NilsK

Moin, sehr häufig eignet sich Word für solche Aufgaben. Schöne Grüße, Nils

Moin, wo hast du das denn her? Windows Backup ("Windows 7-Dateiwiederherstellung") führt inkrementelle Backups aus und basiert auf VSS. Und für Dateisicherungen kannst du File History (Dateiversionsverlauf) nehmen, das VSS nicht ersetzt, aber auch darauf beruht. Das ist für Clients meistens die interessanteste Form der Datensicherung. Zu der VSS-Fehlermeldung kann man ohne nähere Informationen nichts sagen. Sagt das Eventlog Näheres dazu? Schöne Grüße, Nils

Moin, was sagt denn der Astaro-Support dazu? (Ist es überhaupt supportet, die Firewall in Hyper-V zu betreiben?) Wäre es eine Option, die Verbindung nicht über die Firewall aufbauen zu lassen, sondern das Modem als Router zu konfigurieren? Schöne Grüße, Nils

Moin, gut. Und das Routing funktioniert? Die VMs nutzen die Firewall als Gateway, und der Rückweg ist auch korrekt? Das glaube ich nicht. Es sei denn, du hast da irgendwas reinkonfiguriert, das eine Filterung ausführt. Wenn du einen vSwitch einrichtest und eine vNIC einer VM an diesen vSwitch koppelst, dann hast du die NIC an die VM durchgereicht. Direkter geht es nicht (bei den anderen Virtualisierern auch nicht). [faq-o-matic.net » Hyper-V und Netzwerke] http://www.faq-o-matic.net/2012/04/23/hyper-v-und-netzwerke/ Also, wenn ich eine Firewall anstöpsele und der Verkehr nicht über diese hinweg läuft, dann hätte ich erst mal die Firewall im Verdacht ... Schöne Grüße, Nils

Moin, okay, und was genau meinst du jetzt mit "nur die Einwahl mittels VDSL funktioniert nicht"? An dem vSwitch, der sich an die VDSL-Verbindung konnektiert, ist die VM mit Astaro angebunden, richtig? Sind die anderen VMs dort auch angebunden? Ist die Astaro-VM auch an den vSwitch der VMs angebunden? Schöne Grüße, Nils

Moin, sagen wir es so: Manche "Regelungen" entstehen nur, weil niemandem der betreffende Fall eingefallen ist. Es wäre nicht das erste Mal, dass Microsoft zurückrudert - gerade bei Hyper-V hatten wir das ganz am Anfang schon mal mit den CALs für einen reinen Host-Server (da wurde nach wenigen Wochen eine Klarstellung in die PURs geschrieben, dass der reine Host-Betrieb keine CAL-Pflicht auslöst). Was mich viel mehr wundert ist, dass es zu dem Thema noch keinen riesigen Aufschrei gegeben hat. Schließlich gibt es Windows 2012 schon seit fast einem halben Jahr. Schöne Grüße, Nils

Moin, ja, sollte gehen. Wovon genau wird da abgeraten? Ich sehe jetzt kein grundsätzliches Problem. Wenn es um die Frage geht, ob Benutzerkonten direkt Mitglied in DL-Gruppen sein dürfen: Ja, dürfen sie. Das A-G-DL-P-Prinzip ist nur eine organisatorische Empfehlung, keine technische Notwendigkeit. Schöne Grüße, Nils

Moin, da Foundation m.W. nicht für den Betrieb als VM vorgesehen ist, richte doch mal bitte eine VM mit einem "normalen" Windows 2012 ein. Hast du da dieselben Probleme? Sind auf dem Hostsystem alle Treiber richtig eingerichtet? Läuft auf dem Hostsystem noch irgendwelche Software, die dem Hypervisor dazwischenfunken könnte? Schöne Grüße, Nils

Moin, ja, aber anscheinend auch nur die. Wenn ich es richtig sehe, könnte der Kunde den kostenlosen Hyper-V Server 2012 nehmen und darauf seine alten VMs mit 2008 oder 2003 laufen lassen. Sobald er aber die erste 2012-VM erzeugen will, darf er die nicht auf demselben Host ausführen. Da die 2012er-Lizenzen ja immer der Hardware zugeordnet werden und nicht den VMs, darf im Effekt kein Kunde 2012-VMs gemeinsam mit anderen Windows-Versionen auf demselben Host betreiben. Dasselbe würde auch gelten, wenn der Host gar nicht mit Windows läuft, sondern mit VMware, XenServer oder einem anderen Hypervisor. Der Kunde könnte nun eine "alte" Host-Farm bauen, auf der er nur die 2008-/2003-VMs laufen lässt. Daneben baut er sich eine neue Farm, auf der er die 2012er-VMs ausführt. Welch ein ... Unsinn. VMware hat ein Einsehen gehabt und die ***ien aus seiner Lizenzierung entfernt. Bleibt zu hoffen, dass bei Microsoft auch noch jemand aufwacht. Dazu allerdings wäre es nötig, dass genügend Leuten auffällt, was die neuen Bestimmungen bedeuten, und dass diese Leute sich lautstark beschweren. In einem Kundenprojekt habe ich nächste Woche auch eine unabhängige externe Lizenzberatung. Wenn dort der Berater derselben Meinung ist, werde ich das gegenüber Microsoft zu Sprache bringen. Ich rechne mir allerdings nicht allzu viel Resonanz aus, weil der Partnerkanal bei Microsoft leider keine allzu große Bedeutung hat. Schöne Grüße, Nils

