Weingeist

Wie das automatisiert ablaufen soll ist mir auch noch etwas schleierhaft. Wenigstens habe ich mal eine Lösung die funktioniert. Da meine Umgebungen immer klein sind, sind automatisierte Scripts und dergleichen zwar sehr hilfreich, aber notfalls läst sich auch easy etwas zu Fuss durchboxen. Insbesondere wenn es eine einmalige Sache ist Typ4 würde ich nicht installieren. Das ist wohl eine Totgeburt. Canon hat die Entwicklung z.Bsp. bereits eingestellt. Bei Typ3 gabe es in den letzten Jahren ja sehr grosse Fortschritte bei den Business-Geräten/generischen Treiber.

[IRONIE]Ich liebe Drucker. Am meisten die Beibehaltung der Einstellungen bei einem Treiber-Update... *rofl*[/IRONIE] Nach ein paar Stunden Testen konnte ich vermutlich etwas reproduzieren. Wenn irgendwann eine Verbindung eines Druckers bzw. des Treibers via einem Admin-Konto als Admin durchgeführt wurde, klappt die Aktualisierung der Verbindung als User nach der Aufhebung des Work-Arounds problemlos und man kann wieder drucken. War das nie der Fall, klappt das Neuverbinden selbst als Admin nicht ohne weiteres. Erst wenn ein Drucker der noch nicht verbunden wurde aber einen bereits verwendeten/installierten Treiber nutzt, frisch als Admin mit Admin-Rechten installiert wird, klappts mit dem neu verbinden von bereits schonmal verbundenen/aufgelisteten Drucker. Es scheint als würde der Workaround Einfluss auf bestehende installierte Druckertreiber haben. Solange nix geändert wird, lässt sich drucken auch wenn das die Policy eigentlich verhindern würde (gilt wohl für Neuverbindungen). Sobald etwas geändert wird, nicht mehr. Oder aber es waren Drucker die auf diesen Maschinen nie gebraucht wurden und schon nach anderen Sicherheitsupdates nicht mehr funktioniert haben, aber niemandem aufgefallen oder gemeldet worden sind. Zu 100% sagen kann ich das leider (noch?) nicht. *schulterzuck* Auf alle Fälle ist es erfreulich, dass es sich reproduzierbar beheben lässt mit dem Neuverbinden als Admin mit Admin-Rechten mit einem Drucker der vorher noch nicht aufgelistet war um einen bereits installierten Treiber aus gleicher Quelle quasi "freizugeben". Insofern spricht wohl nix dagegen. Ist nur "lästig" Zur Info: Ich nutze jeweils Typ3 Treiber mit Server Side Rendering

Scheinbar nicht so viel los hier. Habe das also mal durchgespielt. Mit eher mässigem Erfolg. Allerdings nicht so wie man vielleicht denken würde. Der Reg-Key wird nicht überall auf 1 gesetzt wenn er gelöscht wird. Sprich ich muss auf manchen Maschinen RpcAuthnLevelPrivacyEnabled=1 manuell setzen. Wo ist da die Logik bei aktuell eingespielten Patches? Die Maschinen wurden alle vom gleichen Image erstellt, haben jeweils die gleichen Update-Runden hinter sich, beziehen die gleichen GPO's die auch angewendet werden, haben die gleiche Build. Wurden da wirklich die Patches auch angwendet oder ist da was faul? Sonstige Beobachtungen: Manche Drucker - auch wenn Treiber etc. bereits installiert sind - laufen auf manchen Clients gar nicht, auf anderen schon. Sobald man allerdings einmal einen Drucker manuell verbindet via rechter Maustaste, dann funktionieren nachher auch die Scripts für alle anderen Drucker mit dem gleichen Treiber.

