mwiederkehr

Ich habe ebenfalls keine Probleme mit Hyper-V 2025 im Cluster beobachtet. Aber auch bei meinen Kunden sind die Cluster in der Domain.

Neu beim Netzwerk ist Network ATC, sonst ist mir nichts aufgefallen.

Mit DCs habe ich noch zugewartet. Ebenso wäre ich mit Terminalservern vorsichtig. Da soll sich Windows Server 2025 hakelig anfühlen und wesentlich mehr Leistung benötigen als 2022. Seit ich in jungen Jahren nahezu am Erscheinungstag von Windows Server 2012 eine RDS-Farm installiert und in den Produktivbetrieb übergeben habe, bin ich diesbezüglich jedoch ein gebranntes Kind. 

Exchange wird nach Benutzern oder Geräten lizenziert. Als Benutzer zählen Personen, nicht Benutzerkonten oder Postfächer.

Wenn die Mitarbeiter über User-CALs lizenziert sind, benötigt man für Funktionspostfächer keine zusätzlichen Lizenzen.

Es gilt aber auch der Umkehrschluss: Wenn sich drei Personen ein Postfach teilen, benötigt man drei User-CALs (oder die richtige Anzahl Device-CALs).

Guten Morgen allerseits

Einen Kaffee nehme ich gerne, besten Dank!

Bei uns in der Nordwestschweiz soll es kommende Nächte Frost und sogar etwas Schneefall geben. Das ist ein Problem, denn die Kirschbäume blühen bereits. Die Blüten vertragen keinen Frost. Das war schon die letzten Jahre ein Problem: Weil es immer früher warm wird, blühen die Bäume früher, aber der Frost kommt dann oft doch noch einmal zurück. Dann ist mit uns nicht gut Kirschen essen. 

"Ich, online? Nein, auf keinen Fall! Das muss OpenClaw gewesen sein!" 

FromSession verwendet Remoting. Die Daten werden als PSObject übertragen, also Base64-codiert und in XML verpackt. Das kann nicht besonders schnell sein. 

Für SFTP in der PowerShell gibt es etwa das Modul Posh-SSH. Ein Weg ohne zusätzliches Modul direkt in PowerShell ist mir nicht bekannt.

Danke für eure Antworten. Smart App Control hat mich kalt erwischt. Ich habe nichts davon gewusst, bis einige Zeit nach der Auslieferung von neuen Notebooks die ersten Meldungen von Benutzern eingetroffen sind. Die "KI" scheint leider anhand der Zeit, in der eine Anwendung geöffnet ist, zu entscheiden, ob es störend ist, wenn diese blockiert wird. Von Kunden, deren Anwendungen den ganzen Tag laufen, habe ich noch nichts gehört. Nur von jenen, bei denen ein Tool mehrmals pro Tag gestartet wird, aber nur kurz Daten verarbeitet und sich dann beendet. Besonders hinterhältig ist, dass bei der Übergabe des Geräts an den Benutzer alles funktioniert und die Falle erst später zuschlägt...

Meine Frage ging mehr in die Richtung, ob man sich an irgendwelche Richtlinien halten kann, um von den Auswirkungen solcher "Neuerungen" in Zukunft verschont zu bleiben.

Es ist immer unschön, wenn eine neue Sicherheitsfunktion verfügbar ist und man den Kunden sagen muss, sie sollen diese deaktivieren.

Der EliteDesk 800 G2 ist von HP nicht für Windows 11 freigegeben. Das heisst nicht, dass Windows 11 nicht läuft. In diesem Fall ist die CPU nicht kompatibel (hat 6. Generation, Windows 11 benötigt 8.). Windows 11 lässt sich trotzdem installieren, wenn man einige Einstellungen anpasst. Aber es kann sein, dass sich zukünftige Updates nicht installieren lassen.

Deshalb würde ich ein Gerät nehmen, das vom Hersteller für Windows 11 freigegeben ist. Beim EliteDesk 800 wäre das der G4. Ein solches Modell habe ich letzten Herbst mit i5-CPU (8. Generation), 16 GB RAM und 256 GB SSD für CHF 150 gekauft. Zu meinem grossen Erstaunen sind entsprechende Angebote in Deutschland, die ich über Google suche, wesentlich teurer.

