Weingeist

Das ist das was ich meinte. Es sind Tiers, nicht im klassischen Sinne ein Cache der im RAM landen und somit das ganze extrem beschleunigen würde. Ich denke da z.B. and Deduped VM's wo das ganze Windows der VM's bei genügend RAM im Cache landen könnte. ;) Allerdings war schon etwas falsch, mit den Tiers gehts auch als ReadCache. Aber eben trotzdem nur SSD nicht RAM. Hatte ich falsch im Kopf. Wurde vermutlich mit Server 2022 geändert.

Theoretisch schon. Doch. Nicht jedoch wenn die Probleme von den Härtungen kommen. Dann ist auch diese Auflistung manchmal etwas Random oder zäh bzw. hast Du Gewissheit, dass der Drucker unter Windows eben nicht verbunden ist und somit auch nicht verfügbar für die Programme. Daher ist das heute immer mein erster Ansatz, Treiber deinstallieren, Registry nach Printern durchsuchen, alle Anschlüsse und Warteschlangen löschen, Reboot, neueste Treiber auf Printserver installieren, einmal als Admin verbinden (ein neuerer Treiber hat den Vorteil, dass Du den alten nicht zwingend deinstallieren musst). Usern ein FQDN-Link auf den Desktop. Normal sind die Probleme dann weg. GPO so setzen das nur Admins Treiber installieren können. So als Erstmassnahme kannst auch eunfach das NTLM-Log aktivieren, falls nicht eh schon gemacht. Das Log wird regelrecht überschwemmt wenn Printer oder Netzlaufwerke sich mit Name zu verbinden versuchen. Fast vergessen, letzteres kann auch Probleme bei den Printern geben, da es der gleiche Stack ist! Also auch diese rauskicken in der Registry. Frühe war man sich fast sicher: Probleme mit Drucker = Treiber schrott. Gilt selbst heute leider noch oft. Daher nur Drucker aus dem Business-bereich, da hast eigentlich Ruhe. Die Härtungen sind aber trotzdem sehr wahrscheinlich bei Random-Problemen wie falsche Auflistung und z.B. zäher Druckeinstellungsaufruf. Du kriegst mit ein paar wenigen falsch verbundenen Druckern einen Terminal-Server in die Knie. Dies obwohl technisch gesehen, ein verbinden via Name gar nicht erst möglich sein sollte wenn NTLM blockiert wird.

Kommt drauf an von was Du sprichst. RAID-Controller mit NVMe brauchst eigentlich nicht. Storage Spaces tuts im Grunde genauso. Mögen manche anders sehen, aber ein zusätzlicher Controller gibt nur einen SPOF innerhalb des Systems, möglicherweise weniger Durchsatz und schlechtere Konfigurierbarkeit. Gilt natürlich nicht in einer SAN wo es doppelte Controller sind. ;) Wer viele NVMe Slots mögchte, sollte zu EPYC Systemen greifen. Da gibts auch Single-Socket mit jeder Menge NVMe in U.2/U.3

Das ist genau jene die buggy ist. Da reicht ein etwas lausiger Treiber und das Ding ist falsch. Oder auch gewisse Privacy Einstellungen verhindern die korrekt Auflistung. Mit eine der dümmsten Erfindungen von MS. Die dümmste ist der eigene Druckerstack von Office. Zumindest wenn man automatisiert. Sprich es ist 0,0 relevant was da angzeigt wird ob der Drucker tatsächlich vorhanden ist oder nicht. Erstelle einen Ordner mit dem Namen: Drucker Erweitert.{2227A280-3AEA-1069-A2DE-08002B30309D} Das ergibt Dir einen Link zur eigentlichen Druckerauflistung wie sie früher üblich war, MS aber ausgeblendet hat. Diese wird von den Programmen verwendet. Wenn er da nicht erscheint, ist er auch nicht vorhanden.