Naja, ich hatte noch keine Side-Effects bis jetzt. Ausser dem Standard, dass der Sync manuell angestossen werden musste. Aber eigentlich habt ihr diesbezüglich recht, man kann ihn auch heruntergestuft noch weiterlaufen lassen, herunterfahren, schauen und dann entfernen. Ich habs halt jeweils so gemacht, weil ich im Industrieumfeld manchmal bzw. sehr oft fixe Computernamen eintragen musste für DNS, Authentifizierung, Freigaben etc. Hat was nicht umgehend geklappt, einschalten und läuft wieder. ;) Ansonsten: Freigaben umziehen heisst nicht Verknüpfungen umziehen. Aber wirst schon merken wenn Du kein DFS verwendet hast. ;) Und Printer hat immer noch nix auf dem DC verloren, hoffen da sind wir einig

Meinte damit eigentlich nicht, dass man ihn nicht entfernen sollte. Sondern erst testen was fehlt wenn er weg wäre damit man vorbereiten kann bevor es einem direkt auf die Füsse fällt. Aber ist nur meine Meinung dazu. Abschalten ein paar Tage die Leute arbeiten lassen, selber testen was man in Erfahrungen bringen kann, hochfahren, syncen, entfernen. Leider genug erlebt. Einmal mit tausenden von CAD Dokumenten die ihre Werkzeuge nicht mehr fanden. Das war richtig "lustig" weil da eigentlich alles DFS basiert war, irgendwann aber einmal ein Diensleister auf die Idee gekommen ist die DFS-Pfade durch Server-Pfade zu ersetzen.

Also ich würde zuerst mal das Teil einfach herunterfahren und schauen was alles nicht tut. Erst dann runterstufen. Insbesondere wenn er auch Fileserver ohne DFS war oder nicht konsequent DFS verwendet wurde, kann das sehr schnell sehr unangenehm werden bzw. kommt man in Sofort-Zugzwang. Da kann es vorteilhaft sein, den Umweg über zwei neue DC's zu machen und den einen dann gleich zu bennenen, mit gleicher IP wie den alten DC. --> Stichwort Verknüpfungen in Office-Dokumenten etc. Wenn ich Freigaben für Drucker in Zusammenhang mit DC lese, dann kringeln sich mir die Zehennägel. Auch in Kleinumgebungen. Was meinst Du hier genau? Benutzt Du den DC auch als Printserver? Dann würde ich gleich nochmals von vorne beginnen. Printserver und DC ist etwas, was man eigentlich absolut konsequent nicht mit anderen Rollen zusammenlegt. A wegen der Sicherheit (gibt vormutlich nicht viel Software die so enorm anfällig, buggy und voller Lücken ist, als alles was mit Drucken zu tun hat). Und B ist es super nervig wenn man am Printserver etwas vergeigt und aufgrund von Abhängigkeiten keinen Rollback machen kann.

Hallo Leute, Hab mal wieder den Workaround auf dem Tablet. Kann man diesen in normalen Umgebungen eigentlich mittlerweile entfernen oder braucht es ihn bei Type3 Treibern noch? Oder ist das gar nicht Type-Abhängig und der Ball liegt bei den Herstellern welche "einfach" die Treiber oder sogar die Firmware der Drucker entsprechend anpassen müssen? Oder ist das MS intern gelöst und alle OS müssen einfach auf aktuellem Stand sein? So ganz verstanden habe ich das ehrlich gesagt nicht wer nun hier im Zugzwang ist Bevor ich jetzt eine Test-Orgie in einer produktiven Umgebungen starte und Zeit investiere, würde mich mal eure Erfahrungen interessieren. Gerade bei den grossen Herstellern wie Canon, HP, Brother. Gruss und Danke

Ich verwende seit Jahren die Teile von APC. Zusammen mit Online-USV. Eaton dürfte vergleichbar sein. Von Billigprodukten würde ich auf alle Fälle abraten, ohne zu wissen ob nun UTE ein Billigprodukt ist oder nicht. Sieht auf alle Fälle billig aus. Die APC schalten auf alle Fälle so schnell, dass ich noch mit keiner Hardware probleme hatte. PS: Ich würde auf alle Fälle zwei Online-USV nehmen und nicht nur eine. Insbesondere wenn die Dahinterhängende Elektronik etwas heikel ist. Habe da schon einiges an Lehrgeld bezahlt wegen Netzsauereien aller Art. Insbesondere die Wiedereinschalt und Ausschaltvorgänge nach Kurzschlüssen in einer Zuleitung bringen brutale Spannungsspitzen für Elektronik. Online-USV bringen da doch einiges an Schutz mit. Wenn die Elektronik heikel ist, nicht so einfach ersetzt werden kann und ein entsprechendes Alter hat, dann würde ich auch über ein "Auffrischen" bzw. Ersatz der ganzen Kondis, evtl. Spannungsteiler etc. nachdenken. Das macht die Platine wieder robuster und weniger anfällig. Kostet bei einem Elektronik-Freak nicht alle Welt.

