zahni

Und es ist immer gefährlich am Datenmodell einer fremden Software Änderungen vorzunehmen. Da kann leicht bei Fehlern den Support verlieren.

Ich kenne Windows 7 Embedded nicht, aber ist denn die OS-Kategorie im "Windows 7 Embedded Standard" ausgewählt ? Bist Du sicher, dass MS die Embedded Version vom IE11 im WSUS veröffentlich hat ? Was passiert, wenn Du das entsprechende Update über den Update-Katalog importierst ? Ein paar Links zu Thema: http://blogs.msdn.com/b/windows-embedded/archive/2014/01/08/internet-explorer-11-optional-update-is-now-available-for-standard-7-sp1-and-posready7.aspx http://www.microsoft.com/windowsembedded/en-us/catcatalog.aspx Bist Du OEM ?

Wobei die "ThinkPad-Power-Tools" eigentlich wenig Probleme machen. Über Windows-Update kommt u.a. öfter mal ein Lenovo PM-Device Driver (oder so ähnlich). Ist der installiert ?

Diese Programme müssen zuerst zur Ausführung gebracht werden. Bzw. irgendwer muss den Code irgendwoher bekommen und freiwillig ausführen. Ich hoffe, dass die Zeiten vorbei sind, wo man das mit Javascript machen konnte. Bleiben werden immer mögliche Network Exploits. Da blutet das Herz ;) Bei Android werden auch häufig Exploits zum Rooten benutzt. Oder sie ermöglichen im Recovery Mode Programme mit Root-Rechten von der SD-Karte auszuführen. Mit SRP hat das aber irgendwie nicht zu tun. Natürlich wissen wir, das eine 100%-tige Sicherheit gibt ;)

Was wird denn so stark verändert ? Von der SQL-DB kann man ein Backup ziehen und später wieder einspielen. Was man auch machen kann: Eine VM verwenden und einen Snapshot erstellen. Auf Den kann man dann am Abend zurücksetzen.

Ich habe geschrieben, das "Live-Migration" keine HA-Funktion ist. Das ist ein Anfängerfehler. http://technet.microsoft.com/en-us/magazine/hh127064.aspx In Diesem Fall brauchst Du wahrscheinlich kein Lizenzmobilität. Das sollten die Lizenz-Spezis hier erklären. Nochmals der Hinweis: Wenn den Kunden so wichtig ist, sollte er mehr Geld in die Hand nehmen und vielleicht einen Fachmann beauftragen. Der KFZ-Techniker über sicher auch erst am Kleinwagen bevor er die "großen Dinger" reparieren darf...

Du unterliegst dem Irrtum, dass Live-Migration eine Ausfallsicherung ist. Wenn Du die VM's nicht neu zuweist, ist alles i.O. Details findest Du in den aktuellen PUR's von MS. Da ist alles haarklein beschrieben (und hier x-mal im Forum).

Wichtig ist, dass jede Sysprep-Verwendung per Default ein "Rearm" verbraucht. Hier mal nach SKIPREARM suchen. ( http://blogs.technet.com/b/askcore/archive/2011/05/11/sysprep-skiprearm-and-image-build-best-practices.aspx ) "Unbegrenzte" und automatische Aktivierung ohne Internet gibt es nur mit einem KMS.

Wenn die Lizenzen "mobil" sein sollen, also per Live Migration verschiebbar sein sollen, musst Du die Lizenzen grob mit 2 multiplizieren.

Seit Windows MUI kann ist aber kein Problem mehr.

Dann hast Du u.U. keinen Zugriff auf die Domänen-Konten. Nämlich dann, wenn das Password vom lokalen "Administrator" sich von Domänen-"Administrator" unterscheidet. Benutze einfach einen Domänen-Admin.

Wie gesagt; Wenn das Tool nicht gerade RAS "fernsteuert" wird i.d.R. eine virtuelle NIC installiert.

CMD mit Admin-Rechten (UAC) gestartet? User muss u.U. in der Form Domäne\Benutzer angegeben werden.

Ist auf beiden DC's der GC aktiviert ?

Da der Server ein DC ist, kannst Du Online P2V vergessen. Offline (per Boot-CD) gibt es beim VMWare Converter wohl nicht mehr und ich würde es auch nicht probieren. Die Aktivierung musst Du u.U. erneuern.

