NilsK

Moin, das automatische Starten hilft euch ja aber nur begrenzt. In dem Fall ist die VM ja schon aus und der Prozess unterbrochen. Ich würde es so machen (bzw. versuchen): Separate Gruppe definieren, z.B. "Shutdown-VM-4711" Separaten User definieren, der in diese Gruppe kommt Nur diese Gruppe erhält das Recht "Herunterfahren" für diese VM Admins und Benutzer bekommen das Recht nicht Auf der VM speichert man ein Batch mit "shutdown.exe" und passenden Parametern Wenn dann die VM ausdrücklich heruntergefahren werden soll, startet man ein CMD-Fenster mit dem separaten Userkonto und führt von dort das Batch aus. So sollte es möglich sein, dass auch Admins die VM nicht versehentlich herunterfahren. Gruß, Nils

Moin, geht aus dem Artikel bzw. den damit zusammenhängenden Artikeln hervor. Du hast einige Konfigurations- und Variationsmöglichkeiten, aber das Whitelist-Prinzip kannst du nicht grundsätzlich umkehren. Das würde ja den Ansatz aushebeln. Blacklist-Methoden kannst du auf anderen, technisch "älteren" Wegen umsetzen, aber das führt i.d.R. nicht sehr weit, weswegen Microsoft eben die SRP bzw. AppLocker entwickelt hat. Gruß, Nils

Moin, wie Norbert schon sagt: Falscher Ansatz. Die Idee hinter der Gruppe "Domänen-Benutzer" ist, alle Domänen-Benutzer ansprechen zu können. Das nutzt man nicht für Berechtigungen oder Einschränkungen, sondern nur für spezielle Zwecke. Deine Idee ist auch legitim, aber die bildet man dann über eigene Gruppen ab. Man könnte das bei Bedarf auch automatisieren, z.B. über einen Task, der regelmäßig die Gruppe der "eingeschränkten User" mit allen Konten befüllt, die nicht in einer der Admingruppen sind. Gruß, Nils

Moin, Das AD sichert man per System State, nicht als VM. Und bei lokalen Backup-Platten macht WSB, was du willst. Der Rest ist Frage der Anforderungen. Und nein, Backup muss nicht kostenlos sein. Gruß, Nils

Moin, was genau im Leistungsangebot eines Hosters, Providers oder Cloud-Anbieters enthalten ist, musst du diesen schon selbst fragen. Das variiert natürlich erheblich. Wichtig ist, dabei nicht die Preise des Einsteigerpakets auf die Leistungen des größten Pakets zu beziehen. Die Lockangebote sind meist bezüglich Ausstattung und SLA sehr einfach gestrickt. Ob sich so etwas "rechnet", hängt immer von den konkreten Gegebenheiten ab. Hosting-Angebote werden oft als "Überlauf" für kurzfristige Lasten benötigt, dann fällt die Rechnung oft günstiger aus. Will man einen ganzen Serverpark dauerhaft betreiben, fällt der Vergleich "kaufen oder mieten" evtl. weniger günstig aus. Richtig interessant wird das ganze m.E. erst, wenn man es strategisch und als Entwicklungsmodell betrachtet. Damit wäre ein Hosting mit 1:1-Abbildung nur eine (eher kurze) Übergangsphase, danach steht etwa die Ablösung von Diensten und Funktionen durch SaaS-Modelle. Damit werden dann oft Leistungen möglich, die man selbst gar nicht bereitstellen könnte, oder eben Modelle für variierenden und kurzfristigen Bedarf, bei denen man die Dienste nur dann bezahlt, wenn man sie wirklich verwendet. Ist aber jetzt nicht so, dass man dazu im Web keine Darstellungen fände. Es gibt sogar sehr viel davon. Gruß, Nils

Moin, ja, man kann Windows Server Backup produktiv einsetzen. Und ja, Drittanbieterprogramme haben so ihre Vorteile. Genau wie Word auch mehr kann als Wordpad. Alles Weitere ist Frage der Detailanforderungen. Aufgrund des Funktionsprinzips von WSB gibt es auch etwas, was man als "inkrementelles" Backup bezeichnen könnte, wobei der Ausdruck bei einer VM-Sicherung nicht recht passt. Gerade bei den von dir genannten Diensten wüsste ich auch gerade nicht, wie und warum man ein "inkrementelles" Backup machen wollen würde. Gruß, Nils

Moin, das A-G-DL-P-Prinzip ist jetzt volljährig. Und der Vorläufer wurde mit NT 3.1 eingeführt. So richtig neu ist das also nicht. :D Gruß, Nils

Moin, so pauschal kann man das nicht beantworten. Ist immer eine Frage der Anforderungen und des Szenarios. Oder kurz: "kommt drauf an". Gruß, Nils

Moin, ja, da hat sich einiges getan. Kriegt man aber auch über eine Webrecherche raus ... https://www.bing.com/search?q=hyper-v+2016+backup&qs=n&form=QBRE&sp=-1&pq=hyper-v+2016+back&sc=0-17&sk=&cvid=B6E00782B4824BE6B4531513689CBBBA Im Wesentlichen hat sich die Steuerungsmöglichkeit für Drittanbieterprodukte geändert, Stichwort "Changed Block Tracking" bzw. hier "Resilient Change Tracking". Die Vorgehensweise von Windows Server Backup hat sich bezüglich ihrer Möglichkeiten nicht verändert. Es wäre leichter dir zu antworten, wenn man wüsste, was denn dein Problem bzw. deine Anforderung ist. Gruß, Nils

