cj_berlin

vor 18 Minuten schrieb NilsK:

Egal ob es um Storage geht, um ein RZ, um RAM, um <hier Element einsetzen>.

<OT>Außer CPU, gell? Da darf man 7:1 overcommitten  SCNR </OT>

Ja, mit einer zweiten LUN ist alles kein Problem. Wir wissen aber noch nicht, ob es möglich ist.

Nicht ganz  

• VMs herunterfahren - check
• VMs aus dem Hyper-V Manager entfernen - ich wüsste nicht, wie, denn dann löscht er die Konfiguration, und die ist vielleicht wertvoll
• Cluster aufbauen 
• Storage als CSV präsentieren --> an dieser Stelle ändern sich die Pfade zu allen Dateien ganz von alleine, weil der Einstiegspunkt für das Volume aus Sicht dses Betriebssystems sich ändert
• Alle VMs im Hyper-V-Manager bzw. im Failover Cluster Manager importieren --> der Erfolg dieser Maßnahme wird davon abhängen, wie die Dateien der VMs im jetzigen Filesystem verteilt sind

Ich empfehle Dir, wenn Du so etwas noch nie gemacht hast, das mit VMs zu spielen - zwei VMs als Hosts, eine VM als Storage, über iSCSI einbinden ist schnell gemacht, und Du weißt in etwa, wovon hier die ganze Zeit die Rede ist. Du musst die verschachtelten VMs ja nicht starten  

EDIT: In jedem Fall musst Du vorher für ein validiertes Backup sorgen!

ReFS bedeutet, dass nur ein Host schreiben kann (Redirected Mode=: Use Cluster Shared Volumes in a failover cluster | Microsoft Learn

Unabhängig davon, musst Du alle VMs neu importieren, da sich die Pfade verändern (C:\ClusterStorage\Volume0\...)

vor 30 Minuten schrieb NorbertFe:

Wieso das? 

Weiß ich nicht, ist so  Oder war zumindest so, dass die Daten dann weg waren - und selbst wenn nicht, dann ändern sich ja zwangsläufig ALLE Pfade.

Moin,

ein NTFS-Volume wird sich nicht ohne Datenverlust in ein Cluster Shared Volume konvertieren lassen. Wenn auf dem SAN noch Platz ist, dann ein zweites Volume anlegen, als Cluster Shared Volume eininden und die VMs umziehen.

Moin,

Probleme mit Protected Users treten immer dann auf, wenn

a. Sessions über 4h Dauer zwingend nötig sind (z.B. lang laufende Skripte)

b. NTLM und/oder RC4 verwendet werden muss, weil das Zielsystem nichts besseres beherrscht

c. Offline-Loginfähigkeit erwartet wird

Alle Konten, die irgendwie privilegiert sind, sind da gut aufgehoben, solange die oberen drei Fälle kein Problem darstellen.

EDIT: In allen drei Fällen gilt der Nebensatz ", aber dann hast Du ein anderes Problem, nämlich in Deinen Management-Prozessen"  Und ja, ich weiß, die Sätze "Geht nicht" und "Geht bei uns nicht" werden auf dem Grabstein jedes Consultants stehen.

Wenn AppID und AppSecret verlangt werden, ist es nicht OAUTH, zumindest nicht mit den von Dir genannten Protokollen:

https://learn.microsoft.com/de-de/exchange/client-developer/legacy-protocols/how-to-authenticate-an-imap-pop-smtp-application-by-using-oauth

Habe ich jetzt nicht verstanden, aber Du wirst es schon ordentlich recherchiert haben.

Was ist mit dem Referrals-Parameter? Habt ihr das versucht zu aktivieren und brachte das irgendeine Änderung? Das sollte eigentlich genau dafür da sein...

Moin,

viel von ClearPass gehört, nie live gesehen, aber nach dem Überfliegen des Artikels (auf dem Phone) mal ganz b***d gefragt: kann man nicht zwei AD-basierte Authentication Sources hinzufügen?

vor 7 Stunden schrieb Weingeist:

So theoretisch wurde mit dem Oktober bzw. November Update ja eine Menge "geforced" bezüglich NTLM-Deaktivierung.

Magst Du mal auf konkrete Ressourcen/Passagen in der CU-Beschreibung hinweisen, die Dich zu dieser Annahme verleitet haben?

