NilsK

Moin, Google, Facebook et al. können das auch machen, weil sie selbst Software entwickeln, die für die Redundanzen sorgt, und zwar so, dass sie exakt zu den Anforderungen passen. Im Ergebnis ist das sauteuer und rechtfertigt sich nur durch das riesige Business, das die machen. Für KMU ist das daher nicht geeignet. Und mit "Basteln" hat das ganz sicher nicht zu tun. Gruß, Nils

Moin, soweit die Theorie. Schau dir mal den verlinkten Artikel von Helge Klein an, der einschlägige Teil ist ganz am Ende. Ins Gewicht fällt das nicht. Und 40 zu verarbeitende Policies dürften kaum irgendwo in größerem Stil anzutreffen sein. Was dauert, ist die Verarbeitung. Nicht das Abholen und Auswerten. Gruß, Nils

Moin, der TO hat doch gar kein Problem. Er wollte die Frage nur abstrakt klären. Gruß, Nils

Moin, alle drei Monate?! Ganz ehrlich - sucht euch ein anderes Storage. Risiko und Kosten stehen offensichtlich in einem ungünstigen Verhältnis. Gruß, Nils

Moin, so eine Aussage wirst du mit Sicherheit nicht bekommen. Dass das Attribut nicht für so einen Einsatz entworfen wurde, ist offenkundig. Die technischen Beschränkungen sind weitgehend dokumentiert bzw. analysiert. Damit bleibt die Interpretation des Wertes immer eine Auslegungssache. Und bei der wird man eben die bekannten Beschränkungen berücksichtigen müssen. Gruß, Nils

Moin, wie gesagt: Komplettes Redesign mit jemandem, der sich auskennt. Die Stichworte und die Splitter, die du angibst, klingen nicht gut. Da kommen auch so Dinge dazu wie eure Konfiguration für Exchange - seit 2007, spätestens seit 2010 braucht Exchange keine große Storage-Performance mehr, regelmäßig ist das ein Kandidat für den "langsamen" Storage-Bereich. Was mich überrascht, ist, dass bei euch Rebuilds angeblich so eine große Rolle spielen. Wie oft habt ihr denn sowas? Eigentlich ist das die große Ausnahme. Wenn es wirklich eine Rolle spielt, sucht euch ein neues Storage. Gruß, Nils

Moin, wenn ich nicht ganz falsch liege, bringt das aus Sicht der Performance praktisch gar nichts. Was bei der GPO-Anwendung dauert, ist ja nicht das "Durchsuchen" einer Konfigurationsdatei - insbesondere nicht, wenn sie leer ist ... - sondern das Abarbeiten der vorhandenen Einstellungen. Es gibt im Web eine ganze Reihe Untersuchungen und Videos dazu, u.a. von Helge Klein und von Mark Heitbrink. Gruß, Nils

Moin, kann sinnvoll sein oder nicht, ist in einem Forum aber nicht sinnvoll diskutierbar. Das ist eine Designfrage, die viel mit den Anforderungen zu tun hat, weniger eine technische Frage. Wenn ihr tatsächlich für euren Cluster nur eine einzige Netzwerk- und IP-Verbindung pro Node habt, wird auch sonst vermutlich einiges im Argen sein. Ich behaupte mal, dass zumindest punktuelles Einschalten eines kompetenten Externen euch schnell oder mittelfristig Geld spart. Gruß, Nils

Moin, mit großer Sicherheit ist das dein Problem. iSCSI darf nie, nie, nie mit anderem Traffic vermischt werden. Separates Netz, mindestens separates VLAN und eigenes, nicht geroutetes IP-Segment. Vermutlich wäre es nicht schlecht, wenn du dir mal jemanden ins Haus holst, der sich mit der Materie auskennt. Gruß, Nils

Moin, der Punkt dürfte hier wie auch bei den Kennwortrichtlinien sein, dass das GPO auf die Domäne gebunden sein muss, nicht nur auf die OU "Domain Controllers". Anderenfalls wirkein beide sich nicht aus. Dass formell betrachtet das GPO damit auch für alle Domänenmitglieder gilt, spielt dann keine Rolle. Es kommt nur darauf an, dass es auf den "Domain Head" wirkt. Siehe näherungsweise auch: [besonderheiten der AD-Kennwortrichtlinie | faq-o-matic.net] http://www.faq-o-matic.net/2010/06/24/besonderheiten-der-ad-kennwortrichtlinie/ Gruß, Nils

