was spricht dagegen, die Gruppenrichtlinien zu konfigurieren? Das dauert zehn Minuten. Wichtig dann: Die Firewall muss NTP auch durchlassen ... Gruß, Nils

Moin, ich rate dazu, Skripte zunächst lokal zu kopieren und dann von dort auszuführen. Das ist in solchen Fällen in aller Regel sicherer. Ist das Skript denn logisch dazu geeignet, als Startskript, also ohne Benutzersitzung ausgeführt zu werden? Gruß, Nils

Moin, ein FTP-Server, der ins AD integriert und über das Internet erreichbar ist? Never-ever. Einen FTP auf IIS-Basis würde ich ohnehin nicht einrichten. Und wenn wir schon dabei sind, ist FTP heute für den Dateiaustausch kein zu bevorzugender Weg mehr. Besser also: Funktionale Anforderungen klären und eine moderne Lösung für sowas suchen. Gruß, Nils

Moin, Für mich klingt das eindeutig nach Beratung im Vorfeld der Ausschreibung. Gebt nicht Technik vor, sondern Anforderungen. Gruß, Nils

Moin dipfan, überdenke deinen Ton und deine Haltung. Das ist nicht OK. Du hast eine sehr allgemeine Frage gestellt, die ein Gesamtdesign zum Inhalt hat. Sowas kann man in einem Forum nicht sinnvoll klären. Für Beratung in einem Umfeld mit diesen Anforderungen werden üblicherweise vierstellige Beträge berechnet, und das ist auch angemessen. Anscheinend geht es hier um geschäftliche Werte, da ist eine Forendiskussion kein angemessenes Werkzeug. Sinnvolle Stichworte zur Annäherung an das Thema sind dir genannt worden. Alles Weitere ist Gegenstand für Consulting. Gruß, Nils

Moin, es gibt dazu natürlich keine "wissenschaftliche Forschungsliteratur", aber durchaus zahlreiche gute Bücher. Auch in Bibliotheken. Eine anspruchsvolle Seminarfrage könnte sein, inwieweit sich Active Directory für das aktuell diskutierte Konzept "Tiered Administration" eignet. Gruß, Nils