cj_berlin

Nicht zwangsweise. Implementiert man SCAMA, langt eine für alle Tier. Aber SCAMA ist natürlich etwas höhere Kunst.

Moin, das beantwortet zwar nicht direkt Deine Frage, aber vielleicht erklärt es, warum Du dazu nicht viel findest. Der Ansatz, auf Terminalservern und auf Fat Clients dasselbe Profil zu verwenden (und darauf läuft's ja bei FSLogix hinaus) wird vermutlich keine zufriedenstellende Benutzer-Erfahrung mit sich bringen. Schlimmstenfalls wird es auf einer der Plattformen - vermutlich auf dem Terminalserver - zu Nebeneffekten kommen. Und je stärker die Software-Ausstattung der Laptops und der Terminalserver voneinander abweicht, desto mehr Nebeneffekte wird's geben. Wenn man Einstellungen für bestimmte Anwendungen und private Daten wie Zertifikate oder Browser-Bookmarks zwischen unterschiedlichen Plattformen spiegeln möchte, sollte man sich UE-V oder fortgeschrittenere Benutzerprofil-Managementlösungen anschauen. Früher war AppSense in dem Bereich führend, inzwischen gibt es auch weitere Lösungen. Oder man schränkt den Umfang des im Profile Container gespeicherten extrem ein, dann stellt sich aber die Frage, wie man auf dem umfangreicheren System den Rest verwaltet. Spricht denn wirklich so viel dagegen, das Benutzerprofil auf den Notebooks sich selbst zu überlassen? Wenn man eine hohe Abdeckung mit Terminaldiensten hat, machen die User so viel auf den Notebooks, dass man es unbedingt synchronisieren muss?

Das ist das, wovon ich rede. Nicht alles ist agentless möglich, oder Du musst komplexe Skripte schreiben, um den fehlenden Agent zu ersetzen.

Schneider anrufen, die waren immer super hilfreich, solange ich noch direkt mit Storm und Klima zu tun hatte. Ist der neue Server eine richtiger Server? Welche Energiesparrichtlinie ist im BIOS konfiguriert? Ich hatte vor Jahren nicht ganz das gleiche, aber etwas Ähnliches mit einem HP Server und nach einem Firmware Upgrade war es weg.

Moin, die größte Stärke von PRTG ist zugleich seine größte Schwäche: Die Überwachung ist stets aktiv und agentenlos. Das heißt, Du musst netzwerkseitig alle benötigten Zugriffe von einem der Monitoring-Server in Richtung der überwachten Systeme aufmachen *und* den Sensoren genügend Rechte geben, um diese Zugriffe auch wahrnehmen zu können - Remote WMI, Remote Event Log, Remote SQL, Remote PowerShell usw. usf. Die gesamte Verarbeitungsleistung konzentriert sich auf dem/den Monitoring-Server(n). Wenn beides kein Problem darstellt, ist PRTG eine tolle Lösung. Man muss insbesondere den ersten Punkt sehr kritisch hinterfragen, bevor man sich dafür entscheidet. Hat man vor, beispielsweise Tiering in seinem AD einzuführen, braucht man zwingend einen separaten Probe-Server pro Tier. Eine Alternative könnte checkMK sein. Das kann für viele Sensortypen aktive Überwachung (auch hier - Firewall und Rechte vorausgesetzt), mit dem Agent bekommt man sie aber auch passiv hin, was die Last verteilt und den "God Node" im Netzwerk abschafft (zumindest wenn man das automatische Ausbringen von Sondersensoren über die Agenten deaktiviert). My 2 Ct.

Moin, war das, was Du wiederherstellen wolltest, auf der Platte schon vorhanden und hätte überschrieben werden müssen? Oder haben 100% der Files, die Du versucht hast wiederherzustellen, gefehlt? Nicht, dass einfach eine Datei gesperrt war und nicht überschrieben werden konnte. Ansonsten müsstest Du unter C:\Program Files\Windows Azure Online Backup Agent\Temp oder so ähnlich Fehlerprotokolle haben, die vielleicht mehr sagen...

