NilsK

Moin, nicht auszuschließen. Aber ich hab ja euch. :D EDIT: ... wobei ich gerade wieder "so einen Hals" bekomme. Während ich meinen Kollegen das (mal wieder) erkläre, weisen sie mich darauf hin, dass Microsoft diesen Upgrade-Umstand auf seinen Webseiten mit keinem Wort erwähnt. Erst wenn man in die Product Terms oder in den Reference Guide schaut, steht das da - aber auch erst auf Seite 39 bzw. 42. Muss man das so kompliziert machen? Gruß, Nils

Moin, danke für die Hinweise! Gruß, Nils PS. Der Kunde (Neukunde für uns) hat übrigens selbst danach gefragt. Dass es sowas gibt ...

Moin, der ist eingestellt worden. Man kann ihn noch downloaden, aber er ist nicht mehr supportet und könnte in Kürze auch verschwinden. Mit Windows 2016 wird er möglicherweise auch nicht funktionieren. Gruß, Nils

Moin, disk2vhd ist kein P2V- oder V2V-Tool. Es kann klappen, muss aber nicht. Für solche Migrationen gibt es (wenige) kommerzielle und (wenige) kostenlose Tools. Du kannst dir, wenn es nichts kosten soll, die Konverter von 5Nine und von Starwind ansehen. 5Nine hat den Vorteil, dass es nicht nur die virtuellen Platten konvertiert, sondern auch eine VM nach dem Vorbild des Originals anlegt. Starwind tut das nicht, beherrscht dafür aber mehr Dateiformate. Bei beiden Tools musst du aber nachträglich die VMware-Tools deinstallieren. Und wie immer ist einiges an Nacharbeit nötig, wenn man die VMs produktiv betreiben will (Geräte-Manager bereinigen, Konfigurationen anpassen usw.). Generell gilt auch bei V2V dies hier: [Warum eine P2V-Migration nicht immer eine gute Idee ist | faq-o-matic.net] http://www.faq-o-matic.net/2015/08/12/warum-eine-p2v-migration-nicht-immer-eine-gute-idee-ist/ Schuss aus der Hüfte zu deinem Problem: evtl. Berechtigungsfehler beim Zugriff auf die VHDX-Datei. Gruß, Nils

Moin, nein, war ich nicht. Aber das Haus leitet hier in der Region die lokale PowerShell-Community, und der GF (Holger Voges) ist ausgewiesener PS-Experte. Gruß, Nils

Moin, BranchCache ist, wie Norbert schon sagt, nicht das, wofür viele es halten. Aus meiner Sicht ist es entwickelt worden, ohne einen existierenden Bedarf zu decken. Es handelt sich um einen reinen Lese-Cache. Jedes Speichern findet auf dem Dateiserver selbst statt, nicht auf dem Cache. Noch dazu mit "erhöhten Kosten", weil erst geprüft werden muss, ob die Version im Cache denn überhaupt noch aktuell ist. Damit eignet es sich faktisch nur für Read-only-Daten. Ich habe noch keinen Kunden gesprochen, für den sowas von Interesse wäre. Gruß, Nils

Moin, wenn der räumliche Radius etwas größer sein darf (Hannover): https://www.netz-weise-it.training/seminaruebersicht/powershell.html Das sind keine MOCs, sondern praxisorientierte Seminare. Ich habe mit dem Anbieter gute Erfahrungen gemacht (ist hier nebenan, aber weder verwandt noch verschwägert ;)). Gruß, Nils

Moin, wie die Kollegen schon sagen, musst du die Serverlizenzen nicht technisch zuweisen. Du musst sie "nur" im Fall eines Audits nachweisen können, es handelt sich um eine logische Zuweisung. Denk zur Analogie an vSphere: Auch dort brauchst du dieselben Windows-Lizenzen, wirst aber nirgends einen Key eingeben. Im Fall von Hyper-V trägst du einen (beliebigen) der Keys im Management-OS ein und aktivierst diesen. Technisch war das dann alles. Bei den VMs läuft es genauso: Dort trägst du einen Key ein und aktivierst das Gast-OS. Da die Replikate ja Replikate sind, musst du da nichts extra machen. Gruß, Nils

