HeizungAuf5

Hallo zusammen, ich betreibe in meiner HomeLab Struktur bisher 2 Server 2025 Maschinen im HyperV Verbund. Für das Storage hat jeder Server eine zusätzliche SSD, welche per Storage Spaces Direct eingebunden wurde. Das hat bisher auch ganz gut funktioniert. Nachdem mir die letzten Tage die gleiche Maschine von denen ich schon zwei habe in die Hände gefallen ist war der Gedanke nach "was soll der Geiz" und ich wollte mal versuchen, ob ich das Teil als 3. Knoten rein bekomme. Hat so weit auch funktioniert, allerdings Nicht beim Storage. Microsoft schreibt, dass eine 3-wege-Resilienz geht, sich aber nicht einfach umstellen lässt. Also alle VMs auf die Seite gesichert und den virtuellen Datenträger und das S2D Volume im Admin Center gelöscht. In der Übersicht sind alle drei Knoten nun auch "leer" Wenn ich nun aber versuche im Admin Center ein neues Cluster-Volume anzulegen kann dies maximal 0b groß sein Aufgefallen sind mir bei der bisherigen Fehlersuche zwei Dinge: Obwohl das Volume gelöscht wurde, liefert ein Get-StoragePool noch zwei Primordial Pools zurück (sind das die beiden Volumes von den alten Nodes?) PS C:\Users\Administrator.HV> Get-StoragePool FriendlyName OperationalStatus HealthStatus IsPrimordial IsReadOnly Size AllocatedSize ------------ ----------------- ------------ ------------ ---------- ---- ------------- Primordial OK Healthy True False 5.73 TB 5.5 TB Primordial OK Healthy True False 5.73 TB 5.5 TB S2D on Cluster01 OK Healthy False False 5.5 TB 768 MB Lasse ich mir die physikalischen Disks an einem Knoten auflisten, werden zwar alle drei erkannt, allerdings alle als "nicht poolbar" PS C:\Users\Administrator.HV> Get-PhysicalDisk Number FriendlyName SerialNumber MediaType CanPool OperationalStatus HealthStatus Usage Size ------ ------------ ------------ --------- ------- ----------------- ------------ ----- ---- 0 X X SSD False OK Healthy Auto-Select 238.47 GB 2001 X X SSD False OK Healthy Auto-Select 1.82 TB 3001 X X SSD False OK Healthy Auto-Select 1.86 TB 1001 X X SSD False OK Healthy Auto-Select 1.82 TB Kann mir jemand einen Tipp geben, wie ich das bereinigt bekomme? Grüße! PS: Vermutlich bin ich einfach nur zu engstirnig. Produktiv sind wir eher Team DataCore, im HomeLab möchte man aber ja doch mal etwas über den Tellerrand gucken

Hallo zusammen, ich bin aktuell auf der Suche nach einer Lösung für eine Art Gruppenrichtlinien "Vorlagen". Primär geht es mir um GPOs, die in den meisten Fällen in ADs angelegt werden (Kennwortablauf, Sichere Zonen, Anpassung Explorer, solche Themen). Diese GPOs in "neuen" Umgebungen jedes mal händisch anzulegen frisst mir doch zu viel Zeit. Daher bin ich auf der Suche nach einer Art "Vorlagen" für Gruppenrichtlinien. Aktuell haben wir zwar schon einen Workflow dafür, diesen möchte ich allerdings noch etwas effizienter gestalten. Vor einiger Zeit habe ich mir die "Most Used" GPOs auf unserer Testumgebung angelegt und exportiert. Kommt nun eine neue Umgebung bei uns dazu, welche wir mit dem Standard ausstatten, werden die exportieren GPOs mit dem Script von John Penford importiert und danach händisch angepasst. Dort beginnt allerdings mein aktuelles Problem, dass ich fast jede Gruppenrichtlinie danach nochmal anpassen muss, besonders, wenn dort Domänen- oder Rechnernamen (z. B. sichere Zonen) hinterlegt sind. Kennt jemand eine Möglichkeit, oder Software (dass das mit Boardmitteln geht glaube ich fast nicht), dass ich mir "echte" Vorlagen erzeugen kann? Wenn ich träumen darf, sieht das für mich dann so aus, dass in den exportierten GPOs entsprechende "Platzhalter" (z. B. Wie heißt der Fileserver) stehen und diese vor dem Import einmal und global befüllt werden. Ich hoffe ihr könnt meiner oberflächlichen Ausführung folgen. Ich wüsste allerdings aktuell nicht, wie ichs besser beschreiben könnte. Schönes Wochenende, Danke und Grüße!