BTW: Wir installieren Server generell nur noch in Englisch (mit deutschen Regional-Settings - die kann bei Bedarf dann aber auch umstellen). Das erleichtert das "Googeln" bei Fehlern oder Fehlermeldungen ungemein. Besondern seit MS die Support-Artikel so komisch übersetzt ;)

Warum willst Du die MAC-Adresse mitnehmen ? Du verbindest Dich per VMWare Console mit der VM (nicht per RDP) Du sollest die Exchange-Dienste stoppen den automatischen Start deaktivieren. Sind die VMWare-Tools aktuell und installiert ? Dann deinstallierst Du im Gerätemanager die vorhandene E1000 NIC. Sofort VM herunterfahren. Nun in den VM-Settings die "alte" NIC entfernen und eine Neue als VMXNET3 hinzufügen. VM starten und die alte IP-Konfig wiederherstellen. Dann Exchange wieder starten. MAC-Adresse ändern ist normalerweise nicht notwendig. Das bekommt der Switch schon mit. Je nach Storage-Type (z.B. FC SAN) kann die Verwendung des PVSCSI-Treibers noch was bringen. Die Einbindung klappt bei vorhandenen VM aber nur für "Datenlaufwerke" sauber. Ablauf hier: Wie oben (Exchange deaktivieren), herunterfahren. 2. SCSI-Controller als PVSCSI hinzufügen. Nun können die Daten-HD's an diesen Controller "gekoppelt" (andere SCSI ID bzw. Controller ID wählen). Achtung: Nicht beim SYSTEM-Laufwerk durchführen, sonst gibt es einen BSOD. Nach den Neustart muss die HD u.U. in der Datenträgerverwaltung "Online" geschaltet und der Laufwerksbuchstabe korrigiert werden. Für neue VM's liefert VMWare ein Floppy-Image das man während der Windows-Installation mounten kann. Dort ist der PVSCSI-Treiber drauf.

Gibt es e:\Benutzerdate ?

Mal ein paar Stichpunkte: - Ich lese aus dem Text, dass keine Volumenlizenz vorhanden ist. Für das Re-Imaging-Recht wird eine Volumenlizenz benötigt. Hier ist u.U. eine Lizenz ausreichend, wenn die OEM-Versionen alle Windows Prof. sind. - Mit dem MAK aus der VL-Lizenz kann alle Installationen aktivieren, allerdings ist die Anzahl der Aktivierungen begrenzt und man muss beim Bau des Images ein paar Dinge beachten, sonst läuft man in das Rearm-Limit rein und darf das Images entsorgen. Besser ist es einem KMS-Host zu verwenden. Da gibt es dieses Rearm-Limit nicht. Nachteile: Es werden für die 1. Aktivierung 25 Geräte benötigt und jeder PC muss sich alle 180 Tage mit dem KMS-Host "unterhalten" - Natürlich muss nach dem Deploy des Images Sysrep ausgeführt werden, bzw. muss man es im Image entsprechend vorbereiten.

Ja soweit sind wir auch schon ;) Die aktuelle Idee von VMWare ist, einen Host zu isolieren und in einen Debug-Mode zu versetzen, das nennt sich "Trivia Logging". PS: Ich drohe Microsoft hiermit mit einem Case :D

Ein VPN -Client muss normalerweise irgendwelche virtuellen Netzwerkadapter installieren. Wie willst Du das machen, wenn der Client direkt von einem Stick gestartet werden soll ? Zumal der User dann u.U. keine Adminrechte haben.

Hier aus C:\Program Files\Internet Explorer

Welche "DOS-Box" wird benutzt (gibt es noch DOS ?) Hier geht es in einer 64-Bit CMD.EXE

Wir verwenden neuerdings die CMBD aus http://www.manageengine.com/products/service-desk/itil-cmdb.html Der Vorteil ist, dass man Abhängigkeiten definieren kann und das Teil mit den Übrigen Modulen integriert ist. Dort kann man an jedem "Dödel" dann Dateien anhängen oder Dokumentationen als ITEM verlinken. Schön ist, dass man später an jeder Stelle einsteigen kann und dort Abhängigkeiten immer die Sicht bekommt, die man gerade braucht.