NilsK

Moin, so ohne Anschauung schwer zu beantworten. Ich würde jedenfalls nicht ausschließen, dass die Ansicht im DNS-Manager gefiltert ist und die "fehlenden" Einträge aufgrund irgendwelcher Eigenschaften durch den Filter fallen. Im ADSI Edit hast du ja sozusagen eine "rohe" Ansicht, während die eigentlichen Verwaltungsprogramme nur das zeigen, was in ihrem Kontext relevant ist. Gruß, Nils

Moin, wie sollen wir dir das beantworten können? Du musst dir halt überlegen, was du mit "einiges in Sachen Virtualisierung" konkret meinst. Was für VMs möchtest du gleichzeitig betreiben (also "angeschaltet")? Zähle deren RAM-Werte zusammen, addiere 2-4 GB für den Host, fertig. Ein "AD zum Testen" kommt zur Not mit weniger als einem GB aus ... Gruß, Nils

Moin, Bitte langsam. Einen internen und einen externen DNS-Server parallel einzutragen, ist eine Fehlkonfiguration. Es funktioniert dann entweder die interne oder die externe Auflösung, aber nicht beides. Der Client schaltet nicht bei Bedarf hin und her, sondern er nutzt den Server weiter, der zuletzt funktioniert hat. Auf einem DNS-Server in den Netzwerkeinstellungen 127.0.0.1 für DNS einzutragen, ist gültig und durchaus üblich. Die Auflösung "ins Internet" erfolgt über den Forwarder, nicht über die eigenen Client-Einstellungen. Gruß, Nils

Moin, wenn du die DNS-Rolle entfernst, dann löschst du damit nicht die Daten. Die stehen ja im AD. Die Rolle sind nur die Serverdienste, um die vorhandenen Daten rauszugeben und zu verwalten. Gruß, Nils

Moin, Vermutung: Es könnte sein, dass Windows deine Netzwerkkarte neu eingerichtet hat und die alte noch versteckt in der Konfig steht. Das führt oft zu derartigen schwer eingrenzbaren Problemen. Abhilfe: Den Geräte-Manager in einem speziellen Modus starten und alle Netzwerkkarten löschen, die es nicht mehr gibt. Der folgende Link beschreibt das Verfahren (Punkte 1 bis 6), wenn auch mit einem anderen Hintergrund: [Migration von Hyper-V VMs zu anderem Hypervisor (V2V) – Wichtige Nacharbeit! | faq-o-matic.net] https://www.faq-o-matic.net/2016/07/06/migration-von-hyper-v-vms-zu-anderem-hypervisor-v2v-wichtige-nacharbeit/ Gruß, Nils

Moin, sehr geil. Wenn ihr einverstanden seid, würde ich das (also die Dialoge bzw. diese Übersetzungsklopper) gern auf faq-o-matic.net unter "Freie Wildbahn" übernehmen. Dazu gern individuell per PN kurz austauschen. Gruß, Nils

Moin, da stand aber auch: Du hast es jetzt nur bei einer eingetragen. Wenn in deinem Screenshot VM_01 die Domäne sucht, fragt sie die Fritzbox, die die Domäne aber gar nicht kennen kann. Das meine ich mit Grundlagen - nimm es mir nicht übel. Gruß, Nils

Moin, ernst gemeint: Wenn das eine Konfig für eine Firma sein soll, lass das jemand machen, der die nötigen Grundlagen auf Netzerk- und Domänenebene beherrscht (und sich auch mit Hyper-V auskennt). Das ist zwar keine Raketenwissenschaft, aber es ist doch komplexer, als dass man die wichtigen Dinge in einem Forum vermitteln könnte. Dass du das nicht aus dem Effeff beherrschst, ist völlig okay, aber dann akzeptiere deine Grenzen und lege nicht die Basis für einen Schaden, der dich dein Unternehmen kosten kann. Auf Anhieb sehe ich, dass die beiden VMs unterschiedliche DNS-Server fragen ... weiter gehe ich da nicht rein. Gruß, Nils

Moin, hätte mich jetzt auch sehr gewundert. Forensische Untersuchungen darf ein Kundensupport normalerweise nicht machen. Wenn ein Problem weg ist, ist es weg. Sonst lässt sich ein Support kaum finanzieren. Gruß, Nils

Moin, siehste, darum frage ich. Wäre gut, wenn du solche Informationen künftig gleich mitlieferst. Zwar ist das Verfahren "eigentlich" naheliegend, doch manchmal geht das so leider nicht. So auch hier, denn die zulässigen Inhalte der Antwortdateien unterscheiden sich je nach Windows-Version. In deiner Datei wird also irgendwas drinstehen, was die 20H1 nicht kann. Gruß, Nils

