cj_berlin

Sorry wenn das schon beantwortet wurde... aber ist die Regel auch für das Profil aktiv, welches die Zielmaschine auch tatsächlich erkannt hat? Die Regel gibt's ja für Domäne und Privat getrennt, zumindest sehe ich das auf einer frischen Maschine so...

Moin, ich dachte, das wäre weggepatcht worden, aber versucht mal, RC4 auf Domain Controller-Ebene wieder zuzulassen, zumindest bis alle Maschinen ihr Kennwort gerollt haben.

das war auch meine Vermutung - impliziert aber eine andere Interpretation von "günstig", als für die meisten Kunden üblich, die nur einen 2-Node-Cluster haben

Moin, das darunterliegende Protokoll - iSCSI., FC, SAS - hat nichts damit zu tun, wie zuverlässig das ganze funktioniert. Das Besondere an iSCSI *könnte* sein, dass Windows nur die ersten 10(?) Buchstaben des Maschinennamen für die IQN-Generierung verwendet. Wenn die Nodes also "HYPERVSERVER01" und "HYPERVSERVER02" heißen, ist es für das SAN derselbe IQN. Da kann es zu Fehlern kommen. Daher sollte man die IQNs kontrollieren und bei Bedarf anpassen, bevor man das ans SAN anschließt oder die LUNs für dieses Pärchen freizont. Die Cluster-Vorprüfung sagt Dir das übrigens, weil die SCSI-Reservierung nicht übertragen werden kann.

Das mit den LUNs erklärt sich wie folgt: Windows kennt zwei Filesysteme: NTFS und CSVFS (cluster shared volume filesystem). Ein NTFS-Volume darf nur einen Master haben, daher wird der erste Host, der die LUN mounten, das Filesystem sehen können. CSVFS ist aufgebohrtes NTFS, das um die Möglichkeit ergänzt wurde, dass mehrere Windows-Server auf das gleiche Volume gleichzeitig zugreifen. Voraussetzung dafür ist, dass sie in einem Cluster sind. Alternative wäre SMB3. Wenn Dein SAN auch NAS kann, und dieses SMB3 kann, könntest Du die VMs in einer SMB3-Freigabe platzieren. Dann können auch ohne Cluster mehrere Hosts auf den gleichen Datenbestand zugreifen. Hyper-V im AD sehe ich ähnlich wie @NorbertFe - die Tatsache, dass Domain Controller dort laufen, macht die Hyper-V- und Storage-Infrastruktur zu Tier 0, unabhängig von der Domänenmitgliedschaft. Wird das auf der ganzen Strecke respektiert, kann man das durchaus so fahren. Ist aber mit ESXi nicht anders. P.S. Und ja, ich weiß, dass Windows noch ReFS und FAT kann

Was spricht gegen einen Custer? Geht inzwischen sogar ohne AD.

Hallo zusammen, das August-Update für Windows Server 2025 behebt das Problem. Happy patching!

yup, funktioniert.

Moin, das mit DC und Terminalserver, das war mal. Dass man das nicht machen sollte, ist eine separate Diskussion, aber technisch hat Essentials schon immer darauf gesetzt. Die Fehlermeldung ist doch sehr eindeutig: Ein ausstehender Neustart blockiert das Hinzufügen eines neuen Features. Das konnte Dir auch mit 2016 passieren.

Ich weiß nicht. PF sind ja so ein bisschen wie File Shares. Der "moderne Weg" scheint zu sein, jeder speichert Zeugs bei sich und "teilt" es mit anderen. In einer Cloud-Welt, wo jeder Zugriff durch Purview gejagt wird, mag das funktionieren, aber sonst?

Das ist ja schön und gut, und kann auch so sein, aber wer um Himmels Willen macht das von einem DC aus?

Also von dem DC aus auf sich selbst zugreifen? Existiert der Alias nur im DNS oder korrekt mit NETDOM hinzugefügt? Hat der Server den SPN für diesen Aliasnamen im AD? Ist der Registry-Eintrag für disableStrictNameChecking evtl. gesetzt? Ist der Registry-Eintrag für disableLoopbackCheck evtl. gesetzt?

