daabm

Deshalb basteln wir grad an Loadbalancern für 636 und 3269 - wir haben keine Lust mehr, allen hinterherzulaufen, die weder SRV-Records lesen können noch site-aware sind oder wenigstens schon mal von Round Robin gehört haben Und die, die dann immer noch auf individuelle statische IPs gehen (ja, gibt's auch), die haben dann irgendwann halt verloren. BTT: Wenn es gilt, IP-Adressen und Namen zu behalten, empfiehlt sich ein temporärer zusätzlicher DC3. Danach wird DC1 aktualisiert, dann DC2. Und dann kann man DC3 wieder wegschmeißen. Falls das oben schon stand (hab nicht alles gelesen), bitte um Nachsicht

Die Zeit stimmt schon auch im Sperrbildschirm - nur wohl die Zeitzone inkl. Sommer-/Winterzeit nicht :-D Oben meine "User-Timezone", unten die System-Timezone: PS C:\WINDOWS\system32> w32tm /tz Zeitzone: Aktuell:TIME_ZONE_ID_DAYLIGHT Bias: -60 Min. (UTC=Ortszeit+Bias) [Standardname:"Mitteleuropäische Zeit" Bias:0 Min. Datum:(M:10 T:5 DoW:0)] [Sommerzeitname:"Mitteleuropäische Sommerzeit" Bias:-60 Min. Datum:(M:3 T:5 DoW:0)] PS C:\WINDOWS\system32> psexec -s w32tm /tz PsExec v2.2 - Execute processes remotely Copyright (C) 2001-2016 Mark Russinovich Sysinternals - www.sysinternals.com Zeitzone: Aktuell:TIME_ZONE_ID_DAYLIGHT Bias: -60 Min. (UTC=Ortszeit+Bias) [Standardname:"Mitteleuropäische Zeit" Bias:0 Min. Datum:(M:10 T:5 DoW:0)] [Sommerzeitname:"Mitteleuropäische Sommerzeit" Bias:-60 Min. Datum:(M:3 T:5 DoW:0)] w32tm exited on M92P with error code 0. PS C:\WINDOWS\system32> Sollte natürlich beides idealerweise identisch sein bei einem Rechner, der immer in Deutschland genutzt wird.

Nope, sieht top aus hier. Nur Deine Wahrnehmung ist verzerrt, was dann wohl auch zu der verzerrten Situationsbeschreibung führte. SCNR

Jepp. Nix holen, was leer ist, und immer weitestmöglich links filtern

Das wäre dann "as expected" - auch wenn es nicht mehr die Bundesbahn ist "Bundesbank" fände ich schlimmer... SCNR.

Hm - was ist denn "x:\vm\iso"? Ich fürchte, Du mußt die VHD schon noch vorher mounten, oder übersehe ich was? Deine Aussage "leider scheitert es an der Ausgabe der Gb Größe" bringt zumindest mich da auch nicht weiter

Wenn man sich mal mit UAC auseinandergesetzt hat, ist es in Dateisystemen eine gute Idee, die Builtin Admins NICHT zu verwenden, um überall Zugriff zuzulassen. Besser eine "FileServiceAdmin"-Gruppe nachbauen, die überall Vollzugriff hat. Dann hat man keine Probleme mehr damit. Und ja, ich weiß wovon ich rede - wir haben das 2004 angefangen umzusetzen (Domain Admins nachgebaut, lokale Admins nachgebaut). Da gab's zwar noch kein UAC, aber als das dann kam, war's auch kein Problem

Ich verweise mal auf mich selbst - nichts Neues im Westen

Hm - so ganz ohne Subnets wissen die DCs nicht mal, daß sie in der gleichen Site sind. Und dann wird's auch wieder schwer mit der Replikation... Und wenn man keine Lust hat, das im Detail zu konfigurieren, macht man einfach ein Catch-all-Subnet und weist das der (einzigen) Standardsite zu. Fertig.

So sieht's wohl aus, deshalb sind die Pils-Marktanteile hier auch nahe Null und oberhalb Hamburg eher bei 70% Ich war heut beim größten Getränkehändler der Gegend (https://www.heinrich3000.de/home.html) - alleine die Belgien-Abteilung ist zum Niederknien. Direkt gegenüber die Crafts. Da darf ich nicht oft hingehen, das gibt das Budget nicht her...

Ist normal - Test-Path hat Schwierigkeiten mit Hidden und System Files. Wenn Du auf der sicheren Seite sein willst: Get-ChildItem -Force oder https://stackoverflow.com/questions/46678676/powershell-test-for-hidden-and-system-files

Ja das stimmt. FCB ist langweilig, dem ersten will auf Dauer keiner zuschauen, weil der zu wenig spektakulär kämpfen muß 👍

Warum guckt man 2. Liga? Das ist ja schon die erste Gruppe der Verlierer

TGIF ist eröffnet 🥃

Nope. Da war ne Menge dabei, die uns extrem Ärger verursacht hat. Februar war am besten Netlogon kaputt bei Trusts (Name Suffix Routing plötzlich weg - und wir haben Trusts im 4-stelligen Bereich), NTLM-Logon mit längeren Kennwörtern kaputt, wir sind grad nur noch am Ko**en.... Und das zog sich jeweils quer über die OS-Versionen.

Du hast vermutlich was mit GPOs versaut. Der Hintergrund wird schwarz, weil Du per GPO ein Image verteilen willst, das nicht gelesen werden kann - sagt meine Glaskugel

Repadmin ist nur AD-Replikation, das hat bei Sysvol-Replikationsfehlern noch nie geholfen... Finde raus, warum DFS-R Sysvol nicht replizieren will, im Notfall probiere das Analogon zu D4/D2: https://docs.microsoft.com/en-US/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization

Wir driften ab, aber Einen Beauftragten brauchen wir ganz sicher nicht, das kriegen wir als Selbsthilfegruppe auch so hin Erfahrung ist sicher ausreichend gegeben, Fachwissen auch - was soll da groß schiefgehen?

Das war damals bootlog.txt (konnte per SafeBoot aktiviert werden), spielt aber heute keine Rolle mehr. Wenn Du nen Dump hast und nen Bluescreen, dann sollte es leicht sein daraus den Verursacher zu ermitteln - ich würde erst mal https://www.nirsoft.net/utils/blue_screen_view.html darauf ansetzen, windbg käme dann als nächstes.

Für Security Settings "Quickcheck" braucht man keinen gpresult, da reicht secpol.msc. Alles, was aus GPOs kommt, wird da so angezeigt wie es die GPOs setzen, ist dann aber nicht änderbar. Und genau da würde ich mal schauen, ob die gleichen E-Types für Kerberos konfiguriert sind wie für die DCs.

...und die Sandbox ist eine Full Blown VM - genau das will der TO ja anscheinend nicht :-D

Made my day - wenn ich bedenke, daß der Post um 10 Uhr morgens war Um die Zeit trinke ich Bier nur Samstags, nur beim Campen und nur bei schlechtem Wetter.

Ok, das ist ein valider Grund. Viel Spaß beim Optimieren

Der Weg zum Bergfest ist lang... 😎 Ich schalt mal die Kaffeemaschine aus und schütte den Rest weg. Und dann schau ich mal im Netz, ob es bohnenförmige Teile gibt, die man mahlen und mit Wasser übergießen kann, die dann auf wunderbare Weise zu Bier werden 😁

Nur so als 2 ganz schnelle Optimierungen: Warum hoslt Du dreimal den Inhalt von $file? Einmal würde reichen. Und warum holst Du den Inhalt der Zieldatei, wenn Anhängen reichen würde?