Nun was bleibt einem schon anderes übrig. Läuft ja in anderen Branchen auch so. Gerade wieder mal so eine geile Übung mit einem Lift mitbekommen. Total krank was da abgeht für etwas das eigentlich völlig banal ist. Bei den SPS ist genauso. Siemens ist ein riesiger Krampf, insbesondere die Anzeige und Eingabgeräte chronisch veraltet, zu klein und völlig überteuert. Aber Du findest in unseren Breitengraden überall einen der Siemens programmieren kann. Die Ersatzteile kriegst an jedem Eck und für alte Maschinen bekommst gebrauchte Komponenten und wenn alles fehlschlägt, findest bestimmt jemanden der Dir die defekten Teile (sind eh immer die gleichen) aus- und wieder einlötet. Nimmst Beckhoff oder Mitsubishi und das Feld der Leute die es nur schon kennen ist verschwindend klein. Dafür sind es dann häufig Top-Cracks die sehr effektiv arbeiten. So ist das halt mit Quasi-Monopolisten...

Das ist schon ein seltsames Phänomen. Allerdings wundert mich bei dem Gebastel des Druckerstacks überhaupt nichts mehr. Aber eben, seit ich die ganzen Anschlüsse, Treiber, Verbindungen etc. aus der Registry gecleant habe, anschliessend das erste mal als admin verbunden und auch die User zur Benutzung von FQDN "nötige", sind alle Probleme wie weggeblasen. Als ich mit den Härtungs-Flags rumprobiert habe als sie noch optional waren gabe es verschiedenste seltsamen Probleme. Daher würde ich erst das mal ausschliessen. MS hat viel gemacht das es irgendwie auch ohne geht und selbst mit deaktiviertem NTLM irgendwie doch manchmal mit dem Namen funktioniert. Aber eben nicht zuverlässig. (Zumindest war das so als die Flags aufkamen, weiss nicht was mit aktuellsten Updates Sache ist) Eine Frage hätte ich dazu aber noch: sprichst Du eigentlich von der richtigen Druckerauflistung oder der Geräteauflistung wo auch die Drucker drin sind? Das sind zwei komplett unterschiedliche Dinge. Die Geräteauflistung ist ziemlich buggy. Die richtige Druckerauflistung mit vernünftigen Treibern, das erste mal durch einen Admin installiert und zuverlässig per FQDN verbunden ist dagegen üblicherweise völlig unproblematisch. Treiber von Billig-Geräten verhinderten in der Vergangenheit aber gerne mal die zuverlässige Auflistung. Ich weigere mich heute sowas zu installieren. ;)

Danke.... Da frage ich mich, warum ich das nicht gefunden habe. War eigentlich sicher das ich diese banalste Form der Suche auch in About:config auch eingegeben habe. *hmpf*

So siehts aus und auch wenn Du alles abgeschaltet hast, allenfalls sogar die Update-Services auf eigene svchost.exe umgebogen in der Firewall deaktiviert etc. gibts noch den Medic Service welcher Dir alles zurücksetzt. Der Medic Service wird wiederum per Taks aktiviert. Den man auch deaktivieren kann. Ein eingespieltes Windows-Update aktiviert dann wieder alles. Ich kann Dir sagen, Windows findet heute fast immer einen Weg um die Updates irgendwoher an den gewünschten Einstellungen vorbei zu ziehen. Das noch gefühlt jede zweite Build anders reagiert macht es nicht einfacher. Daher: Script und Gegenscript mit Totalblockade der Updatedienste per Windows-Firewall (z.B. eigene svchost bzw. eigene für alle anderen) und deaktivieren der Dienste sowie Tasks. Einzige Lösung die Nachhaltig funktioniert. Bis zum nächsten Funktionsupdate "würg". Irgendwann hast die Schnautze so voll, dass Du eben nichts mehr machst. Das ist das Ergebnis was MS erreich hat.