Moin, vermutlich meint der Sicherungshersteller, dass Du einen lokalen Pfad angeben sollst. Sprich, sie triggern einfach BACKUP DATABASE X TO DISK=N'<Pfad>'. Das geschieht dann mit dem Account, der den Datenbankdienst ausführt.

Moin, ja, das ist bekannt. Ich würde es ungern als "Fehler" sehen, da FSRM normalerweise auf einem DC nichts zu suchen hat (DHCP auch nicht, aber das ist ein anderes Kapitel). Da niemand, den ich kenne, das in Produktion macht, habe ich nicht geprüft, ob das auf Server 2022 anders funktioniert als auf 2019, aber vermutlich nicht. Du könntest Dich *vielleicht* - da ist die Erfahrung der Community uneinheitlich - durchmogeln, indem Du die Shares mit Screening Rules auf ein anderes Volume legst als SYSVOL. Aber keine Garantie hier.

Dann ist es vielleicht einmal wieder an der Zeit, das Verhältnis zwischen Hilfesuchenden und Helfenden in einem IT-Forum für beruflich bedingte Fragen "an die Wand zu werfen": Du suchst Antworten auf eine Frage, die in Deinem Job aufgetreten ist. Ergo, Du erledigst diese Suche in Deiner Arbeitszeit. Wenn Dein Arbeitgeber das anders sieht, ist es Zeit für einen neuen. Darum kannst Du das übrigens nicht mit dem Gartenfreunde-Forum vergleichen, in dem alle privat unterwegs sind. Die Helfenden erledigen die Hilfe hingegen in Ihrer Freizeit. Um es ganz plastisch zu machen, sie helfen Dir bei Deinem Job statt dem eigenen Kind bei den Hausaufgaben. Daher musst Du alles dafür tun, die Zeit der Helfenden zu schonen und nicht umgekehrt. Und das kannst Du tun, indem Du dir die Basics dessen, worum es geht, selber aneignest, vorher recherchierst, selbst herumprobierst usw. Wie klein und arm Deine Institution ist, spielt dabei keine Rolle. Keine Arme >> keine Kekse. Wenn die Organisation klein, arm, aber gemeinnützig ist, kannst Du von Profis mitunter gegen Spendenquittung pro bono-Hilfe erhalten. Aber dann musst Du danach fragen und nicht nach Fortbildung in Grundlagen. Speziell zu PowerShell ist schon so viel im frei durchsuchbaren Internet geschrieben worden, dass man zu recht annehmen kann, der Fragende ist zu faul zum Googeln, wenn Grundlagen fehlen. Make sense?

Das ist vermutlich auch Werbung, aber die Lösung besteht ja darin, dass Du auf Deiner Firewall nur den Zugriff auf den Exchange auf Port 443 von den Adressen des MSF freischalten musst. Die Endgeräte sprechen dann mit MSF und nicht mit Deinem Exchange. Ist also nicht "security by obscurity", sondern "security by reverse proxy", und wenn letzterer intelligent genug ist, wäre das ja auch das, was man für Webdienste grundsätzlich macht.

Ich lasse das einfach mal hier so stehen: Und es sind nur 150.000 Datensätze

Und wie ist es mit Get-CimInstance win32_group | where {$_.sid -match "\-513$" } ? Ich würde anhand Deines Posts ja vermuten, dass die Domäne mehr als 5130 Objekte in ihrem langen Leben gehabt hat ...aber bei mir funktioniert auch der erste Aufruf wie er soll

Moin, welche Sprache(n) soll(en) denn geübt werden? PowerShell im Browser kannst Du theoretisch mit PowerShell Web auf einem Windows Server realisieren, oder halt im Windows Admin Center, aber im öffentlichen Internet wüßte ich da nichts Gescheites. Ebensowenig VBS, denn dafür muss ja ein Windows-Unterbau darunter sein. Für Web-typische Sprachen wie JavaScript usw. gibt es haufenweise Seiten, zum Beispiel https://www.w3schools.com/js/DEFAULT.asp .