Moin, das Limit für Gruppenmitgliedschaften prop User liegt bei gut 1000 Stück. Daher würde ich bei eurer Unternehmensgröße noch kein Problem technischer Natur erwarten. Auch auf die Performance wird sich dies nicht spürbar auswirken, da gibt es beim Dateizugriff andere Faktoren, die ins Gewicht fallen. Gleichwohl ist der Grundgedanke zutreffend. Es ergibt gerade bei solchen Konstrukten Sinn, möglichst viel an Strukturen und Berechtigungen logisch zusammenzufassen und möglichst wenige Ausnahmen zu definieren, die separate Gruppen erfordern. Als Grundansatz für die Umsetzung im AD empfehle ich das A-G-DL-P-Prinzip. [Windows-Gruppen richtig nutzen | faq-o-matic.net] https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ Gruß, Nils

Moin, letztlich ist das Geschmachssache, siehe auch den vorherigen Beitrag. Gegen Google spricht, dass man denen nicht unbedingt jede DNS-Abfrage mitteilen will. Gruß, Nils

Moin, Ich nehme an, du sprichst von Hyper-V? https://blogs.msdn.microsoft.com/virtual_pc_guy/2015/02/16/hyper-v-backup-doesnt-interrupt-running-virtual-machines-anymore/ Gruß, Nils

Moin, das hat noch nie zuverlässig funktioniert, spätestens, wenn man es in größerem Stil betreibt. Ich bin Anhänger von Marks Radikaltechnik: [Drucker verteilen und bereitstellen - Gruppenrichtlinien by Mark Heitbrink] https://www.gruppenrichtlinien.de/artikel/drucker-verteilen-und-bereitstellen/ Gruß, Nils

Moin, ich denke auch, es wäre am sinnvollsten, den Anwendern das Benutzerrecht "Herunterfahren des Systems" zu nehmen. Das verhindert das Szenario wirksam. Ansonsten könnte man natürlich ein Skript bauen, das regelmäßig den Status der VM prüft und diese bei Bedarf hochfährt. Die PowerShell-Cmdlets Get-VM und Start-VM erreichen das mit einer If-Abfrage recht simpel. Gruß, Nils

Moin, [understanding AppLocker Rules] https://technet.microsoft.com/en-us/library/dd759068(v=ws.11).aspx Gruß, Nils

Moin, meines Wissens unterstützt Hyper-V 2008 R2 keine 2016-VMs. Aber selbst wenn, würde ich dir an der Stelle von so einem Schnellschuss abraten und den DC zunächst mit dem "alten" OS installieren. Ein AD-Upgrade macht man nciht in einer Notsituation mal eben nebenbei. Gerade bei Windows 2016 kann es einige Kompatibilitätshindernisse geben (vor allem mit Exchange). Gruß, Nils

Moin, schön, dass du uns gefunden hast und danke für dein Vertrauen. Bezüglich deines Problems wären jetzt ein paar Angaben zur Umgebung sicher hilfreich. Findet sich in den Ereignisprotokollen zu den einschlägigen Zeitpunkten etwas, was beim Eingrenzen hilft? Gruß, Nils

Moin, och, bei einer Party fällt es auch oft nicht auf, wenn der Gastgeber schon zu Bett gegangen ist. :D Gruß, Nils

Moin, ja, genau. Bei der Installation des ersten DC wird dessen (lokaler) SID für die Domäne übernommen. Weitere DCs ändern ihren SID dann beim Hochstufen auf diesen Wert. Das ist der Vorgang, der bei den meisten Domänen beim Hochstufen am längsten dauert. Nein, bei DCs nicht. Nur bei normalen Mitgliedern gibt es zwei SIDs: den lokalen und den objectSID im AD, beide haben nichts miteinander zu tun. Gruß, Nils

Moin, es bleibt dabei: Definiert eure Anforderungen. Sonst kommt ihr da nicht weiter. Gruß, Nils

Moin, dann geht es dir anscheinend gar nicht um SD-WAN (bzw. das, was derzeit meist darunter verstanden wird), sondern eher um einen Multi-Provider-Router. Das ist dann ja vergleichsweise simpel. Gruß, Nils

Moin, wieso sollen es deutsche Hersteller sein? SD-WAN ist im Wesentlichen ein neuer Marketingname für bekannte Techniken. Dazu zählen etwa Hersteller bzw. Produkte wie Riverbed oder Citrix NetScaler SD-WAN, was früher "CloudBridge" und noch früher WANscaler. Dazu kommen in jüngerer Zeit Multi-WAN-Ansätze, aber auch das ist weder brandneu noch ein wirkliches Alleinstellungsmerkmal. Stellt sich also mal wieder die Frage nach den Anforderungen ... Gruß, Nils

Moin, falsch. Das ist seit Windows Server 2003 Standard. Gruß, Nils

Moin, ja, ich wusste schon, was du meinst. Mein Beispiel ist mir dann so frei assoziiert dazu eingefallen. :D Gruß, Nils

Moin, es ist möglich, aber wozu? "Ohne Bedenken" wäre ich dabei nicht. Gruß, Nils