Ganz einfach, Windows erkennt eine Internetverbindung und holt sich die Updates die er sonst nicht bekommen würde, da nicht am Internet. Je nach Fernwartungstyp zieht es die dann auch mal via dem Internet des Herstellers. Und schon machts Peng. Man muss schon recht viel Effort in das deaktivieren der Update-Dienste stecken damit Windows das nicht wieder selber aktiviert und sich das Zeug irgendwie zieht (Teredo, IPv6 etc). Früher war das kein Problem als man das einstellen konnte das Updates nur auf Verlangen eingespielt werden. Aber so ist das für die Industrie unbrauchbar. Aber nichtmal für IoT gibts vernünftige Einstellungen. Ist ein Heidenspass wenn z.B. das HMI des Materiallagers nen Reboot macht und der Roboter in die Material-Lagerzelle fährt und seine Ware ablegen möchte. Den ganzen Müll wieder reseten von PPS, Robo-Zelle, Materiallager, Messystem, CNC etc. dauert dann gerne mal einen halben Tag. Kostenpunkt viele tausend Euro für den Produktionsausfall und den Support von drei verschiedenen Firmen. Und das ist nur ein Beispiel einer Produktionszelle, keine ganze Strasse. Bei einer Strasse hast bei einem Problem auch mal 7-10 Leute auf Platz à jeweils 2'000 Euro pro Tag um einen Fehler zu finden. Zusätzlich zu Deinen eigenen 20 Mann die rumstehen und der Kunde der seine Ware nicht bekommt. Das geht enorm schnell ins grosse Geld selbst wenn das Update selbst nicht mal Probleme verursachen würde. Da willst solche "vermeidbaren Probleme" schlicht nicht verantworten. Das Problem ist heute, dass man Daten aus diesen Netzen im ERP etc. haben möchte, Fernwartungen braucht usw. Interessiert wären grundsätzlich schon alle. Nicht jedoch an dem damit verbundenen massiven Zusatzaufwand und den Risiken das die Anlage nachher steht und der Support der Hersteller genötigt werden muss und sie dann eh keine Ahnung haben. Die Betreiber haben zu viele schlechte Erfahrungen gemacht und die Hersteller haben keine Ahnung und konnten nicht helfen. Nur wenn der Betreiber selber IT mässig gut aufgestellt ist, hast da überhaupt eine Chance. Da hängen teilweise so viele Systeme drin, da willst eigentlich am liebsten gar nix dran machen. Update eines einzigen Programms kann wieder Änderungen seiner Schnittstelle bedeuten was wieder Einsätze verursacht usw. Auch wurde früher leider sehr (zu) viel Glas zerschlagen weil tatsächlich manchmal die Programme nicht mehr funktioniert haben nach WindowsUpdates. Sicherheitsupdates habe ich immer eingespielt und nie Ärger gehabt. Nur die Funktionsupdates wurden teilweise zum Problem als MS angefangen hat, das zu kombinieren und manchmal an den API's rumzuspielen. Mit den Halbjahresbuilds bei Pro (das meistens eingesetzt wird) wurde es zum Desaster.

Tippe auch auf die Härtung. Da wurden ein paar Änderungen mittlerweile standardmässig scharf geschaltet die man vorher selber aktivieren musste. Des weiteren sollten Drucker und Netzlaufwerke nur noch mit der FQDN und nicht dem Namen verbunden werden. --> Kerberos statt NTLM. Damit das so bleibt, eine Verknüpfung des Printerservers als FQDN auf den Desktop damit sie selber neu verbinden können wenn man das nicht über Scripts löst. Am besten deinstallierst alle Treiber und wirfst sämtliche Anschlüsse und Druckerwarteschlangen von verbundenen Druckern aller User raus und verbindest die Drucker neu. Am einfachsten erzwingst das Neuinstallieren des Treibers mit einem Update auf dem Print-Server. Das erste Neuverbinden am besten als Admin. Wie stark Du das automatisierst, kommt natürlich auf die Grösse der Firma an. ;)

Och, so schlimm ist das gar nicht mehr. Seit 7 ist die wirklich proprietäre Software/Hardware extrem zurückgegangen. A weil Windows nich mehr so einfach direkte Hardwarezugriffe zulässt und B weil vieles mittlerweile über TCP/IP läuft. Es sind auch weniger die Maschinenhersteller selbst sondern die HMI-Hersteller das Problem. Deren Software ist an die Hardware gekoppelt und eine "freie" Lizenz welche auf jedem PC läuft, lassen die sich fürstlich bezahlen. Meist sind dann deren lahme HMI's und grottigen SD-Karten schuld an der zähen Bedienung. Willst das ändern ist der Aufwand beträchtlich. Aber klar, es gibt auch heute noch propritäre Hardware welche direkt in die PC's gesteckt wird. Insbesondere von Messsystemen. Die Hardware von z.B CNC-Maschinen hat in der Regel aber heute eine von der Bedienung abgekoppelte Steuerung. Die HMI's dienen quasi als Schnittstelle die manchmal leider doch mehr machen, als sie sollten. HDD tauschen: Nun, so verbreitet ist es noch nicht. Am Ende machen sie aber auch nur das, was in der IT auch eine richtige Seuche geworden ist. Da werden ja teilweise selbst Treiber so an einzelne OS gebunden, dass sich eine Netzwerkkarte z.B. nicht nutzen lässt (HPE). Das wirklich eine eigene Firmware drauf ist, habe ich noch nicht erlebt. Meist kriegst eine Kopie mit Sektor-Sektor Kopie hin sofern eben das HMI nicht die ID checkt.

