NilsK

Moin, das müsste ich als Norddeutscher vermutlich den ganzen Tag in Dauerschleife hören, um den Text einigermaßen zu verstehen ... Es scheint um Regen zu gehen, so viel ist rübergekommen. Einst, als ich ein Seminar in Züri hielt, wurde ich von dem Leiter des Schulungshauses am ersten Tag den Teilnehmern vorgestellt. Irgendwann blickte er lächelnd zu mir rüber und alle Teilnehmer sahen mich erwartungsvoll an. Da habe ich angenommen, dass er mir grad das Wort erteilt hatte. Vermutlich hat er auch Deutsch gesprochen, aber verstanden habe ich nix. Es haben sich dann aber alle sehr nett bemüht, sodass es eine schöne Woche wurde. Vor allem in den Mittagspausen hat man mich auch im gastronomischen Vokabular unterstützt, ich konnte also ausreichend kompetente Bestellungen aufgeben. Gruß, Nils

Moin, naja, halt ein Screenshot von der Handy-Kamera. Also doch alles richtig. @Koloss999 AAD Connect synchronisiert vom AD ins AAD, nicht umgekehrt. Du musst ihm also sagen, was in der Cloud landen soll. Was nicht in deinem Filter enthalten ist, landet nicht in der Cloud. In deinem AD verschwindet dadurch nichts. Aber wenn du sowas in der Produktionsumgebung ausprobierst, dann wirst du ja ein ordentliches Backup haben für den Fall der Fälle. Attributfilter sind eine flexible Möglichkeit. Abhängig von der Größe und Dynamik der Umgebung, können aber Gruppenmitgliedschaften oder auch die OU, in der die Objekte liegen, geeignet sein. Das kann dann u.U. einfacher zu handhaben sein. Gruß, Nils

Moin, der Anbieter der TLS-Zertifikate steht beim Einrichten von ADFS auf der Liste der wichtigen Dinge jetzt nicht unbedingt auf einem vorderen Platz. Gruß, Nils

Moin, echt, dieses ganze neumodische Zeug, das sie am 1. Februar 2010, also gerade eben erst, mit der Brechstange auf den Markt gekippt haben. Gruß, Ni"grumpy old cat"ls

Moin, Microsoft hat jetzt einen Bereich auf MS Learn neu eingerichtet, in dem man kostenlose Übungs-Assessments für Zertifizierungsprüfungen machen kann. Einem ersten schnellen Blick nach zu urteilen, scheinen diese Prüfungssimulationen ganz gut zu sein. https://learn.microsoft.com/de-de/certifications/practice-assessments-for-microsoft-certifications Gruß, Nils

Moin, Was hast du denn damit vor? Es sieht so aus, als wolltest du auf das Laufwerk Backups durchführen. Da wäre es besser, dafür einen UNC-Pfad zu nehmen und auf der Freigabe die Berechtigungen so zu setzen, dass der Account, der das Backup durchführt, dort schreiben darf. Dann sparst du dir die Akrobatik mit dem User-Mapping. Und wenn wir dabei sind: so ein Backup würde ich zunächst lokal speichern und dann im zweiten Schritt auf die Freigabe kopieren. So hängt das Backup nicht vom Zugriff auf die Freigabe ab. Gruß, Nils

Moin, Oder kurz gesagt: hat wohl doch nicht so gut geklappt. Bevor du jetzt aber versuchst, den Fehler zu finden, ist es, wie Norbert sagt, wohl deutlich einfacher, die Konten neu einzurichten. Gruß, Nils

Moin, Soso, Hannover, wer wohnt da denn freiwillig? Falls es bei ADFS bleibt, kenne ich dort jedenfalls jemanden, der sich damit auskennt. Gruß, Nils

Moin, In der Tat, virtuelle Clients macht Microsoft unsinnig teuer und kompliziert. Der bessere Weg sind fast immer "klassische" Terminalserver. Oder eben die Cloud. Das ist ja nicht dein Fehler. Weder dass es so teuer ist noch dass den Kunden das nicht gefällt. Du musst dich eben nur ausreichend tief damit beschäftigen, damit du da ordentlich beraten kannst. Gruß, Nils

Moin, @Ramme, glaubst du, dass das mit deinem Diskussionsverhalten hier was bringt? Also, noch mal klipp und klar zu deiner Hauptfrage: Nein, du darfst Windows 10/11 nicht als Host einsetzen, um darauf VMs zu betreiben, die von mehreren Anwendern genutzt werden. Dafür hat Microsoft Server-Betriebssysteme. Das müssen wir auch nicht diskutieren, das ist das zugehörige Geschäftsmodell. Auch das Business deiner Kleinkunden wird auf Voraussetzungen beruhen. In diesem Rahmen kann bzw. muss man als IT-Dienstleister dann seine Kunden beraten. Gruß, Nils

Moin, ich werd aus deinen Angaben nicht schlau. Erst ging es doch um den Essentials-Server. Und nun willst du plötzlich Windows 11 in Windows 11 virtualisieren? Was ist denn nun Sache? Bevor du dich beschwerst, dass Microsoft nciht wisse, was sie wollen, solltest du das vielleicht selbst klar kriegen. Ein Client-OS war bei Microsoft jedenfalls noch nie dafür gedacht, dass mehrere User gleichzeitig darauf arbeiten. Daran ändert auch Virtualisierung nichts. Aber vielleicht passen die Cloud-Angebote von Microsoft ja für dein Kundenszenario, da bekommt man auch Windows-Desktops zur Miete. Oder du stellst fest, dass die Anwender das Office 365 ja auch einfach direkt auf ihren Rechnern einsetzen können, statt sich von dort auf einen Server zu verbinden, wo die laufen. Oder, oder, oder. Gruß, Nils

