NilsK
-
Gesamte Inhalte
17.621 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NilsK
-
-
Moin,
Bist du mit einem Domänen-Konto angemeldet, wenn du das versuchst?
Gruß, Nils
-
Moin,
Prima, aber der TO hat ja nun mal Probleme ...
Gruß, Nils
-
Moin,
OT: "die" Switch.
Gruß, Nils
-
Moin,
das ist eine Fehlfunktion oder ein Angriff. Trenn das System sofort vom Internet, mach es platt und installiere es sauber neu.
Gruß, Nils
-
Moin,
bevor man da jetzt lange rummacht und es sich vielleicht gar nicht lohnt - muss es denn ein Inplace-Upgrade sein? Von sowas rät man aus guten Gründen bei Servern eigentlich immer ab.
Gruß, Nils
-
Moin,
Sunny, den hatte ich gefunden, finde ihn aber nicht so toll, wie ich es in Erinnerung hatte. Aber schlecht ist er natürlich auch nicht, daher danke für den Hinweis.
Gruß, Nils
-
Moin,
willkommen an Board!
Gruppenrichtlinien haben zwei Bereiche, die jeweils nur für ihre Objektklassen gelten. Einstellungen unter "Computereinstellungen" wirken nur auf Computer-Accounts. Solche unter "Benutzer-Einstellungen" wirken nur auf User-Accounts. Daher nehme ich mal an, dass dein GPO Benutzereinstellungen enthält, die dann nicht auf Computer-Accounts wirken.
Ein GPO mit Benutzereinstellungen musst du also an eine OU mit User-Accounts binden. Eines mit Computereinstellungen muss an eine OU mit Computeraccounts gebunden werden. Wichtig: Nur User oder Computer, Gruppen zählen nicht.
(Es gibt da noch eine Besonderheit mit dem "Loopback-Modus", aber deiner Beschreibung nach vermute ich nicht, dass du den brauchst.)
Ich hätte jetzt gern auf gruppenrichtlinien.de verlinkt, aber da scheint es keinen brauchbaren Grundlagen-Artikel zu geben.
Gruß, Nils
-
Moin,
jupp, für Exchange ist der Hinweis korrekt und angebracht. Man merkt dem Produkt schon an, dass der Hersteller selbst verdient, indem er es betreibt. Da ist einiges ziemlich durchdacht. Wenn man also Bedarf hat, lohnt es sich, da tief einzusteigen.
Gruß, Nils
-
Moin,
vor 57 Minuten schrieb NorbertFe:Das würde man bei exchange ja mit dac in den Griff kriegen.
ja, aber Exchange bedient sich ja auch nur sehr selektiv bei den Clusterfunktionen des Betriebssystems. Die Aussage meinte ich übergreifender.
Gruß, Nils
-
Moin,
vor 2 Stunden schrieb NorbertFe:Was spricht denn dagegen, den Telekom Tenant einfach in einen "richtigen" umzuziehen?
vor allem, dass es nicht einfach ist ... üblicherweise jedenfalls.
[Aus der Microsoft Cloud Deutschland heraus migrieren - michael wessel Blog]
https://www.michael-wessel.de/blog/2020/02/19/aus-der-microsoft-cloud-deutschland-heraus-migrieren/
Ich hab es nicht aktiv verfolgt, bin aber der Meinung, dass der Stand noch derselbe ist.Gruß, Nils
-
Moin,
falls du die Zeit für Tests findet, wäre das Ergebnis jedenfalls interessant.
Gruß, Nils
-
Moin,
einen solchen Cluster würde man ja aber ohnehin mit Monitoring und einem umfassenden Betriebskonzept betreiben. Wenn ein ganzes RZ plötzlich ausfällt und nicht sofort wieder da ist, muss es zum Eingriff kommen, da wartet man ja nicht einfach ab. Zu so einem Eingriff kann auch die Rekonfiguration des Clusters gehören.