So einfach ist das nicht sinnvoll zu bewerkstelligen. Insbesondere den Read-Dache. Du kannst mit Storage Spaces theoretisch einen Tiered Storage einrichten für die Writes. Das ist dann so ähnlich wie ein Write-Cache. Für die Reads geht das leider nur über den Umweg eines Clusters. Keine Ahnung was sich MS dabei gedacht hat. Sprich minimal ein Single-Node Cluster ist notwendig, etwas Frickelei und das erhöhte Risiko für Datenverlust. Am Ende ist das aber die Bastelabteilung wenn es nicht korrekt aufgegleist wird. Fast immer ist es deutlich einfacher und vor allem sinnvoller, schnellen Storage zu verbauen und für ein Datengrab mit Magnetdiscs eine NAS oder eben einen RAID-Controller mit der entsprechenden Funktionalität zu verwenden. Für kleine Umgebungen machen mit Storage-Spaces eigentlich nur SSD-Pools Sinn.

So einfach ist das ja eben nicht. Wenn z.B. eine Maschine eine Fernwartung aufgeschaltet bekommt, dann zieht sich Windows gleich die Updates und installiert diese. Dann folgt z.B. am nächsten Morgen der Crash. Du kannst das nicht ohne Weiteres mit Einstellungen verhindern sondern musst die Update-Dienste und die zugehörigen Tasks welche die Dienste wieder aktivieren, deaktivieren. Wenn Du dann installieren willst, das ganze wieder aktivieren und dann nicht vergessen wieder zu deaktivieren. Kann man alles mi Tasks und Scripts lösen, aber ist halt doch einiges an Aufwand. MS macht einem das nicht gerade leicht. Ein Ende alles ein ziemlich mühsames Prozedere mit viel Potential für "lassen wirs halt ganz". Das Problem ist, dass diese "Dienstleistung" niemand bezahlt und die Hesteller auch gar nicht die Kapazität haben diesbezüglich alle Kunden oder ihre Techniker entsprechend zu schulen. Alleine deren Stundenansätze verhindern schon, dass man die zu oft bestellt. Dann haben die Techniker der Hersteller von Windows in der Regel soviel Ahnung wie der Bäcker von Wurstwaren herstellen. Daher lieber abdrehen, dann haben sie keinen Ärger. Und der Kunde auch nicht. Wenn der Kunde eine gewissenhafte IT hat, macht er das dann auf eigenens Risiko. Wie auch immer, der Aufwand den die Hersteller für eine vernünftige Update-Politik betreiben müssten ist jedenfalls enorm. Und der Kunde bräuchte das KnowHow das durchzuführen, Rollbacks zu machen etc. und benötigt auch noch das Wartungsfenster dafür. Am Ende ist es im Industrieumfeld eben einfacher gesagt als getan.

