NilsK

Moin, im Wesentlichen schon, im Detail nicht immer ganz. Genau wie verschiedene ISOs desselben OS hier und da auch abweichen, und sei es nur der Product Key. Mehr ist es aber meines Wissens nicht. (Keine Ahnung, ob die Analogie irgendwem hilft, aber jetzt steht sie da. :D) Gruß, Nils

Moin, ja, du hast Recht. Die Diskussion ist etwas ausgeufert. Gehen wir mal zurück zum Thema - oder beenden es hier. ;) Gruß, Nils

Moin, das worin besteht? In erster Linie ist das eine Rechenaufgabe. Office 365 abonniert man Office 2016 kauft man. Fehler oder Probleme kann es in beiden Varianten geben, beide Produkte werden regelmäßig aktualisiert. Gruß, Nils

Moin, nein. Der Aufwand, den DC zu nach dem GPO zu fragen, ist in beiden Fällen gleich. Einmal gibt es die Antwort "hier findest du es", einmal "steht nix drin". Solange dann ein Teil des GPO aktiv ist, muss der Client es herunterladen, also auch nichts gespart. Gruß, Nils

Moin, Google, Facebook et al. können das auch machen, weil sie selbst Software entwickeln, die für die Redundanzen sorgt, und zwar so, dass sie exakt zu den Anforderungen passen. Im Ergebnis ist das sauteuer und rechtfertigt sich nur durch das riesige Business, das die machen. Für KMU ist das daher nicht geeignet. Und mit "Basteln" hat das ganz sicher nicht zu tun. Gruß, Nils

Moin, soweit die Theorie. Schau dir mal den verlinkten Artikel von Helge Klein an, der einschlägige Teil ist ganz am Ende. Ins Gewicht fällt das nicht. Und 40 zu verarbeitende Policies dürften kaum irgendwo in größerem Stil anzutreffen sein. Was dauert, ist die Verarbeitung. Nicht das Abholen und Auswerten. Gruß, Nils

Moin, der TO hat doch gar kein Problem. Er wollte die Frage nur abstrakt klären. Gruß, Nils

Moin, alle drei Monate?! Ganz ehrlich - sucht euch ein anderes Storage. Risiko und Kosten stehen offensichtlich in einem ungünstigen Verhältnis. Gruß, Nils

Moin, so eine Aussage wirst du mit Sicherheit nicht bekommen. Dass das Attribut nicht für so einen Einsatz entworfen wurde, ist offenkundig. Die technischen Beschränkungen sind weitgehend dokumentiert bzw. analysiert. Damit bleibt die Interpretation des Wertes immer eine Auslegungssache. Und bei der wird man eben die bekannten Beschränkungen berücksichtigen müssen. Gruß, Nils

Moin, wie gesagt: Komplettes Redesign mit jemandem, der sich auskennt. Die Stichworte und die Splitter, die du angibst, klingen nicht gut. Da kommen auch so Dinge dazu wie eure Konfiguration für Exchange - seit 2007, spätestens seit 2010 braucht Exchange keine große Storage-Performance mehr, regelmäßig ist das ein Kandidat für den "langsamen" Storage-Bereich. Was mich überrascht, ist, dass bei euch Rebuilds angeblich so eine große Rolle spielen. Wie oft habt ihr denn sowas? Eigentlich ist das die große Ausnahme. Wenn es wirklich eine Rolle spielt, sucht euch ein neues Storage. Gruß, Nils

Moin, wenn ich nicht ganz falsch liege, bringt das aus Sicht der Performance praktisch gar nichts. Was bei der GPO-Anwendung dauert, ist ja nicht das "Durchsuchen" einer Konfigurationsdatei - insbesondere nicht, wenn sie leer ist ... - sondern das Abarbeiten der vorhandenen Einstellungen. Es gibt im Web eine ganze Reihe Untersuchungen und Videos dazu, u.a. von Helge Klein und von Mark Heitbrink. Gruß, Nils

Moin, kann sinnvoll sein oder nicht, ist in einem Forum aber nicht sinnvoll diskutierbar. Das ist eine Designfrage, die viel mit den Anforderungen zu tun hat, weniger eine technische Frage. Wenn ihr tatsächlich für euren Cluster nur eine einzige Netzwerk- und IP-Verbindung pro Node habt, wird auch sonst vermutlich einiges im Argen sein. Ich behaupte mal, dass zumindest punktuelles Einschalten eines kompetenten Externen euch schnell oder mittelfristig Geld spart. Gruß, Nils

Moin, mit großer Sicherheit ist das dein Problem. iSCSI darf nie, nie, nie mit anderem Traffic vermischt werden. Separates Netz, mindestens separates VLAN und eigenes, nicht geroutetes IP-Segment. Vermutlich wäre es nicht schlecht, wenn du dir mal jemanden ins Haus holst, der sich mit der Materie auskennt. Gruß, Nils

Moin, der Punkt dürfte hier wie auch bei den Kennwortrichtlinien sein, dass das GPO auf die Domäne gebunden sein muss, nicht nur auf die OU "Domain Controllers". Anderenfalls wirkein beide sich nicht aus. Dass formell betrachtet das GPO damit auch für alle Domänenmitglieder gilt, spielt dann keine Rolle. Es kommt nur darauf an, dass es auf den "Domain Head" wirkt. Siehe näherungsweise auch: [besonderheiten der AD-Kennwortrichtlinie | faq-o-matic.net] http://www.faq-o-matic.net/2010/06/24/besonderheiten-der-ad-kennwortrichtlinie/ Gruß, Nils

