NilsK

Moin, mit SCVMM ist man aber eben auch bei sehr hohen Kosten. Muss man dann eben abwägen. Wie gesagt, eine günstigere Produktalternative könnte 5Nine sein. Gruß, Nils

Moin, okay, das erhellt die Sache schon deutlich. Danke für die Mühe. Den Use-Case kann ich jetzt einigermaßen nachvollziehen, aber aus Erfahrung bin ich sehr skeptisch, dass Berechtigungen und Skripte für solche Workflows geeignet sind. Die Fehlermöglichkeiten sind sehr groß, und je länger das System lebt, desto länger wird ein Skript laufen müssen und desto größer ist das Fehlerrisiko. Dazu kommt, dass viele Anwendungen mit solchen komplexen Berechtigungen nicht klarkommen. Daher würde ich über andere Ansätze nachdenken. Ein einfacherer und weniger fehlerträchtiger Ansatz wäre eine Mechanik, die zum Tageswechsel die neuen Dateien in eine separate Ordnerstruktur verschiebt, wo es nur Leserechte gibt. Wenn man das über Freigabeberechtigungen abbildet, muss man keine einzige NTFS-Berechtigung ändern. So ginge das schnell und mit sehr geringem Fehlerrisiko. Gleichzeitig wären die Metadaten bei den verschobenen Dateien unverändert, man könnte sie also später bei Bedarf auswerten oder anderweitig nutzen. Gibt es für die Redaktion kein Redaktionssystem? Ich denke, bei solchen Wünschen kommt sowas schnell ins Blickfeld. Gruß, Nils

Moin, wie Norbert schon sagt - so ohne Weiteres ist das technisch nicht möglich. Um das "Weitere" passend einschätzen zu können, sollte man einen ausführlichen Design-Workshop machen. Die Pole der Designvarianten sind (auch hier stimme ich Norbert zu): Single-Domain für alle Firmen, Aufteilung per OU, AD-Berechtigungen, Exchange-Berechtigungen und Adressbuch-Richtlinien das ist der administrativ einfachste Aufbau, der aber auf "komplette Trennung" verzichtet und in der Einrichtung einiges an Aufwand und Sorgfalt erfordert Je ein Forest (jeweils als Single-Domain) und je eine Exchange-Umgebung pro Firma das ist die einzige "vollständige Trennung", aber die Anmeldekonten sind dann eben auch getrennt Ohne genau zu erörtern, welche Anforderungen hinter den Wünschen stehen, kann man das nicht entwerfen. Gruß, Nils

Moin, wobei es nicht nötig ist, mit dem neuen DC zu warten, bis der alte weg ist. Ganz im Gegenteil sollte der neue so bald wie möglich hinzugefügt werden, weil nur einer zu wenig ist. Was die Masterrollen betrifft: [Wie kann ich Betriebsmasterrollen offline übertragen? | faq-o-matic.net] https://www.faq-o-matic.net/2004/11/12/wie-kann-ich-betriebsmasterrollen-offlineuebertragen/ Gruß, Nils

Moin, ganz ehrlich: Wenn ein System neu eingerichtet ist und nicht funktioniert, ist es fast immer am schnellsten, eine Neuinstallation zu versuchen. Hilft nicht immer, aber eben oft. Was auch immer da gehakt hat - am Ende ist es egal, wenn es bei einer Neuinstallation nicht wieder auftritt. Die dauert vielleicht zwei Stunden, selbst wenn der Fehler dann nicht weg ist, kommt es auf die Zeit nicht an. Dann hat man aber schon mal ein deutliches Indiz, dass das Problem tiefer liegt. Forensik ist hübsch, wenn man ganz viel Zeit hat. Wenn nicht, verzichtet man drauf. Nur meine 0,02 EUR, Nils

Moin, du machst jetzt schon einen Tag daran rum, und heute Morgen hat Norbert dir schon geraten, die Installation neu zu machen. Da ja nichts zu verlieren ist: Worauf wartest du noch? Gruß, Nils