Nun so richtig will man W11 24H2 ja auf ner Steuerung eingentlich auch noch nicht auch wenn es dafür nen IoT LTSC Build gibt. Was anderes als LTSC will man aber sowieso nicht. Nur haben sie wie du schon sagst, keine Ahnung das es IoT LTSC gibt. Und selbst wenn, dann scheitert es bei der Beschaffung. Nicht weil es schwierig wäre, sondern weil man gleich abgeschreckt ist. Weiss nicht wie viele Stunden ich schon in das Überzeugen der Hersteller gesteckt habe. Inklusive Kurz-Anleitung + Firma wo sie beziehen könen. Müsste eigentlich Provisionen kriegen. Sicherheit des Kunden: So einfach ist es leider nicht. Windows und seinen Standardeinstellungen machen es selbst für Update-Willige unglaublich schwer. Insbesondere die für industriezwecke unbrauchbare Update-Steuerung ist ein Desaster. Eine Industriemaschine die z.B. in eine Produktionszelle oder sogar eine ganze Fertigungsstrasse eingebunden ist, darf nicht einfach nach Gutdünken einen Reboot machen. Das Abdrehen seitens der Zulieferer-Firmen ist daher reiner Selbstschutz und der ihrer Kunden. Schadcode is ein potentielles Risiko. Ein monatlich wiederkehrender Stillstand oder gar Maschinencrash kostet zuverlässig tausende von Euros. Es braucht da schon einen sehr hohen Effort seine ganzen Steuerungen up to date zu halten. Sehr viele geben es wieder auf weil einfach auch weil das notwendige Wissen fehlt und Overkill ist jemanden dafür einzustellen. Der ITler sollte die Netze dann möglichst abkapseln. Nur halt auch immer schwieriger fon Fernwartungen etc. Muss man auch gar nicht. Entweder man hat die Philosophie und die Möglichkeiten das gepatched wird oder nicht. Echtzeitsysteme verbieten sogar Backups von SQL-Datenbanken, weil das VSS im dümmsten moment eine Pause generiert. Z.B. weil dei Hardware zu langsam ist. Ist dann die Sache des Betriebes ob er es trotzdem macht. Die Steuerungen selbst juckt die Updaterei eigentlich schon lange nicht mehr. Solange es eben bei Sicherheitsupdates bleibt. Selbst unter XP waren Sicherheitsupdates eigentlich nie ein Problem. Nur will das kein Hersteller empfehlen weil eben die meisten das Management des Patchens nicht wirklich im Griff haben.

Salut Leute, Es ist mir zwar ziemlich peinlich, das mir das irgendwie wieder aus meinem Hirn wich, aber wie verhindert man das Screen Sharing im Browser? Habe nicht allzu viele Infos darüber gefunden, war nur "etwas" irritiert, dass dies viel zu einfach möglich war nachdem ein externer Dienstleister aus einer völlig anderen Sparte das so machen wollte. Das Feature hat z.B. unter Firefox keinerlei offensichtliche Einstellmöglichkeiten wie das sonst bei Mikro etc. so üblich ist. Nach einer Recherche ist WebRTC dafür verantwortlich. Realisiert mit Javascript. Die Api ist sicher so foolproof, dass die Interaktion nicht umgangen werden kann. Aber selbst wenn, ich will nicht, das die User das beliebig tun. In About:config finden sich einige Einstellungen, aber auch das eher für die Einstellung als für das abschalten. Hat sich jemand schonmal damit beschäftigt? Meine Frage ist, wie konfiguriere ich effektiv, dass dies nicht erlaubt ist oder irgendwie granular durch den Admin freigegeben werden kann? Weils grad so schön ist. Teamviewer will seit neuestem auch die neue mit "webview2" erstellte Oberfläche durchdrücken. Wird einfach installiert sofern die FW den Download nicht verhindert. Scheint eine ähnliche Technologie zu sein? Auch das will ich eigentlich nicht auf meinen Maschinen haben. Geht das nur mir so, dass diese Dinger "Unbehagen" erzeugen da zu einfach? Grüsse und Danke

Oh, mal einer ders verstanden hat wies läuft... Die IT'ler die nicht mit Produktionen arbeiten verstehen das so gut wie nie. Ich sehe das nicht so eng solange es File-basiert ist, mit obigem Workaround kann man alles mit Windows erschlagen. Mir graut es erst davor, wenn die ersten hochautomatisierten Maschinen mit ERP-Anbindung etc. keine Updates mehr bekommen. Windows CE ist in ziemlich allem etwas eigen. Imho die grösste Fehlkonstruktion neben 98 ME. Zudem fast immer auf elendiglich lahmer Hardware. Was braucht die Maschine den genau? Nur Files? Nur solche von der Produktion oder muss ein Hin und Her Transfer vom Büro erfolgen?