Moin, wie lautete die Frage genau, und wie lautete die Antwort genau? Bei solchen Aussagen in Foren erlebe ich es häufig, dass Äpfel mit Birnen gleichgesetzt werden. Hyper-V Replica ist eine Lösung für schnellen Wiederanlauf in ganz bestimmten Szenarien, in denen für die betroffenen Applikationen ein Datenverlust tolerierbar ist. Es kann eine Datensicherung ergänzen, aber nicht ersetzen. Hier kommt es auf das Gesamtdesign an. Die Replikation ist beileibe keine "Set it and forget it"-Lösung. Schöne Grüße, Nils

Moin, nein, so ist das nicht. Die Domäne hat einen SID. Dieser leitet sich von dem lokalen SID des ersten Domänencontrollers ab, welcher dann auf alle anderen DCs übertragen wird. Dies ist der einzige SID, der lokal und im AD identisch ist. Alle anderen Rechner haben einen lokalen SID, und das Computerobjekt im AD hat einen zusätzlichen, anderen SID, der vom Domänen-SID abgeleitet ist. Der lokale SID wird bei der Windows-Installation erzeugt, der AD-SID beim Erzeugen des Kontos. Den AD-SID nutzt der Computer lokal nicht, sondern nur als Teil seines AD-Anmeldetokens. Es gibt keine Vorgänge im AD, die auf dem lokalen SID beruhen. Auch die Replikation nutzt eigene IDs (nämlich die GUIDs bzw. Invocation IDs der Domänencontroller). Schöne Grüße, Nils

Moin, bei dieser ganzen Repliziererei sollte man berücksichtigen, dass man im Fall eines Falles eine VM dadurch in die Vergangenheit zurückgesetzt hat. Da können auch minimale Zeiträume ein Problem darstellen. Mit AD und Exchange wäre ich da sehr vorsichtig - oder um es genauer zu sagen: Mit Applikationen dieser Art würde ich das nicht machen. Schöne Grüße, Nils

Moin, ja, natürlich hat das was mit der Replikation zu tun, aber nur deshalb, weil DCs eben replizieren. Wohin zielt deine Frage? Normalerweise haben alle Windows-Rechner eigene SIDs, Ausnahme sind nur DCs. Dabei ist es aber in Wirklichkeit für die meisten Applikationen und für das AD selbst gar kein Problem, wenn es SID Duplication gibt, denn die lokalen SIDs haben mit dem AD nichts zu tun. "Nur" ein paar erweiterte Funktionen können dann auf die Nase fallen. [faq-o-matic.net » Eindeutige Computer-SIDs unwichtig?] http://www.faq-o-matic.net/2009/11/17/eindeutige-computer-sids-unwichtig/ Schöne Grüße, Nils

Hallo Franz, vielen Dank für die ausführliche Information! Inhaltlich ist das ja niederschmetternd. Wenn ich das nicht völlig falsch verstehe, bedeutet das, dass ein Kunde, sobald er einen Host oder auch nur eine einzige VM mit Windows Server 2012 betreiben möchte, seine vorhandenen 2003- oder 2008-Lizenzen für laufende VMs nicht mehr nutzen darf (denn die Mischung von 2012-Lizenzierung und Vorgänger-Lizenzierung auf demselben Host ist ja nicht zulässig). Stattdessen muss er für die vorhandenen VMs neue 2012-Lizenzen kaufen, sie also doppelt lizenzieren ... Das wird aus meiner Sicht drei Folgen haben: Die meisten Kunden kommen gar nicht auf die Idee und sind im Effekt falsch lizenziert Kunden sehen von einer Umstellung auf Windows 2012 ab oder schieben sie hinaus Es kommt zu einem großen Angebot an gebrauchten Lizenzen für Windows 2008, weil die Kunden ja neue Lizenzen für die bestehenden VMs brauchen und die Kosten dämpfen wollen Keine der drei Folgen kann im Interesse von Microsoft sein. Schöne Grüße, Nils EDIT: Das war mein 8.000ster Beitrag. Welch ein Thema für diesen Anlass! ;)

Moin, Domänencontroller derselben Domäne haben immer denselben SID. Das ist dann der Domänen-SID. Kein Fehler also, sondern völlig normal und gewollt. Schöne Grüße, Nils

Moin, ob der Arbeitgeber für nicht sicherheitsrelevante Jobs überhaupt ein Führungszeugnis verlangen darf, ist m.W. juristisch umstritten. Dazu solltest du einen Juristen befragen, kein Forum. Auch zu der Frage, was du verschweigen oder "falsch darstellen" darfst, solltest du einen Juristen fragen. Es gibt Bereiche, da darf man im Bewerbungsverfahren sogar lügen, aber das sind sehr enge Grenzen. Schöne Grüße, Nils

