NilsK

Moin, auch das ist eine kühne Behauptung. Ich halte seit 25 Jahren "Server-Lehrgänge" und habe so etwas noch nie gesagt. Schon deshalb nicht, weil es sachlich falsch ist. [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net] https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Und solange wir es nicht wirklich ausschließen können, bleibt es bei der Grundaussage: (ebd.) Gruß, Nils

Moin, beste. (So würden es meine Gen-Z-Töchter ausdrücken.) Gruß, Nils

Moin, gut, und wie sind die DNS-Einstellungen auf der neuen Workstation? Warum der Verdacht entstand: So ein Phänomen tritt oft auf, wenn der PC versucht, DNS-Namen im Internet aufzulösen. Da ist euer DC aber gar nicht bekannt, also erreicht der PC ihn nicht und kann einen Anwender, der sich zum ersten Mal anmeldet, nicht authentifizieren. Ein Benutzer, der sich schon mal angemeldet hat, wird dann mit seinen Cached Credentials angemeldet. Es kann auch was anderes sein, aber bislang hast du ja auch so gut wie keine Informationen geliefert, anhand derer man anderes vermuten könnte. Gruß, Nils

Moin, das klingt so, als wären die DNS-Einstellungen an der Workstation nicht korrekt. Gruß, Nils

Moin, wenn der Browser langsam reagiert, heißt das nicht automatisch, dass der Netzwerktraffic einbricht. Sei nicht vorschnell mit Schlussfolgerungen, vor allem nicht, wenn Virtualisierung im Spiel ist. Auch ist ein simpler Blick auf die CPU-Auslastung "vom Host aus" oft irreführend, weil das Host-OS keinen umfassenden Blick darauf hat, sondern nur seinen eigenen Anteil sieht. Der Prozessor im PC hat nominell 14 Cores, aber 8 davon sind "Efficiency Cores", also eingeschränkt. Du hast also nicht unbedingt Ressourcen im Überfluss. Dass es in deinem Fall an der CPU-Auslastung liegt, ist auch nicht ausgemacht, sondern nur ein Verdacht. Eine weitere Netzwerkkarte wird das Problem jedenfalls nicht lösen, denn die Netzwerkkarte ist an den beiden VMs ja gar nicht beteiligt. Gruß, Nils

Moin, die Hardwaredaten sind an der Stelle ziemlich egal, relevant wäre vor allem die Netzwerkkonfiguration und die Ressourcenzuweisung. Dass es um einen PC geht, hatte ich in der Originalfrage übersehen. Da wir hier normalerweise von Server-Umgebungen sprechen, hatte ich dort eingehakt, weil man auf einem Server-Host keine Webseiten aufruft. Verstehe ich richtig, dass du mit "Switch-Konfig intern (VMs haben keinen Zugang ins Internet)" meinst, dass dem virtuellen Switch keine Host-Netzwerkkarte zugeordnet ist? Dann kann es auch kein Netzwerkproblem sein, denn der Traffic verlässt die lokale Hyper-V-Umgebung gar nicht. Mein Verdacht fällt auf dies hier: Dieser Desktop-Prozessor dürfte mit seiner Core-Konfiguration nur sehr bedingt geeignet sein, um einer VM so viele vCPUs zuzuweisen. Wenn die beiden laufen, dann fordern sie Zugriff auf je vier Cores an. Die brauchen sie nicht dauerhaft, aber dein PC tut ja auch noch Dinge. Und da kann es schon sein, dass der (eigentlich eher seltene) Fall einer CPU-Überlast eintritt, weil die Ressourcen ungünstig zugewiesen sind. Ich würde also versuchen, die VMs auf eine oder maximal zwei vCPUs runterzudrehen. Das muss nicht der ausschlaggebende Punkt sein, es spricht aber durchaus einiges dafür, und es lässt sich schnell testen. Der Beschreibung nach klingt das ja eher wie eine Laborumgebung, da nehme ich mal an, dass die VMs eigentlich keine vier CPUs brauchen. "Viel hilft viel" ist in VM-Umgebungen eigentlich immer der falsche Ansatz. Gruß, Nils

Moin, als wie. Gruß, Ni"1970er Jungspund"ls

Moin, Nicht direkt eine Idee, aber warum ruft man vom Host aus Webseiten auf? Und ohne Details zur Konfiguration können wir jetzt nur stochern, aber nichts sagen. Gruß, Nils

