Weingeist

Noch eine kleine Anmerkung. Ich würde dem DC einen neuen Namen spendieren und dem neuen Fileserver den alten Namen des DC "schenken", auch wenn es nicht "schön" ist. Entweder als Alias oder einfacher direkt den Namen. Zumindest wenn Du nicht ausschliesslich per DFS die Filezugriffe gemacht hast. Grund: Der Grund ist ganz einfach, wenn man direkt auf die Freigaben zugegriffen hat, statt über DFS, dann hat man nachher verwahrloste Verknüpfungen z.Bsp. innerhalb Office-Dokumenten (Serienbriefe, eingebetete Excel in Word etc.). Das Theater endet nie. Teilweise noch Jahre später flucht man darbüer. ;) Alte IP wieder verwenden gibt nur manchmal in DNS Ärger. Muss man dann halt unter Umständen händisch korrigieren/erzwingen. Ich musste mal tausende CAD-Dokumente händisch ändern (lassen), also jedes Dokument öffnen weil der Hersteller nicht kooperativ war bezüglich Fileformat. Die Dateien hatten Prüfziffer und ich fand nicht heraus wie die zustande kam. Also Pfad per Walker ersetzen ging nicht obwohl man diese per Reintext im Dokument erkannte obwohl der Rest verschlüsselt war. Daher keine Änderungen an Fileserver-Namen und keine Änderungen an Domänen-Namen wenn es sich vermeiden lässt. Ich bin jedenfalls geheilt. Ändere nichtmal mehr die alten ad.local Domänen. =) Printer würde ich immer eine eigene Rolle spendieren! Egal wie gross die Umgebung ist. A aus Sicherheitsgründen, die Treiber sind ziemlich anfällig und B damit Du ihn immer gefahrlos zurücksetzen kannst. Mehr als einen DC halte ich für Verschwendung und in Zeiten von virtualisierung eine unnötige Komplexitätssteigerung in Kleinumgebungen. Zumindest solange man ausser Anmeldungen nicht auf AD angewiesen bzw. ständig Änderungen erfolgen (z.Bsp. Exchange). Ein einzelner DC kann beliebig wiederhergstellt werden. Selbst ein ColdClone den Du auf dem Admin-PC vorhälst und ab und wann aktualisierst reicht völlig aus wenn die interen Sicherungen nicht wiederherstellbar wäre. 17-20GB sind Ruckzug kopiert. Die ganzen Versionstände interessieren dann nicht wirklich welche bei mehreren DC's Probleme machen können bei Wiederherstellungen. Auch die ganzen allfälligen Replikationsprobleme fallen weg. EDIT: würde mit der Aktualisierung aber eh grad auf den nächsten LTSC Build von Windows Server 2019 warten. Dürfte nächstes Jahr soweit sein. Dann sind auch die neuen beschleunigten ReFs-Features vorhanden. Solange kannst eigentlich gut auf 2012R2 bleiben, wird nicht viel bringen. Nur Printer würde ich rausziehen.

Hab auf die schnell das hier gefunden, sieht vernünftig aus: https://www.msoutlook.info/question/775 Funktioniert aber nicht alles so wie man es vielleicht gerne hätte. Wobei ich immer nur Reintext versende ;) Edit: Möglicherweise kannst auch das Nachrichtenformat ändern in html. Müsste eigentlich auch irgendwie gehen.

Hi Danke, also immer als das aktuell SSU installiert und erst dann das CU? Ich kann machen was ich will, bei meinen Images egal ob bei mir selbst oder anderen funktioniert das nie. Weder 7, 8.1 noch 10. Immer Ärger mit dem Cleanup des Images. Wenn ich erst das CU installiert und dann die SSU kein Problem. Nun vielleicht wurde das ja anders, werde mal mit nem aktuelleren Builds ein paar Tests machen. Nehme ja fast immer die LTSC Builds und der ist noch bei 1809.

Sollte kein Problem sein. Zumindest ist es hier keines.