Moin, die stehen doch lang und ausführlich in dem oben zitierten Blog-Artikel. Hier noch mal das Gegenstück zu DCs: [faq-o-matic.net » Darf man einen Domänencontroller virtualisieren?] http://www.faq-o-matic.net/2011/02/28/darf-man-einen-domnencontroller-virtualisieren/ In Windows 20012 (!) kannst du einen Hyper-V-Cluster ohne physische DCs betreiben. Dazu würdest du die Hosts erst ohne Clustering installieren, auf jedem Host einen virtuellen DC einrichten und in diesen virtuellen DC den jeweils anderen Host aufnehmen, den du dann ja neu starten kannst. Dann richtest du den Cluster für die Hosts ein. In Windows 2012 gibt es Cluster Bootstrapping, sodass die Hosts auch ohne AD ihre Dienste starten - vorausgesetzt, sie haben sich schon mindestens einmal erfolgreich angemeldet. Deine Idee mit dem separaten AD für die Hostserver ist nachvollziehbar, aber wenn das zulasten deines Budgets läuft, ist die Aufnahme der Hosts ins Produktions-AD sicher sinnvoller. Da die Umgebung, von der du sprichst, eher nach kleinem Netzwerk klingt, würde ein separates Cluster-AD vermutlich ohnehin keine wirklichen Sicherheitsvorteile bringen. Schöne Grüße, Nils

Moin, was meinst du mit "temporäres Profil"? Das Profil wird immer auf dem Rechner erzeugt, an dem man sich anmeldet, also auf dem PC oder RD-Server. Was genau passiert bei dir? Schöne Grüße, Nils

Moin, hilfreicher als ein "Monitoring" dürfte zunächst sein, die typischen Ursachen zu prüfen: Namensauflösung, Namensauflösung und Namensauflösung. Hilfreich sind natürlich auch Fehlerprotokolle, gezielte Variationen in der Konfiguration beteiligter Parteien usw. Wenn du die "langsamen" Zugriffe auf CIFS und HTTP eingrenzen kannst - laufen andere Zugriffe schneller? Wenn ja, welche? Was bedeutet "langsam"? Ist der gesamte Datenverkehr dieser Protokolle langsam, oder nur bestimmte Situationen (erste Verbindung z.B.)? Ist alles "einfache" ausgeschlossen, kann es durchaus nötig sein, einen Netzwerktrace zu machen, aber a) sollte man wissen, was man da tut und 2) ist das schnell eine sehr aufwändige Angelegenheit. Schöne Grüße, Nils

Moin, ein Monitoring, das dir bei einer diffusen Problemsituation zeigt, wo das Problem liegt, ist leider noch nicht erfunden worden. ;) Welche Arten von Zugriffen sind denn langsam? Schöne Grüße, Nils

Moin, das ist so nicht richtig, und genau deswegen wies ich darauf hin. [faq-o-matic.net » Globaler Katalog vs. Infrastruktur-Master] http://www.faq-o-matic.net/2007/10/20/globaler-katalog-vs-infrastruktur-master/ Also warum auf Redundanz verzichten? Schöne Grüße, Nils

Moin, erstens würde ich alle DCs zu GCs machen. Alles andere ist unsinnig. Ebenso würde ich die FSMO-Rollen nicht verteilen, sondern sie auf einem DC konzentrieren. Das gibt Vorteile für das Troubleshooting und die Dokumentation. Zweitens kannst du bezüglich der IP-Adresse so vorgehen. Das ist im Wesentlichen unkritisch, solange während der ganzen Zeit mindestens ein weiterer DC von allen (!) Clients/Mitgliedsservern erreichbar ist. Fixen musst du nichts, aber ggf. die Adressen im DNS und im WINS manuell prüfen und bei Bedarf korrigieren.

Moin, schön, danke für die Rückmeldung! :) Schöne Grüße, Nils

Moin, zumindest bei dem kostenlosen Media Pack für Windows 8 war/ist es so, dass man es zwar vorher beschaffen konnte, es aber spätestens heute installiert werden muss. Danach gilt der Key nicht mehr. Ich habe keine weiteren Informationen, aber es kann durchaus sein, dass dies auch für andere Upgrade-Angebote gilt. Also lieber rechtzeitig prüfen bzw. bei Microsoft nachfragen. Schöne Grüße, Nils

Moin, ein "internes" Netzwerk besteht nur zwischen dem "Host" (= dem Management OS) und den VMs auf dem Host, wird aber nicht nach außen geleitet ins LAN. Das ist wie bei einem Switch, der keinen Uplink hat. Die IP-Adressierung musst du im Management OS und in den VMs passend einstellen, von selbst passiert da nichts. [faq-o-matic.net » Hyper-V und Netzwerke] http://www.faq-o-matic.net/2012/04/23/hyper-v-und-netzwerke/ Schöne Grüße, Nils