Moin, warum tust du dich so schwer, einer Bitte zu entsprechen? Oder diskutierst du einfach nur gern, wenn man dich um was bittet? Um im Bild zu bleiben: Die Frage, wie du mit dem Auto losfahren kannst, wäre aus Sicht eines Antwortenden mit "zur Not kannst du ja schieben" gültig beantwortet. Dass dir das nichts nützt, kannst du dem Antwortenden erst hinterher sagen. Hätte derjenige gewusst, dass du nicht einfach nur irgendwie losfahren willst, sondern eigentlich nach Dortmund musst, dann hätte er dir eine bessere Antwort ("da vorne fährt der Bus, wenn du den gleich nimmst, bist du rechtzeitig am Bahnhof und in zwei Stunden am Ziel") geben, sich zumindest aber die nutzlose ersparen können. Auch wenn es dir schwer fällt, das zu glauben, aber diese Situation haben wir hier ständig. Und daher kommt die Bitte einfach aus Erfahrung. Und ja, die von dir angegebene Frage hätte mehr Hinweis gegeben, was Sache ist. Noch mehr Hinweis hätte gegeben, was "meine Systeme" heißt - geht es um zwei Rechner am Arbeitsplatz, eine Terminalserverfarm, 500 Roaming Clients ... Gruß, Nils

Moin, ... dann hilft es dir nicht, wenn dir jemand sagt, du kannst das Auto ja auch schieben. Got it? Gruß, Nils

Moin, ernsthafter Rat: Wenn du in Foren nach Hilfe fragst, dann solltest du genau beschreiben, was du vorhast. Nur dann kann man dir hilfreiche Hinweise geben. Anscheinend ist "ein automatisierten Download erreichen" ja auch nur ein Teil der Wahrheit, denn in Wirklichkeit geht es um Updates? Oder wie? Für eine Maschine, für -zig? Wenn du nach Dortmund willst, dann frag nach dem Weg nach Dortmund und nicht, wie du um die nächste Ecke rechts kommst - vielleicht ist der beste Weg nach Dortmund linksrum. Gruß, Nils

Moin, findest du nicht auch, dass der URL, den du zitierst, verdammt so aussieht, als sollte er automatisierte Downloads behindern? Und dass das darauf hindeuten könnte, dass das nicht erwünscht ist? Aber fragen wir mal so: Was willst du denn erreichen? Gruß, Nils

Moin, in den meisten Fällen ist es kontraproduktiv. Eine zusätzliche Instanz erzeugt zusätzlichen administrativen Aufwand und erschwert dem System die Ressourcenverwaltung. Solange es also keinen technisch triftigen Grund gibt (und den gibt es nach meiner Erfahrung fast nie), sollte man nicht mit mehreren Instanzen auf demselben System arbeiten. Das ist ein Feature, das für Spezialfälle gedacht ist und sehr häufig missverstanden wird. Gruß, Nils

Moin, ist WINS denn ein wesentlicher Grund, warum es mit den CE-Dingern nicht geht? Das könnte man ja zur Not auch als Insel betreiben, das Risiko ist beherrschbar. Gruß, Nils

Moin, AAD Connect ist zwar nicht für den Kalender zuständig, aber trotzdem bin ich bei Norbert. Die theoretischen Risiken sind so beherrschbar, dass ich nicht nach einem Umweg suchen würde. (Mir wäre auch keiner bekannt, aber das bin ich aktuell auch kein Experte.) Gruß, Nils

Moin, spontan fällt mir dies auf: i_view64.exe "$($FilePath.Directory.FullName)*.emf" /convert="$($FilePath.Directory.FullName)*.bmp" Das Sternchen vor .bmp dürfte falsch sein. Hier geht es ja nicht um einen Auswahlfilter, sondern um eine konkrete zu schreibende Datei. Da du in dem Fall ja IrfanView aufrufst, solltest du dessen Parameter nutzen. Die IrfanView-Hilfe gibt dir unter "Kommandozeilen-Optionen" und unter "Text/Muster-Optionen" zahlreiche Informationen dazu. ich korrigiere mich. Laut den Beispielen in der Hilfe müsste es doch grundsätzlich gehen. Dann lass dir doch mal die zu konstruierenden Pfade als Text ausgeben, vielleicht ist da ja was falsch: Write-Host "$($FilePath.Directory.FullName)*.emf" Gruß, Nils