Klingt jetzt fies, aaaaaaber: Wenn eine Spezialanwendung zu lange für die Reinstallation/Konfiguration braucht, dann wurde schlecht dokumentiert wie sie aufzubauen ist. Dann ist es eigentlich eh höchste Zeit und eine excellente Gelegenheit das nachzuholen. Ich persönlich würde gleich 2022 nehmen, wegen der längeren Support-Zeit. Ist ultrastabil, das erste OS was quasi schon Out-of-the-Box keinen Ärger gemacht hat. 2016/2019 habe ich allgemein übersprungen. Nur die ressourcenintensive Telemetrie-Abschaltung war etwas aufwändiger als bei 2012R2. Wenn die Installation allerdings durch den Hersteller geschehen muss die z.Bsp. 10k für einen halben Tag Installation via Fernwartung nimmt (habe so einen "Fall" im Programm), dann würde ich das Inplace auch versuchen und ein bis zwei Tage in Tests investieren! Allerdings vorher einen Cold-Clone der VM ziehen.

Wirklich einfach so laufen muss es nicht zwingend. Aber man bekommt es zum laufen und Sicherheits-Updates sind - wenn man es mit Standard-Windows-Mitteln macht - auch kein Problem. Sprich wie gesagt LTSC/IoT. Lizenzthemen, Neuinstallationen sind alles auch lösbare Probleme. Insbesondere Neuinstallation ist mit Doku sicher das kleinste Problem. Bevorzuge sofern möglich eh VM's für solche Übungen. Da ist dann auch der Hardware-Wechsel kein Thema (sehr erschwert mit Parallelport-Dongle und erschwert mit Graka-Software) Aber eben, manchmal ist man da 1-2 Tage oder sogar mehr drann wenn man nicht so die Erfahrung hat. Da kommts dann halt darauf an wie sehr man die alte Software noch möchte oder darauf angewiesen ist.

Schaue ich mir auch an, Danke! Teuer finde ich immer relativ. Wenn ich das erste mal hinrennen/hinfahren muss, dann ist ein hochwertigeres Teil tedenziell schon bezahlt und ich habe weniger Ärger. Zumindest wenn die Preise nicht uferlos werden und es auch besser und nicht nur teurer ist. =)

@tesso Richtig galvanisch getrennt ist das aber noch nicht. Aber durchaus besser als nix denke ich. @testperson PoE Medienkoverter.... Yep das müsste das erfüllen was ich am liebsten hätte. Die richtigen Stichwörter und schon findet man was man braucht. Relativ kostspielig aber das sollte wenigstens zuverlässig sein. Im Industriebereich habe ich noch was gefunden für die Hutschiene. Wäre dann noch etwas einfacher zentral zu halten (Stromspeisung). Mal schauen was es so gibt am Markt! Edit: Un wenn es etwas geben sollte, das intern einen Optokoppler hat, dann gerne her damit. --> Sprich die Verkablung mit LWL entfällt und normale Switches eingesetz werden können. Danke euch beiden!

