NilsK

Moin, ein einzelner DC funktioniert so lange gut, wie der einzelne DC gut funktioniert. Wen würdest du denn wohin umleiten wollen? Am DNS ändert sich ja nix. Gruß, Nils

Moin, zwei Dinge: DHCP sollte nicht auf einem DC laufen, das ist sicherheitstechnisch nachteilig solange du keinen anderen zweiten DC installierst, solltest du den 2012 R2 in dieser Rolle belassen Gruß, Nils

Moin, Hier geht es um Export und Import, da läuft die VM während des Imports nicht. Bei einer nicht laufenden VM sind CPU-Unterschiede nicht relevant. https://www.faq-o-matic.net/2013/09/23/was-die-prozessorkompatibilitt-in-hyper-v-wirklich-tut/ Gruß, Nils

Moin, Ja. Gruß, Nils

Moin, Pauschal must du nichts beachten, das sollte einfach so funktionieren. Die CPU-Kompatibilität braucht man, wie du vermutest, nur bei der Live-Migration, wenn die Hosts unterschiedliche CPUs haben. Kopiere die VMs gleich in den Zielordner, dann musst du sie nur noch registrieren. Gruß, Nils

Moin, Das ist das Schöne, wenn man Dienstleister ist. Man empfiehlt und weist hin, danach führt man aus. Und wenn sich die Entscheidung des Kunden hinterher als doch nicht so gut herausstellt, kassiert man das zweite Mal für die Korrektur. Dass die oft teurer ist als die ursprüngliche Einrichtung, war hier ja schon Thema, meine ich. Gruß, Nils

Moin, ja, das ist natürlich korrekt. Das ursprüngliche Szenario geht ja aber von "massenweisen" Domains aus, die nach einem technisch sinnvollen Konzept benannt werden sollen. Da wären zwei Namen, die man separat als "eindeutig" entwerfen muss, dann kontraproduktiv. Das wirst du bei einer Technik, die möglichst viel Freiheit für geschäftlich begründeten Bedarf geben soll, immer wieder antreffen. Es gibt dann einfach kein "Richtig" oder "Falsch". Und, da du hier später in den Thread eingestiegen bist: Berücksichtige, dass der ursprüngliche TO ein sehr spezielles Szenario hatte. Das mag deinem ähneln, mag bei dir aber auch ganz anders sein. Gruß, Nils

Moin, Das ist am Ende Geschmackssache, jedenfalls soweit es DNS betrifft. Ich würde dazu neigen, diesen Namen direkt zu verwenden, denn eine Subdomain müsste ja wieder eindeutig sein, weil von ihr der NetBIOS-Name abgeleitet wird. Gruß, Nils

Moin, Oder um die Dinge einfach mal beim Namen zu nennen: ich empfehle kompetente Beratung. Ein Buch kann ich zwar auch empfehlen (das von Rheinwerk), aber leider fehlen da die konkreten Anleitungen, wie man es nach Best Practice wirklich aufbaut. Gruß, Nils

Moin, Also, in Wirklichkeit ist eine PKI auch keine Raketenwissenschaft. Sie ist nur hinreichend kompliziert, sodass man in der freien Wildbahn alles, was man falsch oder schlecht machen kann, üblicherweise auch falsch oder schlecht gemacht antrifft. Gruß, Nils

Moin, wobei Ordnerumleitungen jetzt auch nicht so vollständig problemfrei sind. [Ordnerumleitung – Denial of Service in Wartestellung | faq-o-matic.net] https://www.faq-o-matic.net/2011/11/14/ordnerumleitung-denial-of-service-in-wartestellung/ Gruß, Nils

Moin, PKI ist böse, wenn man nicht weiß, was man tut. Gruß, Nils

Moin, danke für die Rückmeldung und viel Erfolg! Eine Anmerkung noch: dann beschreibe (für dich selbst) erst mal, was du manuell tun würdest, um die Aufgabe zu lösen. Das kann für solche Aufgaben eine gute Ausgangsbasis sein, von der aus du dich dann weiter bewegst. Gruß, Nils

Moin, boah. Sprachlos, Nils

Moin, du könntest auch erst mal deinen Algorithmus beschreiben, also die Logik, nach der das Skript funktionieren soll. Dadurch ließen sich evtl. holzige Wege gleich vermeiden. Gruß, Nils

Moin, wie schon mehrfach geschrieben: Der Beschreibung nach bekommt die VM eine grob falsche Zeit übermittelt. Da ist der Provider gefragt. Und ganz ehrlich: Wenn der das nicht abstellen kann, wäre ich als Kunde ganz schnell weg da. Auch ASP.net-Hosting bekommt man an mehr als einer Stelle. Nebenbei würde ich dann allerdings auch noch mal prüfen, ob es dafür wirklich eine VM sein muss, die man von der OS-Ebene ab selbst einrichten und betreiben muss. Gruß, Nils

