cj_berlin

Moin, vergiss die Bücher, sie werden Dir nur erklären, was geht (und wie), und dafür reichen Docs vollkommen aus. Was dort, und auch in den Büchern, nicht stehen wird, ist, warum das eine schlechte Idee ist, und warum das in einer virtualisierten Umgebung eine geradezu disaströse Idee ist. Das musst Du dir aus Blogs zusammen suchen, und ich werde absichtlich keine Links posten, damit Du siehst, wie mühsam bereits das Auffinden dieser Informationen ist. Was Du dir auch anschauen solltest, ist https://learn.microsoft.com/de-de/iis/web-hosting/scenario-build-a-web-farm-with-iis-servers/overview-build-a-web-farm-with-iis-servers - vielleicht ist es auch schon das, was der Anforderungs-Manager gemeint hat. Alles besser als WNLB. ARR wäre, auf IIS projiziert, das, was man in der professionellen Webserver-Welt mit NGINX-Loadbalancern macht.

Moin, Du verwechselst hier was. Das, was Du beschreibst, passiert bei Trap, und "continue" braucht man dort, um die Ausgabe der Fehlermeldung zu unterdrücken. Try/catch behandelt alles lokal, und "continue" führt dazu, dass der restliche Codeblock innerhalb der Schleife für diese Iteration übersprungen wird.

Stimmt, das war ein anderer User. Dennoch solltest Du es so machen und nicht darauf vertrauen, dass nur DE und EN bei euch vorkommen.

Moin, siehst Du in den Logs auf dem Broker, dass ein Connection Request für die zweite App dort eingeht? Und was passiert laut Logs danach?

Und, ganz egal, welchen Load Balancing-Mechanismus Du wählst, wird er nicht dafür sorgen, dass die *Anwendung*, die auf dem IIS läuft, auf allen Knoten synchron ist...

Genau, "terminierende Fehler" sind hier das Stichwort. Einfach -ErrorAction Stop zu den Cmdlets hinzufügen, und schon sind alle Fehler terminierend. Aber noch besser ist es, die Fehler gar nicht erst entstehen zu lassen: https://it-pro-berlin.de/2016/05/powershell-hack-namen-von-standardordnern-in-einem-exchange-postfach/ Ich könnte schwören, ich habe es bereits als Antwort auf Deinen anderen Thread gepostet.

OK, also Wake on LAN Was ist da nicht zu verstehen? Normalerweise braucht man MAC-Adressen nur in drei Fällen. Siehe meine Antwort oben - die MAC steht in DHCP.

An welcher Stelle?

Moin, wozu brauchst Du denn die MAC-Adresse? Wenn das Gerät - auch nach dem Reset - eine fixe IP haben sollte, dann brauchst Du die. Konfiguriert sich das Ding hingegen per DHCP, dann siehst Du sowohl die aktuelle IP-Adresse als auch die MAC im DHCP-Server, vermutlich ist es Dein Router. Aber die Installationssoftware und Anleitungen sind noch online: https://ftp.assmann.com/pub/DN-/DN-13023___4016032292944/

Im TechNetForum haben wir ihn sogar:

Moin, ich verwirre Dich mal noch mehr, aber hier ist ein etwas dynamischerer Ansatz: $searchBase = "OU=Test,OU=ITA,DC=ita22,DC=metabpa,DC=org" # wie man die Liste der Gruppen bekommt, ist egal, Hauptsache, es sind AD-Objekte # bei mir sind alle User und Gruppen in einer Test-OU, s.o. $adGroups = Get-ADGroup -SearchBase $searchBase -Filter * # das ist das Mapping von Gruppennamen (Tabellenspalten) zu DN (Suchstring im memberOf) $groupMap = @{} # das ist die Vorlage für jede Tabellenreihe, sie umfasst den Usernamen und alle Gruppen aus der Liste # wir ordnen sie, damit der Username vorn bleibt # keine Angst, John Doe wird überschrieben $tableRow = [ordered]@{'User' = 'John Doe'} foreach ($group in $adGroups) { $groupMap.Add($group.Name, $group.distinguishedName) $tableRow.Add($group.Name, '') } $output = foreach ($user in (Get-ADUser -SearchBase $searchBase -Filter * -Properties memberOf)) { $record = [PSCustomObject]$tableRow $record.User = $user.Name $groupMap.GetEnumerator().ForEach({ if ($user.MemberOf -contains $_.Value) { $record."$($_.Name)" = 'x' } }) $record } $output | Format-Table -AutoSize Und wenn Du das in Excel haben willst, einfach die letzte Zeile durch $output | Export-CSV -Path C:\temp\GroupMatrix.csv -NoTypeInformation ersetzen