Und selbst dann sollte man im Blick behalten, dass in fast allen Unternehmen faktisch die Anforderungen an den Wiederanlauf von Mail geringer sind als etwa bei einer Produktionssteuerung. Statt zu sehr auf Automatisierung und ein imaginär notwendiges "Sofort" zu blicken (was viele tun), ist es oft sinnvoller, weniger Energie gezielt in den Aufbau von Prozessen zu stecken.
Gruß, Nils
-
1
-
-
Moin,
so, wie das Szenario eingangs beschrieben ist, würde es meines Wissens mit einem fünften Ausfall nicht funktionieren, wenn man nicht manuell eingreift. Die dynamische Veränderung der Cluster-Stimmen setzt voraus, dass der Cluster nicht auf einen Schlag in einem kritischen Zustand ist. Anderenfalls ist das Risiko von Split Brain zu groß.
Generell ist es richtig, mit Dynamic Quorum kann ein Cluster bis runter auf einen Knoten ausfallen und immer noch weiter arbeiten - Stück für Stück. Das hier diskutierte Szenario würde aber trotzdem ein erhebliches Funktionsrisiko erzeugen. Wie gesagt, ich bin der Meinung, dass es nicht von selbst funktionieren würde, das aber nur auf theoretischer Basis ohne Praxiserfahrung mit genau diesem Szenario. Selbst wenn es ginge, würde ich mir aber gut überlegen, ob mir das Risiko nicht doch zu hoch ist.
Gruß, Nils
-
Moin,
Solange die Anzahl der Knoten bei 8 bleibt und es eine Quorum-Stimme gibt, dürfen nicht mehr als vier Stimmen fehlen. In deinem Szenario würde sich der Cluster also abschalten, um keine Folgeprobleme zu erzeugen.
Die Dynamik bezieht sich auf einen Wechsel der Konfiguration, bei dem man etwa einen Knoten hinzufügt oder entfernt. Dadurch ändert sich ja die Anzahl der Stimmen, sodass der Cluster erkennt, ob er das Quorum mitzählen muss oder nicht. Das gilt natürlich nicht bei Ausfällen.
Gruß, Nils
-
Moin,
schön, dass du uns gefunden hast und danke für dein Vertrauen! An einer Stelle muss ich dich aber gleich enttäuschen: Wir schreiben hier keine Skripte nach Wunsch. Wir können dir aber gern helfen, es selbst zu tun. Dafür musst du aber bereit sein, dir hier und da Grundlagen anzueignen.
Die Aufgabe, die du beschreibst, ist durchaus recht komplex. Man bekäme da sicher per Batch etwas hin. Sinnvoller wäre aber die PowerShell - schon deshalb, weil es sich bei deinen Werten offenbar um JSON handelt, und damit kann Batch praktisch gar nicht umgehen, während du für die PowerShell zahlreiche Beispiele finden wirst. Auch das ganze Text- und Variablenhandling sprechen dafür.
Das, was du bislang beschreibst, scheint mir nur ein Schritt einer größeren Aufgabe zu sein. Worum geht es denn insgesamt?
Gruß, Nils
-
Moin,
Ich habe vor einiger Zeit das Buch "Practical IPv6 for Windows Administrators" vin Edward Horley gelesen und fand das eine sehr gute Einführung.
Gruß, Nils
-
1
-
-
Moin,
vor 19 Stunden schrieb djmaker:Wo soll denn zukünftig das Routing der Netze stattfinden? Auf den Switches oder der Firewall? Bei letzterem würde ich mir Gedanken über die Performance machen.
diese Frage möchte ich noch mal hervorheben, weil sie mir eine Kernfrage zu sein scheint. Da der TO sagt, es gehe ihm um Sicherheit, kann die Antwort nur lauten: Das Routing macht die/eine Firewall. Da wir hier von LAN-Verbindungen reden, muss das also ein echter Brummer sein.
Ich werfe an der Stelle mal "lokale Firewalls" ins Spiel. Damit kann man evtl. Engpässe vermeiden und Kosten sparen. (Man mache sich aber nichts vor, in dem hier diskutierten Stil wird das Management dadurch nicht einfacher. Das wäre bei einer dedizierten Firewall allerdings auch komplex.)
