monstermania

Moin, ja das Update von 7 auf 10 funktioniert weitgehend problemlos. Ich habe 2016 fast alle unsere PC auf Windows 10 umgestellt. Manchmal machen 3'rd Party AV-Lösungen Probleme. Ich musste seinerzeit vor dem Win10-Update auf allen Win7-PC den AV-Client von GData auf den aktuellsten Stand bringen! Du kannst vor dem eigentlichen Update prüfen ob alle installieren Anwendungen kompatibel sind. Einfach das Win10-Setup so ausführen: SETUP.EXE /Auto Upgrade /NoReboot /DynamicUpdate Disable /Compat ScanOnly Win10 wird dann nicht installiert, sondern es werden die problematischen Programme angezeigt. Diese sollte man dann vorher deinstallieren/aktualisieren. Einfach mal auf einem Client durchspielen. Wenn das klappt gibt es eigentlich auch keine weiteren Probleme. Gruß Dirk

Ich hatte hier mal ein Freewaretool vorgestellt, mit dem man Dateien/Verzeichnisse überwachen kann. Damit solltest Du es hinbekommen. Ich habe das Tool einige Male genutzt, um Verzeichnisse zu überwachen und Batch-Dateien automatisch zu starten, wenn neue Dateien im Verzeichnis aufetaucht sind.

Welchen Vorteil gegenüber einem virtuellen DC versprichst Du Dir von einem physikalischen DC!? Der andere DC ist ja auch virtuell... Wir haben seit Jahren keine physikalischen DC mehr im Unternehmen! Es ist halt schön, wenn man min 2 DC hat. Bei Ausfall eines DC können sich die User weiter an der Domäne anmelden, DNS und DHCP (Failover) sowie Internetzugriff funktionieren weiterhin, ohne dass Du etwas umkonfigurieren musst. Schon einmal über Microsoft365 nachgedacht!? Dann brauchst man sich über die Hochverfügbarkeit gar keine Gedanken zu machen! Man sollte halt sicherstellen, dass eine vernünftige Internetanbindung/Backupleitung vorhanden ist.

Was hättest Du nur mit einem 2. DC groß gewonnen!? Du benötigst ja eine 2. Hardware auf der Du im Notfall Eure VM aufstarten kannst. Und dafür hat das Teil viel zu wenig RAM! Schau mal nach einem Leasingrückläufer, max. 3 Jahre alt und prüfe die Kompatibilitätslisten des Herstellers. GGf. kann man auch im Netz nach Erfahrungen suchen, ob z.B. Windows 2019 Server auf der HW läuft. Offizieller Support ist ja für ein Backupsystem nicht unbedingt erforderlich. Natürlich benötigst Du auch eine entsprechende Windows Serverlizenz für die Hardware! Auf den Server kommt dann der Hyper-V und dann 2 VM mit DC und Veeam. Aber ich rate Dir nochmals dringend, Dir für so ein Projekt Unterstützung zu holen!!! Die ganze Konfiguration ist nicht ohne. Du hast im Fehlerfall ja immer ein Datendelta zwischen Produktivdaten- und Backup! Die DC VM sollte man z.B. keinesfalls aus dem Backup wieder hochfahren!