...weil das Programm so agiert? Es kopiert *den Inhalt* der Quelle in *den Inhalt* des Ziels. Und der Tipp ist einfach: Den Zielpfad so angeben, wie Du ihn haben willst, also in diesm Fall mit \adk. er muss nicht vorher existieren.

Moin, ich werfe noch benutzerbezogene Firewall-Regeln in den Ring. Deren Erstellung sollte man bei Terminalservern am besten von vornherein blockieren.

Ich wüsste allerdings mindestens eine Server 2012R2-Umgebung, wo die Registrierung erst mit dem Eintragen der DHCP-Server in die Gruppe funktioniert hat (und mit dem Austragen wieder aufhörte). Der epische Post von Ace Fekay zu dem Thema ist auch deutlich jünger als Windows 2000. Go figure...

Und, falls auch bei Dir Kalender mal Calendar und Posteingänge mal Inbox heißen: https://it-pro-berlin.de/2016/05/powershell-hack-namen-von-standardordnern-in-einem-exchange-postfach/

Das war tatsächlich die Geburtsstunde von FSLogix und später von RDS UPD...

Moin, nein, Erzwingen heißt erzwingen. Das hat auch Auswirkungen - das Kennwort und das NTLM-Secret für "erzwungene" User wird halt durch AD automatisch gemanagt. Für Systeme, die explizite Authentifizierung erwarten, braucht man einen separaten User, und der hat dann halt keine SmartCard oder zumindest nicht verpflichtend. Aber für Tier 0-Admins darf es keine Anwendungen geben, die was anderes als Kerberos haben wollen.

Moin, entweder 2x Get-ADGroupMember und ein Compare-Object, oder 1x Get-ADPrincipalGroupMembership für alle in Frage kommenden User und das Ergebnis nach beiden Gruppen filtern. Vermutlich ist #1 schneller und einfacher.

Verhindert aber nicht RENDOM. Auch Exchange im Forest verhindert nicht RENDOM, funktioniert danach halt einfach nicht mehr Ich würde migrieren.

Er meint die Devices umbenennen, nicht die DNS records Easy:

Dann setz mal den oberen Radiobutton auf 'Always'. Und, wenn DHCP nicht auf dem Domain Controller läuft (was es auch sollte!), musst Du ein Service Account eintragen und den DHCP-Server in die DNSUpdateProxy-Gruppe stecken.

Da sind zwei Faktoren im Spiel: welche Updates lässt die Zone zu? Wenn sie auf "sichere Updates" steht, werden Linux-Clients ihre A-records nicht dynamisch registrieren können, egal wie lang sie sind. wer trägt die Records ein? Wenn das derDHCÜ-Server tut, sollte es funktionieren (und der erste Punkt keine Rolle spielen)

User löschen, 15 Minuten warten, aus dem Papierkorb wiederherstellen. Falls es ein synchronisierter User ist, AAD Connect für diese Zeit anhalten.

Hier liegt seit gestern Schnee. Nicht viel, bleibt aber liegen. Bin vorhin durch den Wald gefahren - traumhaft!

Moin, hat SERVERX1 denn diese GUID auf dem Host, wo die VM jetzt läuft?