Moin, dagegen spricht, dass ein Client-Hypervisor dafür weder gedacht noch geeignet ist. Vermutlich wäre es auch lizenzrechtlich nicht in Ordnung, aber das wäre dann auch schon sekundär. Selbst wenn es erlaubt wäre - dann bräuchtest du für den Host ja zwei Lizenzen, wenn eine (die für Essentials) doch reicht. Wenn es wirklich eine Kleinstumgebung ist, wäre es doch vermutlich am besten, den Essentials-Server direkt auf der Physik laufen zu lassen. Gruß, Nils

Moin, schau dir mal robocopy in einem CMD-Fenster an. Gruß, Nils

Moin, Hat er schon, da gibt es den Fehler nicht. Gruß, Nils

Moin, Ich hatte gedacht, dass meine Antwort direkt unter der von Martin steht. Gruß, Nils

Moin, Vermutlich weil da die 13 dabei ist. Gruß, Nils ... so wie in Hotels und bei der Bahn.

Moin, es klingt so, als erwartest du eine Art Zertifikats-Download bei Bedarf. So verstehe ich die Mimik aber nicht. Wenn man Windows lässt, wie es will, dann installiert und aktualisiert es einen großen Schwung von Zertifikaten, mit denen ein großer Schwung von Diensten funktioniert. Das ist mehr oder weniger zeitgesteuert, Updates gibt es dann, wenn welche vorliegen. Die Auswahl der so verteilten Zertifikate liegt bei Microsoft und wird sicher auf Verträgen mit deren Anbietern beruhen. Willst du das so nicht, dann musst du eben selbst eingreifen und den Aufwand in Kauf nehmen, den das bedeutet. Da kann es dann eben vorkommen, dass du das im Einzelfall nachsteuern musst. Hier wird die Annahme sein, dass der Einzelfall bei einem konkreten System eben ein Einzelfall ist, weil man da dann ja auch nicht so viele Services braucht. Das ist jetzt aber nur mein Verständnis ohne weitere Recherche. Um Details habe ich mich da mangels Bedarf noch nie gekümmert. Gruß, Nils

Moin, und falls der ausführende Account keine ausreichenden Berechtigungen hat, aber lokaler Administrator ist, dann ist der Schalter /B bei solchen Aktionen sehr hilfreich. Dessen Erläuterung ist nicht verständlich, es geht im Kern darum, dass man sich so über fehlende Berechtigungen hinwegsetzen kann. Gruß, Nils

Moin, ich habe bislang nicht mit Umgebungen zu tun gehabt, in denen sowas ein Thema war. Aber weiter unten in dem von Norbert empfohlenen Link steht ja ein Verfahren, in dem man die Root-Zertifikate von einem Client (der ins Internet darf und so die CTLs aktualisiert) exportiert, um sie komplett oder teilweise einem Rechner zur Verfügung zu stellen, der das nicht im Internet aktualisieren darf. Schon probiert? Der gravierende Nachteil von 1. scheint mir im Moment ja zu sein, dass du es nicht zum Laufen bekommst. Gruß, Nils

Moin, es spricht einiges dafür, dass du die Planung - dem Vorschlag von Jan @testperson folgend - in Ruhe vornimmst und dabei ein, zwei Schritte in die Zukunft denkst. Jetzt ad hoc per Subnetting ein paar Adressen im Range hinzuzufügen, schafft kurzfristig evtl. Erleichterung, sorgt aber auch für mehr Komplexität, ohne dass es für die Zukunft irgendwie flexibler oder skalierbarer wird. Gruß, Nils

Moin, in der OpenScape-Doku, die ich auf die Schnelle gefunden habe, wird auch eine direkte Ankopplung an Active Directory beschrieben. Wenn ihr ohnehin nur intern zugreift, wäre das vermutlich weit einfacher und weniger fehlerträchtig als die Anbindung per ADFS/SAML. Gruß, Nils

Moin, was Norbert sagt. /22 wäre ebenso "krumm". Man rechnet nicht unbedingt damit, übersieht es und läuft in Fehler. EDIT: Jetzt verstehe ich das Missverständnis, das ich erzeugt habe. Mit "ungerade" meinte ich oben nicht "nicht durch 2 teilbar", sondern "krumm" in dem Sinne, den Norbert gerade beschrieben hat. Leider kann ich den obigen Beitrag jetzt nicht mehr bearbeiten, sonst würde ich das Wort ändern. Gruß, Nils

Moin, an sowas denke ich dabei auch. @druckerheini, versuch mal dir /X Hilft das Ergebnis, die Sache aufzuklären? Gruß, Nils

Moin, aber sowas sollte einem der Lieferant durchaus beantworten können. Wenn nicht, dann eskalieren. Wenn dann immer noch nicht ... gibt es mehr als den einen. Sowas muss nun wirklich nicht der Kunde rausfinden, das ist ja keine technische Designfrage. Gruß, Nils

Moin, komm du mal nen Tag in die Netzwerke, die ich bei Kunden antreffe. Gruß, Nils