NilsK

Moin, ich habe absichtlich von den Worker-Prozessen gesprochen, nicht von PowerShell. Wenn der Management-Dienst ein Problem hat, wird auch die PowerShell die VMs nicht anzeigen, was aber nicht zwingend heißt, dass die VMs nicht laufen, denn dafür sind andere Prozesse zuständig. Natürlich sollte so etwas nicht passieren. Ich habe es auch noch nie gesehen. Was immer da war, es war ein Fehler. Was für einer, würde sich nur mit erheblichem Aufwand feststellen lassen, wenn überhaupt. Gruß, Nils

Moin, bevor man irgendwas an der Konfig ändert, sollte man prüfen, ob die VM-Worker-Prozesse laufen. Das sieht man schnell im Taskmanager. Gruß, Nils

Moin, zumal WINS nie daran Schuld ist, wenn "das Netzwerk langsam" ist. Viel häufiger ist das Gegenteil der Fall: Es ist zäh im Netz, weil WINS fehlt und die NetBIOS-Namensauflösung per Broadcast arbeiten muss. Aber ich wollte mich ja zurückhalten. ;) Gruß, Nils

Moin, mir ist ebenfalls kein Angriff gegen WINS bekannt, der einem DC schaden könnte. WIchtig ist vor allem: Nicht mehr als fünf WINS-Server, sonst ist es nicht supported (oder besser: Bei mehr als fünf muss man den Microsoft-Support einschalten). Und Hub-and-Spoke-Replikation, wenn mehr als drei genutzt werden. In den meisten Umgebungen ist es sinnvoll, die Infrastrukturdienste auf den DCs zu konzentrieren. Wenn man es richtig macht, kann das auch für DHCP gelten. Das ist eine reine Effizienzfrage: Diese Dienste sind im Zweifel leicht wiederherzustellen und erzeugen keine kritischen Abhängigkeiten. (Sollte das im konkreten Fall für DHCP nicht zutreffen, dann kommt DHCP separat.) Und: Ich habe bislang mehr Kunden angetroffen, die nach dem Abschaffen von WINS mehr Probleme im Netzwerk hatten, als solche, deren Probleme geringer geworden wären. (Das spricht sicher nicht für die Netzwerke dieser Kunden, aber eben noch weniger dafür, WINS einfach nur deshalb loszuwerden, weil man es für böse hält.) Gruß, Nils PS. Jehova ... PPS. Ach so, und wo wir dabei sind: Nein, die GlobalNamesZone ist keine Alternative. Die ist nicht mal ein Witz.

Moin, es ist wenig wahrscheinlich, dass daraus ein Problem entsteht. Da an einem PC ja nur ein User aktiv arbeitet, werden die Applikationen der anderen Sessions sich größtenteils im Leerlauf befinden. Gruß, Nils

Moin, also, erstmal ist es alles andere als wünschenswert, eine Applikation als Admin laufen zu haben. Jeder Prozess, der von dort gestartet wird, hat auch Adminrechte. Man braucht also nur über den Datei-öffnen-Dialog irgendein Programm zu starten, und schon läuft auch das als Admin. Zweitens willst du nicht den UAC-Dialog "durchwinken", sondern vermeiden. Drittens bekommt man fast alle Programme durch gezieltes Bearbeiten von Berechtigungen gefügig. Es kostst halt ggf. etwas Zeit. Aber du scheinst ja noch nicht mal erwogen zu haben, dir die zu nehmen. Falls doch: Der Process Monitor kann eine große Hilfe sein. Viertens wäre es auf einem Demoserver (wenn er denn wirklich einer ist, d.h. sich in einer isolierten Umgebung befindet) u.U. auch machbar, die UAC abzuschalten, im Sinne eines kontrollierten Risikos. Damit ist alles Nötige dazu gesagt, ich klinke mich aus. Gruß, Nils

Moin, selbstverständlich kann ein normaler User Tasks anlegen. Du kannst dir natürlich auch das ACT ansehen, aber das ist noch um Längen aufwändiger und macht im Kern selten was anderes als die beschriebene Methode. Ein wenig Zeit wirst du schon investieren müssen. Dass das auf einem Testystem passieren sollte, versteht sich hoffentlich von selbst. Um was für Anwendungen handelt es sich denn eigentlich? Gruß, Nils

Moin, das hängt natürlich von den Anwendungen ab und warum genau sie einen Zugriff wollen, der normalen Usern verweigert wird. In den allermeisten Fällen geht es aber so: [Zentrale Vergabe lokaler Berechtigungen] http://www.gruppenrichtlinien.de/artikel/zentrale-vergabe-lokaler-berechtigungen/ Vereinfacht gesagt: Die meisten Programme, die einen UAC-Prompt hervorrufen, wollen in dem Speicherort des Programms oder in dem zugehörigen Reg-Key unter "Local Machine" schreiben, was ein Benutzer nicht darf. Setzt man dort gezielt Schreibrechte für Benutzer, dann geht es ohne Adminrechte. Gruß, Nils

Moin, was ich noch ergänzen wollte: Die CPU ist fast nie der Flaschenhals. Da gibt es viele Missverständnisse und unzutreffende Annahmen. In fast allen Situationen kann man problemlos mehrfach die CPUs überbuchen, bis hin zu zweistellig (wobei man das bei den heutigen Core-Zahlen kaum noch hinbekommt). Es gibt nur wenige Applikationen, die da eine Ausnahme machen, dann auch meistens aus Supportgründen und weniger wegen realer Performanceprobleme. Gruß, Nils