Gruß, Nils
-
Moin,
ja, da kann man schon mal durcheinander kommen. Technische Kompatibilität ist ein hoher Wert bei Microsoft, das machen die zur Not auch auf Kosten der Verständlichkeit. Und so gibt es dann halt zwei Techniken unter demselben Namen, die ein bisschen, aber nicht alles miteinander zu tun haben. Siehe auch ASP, IIS, OneNote, Skype ...
Womit ich nicht gesagt habe, dass das insgesamt schlecht ist.
Gruß, Nils
-
Moin,
die Fehlermeldung ist aber nicht von Hyper-V. Sie ist von VMware Player. Das sind zwei völlig unterschiedliche Produkte.
Darüber hinaus ist die Meldung ja ziemlich eindeutig:
-
Die Software kann die Datei nicht öffnen.
Das wiederum dürfte daran liegen, dass sie keine VMware-Datei ist, sondern dem Pfad nach zu urteilen eine Datei aus dem uralten "XP Mode" von Windows 7. Der lief aber weder mit Hyper-V noch mit VMware, sondern mit VirtualPC. Das ist noch mal ein anderes Produkt. - Und noch dazu fehlen CPU-Features, die VMware anscheined braucht. Falls die CPU diese Funktionen eigentlich hat, dann sind sie vielleicht im BIOS abgeschaltet.
Das Kernproblem ist aber, dass du in VMware natürlich keine virtuellen Maschinen betreiben kannst, die für eine andere Virtualisierungssoftware sind.
Gruß, Nils
-
Die Software kann die Datei nicht öffnen.
-
Moin,
ach so. Ja, okay, da stimme ich zu.
Die formalen technischen Bedenken zu Universal Groups stammen auch noch aus der ganz frühen Windows-2000-Zeit, als Microsoft einen Heidenrespekt vor seinem eigenen Produkt hatte und die Auswirkungen des Konstrukts "Global Catalog" noch nicht einschätzen konnte. Immerhin war das noch die Zeit von Modemverbindungen zwischen Unternehmensstandorten. Diese Bedenken haben sich schnell als unnötig erwiesen, weswegen dann ja auch in Windows 2003 einige Bremsen entfernt wurden. Damit kann man auch den Vorbehalt gegenüber Universal Groups weglassen. Die werden im Global Catalog gespeichert, aber "so what".
Gruß, Nils
-
Moin,
vor einer Stunde schrieb Dukel:Für mehrere Forests ist es ja gewollt, dass man Universelle statt Globale Gruppen nutzt.
nee, so dann auch nicht. Die haben schon unterschiedliche Aufgaben. Aber das würde hier jetzt zu weit führen.
Gruß, Nils
-
Moin,
Es untergräbt ja das Prinzip nicht, wenn du an einigen Stellen mit einem triftigen Grund auf einen anderen Gruppentyp ausweichst. Wenn das der einzige Grund ist, das nicht zu tun, würde ich mich nicht aufhalten lassen.
Gruß, Nils
-
1
-
-
Moin,
"das kommt drauf an", würde ich sagen. Man könnte - vorausgesetzt es ist Exchange - ...
- ... die betreffenden Gruppen in Universal Groups umwandeln und Mail-enablen
- ... die Gruppen so, wie sie sind, Mail-enablen (sofern das geht - ich meine, dass Exchange dann meckert, aber es trotzdem geht)
- ... die Mitglieder der Gruppe auslesen und als Empfänger einer Mail nehmen
- ... es noch anders lösen
Gruß, Nils
-
Moin,
freut mich, danke für die Rückmeldung!
Gruß, Nils
Lokale Gruppen auf anderen Server migrieren
in Windows Server Forum
Geschrieben
Moin,
Guter Punkt. Darauf könnte auch der Name hindeuten - wenn das R am Ende für Read steht, wäre das ein typischer Nähe für eine DL-Gruppe.
Gruß, Nils