Das ist nicht richtig. Deine Aufgabenstellung war ja... "der aus einem 30,5 * 3 cm großen Papierstreifen mit 0,5 cm Überlappung gebastelt wird" somit, da das Papier nicht dehnbar ist und nicht angeschnitten wird (was z.B. bei einer Sphäre zwingend notwendig wäre) gilt für das Möbiusband das gleiche wie für einen Zylinder, den man ohne Verdrehung geklebt bekäme. Das mit der Parameterdarstellung ist eine andere Fläche. Die ließe sich nicht ohne weiteres aus Papier basteln, hätte aber auch bei gleicher Kantenlänge und Streifenbreite einen anderen Flächeninhalt. Die könntest Du aber nicht flach auslegen, wenn Du das Band einmal quer durchschneidest.

Ich verstehe nicht das Problem - das Doppelte, also 180 cm², da ja die einzige Seite des Möbiusstreifens sich aus beiden Seiten des Papierstreifens zusammensetzt... Oder ist mein Mathematikstudium zu lange her, und es gibt eine Besonderheit?

Meine erste Migration war nach Exchange 4.0. Aber ich würde meinen, 5.0 habe ich nie angefasst. 5.5 dann um so mehr.

Moin, "geht nicht" ist keine Fehlermeldung. Was geht denn genau nicht? OWA ist ja im Browser zu öffnen - wirft der Browser Zertifikatsfehler (welche)? Oder wirft Exchange Code 500?

Ja, es gab mal diese Bude, die sowas für XP angeboten hat, sie haben das gleiche geschrieben. Einige Kunden sind damit böse auf die Schnauze gefallen. Dein Kunde denkt wirklich, dass man in 2025 noch mit ASP einer per RDP ausgelieferten Win32-Anwendung Freunde gewinnen kann? Scary shit....

@Quirk18231 und was ist so falsch daran, den Dienst als SYSTEM zu starten? Wenn die fragliche Maschine kein Domain Controller ist, hat sie ja erst mal auch nur Authenticated User-Rechte auf anderen Systemen.

Welcher "ein Dienst" ist es denn? Der eine oder andere Dienst braucht *wirklich* Systemrechte, da reicht an Admin mit "Anmelden als Dienst" halt nicht.

Das ist ja dann nicht derselbe Name

Moin, wurde die Frage denn damals auch beantwortet? Ob Du das gleiche Lizenzpaket mehrfach einspielen kannst, wird technisch davon abhängen, wie Du es erworben hast. Wenn Du "nur" eine Microsoft-typische Lizenznummer hast, muss sie aktiviert werden, damit kannst Du nicht das komplette Päckchen mehrfach verwenden. Wenn Du eine "Contract ID" hast, kannst Du sie auch mehrfach eintragen. ABER. Bei User-CALs hört der Lizenzserver mit der Ausgabe ja nicht auf, wenn der Pool ausgeschöpft ist, sondern geht einfach drüber. Daher kannst Du das Paket auch aufteilen, und für die Springer wird auch gesorgt sein. Cross-Forest RDS-CALs sind möglich, die Vertrauensstellungen müssen dann aber beidseitig sein, und super zuverlässig ist es auch nicht. VPN-Ausfälle hingegen sind normalerweise verschmerzbar. Würde ich in dem Szenario dennoch nicht empfehlen.

Genau. Und darunter die Handynummer von Franz. Und auch, dass niemand die Zahlen im RDS-Lizenzmanager auch nur versuchen sollte zu interpretieren.

Die, die NetBIOS über TCP/IP noch aus Gründen einsetzen müssen, weil eine 20 Millionen teuere Maschine noch 10 Jahre abgeschrieben werden muss. Aber an SRP ist nix wirklich falsch. Es ist halt super unflexibel, und deswegen fanden wir alle damals AppLocker so geil. Aber, wie ich oben schon schrub, in einfachen Szenarien ist es etwas, das einfach funktioniert. Wie hast Du dein SRP denn konfiguriert?

Soll ich mal ausgraben, wie lange WINS schon deprecated ist?

Weil SRP für einfache Use Cases zuverlässiger ist und von keinem Service abhängt, der angehalten werden kann (und überhaupt erst gestartet werden muss)?