Moin, das ist vielleicht Kosmetik, aber bei vielen zu filternden Dateien dürfte $date = Get-Date '01.01.2012' ... Get-ChildItem $folder -File -Filter *.xls? -Recurse | Where-Object { ($_.LastWriteTime -lt $date) ... } etwas performanter sein als $date = '01.01.2012' ... Get-ChildItem $folder -File -Filter *.xls? -Recurse | ?{ ($_.LastWriteTime -lt (get-date $date)) ...} Die Änderung von ? in Where-Object hat keinen Performance-Gewinn, aber wir versuchen, keine Shorthand und keine Aliase in Skripten zu verwenden, auch wenn sie auf der Kommandozeile ein Paar Tastendrücke sparen.

Ich sags mal so... Die Mehrzahl meiner Kunden hat Virtualisierungsumgebungen am Start, die aus einigen bis vielen Clustern mit stark unterschiedlichen Prozessoren usw. bestehen, zum Teil aus Hosts von unterschiedlichen Herstellern. Ein Umzug von VMs auf ein anderes Cluster passiert da täglich. Bisher habe ich von keinem gehört, dass jemand den KMS oder einen per MAK aktivierten Server nach einem Umzug neu aktivieren musste...

OT2: Einfach alle Maschinen ins AD hängen und ADBA nutzen, auf jedem Hypervisor

Ja, solange Du nur statischen Text drin hast, der keine Anführungszeichen beinhaltet. Andernfalls nein: $a = 'Hello World!' '$a' "$a" "'$a'"

Vermutlich hat diese Anleitung (von der wir natürlich alle wissen, was drin gestanden hat) die Installation der Management Tools für die WSUS-Rolle ausgelassen. Und hier ist die Anleitung für die Installation der Tools: Add-WindowsFeature UpdateServices-RSAT -IncludeAllSubFeature

Ist es eine Frage ohne Fragezeichen oder eine Feststellung mit verdrehter Wortfolge? Invoke-Command -ScriptBlock { gpupdate } wäre eine funktionierende Lösung. Nativ in PowerShell gibt es keinen Befehl, mit dem man die GPO-Anwendung *jetzt* erzwingen kann.

Also eine VM innerhalb einer Infrastruktur von einem Virtualisierungscluster auf ein anderes verschieben, empfinde ich nicht als Gehampel.

Wenn die gleiche Windows-Maschine auf einen anderen ESXi-Cluster umzieht?

Nein.

Moin, wie Norbert oben sagte, Du sollst nicht an den Rechten rumfummeln, sondern die Vererbung aktivieren. Und das adminCount-Attribut nicht auf 0 setzen, sondern clearen. Danach, wenn Du schnell bist, kannst Du das ActiveSync-Gerät aktivieren. Der SDProp-Prozess läuft alle Stunde, aber Du weißt ja nicht, zu welcher Minute. Vielleicht lässt sich mit dem User vereinbaren, dass man ihn aus den Admingruppen entfernt, *dann* das Attribut löscht und Vererbung aktiviert und wenn sein Gerät eingerichtet ist, ihn wieder in die Admin-Gruppe(n) aufnimmt.

Moin, ich glaube nicht, dass Du an WireShark (oder Microsoft Message Analyzer) vorbei kommst: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd183591(v=ws.10) SBS2016 ist allerdings ein mystisches Wesen.

Huch? Ist ja genau wie meins... Ich hoffe, Du hast die Empfangsquittung nicht nur schriftlich, sondern auch auf Papier. Denn sollten sich Deine Bedenken bewahrheiten, wird vom Mailsystem und der digitalen Dokumentenablage nicht so viel übrig sein.