NilsK

Moin, und wo wir dabei sind, habe ich mein Forumsposting dazu wiedergefunden. Ich hatte mal ein wenig Recherche zu dem Thema betrieben, weil ich es für das Hyper-V-Buch brauchte und das Thema bislang nahezu undokumentiert ist. [Hyper-V Resource Pools for Memory and CPU] http://social.technet.microsoft.com/Forums/en-US/winserverhyperv/thread/cb73fe26-0a51-4e0f-9d2c-952a06a8cef1/ Gruß, Nils

Moin, VMs sichern ist in der Regel uninteressant. Was man will ist: Applikationen wiederherstellen. In sofern kann es gut sein, dass auch deine vRanger-Lösung deine Anforderungen im Ernstfall nicht erfüllt hätte. Das ist jetzt nur Spekulation, aber das habe ich in vergleichbaren Situationen bei Kunden mehr als einmal erleben müssen ... da wurde irgendwas gesichert, also konnte man auch irgendwas wiederherstellen - was aber nicht dem entsprach, was man gebraucht hätte ... Leider will mir vorher fast nie jemand glauben, dass Backup/Restore in VM-Umgebungen nicht leichter ist als in herkömmlichen Strukturen, sondern komplexer. Gruß, Nils

Moin, du hast grundsätzlich Recht, aber die gestellte Frage ist eigentlich nicht abhängig von konkreten Verträgen, weil sie nur das Grundmodell berührt. Aus Erfahrung sollte man genau das nicht tun ... leider wird einem da ziemlich viel Unsinn erzählt. (Wenn jemand meint, zuverlässig andere Erfahrungen zu haben, möge er mir per PN den Disti nennen, ich steige gern um.) Das ist so nicht richtig. Natürlich darf man das. Es gibt nur von Microsoft keinen definierten technischen Support dafür. Korrekt. Ja, das gilt unabhängig vom Hypervisor. Die Zuweisung der Windows-Lizenz zu einer Hardware ist ein logischer Vorgang. Wichtig ist dabei, dass die Windows-Lizenz immer nur der Hardware zugewiesen wird und niemals einer VM. Das war in Wirklichkeit auch schon vor Windows 2012 so, nur wollte das da niemand hören. Richtig. (Heißt auch: Bei 4 physischen CPUs oder "Sockeln" brauche ich für den betreffenden Host zwei Lizenzen als Minimum.) Gibt es auch nicht. Wichtig in einem Cluster bzw. in jedem Konstrukt, wo VMs von einem Host zu einem anderen wechseln können (Failover, Live Migration, Replikation ...): Jeder Host muss zu jedem Zeitpunkt genügend Lizenzen haben, um alle VMs abzudecken, die aus technischer Sicht eventuell dort laufen könnten. Beispiel: Zwei Hosts im Cluster (oder in einer DRS-Gruppe), fünf Windows-VMs. Wenn man hier mit Standard-Lizenzen arbeitet, braucht man pro Host drei (!) Lizenzen, insgesamt also sechs. Grund: Jede Lizenz deckt zwei Windows-VMs ab, und im Cluster könnten alle fünf VMs gleichzeitig auf einem der Hosts laufen, also muss jeder Host dreimal zwei VMs mit seinen Lizenzen abdecken (weil die Stückelung nunmal bei zwei VMs pro Lizenz liegt). Genau das ist der Grund, warum faktisch an der Datacenter-Lizenz kein Weg vorbeiführen dürfte. Gruß, Nils

Moin, das ist ein Missverständnis. Gemeint ist nicht, dass du eine VM konfigurierst, die die Messung durchführt. Gemeint ist, dass du für eine VM einstellen kannst, dass deren Ressourcennutzung gemessen wird. Für Warnungen usw. ist das nicht gedacht, sondern rein zur Abrechnung. Pro Ressource wird nur ein Gesamtwert ermittelt, genau wie bei einem Wasser- oder Stromzähler konventioneller Bauart. Die Messung führt der Host aus. Da eben nur ein Gesamtwert pro Ressource geführt wird, entsteht dadurch praktisch kein Overhead. Wenn du Warnungen usw. brauchst, musst du ein herkömmliches Monitoring einrichten. Gruß, Nils

Moin, wenn du den DC1 einfach abschaltest, ist es eher noch schwieriger, den neuen DC1 zu nennen. Der normale Weg dafür geht so: AD vorbereiten für 2012 neuen Server mit 2012 unter neuem Namen installieren, zu zusätzlichem DC hochstufen alten Server geordnet herunterstufen, dann umbenennen neuem DC den Namen des alten DC geben und neu starten Vielleicht willst du dir dies mal ansehen: [.: www.kaczenski.de :. » ITA 10/2012: Der Plan macht den Unterschied] http://www.kaczenski.de/2012/09/30/ita-102012-der-plan-macht-den-unterschied/ Gruß, Nils

