testperson

"Gefühlt" wird das mit jedem Patchday in 2020 etwas besser.

Zum Einen willst du doch grade euer gewachsenes nicht getrenntes Netzwerk trennen. Warum dann gleich weiter pfuschen? Zum Anderen, was passiert denn, wenn ein "Gast" sich mal etwas umsieht und seinem Device einfach eine IP im Server-Netz gibt?

Hi, das was du da vorliegen hast bzw. was man so aus den Screenshots und deinen Infos ablesen / -leiten kann, sieht relativ wirr und falsch aus. Dir scheinen hier und da Grundlagen zu fehlen, was nicht so dramatisch ist. Für dich wäre es evtl. am besten, dir mit einem Buch bspw. "Microsoft Hyper-V Das Handbuch für Administratoren" die Grundlagen anzueignen. Bei Detailfragen kann man dann sicherlich hier weiterhelfen. Wenn du keinen "NAT Switch" angelegt hast oder Routing und RAS auf dem HyperV Host installiert hast, wird (theoretisch) nie eine VM mit dem Gateway .1 irgendwas außerhalb des lokalen Netzes erreichen. Sollte ein NAT Switch angelegt sein oder RRAS auf dem Host liegen -> Das macht man nicht! Ebenfalls werden deine VMs mit einem "Internen Switch" nur mit VMs an diesem Switch kommunizieren können -> Das kann man machen, dann sollte es aber eine Router VM geben die an einem externen Switch hängt und eben routet. Ein virtueller Switch hat keine IP Adresse. Das ist in deinem Fall die Management-IP des HyperV Host. Gibt es überhaupt VMs mit den IPs .102/.103 auf denen auch ein DNS läuft? Wie oben erwähnt: Fang am besten bei Null (und mit einem Buch) an: Installiere den Host mit fester IP (GW + DNS: FritzBox) Füge die HyperV Rolle hinzu und nutze einen virtuellen Switch vom Typ "Extern" Installiere die erste VM und verbinde diese mit dem Switch und lasse ihr eine IP vom FritzBox DHCP geben Konfiguriere der VM eine feste IP mit (GW + DNS: FritzBox) Installiere in der VM einen DNS Server und bringe diesen zum Laufen. (Oder möchtest du evtl. ein Active Directory installieren?) (Installiere eine weitere VM für den zweiten DNS, sofern du wirklich zwei DNS zum Testen brauchst (Oder DC?)) Nutze den / die DNS Server anstelle der FritzBox Installiere in einer weiteren VM / der VM einen DHCP Server und bringe diesen zum Laufen Deaktiviere den DHCPv4/v6 an der FritzBox und nutze deinen DHCP Server Setze die nächste VM für Rolle XYZ auf... Mache immer erst eine Sache fertig bevor du mit der nächsten anfängst Wenn du Snapshots nutzt kannst du immer wieder ohne großen Aufwand vorne anfangen bzw. eben auf einen Snapshot zurück, wenn unvorhergesehenes passiert / Sollten Domain Controller involviert sein, nutze nur einen(!) DC oder keine(!) Snapshots / Generell ist eine VM auch schnell neu installiert Gruß Jan

Hi, ich glaube Olaf hatte es oben schon erwähnt. User-Input würde ich immer direkt validieren und nur gültige Eingaben akzeptieren: # Do-Until do{ $Eingabe = Read-Host -Prompt "Bitte Zahl zwischen 1 und 5 eingeben " }until($Eingabe in 1..5) # While $Eingabe = Read-Host -Prompt "Bitte Zahl zwischen 1 und 5 eingeben " while (-not ($Eingabe -in 1..5)){ Write-Host "Mööp! Falsche Eingabe!" $Eingabe = Read-Host -Prompt "Bitte Zahl zwischen 1 und 5 eingeben " } Gruß Jan

Hi, was ist denn in der VM "drin"? Ggfs. ist es einfacher (und schneller) in eine neue VM (mit neuem OS) zu migrieren. Gruß Jan

Hi, wie sehen denn deine AD Sites und die entsprechenden Subnetze aus? Eine Site mit Exchange ohne DC ist nicht supported. Des Weiteren: Warum eine uralte Exchange 2016 Version? Wieso nicht direkt CU16? Generell könnte auch der Exchange 2010 noch auf SP3 RU30 gepatched werden. Gruß Jan

Sind das externe oder interne Empfänger?

Naja doch, wenn der Kunde "einfach nur billig" will kann man auch "einfach nur nein" sagen. ;) (In unserem Fall jetzt) Ist / Wird doch für Azure Stack Hub freigegeben. ;)

Firefox Profile sollte sich auf ein Netzwerk Share legen lassen (Per json-Config ggfs. auch per GPO) E-Mail-Signatur würde ich zentralisiert am Servern "regeln" (https://www.exclaimer.de/signature-manager-exchange-edition/ / https://www.codetwo.de/email-signatures/) RDP Server könnten das Problem lösen (und evtl. andere mitbringen) :-P Für Profile wäre da aber FSLogix ein guter Ansatz.

