daabm

Vielleicht wäre es einfacher, die Integration des Firmen-Device in die heimische Peripherie zu verbessern... Ich bin hier auch umgestiegen - Dell 3415UW hat einen Dual USB-Uplink, da reichen 2 Kabel am Firmen-Laptop (USB und HDMI) und ich bin "integriert". Mit einer USB-C Docking Station würde ggf. sogar 1 Kabel reichen. Ansonsten wird's wohl die Windows-FW sein, der eine passende Inbound-Regel für 3389 fehlt.

Also hier laufen 2 Synologys, die auch Gateway sind. Nur so, um etwas Verwirrung zu stiften

Um die Antwort von Nils eine Stufe weiter zu treiben und preiswerter zu machen: Der "Admin-Client" ist das OS des Blechs, vor dem man sitzt. Auf dem aktiviert man Hyper-V, und in der ersten VM läuft dann der "Daily Business-Rechner" mit allen Anwendungen. In einer idealen Welt kommt der aus seiner VM nicht raus und der Admin-Client bleibt sauber. Taucht sinngemäß so auch in den ESAE-Empfehlungen von MSFT auf.

Was in Homeshare steht, resultiert aus dem Homedrive-Eintrag im AD-Account. Was auch immer Ihr da eingetragen habt.

Vielleicht ist das bestehende Rad nicht schön genug, und jetzt soll halt ein neues erfunden werden? Ich würde das - wenn ich es denn schon selbst baue - auch über einen FSW erledigen. Funktioniert prima und erzeugt - wenn das Watcher-Ziel ein lokales Dateisystem ist - null Systemlast. Ein WMI Event Sink ginge auch, läuft unter der Haube aber auf das gleiche raus wie der FSW.

Bei 165 Clients? Wir haben möglicherweise unterschiedliche Perspektiven auf "sinnvoll"

Hilft alles nichts, solange in einem der aufgerufenen Batches "Exit" steht. Exit ist kein Batch-Befehl, sondern ein cmd.exe-Befehl - und Exit beendet die laufende cmd.exe und damit alle darin laufenden egal wie verschachtelten Batches. Korrekt wäre "GOTO :EOF"... Oder - wenn da keine Subroutinen enthalten sind - einfach "nichts", am Dateiende endet eine Batchdatei nämlich automatisch. Und das schon immer

Den NLA-Restart haben wir als "Notnagel" auch eingebaut. Funktioniert eigentlich immer.

RPC auf nur einen Port festzunageln ist ein Schuß ins Knie - da läuft ziemlich viel drüber. "Moderne" Firewalls können das dynamisch freischalten, wenn das nicht geht, empfehle ich 1000 Ports als Range. RPC kann leider nicht auf einem einzigen Port mehrere Sockets bedienen, da sind immer glaub 10 aktive Listener, und für jeden belegten kommt dann ein weiterer dazu. Und Jan hat's schon gesagt - der Artikel scheint ziemlich viele Ports zu fordern, aber die braucht's leider auch. AD-Replikation, DFS/NTFRS-Replikation, Netlogon High Port usw usw, die Liste ist leider lang

Du mußt konkreter werden - der MS-Artikel ist eigentlich erschöpfend, und alles, von dem Du weißt, daß Du es nicht brauchst, kannst Du natürlich rausnehmen. Was soll mit den restlichen Ports sein?

Ach guck, der lustige Wolpertiinger ist auch noch da Hallo Olaf! Ja, stimmt. Aber ehrlich, "einzigschter" ist tatsächlich badisch für "einziger". Und "anderschter" steht dann für "anders". Andere Länder, andere Dialekte...

Ne, aber in meiner Firma - Hauptsitz Karlsruhe, da gibt's komische Auswüchse

Hm - Scope... Ich glaub ich hab das nicht deutlich rübergebracht: Scope, Scope, Scope! $ZeitServer_Test_Ausgabe=$Ausgabe_Ergebniss | fl | out-string; Das ist in zweierlei Hinsicht - sorry - Mist. Einerseits zerstörst Du mit "| fl | out-string" jedwede Objekteigenschaften und machst $Ausgabe_Ergebniss zu einem Stringhaufen. Andererseits existiert diese Variable nur INNERHALB ihres Scopes und das ist diese nested Function. "get-help about_scopes" wäre meine erste Empfehlung in dieser Situation Und wie Olaf schon schrieb: Wenn Funktionen etwas tun, was dann woanders benötigt wird, dann speichern sie das nicht in Variablen (die dann nur im Funktions-Scope existieren), sondern sie geben es zurück. Entweder per Return $var explizit oder einfach per $var in die Pipeline. Zweiteres klappt aber nur, wenn man darauf achtet, daß man keinen "Kruscht" in die Pipeline schreibt. Weil auch ein simples "Hallo" in ebendieser landet.

"Einzigste" bitte. Und wenn das ein virtueller DC auf einem gescheiten VM-Host ist, spricht da noch nicht mal soo viel dagegen. AD kaputt wäre auch bei 2 DCs der Fall. Aber ich würde auch immer einen 2. DC haben, läuft ja inzwischen problemlos sogar auf nem preiswerten NAS mit. Das man dann auch gleich noch als preiswertes First Level Backup Target verwenden kann... ym2c.

Vermutlich so ne Art "Site-Awareness" auf Umwegen Aber ich weiß es auch nicht genau.

It's all about scope... Eine Funktion, die Du INNERHALB einer andere Funktion erstellst, existiert auch nur IN dieser anderen Funktion. Denn "global gesehen" ist eine Funktion auch wieder nur ein Objekt, und jedes Objekt hat seinen Scope.

Ich bin fast überzeugt, daß sie genau so abgearbeitet werden, wie es eingestellt ist. Nur entspricht das nicht Deiner Erwartung....

Spitzer Bleistift: Das ist kein NAT, das ist Port Forwarding

Dem Identity Management (das User in Gruppen steckt) und den effektiven Rechten sind die Gruppennamen völlig egal, Du kannst auch GUIDs als Name verwenden. Aber dann viel Spaß beim Nachvollziehen für den technisch sachkundigen Dritten

Loopback Replace... Auch wenn Du nicht weißt, was es ist, aber das kannst Du ja ändern https://evilgpo.blogspot.com/2014/01/loopback-was-ist-das-und-warum-ist-es.html https://evilgpo.blogspot.com/2012/02/loopback-demystified.html Und nein, die GPO wurde NICHT verarbeitet. Es wurde nur "irgendeine" GPO verarbeitet, in der Ordnerumleitung enthalten ist. Und Ordnerumleitung ist eine CSE, die bei "gpupdate" nicht will und nen "Fehler" zurückliefert.

Loopback replace aktiviert? GPO-Link nicht aktiviert? Man weiß es nicht

Signotec wird auch im Bankenumfeld verwendet - das sollte also rechtssicher sein

Da sind die Herren Experts aber mal wieder sehr empfindlich heute Spaß beiseite: psexec ist immer gut, und Logging im Skript hilft natürlich auch. Ich tippe - wie schon einige hier - auf fehlerhafte ACLS auf dem UNC-Pfad. Share-Permissions sind ja nicht alleine ausschlaggebend.

Vielleicht hilft das für das Lokalisieren des Problems: https://blogs.msmvps.com/acefekay/category/dc-locator-process/ Und ja, wenn kein DC gefunden wird, ist es eigentlich immer ein DNS-Problem.

Ja, XML ist nicht dafür entworfen, von Humans gelesen zu werden - nur von Computern