Moin, wie ist denn die Netzwerkanbindung der Hosts? Wieviele Karten bzw. Ports, wie sind die konfiguriert? Eine schnelle Darstellung des physischen und logischen Verbindung bekommst du mit diesem Skript: https://gallery.technet.microsoft.com/Get-HyperVNetworkReport-e7acf854 Darüber hinaus ist relevant, wie die Host-Netzwerke eingerichtet sind: phsische Anbindung, VLANs, IP-Konfiguration. Zu deinen Fragen: Die Storage-Konfiguration hängt immer von den Anforderungen ab, es gibt da keine Pauschalempfehlungen. Dass ein RAID-Rebuild die Performance beeinträchtigt, ist völlig normal - während so einer Phase sollte bzw. muss man den Betrieb reduzieren. Deine Konfiguration erschließt sich mir nicht. Was sind diese "Stores"? Wie sind die einzelnen Bereiche wohin angebunden? Was ist der Grund für diese Aufteilung? SMB3 ist keine Pauschallösung. Wie sind die einzelnen Volumes im Cluster eingebunden? Ein CSV, mehrere, ...? Gruß, Nils

Moin, hm, also, wie gesagt: Ich würde es bei einzelnen PSOs manuell per ADAC machen und bei mehreren evtl. per PowerShell, weil es dazu zahlreiche dokumentierte Beispiele zum Abkupfern gibt. Eine Alternative wäre noch LDIF, auch dazu findet man fertige Beispiele im Web. Für VBS habe ich auch nichts Fertiges gefunden, aber braucht es ja auch nicht. Insofern sehe ich keinen Nutzen darin, das mit VBScript zu machen. Gruß, Nils

Moin, man kann da nur Stunden angeben. In aller Regel reicht das organisatorisch auch völlig aus. Wenn du unbedingt eine andere Mechanik brauchst, könntest du mit einem Logonskript arbeiten, das lokal die Zeit prüft und zu nicht zugelassenen Zeiten den User gleich wieder abmeldet (shutdown -l). Gruß, Nils

Moin, warum per VBS und nicht einfach mit dem ADAC anlegen? PSOs erstellt man ja normalerweise nicht massenhaft. Gruß, Nils

Moin, wenn man damit Risiken vermeiden kann, bin ich ein großer Freund von Zwischenschritten. :D Gruß, Nils

Moin, das stimmt in der Theorie, in der Praxis klappt das oft längst nicht so ohne Weiteres. Daher würde ich von vornherein anders vorgehen. Denkbar wäre etwa, die Migration der VM auf eine neue OS- und Anwendungsversion vorzuziehen: Das Original bleibt, wie es ist, und man richtet unter Hyper-V parallel die neue VM ein, auf die man die Anwendung migriert. Dafür wiederum würde temporär ja auch ein PC reichen, den man mit der richtigen Hyper-V-Version installiert. Ist der Teil durch, dann kann man in Ruhe den ESXi-Host neu mit Hyper-V installieren und dann die VM per Shared-Nothing Live Migration verschieben. Gruß, Nils

Moin, "im Prinzip" kann man eine VMware-VM auch nach Hyper-V konvertieren ... Ich würde rechtzeitig anfangen, wirklich alternative Wege zu bewerten statt weiter rumzubasteln. Gruß, Nils

Moin, warum genau soll denn der ESXi überhaupt ersetzt werden? Welches Ziel verfolgt ihr damit? Bezüglich der VM stimme ich Jan zu: Angesichts der Probleme nicht lange rumreparieren, sondern neu machen, sinnvollerweise auf Basis eines supporteten Betriebssystems. 2003-VMs lassen sich mit der nächsten Hyper-V-Version (2016) ohnehin nicht mehr betreiben. Gruß, Nils

Moin, heise online weiß das jetzt auch. ;) http://www.heise.de/newsticker/meldung/Unter-Windows-10-Pro-gelten-bald-nicht-mehr-alle-Gruppenrichtlinien-3281404.html Und ich hab mir mal wieder vorgenommen, dort nicht auf die Kommentare zu klicken ...

Moin, die Zusammenhänge hat der Blog-Artikel, auf den ich verwiesen habe, ausführlich dargelegt. Und er stellt auch dar, dass die Sache komplex ist. Was genau bei dir falsch gelaufen ist, lässt sich aus der Ferne nicht sagen. Aus über 30 Jahren IT-Erfahrung wäre ich aber auch erst mal skeptisch, ob wirklich "Microsoft" so eindeutig "Schuld" daran hat. Im Übrigen wäre es ganz nett, wenn du dich nicht dauernd beschwerst, wenn du hier Unterstützung bekommst. Gruß, Nils

Moin, vermutlich passen die Berechtigungen nicht. Die sind bei Hyper-V speziell. [Free Script: Fixing Hyper-V Folder Security] http://www.altaro.com/hyper-v/free-script-fixing-hyper-v-folder-security/ Gruß, Nils