NilsK

Moin, hätte mich jetzt auch sehr gewundert. Forensische Untersuchungen darf ein Kundensupport normalerweise nicht machen. Wenn ein Problem weg ist, ist es weg. Sonst lässt sich ein Support kaum finanzieren. Gruß, Nils

Moin, siehste, darum frage ich. Wäre gut, wenn du solche Informationen künftig gleich mitlieferst. Zwar ist das Verfahren "eigentlich" naheliegend, doch manchmal geht das so leider nicht. So auch hier, denn die zulässigen Inhalte der Antwortdateien unterscheiden sich je nach Windows-Version. In deiner Datei wird also irgendwas drinstehen, was die 20H1 nicht kann. Gruß, Nils

Moin, nein, das ist keine Seite, auch wenn der URL so aussieht. Das ist nur eine eindeutige Bezeichnung, wie sie in XML üblich ist. Fangen wir doch mal systematisch an: Wie hast du die Antwortdatei denn erzeugt? Gruß, Nils

Moin, es klingt, als hättest du "Azure AD only" eingerichtet. Ist das Absicht? https://docs.microsoft.com/en-us/azure/active-directory/devices/concept-azure-ad-join Für dein Szenario wäre "Hybrid Azure AD joined" besser, wie es scheint: https://docs.microsoft.com/en-us/azure/active-directory/devices/concept-azure-ad-join-hybrid Gruß, Nils

Moin, ja, das war nicht als "Ärger" gemeint. Gruß, Nils

Moin, zumindest machst du in dem Fall nichts großartig verkehrt. Ich würde das bei der Anzahl, die du angibst, wohl auch übers GUI machen. Gruß, Nils

Moin, das Kopieren über das GUI nutzt die Kopierroutine, die im GUI hartkodiert hinterlegt ist. Mit einem Skript kannst du genau steuern, was geschieht, musst das aber eben auch tun. Gruß, Nils

Moin, sorry, aber "liefern" tun wir hier gar nix. Und da so eine Aufgabe mit FOR unglaublich umständlich ist, hätte zumindest ich auch keine Motivation, damit anzufangen, weil das Problem ja nun schon viel besser gelöst ist. Wenn es irgendeinen Grund gibt, das mit FOR zu machen, findest du dazu einiges im Web. Das müsste jeder von uns aber auch raussuchen - und ab da siehe oben. Gruß, Nils PS. und als kleiner Sonderservice: FOR /? hilft dir bei deiner Zeile vermutlich auch.

Moin, mit der Maschine kann man sicher anfangen, aber viel zusätzliche Last wird da nicht draufpassen. Wenn kein großes Wachstum geplant ist, sollte das aber erst mal gehen. Die SSDs sind Server-SSDs? Oder lässt "read intensive" auf Consumerware schließen? Gruß, Nils

Moin, Richtig. Der Unterschied liegt in der Sorgfalt, mit der man das System einrichtet und wartet. Das ist der Punkt. Gruß, Nils

Moin, "Eine schnelle Lösung" und "erst mal" sind typischerweise Anzeichen, dass man es mit der Sorgfalt nicht so ernst nimmt. Das wäre das, was man vermeiden sollte. Wie gesagt, die Bedenken gegen einen gemeinsamen Host beginnen erst weit nach dem, was man sonst so falsch machen kann. Gruß, Nils

Moin, hm, wenn ich das Szenario hier richtig verstanden hatte, ist das nicht der Fall. Dann wäre der Host ein "Dritter". Gruß, Nils

Moin, hätte ich noch nie gehört. Muss aber nix heißen. Falls das aber so ist, ist es ein Fehler. Die VMs müssen vom Host isoliert sein. Gruß, Nils

Mon, Ich stimme zu. Bei so wenigen Usern sind zwei VMs völlig okay, die Aufteilung, die du nennst, auch. Was die drei User mit den speziellen Anforderungen angeht: das kannst du sehr wahrscheinlich über Berechtigungen in der vorhandenen Umgebung machen. Eine Subdomain oder sonstige Aufteilung wird nicht nötig sein. Für genauere Hinweise müsstest du genauer beschreiben, was die drei User denn nun können sollen. Vor allem: sollen nur die drei auf bestimmte Anwendungen zugreifen können (niemand sonst) - oder sollen die drei nur auf diese wenigen Programme zugreifen können (und auf keine anderen)? Gruß, Nils

Moin, wow, nicht schlecht. Gratuliere, ich hätte gedacht, dass man das hier im Forum nicht gelöst bekommt. Zumindest den letzten Effekt kann ich nun aber erklären: Wenn die Clients noch eine gültige DHCP-Lease haben, dann versuchen sie bei RENEW, diese bei dem DHCP-Server zu verlängern, von dem sie sie bekommen haben. Auch ein Neustart des Clients ändert daran nichts, denn die Lease ist ja noch gültig. Daher braucht es in solchen Fällen vorher das RELEASE. (Das ist einer der Gründe, warum man bei einer DHCP-Servermigration vorher die Leasedauern drastisch runterdreht.) Gruß, Nils

Moin, sehr gern. Gruß, Nils

Moin, Das entspricht dem Sicherheits-Reiter bei einer Datei. Bei einer Gruppe legst du dort fest, wer auf diese Gruppe zugreifen darf, um sie zu administrieren. Das gilt für alle Objekte im AD. Eigentlich geht es dabei nicht nur um die Administration, sondern man könnte darüber auch steuern, wem die jeweiligen Objekte überhaupt angezeigt werden. Das kann beliebig komplex werden. Gruß, Nils

Moin, was du halt ursprünglich nicht erwähnt hast, ist dies: Und da wir sowas oft haben, haben wir uns angewöhnt, nach dem Zusammenhang zu fragen. Gruß, Nils

Moin, nur zur Sicherheit: Das Ereignisprotokoll ist schon geprüft worden? Gruß, Nils

Moin, dann sei doch bitte so nett und beschreibe uns das, was du wirklich brauchst, und das was du insgesamt damit machen willst. Sonst geht das hier unnötig lang hin und her, dass wir dir einen Ansatz präsentieren und du sagst, warum der nicht passt. Gruß, Nils

Moin, ach so. Dann bin ich beruhigt. Dann fiele mir im Moment auch nur ein, den Switch mal neu zu starten. Wenn ARP die Fritzbox nicht kennt, dürfte das Problem ziemlich sicher außerhalb des Servers liegen. Gruß, Nils

Moin, wieso zwei Kabel? Gruß, Nils

Moin, dann kann das jetzt viel sein. Wenn die .254 nicht mal im ARP-Cache auftaucht, könnte es ein physisches Problem sein. Was ist denn zwischen Server und Fritzbox? Gruß, Nils

Moin, ach so, ja, das hab ich natürlich übersehen. Falls das so ist, müsste man das erst korrigieren. Gruß, Nils

Moin, das sieht soweit korrekt aus. Nun müsstest du noch im DNS-Server auf dem Server eine Weiterleitung auf die IP-Adresse der Fritzbox eintragen. Dann sollte der Server "ins Internet" kommen. Wenn das geht, trägst du den Server (also die .100) bei den Clients als DNS-Server ein, dann sollten diese sowohl intern als auch im Internet Namen auflösen können. [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net] https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Gruß, Nils