testperson

Hi, weiß zufällig jemand, ob VMGroups (https://docs.microsoft.com/en-us/powershell/module/hyper-v/New-VMGroup?view=win10-ps) im Cluster "repliziert" oder "im Cluster gespeichert" werden? Mir geht es um den Fall, wenn weitere Hosts ins Cluster kommen, ob die Gruppen dann dort zur Verfügung stehen oder ob da manuel eingegriffen werden muss. Wenn ich im Hyper-V Cluster eine neue Gruppe erstelle dann ist diese jedenfalls schonmal auf allen Hosts im Cluster verfügbar. Gruß Jan

Klingt jetzt aber doch so, als wäre ein dritter Host angesagt. Meistens fallen halt die Dinge, die ausgeschaltet bleiben können / unwichtig sind, genau dann aus, wenn sie ganz ganz dringend benötigt werden. ;)

Dann update / upgrade deine Hosts doch? Mit Windows Server 2019 ist es in der Tat wieder "normal".

Dann ersetzen wir "Wartungsmodus" mit "Single-Host-per-SharedNothingLiveMigration-to-Wartungsmodus.ps1". ;)

Hi, Da hast du doch schon gemerkt, dass das teils ziemlich dürftig ist. Ich verstehe aber auch so wirklich das Problem nicht: Host1 -> Wartungsmodus an -> Update (auch wenn es x Stunden dauert) -> Reboot (ggfs. nochmals Updaten) -> Wartungsmodus aus -> "Test" -> "zurück in Produktion" -> "Warten" -> Mit Host2 vorne anfangen. Wenn euch die Zeit ohne Redundanz zu lange ist, dann muss eben ein Host3 her. BTW.: Ich bilde mir es zumindest ein, dass es mit "sconfig -> 6 -> a -> A" etwas besser läuft. Ansonsten wäre ABC-Update evtl. noch eine Idee zum testen. Gruß Jan

Hi, es wäre deutlich einfacher, wenn du den Code-Schnipsel im Code-Tag und nicht per ScreenShot einfügst. Ich würde ein fehlendes Anführungszeichen (") hinter dem User vermuten. Gruß Jan

Du hast das "onward" überlesen. ;)

Hi, wäre ggfs. Fasttrack (https://www.microsoft.com/de-de/fasttrack / https://docs.microsoft.com/en-us/fasttrack/o365-data-migration) etwas? Gruß Jan

Löscht die Registrierungsinfos aus der Registry. Ich habe es irgendwann mal irgendwo aufgeschnappt und seitdem ists im "Script" mit drin. ;) Viel hilft bekanntlich viel!

Dann aber zwischen "-upk" und "-ipk" noch ein "-cpky". Wenn slmgr.vbs nicht hilft, wäre DISM noch eine Option "DISM /online /Set-Edition:ServerStandard /ProductKey:<dein Key> /AcceptEula"

Hi, an der Stelle wäre es evtl. einfacher alles an WLAN über Unifi APs abzuwickeln. Gruß Jan

An der Stelle würde ich aber auch den Sinn hinter der Anforderung zumindest ein wenig in Frage stellen. Warum sollen priviligierte Admin Konten sich am Server mit Passwort anmelden und der Rest darf nur per SmartCard ran?

Hi, was hast du denn wo im GPO konfiguriert? Vermutlich hast du im Computer-Scope konfiguriert und möchtest jetzt auf Benutzer filtern. Das geht nicht. Ggruß Jan

Hi, das hängt wohl größtenteils davon ab, was denn noch übrig ist vom "gecrashtem Exchange" und was du darunter verstehst. Evtl. wäre es sinnvoller den Exchange erst zu recovern und dann sauber weiterzumachen. Gibt es ein Backup? Sind die Datenbank-Dateien noch da? Gruß Jan

An dieser Stelle müsste man wohl auch mal über das Stichwort "Überwachung" und ggfs. die zu beachtenden Folgen nachdenken.