Hi, Das habe ich parallel bereits getan, allerdings die Vermutung, dass hier wieder Tage und Wochen ins Land gehen werden, bis von da eine brauchbare Information oder Lösung kommt. Daher auch die Frage hier, ob das Problem schon mal jemand hatte. Grüße!

Hallo zusammen, wir haben seit ca. 2 Tagen ein merkwürdiges Problem beim Einbinden eines Office 365 Postfachs. Wird versucht das Postfach in ein Outlook einzubinden, hängt sich Outlook beim Einbinden auf Das Eigenartige daran ist, dass es nur das eine Postfach betrifft, dieses dafür Rechner und Office Version unabhängig. Wird ein Outlook geöffnet, in dem das Postfach bisher eingebunden war, lädt es sich nur "zu Tode". Andere Postfächer des gleichen Tenants können Problemlos eingebunden werden. Ich kenne das Thema teilweise bei neuen Postfächern, wenn diese noch nicht sauber in Office 365 angelegt wurden, das betreffende Postfach ist allerdings über 4 Jahre alt und bisher auch sauber funktioniert. An der Office 365 Umgebung wurde auch seit längerem nichts verändert. Anmeldung im OWA funktioniert ohne Probleme. Testweise haben wir auch das Kennwort vom Postfach zurückgesetzt, leider ohne Erfolg. Jemand eine Idee? Danke und Grüße!

Hallo, Jein. Es betrifft alle Sitzungen, aber nicht immer zur gleichen Zeit. Es gibt "Hänger" an denen alle Sitzungen einfrieren, aber auch wiederum welche, welche nur einzelne Sitzungen betreffen. Ich kann aktuell auch nicht wirklich eine "Logik" dahinter erkennen, im Sinne von wenn jemand X macht, friert die Kiste ein. Grüße!

So weit ich das sehen konnte nein. Da ist alles sauber. Nein. Ich habe die Maschine auch mal testweise auf einen anderen Host verschoben, gleiche Problematik. Testweise habe ich der Maschine mal ein anderes Storage verpasst ("leerer" Win SRV 2019), dort lief die Maschine ohne Probleme. Nein, gar keine. Grüße!

Hallo zusammen, wir haben auf einem RDS 2019 seit ca. einer Woche eine ziemlich eigenartige Problematik. Die Maschine "hängt" in unregelmäßigen Abständen immer mal wieder. Heißt die Sitzung friert 1-2 Sekunden komplett ein um danach wieder weiter zu laufen. Interaktionen, welche währenddessen ausgeführt werden, werden zum Teil verworfen, manchmal werden diese aber auch im Nachgang dann ausgeführt. Es handelt sich um einen relativ simplen Aufbau: RDS Server in einer Windows Domäne, lokale Benutzerprofile, ca. 10.12 User. Um die ganze Thematik Netzwerk ausschließen zu können, konnte ich das Verhalten auch in der Konsolensitzung des Hypervisors (qEMU) nachstellen. Dort bietet sich das gleiche Verhalten. Das ganze Ressourcenthema (CPU/RAM/ Festplattenauslastung/Warteschlange)sieht sowohl auf der Maschine, als auch auf dem Host in Ordnung aus. Andere Maschinen in der Umgebung haben das Problem auch nicht. In der Ereignisanzeige finden sich leider auch keine entsprechende Einträge, die auf was hindeuten. Branchensoftware oder Druckertreiber kann ich zwar aktuell nicht komplett als Verursacher, hier wurde die letzten Monate allerdings nichts verändert. Jemand eine Idee für uns, wie wir die Thematik zumindest eingrenzen können? Danke und Grüße!

Hallo zusammen, nachdem die Applocker Policy im Audit Modus korrekt die Einträge in der Ereignisanzeige erstellt, habe ich diese testweise wieder auf Blockieren umgestellt. Seither scheint die Policy zu funktionieren, die Anwendungen können nicht mehr gestartet werden, Bei einem gpresult wird diese allerdings weiterhin nicht angezeigt. Nein. Das CMD Fenster wurde unter dem "normalen" User gestartet. Mein Testuser, besitzt auch keine Admin Rechte. Andere GPOs kann ich auch problemlos sehen.

