daabm

Um die Antwort von Nils eine Stufe weiter zu treiben und preiswerter zu machen: Der "Admin-Client" ist das OS des Blechs, vor dem man sitzt. Auf dem aktiviert man Hyper-V, und in der ersten VM läuft dann der "Daily Business-Rechner" mit allen Anwendungen. In einer idealen Welt kommt der aus seiner VM nicht raus und der Admin-Client bleibt sauber. Taucht sinngemäß so auch in den ESAE-Empfehlungen von MSFT auf.

Was in Homeshare steht, resultiert aus dem Homedrive-Eintrag im AD-Account. Was auch immer Ihr da eingetragen habt.

Am 13.11.2020 um 22:01 schrieb BOfH_666:

Darf ich fragen warum? Wenn Du doch eine offenbar gut funktionierende Lösung hast .... ?? 

Vielleicht ist das bestehende Rad nicht schön genug, und jetzt soll halt ein neues erfunden werden?

Ich würde das - wenn ich es denn schon selbst baue - auch über einen FSW erledigen. Funktioniert prima und erzeugt - wenn das Watcher-Ziel ein lokales Dateisystem ist - null Systemlast. Ein WMI Event Sink ginge auch, läuft unter der Haube aber auf das gleiche raus wie der FSW.

vor 11 Stunden schrieb Weingeist:

nur eine sinnvolle Lösung und die heisst eine Enteprise-Lizenz.

Bei 165 Clients? Wir haben möglicherweise unterschiedliche Perspektiven auf "sinnvoll"

Hilft alles nichts, solange in einem der aufgerufenen Batches "Exit" steht. Exit ist kein Batch-Befehl, sondern ein cmd.exe-Befehl - und Exit beendet die laufende cmd.exe und damit alle darin laufenden egal wie verschachtelten Batches. Korrekt wäre "GOTO :EOF"... Oder - wenn da keine Subroutinen enthalten sind - einfach "nichts", am Dateiende endet eine Batchdatei nämlich automatisch. Und das schon immer

Den NLA-Restart haben wir als "Notnagel" auch eingebaut. Funktioniert eigentlich immer.

Am 8.11.2020 um 14:30 schrieb Vitel:

Aber was ich tatsächlich zuvor in dem Artikel überlesen habe ist der Punkt, dass ich den RPC-Traffic auf einen speziellen Port festlegen kann, das würde ich gern tun. Gibt es aus der Erfahrung heraus Probleme auf die ich zukommen könnte oder würdest du den kompletten Bereich freischalten?

RPC auf nur einen Port festzunageln ist ein Schuß ins Knie - da läuft ziemlich viel drüber. "Moderne" Firewalls können das dynamisch freischalten, wenn das nicht geht, empfehle ich 1000 Ports als Range. RPC kann leider nicht auf einem einzigen Port mehrere Sockets bedienen, da sind immer glaub 10 aktive Listener, und für jeden belegten kommt dann ein weiterer dazu. Und Jan hat's schon gesagt - der Artikel scheint ziemlich viele Ports zu fordern, aber die braucht's leider auch. AD-Replikation, DFS/NTFRS-Replikation, Netlogon High Port usw usw, die Liste ist leider lang

Du mußt konkreter werden - der MS-Artikel ist eigentlich erschöpfend, und alles, von dem Du weißt, daß Du es nicht brauchst, kannst Du natürlich rausnehmen. Was soll mit den restlichen Ports sein?

Ach guck, der lustige Wolpertiinger ist auch noch da Hallo Olaf! Ja, stimmt. Aber ehrlich, "einzigschter" ist tatsächlich badisch für "einziger". Und "anderschter" steht dann für "anders". Andere Länder, andere Dialekte...

Gerade eben schrieb Sunny61:

Kein Wort in D lt. Duden. :) https://www.duden.de/rechtschreibung/einzig_allein_besonders

Ne, aber in meiner Firma - Hauptsitz Karlsruhe, da gibt's komische Auswüchse

Hm - Scope... Ich glaub ich hab das nicht deutlich rübergebracht: Scope, Scope, Scope!

$ZeitServer_Test_Ausgabe=$Ausgabe_Ergebniss | fl | out-string;

Das ist in zweierlei Hinsicht - sorry - Mist. Einerseits zerstörst Du mit "| fl | out-string" jedwede Objekteigenschaften und machst $Ausgabe_Ergebniss zu einem Stringhaufen. Andererseits existiert diese Variable nur INNERHALB ihres Scopes  und das ist diese nested Function. "get-help about_scopes" wäre meine erste Empfehlung in dieser Situation

Und wie Olaf schon schrieb: Wenn Funktionen etwas tun, was dann woanders benötigt wird, dann speichern sie das nicht in Variablen (die dann nur im Funktions-Scope existieren), sondern sie geben es zurück. Entweder per Return $var explizit oder einfach per $var in die Pipeline. Zweiteres klappt aber nur, wenn man darauf achtet, daß man keinen "Kruscht" in die Pipeline schreibt. Weil auch ein simples "Hallo" in ebendieser landet.

vor 5 Stunden schrieb Nobbyaushb:

Und es heißt einzige...

