MurdocX

Bei mir handelte es sich um Windows 1903 Enterprise Image. Was sagt Get-Features und Get-WimInfo?

Machs bitte mit Dism. Dir fehlt auch in der Powershell der Parameter des Index. Des Weiteren kann ich nicht erkennen auf welches Verzeichnis du die WIM (nicht ISO) gemountet hast.

So sah das bei mir aus. Es geht.

PS C:\_DEV> dism /image:"C:\_DEV\Win10Mount" /disable-feature /featurename:NetFx4-AdvSrvs

Tool zur Imageverwaltung für die Bereitstellung
Version: 10.0.18362.1

Abbildversion: 10.0.18362.30

Features werden deaktiviert
[==========================100.0%==========================]
Der Vorgang wurde erfolgreich beendet.

Hi,

das kannst du mit DISM erledigen.

1. Mounten
2. Paket entfernen
3. Dismount mit Übernahme der Änderungen
4. Als "install.wim" umbenennen und in das Installationsmedium packen
5. Fertig

Dir fehlt der Parameter -b

Zitat

-b            Zeigt die ausführbare Datei an, die beim Erstellen jeder
                Verbindung bzw. jedes lauschenden Ports involviert ist. In
                einigen Fällen enthalten bekannte ausführbare Dateien mehrere
                unabhängige Komponenten. Dann wird die Reihenfolge der
                Komponenten angezeigt, die beim Erstellen der Verbindung oder
                des lauschenden Ports involviert sind. In diesem Fall befindet
                sich der Name der ausführbaren Datei unten in []. Oben
                befinden sich die aufgerufene Komponente usw., bis TCP/IP
                erreicht wurde. Bedenken Sie, dass diese Option sehr
                zeitaufwändig sein kann und nur erfolgreich ist, wenn Sie über
                ausreichende Berechtigungen verfügen.

Ergo:

netstat -abn

Oder:

$ProcID = Get-NetTCPConnection -LocalPort 80 | Select-Object -ExpandProperty OwningProcess
Get-Process -Id $ProcID -IncludeUserName | Format-Table -AutoSize

vor 1 Stunde schrieb Horstenberg:

Übrigens: Für Exchange ist Hyper-V-Replication nicht "unzulässig", es ist "nicht supportet". Das heißt nicht, dass es nicht funktioniert (und technisch müsste es es funktionieren, jedenfalls, seit Production-Checkpoints repliziert werden, das habe ich aber noch nicht probiert. Windows-Server-Backup sichert den Exchange auch nicht anders, und das funktioniert nun nachweislich gut.). 

Hallo,

deine Aussage ist technisch nicht richtig, deshalb auch nicht deine Schlussfolgerung. Ich zitiere von Microsoft: https://docs.microsoft.com/de-de/exchange/plan-and-deploy/virtualization?view=exchserver-2019

Zitat

Some hypervisors include features for taking snapshots of virtual machines. Virtual machine snapshots capture the state of a virtual machine while it's running. This feature enables you to take multiple snapshots of a virtual machine and then revert the virtual machine to any of the previous states by applying a snapshot to the virtual machine. However, virtual machine snapshots aren't application aware, and using them can have unintended and unexpected consequences for a server application that maintains state data, such as Exchange. As a result, making virtual machine snapshots of an Exchange guest virtual machine isn't supported.

Snapshots (Checkpoints) sind nicht "Application Aware". Die Windows Server Sicherung aber schon. Das ist ein großer unterschied Daraus resultiert die Möglichkeit eines Datenverlustes und das erklärt auch warum Microsoft das nicht unterstützt. 

vor 2 Stunden schrieb Horstenberg:

- ob es hierzu bald von Microsoft eine Lösung gibt?

- ob ich etwas falsch mache?

- ob insbesondere der doppelte Update-Aufwand durch zwei Kumulative Updates im Monat vermeidbar ist?

Dann beantworten wir mal deine Fragen:

1. Nein (bzw. gelöst bei Server 2019, wie auch schon erwähnt worden ist)
2. Nein
3. Nein (bzw. nur das Freigeben im WSUS was gewünscht ist)

Wer mir einfachen oder doppelten Anführungszeichen anfängt, der sollte sie auch wieder in der gleichen Reihenfolge terminieren 

vor 1 Minute schrieb magheinz:

Und woher weiss der Server etwas über die APC? 

Sowas wird über USB durchgereicht.

Habe ich noch nie erlebt.

• Sind die Berechtigungen vererbt?
• Wurde die Berechtigung unterbrochen?
• Wer ist der Owner?

Saubere File-Berechtigungen sind die Königsdisziplin. Hier braucht es Erfahrung und System um das vorausschauend zu bauen. 

Kann man machen. Normalerweise würde man den zweiten DC in das AD nehmen und dann den ersten entfernen.

Folgende Fragen habe ich noch:

• Warum den 2016er durch den 2019er ersetzen?
• Warum nicht beide DCs im AD lassen und die Struktur einfach umbauen?

Am 22.7.2019 um 16:50 schrieb Tektronix:

Über die Energieoptionen mit Akku, wie beim Notebook.

 

Hab ich bei einem Kunden auch im Einsatz. Für eine kleine Umgebung recht das locker. 

Vielleicht wäre der Link zu dem Programm für die nachfolgend Suchenden auch interessant. 

