mwiederkehr

Sehe ich auch so. Die Clustervalidierung sagt einem detailliert, wenn die Voraussetzungen nicht passen, bis auf Ebene "unterschiedliche Version der Netzwerktreiber". Man muss keine Bedenken haben, einen wichtigen Punkt vergessen zu haben, der einem später auf die Füsse fällt.

Leider sehen es alle Hosts und können es auch mounten, ohne voneinander zu wissen. Ich hatte schon mehrere Kunden, die gemeint haben, auf dem SAN "allow concurrent access from multiple hosts" zu aktivieren, sei eine einfache Möglichkeit zum Erstellen eines hochverfügbaren Fileservers. Macht höchstens bis zum nächsten Neustart Spass. Hinweis: ReFS läuft im Cluster immer im umgeleiteten Zugriff, obwohl es das vermeintlich "modernere" (und damit "bessere") Dateisystem ist. Diesen Irrtum habe ich schon mehrmals angetroffen. Die Weiterentwicklung von ReFS scheint bei Microsoft keine grosse Priorität zu geniessen: Laut Dokumentation gab es diesbezüglich keine Fortschritte mit Windows Server 2025.

..bis sie dann merken, dass der nur SMTP und kein IMAP oder gar MAPI spricht. Oder nehmen hMail, der kann DKIM und IMAP, dafür keine Kalender und Kontakte. Etwas ist immer...

Ich wünschte mir Sender-based Routing und DKIM. Und weitere Features, die man von anderen Mailservern kennt und bei Exchange vergeblich sucht. Die Sachen, bei denen man bei Fragen jeweils "Exchange ist eine Groupware, kein Mailserver" zur Antwort bekommt.

Besten Dank für eure Antworten. Habe ich mir etwa so gedacht. Wollte nur nachfragen, weil die Firma bezüglich Lizenzierung selbstsicherer auftritt als die Konkurrenz. Eine Haftungsübernahme gibt es nicht, dafür hat der Vertriebler die Aussage gemacht, dass man bei einem Audit "höchstens ein bis zwei Lizenzen kaufen müsste", dann "wäre Ruhe". Zudem hätten die Entwickler vor 25 Jahren im Remote-Desktop-Team von Microsoft gearbeitet und seien dem Team noch freundschaftlich verbunden. Ob das die Juristen interessiert... Der Kunde kann machen, was er will, aber ich werde ihm die Lizenzen bestimmt nicht verkaufen. Erwischt, das Portal ist tatsächlich über asp.firma.ch erreichbar. Die Lösung heisst aber mittlerweile "Cloud", wie es sich gehört. Wenn die Anwendung nicht eine kleine Nische bedienen würde, wäre sie wohl längst Geschichte. Man ist an der Entwicklung einer Webanwendung, die in zwei bis drei Jahren bereit sein soll.

Hallo zusammen Die Lizenzierung alternativer RDS-Technologien wurde in der Vergangenheit immer wieder diskutiert. Dabei ging es meist um Software, welche im Kern auf RDP oder zumindest mehreren Benutzersitzungen basiert. Deren Hersteller haben nie bestätigt, dass für Ihre Software keine RDS-Lizenzen notwendig sind. Das Thema wurde auf der Website einfach nicht erwähnt. Ich habe meinen Kunden deshalb immer davon abgeraten. Nun hat ein Kunde GO-Global entdeckt und ist begeistert: Da er eine selbst entwickelte Branchenlösung seinen Kunden gehostet anbietet, sind die über SPLA beschafften RDS-Mietlizenzen ein grosser Kostenfaktor, zumal viele Kunden nur sporadisch mit der Anwendung arbeiten. Ich habe ihm spontan von GO-Global abgeraten, weil er damit keine Lizenzen spare. Er lässt nicht locker und tatsächlich steht auf der Website des Anbieters, die Software benötige keine RDS-Lizenzen, weil sie weder eine RDS-Rolle noch die Multisession-Funktionalität von Windows nutze. Es würden alle Prozesse in Session 0 laufen und die Benutzer würden durch eigene Methoden (sie nennen es "Container") getrennt. Im Task Manager ist tatsächlich nur die Konsolensitzung zu sehen. Zudem erfolge der Zugriff nur auf die Anwendungen, nicht den Desktop. Abgesehen von Fragen zur Sicherheit dieser selbst gebauten Benutzertrennung: Ist das lizenzrechtlich in Ordnung? Braucht man damit nur Server-CALs, aber keine RDS-CALs mehr? In den Lizenzbedingungen von Microsoft steht zu RDS-CALs: Ich würde sagen, auch GO-Global fällt unter "other technology". Auch wenn alles in der gleichen Benutzersitzung läuft, ist es trotzdem "a graphical user interface". Hat jemand Erfahrung damit? Besten Dank!