Aus eigener Erfahrung liegt es zu 99% daran, dass nicht mit der FQDN zugegriffen wird sondern mit dem Namen. Ganz perfide sind Netzwerk-Druckerverbindungen und Netzlauwerkverknüpfungen, da musst erstmal ordentlich die Registry aufräumen und alles alte rauskicken sonst gibt das ein ziemliches Desaster. Da hat MS was gebastelt, das es meist irgendwie trotzdem geht, aber eben nicht zuverlässig und manchmal total lahm. Vor allem wenn erst mit Name und dann manche User mit FQDN verbinden. Einen TS kriegst da recht einfach in die Knie =) --> Es hilft Printserver mit der FQDN auf den Desktop zu legen wenn die User selber verbinden sollen. Sonst versuchen sie es mit dem Namen und meist klappt es dann leider auch irgendwie, läuft aber nicht zuverlässig. Bei Admin-Accounts bzw. Protected Users kann es vorkommen, dass dein Token abläuft. Das merkst aber auch anderswo. Wenn die Meldung kommt, kurz sperren und wieder anmelden. Eine weitere Stolperstelle ist manchmal der Network Location Service (nlasvc) wenn die Location bei der Anmeldung nicht zu Verfügung steht, werden Scripts nicht zwingend ausgeführt. Ist aber irgendwie Random das Problem. Sprich sicherstellen, dass der beim Boot auch seine Domäne hat und nicht am drehen ist. --> Netzlaufwerk Adapter Deaktivieren/Aktivieren ist die zuverlässigste Variante. Es müsste auch nen WMI Befehl geben, konnte mir bis jetzt aber niemand nennen. Grundsätzlich ist es dann schmerzfrei ohne NTLM. Ich hab aktuell nur noch Probleme mit der Cert-Austellung, da Fehlkonfig. Da aktiviere ich bei einigen Fehlschlägen NTLM auf dem CertServer. Blockiere aber gleichzeitig die gängigen RPC-Schwaschstellen mit der Windows-Firewall (Printer, EFS etc.). ;) Ahja, manche Scanner auf SMB sind auch mühsam, weil die Hersteller ewig hinterherhinken. Da kann man z.B. über nen separaten Server wo man dann die Verzeichnisse synchronisiert auf einen anderen Server wo dann auch die Leute zugriffen haben. NTLM mit Local-Accounts funktioniert nach wie vor.

Das geht aus eigener Erfahrung nicht immer. Zudem bei einigen Maschinen mit Komfortverlust verbunden und die Leute sind es sich anders "gewöhnt". Die Leute mochten es nicht. Zudem hatte Filezilla als ich das engerichtete hatte, ein Speicherleak und stürzte ab und wann ab was nervig war bzw. über Script ein restart gemacht werden musste. ;) Zumal man dann die Maschinen ins Netz einbinden muss was ich vermeiden wollte.

Trotzdem steht sonst per User im Installationsscript und in Tat und Wahrheit lizenziert man LTSC in der Regel per Device. Weiss gar nicht obs das per User gibt, da ich immer Device lizenziere bei Office. Ich würd das Risiko nicht eigehen. Aber eben, wäre zu testen ob dann sogar Anmeldungen an Windows mit einem MS-Konto ignoriert werden oder ob auch ein Update der LTSC auf 365 stattfindet wovon verschiedene Quellen berichtet haben. Schön wärs zumindest wenn man auch internet quellen erlauben möchte. Was genau klappt den nicht? Nur die Installation oder auch der Download des Contents? Hat Du Schreibrechte? Möglichrweise brauchst auch die erweiterten Admin Rights Hast du möglicherweise Block Regeln auf Standard-Out? Dann würde ich mal die Sicherheitslogs prüfen. Auch ob die notwendigen Downloaddienste laufen sofern es darüber läuft (weiss ich nicht mehr auswendig). Findest aber normal in den Logs raus.