Moin, grundsätzlich Alles eine Frage des Konzeptes. 1. Veeam kann die VM aus einem Backup aufstarten. Nennt sich Instant VM Revovery. Und natürlich muss die VM dann wieder auf einen Speicherplatz verfügbar gemacht werden. Das muss aber nicht zwingend ein lokaler Server sein. Ein entsprechend performantes Backup-NAS vorausgesetzt, reicht das aus um die VM zu betreiben. Vorteil ist eben, dass Du quasi sofort aus dem Veeam-Backup heraus Deine VM wieder aufstarten kannst. 2. Grundsätzlich sollten immer 2 DC auf voneinander unabhängiger Hardware im Netz vorhanden sein. Optimalerweise auch räumlich getrennt (Brandabschnitte). Damit ist dann schon mal die Verfügbarkeit der grundsätzlichen Dienste (AD, DNS und DHCP gesichert). 3. So ein HA(Light)-Konzept ist nicht ohne! Hier mal ein Beispiel: Du machst jeden Abend um 22 Uhr ein Backup mit Veeam. Am folgenden Tag um 21.55 geht Euer Produktivserver kaputt. Was machst Du nun!? Du kannst zwar den Stand vom Vortag aus dem Backup starten, aber alle über den Tag erfassten Daten wären dann ja nicht in der Sicherung enthalten. Alle Mails, alle Daten im ERP vom Tag fehlen dann nach dem Aufstarten der VM aus dem Backup. 3 Tage später wird dann Euer Produktivserver repariert. Nur, die Daten vom Produktivserver kannst Du jetzt nicht mehr so einfach nutzen, da inzwischen ja mit den Backupdaten weiter gearbeitet wurde... Du musst dann jetzt sehen, wie Du ggf. die Daten vom Produktivserver und Deinem Backupssystem wieder zusammen bekommst! Und das ist nur ein ganz einfaches Beispiel. Ein solches HA Konzept braucht eine sehr gute Planung und genaues Wissen, was man da überhaupt macht! Evtl ist es dann eben doch sinnvoller mal 2 Tage Ausfall hinzunehmen, bevor man sich durch inkonsistente Daten richtig Arbeit macht! 4. Solltest Du Dir kompetente Hilfe suchen. Deine Fragen lassen ziemlich deutlich erkennen, dass Du weder das Domänenkonzept noch die Virtualisierung richtig verstanden hast! Gruß Dirk

Moin, man muss ja nicht unbedingt eine komplette neue 2. Serverhardware als Backupsystem vorhalten. Ggf. tut es ja auch eine entsprechend leistungsfähige Kombination aus Workstation/(Backup)NAS. Zumindest soweit, dass auf die wichtigsten Systeme ein Zugriff wieder möglich ist, bis der Hauptserver wieder läuft. Ich kenne Kunden, die extra für einen solchen Fall einen gebrauchten kleinen Server/Workstation gekauft haben. Gibt es ja für nen schmalen Taler bei diversen Verwertern. Darauf läuft dann der Hypervisor, Veeam und ein 2. DC. Im Falle des Falles werden die benötigten VM auf dem Backup-NAS über die Workstation gestartet. So etwas kann man auch gut mal vorab testen (z.B. Wochenende). Gruß Dirk

Meinst Du etwa Unternehmen wie Maersk, Beiersdorf und Rheinmetall sind nicht zigfach zertifiziert!? Und was hat es genutzt!? Manchmal merkt man eben erst wenn es geknallt hat, woher das 'Geschoss' eigentlich gekommen ist. IMHO ist es dann wichtig die richtigen Schlüsse daraus zu ziehen, aber niemand wird vorab an Alles denken können zumal es sich allzu oft über hochkomplexe Systeme/Prozesse handelt, die kaum noch Jemand lückenlos überblicken kann.

@lefg Dann dauert es halt noch ein paar Monate länger bis er 18 wird... Fakt ist doch, dass Verbote gar nichts bewirken, so lange die generelle Einsicht nicht vorhanden ist. Das haben wir doch (fast) alle selbst erlebt als wir Jung waren (z.B. Alkohol). Manche kapieren halt früher, manche brauchen länger und einige kapieren nie...

Ich mag gar nicht glauben, dass das hier kein Fake ist! Es gibt von freenet eine unbegrenzte Smartphone-Flat für 30€/Monat (Prepaid). Damit kannst Du z.B. Dein Smartphone zum WLAN Hotspot machen und los geht's. https://freenet-funk.de/ Bald bist Du dann ja 18 und kannst Dein Leben komplett in die eigene Hand nehmen. Aber dann bitte nicht als erstes zum Amt laufen und sich Geld vom Staat holen, sondern komplett selbst für Dein selbstbestimmtes Leben aufkommen!

Einmal Hausaufgaben machen vergessen! Und Nu!? Hochmut kommt bekanntlich vor den Fall. Irgendwann wird es mal den OneDay Exploit im OS gehen, den dann findige Kriminelle ausnutzen werden. Trojaner per Makro sind ja nur eine Möglichkeit. Wenn dann wenigstens das Backup verfügbar bleibt ist man zumindest vor totalem Datenverlust gesichert.

Ja!! Schlichtweg, weil irgendwann erwischt es Jeden! Bleibe noch die Frage, ob man den Zugriff mit einer Firewll und simplen GeoIP-Blocking hätte verhindern bzw. erschweren können. Meiner Erfahrung nach benötigen die wenigsten KMU Russische/Chinesische/Afrika Server.