Moin, nein, nicht ohne Weiteres. Nein, das wird sie nicht - wobei auch das verkürzt ist. Aber für unsere Zwecke hier dürfte das reichen. Ja, das dürfte so sein. Evtl. ist hier noch die NUMA-Bemerkung zu berücksichtigen. Auf jeden Fall wird der Host-Server viele seiner Ressourcen nicht verwenden. Soll es nicht? Wer sagt das? Die Frage ist ja eher, ob deine VMs und das, was sie tun, tatsächlich von mehr als vier vCPUs profitieren. Längst nicht jede Software skaliert ohne Weiteres mit der Zahl der CPUs. Gruß, Nils

Moin, doch klar, das steht im AD. Wundert mich, dass Bing dir das nicht gesagt hat ... http://www.faq-o-matic.net/?s=operatingsystem [EDIT] ... ach halt, möglicherweise habe ich die Frage missverstanden. Wenn es darum geht, x86- von x64-Windows zu unterscheiden, kann man das nicht übers AD beantworten. Gruß, Nils

Moin, wenn du so willst, liegen die brach. Das ist allerdings die superverknappte Antwort, in Wirklichkeit steckt eine Menge mehr hinter dem Scheduling eines Hypervisors. Wenn du uns den Zusammenhang deiner Frage nennst, können wir vielleicht mehr dazu sagen. Gruß, Nils

Moin, wie, hast du jetzt etwa auch graue Haare? Gruß, Nils Moin, Full Ack, wie man hier so schön sagt! Gruß, Nils

Ätsch. :cool: Gruß, Nils

Moin, interessant ... ich mag mir lieber nicht ausmalen, wie sehr man sich auf solche Hardware hätte verlassen können. Ich sag mal so: Wenn es schon "nur für das Clustering" heißt, dann braucht man es ganz offenkundig auch nicht. Tja, Moment. So leicht ist es nicht. Da befindest du dich eben schnell in einer der Situationen, die du selbst ausschließen wolltest, nämlich einem Lizenzverstoß. Wenn du zwei Hosts je eine Standard-Lizenz zuweist, darfst du auf jedem Host genau zwei VMs betreiben. In einem Cluster könnte jede VM aber von einem Host auf einen anderen wechseln - also dürfte der Cluster bei den hier betrachteten Lizenzen genau zwei VMs umfassen (die dritte und vierte dürfte ja nicht parallel zur ersten/zweiten auf demselben Host laufen, wenn ein Failover oder eine Live Migration eintritt). Eine einzelne Standard-Lizenz zuzukaufen, würde nicht reichen, du müsstest zwei zukaufen, nämlich eine pro Host. Damit kämst du dann auf ingsesamt vier VMs, die in dem Cluster laufen dürften. Und jetzt rechne bitte noch mal ... Das ist auch völlig legitim. Nur müssen solche Kunden eben auch einsehen, dass Clustering nun mal gewisse Budgets erfordert, wenn man sich darauf verlassen können will. Kann ich mich nicht darauf verlassen, dann sollte ich mit einer einfacheren Lösung arbeiten und für mögliche Ausfälle Wiederanlaufpläne bereitlegen. Eben. Genau deshalb reite ich darauf herum. Die beiden Themen haben nichts miteinander zu tun. Hyper-V Replica ist keine Lösung für Datenreplikation. Gruß, Nils [EDIT: Hatte mich vertippt, nun müssten die Lizenzzahlen richtig sein.]

Moin, ich ergänze mal: Im Cluster ist Windows Server Backup auch in Version 2012 eingeschränkt. Man muss es auf jedem einzelnen Host einrichten, eine Multi-Server-Sicherung gibt es nicht. Und: Die Frage nach einer geeigneten Backup-Lösung kann man nur beantworten, wenn die Frage vollständig geklärt ist, was in welcher Situation und in welcher Qualität wiederherstellbar sein soll. Image-basierte Produkte wie Veeam, Altaro usw. kommen längst nicht für jedes Szenario in Betracht. Gruß, Nils

Moin, eine seltsame Argumentation. Auch bislang waren in einem Cluster, der sinnvoll aufgebaut war, die Mehrkosten für die Enterprise Edition wirklich kein entscheidender Faktor. Gemeint ist "Hyper-V Server"? Oder "Windows Server 2012 mit Hyper-V"? Also als geclusterte VM? Selbst wenn es technisch ginge, sehe ich beim besten Willen den Sinn nicht. Verstehe ich nicht. Wieso sollte das so sein? Äh - dann sprichst du aber von der Datacenter Edition, oder? Hier verlässt du mich technisch endgültig. Worin soll sich ein CSV unterscheiden, wenn Exchange, Hyper-V oder SQL Server dort Daten ablegt? Mit solchen Kunden sollte man dann aber auch nicht über Verfügbarkeit reden ... Gruß, Nils