Moin, vor allem musst du vom Recovery her denken. "Backup" ist viel zu kurz gesprungen. Was musst du in welcher Situation in welcher Qualität und welcher Zeit wiederherstellen können? Das ist bei keinem Unternehmen aus dem Bauch zu beantworten, sondern erfordert Analyse, Planung und Gespräche mit den Fachabteilungen. Gruß, Nils

Moin, a.) nein b.) dies hier dürfte dem Grundsatz nach noch immer zutreffen: [Hyper-V Replica: Wie lizenziert man das? | faq-o-matic.net] http://www.faq-o-matic.net/2014/05/12/hyper-v-replica-wie-lizenziert-man-das/ Gruß, Nils

Moin, meinem Verständnis nach funktionieren Open- bzw. Volume-Lizenzen für Desktop-Windows nur als Upgrade-Lizenzen. Mit einer solchen Lizenz wird eine bereits vorhandene, gültige Lizenz nachträglich zu einer Volumenlizenz. Heißt: Ein Unternehmen kauft PCs mit einer OEM-Lizenz für Windows und kann für diese dann Open-Lizenzen nachkaufen, um daraus Volumelizenzen zu machen. Soweit richtig? Nun haben viele Kunden (und leider auch viele Händler) das seit vielen Jahren falsch verstanden und PCs ohne Windows-Lizenz gekauft, um diese dann nur mit einer Open-Lizenz auszustatten. Meinem Verständnis nach wären diese PCs nicht richtig lizenziert. Richtig? Was könnte ein Kunde nun aber tun, um die fehlenden Lizenzen zu "heilen"? Also so, dass Microsoft das bei einer Überprüfung (mit ausreichender Wahrscheinlichkeit) akzeptieren würde? Gebrauchte OEM-, Systembuilder- oder FPP-Lizenzen kaufen? Neue Systembuilder- oder FPP-Lizenzen kaufen? Ganz was anderes? Danke & Gruß, Nils

Moin, nein, Terminalserver reduzieren nicht den Lizenzbedarf. Haben sie noch nie. Für 540 User brauchst du 540 User-Cals - oder eben 540 Device-CALs, die dann den Endgeräten zugeordnet sind (auch wenn dies keine Windows-Maschinen sind). Gruß, Nils

Moin, wie liest du da raus, dass jemand was gegen Veeam gesagt habe? Da steht, du brauchst ein schlüssiges Backup- und Restorekonzept. Und das "sinnvoller" bezieht sich nicht auf Veeam, sondern auf die Frage, ob es denn ein Synology mit HA sein soll, soweit ich es verstehe. Gruß, Nils

Moin, gar nichts, hat doch auch niemand gesagt, oder? Gruß, Nils

Moin, klare Antworten hängen ganz entscheidend von der Frage ab ... ... und da kann man bei deiner Frage leider nicht viel mehr sagen als: Kommt drauf an. Ohne die Anforderungen und den Leistungsbedarf der Applikationen zu kennen, kann man schlechterdings nicht sagen, ob die Leistung der Synologies ausreichen würde. Kann sein, kann nicht sein. Allgemein gibt es in der "professionellen" IT-Szene Vorbehalte gegen Synology und andere Hersteller, die aus dem SOHO-Bereich kommen. Ich weiß, dass Synology, QNap und andere durchaus nachgelegt haben und leistungsstärkere und zuverlässigere Systeme im Portfolio haben als früher, aber für meinen Bereich rate ich auch weiter "eher" davon ab. Wenn du dein Budget schonen willst, solltest du prüfen, ob es wirklich vSphere sein muss oder ob Hyper-V nicht ausreicht. Sieben 2012-R2-Lizenzen bedeuten, dass du insgesamt 6 VMs in der Farm betreiben kannst, weil du jedem Host drei Lizenzen zuweisen kannst. Wozu ist dann die siebte Lizenz da? Gruß, Nils