Stimmt so nicht. Die kleinen Switche von HP (18XX Serie) lassen sich nur per Weboberfläche managen. Aber ansonsten bin ich auch voll des Lobes für HP/Aruba. Preis/Leistung ist wirklich gut. Hatte bisher nie Probleme mit den Teilen. Bei meinem alten AG hatten wir einen HP ProCurve 4208VL Switch im Einsatz. Dann Ding lief über 10 Jahre absolut problemlos! Und es gibt sogar immer noch FW-Updates... Dazu dann noch einige 1810-24 oder 1810-48. Abgesehen vom fehlenden CLI waren das auch absolut problemlos.

BTW Bevor er irgendwo als 1st-Level Supporter für eine Individualsoftware anfängt, wäre eine verkürzte Ausbildung als FISI m.E. sinnvoller. Soweit ich mich recht erinnere wollte der TO ja einen technischen IT-Job machen und das Studium als Wirtschaftsingenieur kann man ja nicht wirklich als Artverwandt ansehen. Wobei ich mich ohnehin Frage, warum man etwas studiert, was man später nicht beruflich machen will. Der Beruf sollte idealerweise von Berufung kommen. Wenn ich während des Studiums merke, dass mir das Studium nicht liegt breche ich halt ab oder ändere die Richtung. Justmy2Cent

Und warum versuchst Du nicht z.B. eine Ausbildung/Umschulung zum FISI zu machen. Bechtle in Köln sucht Auszubildende zum FISI. Evtl. lassen Die ja auch mit sich reden und Du kannst auf Grund Deiner Vorbildung gleich ins 2. Lehrjahr einsteigen. Dann wärst Du in 2,5 Jahren durch und hättest erstmal was vorzuweisen. Und noch dazu bei einem Unternehmen, bei dem sich auch Aufstiegschancen bieten. Evtl. lässt sich die Arbeitsagentur ja sogar zu einer Förderung motivieren. Und ja, irgendwie dreht man sich im Kreis. Von einem 31 jährigen Ingenieur würde ich auch etwas mehr Eigeninitative erwarten.

@ITlike Nun krieg Dich wieder ein! Natürlich ist (fast) jeder Job besser als von ALGII zu leben, aber der Job passt ziemlich wahrscheinlich nicht zu dem von Dir angestrebten IT-Job. Du bist halt schon 31. Wie lange willst Du denn so als Supporter für eine Individuallösung arbeiten!? Wenn Du das noch mal 2-3 Jahre machst bringt Dich das (höchstwahrscheinlich) auch nicht wirklich weiter. Zumindest nicht, wenn es sich positiv auf Deinen Lebenslauf auswirken soll. Da wäre es m.E. wesentlich sinnvoller als "Arbeitsknecht" zu einem größeren IT-DL zu gehen (z.B. Bechtle) und dort im Rahmen von IT-Projekten Erfahrungen zu sammeln (z.B. PC/Server-Rollouts). Mit etwas Glück und Können Deinerseits können sich dabei natürlich auch Aufstiegschancen innerhalb des Unternehmens ergeben. Und wenn nicht, hättest Du nach 2-3 Jahren immerhin etwas Vorzuweisen, was sich im Lebenslauf "verständlich" für andere Arbeitgeber liest.