Moin, wenn die Angaben in #8 ausgereicht hätten, hätte ich ja nicht gefragt. :rolleyes: Und ja, natürlich ist es wichtig, warum eine Frage gestellt wird. Wenn man den Hintergrund und das eigentliche Ziel nicht kennt, macht man sich oft viel Arbeit, um hinterher festzustellen, dass doch wieder alles anders ist. Glaub mir, das passiert hier ständig, und deshalb frage ich auch ständig nach. Also bitte noch mal die eigentliche Anforderung beschreiben, oft hilft es auch, ein paar Worte zum Use Case zu sagen. Sonst wird das hier nix. Danke. Gruß, Nils

Moin, bevor wir uns jetzt hier einen abbrechen und dein Konstrukt zu verstehen versuchen, wäre es hilfreich, wenn du mal genau beschreibst, was du eigentlich warum erreichen möchtest. Gruß, Nils

Moin, keine Frage, dass sowas praktisch sein kann. Angesichts der Tatsache, dass DRS aber eine teure Lizenz voraussetzt und das Pendant in Hyper-V ebenfalls Zusatzkosten verursacht, stellen sich solche Anforderungen oft etwas ... differenzierter dar. Was in einer frühen Phase noch auf "must" steht, wandert dann ganz schnell zu "nice to have" und schließlich zu "not needed". :D Gruß, Nils

Moin, unter Hyper-V käme evtl. der 5Nine Manager als Zusatzprodukt für sowas in Frage. Oder der SCVMM. Wobei ich sehr selten Kunden habe, die wirklich einen Bedarf an sowas haben. Meist sind solche Engpässe in kleineren Umgebungen ein zeichen von schlechtem Design, an dem man auch mit Dynamic Optimization nichts ändert. Gruß, Nils

Moin, sofern der Exchange irgendeine Wichtigkeit für das Unternehmen hat, ist jetzt einer der letzten Zeitpunkte, an denen es noch Sinn ergeben könnte, sehr schnell jemanden gegen Bezahlung hinzuzuziehen, der sich mit der Materie wirklich auskennt. Mehr habe ich dazu nicht zu sagen. Gruß, Nils

Moin, ich stimme Norbert zu, LTE braucht man heute nicht mehr eingebaut. Die Stifteingabe solltest du am konkreten Gerät testen. Wenn das einigermaßen flutschen soll, würde ich unter 8 GB nicht anfangen. Ansonsten habe ich noch kein wirklich überzeugendes 2-in-1 unter 1000 Euro gesehen. Gruß, Nils

Moin, jupp. :) Gruß, Nils

Moin, kann ja auch nicht am Team liegen. Eine Datei kopieren ist ein einzelner Datenstrom. Für Multichannel-SMB dürfte es gerade kein Team sein. :D Wie so oft, ist das Kopieren einer Datei als Benchmark auch hier wenig geeignet. Gruß, Nils

Moin, was du von deiner Umgebung beschreibst, klingt nicht gut und deutet auf mangelnde Kenntnisse hin - tut mir Leid, das so deutlich sagen zu müssen. Wieso gibt man in einer kleinen Umgebung dem Exchange 32 GB RAM? Wieso löscht man periodisch manuell Daten aus dem Temp-Verzeichnis, statt das Problem anzugehen, warum dort überhaupt solche Datenmengen abgelegt werden? Solltet ihr das System wieder zum Laufen bringen, dann hol dir dringend jemanden ins Haus, der sich mit der Materie auskennt und dir hilft, das alles geradezubiegen. Gruß, Nils

Moin, ich kann es gerade nicht nachstellen, würde aber mal sagen, dass das normales Verhalten ist. Für Ersteller/Besitzer sind spezielle Berechtigungen angegeben - das bezieht sich auf neu erzeugte Objekte. Nun erzeugt ein User eine Datei oder einen Ordner, muss also genau diese Berechtigungen erhalten. Also muss Windows doch den User als berechtigt eintragen und ihm diese Berechtigungen zuweisen. Die Frage wäre wohl eher, warum die Berechtigungen im übergeordneten Element so gesetzt sind. Erfahrungsgemäß handelt man sich mit solchen Spezialberechtigungen schnell Probleme ein, daher ist das Prinzip "KISS" meist das beste. Gruß, Nils

