daabm

Das stimmt. Gehört für mich aber in die Kategorie "ich habe keine Zeit, meine Axt zu schärfen, ich muss Bäume fällen"

TGIF? Ich hab heute von Stuttgart nach Heidelberg (120 km) knapp 3 Stunden gebraucht - wofür soll ich welchem Gott jetzt danken? 🤬

Ich hab da mal ein Beispiel, wo DirectoryServices echt hilft. Klingt für viele sicher konstruiert, ist aber ein echter Praxisfall bei uns gewesen... Aufgabe: Lösche in ~800 Remote-Domänen insgesamt etwa 30,000 Computer- und 30.000 User-Objekte (mengenmäßig sehr ungleichmäßig verteilt von <5 bis >1000). Lösung in native Powershell single threaded: Iteriere über alle Domains (Get-ADDomain), ermittle alle Computer (Get-ADComputer) und User (Get-ADUser), iteriere dann über die Arrays und lösche sie (Remove-ADObject). Lösung in multithreaded mit Runspaces und Directoryservices: Starte pro Domain einen Runspace-Job. In dem ermittle User und Computer dieser Domain mit paged searches (1000 Stück). Pro Resultset starte einen weiteren Runspace, der die Objekte löscht. Der Zeitfaktor hatte ziemlich viele Stellen...

Die entwicklen ja vmtl. auch nicht auf RDS-Hosts Ich arbeite bei "keiner mehr"...

Powershell abstrahiert viele Klassen des .NET Framework (die es unter der Haube natürlich verwendet). Leider sind manche dieser Abstrahierungen wie z.B. Dateisystem, AD-Cmdlets oder Arrays eher Snail als Rocket... Hardcore-User weichen deshalb auf [System.IO] aus (und auf [System.DirectoryServices] und [System.Collections]).

Java ist nicht gut AFAIK läuft da jede JVM individuell full blown, nix mit Ressourcensharing. Ansonsten funktioniert Java auf RDS grundsätzlich.

Ist eigentlich nicht so schwer, Du weißt doch schon ungefähr, was Du suchst. Und "hinten anfangen" hilft, geht schneller Wenn das Log keine 10 MB hat, kann ich mir das auch hier als Anhang mal kurz anschauen. Alternativen gibt es auch, die das übersichtlicher aufbereiten: MSI Logfile Analyzer

Haben wir alles durch, hilft nicht. Die RootDSE braucht bis zu 30 Sekunden (ist leider ein wenig "random"). Auch WaitForNetwork hilft nicht - der Logon-Dialog, auf dem man die VPN-Verbindung dann herstellen kann, kommt erst nach Ablauf dieser Wait-Time. AlwaysOn bzw. "automatisch beim Systemstart" könnte helfen, aber das ist bei uns nicht dauerhaft umsetzbar.

Und hier wieder was gelernt - wenn Du für Container in Firefox dynamische Filter benutzt, dann baue sie so, daß sie nur ".google." im Hostnamen finden und nicht auch "-google-" in der Seiten-URL

Oder kurz /l*v Aber sonst - wenn Du ins originale MSI nicht reinschauen kannst - wie Evgenij schreibt. Reinschauen wäre einfacher, dann weiß man, was das MSI intern mit den Parametern anstellt. BTW - Laut Screenshot im MST hast Du ADD_FILE_CONTEXT_MENU_RUNPOWERSHEL gesetzt, fehlt da ein L?

Genau. Du darfst Dich erst anmelden, wenn Windows kapiert hat, daß eine Domäne verfügbar ist Und je nach Qualität und Art der Verbindung kann das auch mal ein paar Sekunden länger dauern.

Wir kommen in die Bereiche, wo es sinnvoll wird, den Internet-Zugang von Eltern über den eigenen zu leiten, damit man den Traffic filtern kann. Schade, daß die gängigen Router keine Docker-Unterstützung haben, mit einem Pihole wäre das einfach zu lösen.

Warum sollten die unter Speicherpools - Physische Datenträger auftauchen, wenn es keinen Speicherpool gibt? Da fehlt glaub noch ein wenig Verständis für das Konzept von Phy/Pool/Virt Oder die 14. Prüfung.

Coole Scheibe - wie schaltet man die auf durchsichtig, Knopf am Lenker? SCNR

Ich kann bestätigen, daß es das nicht ist. Wenn Du eine VPN-Verbindung herstellst und Dich dann sofort anmeldest, ist die RootDSE noch nicht da und Du machst eine Offline-Anmeldung mit allen bekannten Nebenwirkungen.

Wenn man Runspaces nicht selber programmieren will, ist Foreach -Parallel sicher eines der interessantesten. Ist halt "einfacher", ein fertiges Cmdlet zu benutzen. Aber wie immer natürlich auch langsamer. Ich weiß aber nicht, ob Foreach überhaupt in einem Modul steckt oder ob das "core" ist.

Hier kamen auch nur 3 Unwetterwarnungen mit schwerem Gewitter und Hagel, aber Hof und Garten sind staubtrocken

Das mit den Gruppen bei whoami ist blödsinnig umgesetzt Es gibt in der Tat eine Zeit die man nach dem Herstellen der VPN-Verbindung warten muß, bis der Rechner die RootDSE-Verbindung gefunden hat. Ohne die ist es ein Cached Logon, der User merkt davon nichts. Sind so roundabout 10 bis 30 Sekunden. In Skripts kann man das abfangen durch ne Schleife, beim interaktiven Logon fällt mir dazu leider auch nichts ein - wir haben das gleiche Problem. Und wir schieben deshalb auch nen gpupdate hinterher... 😂

Danke - der Teil vor dem Komma hätte mir gereicht 😂

Verstehe ich nicht so. Ich verstehe das so, daß die VM 2 NICs braucht, die jeweisl auf das VLAN getaggt sein müssen. Und daß Switch und Phy das Tagging verarbeiten können müssen. Beim Switch wissen wir das ja schon, und bei der Phy sollte es auch passen, sonst könntest Du im Treiber ja kein VLAN einstellen.

"mit der Windows-Anmeldung" ist zweideutig... "VORHER" wäre wichtig. Also bevor die Logon-Session aufgebaut wird. klist dürfte da nicht helfen, da cached Creds (noch) kein Kerberos machen.

Linkservice https://www.thorsten-butz.de/7mythen/

[OT] @cj_berlin muß er wirklich in der Gruppe sein oder kann man die Delegationen nachbauen? [/OT]

Mal hier durchlesen? https://learn.microsoft.com/de-de/windows-server/virtualization/hyper-v/deploy/configure-virtual-local-areal-networks-for-hyper-v Ich hab zuhause keine VLANs (Fritzbox kann das nicht), und in der Firma machen es andere - aber für mich klingt das danach, daß VLAN 20 schlicht in der pfsense nicht ankommt. Die deshalb 2 VMNet Adapter bekommen muß, von denen einer auf 1 und einer auf 20 läuft. Bin aber Noob bei dem Thema Ich hätte hier übrigens auch Proxmox genommen und Windows mal Windows sein lassen.

Der Meinung von @cj_berlin würde ich mich anschließen. Was ist der Mehrwert, eine zweite Umgebung zu installieren/pflegen? Vermutlich braucht Dein IT-Leiter mal ne kurze Eingleisung über den Unterschied von Powershell mit und ohne "Windows" davor.