daabm

Was auch immer uns das sagen soll...

@BOfH_666 Kennst Du auch noch die WMI Event Consumer? Die wären dafür technologisch noch besser, da weniger Systemlast (IMHO)... Aber da sind wir eh out of scope

Klingt irgendwie nach Informatik-Hausaufgabe

AD bildet immer Bridgehead Server pro Standort, die dann die Inter Site Replikation abwickeln. Bringt ja nix, wenn DC5 den DC1 am anderen Standort fragt, wenn DC4 am gleichen Standort es schon weiß Was meinst Du genau mit "doppelte Einträge im DNS"?

@BOfH_666 Das wäre jetzt der richtige Moment für ein erfrischendes ??? und ein entspanntes Gespräch über den Sinn, "exotische" Fähigkeiten zu erlernen... Aber ok, wer sich für Fisch nicht interessiert, hat vermutlich auch kein Interesse an Netzen, Booten oder dem Meer.

Ein gutes IDM kann zumindest mal "temporäre Berechtigungen", also nach einer definierten Zeit wieder rauswerfen. Der Rest nennt sich "Rezertifizierung" und ist nur organisatorisch zu lösen.

JPEG ist jetzt kein Dateityp, den Windows nicht von Haus aus darstellen könnte. Ich würde sagen, es scheitert am UNC-Pfad und damit vermutlich an den IE-Zonenzuordnungen.

"Ich habe keine Zeit, meine Axt zu schärfen. Ich muß Bäume fällen." Das ist leicht zu lösen - aber gerade bei Skripts gilt "Hilfe zur Selbsthilfe", sonst fällst Du wie jetzt auch beim erstbesten Problem wieder auf die Nase. Du hast ja kein "singuläres Stichpunkt-Problem" (Wie setze ich Einstellung xyz), sondern eine Konzeptaufgabe.

Siehe Technet-Antwort - Du wirfst copy eine unsortierte Dateiliste zum Fraß vor, da ist klar, daß dann was undeterministisches dabei rauskommt... Du mußt die Liste koordiniert zusammenbauen, siehe "copy /?".

Die "großen" haben's da auch nicht einfacher - meist wird nach "active users"lizensiert, da sind wir immer ganz stark dabei und die meiste SW fliegt raus, weil aberwitzig teuer... Und "alles noch mal von vorne" wollte ich gar nicht, nur mal "strukturiert". Aber ok, das scheint schwierig zu sein

"Kost' nix, taugt nix". Ist jetzt fies, aber leider oft wahr. Über das Lizenzproblem von "Office 365 Home bei gewerblicher Nutzung" will ich hier nicht diskutieren, da kann @lizenzdoc vielleicht was dazu sagen. Wo genau bekommst Du das - im Task Scheduler Log? Oder im GPP Tasks Log? Irgendwie ist Deine Problembeschreibung insgesamt wirr, da fehlt ein roter Faden, dem man nachgehen könnte.

certutil -addstore root <Dateiname> Dir fehlen ja vermutlich nur die Root-CA und ggf. die Sub-CAs in Deinem lokalen Store, dann klappt das auch so.

Das nennt sich "Connect before Logon"... Und in meiner Erfahrung werden User-GPOs inkl. Skripts dann ganz normal ausgeführt.

Und um mal PowerShell komplett auszublenden: Schau Dir dringend mal den USBDLM von Uwe Siebert an. Der macht vieles schon automatisch, was Du gerade mühsam nachprogrammierst. Oft hilft es, nicht erst mit dem eigenen Lösungsansatz in ein Forum zu gehen, sondern direkt mit dem zu lösenden Ursprungsproblem Ich zitiere nur mal einen Absatz aus der Hilfe: [OnArrival] open="%windir%\explorer.exe" %root% So wird z.B. beim Anschließen eines USB-Laufwerks der Windows-Explorer gestartet, %root% ersetzt USBDLM dabei durch das Stammverzeichnis des angeschlossenen Laufwerks, z.B. U:\. Das macht imho genau das, was Du suchst. Und statt explorer.exe kann da natürlich auch powershell.exe -file xyz.ps1 -newdrive %root% stehen - Du verstehst meinen Gedanken? Du kannst aber gerne nativ in PowerShell weitermachen - ich würde da aber nur ungern unterstützen, weil das quasi "von 0 auf 100 in 1 Sekunde" ist. Eigentlich bräuchtest Du einen PnP-Eventhandler...

