NilsK

Moin,

abhängig davon, wie eure Überwachung konfiguriert ist, kannst du evtl. die IP-Adresse oder den Namen des Rechners im Eventlog ausfindig machen, der die Änderung angefordert hat. Wenn das nicht aufgezeichnet wurde ... dann nicht.

Gruß, Nils

Moin,

was willst du jetzt hören? Natürlich könnte er das. P2V und V2V haben nun mal bei komplexen Systemen ein erhebliches Risiko.

Gruß, Nils

Moin,

gut, dann jetzt mal Karten auf den Tisch:

Wenn das nur eine Evaluation ist - wie soll die produktive Installation aussehen? Ist dafür auch dieses Konstrukt vorgesehen? Wenn ja: Warum? Was ist das Ziel dahinter?

Und wozu richtet man heute noch einen POP-Zugriff auf einen Exchange ein?

Gruß, Nils

Moin,

hm, stimmt, da habe ich jetzt auch den Wald vor läuter Bäumen übersehen.

Gruß, Nils

Moin,

äh ... danke, dass du uns an deinem inneren Monolog teilhaben lässt.

Zwei Fragen habe ich noch:

• Ist das eine Testumgebung oder soll das produktiv sein? (Ich hoffe ersteres.)
• Ist noch eine Frage offen? Wenn ja, müsstest du bitte noch einmal sorgfältig erklären, was überhaupt Sache ist und worin das konkrete Problem besteht.

Für mich klingt das Ganze nicht so, als würde man sich auf die Hochverfügbarkeit des Konstrukts verlassen können.

Gruß, Nils

Moin,

 Das würde dann auch Dein Problem lösen, wenn ihr den Server dort gar nicht betreiben dürft...

boah, der ist geil! Der ist wirklich geil! :D

@vogelmeister: Mir ist nicht ganz klar, was für ein Ziel du mit einer solchen Installation verfolgst. Warum macht man sowas - eine Installation, die für lokalen Betrieb gedacht ist, auf einer solchen Plattform, die man gar nicht selbst kontrolliert?

Gruß, Nils

Moin,

die Größenordnung für Hyper-V ist völlig üblich und keine Besonderheit. Viele Umgebungen sind größer - also kein grundlegendes Problem.

Du beschreibst allerdings kein "Backup", sondern vermutlich ein Cluster- bzw. HA-Konstrukt. Das ist mit Hyper-V natürlich ebenfalls problemlos möglich. Voraussetzung sind mindestens zwei Hosts und ein gemeinsames Storage (SAN oder SMB3-Dateiserver). Dadurch kann ein automatisches Failover eingreifen, falls ein Host ausfällt.

Alternativ könnte man, wenn die Anforderungen es erlauben, auch ein Replica-Konstrukt in den Niederlassungen bauen, in dem die VMs asynchron vom aktiven auf den passiven Host übertragen werden. Dazu braucht es dann kein gemeinsames Storage, aber es gibt auch kein automatisches Failover. Aufgrund des asynchronen Prinzips ist das auch nicht für jede Applikation geeignet, weil es geringe Datenverluste geben kann.

Grundsätzlich also kein Problem. Die Frage "was gilt es zu beachten" kann man so allerdings nicht beantworten, die füllt schnell Bücher. Wie bei jeder hinlänglich leistungsfähigen Software.

Gruß, Nils

Moin,

bitte keine neuen Fragen in einem bestehenden Thread, das Kapern von Threads ist nicht erwünscht.

Eröffne bitte einen neuen Thread, danke.

Gruß, Nils

Moin,

wenn du mit deiner neuen Domäne auch Windows-DNS nutzt, brauchst du keine Delegierung einzurichten. Das ist nur dann relevant, wenn du die DNS-Daten in einen bestehenden DNS-Server integrierst.

Gruß, Nils

Moin,

in der Regel ist es besser, wie Dukel schon sagt, den Applikationen das Paging zu ermöglichen.

Das Limit gibt es ja nicht aus Jux. Wenn eine LDAP-Abfrage sehr viele Daten zurückgibt, kann das einen Client schon mal überfordern. Zwar stammt das Limit noch aus Zeiten von Windows 2000 und Clients können heute mehr als damals. Trotzdem kann das aber unerwünschte Auswirkungen haben. Man denke auch an Applikationen, die selbst von dem bestehenden Limit von 1000 ausgehen - ist nicht gut programmiert, gibt es aber.

Gruß, Nils

Moin,

den reinen Hypervisor selber kenne ich, ich weiß aber nicht ob das lizenzrechtlich klappt wenn ich auf den Hosts nicht die Datacenter Editions 2008 R2 installiere aber die VMs

hierüber mitlizensieren will.

ja, das geht. Die 2008-R2-Datacenter-Lizenz weist du sozusagen logisch dem Host zu. Sie muss dort aber nicht laufen, tut sie bei vSphere ja auch nicht.

Die 2008-R2-VMs sind dann alle korrekt lizenziert.

 

Akut ist hier aber kein Handlungsbedarf.

Naja - wenn du das schon gemacht hättest, könntest du die jetzt anstehenden Arbeiten per Shared-Nothing Live Migration ohne Downtime im Hintergrund laufen lassen. Haben wir kürzlich erst bei einem Kunden so gemacht.

Außerdem hättest du dann alle modernen Features auf Ebene des Hypervisors. Ich würde darauf nicht verzichten wollen.

Gruß, Nils

Moin,

bei deinem Link geht es ausschließlich um das lokale Profil bei der Unattended Installation des Betriebssystems.

