NilsK
-
Gesamte Inhalte
17.621 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NilsK
-
-
Moin,
nein, Office dürfte an der Stelle nicht zu den Sonderfällen gehören. Gemeint ist hier sowas wie Firefox oder Thunderbird, die nicht den Zertifikats-Store des Betriebssystems verwenden. Dann würde es aber weder per GPO noch "manuell" gehen, sondern man müsste das Zertifikat eben innerhalb der Applikation einbinden.
Auf die Schnelle kann ich auch grad nicht sagen, woran es scheitert. Nur ein Detail noch: Ein Zertifikat wird nicht dadurch ein Root-Zertifikat, dass es im Store an einer bestimmten Stelle liegt. Ein Root-Zertifikat ist von selbst ein solches, weil es von keinem anderen Zertifikat abgeleitet ist. Das kannst du dir in den Eigenschaften des Zertifikats im Register "Zertifizierungspfad" ansehen.
Gruß, Nils
-
Moin,
und noch eins zurück: Welches Problem möchtest du überhaupt lösen? Was stört dich an der jetzigen Umgebung mit "echten" Clients?
Gruß, Nils
-
Moin,
ein Zertifikat "verhält" sich nicht, weil es kein aktiver Code ist.
Typischerweise liegen solche Phänomene daran, dass der automatische Import des Zertifikats nicht korrekt war. Du sprichst davon, dass du es als Stammzertifikat importierst. Ist es wirklich ein solches oder ist es ein abgeleitetes Zertifikat? Beim manuellen Import ist es oft so, dass man "stillschweigend" die ganze Zertifikatskette importiert, was beim GPO-Import so nicht der Fall ist.
Gruß, Nils
-
Moin,
vor Kurzem gab's einen Schwerpunkt dazu in der c't, ich schau mal, ob ich den finde ...
Hm, doch schon länger her, scheint's:
https://www.heise.de/select/ct/2019/1/1546238862545006
Und allgemein haben die viel zu dem Thema:
https://www.heise.de/ct/entdecken/?volltext=maus+ergonomisch
Gruß, Nils
-
1
-
-
Moin,
Es spricht erst mal überhaupt nichts dagegen, das Schema des AD zu erweitern. Das ist nichts Schlimmes, sondern seit über 20 Jahren so vorgesehen. Eine Anwendung, die mit den AD arbeiten wiil, bekommt man hingegen nur selten auf AD LDS umgebogen.
Wenn du uns verrätst, um welche Anwendung es geht, können wir vielleicht konkret was dazu sagen.
Gruß, Nils
PS deine Vermutung über AD LDS trifft so übrigens nicht zu.
-
Moin,
Dann ist DFS-R nicht das Richtige. Da hast du immer zwei unabhängige Kopien. Das birgt auch noch andere Risiken, auch hier im Board Mal nach "Last writer wins".
Gruß, Nils
-
Moin,
Und weil es *dich* nervt, schreibst du das den Anwendern auch vor? Ich habe ja nie viel Client Management gemacht, aber eins habe ich sehr früh gelernt: lass die Leute selbst entscheiden, wenn es nicht geschäftskritisch ist. Es gibt immer Gründe, Dinge anders zu bevorzugen, als ich das tun würde.
Gruß, Nils
-
2
-
-
Moin,
Zum Thema CPU:
https://www.faq-o-matic.net/2019/10/22/wie-viele-cores-braucht-mein-vm-host/
Den Arbeitsspeicher kann man in Hyper-V gar nicht überbuchen. Und bei Disks gibt es zwei Aspekte, Performance und Platz. Das ist nicht so ohne Weiteres per Faustregel zu beantworten.
Gruß, Nils
-
Moin,
dann solltest du noch mal Suchen üben. Es gibt dazu sehr viel.
Das vermutlich beste Tool dafür ist OldCmp von joeware.net.
Gruß, Nils
-
1
-
-
Moin,
ist die Netzwerkkarte wirklich "verschwunden"? Oder kannst du sie nur nicht über den beschriebenen Weg anzeigen? Hängt der ganze Server oder ist es nur das GUI (also am Ende der Explorer), das dann nicht geht?
Anders gefragt: Äußert sich das Problem schon, bevor du versuchst, die Netzwerkkarte im GUI anzuzeigen? Wie äußert es sich? Kannst du in solchen Situationen über CMD oder PowerShell die Netzwerkeigenschaften anzeigen?
Sind auf dem Host nur die zwei VMs, die du erwähnst, oder noch andere? Falls wirklich nur die eine VM das Problem zeigt, spricht das eher gegen Norberts Idee, schließt sie aber noch nicht aus.
Gruß, Nils
-
Moin,
Na, ihr seid mir ja welche ... ich bin geplättet.
Vielen Dank für diese Ehrung. Ich sag mal so: die Hundert habe ich fest im Blick.
Gruß, Nils
-
Moin,
ja und? Bekommen wir deine Lösung jetzt noch zu sehen? Und andere ebenso, die eine ähnliche Aufgabe lösen wollen und dazu hier im Forum suchen?