Hallo Leute, MS empfiehlt ja grundsätzlich die SSU's des gleichen Monat wie die CU's vor der CU zu installieren. Ich habe damit immer Ärger, insbesondere wenn ich neue Gold-Images mit den aktuellen kumulativen Updates vorbereite. Auch das aufräumen mit ComponentCleanup /ResetBase verursacht nach einem SSU-Update des gleichen Monats sehr gerne Ärger. Ohne nie. Lasse ich die Bereinigung erst laufen und spiele dann das aktuelle SSU auf, ist es dagegen kein Problem. Selbst mit SSU auf Auslieferungszustand nicht. Allgemein hatte ich immer am wenigsten Ärger wenn ich die SSU's gar nicht erst installiert habe. Sondern nur weil z.Bsp. WSUS ein neues brauchte. Was aber normal auch mit dem neuesten Update-Client erledigt werden konnte. Irgendwie kommt mir das mit den SSU's immer etwas spanisch und undurchsichtig vor ;) Was sind so eure Erfahrungen damit? Ist das eine Fehlinformation seitens MS? MS will ja ab 2020-04 die SSU's in die CU's integrieren, habe da etwas Bauchweh. Grüsse und Danke

Multihoming gibt früher oder später fast immer Ärger mit der Namensauflösung. Kan man zwar tatsächlich alles so konfigurieren, dass es korrekt funktioniert, habe das in mehreren Umgebungen vor Jahren auch über sehr lange Zeit gemacht, weil eben Budget für viele physische Server, Router, zusätzliche USV-Leistung etc. nicht vorhanden waren und es Virtualisierung noch nicht gab. Lief also alles über einen SBS. Hat auch super funktioniert solange alles korrekt konfiguriert ist. Aber die Fehlersuche ist der totale Graus weil es bei Fehlkonfigurationen manchmal tut und manchmal nicht. Sprich Du gehst nach Hause und alles tut, am nächsten morgen steht die ganze Umgebung und solche Spässe. Nachzuvollziehen warum es nicht tut ist definitiv kein Spass. Insbesondere aufgrund der verschiedenen Namensauflösungs-Möglichkeiten wie Hosts, DNS, Wins und gecachten Namen. Früher war es meist auch nicht gleichermassen schlimm wenn mal nen Tag die IT stillstand, heute wo man in sehr vielen Betrieben hauptsächlich mit der IT arbeitet, sollte der Fokus eher in Richtung möglichst unkompliziertem, standardisierten Aufbau und schnelle Fehlerbehebung gelegt werden. Auch die Stundenansätze der IT-ler sind viel höher und etwas mehr 0815 Hardware hat keine wesentlich Einfluss mehr auf die Gesamtkosten. @Norbert: Naja eine Trennung bekommst ja eigentlich schon hin mit Multihoming und mehreren Netzwerkadaptern. Wenn der DC korrumpiert ist, ist eh ende Gelände. Insofern müsste die Trennung ausreichen. Dumm nur, dass am Maschinennetz öfter auch Externe arbeiten und so etwas ins Hauptnetz einschleppen können. Eigentlich müsste man physikalisch abtrennen. Sprich komplett eigene Struktur für den Maschinenpark. Funktionierte früher, heute nicht mehr wirklich. Daher: Wenn es wichtig ist, würde mir einen Linux-Spezi schnappen und einen Transfer-Server/Router erstellen welche die Welten möglichst gut trennt und jeden einzelnen Schritt sauber dokumentieren lassen. Oder eine Low-Budget Variante wählen, z.Bsp. mit einer NAS die in beiden Netzen hängt und zwei ansonsten getrennte Netze pflegen. Die NAS kannst dann auf die Hauptserver sichern, aber Daten welche beide Seiten brauchen, liegen auf der NAS.

Och von Musk persönlich kann man halten was man will. Er polarisiert halt enorm. Aber er ist ein Macher und kein Schaumschläger. Ob seine Firmen nun überbewertet sind oder nicht, spielt dabei keine Rolle. Er hat es als einzige Firma geschafft, sich in den eigentlich ziemlich aufgteilten Automarkt einzumischen, doch einiges an Marktanteile zu gewinnen, die ganze Branche in Zugzwange zu bringen und "gewöhnliche" Fahrzeuge erschwinglich anzubieten die fast jeden Verbrenner alt aussehen lassen. In enorm kurzer Zeit wohlverstanden. Und dann hat er noch Space X und und und. Das soll erst mal einer nachmachen. Der Typ ist ein Genie, da gibts nichts dran zu rütteln und Genies sind nunmal selten die einfachsten Zeitgenossen. ;)

