NilsK

Moin, oha, du hast dir ja was vorgenommen. Aber finde ich gut. (Ernst gemeint.) Gruß, Nils

Moin, IPv6 funktioniert einfach vollständig anders als IPv4. Hüte dich, die Konzepte, die du aus der v4-Welt kennst, in die v6-Welt zu übertragen. Wenn du IPv6 verstehen willst, besorg die ein gutes Buch. Ich fand Practical IPv6 for Windows Administrators (oder so ähnlich) sehr gut, ist aber auch schon ein paar Jahre her. Gruß, Nils

Moin, du hast allerdings auch den wesentlichen Teil der Argumentation in dem Artikel ausgelassen: Wenn man das dazunimmt, ergibt es plötzlich Sinn: Sorgt dafür, dass die DA-Gruppe im Normalbetrieb leer ist. Dann stellt sie kein dauerhaftes Risiko dar. Das kann man natürlich immer noch anders sehen - ich bin da Anhänger der Technik, die DA-Gruppe aus den lokalen Admins zu entfernen und zielgerichtet neue Admingruppen einzurichten, die nur in dem jeweiligen Tier/Containment berechtigt sind. Aber grundsätzlich verkehrt ist der andere Ansatz auch nicht. Gruß, Nils

Moin, seit Windows Server 2016 werden die Integrationsdienste automatisch über Windows Update aktualisiert. Die ISO-Datei dafür gibt es nicht mehr. Parallel hat Microsoft die Schnittstelle zum Kontrollieren der Version stillgelegt. Die Werte, die du ausgelesen hast, sind also ziemlich wahrscheinlich nicht korrekt. Ich habe es, seit ich das Kapitel im Rheinwerk-Buch geschrieben habe, nicht mehr weiter verfolgt. Zumindest damals war der Stand, dass du bei aktuellem Patchlevel in der VM davon ausgehen kannst/musst, dass die Integrationsdienste aktuell sind. Gruß, Nils

Moin, Hach, zu dem Thema kann ich Abende lang Geschichten erzählen. Das gäbe vielleicht sogar ein Bühnenprogramm her. Gruß, Nils

Moin, Damit die Richtlinie zum regelmäßigen Wechseln aktiv wird, musst du gar nichts machen. In den Eigenschaften der Konten darf halt nicht "Kennwort läuft nie ab" aktiv sein. Warum du bei RDS-Verbindungen die Sicherheit absenken willst, erschließt sich mir nicht. Gruß, Nils

Moin, wozu ein regelmäßiger Wechsel des Kennworts? Davon ist man eigentlich mittlerweile weg. Ist ziemlich unsinnig. Einen einmaligen Wechsel bei Änderungen der Richtlinie erreicht man, wie du sagst, indem man die Eigenschaft "muss Kennwort ändern" setzt. Gruß, Nils

Moin, ich stimme MDD zu. Vielleicht kann man noch eins weiter gehen: Warum überhaupt zweimal schreiben? Wenn die Daten dieselben sein sollen, sollten sie auch nur einmal vorhanden sein. Was auch immer auf die Daten in DB2 zugreift, sollte also lieber die Daten der Tabelle aus DB1 direkt verwenden. Gruß, Nils

Moin, Ruhe bewahren. Kein Grund zur Hektik. Man muss keine Aufgabe unterbrechen und keine Überstunde schieben. Das hat tagelang Zeit, [AD: Betriebsmaster-Ausfall – was tun? | faq-o-matic.net] https://www.faq-o-matic.net/2010/09/09/ad-betriebsmaster-ausfall-was-tun/ Das ist in Minuten erledigt. Siehe Artikel oben. Das sagen im ersten Schritt alle. Wenn man sich das aber mal näher ansieht, merkt man fast immer, dass Mail in Wirklichkeit sicher wichtig, aber gar nicht so hochkritisch ist. Du sagst ja selbst: ein paar Stunden gehen. Fast immer geht es in Wirklichkeit auch mal einen Tag ohne oder zwei. Und das eröffnet Optionen. Darüber hinaus lässt sich gerade "Mail" schon seit über zehn Jahren ganz hervorragend und kostengünstig gegen Ausfälle absichern. Das klingt jetzt vielleicht herablassend, ist aber gar nicht so gemeint. Holt euch doch mal einen kundigen Berater ins Haus, der mit euch klären kann, was tatsächlich nötig ist und welche technischen Möglichkeiten man heute hat. Gruß, Nils

Moin, es geht ja nicht nur um "nicht unter Wert verkaufen" - sondern es geht um eure Gesundheit. Es gibt ein Arbeitsschutzgesetz, das solche Dinge, wie du sie beschreibst, schlicht nicht zulässt. Da ist der Arbeitgeber in der Pflicht. Entweder mehr Personal, um die zeitlichen Anforderungen zu erfüllen, oder anders organisieren und die Anforderungen lockern. Gruß, Nils

Moin, ... oder im ganzen Satz: Du installierst einen neuen Windows Server 2019, nimmst ihn in die Domäne auf und stufst ihn zum DC hoch. Falls das Netzwerk mehr als nur eine Handvoll User hat, installierst du dann noch einen weiteren Server und richtest dort die Datei- und Druckdienste ein. Dann entfernst du die Datei- und Druckdienste von dem alten Server. DHCP kannst du auf dem neuen Server so einrichten wie auf dem alten, aber den Dienst noch nicht aktivieren. Zum Schluss überträgst du die AD-Betriebsmasterrollen auf den neuen DC, schaltest auf dem alten DC DHCP ab und auf dem neuen ein und stufst den alten DC herunter. Wenn das durch ist, kannst du den abschalten und entfernen. Im Detail mag noch das eine oder andere erforderlich sein, was sich im Rahmen eines Forums nicht einschätzen lässt. Bist du unsicher, dann hol dir Unterstützung dazu. Falls es mehr als 5-10 User gibt, dann ist ein DC zu wenig. Es sollten dann mindestens zwei sein. Gruß, Nils