Moin, nein, das ist keine Seite, auch wenn der URL so aussieht. Das ist nur eine eindeutige Bezeichnung, wie sie in XML üblich ist. Fangen wir doch mal systematisch an: Wie hast du die Antwortdatei denn erzeugt? Gruß, Nils

Moin, es klingt, als hättest du "Azure AD only" eingerichtet. Ist das Absicht? https://docs.microsoft.com/en-us/azure/active-directory/devices/concept-azure-ad-join Für dein Szenario wäre "Hybrid Azure AD joined" besser, wie es scheint: https://docs.microsoft.com/en-us/azure/active-directory/devices/concept-azure-ad-join-hybrid Gruß, Nils

Moin, ja, das war nicht als "Ärger" gemeint. Gruß, Nils

Moin, zumindest machst du in dem Fall nichts großartig verkehrt. Ich würde das bei der Anzahl, die du angibst, wohl auch übers GUI machen. Gruß, Nils

Moin, das Kopieren über das GUI nutzt die Kopierroutine, die im GUI hartkodiert hinterlegt ist. Mit einem Skript kannst du genau steuern, was geschieht, musst das aber eben auch tun. Gruß, Nils

Moin, sorry, aber "liefern" tun wir hier gar nix. Und da so eine Aufgabe mit FOR unglaublich umständlich ist, hätte zumindest ich auch keine Motivation, damit anzufangen, weil das Problem ja nun schon viel besser gelöst ist. Wenn es irgendeinen Grund gibt, das mit FOR zu machen, findest du dazu einiges im Web. Das müsste jeder von uns aber auch raussuchen - und ab da siehe oben. Gruß, Nils PS. und als kleiner Sonderservice: FOR /? hilft dir bei deiner Zeile vermutlich auch.

Moin, mit der Maschine kann man sicher anfangen, aber viel zusätzliche Last wird da nicht draufpassen. Wenn kein großes Wachstum geplant ist, sollte das aber erst mal gehen. Die SSDs sind Server-SSDs? Oder lässt "read intensive" auf Consumerware schließen? Gruß, Nils

Moin, Richtig. Der Unterschied liegt in der Sorgfalt, mit der man das System einrichtet und wartet. Das ist der Punkt. Gruß, Nils

Moin, "Eine schnelle Lösung" und "erst mal" sind typischerweise Anzeichen, dass man es mit der Sorgfalt nicht so ernst nimmt. Das wäre das, was man vermeiden sollte. Wie gesagt, die Bedenken gegen einen gemeinsamen Host beginnen erst weit nach dem, was man sonst so falsch machen kann. Gruß, Nils

Moin, hm, wenn ich das Szenario hier richtig verstanden hatte, ist das nicht der Fall. Dann wäre der Host ein "Dritter". Gruß, Nils

Moin, hätte ich noch nie gehört. Muss aber nix heißen. Falls das aber so ist, ist es ein Fehler. Die VMs müssen vom Host isoliert sein. Gruß, Nils

Mon, Ich stimme zu. Bei so wenigen Usern sind zwei VMs völlig okay, die Aufteilung, die du nennst, auch. Was die drei User mit den speziellen Anforderungen angeht: das kannst du sehr wahrscheinlich über Berechtigungen in der vorhandenen Umgebung machen. Eine Subdomain oder sonstige Aufteilung wird nicht nötig sein. Für genauere Hinweise müsstest du genauer beschreiben, was die drei User denn nun können sollen. Vor allem: sollen nur die drei auf bestimmte Anwendungen zugreifen können (niemand sonst) - oder sollen die drei nur auf diese wenigen Programme zugreifen können (und auf keine anderen)? Gruß, Nils

Moin, wow, nicht schlecht. Gratuliere, ich hätte gedacht, dass man das hier im Forum nicht gelöst bekommt. Zumindest den letzten Effekt kann ich nun aber erklären: Wenn die Clients noch eine gültige DHCP-Lease haben, dann versuchen sie bei RENEW, diese bei dem DHCP-Server zu verlängern, von dem sie sie bekommen haben. Auch ein Neustart des Clients ändert daran nichts, denn die Lease ist ja noch gültig. Daher braucht es in solchen Fällen vorher das RELEASE. (Das ist einer der Gründe, warum man bei einer DHCP-Servermigration vorher die Leasedauern drastisch runterdreht.) Gruß, Nils

Moin, sehr gern. Gruß, Nils

Moin, Das entspricht dem Sicherheits-Reiter bei einer Datei. Bei einer Gruppe legst du dort fest, wer auf diese Gruppe zugreifen darf, um sie zu administrieren. Das gilt für alle Objekte im AD. Eigentlich geht es dabei nicht nur um die Administration, sondern man könnte darüber auch steuern, wem die jeweiligen Objekte überhaupt angezeigt werden. Das kann beliebig komplex werden. Gruß, Nils