NilsK

Moin, ich kann deiner Argumentation gerade nicht folgen. Wenn der Host wegen Mangel an Plattenplatz stehenzubleiben droht, dann droht natürlich kompletter Ausfall für alle VMs. Wäre ich dafür verantwortlich, würde ich sofort handeln und mir zusätzlich eine Taktik zurechtlegen, die ich nach der Ad-hoc-Erstreaktion umsetzen würde. Ich kann mir kaum vorstellen, dass ein paar hundert Euro oder - sinnvoller - ein paar Tausend Euro für das Unternehmen ein Problem sind, wenn die Alternative darin besteht, wegen absehbaren Speichermangels oder wegen zu billiger Hardware Teile des Geschäftsbetriebs einstellen zu müssen. Oder konkret: Wäre ich in deiner Situation, würde ich nicht mehr zögern und in Foren Fragen zur Abwägung stellen nicht über ein paar hundert Euro sinnieren umgehend neue Hostserver oder ein neues Storage besorgen prüfen, ob ich einzelne VMs stillegen oder wegmigrieren kann, bis die neue Hardware da ist Gruß, Nils

Moin, äh - wenn die Ausführung sowieso nicht zeitkritisch ist, warum dann nicht einfach auf Nummer sicher gehen und so lange warten, bis die Objekte im AD wirklich da sind? Gruß, Nils

Moin, und ein Auto, das über den TÜV-Termin ist, hat automatisch technische Mängel? Ich bin auch ein Anhänger davon, IT-Sicherheit ernst zu nehmen. Aber derartige Aussagen bewirken nach meiner Erfahrung das Gegenteil von dem, was man in guter Absicht meint. Nur weil ein Risiko besteht, nur weil ein hohes Risiko besteht, ist doch noch kein Schaden eingetreten. Abgesehen davon, haben wir dem TO ja auch konkret empfohlen, die Daten und Applikationen auf neue Systeme zu migrieren. Gruß, Nils

Moin, wie kommst du zu dieser Aussage? Gruß, Nils

Moin, ich verstehe den Ansatz gerade nicht. PHP-Skripte werden normalerweise per Webserver aufgerufen und ausgeführt. Warum hier nicht? Gruß, Nils

Moin, Ausfallzeit von unter neun Stunden aufs Jahr gerechnet? Vor allem mit einem richtig fetten Kundenbudget. Sicher, dass ihr das braucht? Ich verweise mal auf meine Signatur ... Gruß, Nils

Moin, bitte keine bestehenden Threads mit neuen Fragen kapern. Mach einen neuen Thread auf. Danke. Gruß, Nils

Moin, um wieviele User geht es dort? Mehr als zehn? Dann wäre ein zweiter DC eine gute Idee. Und dann wäre auch über eine Rollentrennung der Server nachzudenken. Welche Funktionen und Rollen hat der Server denn? DC, File, Print - noch was? Exchange? SQL Server? Das Virtualisieren des Quellservers würde ich mir sparen. Das erhöht nur das Risiko. Ich würde einen neuen Server mit aktuellem OS installieren und diesen als DC in die Domäne bringen. Dann würde ich DHCP neu einrichten (Migration ist in kleinen Netzen meist nicht nötig) und die Dateiserverdaten mit Robocopy kopieren. Drucker neu einrichten. Die User bekommen ihr Logonskript geändert, damit es auf den neuen Server zeigt. Den Umstand mit dem Umbenennen würde ich mir sparen. Falls die User manuelle Mappings haben, wäre jetzt ein guter Zeitpunkt, das auf eine zentrale Lösung zu ändern (Logonskript, GPO, DFS-N oder was beliebt). Gruß, Nils

Moin, sehr gerne. Danke für die Rückmeldung! Gruß, Nils

Moin, du stellst Fragen ... wie soll man das ohne Analyse beantworten? Für eine rein technische Antwort schau dir die Featurelisten beider Produkte an. Alles Weitere müsste man in Ruhe bewerten. Falls es noch nicht ausreichend klar rübergekommen sein sollte: Der Aufwand ist sehr groß bis sehr, sehr groß. Gruß, Nils

Moin, kurz: Ja. Deine Frage ist durchaus berechtigt, man hätte das auch anders machen können. Zumal es unter Builtin durchaus auch Gruppen gibt, die erst beim Hochstufen zum DC erzeugt werden (insoweitist die obige Kurzantwort nicht ganz korrekt). Die Logik dahinter ist nicht ganz überzeugend. Dazu sollte man aber einfach sagen: Ist halt so. ;) Gruß, Nils

Moin, nein, das Problem hat man in solchen Fällen oft. Das erste Mal bin ich vor über fünfzehn Jahren darüber gestolpert. Lästig dabei ist, dass man es in Testumgebungen mit nur einem DC meist nicht bemerkt, sondern erst, wenn es mehrere DCs gibt. Gruß, Nils

Moin, warum deine Abfrage nicht funktioniert, habe ich ja schon geschrieben. Bei sowas musst du die dahinter stehende Logik immer genau im Blick behalten. In deinem Fall wäre es wohl am besten, den gewünschten User mit "equals" abzufragen und darauf zu reagieren: if (Get-ADUser -Filter {samaccountname -eq $Suchwert}) { 'gibts' } else { 'gibts nicht' } Gruß, Nils