Kann Dir nachfühlen, habe auch diversen solchen Kram. Ein Roboter eines sehr nahmhaften Herstellers ist z.Bsp. noch auf W95 obwohl das damals schon völlig veraltet war. Aber der braucht wenigstens kein ERP-Zugriff. Solange es bei Filezugriff bleibt, kriegt man das meist irgendwie hin. z.Bsp. auch per FTP oder NFS via separaten Netzwerkadapter und dann alles andere per FW abklemmen. Beim Transferserver könnte man das ganze evtl. auch mit einer Linux-Kiste lösen. Linux kann ja alles mögliche direkt mounten als ob es lokal angeschlossen wäre, also vermutlich auch ein Netzwerkshare auf einem Widows-Server. Das wird dann gleich wieder per SMB1 in das abgeschottete Netz mit einem eigenen Netzwerkadapter wieder zu Verfügung stellt. Leider kenne ich mich mit Linux zu wenig aus, aber hätte auch ein paar Szenarien wo das hilfreich wäre. Die sonstigen "Transfer-Übungen" mit Files manuell rein- und rauskopieren sind eine Katastrophe.

Da gebe ich Dir absolut recht... Trotzdem finde ich leben und leben lassen. Heute muss alles durchgenormt sein, die sogenannten Toleranten sind die intolerantesten gegen alles was nicht ist wie sie. Klima und Vegan ist die neue Welt-Religion seit Gott nicht mehr so modern ist. ;) Viel wichtiger wäre es aber eigentlich wenn man mal da ansetzt wo es Gobal-Klimatechnisch tatsächlich etwas bringt. Kerosin besteuern wie bei Kraftfahrzeugen, Frachtschiffe auf saubere Antriebe umstellen, Kreuzfahrtscheiffe etc. Die Hexenjagt gegen die Autos ist ein Tropfen auf den heissen Stein. Alleine die 40 grössten Container-Schiffe stossen mehr Schadstoffe aus, als sämtliche Autos die auf dieser Welt rumkurven. Also inkl. aller uralt-Kisten in Afrika und sonstwo die wir exportieren. Und es gibt tausende solcher Schiffe! Muss man sich mal vorstellen! Aber da schmerzt es eben richtig. Ferien und Flüge wären plötzlich teuer, Waren auch nicht mehr so billig etc. Für das lokale Wohlbefinden der Bevölkerung hat es aber schon einen Einfluss. Zumindest in Städten. Auf dem Land sehe ich die Autos egal mit welchem Antrieb völlig unkritisch. Aber keine Frage, ich bin auch für die Elektromobilität und jede neue Technologie braucht nunmal ihre Entwicklungszeit. Dass nicht von Anfang an alles super duper ist, ist klar, aber die Zukunft ist mit Sicherheit elektrisch. Die Argument wegen der Batterien, seltenen Erden und das ganze Bla bla kann ich nicht mehr hören. Der Verbrenner hat über 100 Jahre "Entwicklung" hinter sich, die E-Fraktion legt erst jetzt so richtig los. Und es sind die Amis die hier wieder mal vorlegen und nicht unsere schöne grosse Automobilindustrie.

Ist sie auch. Auch ziemlich schnell. Ist ein Clone es eines Rennwagens der 70er Jahre. Der Besitzer macht regelmässig an Rennen und History-Cups mit. Ist immer der totale Zuschauerliebling. ;) CW-Wert ist bei den Birds für damalige Zeiten extrem gut. Das Chassis wurde tatsächlich auch auf gute Strömungswerte getrimmt. So sieht er Original aus.

Ich habe keine der Ereignisse mitgeschnitten... Hat das schon jemand?