Moin, gar nichts. Der Server zeigt an, welche nominelle Bandbreite sein NIC erlaubt. Dass der Port auf dem vSwitch begrenzt ist, weiß er nicht - darf er ja auch nicht, schließlich findet die Begrenzung je nach Szenario absichtlich außerhalb des VM-Betriebssystems statt. Gruß, Nils

Moin, grummel ... warum können die Leute nicht mal richtig und deutlich antworten? Mit "Genau das soll das skript aber machen" meinst du: "Wenn es darum geht, Aktionen abhängig davon auszuführen, ob jemand in einer bestimmten Gruppe ist"? Dann ist der Ansatz des Skriptes ohnehin falsch, denn die Gruppen im AD sind nicht notwendig die Gruppenmitgliedschaften, die in der jeweiligen Anmeldesitzung gültig sind. Darüber entscheidet das Anmeldetoken, das bei der Anmeldung erzeugt wird. Die Gruppen im AD könnten Änderungen enthalten, die nach der Anmeldung erfolgt sind und daher in der aktiven Session gar nicht gültig sind. Ein effizienter Weg, um zu prüfen, ob jemand Mitglied in der Gruppe "Gruppe47" ist: whoami /groups | find /i "Gruppe47" Für Druckerverbindungen geht es aber noch besser, schneller und fehlerärmer, und zwar über GPP (Group Policy Preferences). Dazu gibt es eigentlich einen super Artikel bei gruppenrichtlinien.de, aber den finde ich gerade nicht. Falls ich ihn wiederfinde, gebe ich Bescheid ... Gruß, Nils

Moin, und damit hast du eine nicht supportete Konfiguration. vSphere/ESXi 5.1 ist nicht Teil des SVVP und damit nicht Teil der Support-Policy von Microsoft. Wollte ich auch nicht glauben. Ist aber leider so. Gruß, Nils

Moin, das ist sehr zu empfehlen. Gruß, Nils

Moin, gut, und was ist deine Antwort auf meine Frage? Vielleicht können wir zur Lösung deines eigentlichen Problems ja auch noch was beitragen. Gruß, Nils

Moin, OK, wieder was dazugelernt. ;) Gruß, Nils

Moin, das bringst du dem IE (und anderen Browsern) gar nicht bei. Ein Einzelwort wird er nie als möglichen Domänennamen akzeptieren. Setze http:// davor, dann geht es. Wenn man DNS nutzt, sollte man sich auch an die DNS-Gepflogenheiten halten. Zonen der ersten Ebene gibt es nicht (bzw. nur als Verweis auf die zweite Ebene, aber nicht für die Pflege von Hostnamen). Gruß, Nils

Moin, oh, tatsächlich. Na sowas. Scheint wohl ein Fehler in der Skriptlogik zu sein, denn manchmal sieht man, dass der Text zunächst "roh" dargestellt wird und dann ins Syntax Highlighing wechselt. Anscheinend erzeugt das Code, den der IE10 nicht richtig interpretiert. Gruß, Nils

Moin, dafür kann er nichts - leider stellt die neue Boardsoftware längere Listings immer so dar. @jpanse: Was genau ist das Ziel deines Codes? Wenn es darum geht, Aktionen abhängig davon auszuführen, ob jemand in einer bestimmten Gruppe ist, geht das viel effizienter. Dafür braucht es keine AD-Abfragen im Logonskript. Gruß, Nils

Moin, ich rate von automatischen Kennwortsperren grundsätzlich ab. Es ist in Umgebungen mit aktivierter Sperrung sehr einfach, Denial-of-Service-Angriffe auszuführen, indem man mutwillig falsche Kennwörter eingibt. Mir juckt es schon seit Jahren in den Fingern, ein sehr simples Batch zu publizieren, das eine ganze Domäne und vor allem alle darin befindlichen Dienstkonten innerhalb von Sekunden oder Minuten lahmlegt. Gruß, Nils

Moin, nein, das heißt es nicht automatisch. Der DNS-Server, der die nslookup-Anfrage beantwortet, kann dies auch aus seinem Cache tun. Es könnte also durchaus eine gültige Antwort kommen, obwohl der DNS-Server keinen Kontakt zu einem übergeordneten Server hat. Gruß, Nils

Moin, och, dazu kann es schon Gründe geben. Exchange beispielsweise oder der Active Directory Connector, den man früher für Exchange brauchte, haben durchaus die DS-ACLs im Configuration-NC manipuliert. Wenn es tatsächlich eine Auswertung dieser Art sein soll, wird man vermutlich an kommerziellen Tools nicht vorbeikommen. Konkrete Empfehlungen dazu kann ich keine nennen, aber eine Handvoll sollte es geben. Man muss dabei abwägen, ob der Aufwand gerechtfertigt ist. Beispiel: Ein gelöschter oder gesperrter Account oder eine Gruppe ohne Mitglieder stellen als Berechtigte in ACLs praktisch kein relevantes Risiko dar. Gruß, Nils