Hallo Leute, Gibt es Optokoppler für LAN-Verbindungen? Sprich LAN-Kabel - Optik - LAN-Kabel ohne jedoch wirklich ein LWL Kabel dazwischen zu haben sondern eine kleine Box welche das erledigt. Falls ja, wie heissen solche Dinger? Optimalerweise gleich mit PoE-Einspeisung auf der einen Seite. Ich möchte Switches vor Kurzschlüssen schützen welche Signale insbesondere aus Aussenbereichen bekommen. In diesem speziellen Fall von PoE Kameras. Sprich der Switch soll nicht gebraten werden, wenn jemand z.Bsp. eine Kamera kappt und somit auch die anderen Kameras nichts mehr aufzeichnen können oder gar alles was dahinter liegt hops geht. Klar ich könnte jeweils einen separaten PoE Switch pro Kamera verbauen und mit LWL an einen zentralen Switch anbinden. Scheint mir aber doch etwas Overkill zu sein. Zwei unabhängige, grössere Alarm-Anlagen-Buden in der Region haben sich damit noch nie befasst und wollen das Problem auch nicht wirklich verstehen. Die verbauen einfach einen PoE-Switch und gut ist. Das sei üblich. Naja, mich befriedigt das nicht, muss ja nichtmal sein, dass jemand bewusst eine Kamera kappt, kann ja auch sein, dass Wasser eindringt und einen Kurzschluss verursacht. Das ist übrigens nichts hypothetisches: Ich hatte das schonmal in einer Umgebung, dass ein PoE Switch (Markenware, Managed, teuer) hops ging weil ein Maschinenelektriker bei der Demontage einer Maschine ohne vorherige Absprache die LAN-Leitung mit dem Seitenschneider gekappt hat. Der Switch ging über den Jordan. Keinerlei Kommunikation mehr im Haus. Alles nach dem Switch glücklicherweise nicht. Seither bin ich mit PoE etwas vorsichtig geworden und es bekommt nur einen PoE-Port, wer wirklich einen braucht. Grüsse und Danke

Protokollieren weiss ich jezt nicht direkt, aber mit Perfmon kriegst auch ne menge raus. Heftige Dateitransfers schiessen natürlich die CPU-Auslastung auch hoch.

Wenn an der GUI etwas geändert wurde, dann tippe ich auf neumodische Animationen welche über die Graka laufen. Das wird dann auf RDS oder VDI zäh und lokal läufts wie ne 1. Habe ich auch grad so einen Fall. Mit einer CPU über 3GHZ kann mans teilweise per Brute-Force erschlagen, Auslastung ist dann mitunter aber auch hoch. =) IPv6 deaktiviere ich in meinen kleinen Umgebungen immer komplett und priorisiere IPv4. Einfach weil ich kein Bock auf Fehlersuche und Konfiguration an zwei Ecken habe. Ganz wichtig, die Priorisierung von IPv4 gegenüber IPv6, sonst wird viels von Windows selbst brutal lahm. --> Kannst auch mal Testweise machen. Einfach in der Routingtabelle umkehren ohne Deaktivierung. Hatte ich aber durchaus auch schon, dass die Kommunikation einer alten Software nur via IPv4 funktioniert hat und die Performance gesteigert wurde, als ich auf IPv4 gewechselt habe. Manche Software wird auch lahm wenn sie mit DNS statt direkt der IPv4 Adresse arbeitet. Insbesondere wenn sie IPv4 haben möchte und zuerst 3x hin und her geht, Teredo auch noch reinpfuscht usw. Daher alles aus, wenigstens Teredo/ISATAP oder mal Testweise im Client fix die IPv4 Adresse hinterlegen für die DB-Verbindung.

Aber die Idee von testperson mit der Ordnerumleitung wäre doch eh tendenziell besser oder? Dann werden sie automatisch nicht so gross. Oder sollten sie zumindest nicht.

Das kommt mir bekannt vor... Die wissen nie was bei Performance-Problemen Anbei mal ein paar Gründe die ich schon hatte: teilweise zerschossene Index in der DB nach Update, geänderte Zugriffsart nach Update --> falsche Index, Änderung an der GUI auf mehr Blin Bling mit Graka-Animation, tiefer CPU Takt, Ärger mit Druckeranbindung nach Windows-Updates (längere Ladezeiten der Druckereigenschaften und somit längere Ladezeiten bei Drucker abhängigen Formularen wie Auftrag, Lieferschein etc.). Der Karm mit Index fällt bei Dir wohl raus.