Je nach dem was benötigt wird, kann man es auch quasi komplett trennen. Insbesondere wenn die Kommunikation über Files läuft. Was ja oft der Fall ist. Ist etwas Gebastel, funktioniert aber tadellos. Qausi weil ja dennoch eine verseuchte Datei drauf kommen könnte. Die müsste dann aber schon hochangepasst sein um rauszukommen. Zwei virtuelle Maschinen mit zwei Transfer Discs. Eine hat auf einer den Write Protect drin, der andere auf der anderen. Beide VM's laufen in ihren eigenen Netzen. Die im "normalen" Netz ohne SMB1 etc. Dann Physical sharen. Wichtig ist nur den Index abzudrehen sonst gibts ein korruptes Filesystem. Den interessiert ein Write Protection nicht unbedingt. Dann brauchst auf der Leseseite ein Script welches im notwendigen Aktualisierungszeitram die Disc trennt und wieder einbindet damit der Dateibaum aktualisiert wird. Bei kleinen Daten und VM's auf dem gleichen Host ist das Risiko fast null das man genau den falschen moment erwischt. Allfällig Kopiervorgänge mit Robocopy werden wiederholt. Möglicherweise würde es einen WMI Befehl ohne Disc trennen dafür geben, habe ich aber leider nie gefunden. Normal sind ja die übertragenen Daten eher kosmetischer Natur. Etwas mühsamer wird es, wenn es keine unterschiedlichen Folders sein dürfen oder Echtzeit benötigt wird. Ob man chronisch löchrige Synology's einbinden möchte... gute Frage. Allenfals über einen separaten Server/Port? Herausfordernder sind Fernwartungen oder Monitoring übers Internet, Würde ich dann nen Wpezi auf dem Gebiet beiziehen. Aber für FW läuft meist eh ein Hersteller-Hardware-VPN mit Schlüsselschalter. Bei Computern nehme ich dann nen durchgepatchten Jumphost. Wiederum - sofern möglich - mit Schlüsselschalter --> Einfach simpel ein Switch dazwischen 0815 Switch dazwischen oder etwas weniger sicher mit Scripts um die notwendigen Ports auf der Windows Firewall zu aktivieren/deaktivieren.

Wenn ihr LTSC Lizenzen kauft, müsste man eigentlich folgende Property noch manuell ändern: <Property Name="DeviceBasedLicensing" Value="1" /> Die Webseite bietet das (nicht) mehr an, da ausgegraut. Ob dies dann ein Upgrade von MS Office verhindert wenn sich jemand mit einem M365 Konto anmeldet - was dann für andere User ein Lizenzverstoss wäre - kann ich nicht sagen, aber für irgendwas muss der Flag gut sein. Zumindest hat man bei nem Audit sicher das richtige verwendet und seine Sorgfaltspflicht erfüllt.

Webregistrierung von Zertifikaten habe ich nicht wirklich installiert. Das Log ist auf beiden Seiten hochgedreht, aber mehr als das was ich oben bei der Fehlermeldung angegeben habe, kommt leider nicht. Die Art der Anforderung spielt keine Rolle. Kein Unterschied zwischen Autoenrollment oder MMC. Weder auf der Cert selbst noch auf dem Client. Vielleicht fehlt wirklich eine SPN. Fragt sich welche. Dagegen spricht aber, dass normale Anmeldungen ja funktionieren. Ist es möglich, dass Zertdienste auf Domänen-Dienstkonten laufen müssen? Bei mir ist das alles auf Standard. Warum es dann aber mit NTLM klappt, würde sich meiner Logik dann verschliessen. ;) Grüsse und Danke.

Also "Zertifikatregistrierungs-Webdienst" ist definitiv nicht installiert. @cj_berlin Und magst mir sagen wo ich ansetzen soll?