Moin, wie ist denn die Netzwerkanbindung der Hosts? Wieviele Karten bzw. Ports, wie sind die konfiguriert? Eine schnelle Darstellung des physischen und logischen Verbindung bekommst du mit diesem Skript: https://gallery.technet.microsoft.com/Get-HyperVNetworkReport-e7acf854 Darüber hinaus ist relevant, wie die Host-Netzwerke eingerichtet sind: phsische Anbindung, VLANs, IP-Konfiguration. Zu deinen Fragen: Die Storage-Konfiguration hängt immer von den Anforderungen ab, es gibt da keine Pauschalempfehlungen. Dass ein RAID-Rebuild die Performance beeinträchtigt, ist völlig normal - während so einer Phase sollte bzw. muss man den Betrieb reduzieren. Deine Konfiguration erschließt sich mir nicht. Was sind diese "Stores"? Wie sind die einzelnen Bereiche wohin angebunden? Was ist der Grund für diese Aufteilung? SMB3 ist keine Pauschallösung. Wie sind die einzelnen Volumes im Cluster eingebunden? Ein CSV, mehrere, ...? Gruß, Nils

Moin, hm, also, wie gesagt: Ich würde es bei einzelnen PSOs manuell per ADAC machen und bei mehreren evtl. per PowerShell, weil es dazu zahlreiche dokumentierte Beispiele zum Abkupfern gibt. Eine Alternative wäre noch LDIF, auch dazu findet man fertige Beispiele im Web. Für VBS habe ich auch nichts Fertiges gefunden, aber braucht es ja auch nicht. Insofern sehe ich keinen Nutzen darin, das mit VBScript zu machen. Gruß, Nils

Moin, man kann da nur Stunden angeben. In aller Regel reicht das organisatorisch auch völlig aus. Wenn du unbedingt eine andere Mechanik brauchst, könntest du mit einem Logonskript arbeiten, das lokal die Zeit prüft und zu nicht zugelassenen Zeiten den User gleich wieder abmeldet (shutdown -l). Gruß, Nils

Moin, warum per VBS und nicht einfach mit dem ADAC anlegen? PSOs erstellt man ja normalerweise nicht massenhaft. Gruß, Nils

Moin, wenn man damit Risiken vermeiden kann, bin ich ein großer Freund von Zwischenschritten. :D Gruß, Nils

Moin, das stimmt in der Theorie, in der Praxis klappt das oft längst nicht so ohne Weiteres. Daher würde ich von vornherein anders vorgehen. Denkbar wäre etwa, die Migration der VM auf eine neue OS- und Anwendungsversion vorzuziehen: Das Original bleibt, wie es ist, und man richtet unter Hyper-V parallel die neue VM ein, auf die man die Anwendung migriert. Dafür wiederum würde temporär ja auch ein PC reichen, den man mit der richtigen Hyper-V-Version installiert. Ist der Teil durch, dann kann man in Ruhe den ESXi-Host neu mit Hyper-V installieren und dann die VM per Shared-Nothing Live Migration verschieben. Gruß, Nils

Moin, "im Prinzip" kann man eine VMware-VM auch nach Hyper-V konvertieren ... Ich würde rechtzeitig anfangen, wirklich alternative Wege zu bewerten statt weiter rumzubasteln. Gruß, Nils

Moin, warum genau soll denn der ESXi überhaupt ersetzt werden? Welches Ziel verfolgt ihr damit? Bezüglich der VM stimme ich Jan zu: Angesichts der Probleme nicht lange rumreparieren, sondern neu machen, sinnvollerweise auf Basis eines supporteten Betriebssystems. 2003-VMs lassen sich mit der nächsten Hyper-V-Version (2016) ohnehin nicht mehr betreiben. Gruß, Nils

Moin, heise online weiß das jetzt auch. ;) http://www.heise.de/newsticker/meldung/Unter-Windows-10-Pro-gelten-bald-nicht-mehr-alle-Gruppenrichtlinien-3281404.html Und ich hab mir mal wieder vorgenommen, dort nicht auf die Kommentare zu klicken ...