Interessante Lösung, hatte ich so noch nicht... Immer wieder mal was neues mit den Zeitzonen

Die ganze User-Profil-Verwaltung ist in Windows mittlerweile enorm mühsam geworden. Klassisch kaputt modernisiert aufgrund mangelnder Qualitätskontrolle. Back to the Roots bei MS an dieser Stelle. Wie mit den Updates. Hauptsache ständig neue Features raushauen welche die wenigsten tatsächlich zum arbeiten brauchen. Schon gar nicht um effizienter zu arbeiten. Ein paar Vorschläge: - Notebook-User arbeiten für internes per VPN auf einer Arbeits-VM innerhalb der eigentlichen Umgebung - User erhalten eine Verknüpfung auf "ihr" Fileshare auf dem Server statt Umleitungen (z.Bsp. vie Gruppenrichtlinien oder Script) - Wichtige Programme, Ordnerverknüpfungen wie anno domini - aus Windows-Sicht - auf den Desktop, der ist glücklicherweise noch Oldschool und lässt sich entsprechend pflegen - Für persönliche Einstellungen in z.Bsp. Office-Programmen kann man mit Reg-Hives/GPO's arbeiten - Je nach Sync-Wünschen ein paar Scripts mit der ein User evtl. ein Abgleich seiner temporären Local-Files für die Remote-User ohne Internet mit seinem Home-Ordner auf dem Filer machen kann. Ich mache das fast nur noch ausschliesslich so. Einfach weil der Wartungsaufwand dafür im kleinen Umfeld um ein vielfaches kleiner ist als alle anderen mir bekannten Varianten. Startmenü etc. lasse ich einfach links liegen und pflege nur noch den Desktop. Kann ich auch einfach ein Profil löschen. Dazu eine kleine Anleitung für die User auf dem Desktop wie sie z.Bsp. selber Links in den Quick-Links machen können. Mit dem Hinweis, das es möglicherweise schneller wieder weg ist, als Ihnen möglicherweise lieb ist. ;) Wenn z.Bsp. viel "Lokal" gearbeitet werden muss, schiebe ich die eigentlichen User-Daten auf ein separates Laufwerk oder auf einen neuen Unterordner auf C:. Das bleibt dann beim Profil löschen unangetastet. Wenn Arbeitsplatz häufig gewechselt wird, bietet sich generell eine VDI Lösung mit einer "persönlichen" VM an. Erfahrungsgemäss wird das ziemlich geschätzt. Tendenziell User-Freundlicher als Linked Clones die immer zerstört werden. Oder klassisch RDS. Auf die verbindet man sich dann mit entsprechenden Remote-Tools/Möglichkeiten. Wenn man etwas Zeit und Lust hat und unbedingt zentrale Profile möchte, wäre vermutlich FS Logix das von MS gekauft wurde noch eine Option. Das reduziert die Zeit und Zuverlässigkeit des Synchronisieres unter Umständen gewaltig, da nur noch ein grosses statt viele kleine Files synchronisiert werden. Ob es am Ende des Tages aber auch nur wieder eine ungepflegte Leiche mehr im Fundus von MS ist, kann man heute aber noch nicht buerteilen. Zu guter Letzt bietet MS natürlich immer mehr Cloud-Services an... Wer das mag...

RAID 1 ist halt die einfachste Form von Redundanz. Redundanz betreibt man immer auf dem Level das man finanzieren bzw. Ausfälle verkraften kann. Die Redundanz auf Disc-Ebene ist neben jener der Netzteilredundanz hat vergleichsweise billig. Anschaffung wie Wartung. Die Magnetdisc ist halt immer noch das Bauteil eines Servers, was am häufigsten ausfällt. SSD sind je nach Modell ausfallsicherer und natürlich auch schneller. Aber für die Kosten bekommst einen ganzen Stapel Magnet-Discs ;)

Meine erste Wahl für einen Mail-Client ist fast immer Thunderbird. Da gibts doch sicher ein Plugin dafür. Ansonsten: Passwort-System wie für Google-Mail ist keine Alternative? Da muss man einmal authentifizieren und anschliessend ist ein Token im System abgelegt das nicht systemübergreifend funktioniert. Weiss aber nicht ob es das mit Exchange auch gibt. (oAuth2 nennt es sich) EDIT: Office 365 kans meines wissens auch, also sollte das auch Exchange können. Theoretisch.