Wobei Soundgeneratoren nicht überall wirklich Generatoren sind. Bei den besseren Modellen wird das reale Geräusch der Elektromotoren aufgenommen und teilweise gefiltert und anschliessend verstärkt. Ich würde ja immer noch einen Mustang Mach-E 1400 nehmen =) Oder nen Tesla Model S Plaid, wird ja demnächst auch produziert, bestellen kann man schonmal. Ich persönlich wäre ja auch für nen Hybriden à la LMP2 Klasse zu haben... Och es gibt so viele tolle Autos und je länger je mehr auch tolle Elektro-Autos. Aber soviel Emtionen wie bei sowas kommt halt nicht hoch. Ich hab leider "nur" die Strassenversion fürs Week-End. Wobei dieser sogar Strassenzulassung hat oder zumindest hatte. Wies aktuell aussieht weiss ich nicht. =)

Mich wundert die Time-Line etwas. Exploit-Code ist doch bereits aufgetaucht oder? Klar wegen Drittanbieter Software ist es doof, aber sind die Voraussetzungen damit der Hack überhaupt durchgeführt werden kann relativ hoch oder nimmt man es einfach in Kauf?

AMC Pacer, Yeah die Heckschleuder schlechthin... =) Och, dann aber bitt die 1400er Version. Da würde ich auch schwach werden. =) Der "käufliche" ist irgendwie weder Fisch noch Vogel. Zu SUV-Mässig.

Brrr, schäme dich ;) Kommt gleich vor der Magnatrolle im Kofferraum. :-P @zahni: Finde die Beschleunigung von E-Autos auch extraklasse, aber die Emotionen fehlen irgendwie noch völlig. Der Taycan bringt da zwar schon etwas Feeling rein mit dem Soundverstärker. Aber sonst? Für den Alltag Super, für die Freizeit nein. Eine uralte Ami-Schwarte - sie muss nicht mal speziell laut sein - bringt da schon etwas mehr. Auch wenn die teilweise nur schneller aussehen aber nicht wirklich sind. =)

Yep, Scheint extrem krass zu sein der Bug. Braucht angeblich 3 Sekunden für der Hack...

Yep... Heute stört mich an der Gleichung das Gewicht. Aber nicht wegen dem Sprit, sondern wegen der Performance. =)

Och das geht schon. Der Aufwand ist aber enorm. Viel DSP brauchts eigentlich auch nicht, meist reicht es "schon" mit Laufzeit, Phase und passenden Frequenz-Übergängen wenn der Umbau des Autos richtig gut ist. Damit steht und fällt es eigentlich. Dazu ein klein wenig EQ. Aber bis dann ein gutes Setting erreicht ist, vergeht schon sehr viel Zeit. Dazu kommt, das in vielen höherwertigen Autos die DSP's mittlerweile so gut sind, dass man es mit traditionellen Setups wirklich massiv "übertreiben" muss um tatsächlich klanglich besser zu sein. Dazu der Platzbedarf. Wenn man das Auto dann auch noch alle 3-6 Jahre wechselt, lohnt der Aufwand irgendwie nicht mehr. Im Auto vermisse ich es schon den Regler hochdrehen zu können ohne das irgendwas verzerrt wenn ein geiles Stück kommt. Es klingt einfach immer sc***e oder ist einfach zu leise, egal welche Karre. Egal welche Preisklasse. Egal ob Dynaudio, B&O, Bose etc. Das zeugt taugt höchstens für die gesunde Hörlautstärke. =) Ach, da kommen doch glatt wieder unbeschreibliche Erinnerungen/Emotionen hoch wie das unvermeidbare Zucken in den Augen wenn es ein Schlagzeuger richtig krachen lässt, der Tritt in die Magengrube welcher ein ordentlichen Bandpass verursachen kann, das stinken der TMT's wen mans übertrieben hat, der Knall wenn potente Monoblöcke die LS einfach durchziehen und die Sicke nicht mehr reicht um die Membran zurückzuhalten und alles zerlegt wird. Irgendwann baue ich mir mal wieder so ein Spassauto. Total unvernünftig aber auch total spassig.

Da gehört aber schon immer die Maus dazu, normalerweise zumindest. Bzw. früher gabs das entsprechende Keyboard gar nicht. ;) OK: Man bekommt sie auch ohne Maus :-P Asche auf mein Haupt.