Wenn man nicht so firm ist, gilt wohl folgendes: (Was auch im kopierten Text steht) Ansonsten: https://docs.microsoft.com/de-de/office365/admin/dns/create-dns-records-at-1-1-internet?view=o365-worldwide https://www.ionos.de/hilfe/domains/e-mail-postfach-passend-zur-domain/domain-mit-microsoft-office-365-bei-drittanbietern-verbinden-manuelle-einrichtung/ https://www.msxfaq.de/cloud/betrieb/o365dns1und1.htm Evtl. wäre es aber der schnellste und einfachste Weg, jemanden damit zu beauftragen, der sowas öfters macht. ;)

So lange dein Hyper-V Host nicht aus unerklärlichen Umständen auch ein Domain Controller ist, kannst du die Eval später mit einem (MAK) Key aus dem VLSC aktivieren.

Hi, du solltest bei 1und1 deren Autodiscover deaktivieren und dort die korrekten Einstellungen von Office 365 konfigurieren. Eigentlich genau das machen, was du über deiner eigentlichen Frage einkopiert hast. Gruß Jan

HIi, bei der (mittlerweile leider nur noch verfügbaren (cloud only)) Azure MFA bin ich mir nicht sicher, aber kannst du nicht im Enrollement einfach ein normales Telefon angeben und die Einrichtung per Anruf machen lassen? Wäre Alternativ vielleicht auch ein "betreutes Enrollement" mit immer dem gleichen Smartphone machbar? Danach könntest du den smartphonelosen Usern ein OATH Token überlassen. Wobei ich hier nicht sicher bin, ob das bereits geht oder noch Preview ist. Gruß Jan

Hi, ... auch wenn es nicht viel besser ist, würde ich (grade im Rahmen einer Abschlussarbeit) die Funktion des ADK zum "verschlüsseln" der Passwörter nutzen: https://docs.microsoft.com/en-us/windows-hardware/customize/desktop/wsim/hide-sensitive-data-in-an-answer-file Gruß Jan

Mir schwebt da aus irgendeinem Vergleich im Kopf rum, dass das System nach dem Booten in der GUI ca. 500MB mehr RAM und ~5GB mehr Plattenplatz benötigt. Das sollte heutzutage in nahezu jeder Konstellation vertretbar sein.

Vermutlich sobald jemand X Geld in die Hand nimmt und <Provider> mit dem Bagger anrückt. Ich würde behaupten, die AD-Konten werden "genutzt". Das ist fast wie mit den Händen und den Keksen: Kein AD kein (Microsoft) Exchange (Server).

Hi, an der Stelle solltest du direkt zwei virtuelle Testserver installieren. Einen für die Active Directory Domänen Dienste und einen zweiten für den Exchange. Den Domain-Controller wirst du aber, falls geplant, später nicht mit eineer "Kauflizenz" aktivieren können, da ein Domain-Controller den Schritt von Eval zu Lizenz nicht unterstützt. Um wieviele User geht es? Wäre Office 365 / Exchange Online eine Alternative? Ggfs. sprichst du auch mal mit einem Systemhaus in der Nähe, die dir das ganze "Geteste" ersparen und die Umstellung kurz und schmerzlos für dich erledigen. Könnte viel Zeit und somit auch Geld sparen. ;) Gruß Jan

"richtige" Serverhardware Support Supportverträge / Servicelevel (Remote-) Management Ggfs. Updatepacks für Firmware / Treiber Beratung ...

Hi, dann solltest du als neue Hardware einfach einen "Marken-Server" kaufen anstelle eines normalen PCs. Die entsprechenden Serverhersteller haben i.d.R. alle eine Schnittstelle / ein Tool zum Auslesen und dann auch einen entsprechenden Support. Bei deinem jetzigen Rechner -> Keine Ahnung. Ggfs. kannst du dort pro verbautem Gerät ein Log ziehen und diese alle einzeln prüfen. An der Stelle würde ich mir aber nicht viel versprechen und recht hohen Aufwand sehen. Gruß Jan