Da war mal was mit den Zeitzonen. Es kann sein, dass die im BIOS nicht mittel-europäisch definiert ist oder Sommer/Winterzeit nicht aktiv oder... Anschliessend ist direkt nach dem Start die Uhrzeit entsprechend verschoben. Nach dem anmelden ist aber spätestens die AD-Zeit relevant und somit wieder korrekt. Beim ESXi ist das teilweise nervig, da funktioniert das mit Sommer/Winter auch nicht immer korrekt.

Ich mache das für mich so: - Ein paar SSDs, zusammenlegen mit Storage Spaces zu einem RAID-Verbund (mind. 2-wege Mirror, 1 Column) - Dedupe aktivieren auf dem Volume (würde ich tunlichst vermeiden ohne RAID) - und schon frisst die VM bzw. die VM's nicht viel Platz - RAM jeweils fix zuteilen wegen der Auslagerungsdatei des Hosts --> Platz - Auslagerungsdatei der VM auf eine separate vDisc auf einem separaten Volume von Storage Spaces, kann man für solche VM's auch ohne RAID machen (hat den Vorteil, dass der Kram nicht ständig dedupliziert wird, was komplett für die Füchse ist und Backups unnötig aufbläht, des weiteren kann mit Windows per VSS regelmässig ein Snapshot des OS geschossen werden und durch die wenigen Änderungen bleibt die History auch erhalten) --> Ich benutze dafür ESXi und stelle die Storages per NFS dem Host zu Verfügung. So kann ich auch direkt die Backup-Möglichkeiten von Windows benutzen und die VM's einfach schnell kopieren. Bei laufender VM nicht ganz konsistent bei DB's aber dürfte hier keine Rolel spielen bzw. kann man sie ausschalten. Evtl. geht das aber auch direkt mit HyperV, habe mich aber schon länger nicht mehr damit beschäftigt. Dazu pflege ich auch eine Basis-VM die ich jeweils kopiere und update. Sprich die VM wird aktuell gehalten, bei Notwendigkeit einer Kopie fahre ich sie runter, kopiere sie, lasse über die Kopie sysprep drüber und benutze die Kopie weiter. Ich persönlich finde das ziemlich easy und für solche Szenarien gut geeignet. Für professionelles wo man das sehr oft machen muss, dürfte es besseres geben. ;) EDIT: Und für die Graka gibt es mit PCI-Passtrough schon auch Möglichkeiten. Erfordert aber eine gewisse mitunter hohe Leidensbereitschaft wenn man nicht die sündhaftteuren Lösungen von NVIDIA nehmen möchte. AMD Grakas gehen hier mit ESXi am besten. Eine Garantie das es tut, hat man aber nicht wirklich. Und ist auch etwas Gefrickel und für wechselnde VM's nicht geeigne, also gleiche VM nehmen, ist schon schön wenn man eine hinkriegt. Ich habe das auf meiner Spielmaschine so gelöst, dass ich Graka + eine PCoIP-HostKarte an eine VM durchreiche und mich dann per PCoIP auf die Host-Karte verbinde. Bei HyperV sind da wohl auch bestrebungen im Gange das deutlich einfacher zu machen, wie weit fortgeschritten diese unter 2022 sind, kann ich nicht beurteilen, habe ich noch nicht verfolgt.

Das wäre etwas das in den ersten Post gehört, was wurde seither geändert =-P Bin fast sicher das es ein Berechtigungs-Problem ist. Solange Du die Backup-Konsole nicht explizit als Admin ausgeführt hast, wird auch das Fenster nicht im Admin-Kontext ausgeführt ;) Die Festplatte ist schon in Ordnung. Es ist nur keine gute Wahl Single-Platten als Storage zu nehmen. Also ohne RAID. Alleine die Rückspiel-Zeit zu einer Magnetplatte ist schon Grund es nicht zu tun. So neben der Ausfallswahrscheinlichkeit. ;)

Klingt irgendwie nach Berechtigungsproblemen oder einem Lock. Die einfachste Windows-Lösung mal versucht - ein Neustart? Möglicherweise hast auch D mal als Backupziel ausgewählt und der Datenträger wurde als "Sicherungsziel" markiert. Aber erstmal neustart... Vielleicht sortiert er sich wieder =) Ansonsten: Sind die Daten nicht so wichtig wenn du von einer WD Ultrastar sprichst?