Die Liste der kompatiblen Geräte von HP findest Du unter https://support.hp.com/de-de/document/ish_4890344-4913347-16.

Hallo zusammen

Bis vor kurzer Zeit war das Leben einfach: Man hat die EXE seiner Anwendung signiert und es gab keine Probleme. Dann hat Microsoft "Smart App Control" erfunden. Dieses aktiviert sich aufgrund nicht genau spezifizierter Kriterien. Es blockt zufällig (oder "per KI gesteuert") nicht nur nicht signierte Anwendungen, sondern auch nicht signierte DLLs.

Nun weiss ich nicht, wie ich damit umgehen soll. Die Bibliotheken von Microsoft und grösseren Herstellern sind signiert, aber es gibt diverse Bibliotheken von kleineren Herstellern oder Open-Source-Entwicklern, die nicht signiert sind.

Ich könnte diese mit meinem Zertifikat signieren. Aber dadurch ändert sich ihr Hash und ich habe die Befürchtung, dass andere Sicherheitslösungen Alarm schlagen, wenn bekannte DLLs einen anderen Hash haben. Oder die DLLs umbenennen und dann signieren?

Gibt es diesbezüglich Empfehlungen oder Erfahrungen aus der Praxis?

Besten Dank für eure Tipps!

Ein gebrauchter PC ist eine gute Idee. Rechner veralten nicht mehr so schnell wie früher, werden aber in Unternehmen trotzdem regelmässig ausgetauscht. Deshalb gibt es auf dem Markt viele ausgemusterte Geräte von Markenherstellern, die für den privaten Einsatz noch lange schnell genug sind.

Ich rate Dir, den PC bei einem professionellen Anbieter gebrauchter Hardware zu kaufen. Dort bekommst Du ein gereinigtes, geprüftes und sauber installiertes Gerät eines Markenherstellers. Von eBay rate ich ab, weil man da eher gebrauchte Gaming-PCs mit zweifelhafter Windows-Lizenz erhält.

Der Händler meines Vertrauens ist in der Schweiz, aber ich habe in Deutschland Geräte von HP mit i5-CPU der 8. Generation und installiertem Windows 11 für unter 150 € gefunden.

Linux ist, wie von Jan erwähnt, ebenfalls eine Option. Dafür musst Du aber bereit sein, einen gewissen Aufwand zur Einarbeitung zu leisten. Für die Installation gibt es manchmal Angebote in der Nähe, durchgeführt von Computerclubs. In meinem Bekanntenkreis haben drei Senioren auf Linux gewechselt und sind zufrieden. Mein Vater betreibt sein altes Surface mit Linux Mint und sagt, es laufe schneller als mit Windows 10.

Auch von mir gute Besserung!

Ich bin bei Norbert. Windows Server 2022 ist ein bewährtes System und wird noch bis 2031 unterstützt.

Kürzlich hatte ich ein fast identisches Projekt. Da habe ich den Host und App/File-Server mit 2025 installiert und nur den DC mit 2022.

Von Inplace-Upgrades würde ich absehen. Ein Upgrade über mehrere Versionen ist inkl. aller notwendigen Tests selten weniger aufwendig als eine parallele Neuinstallation.

Guten Morgen

Ich nehme sehr gerne einen Kaffee, danke!

Hier ist es bewölkt bei 5°C. Am Wochenende waren wir bei Freunden in Mittelfranken. Dort lag Schnee und der Rothsee war zumindest teilweise zugefroren.

Hallo zusammen

Viele werden schon mitbekommen haben, dass die Suche auf Netzlaufwerken mit Windows 11 seit dem November-Update nicht mehr oder nur noch eingeschränkt funktioniert.

Ein Kunde legt gescannte Dokumente als PDFs mit OCR-Layer auf einem Netzlaufwerk ab. Auf dem Server ist Windows Search installiert, welches die Inhalte in seinen Index aufnimmt. Bis November hat die Suche von den Clients aus problemlos funktioniert. Nach dem November-Update ging es nicht mehr. Das Vorschau-Update für den Dezember hat die Suchfunktion repariert.