In kleineren Umgebungen und wenn keine Bänder benötigt werden, kann ein NAS als Backupserver dienen. Die Plus-Modelle von Synology enthalten "Active Backup for Business", welches unter anderem VMs von Hyper-V sichern kann. Mit "Hyper Backup" kann man die Daten auf einen S3-kompatiblen Speicher spiegeln. Active Backup for Business kann einzelne Dateien wiederherstellen, aber es bietet nicht ansatzweise die Funktionalität von Veeam, mit welchem man einzelne AD-Objekte oder E-Mails aus Exchange-Postfächern wiederherstellen kann.

Der Benutzer nutzt Dienste des Servers, und wenn es nur der Netzwerkstack ist. Deshalb die Erfordernis einer CAL.

Mit digitalem Stift auf Normalpapier habe ich keine Erfahrung, aber ich verwende ein reMarkable. Das ist ein ePaper-Tablet. Das Schreibgefühl ist dank der nicht ganz glatten Oberfläche wie "echt".

Es wird die Taste "MediaPlayPause" mit Keycode 179 sein. (Siehe https://learn.microsoft.com/de-de/dotnet/api/system.windows.forms.keys?view=windowsdesktop-9.0)

Oh, das ist gut zu wissen! Backupserver sind Systeme, die ich gerne mit der jeweils aktuellsten Version von Windows Server ausstatte. In Kombination mit der nicht vorhandenen Rückwärtskompatibilität von ReFS ist das eine gefährliche Falle. Zumal Windows Server 2025 sowohl vom Hardware-Hersteller als auch von Veeam freigegeben ist.

Ich habe von Kunden noch keine negativen Aussagen gehört, ausser dem Problem mit der Windows Firewall auf Domänencontrollern nach dem letzten Update. Aber das hätte bei jeder Version passieren können. RDS ist immer heikel, da warte ich jeweils gerne einige Monate ab. Die anderen Rollen haben sie nach meiner Erfahrung gut im Griff.

Ich kann Jitbit sehr empfehlen. Setze es selbst und bei mehreren Kunden ein, jeweils die selbst gehostete Variante. Es läuft auf .Net und SQL Server, ist unkompliziert zu bedienen und läuft sehr schnell. Preislich ist es ebenfalls attraktiv. Von OTRS kommend böte sich Zammad an, welches von einem ehemaligen OTRS-Entwickler entwickelt wurde und einen Migrationspfad anbietet. Wenn gehostet eine Option ist, würde ich das auf jeden Fall anschauen. Selbst gehostet habe ich es schon ausprobiert. Dank Docker ist die Installation einfach, aber es ist doch eine andere Welt. Deshalb ist mir und vor allem meinen Kunden Jitbit auf .Net lieber.

Ich habe viele Migrationen von vSphere zu Hyper-V durchgeführt und eigentlich nie ein Feature vermisst. Von daher verstehe ich den aktuellen Hype um Proxmox nicht ganz. Allerdings habe ich nie verteilte Switches oder vSAN angetroffen und auch mit Storage Spaces keine Erfahrung. Ah doch, ein Feature vermisse ich: Eine Aufzeichnung der Leistungsdaten. Im vCenter konnte man bequem historische Daten zur CPU-Nutzung etc. abrufen. Ohne SCVMM fehlt das, ausser man hilft sich mit PRTG und Konsorten. Die GUI für die iSCSI-Konfiguration ist in der Tat nicht so toll. Bei Multipath mit mehreren Initiatoren kann die Einrichtung zu regelrechten Klickorgien ausarten. Deshalb mein Tipp für die gesamte Netzwerkkonfiguration inkl. iSCSI: Per PowerShell-Script machen. So ist die Konfiguration auf jedem Host identisch und nachvollziehbar. Der Cluster-Validierungsassistent ist pingelig, aber hilfreich: Wenn der Grün zeigt, funktioniert der Bau des Clusters ohne böse Überraschungen.

Es kommt ganz auf die Anwendung an. Ich habe schon mehrere Leute zufrieden über eine Leitung mit 20 MBit/s Upload arbeiten gesehen. Es ist ein grosser Unterschied, ob eine Anwendung beim Aufruf der Kundenübersicht alle Kunden lädt oder nur so viele, wie auf den Bildschirm passen. Wenn der Hersteller keine genauen Angaben macht, hilft nur ein eigener Test.

Verwendest Du Funktionen wie ROW_NUMBER() oder Aggregatfunktionen? Vergleiche mal die Ausführungspläne. Bei Views erfolgt die Filterung erst am Schluss. Mit ROW_NUMBER() würden also alle Datensätze aufgezählt und erst danach gefiltert. Führst Du die Abfrage direkt aus, filtert der SQL Server zuerst und wendet die Funktionen erst dann an. Für Deine Anforderung eignet sich allenfalls eine Tabellenwertfunktion.