Moin, das ist nicht unlösbar, aber auch nicht trivial. Die User und Gruppen wird man über Ex- und Importe sicher hinbekommen. Je nach Menge eignet sich statt eines klassichen Skripts vielleicht auch sowas: [Excel: Admins unbekannter Liebling | faq-o-matic.net] http://www.faq-o-matic.net/2008/01/19/excel-admins-unbekannter-liebling/ Viel spannender sind dann die Berechtigungen. Da Windows-Berechtigungen völlig anders funktionieren als POSIX-Berechtigungen, sollte man sich vorab genau überlegen, wie man was abbilden will. Und man sollte schauen, wie komplex die vorhandenen Strukturen sind. Vielleicht kann man die Grundstruktur auf dem Windows-Dateiserver mit einer einfachen Logik aufbauen und dann bei Bedarf anpassen. Warum Samba, wenn ihr ohnehin die Windows-Umgebung für das AD schon lizenzieren müsst? Gruß, Nils

Moin, dieses Skript gibt nahezu alles als Report aus, was man über die Konfiguration einer Hyper-V-Umgebung wissen will. "Auf einen Blick" wäre allerdings jetzt ein etwas vermessenes Versprechen. ;) https://gallery.technet.microsoft.com/Get-HyperVInventory-Create-2c368c50 Die neue Version 2.1 kommt in Kürze. Dort gibt es dann auch die RAM- und vCPU-Summen pro Host. Gruß, Nils

Moin, und noch besser wäre es, die Berechtigungen gezielt so zu setzen, dass die Applikationen keinen UAC-Prompt aufrufen. Gruß, Nils

Moin, und zum sicheren Löschen ist alles Nötige seit fast 14 Jahren in Windows enthalten. [Dateien sicher löschen mit cipher.exe | faq-o-matic.net] http://www.faq-o-matic.net/2008/06/17/dateien-sicher-lschen-mit-cipherexe/ Dauert nur eine Weile. Alternativ mit dieser Technik, auch Bordmittel: [sicher löschen mit Windows | faq-o-matic.net] http://www.faq-o-matic.net/2012/07/09/sicher-lschen-mit-windows/ Gruß, Nils

Moin, was ist denn das Ziel des Ganzen? Was willst du erreichen? Was sind die Anforderungen? Gruß, Nils

Moin, eine Standardschulung zu dem Thema wirst du kaum finden. Das wäre eher was für ein Individualseminar. Gruß, Nils

Moin, es ist kaum etwas so umfassend dokumentiert wie Microsofts Supportzyklus. https://support.microsoft.com/en-us/gp/lifeselectindex/de Oder als knapper Überblick: http://consulting-lounge.de/wp-content/uploads/2015/03/mwde-150223-MS-Support-Lifecycle.pdf Windows 2008 ist vor fünf Monaten aus dem Mainstream-Support gelaufen. Security-Fixes gibt es noch bis Januar 2020. Gruß, Nils

Moin, nein, das macht "er" nicht. Es ist so, wie Zahni sagt. Gruß, Nils

Moin, der DNS-Eintrag selbst im DNS-Server ist OK? Stimmen dort evtl. die Berechtigungen nicht? Gruß, Nils

Moin, wenn du sichergehen willst, dass das Batch nicht außerhalb der Zeiten läuft, kannst du im Batch auch eine Zeitprüfung einbauen. [Monitoring: Ping-Checks zeitabhängig | faq-o-matic.net] https://www.faq-o-matic.net/2012/05/07/monitoring-ping-checks-zeitabhngig/ Gruß, Nils

Moin, und wieder kein Wort zu den Anforderungen ... Naja, ich klink mich dann mal aus. Gruß, Nils

Moin, alternativ kann man auch über die MVA seine Kenntnisse mit Punkten belegen. Das habe ich in Vorstellungsgesprächen schon erlebt und fand es eine ganz pfiffige Idee. Ist natürlich keine Zertifizierung, kostet dafür aber auch kein Geld. Gruß, Nils

Moin, hm, wie wäre es, wenn du dir erst mal die Grundlagen aneignest? Beim Anlegen einer VM kannst du angeben, wo die virtuellen Platten abgelegt werden. Ab Windows 2012 kannst du den Speicherort auch nachträglich im laufenden Betrieb verschieben. Zu deiner Frage mit dem Pagefile gibt mein oben verlinkter Artikel die Antwort. Du kannst das Pagefile verkleinern, 8 GB dürften in der Regel bei einem Host ausreichen. Gruß, Nils

Moin, nein, das Pagefile des Hosts hat mit dem Arbeitsspeicher der VMs nichts zu tun. [Zwei Hyper-V-FAQs: Pagefile und Hyper-Threading | faq-o-matic.net] http://www.faq-o-matic.net/2011/01/06/zwei-hyper-v-faqs-pagefile-und-hyper-threading/ Dort die zweite Frage. Gruß, Nils

Moin, zu Frage 1: Abgesehen davon, dass P2V nur selten eine sinnvolle Methode ist, ist Disk2VHD auch nicht unbedingt dazu geeignet (und auch nicht supported). Wenn es um produktive Zwecke geht, ist ein professionelles Tool mit Support die bessere Wahl. Im Web solltest du welche finden. Die können dann meist auch intelligenter konvertieren. Zu Frage 2: Die Frage ist nicht zu verstehen, kannst du das bitte noch mal genauer beschreiben? Gruß, Nils

Moin, im Wesentlichen schon - wobei der Witz darin besteht, dass der DNS-Name eben auf die (virtuelle) IP-Adresse des Loadbalancers zeigt, der dann entscheidet, an welchen CAS er den Client tatsächlich weiterleitet. Also ganz so einfach auch wieder nicht. ;) Gruß, Nils