Ist halt sehr schwer zu beurteilen, was ein IT-Quereinsteiger so drauf hat. Ich komme noch aus er goldenen Zeit der IT-Quereinsteiger (90'er Jahre). (Fast) Jeder der in den 90'ern arbeitslos war und zumindest wusste wie ein Computer eingeschaltet wird, wurde vom Arbeitsamt in irgendwelche IT Schulungen geschickt (Webdesiger, MCSE, usw.). Abgesehen von einigen studierten Informatikern/Mathematikern und DV-Kaufleuten bestand unsere gesamte Konzern-IT eigentlich nur aus Quereinsteigern! Damals ging es auch noch richtig ab, da die IT in den Unternehmen quasi explodiert ist. Bei uns wurde z.B. fast die gesamte IT von Großrechnern mit Terminals auf Windows NT umgestellt. Da haben fast alle wieder irgendwo bei Null angefangen und Du hattest auch als Quereinsteiger super Chancen. Ich habe damals als IT affiner Funkelektroniker mein Hobby zum Beruf gemacht und bin nach einem halben Jahr zum Teamleiter aufgestiegen. Und das sogar ganz ohne irgendwelche verbrieften IT-Kenntnisse (MCSE!? ). 2000/2001 war der Boom dann aber auch schnell wieder vorbei. Viele von den 'Vom Bäcker zum MCSE in 3 Monaten' sind dabei auf der Strecke geblieben. Teilweise haben die bis heute noch nie in der IT arbeiten können! Ja, die Firmen haben lieber neu ausgebildet, anstatt einen solchen 'Spezialisten' zu nehmen. Inzwischen ist es m.E. ungleich schwerer als Quereinsteiger in der IT Fuß zu fassen. Es gibt inzwischen eine solide Basis an ausgebildetem Personal (durch die 4 IT Lehrberufe). Ist da halt schwierig mit 31 'irgendwas mit IT' machen zu wollen, wenn sich gleichzeitig ausgebildete 20 Jährige um die gleichen Stellen bewerben. Deswegen kann ich jedem Interessenten nur dazu raten sich zu spezialisieren. Spezialisten finden immer einen Job und werden auch gut bezahlt. Besuch auch regionale Job-Börsen bei der Unternehmen Bewerber suchen. Einfach mal die dortigen Mitarbeiter ansprechen, man weiß nie was sich daraus ergibt. Ein Bekannter von mir ist Anfang des Jahres bei einer Job-Börse in HH gewesen. Inzwischen ist er als Nachrichtentechniker jetzt als Quereinsteiger bei der DB gelandet. Und das mit 54!!! Es geht schon eine Menge, wenn man die entsprechende Vita vorweisen und sich entsprechend verkaufen kann. Auch Praktika sind eigentlich immer eine gute Möglichkeit dem Unternehmen zu zeigen, was man so drauf hat. Evtl. kannst Du ja ein Zusatzstudium bzw. Aufbaustudium/Fernstudium machen. Sinnvoll wäre es natürlich sich dann schon eine Stelle in einem Unternehmen zu suchen bei dem man dann auch die Diplomarbeit schreiben kannst. Da hat man quasi schon den Fuß in der Tür. Und natürlich solltest Du dabei auch Deine Vorlieben berücksichtigen. Ein Job geht deutlich leichter von der Hand, wenn er auch Spaß macht! Dann lernt es sich einfach leichter.

Nicht falsch verstehen, aber wenn ich schon so etwas lese bekomme ich Bauchgrummeln. Wenn Du das Alles wirklich gelernt hast und auch sicher anwenden kannst, sollte es z.Zt. überhaupt kein Problem sein einen Job zu bekommen! Ich bin jetzt etwa 25 Jahren als Quereinsteiger in der IT, aber richtig können kann ich nur wenige Dinge wirklich. Das man als IT'ler etwas mit NW-Technik, Skripting, Windows und Linux auskennt gehört m.E. einfach zu den Basics. Man sollte sich nach Möglichkeit spezialisieren. So sind z.B. Datenbankspezialisten schon seit zig Jahren gesuchte Leute. Mein Spezialgebiet war z.B. lange DMS- und Archivlösungen. Da mich die ständige Reisetätigkeit jedoch zunehmend genervt hat, bin ich seit einigen Jahren wieder mehr in die Administration umgeschwenkt und kümmere mich jetzt vorrangig um Softwareverteilung und Client-Rollout. Ja, gibt etwas weniger Geld, dafür bin ich täglich zu Hause und habe geregelte Arbeitszeiten. Ist ja auch nicht unbedingt selbstverständlich in der IT.

Schon mal mit Notepad++ versucht!? Die Find/Replace Funktion ist schon recht mächtig und wenn Du nur ein paar Strings in ini-Dateien ändern musst passt das.

Moin, ja kann man machen. Ich habe das auch mal testweise gemacht. Aber für nen schmalen Taler gibt es auch haufenweise gebrauchte Thin-Clients zu kaufen z.B. Fujistu Futro, HP T5xxx, Igel, usw. Solche gebrauchten Thin-Clients sind oftmals billiger zu haben als ein RasPi! Gruß Dirk

Ja, an lokale Richtlinien haben wir auch schon gedacht. Ist aber ohnehin nur für eine Übergangsphase, bis wir die Geräte die nicht in der Domäne verwaltet werden über MS Intune managen. Da will man natürlich nicht mehr viele Ressourcen investieren. Ist halt b***d, dass der Build 1803 von Windows 10 in Kürze aus dem Support läuft.