Dann habe ich den Server ausgetauscht. Der neue Server läuft mit Windows Server 2025. Windows Search ist installiert, der Index aufgebaut und die Suche funktioniert sowohl am Server selbst, als auch von einem anderen Server aus über das Netzlaufwerk. Nur von Windows 11 aus nicht mehr.

Wenn man von einem Client aus nach "Meier" sucht, erscheint sofort die Meldung "nichts gefunden". Nachdem ich in der GPO das Durchsuchen von nicht indizierten Orten aktiviert habe, gibt es wenigstens bei einer Suche nach "inhalt:Meier" Resultate. Allerdings kommen die nur sehr langsam, weil er halt keinen Index hat.

Hat jemand die Suche erfolgreich mit Windows 11 und Windows Server 2025 im Einsatz?

Leider hat der Kunde mit ca. 5000 Dokumenten jährlich gerade eine Grösse zwischen "Dateien sinnvoll benennen" und "professionelle Archivlösung kaufen".

Das mit dem "Intel Management Engine Consumer Driver" hast Du versucht?

https://www.asus.com/ch-en/support/faq/1052669/

Guten Morgen allerseits

Ebenfalls allen ein gutes neues Jahr!

Danke, ich nehme gerne eine Tasse heissen Kaffee. Hier ist es -9°C. Für Donnerstag ist Schnee angesagt, aber gerade dann wird es wieder wärmer.

Habe eine FortiMail als VM bei einem Kunden im Einsatz, ca. 800 E-Mail-Adressen. Die Erfahrungen sind gut: Die Erkennungsrate ist überzeugend, die Web-GUI ist komfortabel und der Kunde schätzt die Möglichkeit, verschlüsselte E-Mails (IBE) verschicken zu können. Mir gefällt die Funktion "content disarm and reconstruction": Potenziell gefährliche Inhalte werden aus Dateianhängen entfernt, die Originale werden aber in der nur für Admins zugänglichen Systemquarantäne aufbewahrt.

An Deiner Stelle würde ich einen kleinen Markenserver (zum Beispiel HPE ProLiant MicroServer) mit zwei SATA-SSDs kaufen. (NVMe bräuchte einen grösseren Server.) Darauf richtest Du mit dem On-Board-Controller ein RAID 1 ein, installierst Windows Server 2025 und aktivierst Hyper-V.

Proxmox ginge auch, aber ich sehe für eine so kleine Umgebung keinen Vorteil, zumal Du für die Windows-VMs ohnehin Lizenzen kaufen musst.

vor 5 Stunden schrieb patrick010101:

Die Aufgaben starten einfach nicht, stehen also auf "Bereit" mit letzter Info "Der Vorgang wurde erfolgreich beendet. (0x0).

Nur zur Sicherheit: Hast Du den Dienst "Aufgabenplanung" einmal neu gestartet? Ich habe auf einem Windows Server 2019 mit vielen Aufgaben schon erlebt, dass der Dienst nach einigen Wochen die Ausführung von Tasks "vergisst". Da gab es keine Fehler, er hat einfach nichts ausgeführt. Ein Neustart des Dienstes hat jeweils geholfen. Das ist allerdings schon ein paar Jahre her und wurde wahrscheinlich mit einem Windows Update behoben.

Starten die Aufgaben nicht, oder werden sie wegen eines Fehlers nicht richtig ausgeführt? Ist das "Ergebnis der letzten Ausführung" "(0x0)"? Was sagt der Verlauf?

Eine Website kannst Du übrigens auch ohne Browser aufrufen, schau Dir mal "Invoke-WebRequest" in der PowerShell an.

Der IIS kann Anwendungen auch selbst "vorwärmen": Den Application Pool auf "AlwaysRunning" stellen und bei der Website "Preload Enabled" auf "True" setzen. Das Recycling des AppPools ganz deaktivieren, falls nicht benötigt oder sonst zu einer fixen Zeit nachts durchführen.

vor 4 Stunden schrieb Damian:

Die Support-Nachfrage aus dem privaten Bereich ist dramatisch eingebrochen.