Moin, "keim"? Du meinst "kaum"? In dem Fall: Naja, kommt ganz auf den Abstraktionsgrad an. Im Wesentlichen schon, im Detail nicht. ;) Wenn dein Exchange ein Einzelserver werden soll, brauchst du keinen Load Balancer. (TMG war aber keiner.) Für SMTP-Mailempfang brauchst du kein kommerzielles Zertifikat. (Wobei die heute aber auch nicht mehr teuer sind - sobald OWA und ActiveSync ins Spiel kommt, verzichtet man nicht mehr darauf.) Eine Firewall, die auch Remote Proxy kann (oder ein separater Remote Proxy) ist für OWA sinnvoll. Gruß, Nils

Moin, bitte - brich ab. Es ist nicht so wichtig, als dass du das Risiko erzeugen solltest. Gruß, Nils

Moin, ich schließe mich Norbert an. Brich ab und lass es, wie es ist. Die verwaisten SID-Einträge stören ja nicht. Wenn du dann mal jemanden im Haus hast, der sich auf der Ebene auskennt, besprich das Vorgehen mit ihm. Einstweilen kann das so bleiben. Das Risiko, dass du jetzt aufgrund von Missverständnissen was kaputt machst, ist zu groß. Gruß, Nils

Moin, ja. Also entferne sie dort. Gruß, Nils

Moin, nein, von wo sind die Einträge geerbt? (Nicht: wohin werden sie vererbt) Vermutlich von der Domänen-Ebene. Dann kann man die da einmalig entfernen und sie verschwinden auch aus der Vererbung. Das macht man an der Stelle manuell. Gru´ß, Nils

Moin, könntest du deine Beiträge bitte mit Groß- und Kleinschreibung verfassen? Es ist sonst unnötig schwer, das zu lesen. Danke. Dein Exchange ist also auf demselben Server installiert wie das AD? Das ist "not recommended". Dein Exchange ist direkt ans Internet angebunden? Ohne Firewall? Oder wie? Man kann Exchange über eine Firewall ans Internet anbinden, aber zu empfehlen ist das nicht. Übliche Konfigurationen arbeiten hier mit einem Reverse Proxy, der nur die benötigten (https-) Zugriffe zulässt. LDAP ist natürlich nicht nach außen geführt, wozu auch? Antwortet denn auf der externen Adresse der DC auf Port 389? Bevor du dich mit Schwergewichten wie den BSI-Empfehlungen befasst, solltest du anscheinend noch ein wenig Design-Know-how aufbauen - ohne dir zu nahe treten zu wollen. Gruß, Nils

Moin, da steht nicht, dass du einen Alias einrichten sollst. Gemeint ist, dass der Server selbst in seiner IP-Konfiguration den Verweis auf einen passenden DNS-Server hat. Gruß, Nils

Moin, du willst uns jetzt aber nicht sagen, dass dein AD aus dem Internet direkt erreichbar ist, oder? Um hier Empfehlungen aussprechen zu können, müsste man den Aufbau der Umgebung und die Anforderungen kennen. Generische Hinweise wie die des BSI kann man nicht einfach so umsetzen. Gruß, Nils PS. Abgesehen davon, sind die BSI-Hinweise hier auch nicht hilfreich. Durch LDAPs beispielsweise verhindert man nicht den unerwünschten Zugriff auf LDAP, sondern man sorgt für verschlüsselte Daten. So erhielte ein ANgreifer auch dieselben Informationen, nur eben in einer verschlüsselten Sitzung, es könnte also niemand anderes die Informationen belauschen, die da an ungebetene Gäste hinausgehen ...

Moin, du meinst als Berechtigungseinträge in Dateien? Am besten mit SetACL: https://helgeklein.com/blog/2012/07/finding-removing-orphaned-sids-in-file-permissions-or-busting-the-ghosts-built-into-windows-7/ Gruß, Nils

Moin, ja, das ist nachvollziehbar. Das Dateisystem selbst behält die Berechtigungen beim Verschieben auf demselben Volume bei, weil sich die Metadaten des Objekts nicht ändern. Der Client kann dies beeinflussen, wenn der User die Rechte dazu hat (Berechtigungen ändern) - aber nur, wenn er eine Funktion dafür hat (mit Bordmitteln nur der Explorer, soweit ich weiß) und wenn das auch klappt (bei Windows 7 klappt das nicht immer, es gab mal einen Hotfix, der in aktuellen Installationen aber wohl nicht mehr funktioniert). Gruß, Nils