Moin, vielleicht mal richtigrum gefragt: Was willst du denn erreichen? Deine Abfrage würde dir alle User zurückgeben, die nicht den überreichten Logonnamen haben. Also je nach Domäne schon mal zigtausend Stück in einem Array. Schon ziemlich klar, dass das "falsch" ist, wenn du es mit einem String vergleichst. Gruß, Nils

Moin, ja, das würde es bedeuten. Wenn ich die Freigabe für sowas erteilen sollte, müsste ich schon ein gewaltiges Problem beim Ist-Zustand sehen ... Seid ihr euch sicher, dass der AD-Domänenname so eine Wichtigkeit hat? Wenn du jetzt "ja" antwortest, behaupte ich, dass ihr bislang die falschen Berater hattet. Gruß, Nils

Moin, also ... ich würde erst mal in Ruhe prüfen, ob der Aufwand wirklich nötig ist. Das VLAN ist dabei das geringste Problem. Unterschätzt nicht den Aufwand und die vielen, vielen Stolperstellen bei einer Domänenmigration (Berechtigungen, Benutzerprofile, Exchange-Koexistenz, Exchange-Migration, Applikationsmigrationen ...). Wenn ihr zu dem Schluss kommt, dass es das Wert ist, dann macht in aller Ruhe und mit Sorgfalt einen Projektplan. Auf keinen Fall einfach mal irgendwie anfangen - das ist die beste Methode, einen echten Langläufer draus zu machen und möglichst viele vermeidbare Fehler zu erzeugen. Einen habt ihr ja schon jetzt gemacht, wie deine Frage nach dem Redirect zeigt. Gruß, Nils

Moin, das konnte man mal ändern, aber anscheinend geht das nicht mehr. https://support.microsoft.com/en-us/help/947721/a-group-policy-setting-is-not-available-in-the-security-policy-settings-list-on-a-computer-that-is-running-windows-server-2008 Gruß, Nils

Moin, wenn die Frage lauten soll, ob man bei der Gelegenheit den Namen der vorhandenen Root-Domain ändern kann: Nein, kann man nicht, weil Exchange vorhanden ist. (Und selbst wenn es das nicht wäre, wäre es aus meiner Sicht ein No-go.) Gruß, Nils

Moin, das ganze Design sieht ja nach den typischen Missverständnissen aus. Nicht nur gibt es ein Root-Child-Konzept, sondern auch die FSMO-Rollenverteilung und der nicht angehobene Betriebsmodus sind deutliche Indikatoren dafür. Typischerweise empfehle ich in solchen Situationen, den Aufbau einfach so zu lassen. Er stört nicht wirklich, und der Aufwand einer Komplettmigration ist nur sehr selten angemessen. Neustrukturierungen und "Aufräumarbeiten" finden dann eben innerhalb der bestehenden Struktur statt, die einen in der Hinsicht aber auch praktisch nicht einschränkt. Gruß, Nils

Moin, da wir gerade dieselbe Situation haben, haben wir es so gelöst: While ((!(Get-ADGroup -Filter "name -eq '$GroupRead'")) -or (!(Get-ADGroup -Filter "name -eq '$GroupModify'"))){ Start-Sleep -s 1 } Gruß, Nils

Moin, nicht auszuschließen. Aber ich hab ja euch. :D EDIT: ... wobei ich gerade wieder "so einen Hals" bekomme. Während ich meinen Kollegen das (mal wieder) erkläre, weisen sie mich darauf hin, dass Microsoft diesen Upgrade-Umstand auf seinen Webseiten mit keinem Wort erwähnt. Erst wenn man in die Product Terms oder in den Reference Guide schaut, steht das da - aber auch erst auf Seite 39 bzw. 42. Muss man das so kompliziert machen? Gruß, Nils

Moin, danke für die Hinweise! Gruß, Nils PS. Der Kunde (Neukunde für uns) hat übrigens selbst danach gefragt. Dass es sowas gibt ...

Moin, der ist eingestellt worden. Man kann ihn noch downloaden, aber er ist nicht mehr supportet und könnte in Kürze auch verschwinden. Mit Windows 2016 wird er möglicherweise auch nicht funktionieren. Gruß, Nils

Moin, disk2vhd ist kein P2V- oder V2V-Tool. Es kann klappen, muss aber nicht. Für solche Migrationen gibt es (wenige) kommerzielle und (wenige) kostenlose Tools. Du kannst dir, wenn es nichts kosten soll, die Konverter von 5Nine und von Starwind ansehen. 5Nine hat den Vorteil, dass es nicht nur die virtuellen Platten konvertiert, sondern auch eine VM nach dem Vorbild des Originals anlegt. Starwind tut das nicht, beherrscht dafür aber mehr Dateiformate. Bei beiden Tools musst du aber nachträglich die VMware-Tools deinstallieren. Und wie immer ist einiges an Nacharbeit nötig, wenn man die VMs produktiv betreiben will (Geräte-Manager bereinigen, Konfigurationen anpassen usw.). Generell gilt auch bei V2V dies hier: [Warum eine P2V-Migration nicht immer eine gute Idee ist | faq-o-matic.net] http://www.faq-o-matic.net/2015/08/12/warum-eine-p2v-migration-nicht-immer-eine-gute-idee-ist/ Schuss aus der Hüfte zu deinem Problem: evtl. Berechtigungsfehler beim Zugriff auf die VHDX-Datei. Gruß, Nils

Moin, nein, war ich nicht. Aber das Haus leitet hier in der Region die lokale PowerShell-Community, und der GF (Holger Voges) ist ausgewiesener PS-Experte. Gruß, Nils