Danke.
Gruß, Nils
-
Moin,
Vermutlich Point and Print. Eigentlich geht es nämlich durchaus über den Weg.
Gruß, Nils
-
Moin,
Der Sinn eines Forums, wie dieses eins ist, besteht darin, dass alle voneinander lernen und alle etwas beitragen.
Gruß, Nils
-
1
-
-
Moin,
Warum fängst du denn ausgerechnet mit einer eher komplexen Aufgabe wie dieser an?
Ich würde das in mindestens zwei Teile trennen und mir diese zunächst separat aneignen: die CSV auswerten und einen AD-User manipulieren. In den CSV-Schritt kannst du dann ausprobieren, wie du mit diesen speziellen Werten umgehst, ohne dass es jedes Mal Fehler im AD gibt.
Gruß, Nils
-
Moin,
Da du die User über den Anmeldenamen identifizierst, braucht es die OU nicht. Der String, den du da angibst, ist aber auch keine OU. (Und Standard schreibt sich mit d.)
Bei deiner CSV musst du mit der Notation aufpassen. Das Feld Manager erwartet einen LDAP-String, in dem sind Kommas. Du brauchst also Begrenzer, meist Anführungszeichen.
Gruß, Nils
-
2
-
-
Moin,
Erwähnte ich schon, dass Windows NLB einfach nicht das Gelbe vom Ei ist?
Gruß, Nils
-
1
-
-
Moin,
Gut, verstehe ich - aber wenn du eigentlich eine Webseite bauen willst, warum befasst du dich dann überhaupt mit der Infrastruktur? Ich würde da nicht mal drüber nachdenken, sondern mir für unter 5 Euro pro Monat ein hosting besorgen und mit dem loslegen, was ich eigentlich tun will. Nur so als Idee ...
Gruß, Nils
-
1
-
-
Moin,
Wenn du eine "Gruppe" pro DeviceId haben willst, musst du dir Gruppierung so definieren, dass es in anderen Feldern keine Unterschiede gibt. Die Gruppe wird in SQL nur dann gebildet, wenn alle betrachteten Werte gleich sind.
(Das dürfte in etwa das sein, was auch MDD meint.)
Bekommst du also pro ID mehrere Zeilen, dann werden die sich irgendwo unterscheiden.
Es gibt dabei auch oft mehr als einen Weg. Hier dürfte auch ein Sub-Select als Lösungsansatz in Frage kommen. Ein Select könnte dabei nur die DeviceId und das Datum rausfinden, der andere mit diesen Ergebnissen den Rest. Das kann sich in großen Datenbanken auch in der Performance dramatisch unterscheiden, aber vielleicht kommt es darauf hier gar nicht an.
Gruß, Nils
-
Moin,
Vermutlich willst du das nicht hören, aber ... weder würde ich Wordpress jemals auf Windows betreiben, noch würde ich mit NLB ein Load Balancing machen. Warum nimmst du nicht die Plattform, auf der nahezu alle Wordpress-Installationen weltweit laufen?
Gruß, Nils
-
2
-
-
Moin,
Wie ist die Windows-Firewall konfiguriert? Ist eine weitere Firewall dazwischen? Funktionieren andere Zugriffe, etwa auf die Sysvol-Freigabe?
Gruß, Nils
-
Moin,
Ich tippe mal: es sind Objekte in der OU, bei denen das Feld DisplayName leer ist. Vielleicht hilft es dann, in dem Get den Filter passend zu setzen.
Gruß, Nils
-
Moin,
Für sowas gibt es Elektriker. Bevor man sich da einarbeitet, ist es effizienter, jemanden zu beauftragen, der sich auskennt.
Gruß, Nils
-
Moin,
ja, ich danke auch - allerdings sind die Ergebnisse nicht ohne Weiteres auf das eigentliche Szenario übertragbar. Es fehlen die große Node-Anzahl mit gleicher Verteilung und das Quorum.
Was sich aber wohl bestätigt hat: Wenn man sich im "Grenzbereich" auf so ein Konstrukt verlassen können will, braucht man Prozesse drumrum.
Gruß, Nils
Virtualisierung mit RDS
in Virtualisierung
Geschrieben
Moin,
OK, das sind alles Gründe, die zusammen durchaus für einen zentralen Ansatz sprechen können. Sehr wahrscheinlich ist VDI aber eher nicht das richtige, sondern tatsächlich eine "klassische" RDS-Umgebung, alias "Terminalserver". VDI hat nur selten wirklich Vorteile, fügt aber einige Nachteile, Umstände und Kosten hinzu.
Lass dich dazu auf jeden Fall kompetent beraten. Es gibt eine Reihe Stolperstellen, die man durch gute Planung (basierend auf Erfahrung) vermeiden kann. Das Know-how von Null aufzubauen, ist sehr aufwändig (und führt zu vermeidbaren Irrtümern; z.B. deutet deine Skizze oben auf Missverständnisse hin).
Gruß, Nils