Moin, äh - noch mal langsam. Ihr habt einen Failovercluster mit mehreren Rollen? Sprich, der Cluster ist gleichzeitig Dateiserver und Hyper-V-Host und macht auch noch den Replikationsbroker? Das ist jenseits aller Empfehlungen. Darüber hinaus würde ich ein solches Konstrukt nie als Core installieren - warum nicht, seht ihr jetzt, das Troubleshooting wird dadurch erheblich schwieriger. Die Fehlernummer passt zur Fehlerbeschreibung "Access denied" - Berechtigungsfehler. Lässt sich ausschließen, dass wirklich ein Berechtigungsfehler vorliegt? Ganz jenseits von der Fehlersuche halte ich das Grundkonstrukt des Clusters für falsch und würde es komplett neu aufbauen, dann aber basierend auf Best Practices. Hyper-V mischt man nie mit anderen Rollen, und im selben Cluster fasst man auch nicht mehrere Applikationen zusammen. Gruß, Nils

Moin, bei 50 Usern dürfte man sich aber auch Gedanken über ein angemessenes IT-Konzept machen. Nur ein Server ist in aller Regel heute nicht mehr angemessen. Gruß, Nils

Moin, nur damit es keine langen Gesichter gibt: Storage Replica ist nicht für übliche WAN-Verbindungen geeignet. Wir sprechen hier von ernsthaften Bandbreitenanforderungen, wie man sie etwa auf einem Campus per LWL zwischen zwei Gebäuden hat, aber wie sie bei Mittelständlern zwischen zwei entfernten Standorten in aller Regel nicht finanzierbar sind. Gruß, Nils

Moin, wenn ein Benutzer Dateien oder Ordner anlegt, dann ist er der "Ersteller/Besitzer". Welche Berechtigungen sind für diese Pseudogruppe im übergeordneten Ordner definiert, und welche sind die "speziellen Berechtigungen", die du siehst? Ohne konkrete Angaben kann man nicht viel dazu sagen. Gruß, Nils

Moin, zunächst einmal arbeitet Storage Replica nicht auf Verzeichnisebene, sondern repliziert ganze Volumes auf Blockebene. Es handelt sich um einen Low-Level-Replikationsmechanismus. Das Szenario ist Disaster Recovery, also die Vorsorge vor katastrophischen Storage-Ausfällen - nicht das Wiederherstellen einzelner Daten. Daher gibt es auf demselben Volume auch nur eine Replikationsrichtung. Denkbar wäre, einzelne Volumes "kreuzweise" zu replizieren, aber dazu fallen mir kaum sinnvolle Einsatzzwecke ein. Dabei wäre auch zu prüfen, ob die Performance noch befriedigend wäre. Wenn das Konstrukt funktionieren soll, ist schon einiges an Bandbreite erforderlich. Gruß, Nils

Moin, mir sind solche Probleme auch nicht bekannt. Lässt sich im Taskmanager der VMs eine Auslastung erkennen? Gruß, Nils

Moin, bitte keine fremden Threads kapern, schon gar keine uralten. Das Board warnt doch extra! Inhaltlich: LIZA von Philipp Föckeler. [Liza: Berechtigungen in Active Directory analysieren | faq-o-matic.net] https://www.faq-o-matic.net/2010/04/06/liza-berechtigungen-in-active-directory-analysieren/ Gruß, Nils

Moin, fragen wir doch mal andersrum: Was ist denn der Fall, den du klären musst? Die MSDN-Lizenzen darf man für Test, Evaluation und Entwicklung einsetzen. Für nichts Produktives. Mehr muss man i.d.R. nicht wissen, und mehr gibt es eigentlich auch nie zu klären. Wenn du eine konkrete Frage hast, dann stell sie gern. Gruß, Nils

Moin, das schon, es sollte aber nicht zu Problemen führen. Ex- und Import, Failover sowie Backup/Restore sollten darüber nicht stolpern. Bei der Live Migration kann es erforderlich sein, das Häkchen für die CPU-Kompatibilität zu setzen, das war es dann aber auch. Gruß, Nils