Moin, um das mal einzugrenzen: du schreibst "auf eine für uns falsche Zeitzone". Welche ist denn richtig? Geht beim Host/Betreiber die Uhr falsch? Dann wäre das ja eindeutig deren Fehler. Oder geht die Uhr auf dem Host richtig, aber die VM interpretiert sie falsch? Eigentlich müsste die Zeit auf der Ebene (quasi "BIOS") doch als UTC übergeben werden, sodass sich das Betriebssystem anhand der eingestellten Zeitzone die lokal richtige Zeit errechnet. Hier müssten wir also erst mal klären, was Sache ist. Sonst schlagen wir Dinge vor, die nicht funktionieren können oder die das Problem nur noch verschärfen. Gruß, Nils

Moin, der Angabe oben nach sprechen wir hier von neun Stunden Unterschied. Ich meine mich auch zu erinnern, dass SNTP in Windows das nicht mehr korrigieren würde. Man könnte versuchen, per Trigger auf die Event-ID eine Korrektur auszulösen. Müsste man jetzt aber basteln und wäre, um im Jargon eines anderen Threads zu bleiben, ein kruder Workaround. Das sagt das Eventlog, das braucht man nicht selbst zu machen. Gruß, Nils

Moin, hm ... nicht auszuschließen, dass Microsoft das in der Doku galant verschweigt. Aber dann wäre es ja zumindest so, dass es nicht zu den Problemen führt, die der TO genannt hat. Zumindest wäre mir das bislang nicht als Problem untergekommen. Dann wäre also noch mal zu klären, ob denn der Effekt in deiner Umgebung, @Bumbum, auch im laufenden Betrieb der VM auftritt. Du sagst ja "alle paar Stunden" - da geht es nicht zufällig um Reboots? Den Windows-Zeitdienst habt ihr schon so konfiguriert, dass er sich die Zeit von "außen" holt? Was ich jetzt auch nicht ganz verstehe, ist die Fehlinterpretation der Zeitzone. Zeitzonen sind ja eigentlich genau dazu da, dass sowas nicht passiert. Ich würde das Problem auch weiter beim Host suchen. Gruß, Nils

Moin, das kommt darauf an, was das für ein Hypervisor ist. In Hyper-V kann man die Host-Synchronisation in den Eigenschaften einer VM abschalten. In VMware geht das, zumindest nach meinem letzten Stand von vor ein paar Jahren, leider nur unvollständig. Bei anderen Hypervisoren weiß ich es nicht, sollte aber möglich sein. Wenn ihr aber nur Zugriff auf die VM selbst habt, muss das der Hoster tun. Solange die Hostumgebung die Synchronisation erzwingt, werdet ihr mit Methoden im Gastsystem das nicht wirksam verhindern können. Gruß, Nils

Moin, ich habe keine Vorstellung, was das heißen soll. Das müsstest du alles bitte noch mal in Ruhe beschreiben, wenn wir dir helfen sollen. Gruß, Nils

Moin, "krude" ist, ein Auth-Verfahren, das für Webanwendungen entworfen wurde, für den Zugriff auf Nicht-Webanwendungen zu verwenden. Krude ist, Accounts on-the-fly zu erzeugen. Krude sind einige andere Dinge, die hier genannt wurden. Wir müssen das auch nicht diskutieren, das ist korrekt. Es gehört aber zum Anspruch dieses Boards, Dinge in eine professionelle Perspektive zu setzen, und daher wirst du Hinweise dieser Art hier eben bekommen. Ich kenne Zwänge, wie du sie genannt hast, nach über 25 Jahren als IT-Berater sehr gut, aber ich habe die Erfahrung gemacht, dass Nachhaken durchaus manchmal hilft. Gruß, Nils

Moin, ich nehme mal an, dass du hiermit: in Wirklichkeit meinst, dass die Revision sehr wohl beachtet wird, nur eben im Zusammenhang mit dem "eigentlichen" Dateinamen? Der Logik nach, die du beschreibst, hieße ja, dass die mit der höchsten Nummer bleiben soll, alle mit geringeren Nummern verschwinden ins Archiv. Oder? Mit solchen Überlegungen näherst du dich dann dem Algorithmus an, den ein Skript umsetzen würde. Weitere Fragen wären z.B. ob die Nummern am Ende wirklich immer Revisionen sind (oder ob der "Rohname" einer Datei vielleicht auch schon _12 oder so am Ende haben kann), wie oft es neue Revisionen gibt (du schreibst "die beiden Dateinamen" - es können doch aber sicher auch mehr als zwei gleichzeitig da sein) usw. Gruß, Nils

Moin, schon was du als "strikte Anforderung" referierst, klingt nach, sorry, Murks. Wenn wir hier schon Ideen finden, dann bringe ich die Idee ins Spiel, noch mal ein paar Schritte zurück zu machen und das Problem zu betrachten, das es wirklich zu lösen gilt. Dafür ist dann eine Lösung zu suchen, die vorhandene Techniken nutzt - und zwar gemäß ihrer Spezifikation, nicht irgendwie daran vorbei. Man kann doch nicht zusehen, wie alle Welt unter einer IT-Sicherheitslücke stöhnt und dann selbst krude Hacks entwerfen, die Sicherheitsmechanismen außer Kraft setzen. Gruß, Nils

Moin, prima. Danke für die Rückmeldung. Gruß, Nils