Hm - wenn ich das richtig verstehe, soll aus einem Raid-5 mit 6 Platten ein neues Raid-5 mit nur noch 5 Platten werden? Das wird nicht klappen... Die Parity-Daten sind ja gleichmäßig über alle Platten verteilt. Ich würde in dem Fall eh sagen: 2 6 TB Platten kaufen, eine aus dem Raid ziehen, neue Platte rein, Daten umkopieren, altes Raid stilllegen und neues Raid-1 erstellen. Dann hab ich noch - immer wieder gerne - ne ganz verrückte Idee: Besorg Dir 3 USB-Platten (groß genug müssen sie sein, aber bei nem 1,2 TB Volumen... ok, das geht), richte die als SW Raid-5 ein (oder Storage Spaces), kopiere alle Daten rüber, schwenke die Laufwerksbuchstaben, bau das Raid neu auf und dann wieder rückwärts. Kein Witz, das funktioniert tatsächlich - hab ich mit nem Rudel von 7 USB-Platten schon mal durchgezogen. Oder noch besser: Neuen Server daneben stellen - wenn die Platten 300 GB haben, dann hat der Rest ja auch schon einige Jahre auf dem Buckel. "Inplace" bin ich bei @Nobbyaushb, das wäre mir zu heiß. Ich hätte da gerne mehr Redundanz.

@Sunny61 Deshalb ja auch die Frage nach "reiner Fileserver". Ich hab den ganzen privaten Zoo inplace auf 2019 gehoben - HyperV, WSUS/WDS, File, CA. Keine Probleme erkennbar. Was vorher gut lief, wird auch hinterher gut laufen. Und was vorher schlecht lief - da hast Du natürlich recht - wird hinterher nicht besser laufen Und jedes W10-Update (naja, fast jedes) ist auch ein Inplace Update - mit dem ganzen Anwendungs- und Game-Rudel, das auf W10 privat so unterwegs ist. Größere Probleme scheint es da schon länger auch nicht mehr zu geben. Die OS-Basis ist die gleiche. Deshalb bin ich da inzwischen sehr entspannt.

Ahem - wenn das wirklich nur Fileserver sind: Inplace Upate - völlig problemlos.

Wie Sunny vermutete: Das Pac wird per http ausgeliefert. Das ist nur ein ASCII-File mit ein wenig Javascript mit stark reduziertem Befehlsumfang, und damit kann man dann den "resulting Proxy" quasi per Skript ausliefern. Auf dem Client wird nur die URL zum PAC konfiguriert, z.B. http://meinefirma.dotnet.corp.com/proxy.pac. Oder auch http://proxypac.meinefirma.de (wenn unter der Default-URL dann das PAC ausgeliefert wird).

Mir sind das hier definitiv zu viele Vollzitate und zu wenige zielgerichtete Einzelprobleme.

"Geht nicht" ist wie immer eine sehr umfangreiche Fehlerbeschreibung...

Sorry - WPAD ist aus dem letzten Jahrhundert und sollte nicht verwendet werden. Idealerweise macht man's per PAC, das geht genauso einfach zentral zu aktualisieren. Ist zwar auch Technik aus dem letzten Jahrhundert, aber nicht ganz so anfällig

Alles vermutlich wie immer eine Geldfrage - aber das Whitelisting "überhaupt" mal an den Start zu kriegen, ist schon ein riesen Schritt. Und die Bypasses sind - auf den ersten Blick - ja auch nur löchrige Default Rules. Für die Verified ones gibt es keinen Grund, das für Nicht-Administratoren nicht einfach zu sperren.

Warum redest Du immer von 2 XML? Da gibt es nur eines... Und in Deinem Disk Setup fehlt mir WillWipeDisk. Ansonsten hab ich ja oben schon mal geschrieben, daß ich die Partitionierung nicht dem Unattend überlassen würde. Und von @MurdocX hast das vollständige Disk Setup bekommen, in dem übrigens WillWipeDisk enthalten ist. Es sind vermutlich immer diese Kleinigkeiten - "vollständige" Lösungen nicht vollständig umzusetzen.

Ja aber das dauert auch nicht nur 5 Minuten, das so zu bauen, daß es je nach Zielgruppe in einem AD mit über 100k Computeraccounts gut funktioniert... Und auch bei uns sind die PS-Profis gegenüber den PP-Profis leider in der Unterzahl... Power haben ja beide, aber die Shell nur die ersteren, die zweiteren müssen sich mit dem Punkt zufrieden geben

Ich kenn da jetzt keinen Importer, und bisher hat mir leider die Zeit gefehlt, mich mal in das PS-Interface reinzufuchsen - das ist leider recht aufwändig gestaltet, weil sie darin halt alles abdecken wollten... Und dafür brauch ich es dann wieder zu selten, weil sich "meine" Server nicht so oft ändern. Wäre natürlich ein Traum, da ein Import-Framework zu haben