Hi,

sicherlich ist es begründet bei dem Thema "Überwachung" darauf hinzuweisen. Andererseits wird mit dem File-Auditing nur die Nutzung der Dateien und keine inhaltliche Komponente aufgezeichnet. Damit sollte die Nutzung eher unproblematisch sein. Genaueres muss natürlich im Einzelfall und individuell vor Ort entschieden werden. 

Es ist möglich die Zugriff zu überwachen. Wie du es richtig machst, kannst du in dem geposteten Link lesen.

Ich pers. halte nicht viel davon. Wenn jemand Ordner verschiebt und macht das ausersehen, dann ist es unerheblich ob er es weiß das er es war oder nicht. Das wird kann/wieder passieren.

Microsoft Docs | Szenario: Dateizugriffsüberwachung

https://docs.microsoft.com/de-de/windows-server/identity/solution-guides/scenario--file-access-auditing

vor 19 Minuten schrieb zahni:

Der die Ram-Größe erscheint mir etwas seltsam.

Ich finde das nicht ungewöhnlich.

8GB x12 Bänke = 96GB x2 CPU -> 192GB

16GB x6 Bänke = 96GB x2 CPU -> 192GB

usw.

Ich hab mir gerade mal die Optionen für Windows 1903 angeschaut. Hier könntest du es so lösen:

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
    <settings pass="oobeSystem">
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <OOBE>
                <HideEULAPage>true</HideEULAPage>
                <HideLocalAccountScreen>true</HideLocalAccountScreen>
                <HideOEMRegistrationScreen>true</HideOEMRegistrationScreen>
                <HideOnlineAccountScreens>true</HideOnlineAccountScreens>
                <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
                <ProtectYourPC>3</ProtectYourPC>
            </OOBE>
        </component>
    </settings>
    <cpi:offlineImage cpi:source="wim:d:/windows%2010%201903.wim#Windows 10 Enterprise" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>

Wobei das wiederum nur ein Teil ist. Du wirst vermutlich mehr konfigurieren wollen.

vor 15 Stunden schrieb Anton221:

Danke erstmal ich habe es jetzt eine unattended.xml nach deiner Anleitung erstellt

Freut mich das es jetzt passt. 

vor 15 Stunden schrieb Anton221:

Hast du auch dafür auch eine Anleitung oder habe ich die einfach nur übersehen?

Für Windows 10 habe ich eine, die aber nicht veröffentlicht ist.

<OOBE>
  <HideEULAPage>true</HideEULAPage>
  <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
  <NetworkLocation>Work</NetworkLocation>
  <ProtectYourPC>1</ProtectYourPC>
  <SkipMachineOOBE>true</SkipMachineOOBE>
  <SkipUserOOBE>true</SkipUserOOBE>
</OOBE>

Mit diesem Schnipsel wird die OOBE gefüttert. Ich werde auch nicht nach Cortana gefragt. 

Benutzt der Steuerberater Datev?

vor 9 Minuten schrieb Matze1708:

Habe nur Erfahrung mit dem alten ESXi 5.5

Dann würde sich wieder die Nutzung anbieten. Dementsprechend wäre es dann die Version 6.7.

vor 10 Minuten schrieb Matze1708:

Über das Non-Profit Programm kann man nur 25 Core Lizenzen bekommen.

Ob das reicht, hängt von deiner Hardware ab. Ohne Angaben kann nur spekuliert werden.

Bitte den Code in den Codeeditor packen. Dann wird er besser lesbar für alle. 

Ein bisschen verzweifel ich an Dir gerade.. Einerseits habe ich Dir die Lösung gepostet und andererseits möchte ich Dir die Lösung hier nicht einfach reinschreiben, weil du den LInk nicht richtig studiert hast in der die Lösung steht. Bitte nochmal langsam und vollständig lesen.

Ich möchte auch Dir den Tipp geben die "Setup" Unattendet und die "Windows" Unattendet nicht zusammen zu schmeißen. 

Wenn die Unattendet Fehler beinhaltet kann das passieren. Genaueres lässt sich in den Logs finden. Die grundlegende Voraussetzung ist die Fehlerfreiheit im WSIM. Zusätzliche Informationen zu den Befehlen lassen sich über F1 abrufen.

Wie ist denn der WDS für die Computernamen konfiguriert und was übergibst du in der Unattendet?

Von diesem Problem habe ich noch nie gehört. Über den Bildern steht der Dateiname über diesen das Fenster erkannt werden kann. Als Alternative kann die Gruppierung ausgeschaltet werden. Meine persönliche Meinung lasse ich jetzt außen vor  

vor 7 Stunden schrieb stonson25:

Hallo Daabm, ist Win10 Pro.

vor 25 Minuten schrieb MurdocX:

In einem Post vom Juni (Gleiche Problemstellung wie du auch hast) wird darauf hingewiesen, das es nur mit Enterprise funktioniert.

Ich hab das Wichtigste nochmal zitiert.  Hier geht es um die Funktion im Allgemeinen, nicht wo die Datei abgelegt wird.

Wie @daabm schon darauf hingewiesen hat, funktioniert diese GPO nicht mit allen Editionen.

In einem Post vom Juni (Gleiche Problemstellung wie du auch hast) wird darauf hingewiesen, das es nur mit Enterprise funktioniert.

Microsoft | WIndows 10 1903 - Force a specific default lockscreen and logon image - potentially a bug?

https://social.technet.microsoft.com/Forums/en-US/3ccee069-b770-4655-a1cd-2087815e3edb/windows-10-1903-force-a-specific-default-lockscreen-and-logon-image-potentially-a-bug?forum=win10itprosetup