Man sollte auch nicht alles blind anklicken und aktivieren. Was für Probleme gibt es denn da? Was benötigen die User denn alles aus ihren Profilen an den PCs wenn die ständig wechseln? Wenn tatsächlich RP sein müssen, würde ich mir andere Lösungen im Bereich Profile Manager / Environment Manager anschauen. Für (nicht virtuelle) Desktops hätte ich da aber keinen Ansatz. ;)

Hi, auch wenn du es vermutlich nicht hören möchtest: Entsorge die Roaming Profiles. Die wichtigste Frage wäre, wie oft "roamen" deine User denn tatsächlich? Ansonsten kriegt man das ganze i.d.R. mit Folder Redirection für Dokumente / Bilder / Downloads / was man ggfs. noch braucht und GPOs ganz gut hin. Gruß Jan

Am Ende des Tages ist man sind wir da aber auch schnell in einer Situation angekommen, wo man wir "bescheide Dinge" gegeneinander aufwiegen kann konnten. Ich wäre ja schon froh, wenn die Mehrheit unserer Kunden _einen_ dedizierten DC betreiben (lassen) würde. Daher wiegen wir schon länger "DC + Exchange ( + im "Worst Case" SQL)" gegen "Mandanten AD (mit MS Exchange Online) " auf... P.S.: Natürlich trifft "uns" eine erhebliche Mitschuld an solchen Konstrukten (die aber dennoch vernünftig laufen, auch wenn man sich hier und da ins Knie schießt und sich verbiegen muss)...

Hi, im Prinzip "Ja". Beim AD hast du einerseits die Möglich den List Object Mode zu aktivieren. Anderseits kannst du das auch über entsprechend "Inhalt Auflisten" und "Eigenschaften Lesen" per Deny lösen. Das wird hier grob beschrieben: https://social.technet.microsoft.com/wiki/contents/articles/29558.active-directory-controlling-object-visibility-list-object-mode.aspx Wir selber betreiben ein AD per "Deny" beim Upgrade der DCs von 2008 R2 auf 2016 habe ich mich mehrfach eingenä*t obwohl es bei Tests funktioniert hat. ;) Die "Verwaltung" und alles was so dran hängt ist Unmengen an PowerShell Code. "Den Rest" hosten wir derzeit noch in dedizierten AD-Gesamtstrukturen. Gruß Jan

Hi, habe grade nochmal geschaut. Hier im Forum scheint der Text falsch formatiert zu werden. Für Code wäre übrigens der Code-Tag ganz gut. :) Dein Where-Object müssest du allerdings auch mit dem Sort-Object tauschen. Ebenfalls kannst du keine "formatierte Tabelle (ft)" an Out-GridView weitergeben, also die Zeile einfach mal weglassen. Gruß Jan

Hi, falls du das von irgendeiner Internetseite kopiert hast, solltest du alle Zeichen einmal durchgehen und prüfen, ob da nicht ein - (Bindestrich) bspw. zum – (Gedankenstrich) wurde. In solchen Fällen hilft es immer, den Text in Notepad o.ä. zu kopieren und dort "Korrektur zu lesen". Anführungszeichen unten/oben sind da auch gerne Kandidaten. ;) Gruß Jan

Was hat nicht geklappt? Generell sollte man sich in diesem Zustand das System ansehen und den Fehler lokalisieren sowie im Idealfall beheben. Oder eben im Nachgang anhand der Logs nachvollziehen was denn da "nicht geklappt hat". Da man i.d.R. bei VMware auch Support hat / haben sollte, ist das eigentlich recht simpel. :)

Ich bin da vollkommen bei dir. Allerdings gibt es "Software" wo du um einen solchen Würgaround nicht rumkommst sofern du die E-Mails versenden willst.

Dafür gibts den HA Agent auf den ESXi Hosts.

Hi, was für ein Zertifikat nutzt du denn? Generell evtl: https://www.frankysweb.de/exchange-2016-smtp-connector-und-wildcard-san-zertifikate/ Wenn Thunderbird die Mails versenden kann heißt das leider noch nicht, dass deine Anwendung auf dem Server dann auch funktioniert. ;) Ggfs. wäre es noch eine Alternative der Anwendung einen eigenen Konnektor zu spendieren und diesen dann zu nutzen. Gruß Jan

https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.avail.doc/GUID-83FE5A45-8260-436B-A603-B8CBD2A1A611.html

Das was du da grade tust wird, vermutlich, funktionieren ist aber, ebenfalls vermutlich, sehr kontraproduktiv: https://de.wikipedia.org/wiki/Broadcast-Domäne

Hi, "Mit dem Switch" wäre die Frage, ob das der einzige Switch ist oder ob du dann pro Netz einen eigenen Switch nutzen möchtest? Wenn es der einzige Switch ist, benötigst du VLANs. Kann der Switch das? Dann würdest du aber auch nicht unbedingt einen weiteren Port am Lancom Router belegen müssen. dedizierte Switche pro Netzwerk sind, dann kann man das so machen. Gruß Jan

Ein Kunde hat(te?) die VCSA im FT laufen. Da ist es aber auch eher "Haben statt brauchen" bzw. weil FT in der Lizenz "eh da ist".

Hi, losgelöst von Nils' Hinweis würde ich technisch noch ergänzen, dass nur 4 VMs (Primary + Secondary) pro Host im Cluster per Fault Tolerence supported sind. Ebenfalls dürfen die FT VMs in Summe pro Host (Primary + Secondary) insgesamt max. 8 vCPUs zugewiesen haben. Bei Standard / Enterprise darf eine VM max 2 vCPUs bekommen mit Enterprise Plus sind es dann 8 vCPUs. Ein weiterer Punkt wäre die Netzwerkanbindung zwischen den RZs. VMware empfiehlt (im LAN) für FT 10 GBit Anbindungen mit (sehr) niedriger Latenz. AFAIK benötigst du für FT auch Shared Storage. Zu guter Letzt müssen natürlich auch die Anwendungen mit FT zurecht kommen / supported sein. Gruß Jan

Die sind mir noch nicht wieder begegnet. Kannte das nur Verhalten nur von "früher".