Das ist aber für das Bootlaufwerk des Systems. Da ist es ja die einzige (sinnvolle) Möglichkeit ausserhalb von SAN-Boot. Sinnvoll weil in der Regel langlebiger als SD-Cards. Und mit ESXi bekommt man Software-RAID auch nur mit Storage-VM's hin oder mit vSAN. Für die Daten. Die konkreten Firmware-Anpassung beschränkt sich bei modernen SSD's auf die Änderung der Menge an nicht verwendeten Speichermodulen (Überkapazität) sowie den Vendor-Lock. Die Zeit der tatsächlich angepassten Firmware durch die OEM-Hersteller ist schon Jahre vorbei. Selbst im SAN Bereich ist das meist nur noch auf Ihrer Speicherebene und nicht auf den Datenträger selbst der Fall. Es wird von den Herstellern der SSDs lediglich ein paar konfigurierbare Features bereit gestellt die dann teilweise genutzt werden. Angepasste Firmware gibt es meines Wissens nur noch für die Big-Player wie Amazon, Meta oder Google und deren hochspezifischen Anwendungszwecke. Überall wo mit Standardware gearbeitet wird, ist das grundsätzlich vorbei. Ein OEM-Hersteller möchte X-beliebige Speicher von xbeliebigen Hersteller einsetzen und möglichst wenig Effort betreiben diese in ihrem System zum laufen zu bringen. Sprich den Kunden möglichst billig an sich binden und somit überteuerte Ware verkaufen. (Grosskunden bekommen die HDD/SSD's ungefähr zum Retail Preis für Private von Gross-Online-Händlern, alleine diese Tatsache entlarvt schon die Farce der angepassten Firmware). Hardware-RAID Ein abschalten des Write Cache wie das bei Magnetplatten üblich ist und der Hauptgrund für die Verwendung eines spezifischen RAID-Controllers gegenüber einem Software RAID ist, würde z.B. praktische jede moderne SSD völlig unberechenbar machen. Insbesondere bei MLC. Das Commit des erfolgreichen Schreibvorgangs kommt daher vor dem effektiven Schreibvorgang. Aus diesem Grund ignorieren die Controller auch den eigenen Cache bei SSD's. Er bringt einfach keinen Mehrgewinn sondern nur eine zusätzliche Fehler-Schicht. Die SSD's brauchen eigene Mechanismen. Deshalb ist es insbesondere im RAID-Verbund auch wichtig, funktionierende Kondis auf den SSD's zu haben welche die Stromversorgung bei Stromunterbruch sicherstellen. Aus diesem Grund kann man sich die Frage stellen ob der Controller nicht auch einfach nur ein zusätzlicher SPOF ist und ob es nicht oft mehr Sinn macht und allenfals auch zuverlässiger ist, wenn das Dateisystem/OS die Aufgabe des RAID übernimmt. Es macht im Grund das Gleiche wie auch ein RAID-Controller nur ohne zusätzliche Hardware/Software und teilweise auch besser weil es die Mechanismen mit dem Filesystem verzahnt. Zum Beispiel mit Copy on Write. Flexibler auf die eigenen Bedürfnisse angepasst ist es sowieso.

Empirisch bekommt man von einem bekannten Blogger der in einem riesigen Betrieb arbeitet und die Herstellermodelle statistisch erfasst. Auf die schnelle kontne ich das leider nicht finden. :( Das hat - gelinde ausgedrückt - wenig mit den MTBF zu tun. Habe aber doch schon HDD's mit über 20 Jahren Einsatz gesehen. Oft ist es so, überstehen sie mal 5 Jahre, dann laufen sie weiter, überstehen aber nicht unbedingt einen Neustart (Neustart im Sinne von Strom ist weg). Ansonsten meine Erfahrung: RAID-Controller Ja/Nein: Spindeln: klares JA. Geschwindigkeit, sinnvoll für Read/Write Cache, HDD's fallen eh vorher aus. Qualitäts SSDs : Ausserhalb SAN ein genau so klares nein (Storage Spaces macht das viel zu gut wenn man weiss wie SP arbeitet). Weniger Speed, höhere Ausfallwahrscheinlichkeit durch SPOF, Write/ReadCache wird i.d.R. sowieso übergangen, heisst bei Stromausfall = Sache der SSD weil die Anweisung von Windows ignoriert wird, TRIM funktioniert oft nicht wirklich hinter einem Controller usw. Früher hatte ich nie Ausfälle eines Controllers, weder bei Adaptec noch LSI noch (fällt mir grad nicht ein) in der jüngeren Vergangenheit (letzte 10 Jahre) allerdings doch eine unnatürlich Häufung seit LSI übernommen wurde. Was aber nichts heissen soll, weil ich nicht tausende Geräte brauche aber doch genug und von verschiedenen Serien. ABER: üblicherwiese ist die "feindliche" Raid-Konfig-Übernahme durch einen neuen Controller unproblematisch. Zumindest bei Windows.