Allerdings, denn man muss ja noch arbeiten können. Ich habe einen Kunden, bei dem ich ohne Zwischenablage auskommen muss. Zum Einfügen nutze ich ein Tool, welches den Text in der Zwischenablage "eintippt", aber bei grösseren SQL-Scripts dauert das...

RDP ist ein komplexes Protokoll und bietet viele Angriffsmöglichkeiten. Nicht nur auf das Protokoll zur Bildübertragung, sondern auch auf die umgeleiteten Drucker (XPS-Interpreter), Laufwerke, Zwischenablage etc. Die Zusatzfunktionen lassen sich aber abschalten. Die einzigen mir bekannten Schwachstellen beziehen sich auf die Zwischenablage. Der Server kann die Zwischenablage des Clients mitlesen und verändern. Wenn man "harmlose.exe" in der Zwischenablage hat, könnte sie durch "virus.exe" ersetzt werden, siehe https://research.checkpoint.com/2019/reverse-rdp-attack-code-execution-on-rdp-clients/. Zudem gab es eine Lücke, die Codeausführung erlaubt hat: https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2019-0887 Also ja, ist theoretisch möglich, aber sehr unwahrscheinlich, besonders wenn Zwischenablage etc. ausgeschaltet sind. Für TeamViewer gilt das genauso. Wer will, kann Guacamole in einer VM laufen lassen und einen Browser in einer anderen VM und über die Hyper-V-Konsole auf den Browser zugreifen. Galvanische Trennung quasi.

Ich trübe ja ungerne die Freude, aber mal vorsichtig ausgedrückt: Ceph (und auch andere verteilte Speichersysteme) laufen möglicherweise nicht ganz optimal über WAN-Verbindungen, bei denen sowohl Bandbreite als auch Latenz "best effort" sind.

Traumhaft! Muss St. Peter-Ording unbedingt auf die Liste für unsere nächste Reise in den Norden nehmen. Letzten Sommer sind wir von Föhr direkt nach Hamburg. Wer hat jetzt alles Appetit auf einen Fischteller und einen Pharisäer zum Dessert? Gute Reise!

Nicht kostenlos, aber günstig, ist PDQ Deploy. Da bezahlt man pro Admin und Jahr 1575 $ und die Anzahl Clients ist unbeschränkt. Die Verteilung erfolgt per "Push", sobald ein Client erreichbar ist. VPN ist grundsätzlich kein Hindernis. Wenn ein Client während der Übertragung des Installers die Verbindung trennt, bricht die Installation ab und beginnt beim nächsten Versuch wieder von vorn.

Vielleicht geht es ganz simpel mit vier iFrames? Mit etwas JavaScript könnte man noch vier Reload-Buttons hinzufügen, falls sich die Seiten nicht automatisch aktualisieren.

Ja, es ist komplizierter geworden. Ein Kunde hat kürzlich einen DL380 Gen10 mit NVMe ausgestattet. "Die leuchten nicht und werden nicht erkannt, dabei haben sie reingepasst!"

Es gibt NVMe-SSDs für Server. Die haben Anschlüsse vom Typ U.3 und nicht M.2 und passen in die gleichen Einschübe wie SATA und SAS.

Hallo zusammen Einige VMs auf einem Hyper-V-Cluster verlieren in unregelmässigen Abständen die Netzwerkverbindung. VMs und Hosts laufen auf Windows Server 2022. Der Unterbruch passiert pro VM etwa einmal im Monat. Es kann aber auch schon nach zwei Wochen sein oder erst nach zwei Monaten. Die Netzwerkkarte ist dann weg. Es hilft nur noch, die VM aus- und wieder einzuschalten. Eine Live-Migration auf einen anderen Host hilft nicht, ein normaler Neustart scheitert, weil er beim Herunterfahren hängen bleibt. In der Ereignisanzeige sind vor einem Unterbruch keine Fehler zu sehen. Es lässt sich auch nicht eruieren, dass die Benutzer etwas Spezielles gemacht hätten. Wenn der Unterbruch passiert, wird nur eine Meldung vom Typ "Information" erzeugt: Quelle "Hyper-V-Netvsc", ID 10, Text "Die Miniport-NIC 'Microsoft Hyper-V Network Adapter" wurde unterbrochen. Die betroffenen Server waren bis jetzt ausnahmslos Terminalserver und haben Benutzerprofildisks über FSlogix eingebunden. Bei den VMs mit anderen Rollen ist das Problem noch nie aufgetreten. Ich habe im Internet ein paar Meldungen zu Netzwerkproblemen bei Azure-VMs mit FSlogix gefunden, aber leider keine Lösung. Das Problem scheint schon mehrere Jahre zu bestehen, aber es wird nur unter seltenen Umständen auftreten, sonst wäre es längst behoben. Kennt jemand eine Lösung?