Moin, drei Schüsse aus der Hüfte: Probleme mit iSCSI, LUNs werden mehrfach gefunden Probleme beim Backup - in bestimmten Fällen bindet Hyper-V dabei temporär Laufwerke ein, die es normalerweise wieder ordentlich entfernt Ich sehe da einen Virenscanner im Kontextmenü. Sowas ist auf Hosts immer wieder eine Problemquelle. Was sagt denn das Eventlog? Gruß, Nils

Moin, ja, aber das ist nur ein Einstieg und ein Überblick. So, als wenn dir jemand in einem Kurzvideo zeigt, wie man Auto fährt. Die Fahrschule musst du dann trotzdem noch machen. Gruß, Nils

Moin, du hat dich auf den richtigen Weg gemacht, aber du stellst dir das zu einfach vor. Für "keinen Schabernack treiben" wirst du noch eine Menge mehr Aufwand investieren müssen. Du findest hier im Board und bei Microsoft eine Menge Material dazu. Stichworte sind ESAE, Privileged Access, Administrative Tiering. Nimm dir Zeit, Kollegen und ein Labor. Gruß, Nils

Moin, Ist jetzt langsam mal gut, oder? Irritiert, Nils

Moin, also, ich gehe morgen zum Klimastreik. Und ihr? Gruß, Ni"ich bekomme das Gefühl, der Thread ist nichts für mich"ls

Moin, siehste, kaum sind die Informationen vollständig, schon versteht man, was du meinst. In dem Fall hat das mit VMConnectAccess auch nichts zu tun, sondern du musst nur dafür sorgen, dass du nicht mit der Erweiterten Sitzung arbeitest. Die kannst du für den ganzen Host abschalten (unter Hyper-V Settings) oder jeweils beim Verbinden mit VMConnect über das Menü Ansicht oder den zweiten Button von rechts. Gruß, Nils

Moin, ... nun, die Fehlermeldung deutet darauf hin, dass das eben nicht klappt: An der Stelle, wo der Wert der Variablen stehen müsste, steht: nichts. Da der entfernte Rechner den Skriptblock ausführt, in dem die Variable zwar auftaucht, aber die Wertzuweisung fehlt, sieht der entfernte Rechner eben nur eine leere Variable. Dazu passt auch, dass es funktioniert, wenn du das Skript lokal ausführst und von dort den Remotezugriff machst. Das kannst du so halten, aber dann doktern wir eben nur an den Problemen deiner Lösung rum und finden keine Lösung für dein Problem. Edit: OK, da hat sich das überschnitten. Auf den letzten Punkt verweise ich trotzdem noch mal. Gib künftig lieber an, was du eigentlich erreichen willst und nicht nur, an welchem Detail du gerade hängst. Das ergibt eigentlich immer bessere Lösungen. Gruß, Nils

Moin, "am besten" lässt man sich eine Individualschulung zusammenstellen mit dem, was man braucht. Dafür zahlt man dann normalerweise einen Tagessatz, keinen Preis pro Teilnehmer. Wenn das nicht geht, sucht man sich eine Standardschulung, die möglichst nah an dem ist, was man möchte. Dann ruft man den Anbieter an und klärt, ob das, was man will, ausreichend abgedeckt ist. Und natürlich, ob der Kurs überhaupt stattfindet - der Markt für Standardschulungen ist vor fünfzehn Jahren zusammengebrochen, da finden die Kurse nicht mehr "einfach so" statt. Gruß, Nils

Moin, also, mir ist das zu hoch ... mal gibt es AD-User, mal nicht ... vielleicht steigst du da durch, ich nicht. Gruß, Nils

Moin, wenn ich es richtig sehe, übergibst du den Scriptblock an den entfernten Rechner. Der versucht also $UserSid aufzulösen, hat aber gar keinen Wert dafür, weil der ja nur auf deinem lokalen Rechner vorliegt. Bevor wir das jetzt aufdröseln - mir erscheint das sehr von hinten durch die Brust ins Auge. Was willst du denn eigentlich erreichen? Gruß, Nils

Moin, im Wesentlichen: ja. Gruß, Nils

Moin, oder man schaltet einfach die Erweiterte Verbindung aus ... wobei man dann aber eben vermutlich die VMConnect-Berechtigung braucht. Gruß, Nils

Moin, Oh, hat mit mir nix zu tun. Ich hab den nur gesehen und finde den irgendwie cool. Scheint es in guten Erhaltungsgrad für 20.000 Euro zu geben, aber das sind ungefähr 20.000 zu viel für meinen Geschmack. Gruß, Nils

Moin, um nach diesen grundsätzlich-systematischen Betrachtungen die Entführung des Threads (bekenne mich schuldig) mal zu beenden, hier was zum Thema: Dieses Auto stand die Tage hier in der Gegend rum. Dürfte ungefähr so alt sein wie ich. Das Web sagt, dass es das nie mit Klimaanlage gab, sonst wäre das emotional einen verbotenen Gedanken wert. Gruß, Nils