So isses.

Also quasi den Job erledigt, für den sie bezahlt werden  

vor 9 Minuten schrieb daabm:

Erwähn das bitte nicht mehr. Wir wollen kein NTLM mehr...

Bis LocalKDC Realität wird, was bleibt in einer Workgroup übrig?

Und in der Domäne kann man ja seit einigen Jahren auch SPNs verwenden, die auf IP-Adressen basieren  Nicht dass ich das jetzt empfehlen würde...

Moin,

*welche* Fehler hast Du denn behoben?

Moin,

ad 1: vermutlich nicht, die Fehlermeldung wäre eine andere.

ad 2: ja, aber Du wirst den Key im Activate-Portal konvertieren müssen, denn ein 2019er Lizenzserver kann maximal 2019er Lizenzen austeilen.

Moin,

das ist die von VMware vorgeschlagene Vorgehensweise. Dagegen spricht nur die Dauer der Storage vMotion, aber irgendwann muss es ja gemacht werden  

vor 1 Minute schrieb phatair:

Oh ok, da unser alter WSUS unter 2012R2 auch mit 6GB problemlos gelaufen ist, dachte ich das reicht bei 2019 auch locker aus.

Es geht tatsächlich weniger um die Version des WSUS, sondern darum, was man darüber verteilt. Auch 2012er WSUSe mussten aufgebohrt werden, als man anfing, darüber Windows 10-Funktionsupdates auszurollen.

Moin,

kein Lösungs-, aber vielleicht ein Denkansatz: Da es scheinbar nicht die Infrastruktur, sondern nur bestimmte Kombination von Postfächern betrifft und das Verhalten in OWA anders ist als in Outlook, könnte es an dem Autovervollständigungs-Cache liegen (was früher .NK2-Dateien waren). Diese werden seit Exchange 2010 (SP1?) im Postfach gespeichert und lokal nur aus Performance-Gründen gecached (erklärt, warum das neue Profil nichts bringt) und zwar separat für MAPI und OWA (erklärt, warum OWA funktioniert und MAPI nicht).

Wenn ein betroffener User zustimmt, purge mal den Cache in seinem Postfach (Optionen --> E-Mail --> Nachrichten senden --> AutoVervollständigen-Liste leeren) und schau, ob's besser wird. Wenn er nicht zustimmt, könntest Du per MFCMAPI das ganze low-level durchfummeln, aber das ist mühsam und hässlich.

vor 6 Minuten schrieb zahni:

Das er benutzt wird? 

Dass er benutzt wird, stand nie in Frage. Aber ich kann mich an keinen Fall erinnern, dass die Deprecation Notice eines ganzen Features zurückgenommen worden wäre, nur weil es genutzt wird.

Auch 8- und 16-Bit-Anwendungen werden noch von jemandem genutzt. Das hat Microsoft nicht daran gehindert, den QA-Aufwand zu halbieren, indem 32-Bit-Betriebssysteme nicht mehr ausgeliefert wurden.

vor 39 Minuten schrieb PatricS_ITV:

Wir arbeiten ausschließlich in einer Citrixumgebung.

Na, dann habt ihr ja bestimmt ein Profilmanagement am Start (FSLogix oder das neue UPM), welches Cache Mode auch unter diesen Umständen performant und zuverlässig ermöglicht.

So isses. Ein Standalone-MTA muss ja dann quasi an Protokollen und Verfahren alles können, was Exchange (Online) beherrscht, es wäre aber ein anderes Team dafür zuständig. Wirtschaftlich ergibt das überhaupt keinen Sinn.

Aber es gibt ja zum Glück haufenweise Alternativen  

Was heißt hier Telemetrie? SMTP war deprecated in Server 2012: https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh831568(v=ws.11)?redirectedfrom=MSDN#smtp Nun, nach 13 Jahren, ist er raus. Das ist genug Vorlauf, um MailEnable, hMail, PostFix, Exim oder was auch immer zu implementieren...

Moin,

schau Dir mal Observium an. Gibt's auch als virtuelle Appliance von Turnkey Linux.

+1

Und weil DOS-Befehle in PowerShell-Skripten hässlich sind,

([System.Security.Principal.WindowsIdentity]::GetCurrent()).Groups