Das stimmt. Die Heim-IT ist wirklich einfacher geworden. Gaming-PCs gibt es ab der Stange, ausser Steam muss man nichts mehr installieren, schon gar keine Treiber mehr zusammensuchen oder IRQs einstellen, und den Access Point konfiguriert man per App und Bluetooth.

Beste Voraussetzungen für entspannte Weihnachten! 

Ein Kaffee ist immer gut, danke!

vor 2 Minuten schrieb Nobbyaushb:

Geht es nur mir so oder ist in den Foren allgemein weniger Los als früher?

Das fällt mir auch auf. Fühlt sich etwas an wie vor zwanzig Jahren, als die Newsgroups die Benutzer an die Foren verloren haben.

Könnte die KI sein. Die hilft einem (vermeintlich) bei allen Problemen. Dass die vorgeschlagenen Lösungen oft nur auf den ersten Blick gut sind, merkt man erst später.

Synology ist eine gute Idee. Wenn man bei Windows bleiben möchte, wäre auch ein kleiner Server am Aussenstandort mit DFS eine Option. Aber Achtung: Beide Varianten synchronisieren keine Dateisperren. Es muss sichergestellt sein, dass nicht zwei Personen an verschiedenen Standorten an der gleichen Datei arbeiten. (Die Zeichnungen selbst sind meist kein Problem, aber man muss auch auf Teilebibliotheken usw. achten.)

2D-CAD läuft meist problemlos auf Terminalservern. Ebenso 3D, wenn es nur um Gittermodelle geht. Kommen Texturen ins Spiel, muss man aufpassen.

Ich bewundere ihn schon nur für die Idee, das überhaupt zu versuchen. Aber wie ich sehe, hat er auch mal eben RDP in Rust implementiert...

Bezüglich des Acronis Cloud Manager (in welchem der 5nine Manager aufgegangen ist) habe ich mich vor einiger Zeit erkundigt. Er würde die Anforderungen erfüllen, sprengt aber wohl das Budget. Die Lizenz ist nur als Abo erhältlich und kostet um die 3000 Euro / Jahr für drei Hosts. Hyper-V ist nicht mehr der Fokus. Die Lösung eignet sich für die Verwaltung mehrerer Clouds. Man kann damit VMs von AWS zu Azure verschieben etc.

Ich suche weiterhin nach einer Funktionalität, wie sie der 5nine Manager geboten hat (und zu einem ähnlichen Preis).

Sind die Hosts nur über einen Switch verbunden? Falls ja, passiert bei einem Unterbruch in Deinem Fall Folgendes: Der Host, welcher das Quorum hält, hat zwei Stimmen und bleibt online. Der andere Host stoppt die VMs, weil er den anderen Host nicht mehr sieht. NTFS ist (im Gegensatz zu zum Beispiel VMFS) kein "richtiges" Cluster-Dateisystem. Die Locks werden über SMB direkt zwischen den Hosts verwaltet, nicht über den Speicher. Wenn ein Host im Netzwerk isoliert ist, muss er die VMs stoppen, weil er nicht wissen kann, ob ein anderer Host versucht, sie zu starten.

Bei Failover-Clustern unter Windows ist es entscheidend, dass sich die Hosts im Netzwerk immer sehen. Das hat kürzlich wieder ein Kunde erfahren, der gemeint hat, seine zwei Switches im Stack würden bei einem Update nacheinander neu starten...

Die Lösung ist einfach: Verbinde die Hosts zusätzlich direkt mit einem Kabel. 1G reicht. Den NICs gibst Du eine IP-Adresse in einem sonst nicht verwendeten Netzwerk, trägst kein Gateway ein und deaktivierst den Haken bei "diese Verbindung im DNS registrieren". Du siehst das neue Netzwerk danach im Clustermanager und kannst dessen Verwendung für Live-Migration deaktivieren. So sehen sich die Hosts auch, wenn der Switch einmal nicht verfügbar ist.