Das Installationsimage hat aktuellen Stand mit den Oktober-Updates. Das Problem existiert in dieser Form offenbar seit dem Build 1809 wie ich diversen Foren entnehmen durfte. Auch dort keine Hinweise auf eine Lösung. Allmählich werde ich wirklich langsam zum Windows- bzw. Microsoft-Hasser. Fast bei jedem Funktionsupdate gibt es die nächste unangenehme Überraschung.

Moin, ich möchte unter Windows 10 das Default Profil anpassen, damit jeder neue User am Gerät automatisch identische Einstellungen bekommt. Die Computer um die es geht befinden sich nicht in einer Domäne. Dafür habe ich das komplett eingerichtete Profil des Administrator-Accounts mit einem Sysprep auf das Default Profil kopiert (%systemroot%\system32\sysprep\sysprep /generalize /reboot /oobe /unattend:CopyProfile.xml). In der Vergangenheit hat das auch recht problemlos funktioniert (bis Windows 10 Build 1803). Ich habe das jetzt mit einem Windows 10 (Build 1903) erneut gemacht, musste aber feststellen das es nicht mehr sauber funktioniert. Alle eingestellten Dateizuordnungen werden nach der Anmeldung eines Users am Rechner auf Standard zurück gesetzt (z.B. PDF auf Edge, usw.). Hat Jemand eine Lösung dafür, wie man das Default Profil bei den aktuellen Windows 10 Versionen sauber anpassen kann!? Gruß Dirk

Moin, grundsätzlich stellt sich mir die Frage, ob wir bei einem solch langen Zeitraum überhaupt noch über Datensicherung sprechen. So etwas geht m.E. dann eher in Richtung (Langzeit)Archivierung. Da gelten dann auch ganz andere Anforderungen allein schon an die Lebensdauer der Archivmedien. So geben die Hersteller von LTO-Bändern die Lebensdauer mit ca. 30 Jahren an. Das gilt aber eben nur bei richtiger Lagerung der Bänder. Die Crux beginnt ja bereits bei den gesicherten Daten. Wer garantiert Dir z.B. dass Du Deine jetzigen Daten auch in 30 Jahren überhaupt noch lesen kannst!? Evtl. benötigt die Software XYZ ein Dongle am Printerport, damit Sie funktioniert. GGf. muss daher nicht nur Soft- sondern auch Hardware 'archiviert' werden. Ich bin seit rund 35 Jahren in der IT aktiv, aber ob meine ersten selbstgeschriebenen Programme für meinen C116 noch lauffähig sind!? Ich hab noch 1 Kassette davon irgendwo herumliegen aber leider keine HW mehr... Seit ich mit der IT (Archivierung) meine Brötchen verdiene, habe ich schon einige Firmen gesehen, die 'Altdaten' konvertieren mussten, um Diese auf ein neues System zu überführen. Und trotz größter Vorsicht besteht bei einer Konvertierung leider immer die Gefahr, dass einzelne Daten verloren gehen. Gruß Dirk

Na ja, etwas Geld werdet Ihr auch schon in die Hand nehmen müssen. 8-10 Netze á 1 Gbit + 1 Netz mit 10 Gbit ist schon nicht gar so wenig. Da solltet Ihr schon eine entsprechend performante HW einsetzten. Ich würde auf 10 Gbit gehen und die Gbit-Netze per VLAN auf die 10 Gbit-Schnittstellen führen. Und bitte auch an Redundanz denken! Grundsätzlich ist eine Sophos ja schon im Einsatz. Die könnte so etwas natürlich auch erledigen, sofern die HW entsprechend ausgestattet ist. Ich würde trotz Deiner negativen Erfahrungen in Richtung pfsense/opnsense tendieren. Die Systeme sind (lizenz)kostenlos verfügbar, werden regelmäßig gewartet und bieten darüber hinaus alle Möglichkeiten (u.a. Redundanz per CARP). Evtl. macht es Sinn, sich für die Konzeption/Implementierung einen versierten DL hinzuzuholen.

Ist schon eine weile her, dass ich ein Image mit dism angepasst hab. Mit Add-WindowsCapability -Path <Image> -Name NetFx3~~~~ –Source <Image\WinSxS> hat es funktioniert. Inzwischen nutze ich aber DISM++ zur Anpassung unserer Images.