Haha, wer das wirklich ergonomische Zeugs auf Anhieb mag, hab ich noch nicht kennengelernt. Zu unterschiedlich sind die Bewegungs-Abläufe. Zumindest nicht unter jenen die unter der Kategorie Hardcore-User liefen. Aber wenn man mal richtige Probleme hatte, dann fängt man ziemlich zügig an sie zu mögen =) MX-Keys: Für eine normale Maus sehr ergonomisch bzw. eine deutliche Verbesserung. Wie alle MX-Mäuse. Wer aber bereits richtige Probleme hat, wird damit nicht glücklich werden. Zumindest nicht, wenn er längere Zeit am Computer verbringt. Da gibt es aktuell keine wirkliche Alternative zu einer vertikalen Maus und der Anpassung der Bewegungsabläufe. Je früher man sich damit abfindet, desto besser ;)

Yep das dürfte auf das gleiche Probleme hinauslaufen. Der NPS ist eines der ersten Dienste die maskiert wurden und somit funktioniert das nicht (mehr). Unrestricted funktioniert aber - meine ich - nicht in jedem Fall. Soweit meine Recherche korrekt ist, bedeutet das nur, dass eine eigene svchost.exe Instanz verwendet wird und keine Shared. Aber nicht zwingend, dass die SID nicht maskiert wird. Aber die Infos dazu sind eher spärlich gesäht. Manche Dienste schiesst man so auch ab, weil es von MS nicht vorgesehen ist, sie voneinander zu entkoppeln. Welche weiss ich nicht mehr genau, zu lange her als ich das zu Firewall-Debug-Zwecken mal vollständig entdrösselt habe, aber MS ist gerade eh selbst drann alles zu entflechten und macht es teilweise auch wenn mehr als 3.5GB RAM da ist. Daher würde ich jene Dienste die mit viel RAM immer noch gekoppelt sind, gekoppelt lassen. Dürfte seine Gründe haben. Allerdings funktioniert es einwandfrei mit dem Hardlink-Trick wenn man Sie auf eine gemeinsame EXE zeigen lässt.

Ich hatte in der Zwischenzeit auch ein paar solche Fälle ab "Werk", also bei frischen Systemen wo ich nicht manipuliert habe. Insbesondere neuere Builds und nicht 100%ig aktuellen Systemen. Es lag jeweils am Grafikkarten-Treiber/Firmware. Kisten neu aufgesetzt und Treiber durch Windows aktualisieren lassen und weg wars.

Spiele zwar schon ewig keine Games mehr, aber das ist schon ziemlich der Knaller, auch wenn die Bewegunsabläufe der Frau noch nicht 100%ig natürlich wirken. Die Detailtreue von Schatten, Wasser etc. ist schon sehr beeindruckend.

Was ganz genau wie verbogen wird, weiss ich auch nicht genau. Exakte technische Angaben habe ich dazu nicht gefunden. Fakt ist, die Bordeigenen API's können die SID's nicht mehr dem Service-Namen zuordnen bzw. eigentlich anders rum, sie finden mit dem Service-Namen die aktuelle Service-SID welche gerade für den Service verwendet wird nicht mehr. Sie ändert sich quasi mit jedem Start des Services oder beim Neustart von Windows. (Müsste man analysieren was zutrifft). Normal ist die SID immer identisch und ändert sich nicht. Dieses Verhalten hat sich geändert. Deshalb funktionieren Firewall-Regeln auf Service-Ebene eben nicht mehr zuverlässig. Weder Block noch Allow. Ich vermute das ist um Malware ein paar Steine in den Weg zu werfen. Ob die Static-Regeln davon ausgenommen sind, weiss ich allerdings noch nicht. Ich tippe allerdings auf nein, weil die Versions-Nr der Regeln nochmals deutlich tiefer ist. Irgendwann dürfte die Firewall-Engine vermutlich auch ein Update bekommen damit es wieder klappt. Oder es ist Ihnen egal das es nicht klappt weil Standard-Block-Out eh so gut wie nie umgesetzt wird und alle die sich dafür interessieren, sich andersweitig zu helfen wissen. ;)

Das funktioniert tatsächlich im User-Kontext? Also der LPT1 Port wird auf einem TS pro User verwaltet wenn er mit net use verbogen wird? Hätte ich ich so nicht erwartet...