Moin, die Zusammenhänge hat der Blog-Artikel, auf den ich verwiesen habe, ausführlich dargelegt. Und er stellt auch dar, dass die Sache komplex ist. Was genau bei dir falsch gelaufen ist, lässt sich aus der Ferne nicht sagen. Aus über 30 Jahren IT-Erfahrung wäre ich aber auch erst mal skeptisch, ob wirklich "Microsoft" so eindeutig "Schuld" daran hat. Im Übrigen wäre es ganz nett, wenn du dich nicht dauernd beschwerst, wenn du hier Unterstützung bekommst. Gruß, Nils

Moin, vermutlich passen die Berechtigungen nicht. Die sind bei Hyper-V speziell. [Free Script: Fixing Hyper-V Folder Security] http://www.altaro.com/hyper-v/free-script-fixing-hyper-v-folder-security/ Gruß, Nils

Moin, niedlich auch der Tippfehler "Tagben" in der Online-Hilfe. Sogar in Windows 10 noch so drin. Die Grammatik bei der Erläuterung des Schalters /D ist zumindest keine deutsche. Gruß, Nils

Moin, ohne es näher geprüft zu haben, würde ich vermuten, dass du das zumindest nicht in einem Schritt hinbekommst. Wenn meine Annahme zutrifft, dass /MINAGE sich nur auf Dateien bezieht, dann könntest du in einem zweiten Schritt nach dem Verschieben der Dateien alle leeren Ordner aus der Quelle löschen. Dazu habe ich in diesem Internet die folgende Zeile gefunden (ungetestet): for /f "delims=" %%d in ('dir /s /b /ad %1 ^| sort /r') do rd "%%d" 2>nul Gruß, Nils

Moin, dann wäre description aber wohl die bessere Wahl, weil es im Standard-GUI sichtbar ist. Die Begrenzung auf 1024 Zeichen gilt bei adminDescription nämlich genauso, man würde also einen Vorteil (anderes Feld) durch einen vermutlich größeren Nachteil (nicht direkt sichtbar) einkaufen, würde die Beschränkungen (Textmenge) aber beibehalten. Wenn man schon die Historie direkt im AD speichern will (was ich, wie gesagt, für nicht gut halte - nicht zuletzt, weil dort schnell Informationen drinstehen, die nur für Admins sind, und dann hat man auch noch ein Berechtigungsproblem am Hals), dann wäre zu erwägen, ob man nicht das Schema um ein eigenes Multivalue-Feld erweitert. Dann setzt man pro Eintrag einen neuen Wert ins Array, was technisch viel sauberer wäre. Sobald man allerdings anfängt, darüber ernsthaft nachzudenken (hab ich alles schon bei Kunden durch ...), stellt man fest, dass ein separates Change Management weit besser ist. Da muss man dann nämlich nicht mit irgendwelchen Syntaxbeschränkungen innerhalb eines Textfelds arbeiten, sondern kann pro Datensatz separate, wohldefinierte Felder wie Zeitpunkt, Admin-User und Text trennen und teils automatisch befüllen lassen. Gruß, Nils

Moin, das wird mit einem CSV-Export wahrscheinlich nicht funktionieren, weil dort der Zeilenumbruch das Kennzeichen für einen neuen Datensatz ist. Ich würde den Ansatz aber noch mal grundsätzlich überdenken. Für eine administrative Historie dieser Art sind AD-Felder i.d.R. nicht gut geeignet. Solche Informationen würde ich in einer separaten Datenbank ablegen. Das description-Attribut hat auch ein Limit bei 1024 Zeichen, womit es sich für eine Historie noch weniger eignet. Schon allein dein Beispiel hat 145 Zeichen, da wäre dann bei 20-30 Zeilen der Art Ende. (Abgesehen davon, ist das Attribut auch seltsam implementiert, wodurch manche externen Tools bei längeren Einträgen schnell auf die Nase fallen.) Gruß, Nils