Hi, Ich habe die Richtlinie eben mal testweise auf nur Audit umgestellt. In der Ereignisanzeige des Benutzers wird der Startversuch dann auch entsprechend protokolliert Funfact: Die GPO wird unter gpresult weiterhin nicht angezeigt.

Hallo zusammen, ich habe mir die Regelanwendung angesehen. Scheinbar wird die Applocker GPO - teilweise - angewendet, wenn auch sie nicht in einem "gpresult" angezeigt wird. So habe ich als leichte Abweichung zur Anleitung das Starten des Anwendungsidentität-Dienstes nicht als eigene GPO angelegt, sondern mit in die GPO, welche auch die Applocker Regeln beinhaltet. Der Teil wurde angewendet, der Dienst läuft. Auch ist mir durch Zufall aufgefallen, dass nach Anlegen der GPO promt das Startmenü nicht mehr ging. Irgendwas scheint somit zu funktionieren, wenn auch nicht ganz. Ja. Die GPO liegt in der OU, in der auch der TS - nicht die User - liegen. Andere GPOs, welche ebenfalls dort liegen, werden auch angewendet. Grüße!

Hallo zusammen, ich versuche aktuell in unserer Testumgebung etwas in die Thematik Applocker rein zu kommen. Allerdings bekomme ich das ganze nicht wirklich zum laufen. Zum aktuellen Test-Aufbau: - DC (Windows Server 2022, AD Ebene 2016) - Terminalserver (Server 2022 Datacenter) Aufgebaut habe ich das System nach dieser Anleitung. Soweit ich das nachvollziehen kann, auch erfolgreich (Dienst Anwendungsintegrität läuft auch, Regeln sind erzwungen). Als ersten Versuch habe ich versucht, die Benutzer aus der Windows Dienstverwaltung und dem RDS Lizenzierungsmanager auszusperren: Die drei unteren Regeln sind die Standardregeln, die beim Anlagen der GPO erzeugt werden. In der AD Gruppe "TS_Terminal01" sind die User drin, die sich an dem TS anmelden dürfen (keine Admins). Nach meiner Auffassung dürften die Benutzer, welche Teil der Gruppe "TS_Terminal01" sind die beiden Anwendungen nicht mehr aufrufen. Allerdings können die Benutzer die Teil der Gruppe sind weiterhin beide Anwendungen aufrufen. Was mir noch aufgefallen ist, bei einem "gpresult" wird die Applocker GPO gar nicht angezeigt. Wo hab ich einen Denkfehler drin? Grüße!

Hallo, Ja. Profile werden auf UPDs gespeichert. Die Software-Installation (Gerade der Firefox registriert sich ja nicht als "Firefox" sondern mit der ID hinten dran) ist auf beiden Maschinen gleich.

Hallo zusammen, wir haben auf einer RDS Sammlung (Broker + 2 Session Hosts, alle SRV 2022) bei manchen Usern die Problematik, dass die RDS Hosts die Standard-Apps (bevorzugt Browser) "vergessen". Sieht dann so aus, dass der Benutzer über die Settings-App z. B. den Firefox als Standard setzt und nach der nächsten Anmeldung wieder der MS Edge eingetragen ist. Wir haben auf der Umgebung keine DefaultAppAssociations für die anpassbaren Anwendungen per GPO verteilt (möchte ich auch vermeiden) und auch sonst keine Richtlinien, welche das eigenständige Setzen der Default Apps verhindern. Jemand eine Idee dazu? Danke und Grüße!

Hi, Exakt. Wir hosten selber und haben die Maschinen in unserem SPLA Vertrag Lizenziert. Rein aus Interesse: Wie müssten wir das dann in einem solchen Fall lizenzieren? Gibt ja einige Anbieter, die Windows basierte VMs bereitstellen und sich für das Systemhaus um die Lizenzierung kümmern (z. B. IONOS Enterprise Cloud, ehem. ProfitBricks). Hier sind die Maschinen dann ebenfalls mit SPLA Core Lizenziert, nur dass Microsoft nicht direkt mit uns abrechnet, und wir selbst keinen SPLA Vertrag mit Microsoft brauchen. Grüße!

Hallo zusammen, danke für eure Rückmeldungen. Nach meiner Ansicht scheint der Aufbau zu passen. Gerne korrigieren. "Volumen-Key" war hier von meiner Seite etwas missverständlich. Ich meine natürlich den SPLA Key, der im Microsoft Portal zum technischen Freischalten der Windows Installation bezogen werden kann. Die gesamte Struktur (auch die "nicht SAAS Server") ist nach SPLA Lizenziert.