Moin, was Arnd sagt. Dass es nicht laufen würde, ist ausgesprochen unwahrscheinlich. Dass es nicht supportet wird, kann hingegen passieren. Wenn sich der Hersteller bzw. dessen Support dann partout nicht drauf einlässt, hast du leider schlechte Karten. Das sollte heute nicht mehr so sein, kann aber passieren - je nachdem, wie hoch das Ross ist, auf dem ein Hersteller sitzt. Gruß, Nils

Moin, Prima. Dann ist es doch gut, dass wir jetzt wissen, was du insgesamt vorhast, so konnten wir (also Olaf ) an der richtigen Stelle ansetzen. Gruß, Nils

Moin, das ist korrekt, aber besser solltest du auf die offizielle Seite verweisen, nicht auf eine inoffizielle. https://www.irfanview.com/index.htm Und: Auch Schulen brauchen keine Lizenz, das könnte evtl. beim TO zutreffen. Gruß, Nils

Moin, nein, das hast du nicht erwähnt. Also geht es darum, so etwas regelmäßig zu machen? Um welche Anzahlen geht es dabei (Größenordnung)? Und wie Olaf schon fragt: Muss das automatisiert werden? Wenn ja, wie weit - ist das Umwandeln Teil eines größeren Ablaufs? Wenn wir dir sowas nicht einzeln rauskitzeln müssen, können wir vermutlich bessere Hinweise geben. Gruß, Nils PS. Olafs Hinweis auf IrfanView ist schon deshalb gut, weil man das auch per Kommandozeile steuern, also automatisieren kann.

Moin, da bin ich ja deiner Meinung. Mit der Insel meine ich, dass mir diese Meinung in der Praxis wenig bringt. Ich habe keine Statistiken, aber zumindest dem Eindruck nach denke ich, dass unter denen, die "Mail verschlüsseln", die mit den Domain-Gateways die absolute Mehrheit stellen. Man könnte auch argumentieren, dass Domain-Zertifikate nur sehr wenig Nutzen haben, seit sich TLS zwischen Mailservern durchgesetzt hat. Dass E-Mail über mehrere Hops geht, ist eher unüblich, und dann verschlüssele ich per Domain-Zertifikat ziemlich genau den Weg, den TLS dann noch mal verschlüsselt. Das ist das übergreifende Problem. Mangels praktischer Nutzbarkeit finde ich den Status Quo bei E-Mail aber noch viel schlimmer als bei Webseiten. Gruß, Nils PS. ja, ich gebe zu, diese Betrachtungen nützen dem TO ausgesprochen wenig. Womit wir wieder bei der Insel wären ...

Moin, ja, klar. Von meiner schönen Insel aus betrachtet, ist der Rest der Welt exotisch. Gruß, Nils PS. erwähnte ich schon, dass Zertifikate grundsätzlich krank (und böse) sind?

Moin, das ist ja eins der großen Probleme mit der Mailverschlüsselung und einer der Gründe, warum sich das nie durchgesetzt hat: Es ist im Detail unglaublich aufwändig und fehlerträchtig. Und man ist abhängig von den wenigen Geschäftspartnern, die das einfordern und ihr Vorgehen durchsetzen. Richtig lustig wird es, wenn ihr dazu dann noch einen zweiten Partner habt, der Domain-Zertifikate für böse hält. Viele Kunden versuchen ihre Partner zu überzeugen, dass sie auf das Gehampel verzichten können, das kann durchaus erfolgreich sein. Es gibt sowas aber auch in "kleinen" und preisgünstigen Fassungen oder als Managed Service. Gruß, Nils

Moin, dann fragen wir doch mal andersrum: Was ist denn der Grund für die Konvertierung? Wenn wir den Zusammenhang kennen, können wir vielleicht besser unterstützen. Sonst müssen wir immer rumstochern. Gruß, Nils

Moin,. Die vier "Älteren Netzwerkkarten" willst du nicht nutzen, dann geht die Performance in den Keller. Wenn du uns eine Vorstellung gibst, was du vorhast, können wir dir vielleicht weitere Ideen liefern. Dass der Artikel zu Windows 2012 das Limit erwähnt, ist kein Wunder, denn es wurde ja erst mit 2019 angehoben. Warum das bei dir nicht funktioniert, wäre zu klären, aber genau wie Jan denke ich, dass ein anderes Vorgehen zumindest zu prüfen wäre. Gruß, Nils