"Einzigste" bitte. Und wenn das ein virtueller DC auf einem gescheiten VM-Host ist, spricht da noch nicht mal soo viel dagegen. AD kaputt wäre auch bei 2 DCs der Fall. Aber ich würde auch immer einen 2. DC haben, läuft ja inzwischen problemlos sogar auf nem preiswerten NAS mit. Das man dann auch gleich noch als preiswertes First Level Backup Target verwenden kann... ym2c.

Vermutlich so ne Art "Site-Awareness" auf Umwegen Aber ich weiß es auch nicht genau.

It's all about scope... Eine Funktion, die Du INNERHALB einer andere Funktion erstellst, existiert auch nur IN dieser anderen Funktion. Denn "global gesehen" ist eine Funktion auch wieder nur ein Objekt, und jedes Objekt hat seinen Scope.

vor 8 Stunden schrieb Emmermacher:

werden die GPO nicht so abgearbeitet, wie es eingestellt ist

Ich bin fast überzeugt, daß sie genau so abgearbeitet werden, wie es eingestellt ist. Nur entspricht das nicht Deiner Erwartung....

vor 5 Stunden schrieb Dukel:

Bevor jemand anmerkt, dass in seiner Fritzbox ein Port auf einen anderen Port gemappt/geroutet werden kann:

Das ist NAT und kein Routing.

Spitzer Bleistift: Das ist kein NAT, das ist Port Forwarding

Dem Identity Management (das User in Gruppen steckt) und den effektiven Rechten sind die Gruppennamen völlig egal, Du kannst auch GUIDs als Name verwenden. Aber dann viel Spaß beim Nachvollziehen für den technisch sachkundigen Dritten

vor 8 Stunden schrieb KlausKleber:

Musste die GPO noch mit der OU verlinken in der die Geräte sind....

Loopback Replace... Auch wenn Du nicht weißt, was es ist, aber das kannst Du ja ändern

https://evilgpo.blogspot.com/2014/01/loopback-was-ist-das-und-warum-ist-es.html

https://evilgpo.blogspot.com/2012/02/loopback-demystified.html

Und nein, die GPO wurde NICHT verarbeitet. Es wurde nur "irgendeine" GPO verarbeitet, in der Ordnerumleitung enthalten ist. Und Ordnerumleitung ist eine CSE, die bei "gpupdate" nicht will und nen "Fehler" zurückliefert.

Loopback replace aktiviert? GPO-Link nicht aktiviert? Man weiß es nicht

Signotec wird auch im Bankenumfeld verwendet - das sollte also rechtssicher sein

Da sind die Herren Experts aber mal wieder sehr empfindlich heute Spaß beiseite: psexec ist immer gut, und Logging im Skript hilft natürlich auch. Ich tippe - wie schon einige hier - auf fehlerhafte ACLS auf dem UNC-Pfad. Share-Permissions sind ja nicht alleine ausschlaggebend.

Vielleicht hilft das für das Lokalisieren des Problems: https://blogs.msmvps.com/acefekay/category/dc-locator-process/

Und ja, wenn kein DC gefunden wird, ist es eigentlich immer ein DNS-Problem.

Ja, XML ist nicht dafür entworfen, von Humans gelesen zu werden - nur von Computern

Here we go - bei mir liegt das in ner Funktion. Ist zwar VBS, aber das ist von VB6 nicht so weit weg, das solltest Du portieren können

Das entscheidende ist das "manuelle" Einfügen von Zeilenumbrüchen an jedem "><" und das Transformieren per Stylesheet mit indent="yes".

Dim strXmlCOMObject
strXmlCOMObject = "Msxml2.DOMDocument.6.0"

Function FormatXML( ByVal XMLObject )
    Dim strXML, objXML, objXSL, strStyleSheet
    Set objXML = WScript.CreateObject( strXMLComObject )
    Set objXSL = WScript.CreateObject( strXMLComObject )
    strXML = Replace( XMLObject.XML, "><", ">" & vbCrLf & "<" )
    objXML.LoadXML strXML
    strStylesheet = _
    "<xsl:stylesheet version=""1.0"" xmlns:xsl=""http://www.w3.org/1999/XSL/Transform"">" & _
    "<xsl:output method=""xml"" indent=""yes""/>" & _
    "<xsl:template match=""/"">" & _
    "<xsl:copy-of select="".""/>" & _
    "</xsl:template>" & _
    "</xsl:stylesheet>"    
    objXSL.loadXML strStylesheet
    objXML.transformNode objXSL
    Return objXML.XML
End Function

Ah - erwischt Hab ich schon mal gemacht, grad aber nicht greifbar. Und wenn ich mich recht erinnere, hab ich XSLT dafür benutzt. Ich schau nach, Antwort kommt. Zum Verständnis: Dir geht's nur darum, daß ein Endlos-XML "lesbar" formatiert wird, keine Transformation dabei, oder?