Die alten Methoden zum Profilkopieren für Roaming Profiles sind nicht mehr supported. Weil sie nämlich erhebliche Probleme verursachen können.

Gruß, Nils

Moin,

anscheinend hast du es hier mit einer Encrypted Stored Procedure zu tun. Such mal nach dem Stichwort, vielleicht hilft das weiter.

Gruß, Nils

Moin,

in dem Falls sind die natürlich weg. Der DC - der einzige - weiß ja nicht, dass sie schon mal existiert haben. Er ist ja in die Vergangenheit zurückgesetzt worden.

Auch in diesem Fall halte ich nichts von Snapshots.

Gruß, Nils

Moin,

die Frage kommt eigentlich immer ... nein, in dem Spezialfall kann die Replikation natürlich nicht beeinträchtigt werden, weil es bei einem einzigen DC ja keine Replikation gibt.

Daniels Frage drängt sich dann aber auf: Wozu überhaupt ein Snapshot?

Gruß, Nils

Moin,

abgesehen, dass wir solche DInge hier nicht supporten, würde dir der Passwort-Hash auch nichts nützen. Dafür sind Hashes ja auch da.

Norbert hat dir den richtigen Hinweis gegeben, wie du dein eigentliches Problem in den Griff bekommst.

Gruß, Nils

Moin,

eine Ergänzung noch: Was du als "MS-Methode" bezeichnest, ist schon seit Jahren nicht mehr supported.

Gruß, Nils

Moin,

hm, gut, kann sein. Bei Gelegenheit würde ich aber meine eigentliche Vermutung mal durchtesten, nämlich dass die Kombination von Freigabe- und NTFS-Berechtigungen hier das unerwünschte Verhalten erzeugt.

Eigentlich sollte Windows nämlich nach einer Anmeldung fragen, wenn der zugreifende User keine Berechtigung (also auch kein "Verweigern") hat.

Hab ich jetzt aber grad keinen Nerv zu. ;)

Gruß, Nils

Moin,

Generation-2-VMs können PXE von Haus aus. Da muss bei dir also was anderes quer laufen. Gerade bei PXE kann ja nun eine Menge schiefgehen.

Kann evtl. dein PXE-System keine UEFI-Systeme betanken?

Gruß, Nils

Moin,

selbstverständlich gehören solche Daten nicht direkt in die Datenbank. Unter anderem wegen des RAM-Bedarfs ...

Man wird Bilder nicht aufgrund der Bilddaten sortieren oder filtern oder danach suchen. Also: Metadaten in die DB, Bilddaten ins Dateisystem.

Und selbst wenn: Stell dir vor, die DB hat so einen hohen RAM-Bedarf. Wohin soll es führen, wenn du ihr dann das RAM nicht gibst? Wenn innerhalb einer Stunde 1000 Autos über eine Straße müssen, ist es auch keine gute Idee, die Straße auf 500 Autos zu begrenzen ...

Gruß, Nils

Moin,

"deny" als solches ist nicht schlimm. Da es aber das "grant" übersteuert, führt es schnell zu organisatorischen Problemen. Daher will man das in der Regel nicht. Es ist meist nur eine Krücke.

Wenn du die Möglichkeit haben willst, die Projekte separat zu berechtigen, musst du die Vererbung ohnehin abschalten. Alles andere führt zu unsauberen Konstrukten.

Gruß, Nils

Moin,

ich bin anderer Meinung.

Die administrative Freigabe hat als Share-Berechtigung "Jeder: Vollzugriff" (sieht man, wenn man aus einem Admin-CMD "net share c$" aufruft). Der tatsächliche Zugriff wird dann "dahinter" durch das System eingeschränkt.

Deine Freigabe hingegen hat schon auf der Share-Ebene eine Beschränkung auf die Gruppe, der der User nicht angehört. Wenn du dort auch "Jeder: Vollzugriff" setzt und den Zugriff dann nur über NTFS regelst (was, nebenbei gesagt, ohnehin Best Practice ist), dann sollte sich der Zugriff so verhalten, wie es dir vorschwebt.

Vielleicht liege ich auch falsch, ich hab gerade keine Zeit, das zu testen. Aber so würde ich es jetzt erwarten.

Gruß, Nils

Moin,

das wird sicher die Firewall des Routers sein. DynDNS gibt dir eine Adresse, die von außen auf deinen Router zeigt. Jetzt versuchst du von innen auf diese Adresse zuzugreifen.

Selbst wenn es keine Regel gibt, die das verhindert, bedeutet dass, dass Absender- und Empfängeradresse identisch sind, und dann wird es ohnehin schwierig mit der Kommunikation ...

Gruß, Nils

Moin,

prima, danke für die Rückmeldung.

Ich hatte sowas schon vermutet, war aber aufgrund deiner Aussage:

 

Delegation der CIFS und es Microsoft Virtual System Migration Service habe ich den Hosts jeweils geprüft und passt.

nicht darauf eingegangen. Es zeigt sich mal wieder, dass man mit solchen Aussagen immer sehr vorsichtig sein muss. ;)

Gruß, Nils

Moin,

korrekt. Nochmal anders ausgedrückt: Das Default-Profil wird nur bei der ersten Anmeldung verwendet, wenn es noch kein servergespeichertes Profil gibt.

Für euren Einsatzzweck dürfte aber die Konfiguration per Gruppenrichtlinien und GPP interessanter sein.

Gruß, Nils